{"id":13466,"url":"\/distributions\/13466\/click?bit=1&hash=891d339b00b86120568ea8e4296ded112a42876a976e2fd335004400f35cbd30","title":"\u0427\u0442\u043e \u0441\u043c\u043e\u0442\u0440\u044f\u0442, \u0447\u0438\u0442\u0430\u044e\u0442 \u0438 \u043a\u0443\u0434\u0430 \u0445\u043e\u0434\u044f\u0442 \u0432\u0430\u0448\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u044b?","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"24bb823c-c595-5fc8-be0f-fba9e89237c2","isPaidAndBannersEnabled":false}

«Тинькофф» передал доступ в личный кабинет банка мошенникам, а после кражи средств встал на их сторону

Банк передал доступ в личный кабинет мошеннику, не спросив кодового слова.

А теперь подробнее:

25 и 26 июня мне поступили звонки с неизвестного номера, представившись сотрудниками банка Тинькофф.

Скриншот заявления в полицию

Хочу отметить, что кодового слова и CVC кода с задней стороны карты я не называл. О самих паспортных данных обеспокоенности не было, потому что я постоянно заключаю договоры и понимаю насколько легко доступны в наше время паспортные данные.

Спустя несколько дней (29 июня) сотрудник так и не перезвонил. Я попробовал зайти в приложение Тинькофф, дабы спросить оператора в чате, но оно оказалось заблокировано. Чтобы выяснить почему, я позвонил на горячую линию в банк, где мне сообщили о мошеннических списаниях с кредитной карты (27 июня) и что сотрудник банка Тинькофф мне не звонил - выяснилось, что это мошенники.

Я зафиксировал в Тинькофф банке что произошли мошеннические операции. Мой счет заблокировали. Факт того что обращение о мошеннических операциях зафиксирован на почте письмом от Тинькофф банка.

Письмо от Тинькофф банка, что обращение о мошеннических операциях зафиксировано

Тинькофф банк прислал выписку об операциях. Картой кредитной я не пользовался с 20 января. Она была закрыта.

Ночью 27 июня произошли неизвестные мне операции на сумму 93005 рублей в известных магазинах в Саратове.

Выписка об операциях кредитной карты. Последние операции были 20 января, далее кредитный лимит карты была закрыт и я ей не пользовался.

29 июня выяснилось, что до меня не дозвониться. Обратившись в поддержку МТС по номеру 0890, я выяснил, что мошенник 26 июня, предоставив мои паспортные данные и представившись мной, заблокировал мой номер телефона. Так как я пользуюсь двумя сим картами Билайн и МТС, я не заметил это сразу. Тут стало ясно, почему мошеннические операции с моей кредитной карты не были замечены.

Детализация разговоров моего номера, в которой видно, что последнее смс произошло 26.06.2021 в 15:30:16, а следующий разговор 29.06.2021 в 18:21:00

Мошенник, представившись мной, позвонил с другого номера и по моим паспортным данным заблокировал мой номер телефона

Но оставался вопрос, как произошли списания с карты, если CVC я не давал? И как произошли они физически в магазинах Саратова (не онлайн), если я в это время работал в Калининграде и моя карта была у меня дома?

И тут начинается самое интересное

Абсолютно доверяя банку Тинькофф с начала 2010х годов, пользуясь им всей семьей и рекомендуя знакомым, сомнений в качестве сервиса не было. Написав заявление в полицию, я прикрепил его номер в письме банку и далее (несколько недель) стал общаться с поддержкой банка Тинькофф по переписке, чтобы выяснить как же это произошло, узнать детали, сообщить им правду все как и было и надеяться на адекватный результат.

Переписку прикрепляю. Некоторые пункты выделил зеленым цветом.

Не получится вернуть деньги за операции, потому что их сделали устройством, к которому была привязана карта

Что?

Мое устройство находилось и находится при мне в Калининграде, операции произошли в Саратове. Есть свидетели, гугл хроника, биллинг операторов, о том, что мое устройство находилось в Калининграде.

Я опешил и продолжил переписку. У меня возникло предположение, что раз злоумышленник позвонил и представился мной в МТС и заблокировал мой номер, раз операции произошли с устройства, к которому привязана карта, значит злоумышленник с такой же легкостью мог представляться мной службе поддержки Тинькофф.

Но как он это сделал без кодового слова, которое знаю только я? И для чего его тогда придумали?

Я стал задавать эти вопросы службе поддержке Тинькофф:

На что я получил информацию, что система банка все же заметила подозрительные операции, ну а далее шла формальная отписка:

Прошло 10 дней, ни ответа - ни привета.

СМС отправлено на номер телефона, который указан в нашей системе. Третье лицо ответило на все дополнительные вопросы, при этом паспортные данные не уточнялись
Код безопасности, который отправляется только вам...

После всех этих неконкретных ответов, терпение начало уменьшаться, я позвонил в Тинькофф и задал несколько вопросов, зафиксировав их в обращении под номером 7-7336590083966 а именно конкретно прошелся по ответам Тинькофф банка, которые я выше выделил зеленым цветом на скриншотах.

