«Тинькофф» передал доступ в личный кабинет банка мошенникам, а после кражи средств встал на их сторону
Банк передал доступ в личный кабинет мошеннику, не спросив кодового слова.
А теперь подробнее:
25 и 26 июня мне поступили звонки с неизвестного номера, представившись сотрудниками банка Тинькофф.
Хочу отметить, что кодового слова и CVC кода с задней стороны карты я не называл. О самих паспортных данных обеспокоенности не было, потому что я постоянно заключаю договоры и понимаю насколько легко доступны в наше время паспортные данные.
Спустя несколько дней (29 июня) сотрудник так и не перезвонил. Я попробовал зайти в приложение Тинькофф, дабы спросить оператора в чате, но оно оказалось заблокировано. Чтобы выяснить почему, я позвонил на горячую линию в банк, где мне сообщили о мошеннических списаниях с кредитной карты (27 июня) и что сотрудник банка Тинькофф мне не звонил - выяснилось, что это мошенники.
Я зафиксировал в Тинькофф банке что произошли мошеннические операции. Мой счет заблокировали. Факт того что обращение о мошеннических операциях зафиксирован на почте письмом от Тинькофф банка.
Тинькофф банк прислал выписку об операциях. Картой кредитной я не пользовался с 20 января. Она была закрыта.
Ночью 27 июня произошли неизвестные мне операции на сумму 93005 рублей в известных магазинах в Саратове.
29 июня выяснилось, что до меня не дозвониться. Обратившись в поддержку МТС по номеру 0890, я выяснил, что мошенник 26 июня, предоставив мои паспортные данные и представившись мной, заблокировал мой номер телефона. Так как я пользуюсь двумя сим картами Билайн и МТС, я не заметил это сразу. Тут стало ясно, почему мошеннические операции с моей кредитной карты не были замечены.
Мошенник, представившись мной, позвонил с другого номера и по моим паспортным данным заблокировал мой номер телефона
Но оставался вопрос, как произошли списания с карты, если CVC я не давал? И как произошли они физически в магазинах Саратова (не онлайн), если я в это время работал в Калининграде и моя карта была у меня дома?
И тут начинается самое интересное
Абсолютно доверяя банку Тинькофф с начала 2010х годов, пользуясь им всей семьей и рекомендуя знакомым, сомнений в качестве сервиса не было. Написав заявление в полицию, я прикрепил его номер в письме банку и далее (несколько недель) стал общаться с поддержкой банка Тинькофф по переписке, чтобы выяснить как же это произошло, узнать детали, сообщить им правду все как и было и надеяться на адекватный результат.
Переписку прикрепляю. Некоторые пункты выделил зеленым цветом.
Что?
Мое устройство находилось и находится при мне в Калининграде, операции произошли в Саратове. Есть свидетели, гугл хроника, биллинг операторов, о том, что мое устройство находилось в Калининграде.
Я опешил и продолжил переписку. У меня возникло предположение, что раз злоумышленник позвонил и представился мной в МТС и заблокировал мой номер, раз операции произошли с устройства, к которому привязана карта, значит злоумышленник с такой же легкостью мог представляться мной службе поддержки Тинькофф.
Но как он это сделал без кодового слова, которое знаю только я? И для чего его тогда придумали?
Я стал задавать эти вопросы службе поддержке Тинькофф:
На что я получил информацию, что система банка все же заметила подозрительные операции, ну а далее шла формальная отписка:
Прошло 10 дней, ни ответа - ни привета.
После всех этих неконкретных ответов, терпение начало уменьшаться, я позвонил в Тинькофф и задал несколько вопросов, зафиксировав их в обращении под номером 7-7336590083966 а именно конкретно прошелся по ответам Тинькофф банка, которые я выше выделил зеленым цветом на скриншотах.
Я попросил получить официальные ответы от банка:
Цитата из письма службы поддержки Тинькофф:
Не получится вернуть деньги за операции, потому что их сделали устройством, к которому была привязана карта. Доступ к устройству должен быть только у вас, поэтому такие операции считаются совершенными с вашего согласия.
Вопрос №1. С какого устройства были произведены операции?
Пояснение:
Мое устройство находилось в Калининграде, есть подтверждающие факты (гугл хроника, биллинг, свидетели)
Цитата из письма службы поддержки Тинькофф:
Оспариваемые операции совершены с помощью устройства к которому была привязана карта, чтобы привязать карту нужно войти в мобильный банк или знать данные карты и код безопасности, который отправляется только вам.
