Я бы еще добавил, что в этом случае надо не просто подавать заявление в полицию, но и подавать в суд на Тинькофф о признании их ответственными за дырявую систему безопасности.

Банки в целом не поспевают за мошенниками. Очевидно же, что смс коды уже не являются надёжным способом защиты.

В суд обращайся не тяни.они чуть что бегут, так и ты не жди. 

Дыра в безопасности - это печально, конечно. Неприятная история.

А автор подарил данные мошенникам. Не известно, какие. Тоже, как бы, не самый умный поступок.

Вот блин. Никогда не писал комментарии к подобным статьям. Но тут прям бомбонуло. Да хватит уже Тинькофф поносить! Каждый день новая статья о том, как хреново банк работает, или денег отнял, или обманул кого, или ещё чего. Возьмитесь рассказывать про Сбербанк к примеру! А, что, нет? Сбербанк первый банк страны? Его нельзя просто так грязью поливать? Хотя этой грязи у банка не мерянно. А Тинькофф главный конкурент главного банка страны. И по этому, через не лепые статьи необходимо отбить у него всех потенциальных клиентов, и пока они не одумальэись подсадить на иглу Сбера... Удачи вам. Я и все мое окружение пользуемся услугами банка Тинькофф, и скажу вам за 10 лет не было ни единого раза, ни у кого, что бы банк сделал что-то не так по отношению к клиенту. Не с физическим лицом, ни с юридическим. Чего не могу сказать о главном банке страны. 
 Вообщем прекращайте писать глупые статьи.

Достаточно знать немного информации о вас (узнать ваш паспорт и соцсети) и Тинькофф сменит ваш номер на номер мошенника

Недостаточно. Менял номер — там гоняют в хвост и в гриву вопросами, которые можно узнать только уже имея доступ к ЛК.

я не понимаю как можно помять кодовое слово не зная изначального слова.я не защищаю банк ,но не ясно , у самого две карты тиньков кредитка и блэк и два телефона (соответственно с разными номерами), карты подключены к google pay и apple pay смс уведомления отключены ,приходят push уведомления на оба телефона о платежах и тратах и на обоих мобильный банк.Можно украсть gmail и тогда востановить на другом телефоне google pay но не уверен что можно без смс подтверждения ,и потом какой дурак ))) попрётся в dns с ворованой картой там же камеры везде натыканы,и на покупку в размере 59000 нужен скорее всего пин да же с устройства а его можно отключить зная его или попросту знать ,узнать его по телефону не получиться.

Sms - у оператора заказывают новую симку. Касаемо подтверждения через банкомат - украсть номер карты и пин очень просто. Так что ваши идеи , скажем прямо - не защитят

Как поменять кодовое слово не зная кодого слова изначального?)) 

Не возвращайте банку эти деньги и идите в суд!

"смена номера только после ввода кода пришедшего на старый номер или через банкомат с авторизацией через действующую карту." - это разве решено?
Решено это с заявлением в отделение лично