Я попросил получить официальные ответы от банка:

Цитата из письма службы поддержки Тинькофф:

Не получится вернуть деньги за операции, потому что их сделали устройством, к которому была привязана карта. Доступ к устройству должен быть только у вас, поэтому такие операции считаются совершенными с вашего согласия.

Тинькофф

Вопрос №1. С какого устройства были произведены операции?

Пояснение:

Мое устройство находилось в Калининграде, есть подтверждающие факты (гугл хроника, биллинг, свидетели)

Цитата из письма службы поддержки Тинькофф:

Оспариваемые операции совершены с помощью устройства к которому была привязана карта, чтобы привязать карту нужно войти в мобильный банк или знать данные карты и код безопасности, который отправляется только вам.

Тинькофф

Вопрос №2.На какой номер отправлялся код безопасности, если в этот момент мой номер был заблокирован?

Пояснение:

Есть подтверждающая информация от операторов МТС, а также уже написана претензия и будет официальная бумага, что 26 июня неизвестное лицо позвонило в МТС и представившись мной заблокировало мой номер МТС, о том что номер заблокирован я узнал только 29 июня. В срок 26 по 29 июня были совершены мошеннические операции.

Цитата из письма службы поддержки Тинькофф:

Третье лицо ответило на все дополнительные вопросы, при этом паспортные данные не уточнялись.

Тинькофф

Вопрос №3. На какие вопросы ответило третье лицо и почему банк Тинькофф не спросил кодового слова. Почему банк Тинькофф так легко передал доступ в личный кабинет мошеннику?

Цитата из письма службы поддержки Тинькофф:

СМС отправлено на номер телефона, который указан в нашей системе. Вижу, что оператор не доставил сообщение.

Тинькофф

Вопрос №4. Мне необходимо объяснение от банка, почему номер мошенников после сообщения о краже не был убран из базы и банк Тинькофф еще в течении нескольких недель присылал ответы на этот номер?

Почему после того как я сообщил о краже, Банк Тинькофф не удосужился позаботиться о моей безопасности, сменить номер телефона с мошеннического на мой, обратно. И после этого несколько раз присылал СМС ответы на номер мошенников и отвечал на почту, что смс не доставлено.

Это же абсурд

Сначала Тинькофф звонил и уточнял некоторые вопросы, я уже обрадовался, что дело сдвинулось, а потом, просто пришел ответ о том, что на эти вопросы мы вам не ответим, хотя косвенно, банк Тинькофф ответил на эти вопросы в переписке. А также очередной раз заученный параграф про то, что операции совершены с устройства к которому привязана карта.

В обращении я оставлял 4 вопроса, а Тинькофф банк ответил только удобным стандартным ответом.

Хотя про то, что они произошли в другом городе с устройства, к которому привязана карта, сразу же после смены контактного номера телефона, банк Тинькофф предпочитает замалчивать и не сообщает об этом. Однако, операторы мне это подтвердили во время звонка в банк

Итого получается Банк Тинькофф:

Банк Тинькофф, не спросив кодового слова и даже не уточнив паспортных данных, изменил номер телефона (без моего ведома) с моего на номер другого человека (злоумышленника), тем самым передав доступ к моим средствам.

А далее, абсолютно зная о смене номера, банк твердит о том, что операции совершены с вашего согласия, потому что вам приходил код, хотя мой номер в данный момент был заблокирован, а код приходил злоумышленнику, которому сам банк Тинькофф передал доступ.

А также, имея данные о том, что произошел факт мошенничества, о чем я упомянул в начале статьи, не позаботился о моей безопасности как клиента:(не сменил мой номера телефона обратно, который сам же и изменил на номер мошенников без моего ведома) банк Тинькофф в течении 2 недель отправлял ответы с информацией в виде СМС на номер злоумышленников, а мне отвечал что не может со мной связаться. Абсурд

Очень обидно, что доверяешь банку много лет, рекомендуешь знакомым, до последнего надеешься на справедливость и понимание, а взамен формальщина и отнекивания вместо желания разобраться в ситуации.

Теперь я отступать не намерен.

Уголовное дело о краже уже заведено. Роспотребнадзор, Центробанк, прокуратура, защита прав потребителей - я буду писать во все инстанции, дабы добиться справедливости, а также освещать это во всех возможных СМИ.

Одно дело если бы я сам перевел деньги мошенникам или потерял карту, а другое дело, когда банк передал доступ к моим деньгам другим людям.

И как после этого доверять банку?

0
897 комментариев
Написать комментарий...
Тинькофф

Добрый день!

Мы подробно еще раз разобрали ситуацию, проверили все звонки и другие данные, возвращаемся с ответом, как и обещали.

26.06.2021 в 19:15 поступил звонок на нашу линию от вашего имени, звонивший знал ответы на все вопросы, включая кодовое слово и ваши паспортные данные.
Он ответил правильно на все вопросы оператора, назвал кодовое слово и попросил заменить мобильный номер в системе, после чего мы отправили сообщение об этом на предыдущий номер. Судя по всему, к этому времени старый номер уже был заблокирован, поэтому вы не получили уведомление.