Вопрос №2.На какой номер отправлялся код безопасности, если в этот момент мой номер был заблокирован?
Пояснение:
Есть подтверждающая информация от операторов МТС, а также уже написана претензия и будет официальная бумага, что 26 июня неизвестное лицо позвонило в МТС и представившись мной заблокировало мой номер МТС, о том что номер заблокирован я узнал только 29 июня. В срок 26 по 29 июня были совершены мошеннические операции.
Цитата из письма службы поддержки Тинькофф:
Третье лицо ответило на все дополнительные вопросы, при этом паспортные данные не уточнялись.
Вопрос №3. На какие вопросы ответило третье лицо и почему банк Тинькофф не спросил кодового слова. Почему банк Тинькофф так легко передал доступ в личный кабинет мошеннику?
Цитата из письма службы поддержки Тинькофф:
СМС отправлено на номер телефона, который указан в нашей системе. Вижу, что оператор не доставил сообщение.
Вопрос №4. Мне необходимо объяснение от банка, почему номер мошенников после сообщения о краже не был убран из базы и банк Тинькофф еще в течении нескольких недель присылал ответы на этот номер?
Почему после того как я сообщил о краже, Банк Тинькофф не удосужился позаботиться о моей безопасности, сменить номер телефона с мошеннического на мой, обратно. И после этого несколько раз присылал СМС ответы на номер мошенников и отвечал на почту, что смс не доставлено.
Это же абсурд
Сначала Тинькофф звонил и уточнял некоторые вопросы, я уже обрадовался, что дело сдвинулось, а потом, просто пришел ответ о том, что на эти вопросы мы вам не ответим, хотя косвенно, банк Тинькофф ответил на эти вопросы в переписке. А также очередной раз заученный параграф про то, что операции совершены с устройства к которому привязана карта.
В обращении я оставлял 4 вопроса, а Тинькофф банк ответил только удобным стандартным ответом.
Хотя про то, что они произошли в другом городе с устройства, к которому привязана карта, сразу же после смены контактного номера телефона, банк Тинькофф предпочитает замалчивать и не сообщает об этом. Однако, операторы мне это подтвердили во время звонка в банк
Итого получается Банк Тинькофф:
Банк Тинькофф, не спросив кодового слова и даже не уточнив паспортных данных, изменил номер телефона (без моего ведома) с моего на номер другого человека (злоумышленника), тем самым передав доступ к моим средствам.
А далее, абсолютно зная о смене номера, банк твердит о том, что операции совершены с вашего согласия, потому что вам приходил код, хотя мой номер в данный момент был заблокирован, а код приходил злоумышленнику, которому сам банк Тинькофф передал доступ.
А также, имея данные о том, что произошел факт мошенничества, о чем я упомянул в начале статьи, не позаботился о моей безопасности как клиента:(не сменил мой номера телефона обратно, который сам же и изменил на номер мошенников без моего ведома) банк Тинькофф в течении 2 недель отправлял ответы с информацией в виде СМС на номер злоумышленников, а мне отвечал что не может со мной связаться. Абсурд
Очень обидно, что доверяешь банку много лет, рекомендуешь знакомым, до последнего надеешься на справедливость и понимание, а взамен формальщина и отнекивания вместо желания разобраться в ситуации.
Теперь я отступать не намерен.
Уголовное дело о краже уже заведено. Роспотребнадзор, Центробанк, прокуратура, защита прав потребителей - я буду писать во все инстанции, дабы добиться справедливости, а также освещать это во всех возможных СМИ.
Одно дело если бы я сам перевел деньги мошенникам или потерял карту, а другое дело, когда банк передал доступ к моим деньгам другим людям.
И как после этого доверять банку?
Добрый день!
Мы подробно еще раз разобрали ситуацию, проверили все звонки и другие данные, возвращаемся с ответом, как и обещали.
26.06.2021 в 19:15 поступил звонок на нашу линию от вашего имени, звонивший знал ответы на все вопросы, включая кодовое слово и ваши паспортные данные.
Он ответил правильно на все вопросы оператора, назвал кодовое слово и попросил заменить мобильный номер в системе, после чего мы отправили сообщение об этом на предыдущий номер. Судя по всему, к этому времени старый номер уже был заблокирован, поэтому вы не получили уведомление.