После этого, судя по логам, в 20:24 мошенник попытался зайти в личный кабинет с нового устройства, ему это сделать не удалось. Поэтому он еще раз связался уже в 22:15, снова прошел идентификацию с кодовым словом и другими данными и залогинился в личном кабинете.

Еще раз подчеркнем, что обратившийся знал ответы на все вопросы, кодовое слово и паспортные данные, поэтому ему удалось убедить оператора в том, что тот разговаривает с клиентом.

Ответить
Развернуть ветку
George Mertsalov

На мой взгляд это очевидная дыра в безопасности. Человек, который голосом может ответить на какие-то вопросы обо мне может быть мной, а может не быть мной.

Номер паспорта и девичья фамилия матери - это не суперсекретная информация, её довольно легко добыть. Правильно ли я понял что вы отдадите мои деньги любому кто это назовёт? Это какой-то способ аутентификации из 18 века, даже подпись не надо подделывать.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
George Mertsalov
А какой дурак кодовым словом делает девечью фамилию

Клиент не обязан быть умным, я в договоре не видел ограничений по уровню IQ

Ответить
Развернуть ветку
Николай Кычкин

А я помню в другом банке в офисе создавал кодовое слово, Дак там у сотрудника банка были все шансы запалить его и слить в сеть..

Ответить
Развернуть ветку
Виктор Веснов

Его так то в сотрудник тинька вводит сам на телефоне при оформлении карты

Ответить
Развернуть ветку
rv Святослав Китаев

Мой рецепт кодового слова - простое существительное, с орфографической ошибкой. Которую сложно услышать, если не ожидаешь.
Например: чайнеГ или самАкат

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Nikita Rogatov

И в каком банке это нельзя? 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
John Brown

Девичья фамилия матери когда-то в ТБ по умолчанию предлагалась в качестве кодового слова.

Ответить
Развернуть ветку
Олег Растин

Зачем вы обманываете? Я позвонил так же и попросил скинуть пароль, потому что забыл свой, а форму ответа на один из контрольных вопросов забыл. Спрашивали только паспортные данные. Никаких ответов на контрольные вопросы. Да и вы хотите сказать, что они у вас в открытом виде хранятся? Тогда какой в них смысл, если сотрудник банка может их украсть и продать? Вы что?
Все контрольные вопросы старые удалили, прислали новый пароль на номер телефона по смс. Я аж охренел, что все так просто. Был рад, что смог восстановить доступ, ибо нужно было срочно операции проводить. Про себя я подумал (хотел верить), что меня таки любимый банк опознал и не стал мучать. Но дырень просто гигантская

Ответить
Развернуть ветку
Пирог Яичный

Это что. Я помню много лет назад, когда только начал развиваться онлайн банкинг в одном из местных банков имел счёт и личный кабинет. И так получилось, что забыл пароль. Звоню значит в ТП банка, чтобы пароль сменить. Как они меня идентифицировали точно я уже не помню. Но охренел я в тот момент когда девочка на том конце телефона назвала мне мой пароль, что то вроде - ваш пароль "Нагибатор2000", больше не забывайте, до свидания. И это действительно был мой пароль.

Ответить
Развернуть ветку
Jay Green

так вы видать и звонили с привязанного номера.
в статье мошенник позвонил с нового

Ответить
Развернуть ветку
Владимир Маханьков
Автор

Когда в один из последних разговоров по телефону с вашей службой поддержки я менял номер телефона с номера мошенников обратно на свой, для идентификации личности ваш оператор помимо паспортных данных, задал мне дополнительные вопросы, ответы на которые находятся в любой моей биографии как художника, буклетах и в социальных сетях в открытом доступе. Допустим. Я и не задумывался о том, что эта всю жизнь общедоступная информация защищает мои деньги. Но откуда мошенники знали кодовое слово, если я его им не называл для меня большой вопрос. Нужно это выяснить. А это уже действительно сможет выяснить только полиция. Пусть поднимает все мои переписки, смотрит где я находился, с кем общался, я готов отвечать перед судом, потому что мне нечего скрывать. Одно заявление я уже оставил о краже, мошенника ищут. А чтобы выяснить вопрос с деньгами и правду ли вы говорите придется решать это через суд, так как вы мне такой информации (как запись разговора "как бы меня" с операторами банка) предоставить не можете, как я понимаю. 

Ну, а так же вы не ответили на вопрос
Почему после сообщения о краже с моей карты вы не сменили на мой обратно? 

Ответить
Развернуть ветку
Тинькофф

Мы можем предоставить запись только по запросу правоохранительных органов. Информацию по изменению номера еще проверяем. Обязательно вернемся с ответом.

Ответить
Развернуть ветку
MrDimly

Вы даже что бы обелить себя не можете предоставить клиенту якобы его же разговор? Да вы больные - и однозначно накосячили

Ответить
Развернуть ветку
Андрей Гуртовой

Накосячил и больные не однозначно , а может быть.

Банк не раскрыл способа кражи.

Я сомневаюсь, но может покупки совершала хакерская программа на телефоне потерпевшего? Такое вообще возможно?

Ответить
Развернуть ветку
Paul Melekhov
 Мы можем предоставить запись только по запросу правоохранительных органов

А в чём проблема, Тинькофф? Вы боитесь нарушить тайну телефонного разговора мошенника? Или вы не можете предоставить клиенту запись его собственного разговора?

Ответить
Развернуть ветку
Paul Melekhov

На самом деле вы МОЖЕТЕ предоставить КЛИЕНТУ запись разговора КЛИЕНТА с вами. Ведь вы идентифицировали его как КЛИЕНТА? Вы лишь прикрываетесь тем, что вы якобы не можете, просто потому что вам лень это делать, а по запросу правоохранительных органов вы ОБЯЗАНЫ, поэтому там вы уже "МОЖЕТЕ".

Ответить
Развернуть ветку
Skynet

А вы уверены, что не называли кодовое слово? Возможно, мошенники у вас его спросили. Вроде, "назовите кодовое слово для подтверждения перевыпуска карты". Ну и если кодовое слово - девичья фамилия вашей мамы или что-то такое очевидное, то тут всё грустно :-( Сочувствую 

Ответить
Развернуть ветку
Евгений Старых

Скорее всего,вы им сами сказали кодовое слово, возможно, даже не заметили этого.

Ответить
Развернуть ветку
Андрей Гуртовой

Скорее всего нет

Ответить
Развернуть ветку
Кирилл Стрельцов

там тариф спрашивают ( сколько минут или гигов) а тарфи у всех один. это не дыра- это ворота. и я так понимаю что сорудники тинькофф этим и пользуются. мне в одной переписке их сотрудники так и написали ( что не исключают что это их сотрдуники)

Ответить
Развернуть ветку
Тинькофф

8 июля вы обращались к нам, сотрудник действительно должен был сверить номер телефона, но не сделал этого. Извините, пожалуйста, за ситуацию. Работу проведем. В итоге поле этого вы обращались снова, и номер мы поменяли.
Мы прослушали звонки, и в них мошенник называл кодовое слово с легкостью, то есть он знал его.
Записи разговора действительно можем предоставить только по запросу полиции.

Ответить
Развернуть ветку
Николай Грин

Ответ вашего же саппорта из аналогично кейса, там вы даже кодовое слово не спросили.

Мы стараемся задавать вопросы, на которые посторонние не смогут ответить. Кодовое слово спрашиваем не всегда.

Какое же вы дно. Вместо того, что бы сменить дырявый алгоритм пытаетесь оправдаться.

ЗЫ
У вас, кстати, личные данные клиентов банка торчат в паблик. Я сообщал вам несколько месяцев назад - вы забили хер. Теперь уже они индексируются гуглом...

Ответить
Развернуть ветку
Paul Melekhov

Можно подробнее? Где?

Ответить
Развернуть ветку
Julian Russinhoff

Поддерживаю, деталей бы

Ответить
Развернуть ветку
Xxx Xxx

Так а деньги то за свой косяк вы не хотите вернуть обратно? Ваша дыра в безопасности, вы не сделали нормальную систему, при которой такая ситуация не могла иметь места. Биометрия, банальное предложение пройти верификацию через банкомат. Где все это? Господи, да на край можно было хотя бы узнать откуда звонит человек по новому номеру и потом сверить с последним местоположением/ip адресом клиента, которое у вас есть, так как он пользуется вашим приложением. 

Ответить
Развернуть ветку
Alex Rel

Омг, ты сам то с головой дружишь ? Какая биометрия?? Ее сдавать ещё надо это раз. Второе - проработав в одном банке из топ 5 который вводит биометрию скажу что никто её нахрен не хочет сдавать, даже черкает этот пункт анкеты. 
Верификация через банкомат ? Какой тогда смысл в онлайн банке если каждое действие сложней перевода надо подтверждать, тем более через банкомат который далеко не на каждом шагу.
Меня в этой истории смущает все, а именно как мошенник мог ответить на все вопросы которые рандомны. Я когда делал перевод баланса меня даже спросили то что я то с трудом вспомнил

Ответить
Развернуть ветку
Xxx Xxx

Я то дружу, а ты вот похоже совсем нет. Речь идёт о смене мобильного телефона для доступа к личному кабинету, счетам и картам. Конечно банк 10 раз должен все перепроверить. В чем проблема верификации через банкомат? Ты номер телефона каждый день меняешь? Процедура дай бог раз-два за жизнь случится и то не факт. Биометрия была приведена в качестве примера, чего ты за неё так уцепился? Да и она далеко не одна бывает. Банально можно запросить видеозвонок клиенту для подтверждения его личности. Чем тебе это не биометрия?

Ответить
Развернуть ветку
Ivan S

Видеозвонок тоже плохая идея. Как выясняется провепяльщики тинькофа тоже могут быть не особо разборчивы. Типа : да вроде похож..

Ответить
Развернуть ветку
Кто то из паралельной вселенной

нет, не дружите. по вашей логике, в каждой деревне в России должен быть банкомат каждого банка. Например, в моём городе нет банкомата Тинькофф. Ближайший в 200+км. Мне, что делать?