После этого, судя по логам, в 20:24 мошенник попытался зайти в личный кабинет с нового устройства, ему это сделать не удалось. Поэтому он еще раз связался уже в 22:15, снова прошел идентификацию с кодовым словом и другими данными и залогинился в личном кабинете.
Еще раз подчеркнем, что обратившийся знал ответы на все вопросы, кодовое слово и паспортные данные, поэтому ему удалось убедить оператора в том, что тот разговаривает с клиентом.
На мой взгляд это очевидная дыра в безопасности. Человек, который голосом может ответить на какие-то вопросы обо мне может быть мной, а может не быть мной.
Номер паспорта и девичья фамилия матери - это не суперсекретная информация, её довольно легко добыть. Правильно ли я понял что вы отдадите мои деньги любому кто это назовёт? Это какой-то способ аутентификации из 18 века, даже подпись не надо подделывать.
Зачем вы обманываете? Я позвонил так же и попросил скинуть пароль, потому что забыл свой, а форму ответа на один из контрольных вопросов забыл. Спрашивали только паспортные данные. Никаких ответов на контрольные вопросы. Да и вы хотите сказать, что они у вас в открытом виде хранятся? Тогда какой в них смысл, если сотрудник банка может их украсть и продать? Вы что?
Все контрольные вопросы старые удалили, прислали новый пароль на номер телефона по смс. Я аж охренел, что все так просто. Был рад, что смог восстановить доступ, ибо нужно было срочно операции проводить. Про себя я подумал (хотел верить), что меня таки любимый банк опознал и не стал мучать. Но дырень просто гигантская
Когда в один из последних разговоров по телефону с вашей службой поддержки я менял номер телефона с номера мошенников обратно на свой, для идентификации личности ваш оператор помимо паспортных данных, задал мне дополнительные вопросы, ответы на которые находятся в любой моей биографии как художника, буклетах и в социальных сетях в открытом доступе. Допустим. Я и не задумывался о том, что эта всю жизнь общедоступная информация защищает мои деньги. Но откуда мошенники знали кодовое слово, если я его им не называл для меня большой вопрос. Нужно это выяснить. А это уже действительно сможет выяснить только полиция. Пусть поднимает все мои переписки, смотрит где я находился, с кем общался, я готов отвечать перед судом, потому что мне нечего скрывать. Одно заявление я уже оставил о краже, мошенника ищут. А чтобы выяснить вопрос с деньгами и правду ли вы говорите придется решать это через суд, так как вы мне такой информации (как запись разговора "как бы меня" с операторами банка) предоставить не можете, как я понимаю.
Ну, а так же вы не ответили на вопрос
Почему после сообщения о краже с моей карты вы не сменили на мой обратно?
Ответ вашего же саппорта из аналогично кейса, там вы даже кодовое слово не спросили.
Мы стараемся задавать вопросы, на которые посторонние не смогут ответить. Кодовое слово спрашиваем не всегда.Какое же вы дно. Вместо того, что бы сменить дырявый алгоритм пытаетесь оправдаться.
ЗЫ
У вас, кстати, личные данные клиентов банка торчат в паблик. Я сообщал вам несколько месяцев назад - вы забили хер. Теперь уже они индексируются гуглом...
Так а деньги то за свой косяк вы не хотите вернуть обратно? Ваша дыра в безопасности, вы не сделали нормальную систему, при которой такая ситуация не могла иметь места. Биометрия, банальное предложение пройти верификацию через банкомат. Где все это? Господи, да на край можно было хотя бы узнать откуда звонит человек по новому номеру и потом сверить с последним местоположением/ip адресом клиента, которое у вас есть, так как он пользуется вашим приложением.
Здесь же банк онлайновый , секундочку , смена Номера , у вас отображается номер звонившего? Если да , то самое верное 1 -послать снова смс , 2 попросить позвонить ТОГО Номера чем сначала закреплён , то есть выходит ЛЮБОЙ человек зная какие то данные , паспорт уже не проблема знать. Мы где только не оставляем , в отелях и различных заявках, кодовое слово да, хороший вариант и по сути последний рубеж обороны, но при должной социальной инженерии и догадаться несложно, меня удивило что по логам смс не доставлено вы все равно поменяли номер телефона.
Любые личные данные не проблема найти/купить. К кодовому слову имеют доступ сотрудники банка, а значит оно тоже может легко оказаться у мошенников. Подскажите (мне правда интересно и это не троллинг), как железобетонно защитить свои деньги в вашем банке от ситуации, которая описана в статье?