Ответить
Развернуть ветку
Mike Ross

Здесь же банк онлайновый , секундочку , смена Номера , у вас отображается номер звонившего? Если да , то самое верное 1 -послать снова смс , 2 попросить позвонить ТОГО Номера чем сначала закреплён , то есть выходит ЛЮБОЙ человек зная какие то данные , паспорт уже не проблема знать. Мы где только не оставляем , в отелях и различных заявках, кодовое слово да, хороший вариант и по сути последний рубеж обороны, но при должной социальной инженерии и догадаться несложно, меня удивило что по логам смс не доставлено вы все равно поменяли номер телефона.

Ответить
Развернуть ветку
Николай Кычкин

Согласен, дело не в паспорте, а в логике работы смены номера и привязке других номеров, нужно срочно менять этот алгоритм.. Возможно я сейчас еще придумал, по заявлению владельца СИМки давать ему соглашение на запрет получения новых номеров и восстанавливать номер только с определенными подтвержденииями на выбор владельца..

Ответить
Развернуть ветку
Mike Ross

Какие у вас варианты?

Ответить
Развернуть ветку
Николай Кычкин

Я выше уже написал)

Ответить
Развернуть ветку
ВАЛЕРИЙ ГРОМОВ

Мне кажется, словно Вы отключились на слове "алгоритм". Поскольку далее было предложено решение.

Ответить
Развернуть ветку
Mike Ross

Читайте внимательно, решения небыло , чел снова позвонил и назвал снова данными ему дали доступ. При этом не проведена проверка по старому номеру. Это как минимум странно. Допустим сказать что потерял телефон и привязать на другой номер, кодовое слово не годится , в обязательном порядке должны просить хотя бы почту и оттуда код. Да много разных решений есть, суть в том , что айтибанк все равно криво защищает средства

Ответить
Развернуть ветку
Кирилл Стрельцов

номер звонящего они не видят. это я узнал через неделю после того как они Жестко зафиксирвоали всю информацию только с моего контактного номера принимать. но они не видят откуда звонят и это бесполезная мера как выяснилось
банк онлайновый??? я ехал к ним в офис за 300 км чтобы отдать заявление на вывод ИИС от них, чтобы они не перевели их мошенникам ( они не секут кто их клиент, кто мошенник)

Ответить
Развернуть ветку
Konstantin Usachev

Любые личные данные не проблема найти/купить. К кодовому слову имеют доступ сотрудники банка, а значит оно тоже может легко оказаться у мошенников. Подскажите (мне правда интересно и это не троллинг), как железобетонно защитить свои деньги в вашем банке от ситуации, которая описана в статье?

Ответить
Развернуть ветку
Тинькофф

Приветствуем. 
Когда сотрудник спрашивает кодовое слово, то он не знает правильный ответ, а указывает его в системе, что позволяет обезопасить кодовые данные — сотрудник просто не может знать правильного ответа на вопрос. Каждое действие в системе логируется, сотрудники знают об уголовной ответственности и подписывают соглашение о неразглашении персональной информации. Рекомендуем использовать только проверенные сервисы/сайты, чтобы не угодить к мошенниками. Лучше использовать не самое стандартное слово и никому не сообщать его. 

Ответить
Развернуть ветку
Павел

Как минимум, проверка кодового слова уже организована неверно, так как оператор получает к нему доступ в момент проверки. Разумнее было бы после запроса кодового слова открывать в приложении пользователя форму для ввода, чтобы пользователь сам вводил кодовое слово, а оператор видел у себя лишь результат этого ввода (верно/неверно). А разумнее и правда было бы для операций, связанных со сменой значимой информации (телефон, email, устройство) делать подтверждение по максимально возможным каналам связи (смена телефона - отправлять код на email, указанный в профиле и т.п.) Ну и лично мне не понятно, почему игнорируются идеи с программными аутентификаторами, которые тут неоднократно высказывались и часто используются для повышения безопасности аутентификации. 
P.S. Тоже вот задумался от отказа услуг банка из-за подобных очевидных дыр в безопасности. 

Ответить
Развернуть ветку
Konstantin Usachev

Можно ли технически отменить возможность использовать кодовое слово? (сделать его таким, которое около невозможно принять, например, смесь японского/китайского/хинди/нечитаемых букв)? Т.е. сделать вариант, когда невозможно удалённо провести какие-либо операции, требующие кодовое слово?

Ответить
Развернуть ветку
Тинькофф

Нельзя отменить кодовое слово. Выбрать можете любое слово по вашему желанию (за исключением нецензурных).
Использовать можно буквы русского алфавита, цифры, пробел, дефис. 

Ответить
Развернуть ветку
Konstantin Usachev

Просто мне за ~5 лет оно ни разу не понадобилось, и я предпочту раз в 5 лет добраться в любое место и лично что-то выполнить, чем попасть в подобную ситуацию.

Ответить
Развернуть ветку
John Brown

Это пока не клюнуло: может потребоваться быстро разблокировать карту или, наоборот, разблокировать. И любое место в данном случае - Москва.

Ответить
Развернуть ветку
Ivan S

Проблема в том, что в случае с банком Тинькофф добраться до места проблема. Места то нет.

Ответить
Развернуть ветку
Victor Nikolaev

поскольку все ваши сотрудники отмороженные, они даже не знают, что такое уголовная ответственность. не пишите очередное вранье и бред. признайте ошибку и верните деньги клиенту

Ответить
Развернуть ветку
Андрей Гуртовой

))) улыбнуло про отмороженных сотрудников.

Они не могут вернуть деньги. Нужно основание, например решение суда. Иначе таким вот способом можно было бы отмывать деньги

Ответить
Развернуть ветку
Victor Nikolaev

зачем решение суда, если вина банка очевидна???

Ответить
Развернуть ветку
Андрей Гуртовой

Потому что министерству финансов не очевидно. 

Ответить
Развернуть ветку
Kim Kirillov

Всмысле не может знать, после ввода слова и проверки на правильность сотрудник то уже знает кодовое слово клиента, а список отработанных клиентов сохраняется в CRM, и у сотрудника к нему доступ есть, поэьому утечка от сотруднтков ТП вполне реальна

Ответить
Развернуть ветку
Ivan S

Каждый раз когда я в общественном месте и так случается, что разговариваю с банком (не обязательно Тинькофф) и они меня просят назвать кодовое слово, я мысленно бью себя ладонью по лбу и говорю: это провал.. Уровень защиты при необходимости называть кодовое слово что-то из разряда как в анекдоте:
- Пароль?
- Черное небо!
- Неправильно, пароль - белая земля, проходи, в следующий раз не ошибайся.

Ответить
Развернуть ветку
Leha Shum

фигня это ваше кодовое слово, так как мошенники просто меняют его.

Ответить
Развернуть ветку
Constantin Nikitin

Да даже кодовое слово не нужно. Мне восстанавливали доступ без кодового слова. Видимо было достаточно голосовой авторизации.
Я сейчас крепко задумался о том, чтобы вывести все деньги, уж очень легко получить к ним доступ.

Ответить
Развернуть ветку
Кирилл Стрельцов

никак. поэтому не стоит соваться.

Ответить
Развернуть ветку
John Brown

"звонивший знал ответы на все вопросы, включая кодовое слово и ваши паспортные данные." - не стыкуется с ответом банка от 20.07, в котором утверждается, что паспортные данные не уточнялись.
Не поясните ещё, плз, про кодовое слово? Реально его было угадать (догадаться) или ТС его все же где-то попалил?
Интересуюсь, потому что тоже являюсь давним клиентом ТБ и тоже задумался, могут ли меня так же поиметь.

Ответить
Развернуть ветку
Тинькофф

В ходе расследования мы выяснили, что мошеннику были известны паспортные данные.

Мы не можем знать откуда у мошенника была информацию о кодовом слове.

Ответить
Развернуть ветку
Андрей Гуртовой

Из "пакета" Яровой как мне кажется.
Там операторов связи заставляют хранить все телефонные переговоры.

Ответить
Развернуть ветку
Кирилл Стрельцов
Ответить
Развернуть ветку
Asher Kasman

Так вам же задали тут вопросы про систему безопасности. Ещё раз резюмирую:
1) Почему номер телефона и номер карты может являться логином а не почта?
2) Почему cvc может являться личной подписью а не по новому генерируемый пароль на ту же почту или аппаратный ключ ,цифровая подпись ,или что то вроде блокчейн?
3) Один интересный момент, когда мошенник покупает что то в интернет магазине и через всего час ,может 2-3 часа вам владелец сообщает что это была мошенническая операция то вы говорите что деньги вернуть нельзя. Ведь по сути покупка чего то это перевод обычных цифр от вашего банка в другой банк. Так почему нельзя сделать с другими банками договорняк чтобы эти цифорки блокировать и соответственно отменять заказ? И эти цифры возвратить владельцу. Даже при переводе вы говорите что все деньги уже укррадены ,но по сути они висят у вас в транзакции с обычным переводом цифр в другой банк. Что нельзя сделать систему и сообщить в этот банк о мгновенной блокировки.

И вопрос к читателям vc есть какие нибудь идёт где на 100% безопасно держать свои деньги ,если в банках то как . Кроме депозитов конечно и акций

Ответить
Развернуть ветку
Про

Если был куплен физический товар то это не просто перевод цифр ибо товар то денег стоит и ушел не пойми кому. Тут тогда с магазином договариваться уже придется. Потому многие мошенники оформляют перевод как покупка физ. Товара, хотя реально ничего не покупалось.

Ответить
Развернуть ветку
Asher Kasman

Через пару часов товар ещё не куда не ушел, так что как минимум пару часов это ещё просто цифры

Ответить
Развернуть ветку
Utin Antip

Вы всегда в Пятерочке после оплаты на кассе ждёте минимум пару часов чтобы товар не куда не ушёл?

Ответить
Развернуть ветку
Asher Kasman

В пятёрочке уже невозможно ,согласен. Но мошенники как правило заказывают себе товары в интернет магазинах или переводят на какой нибудь банковский счёт. И это за пару часов отменить вполне возможно,если захотеть.

Ответить
Развернуть ветку
Серега Сергеев

Я оплачивал коммуналку не с той карты и сразу писал в техподдержку - вернуть деньги, отменить операцию уже было нельзя.