Комментарий недоступен
"звонивший знал ответы на все вопросы, включая кодовое слово и ваши паспортные данные." - не стыкуется с ответом банка от 20.07, в котором утверждается, что паспортные данные не уточнялись.
Не поясните ещё, плз, про кодовое слово? Реально его было угадать (догадаться) или ТС его все же где-то попалил?
Интересуюсь, потому что тоже являюсь давним клиентом ТБ и тоже задумался, могут ли меня так же поиметь.
В чём проблема прикрутить блокировку всех операций из приложения на 24 часа при смене номера\устройства, с согласия клиента? Карты при этом никуда не денутся. Я задал такой вопрос поддержке в чате - сказали, что я чуть ли не единственный, кому это вдруг понадобилось, что средства клиентов под надёжной защитой(агада), поэтому нет смысла в таком функционале. Может хотя бы возьмёте на заметку, м?
Подтвердить это может, только аудио запись разговора. Иначе это просто слова
Тинькофф вам идея.. Можно сделать услугу которую можно активировать в приложении, запрет вывода в наличные подозрительных операций, если например автор статьи поставил бы галочку на такую услугу, то тогда у вас было бы больше времени на расследование пока деньги у злоумышленника..
Тинькофф вам идея, почему бы не сделать функцию заморозку вывода в наличные подозрительных операций, если бы автор данной статьи например поставил галочку на такую услугу, то у вас было бы еще время на расследование пока деньги у злоумышленника..
Позорники!!!
а почему ваш антифрод не отработал на то что было сменено устройство? и та карта с которой платил злоумышленник была добавлена импортом из мобильного приложения или как ?
Ну что за козлы…
Ну так ваш же сотрудник и позвонил и конечно он знал все нужные ответы из профиля вашего клиента.
Комментарий недоступен
Комментарий удален модератором
Предоставьте запись телефонного разговора что были ответы на все аопросы в том числе и на кодовое слово
Предоставьте клиенту и ментам запись разговора с мошенником. Это просто и докажет знал ли мошенник кодовое слово или вы врете и ничего у него не спросили. Записи вы обязаны хранить по закону - не надо врать что их нет или утеряны
вот вопрос:
вы один из известных банков, а фрод-мониторинга у вас совсем нет?
Или смена телефонного номера и затем покупки продуктов в кредит на сумму выше 20тыщ рублей в Саратове это типичное поведение ваших клиентов?
Предоставьте человеку запись разговора, будет голос мошенника и вы сможете подтвердить что мошенник называл кодовой слово, а так ваша отписка всего лишь вода
.
Вроде как Звонок записывается при обращении в колл центр, послушать запись, какие вопросы задавали что ответил мошенник
Вы же говорили что есть киллер фича как идентификация по голосу
а вы задавайте такие вопросы на которые не все знают ответы. по тинькофф мобайл кодовое слово вы никогда не спрашиваете. в банке - тоже не часто.
очень много историй как ваши сотрудники считают что разговаривают с клиентом и дают доступы везде и без проблем ( даже после случаем мошенникчества как было у меня) а нафига вам информация по номеру телефона клеинта, его устройству, голосу, геолокации?
Ответ Тинькофф по аналогичному случаю
мошенник обратился к нам и ответил на все идентификационные вопросы. Вопросы могут быть разные и они постоянно меняются, то есть нельзя два раза подряд позвонить и узнать какие будут вопросы в следующий раз. Исходя из этого, можем сказать, что у мошенника довольно много информации о вас. После этого, мошенник поменял кодовое словоДостаточно знать немного информации о вас(узнать ваш паспорт и соцсети) и Тинькофф сменит ваш номер на номер мошенника, после чего он войдет в приложение и будет управлять вашим счетом. Кодовое слово он сменит, позвонив с привязанного номера в поддержку.
Но ваш оказался немного хитрее, он заблочил основной номер MTC, что бы вы не получали уведомлений. Но как показывает практика, это можно и не делать )) В прошлом кейсе, мошенник сменил кодовое слово, а когда владелец вернул управление счетом, Тинькофф оставил кодовое слово мошенника действующим и тот вернул управление счета снова себе )) и украл средства повторно ))
Все это давно решено в других банках - смена номера только после ввода кода пришедшего на старый номер или через банкомат с авторизацией через действующую карту.
Тинькофф в курсе. Им насрать. Вы не первый и не последний
Я бы еще добавил, что в этом случае надо не просто подавать заявление в полицию, но и подавать в суд на Тинькофф о признании их ответственными за дырявую систему безопасности.