Ответить
Развернуть ветку
Артём Матьков

В чём проблема прикрутить блокировку всех операций из приложения на 24 часа при смене номера\устройства, с согласия клиента? Карты при этом никуда не денутся. Я задал такой вопрос поддержке в чате - сказали, что я чуть ли не единственный, кому это вдруг понадобилось, что средства клиентов под надёжной защитой(агада), поэтому нет смысла в таком функционале. Может хотя бы возьмёте на заметку, м?

Ответить
Развернуть ветку
Тинькофф

Возьмем на заметку.

Ответить
Развернуть ветку
Igor Tarasov

Да не гоните! Ничего вы на заметку не берёте. Вы не можете прикрутить защиту по IP-адресу и двухфакторную авторизацию по токену. 

Вина на краже полностью на вас. И суды должны с вас и с других банков снимать все деньги именно за то, что вы не реализовали должный уровень безопасности. 

Пока же лживость и лицемерность банков зашкалиает. И никто из банков не хочет делать нормально и качественно. Незачем ведь. Конкуренции же нет. Лицензии отбирают и отбирают. Скоро  оставят 10 банков или даже 3 как большая тройка операторов связи и все они унылое говно. 

Ответить
Развернуть ветку
Андрей Гуртовой

Очень сомневаюсь. Иначе бы у людей деньги не уводили. 

Ответить
Развернуть ветку
xsend24 Ru

Очень хорошо отношусь к вашему банку, но почему люди заботятся о безопасности денег больше, чем сам банк? 

Ответить
Развернуть ветку
Кирилл Стрельцов

да они не умеют блокировать даже счета. я раз 5-6 блокировал. а они их разблокируют и мошенники опять бабки выводят,ю они еще мошенникам карты новые открывают к счету!

Ответить
Развернуть ветку
Максим Сивцов

Подтвердить это может, только аудио запись разговора. Иначе это просто слова 

Ответить
Развернуть ветку
Николай Кычкин

Тинькофф вам идея.. Можно сделать услугу которую можно активировать в приложении, запрет вывода в наличные подозрительных операций, если например автор статьи поставил бы галочку на такую услугу, то тогда у вас было бы больше времени на расследование пока деньги у злоумышленника..

Ответить
Развернуть ветку
Тинькофф

Благодарим за идею.

Ответить
Развернуть ветку
Константин Башкин

Перестанте исполнять просьбы о смене чего либо с чужого номера...потерял телефон или сломался ...смента только со старого номера ..смс.. восстановить симку проще чем все деньги потерять

Ответить
Развернуть ветку
Джон Галт

Я спросил их в чате, как запретить смену телефонного номера по телефонному звонку, вот их ответ:
"Мы не можем ограничить выполнение каких-то действий по звонку".
Было бы желание...

Ответить
Развернуть ветку
Александр Корнев

И галочку мошенники легко снимут в том же приложении к которому получили доступ

Ответить
Развернуть ветку
Николай Кычкин

Во первых это можно сделать и по умолчанию. А во вторых не снимут, можно сделать намного проще, функция может активироваться только спустя характерное время, большее чем время необходимое на выяснения обстоятельств.. Изначальное состояние функция активирована, мошенник пытается что-то сделать, попадает на радар, все возможность снять наличку пропадает, он нажимает снять функцию, но функция сразу не сниматься, за это время все что нужно банк проверит. В этой схеме я вижу только одно слабое место, это появятся банки партнеры мошенников через которые можно будет легко обнаналичивать, если это не будет закреплено законом. Но а вообще намного важнее сначала наладить работу сотовых операторов..

Ответить
Развернуть ветку
Николай Кычкин

С сотовыми операторами аналогично, если законом не закрепить, то просто появятся операторы, которые будут предоставлять самые выгодные условия для мошенников..

Ответить
Развернуть ветку
Александр Корнев

Так они и предоставляют. Сколько было с мошенничествами на коротких номерах, требуют закрыть, а опсосы, они отвечают что это бизнес

Ответить
Развернуть ветку
Александр Корнев

Так же и с подменой номеров, технически сделать чтобы невозможно было с подмененных позвонить не слишком сложно

Ответить
Развернуть ветку
Александр Корнев

А вот если опсосы будут отвечать вместе с банками деньгами если мошенничество стало возможным из за левой симки или подмененного номера, тут быстро все починят

Ответить
Развернуть ветку
Ivan S

К сожалению, ваша у нас так называемые суды не присуждают выплат в пользу клиентов аналогичных по размеру тем, что на западе. Это ведет к тому, что крупные компании невысоко оценивают риск пртерять большие деньги в мелких спорах с клиентами. И в общем и целом плюют на мнение клиентов.

Ответить
Развернуть ветку
Николай Кычкин

Тинькофф вам идея, почему бы не сделать функцию заморозку вывода в наличные подозрительных операций, если бы автор данной статьи например поставил галочку на такую услугу, то у вас было бы еще время на расследование пока деньги у злоумышленника..

Ответить
Развернуть ветку
Тинькофф

Благодарим за идею.

Ответить
Развернуть ветку
Наталия Иванова

Позорники!!!

Ответить
Развернуть ветку
Немой бинокль

В чём позорники? Если банку ответили на все вопросы верно, то откуда ему знать что это не владелец? Если автор слил эту информацию мошенникам (социальная инженерия или знакомые), то это только его вина.