Банки в целом не поспевают за мошенниками. Очевидно же, что смс коды уже не являются надёжным способом защиты.
В суд обращайся не тяни.они чуть что бегут, так и ты не жди.
Дыра в безопасности - это печально, конечно. Неприятная история.
А автор подарил данные мошенникам. Не известно, какие. Тоже, как бы, не самый умный поступок.
Вот блин. Никогда не писал комментарии к подобным статьям. Но тут прям бомбонуло. Да хватит уже Тинькофф поносить! Каждый день новая статья о том, как хреново банк работает, или денег отнял, или обманул кого, или ещё чего. Возьмитесь рассказывать про Сбербанк к примеру! А, что, нет? Сбербанк первый банк страны? Его нельзя просто так грязью поливать? Хотя этой грязи у банка не мерянно. А Тинькофф главный конкурент главного банка страны. И по этому, через не лепые статьи необходимо отбить у него всех потенциальных клиентов, и пока они не одумальэись подсадить на иглу Сбера... Удачи вам. Я и все мое окружение пользуемся услугами банка Тинькофф, и скажу вам за 10 лет не было ни единого раза, ни у кого, что бы банк сделал что-то не так по отношению к клиенту. Не с физическим лицом, ни с юридическим. Чего не могу сказать о главном банке страны.
Вообщем прекращайте писать глупые статьи.
Недостаточно. Менял номер — там гоняют в хвост и в гриву вопросами, которые можно узнать только уже имея доступ к ЛК.
я не понимаю как можно помять кодовое слово не зная изначального слова.я не защищаю банк ,но не ясно , у самого две карты тиньков кредитка и блэк и два телефона (соответственно с разными номерами), карты подключены к google pay и apple pay смс уведомления отключены ,приходят push уведомления на оба телефона о платежах и тратах и на обоих мобильный банк.Можно украсть gmail и тогда востановить на другом телефоне google pay но не уверен что можно без смс подтверждения ,и потом какой дурак ))) попрётся в dns с ворованой картой там же камеры везде натыканы,и на покупку в размере 59000 нужен скорее всего пин да же с устройства а его можно отключить зная его или попросту знать ,узнать его по телефону не получиться.
Sms - у оператора заказывают новую симку. Касаемо подтверждения через банкомат - украсть номер карты и пин очень просто. Так что ваши идеи , скажем прямо - не защитят
Как поменять кодовое слово не зная кодого слова изначального?))
Не возвращайте банку эти деньги и идите в суд!
"смена номера только после ввода кода пришедшего на старый номер или через банкомат с авторизацией через действующую карту." - это разве решено?
Решено это с заявлением в отделение лично
Когда банки добавят в свои приложения возможность включить двухфакторную аутентификации через генератор временных кодов, на определённые действия в приложении? Видно же что получить доступ к приложению уже не такая уж большая проблема для мошенников. А зайдя в приложение уже можно легко провести любую операцию, снять лимиты и тд.
С точки зрения безопасности, двухфакторная это как минимум 2 разных устройства.
Если устройство одно и тоже, это в любом случае однофакторная.
А никогда. Релиз таких фич в продакшн это пара сотен часов программистов и инженеров, потом еще всяких тестеров и UIщиков.
И пользоваться этим будут ЕДИНИЦЫ.
Формула на самом деле простая - пока расходы на damage control меньше стоимости реализации, никто не будет делать. Типичная юнит экономика.
может некоторые банки так специально делают чтобы воровать деньги клиентов?
Биометрия мне кажется помогла бы. Но такая, которая хранится не в телефоне, а централизованно на сервере. Проблема в том, что если банк принудительно это включит, то набегут всякие антипрививочники и любители сжигать вышки 5G
Появится куча людей потерявших доступ к otp генератору. У тинькова нет офисов, поэтому отвязывать от otp так же будут по телефону, это же прогрессивно и современно.
Ни кого не защищаю, но в 2021 году надо уже иметь себе за правило, что если тебе звонит некий номер и представляется сотрудником банка, а затем просит продиктовать какие-либо личные данные, то это повод сразу прекратить разговор и самому перезвонить на официальный номер банка
то это повод сразу прекратить разговор. Не имеет значения, настоящий это сотрудник или нет.
Комментарий недоступен
А зачем прекращать? Я обычно левые данные говорю... Ну, первые 4 цифры с карты, а дальше цифры с карты пятерочка, например. Играю из себя жертву, развлекаюсь... У меня обычно времени много.
Вот по этой причине пользоваться банком без офиса и другим советовать, да ещё и тем, про который новости про глюки каждую неделю - дурная затея
Фиксирую... автор ты точно с той стороны баррикад?))
- Здравствуйте. СБ Сбера. Вы свой финансовый номер изменяли две недели назад?
Я. -Что за финансовый номер?
М.- Это номер который привязан к вашему счёту?
Я.- Да, изменял.
М. - Фиксирую.
Вот именно этого момента Я ждал, именно эти слова.
Я.Хуй во рту у себя зафиксируй.
Обиделся на меня. Да и словарный запас слабоват. Не умеет ругаться.
"-хуй у себя во рту зафиксируй",бугагагагагага)))))99 уровень троллинга.
Пикабу тоже здесь)
Комментарий недоступен
В данном случае "финансовый номер" уже 100%-й сигнал
Здравствуйте!
Мы трепетно относимся к безопасности и сохранности денег клиентов, но ваша ситуация непростая. Нам нужно время, чтобы тщательно во всем разобраться. Вскоре вернемся с подробным комментарием.
С одной стороны и правда вместе вопросом, о том, когда родился можно было бы еще и высылать код смской для проверки личности, с другой стороны это не поможет если номер украли или заблокировали.
Не мешало бы еще и почтой писать о таких серьезных операциях. Что мол, так и так, произошла такая вот история. если потвердите сейчас - сменим сразу номер, если не ответите - в течении трех дней. В общем заставлять мошенников перехватывать больше каналов общения с клиентом. это усложнит задачу. Я уж молчу о том что уже столько времени многие и я в том числе просим вас сделать TOTP-аутентификацию. Чтобы без нее вообще никак нельзя было зарегистрироваться или войти в личный кабинет с нового устройства. А сброс этого параметра скажем только по фотке с паспортом и написанной датой на листочке. короче в таких случаях бы паранойи побольше не мешало бы.
Как и автор, активно пользуюсь вашим банком (в т.ч. и брокером), перевел к вам всю семью.
Если ситуация автора позитивно не разрешится, будем рассматривать вариант перехода в другой банк.
По факту ваша СБ проявила себя некомпетентно, говоря мягко.
Техническая поддержка и вовсе не пытается разобраться в проблеме, отвечая шаблонно.
Где гарантии что завтра такое не произойдет с кем-то ещё?
Комментарий недоступен
Пришла в голову вот какая идея: кодовое слово банка. При звонке клиенту оператор говорит кодовое слово, клиент может проверить его в приложении (оно своё для каждого клиента и меняется, скажем, каждые 5 минут), и тогда клиент может быть уверен, что говорит именно с представителем банка, а не с мошенником. Такой TOTP в обратную сторону : )
получается, пока ТС сюда не написал, ТКС вообще не занимался выяснением, что там случилось?
Не запросив пинкода, дат карты, вы не имеете права говорить:
Мы трепетно относимся к безопасности и сохранности денег клиентовПодозреваю, что ситуация закончится возвратом средств, но вам ребята необходимо обновлять правила смены контактного номера или любых других критически важных.
Когда-то давно восстановить доступ в ИБ можно было только по номеру основной карты. Трепетно относящиеся к своим деньгам клиенты держали эту карту в сейфе, пользуясь допками и нигде не светя её номер. Вы это давно уничтожили, хотя чего проще - в настройках всех карт добавить переключатель, разрешающий использовать её для восстановления доступа. И пусть он по умолчанию будет включен для тех, кого это не тревожит. Вас об этом просят много лет, но вам до этого нет дела. Более того, до последнего времени существовала возможность запретить вход в ИБ по номеру телефона. Недавно вы и это похоронили. Рассказывайте дальше насколько вы озабочены безопасностью средств клиентов.
вот (тут кстати попалось) как действует в похожей "непростой" ситуации один сервис, которому не плевать на своих клиентов:
Лично я жду от Тинька пост со всеми вот этими обещаниями разобраться и результатами выполнения этих обещаний. А то вы один и тот же комментарий оставляете и скорее всего продолжаете класть болт на проблемы.
Комментарий недоступен
Напрягает данная история, только перешел на вашу карту, жду развязки или буду снова менять банк на аналог.