Ответить
Развернуть ветку
animegravitation

ну у тинькофф так то есть функция звонка по видеосвязи )))) 

Ответить
Развернуть ветку
Немой бинокль

А у них предусмотрена обязанность по видеозвонку звонить? И у меня на телефоне камера разбита и что теперь я не смогу воспользоваться уже? Я уж не говорю о случаях когда обычный телефон. Когда банк виноват он виноват (а такие случаи нередко бывают), но когда человек сам слил всю инфу мошенникам, то незачем с больной головы на здоровую сваливать) Если автор мошенникам слил всё (обманом или как ещё), то банк тут совсем не причём. Он идентификацию провёл, все данные дали, всё. Остальное проблемы человека кому что он рассказал там что позволило мошенникам получить доступ к его аккаунту. Конечно ещё от вопросов зависит какие были, но соц инженерией их могли выяснить. Мы не знаем что и кому и сколько слил инфы автор. Пусть теперь в уголовном порядке ищут мошенника и с него трясти их.

Ответить
Развернуть ветку
animegravitation

дядя . Слив инфы может быть разным. А банк на то и банк что берет обязательства охранять деньги 
Мало того выше уже было сказано что первый вход был неуспешен и оператор почему то влегкую все  поменял без вопросов. Круто че

Ответить
Развернуть ветку
Евгений Старых

А если я не хочу видеосвязь/селфи делать банку? Тогда что?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Andrey G

клиенту скорее всего нет, а вот полиции отдадут, откуда интересно мошенники могли знать ответ на кодовое слово, если конечно оно и правда не было банальным.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Немой бинокль

Ну вы же прекрасно знаете что кроме как по запросу суда/полиции никто не даёт ничего такого) Они здесь как всегда однотипно отвечают на такое "по запросу полиции предоставим"

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ivan S

Нисего такого, кроме доступа мошеннику к лк клиента - эта легкотняааа) нате, пожалуйста)

Ответить
Развернуть ветку
Кирилл Стрельцов

нет конечно. у меня такая же история с тинькоф мобайл. там фио и твой тариф на мобайл и этого достаточно чтобы дать доступ третьему лицу. и у меня так они 2 раза дали доступ с разницей в 7 дней!
второй раз еще отказывались блокировать е-сим. на которуб у меня займы набирались

Ответить
Развернуть ветку
animegravitation

а почему ваш антифрод не отработал на то что было сменено устройство? и та карта с которой платил злоумышленник была добавлена импортом из мобильного приложения или как ? 

Ответить
Развернуть ветку
Тинькофф

В ответе мы указали, что изначально авторизоваться с нового устройства не удалось и мошенники сделали это только после повторной идентификации, поэтому подозрений по этому устройства во второй раз не возникло.

Ответить
Развернуть ветку
Nikolay Vandau

Ну что за козлы…

Ответить
Развернуть ветку
AAY

Ну так ваш же сотрудник и позвонил и конечно он знал все нужные ответы из профиля вашего клиента.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
MrDimly

Предоставьте клиенту и ментам запись разговора с мошенником. Это просто и докажет знал ли мошенник кодовое слово или вы врете и ничего у него не спросили. Записи вы обязаны хранить по закону - не надо врать что их нет или утеряны

Ответить
Развернуть ветку
Ivan S

Думаете ментам много интереса ковырятся с этим делом? Я так не думаю. Это не того сорта дела, где можно поиметь гешефт, мне кажется.

Ответить
Развернуть ветку
Кирилл Стрельцов

они много что долны по закону. но им пофиг. и на клиентов  втом числе

Ответить
Развернуть ветку
Андрей Гуртовой

вот вопрос:
вы один из известных банков, а фрод-мониторинга у вас совсем нет?
Или смена телефонного номера и затем покупки продуктов в кредит на сумму выше 20тыщ рублей в Саратове это типичное поведение ваших клиентов?

Ответить
Развернуть ветку
Я Продал Луну

Предоставьте человеку запись разговора, будет голос мошенника и вы сможете подтвердить что мошенник называл кодовой слово, а так ваша отписка всего лишь вода

Ответить
Развернуть ветку
азат янбухтин

.

Ответить
Развернуть ветку
Al'Tair Usmanov

Вроде как Звонок записывается при обращении в колл центр, послушать запись, какие вопросы задавали что ответил мошенник

Ответить
Развернуть ветку
fox_rus

Вы же говорили что есть киллер фича как идентификация по голосу

Ответить
Развернуть ветку
Кирилл Стрельцов

а вы задавайте такие вопросы на которые не все знают ответы. по тинькофф мобайл кодовое слово вы никогда не спрашиваете. в банке - тоже не часто. 
очень много историй как ваши сотрудники считают что разговаривают с клиентом и дают доступы везде и без проблем ( даже после случаем мошенникчества как было у меня)  а нафига вам информация по номеру телефона клеинта, его устройству, голосу, геолокации?

Ответить
Развернуть ветку
Alex Fedoryakov

Предоставьте запись телефонного разговора что были ответы на все аопросы в том числе и на кодовое слово

Ответить
Развернуть ветку
Читать все 897 комментариев
null