Оффтоп. Было бы интересно почитать статью о мошенниках со стороны банка - ведь каждый день наверняка куча хитрожопых бездельников пытаются нагреть и банк и клиентов. Или были такие стать от банков? Ткни плиз, если есть.
Имхо вся тупка с этим "ну это вы сами сделали" идет от мошенников, которые вряд ли пишут статьи о том как в очередной раз им не удалось прогнуть банк. На мой взгляд это было бы куда полезнее очередных банальных рекомендаций "никому ничего не сообщайте, перезвоните в банк, бла бла бла"
Не звездите. У вас дырявая безопасность и медленные разработчики, которые не могут закрыть эти дыры. Наслышан.
Огромная дыра в безопасности клиентов банка
Вы же уже подробно послали его платить кредит. И не собираетесь оспаривать эти операции
А токен на телефон пользователя? Как бухгалтерам в фирмах. Электронная подпись. Тогда симку на чужое устройство не поставишь.
И есть же ещё с 90-х шифрование для электронной почты когда один кусок ключа у одного, второй у другого. Как купюра неровно порванная пополам.
Тогда звони не звони с поддельного номера - своей части ключа - нет. Хоть "из банка", хоть псевдоклиент в банк...
подожду ответа тут
Я думаю сначала нужно возвращать деньги клиенту, а уже потом во всем разбираться. Тогда у банка будет веский стимул.
А вот по итогом разборок если клиент кажется не прав, то тогда на клиента подавать в суд и пробовать выиграть дело.
ахахаха вы поэтому на меня 10 займов взяли?
Зачем мы выбираем кодовое слово? Для чего нужен секретный вопрос?
нда уж
Че нда? Не видишь что ли, банк не справляется без тебя.
Сделайте с техподдержкой там уже что-нибудь, реально бесит когда говорят "вернемся к вам с ответом через день", и пропали с концами.
Как понимать? Банк лажанул или клиент через чур болтливый и слил много критичных данных? А то что-то боязно за счёт...
Комментарий недоступен
Май эккаунт воз хакд…
сам такой бизнес построил
Заорал бля
ну и пояснительная бригада
1. увели номер телефона
2. пользуясь п.1 привязали карту к другому телефону
3. платили телефоном
4. тинька шлет на йух, потому что... оспариваемые операции совершены с устройства к которому привязана карта)))
Комментарий недоступен
Судя по всему номер блокировали в МТС чисто что бы автор не получал смс и пушей о их действиях типа привязки нового устройства к ЛК Банка.
А вот как был изменен номер телефона в ЛК банка - большой вопрос.
"Третье лицо ответило на все дополнительные вопросы" - это утверждение? Если так, то либо автор не договаривает, либо в мошенниках появились телепаты, либо кто то в саппорте сильно накосячил.
Почему в Доминиканской Республике методы защиты судя по описанию намного лучше, но возможно Я конешно ошибаюсь
Google authenticator, то же самое, от микрософт ещё есть такой генератор.
Карты с генерируемыми кодами есть в Авангарде.
Это старый вариант. у ЯД давно такие были, только в виде карточек.
Почему то от них все ушли.
У банка Возрождение аналогичное устройство было. Вставляешь карточку в него. вводишь пин. нужную операцию и там появляется код который надо ввести будет для входа в интернет банк или совершения операции через него.
Уралсиб, 600 рублей. Покупаете и пользуетесь, получаете расширенные лимиты на операции.
на старзах такой токен был - чтобы денги выигранные в покер не с3,14здили
Думал завести себе карту тинькоф, но после прочтения статьи, все желание отпало!
Комментарий недоступен
Комментарий недоступен
Комментарий удален модератором
Обиднее всего то, что банк начинает разбираться после поста на vc, до это же - одни отписки..
Думаешь пост на ВЦ решит проблему и автору спишут кредит?)
Кстати говоря , если написать им жалобу на сайте и в тексте указать, что вы обязательно опишите эту историю на vc.ru, для широкой публики. В среднем, в течение 60 минут вам перезвонит руководитель того отделения в котором возникли проблемы и постарается их уладить) буду честным , не все руководители так умеют😅, но! Они хотя бы пытаются
Очень подробно и всё по полочкам разложил. Картина жуткая, просто нет слов. Правда на твоей стороне. Сил тебе и упорства. Я верю, у тебя обязательно получится отстоять свои права!
@Олег Тиньков @Тинькофф прокомментируете?
Здравствуйте. Мы занимаемся разбором этой ситуации.
они только занимаются. и естьощущение что занимаются выводом оставшихся денег и набирают на клиентов займы.
Для тех, кому долго читать: тинькофф банк опять обосрался, а всю вину и убытки скинул на клиента и не собирается ничего менять. Приятного пользовательского опыта авантюристам, которые ещё пользуются этой помойкой.
А те, кому не лень читать поняли из комментариев, что обосрался автор, слив мошеннику паспортные данные, номер и дату срока окончания карты
больше похоже что виноваты тут все =\
и мтс, который по просьбе мошенника заблочил номер, даже не попытавшись позвонить на него, и автор, который сам рассказал часть данных, и тинькофф, который дал мошеннику доступ ко всему просто по звонку, не запросив дополнительно подтверждения хотя бы по емейл.
Комментарий недоступен
- паспортные данные
- полный номер карты (первые 4 цифры это BIN номер платежной системы, тут всего пара вариантов лол), как раз последние цифры сообщать и нельзя
- скорее всего либо у автора узнали день рождения
- через номер телефона по СБП пробили ИО, фамалию скорее уже и так знали
- почекали сосцети, в которых наши любимые граждане любят вываливать всю свою жизнь
- пошли менять в тиньке номер телефона
Я хз какие в тиньке вопросы, но если это не "какого диаметра было правое яичко у пса Шарика который жил на хуторе в вашем детстве" то я не знаю, это не надежно.
Автор тоже сам себе злобный буратино.
Даты дебетовой карты еще я сообщил. Кредитной карты я не сообщал никаких данных. CVC обоих карт я не сообщал. Кодовое слово тоже я не сообщал. Кража произошла с кредитной карты
Ну что ты такие вопросы задаешь неудобные, он только паспортные данные назвал и все. При этом их даже не использовали, нахуя звонили не ясно.
Деньги мошенники по сути украли у банка, банк и должен свои деньги искать. А они все на людей перевешивают. Если их система безопасности не работает, пусть совершенствуют. А так кидают бабки направо и налево, особо не проверяя, мол все равно порядочные люди заплатят.
Тут заявление в полицию на банк нужно писать, мол денег не брал, на меня повесили долг и вымогают теперь.
"Славик, чёт я очкую!" (С)
Закрадываются мысли, а не пора-ли как минимум приостановить взаимодействие с Тиньков банком, а максимум, свалить...
Если судить по статье, у сотрудников банка полное отсутствие желания вникнуть в ситуацию, разобраться и помочь, а в идеале вернуть украденное, а далее разбираться с правоохранительными органами, оно и понятно, тогда придется признать вину.
Далее так же прослеживается явная вина МТС, причем она первичная, но автор на это не делает акцент.
Одни без подтверждения личности блокируют номер, другие меняют номер в банке.
Параноик спрятавшийся глубоко в подсознании, выглядывая оттуда, грозит пальцем и говорит, что это вообще сговор ОПГ, в которой присутствуют сотрудники МТС и Тинькова (правоохранители зачесали репу, сотрудники МТС и Тинькова напряглись). Выходит чуть ли не любой человек может заблочить любой номер, и привязать свой номер к онлайн банку. Халява то какая.
По сути, вопрос с мошенниками решается элементарно, принимается закон, что в таких случаях банк БЕЗОГОВОРОЧНО ОБЯЗАН вернуть владельцу украденное, а далее вести все дела с правоохранительными органами, искать мошенника, трясти долг! Вот тогда бы они зашевелились и разработали (доработали) механизмы, исключающие воровство со счета клиента. Но нет, они все это дело переложили на плечи пострадавшей стороны.
МТС в этом плане давно офигевшие. Помните, как они смс клиентов сливали? Казалось бы любой оператор может облажаться, но с вопросами безопасности лажает именно МТС.
Только вы не учитываете обратной стороны, когда вам же по каждой операции будут звонить и спрашивать: "А это вы её совершаете?". А до тех пор все ваши действия будут заблокированы и операция заморожена.
Ну у нас итак сейчас если по вине банка деньги украли, то в гражданском порядке деньги взыскиваются с банка и судебная практика есть по этому вопросу.
Только если окажется что автор сам информации наговорил мошенникам и на основании этого увели, то понятно что он ничего не получит.
Скорее всего вернут средства и статья возможно будет удалена
Комментарий недоступен
Троллятина,сливайся.
А могут и тебе расквасить. Не угроза, само собой.
Но логично же, что при попытке набить морду можно получить аналогичную ответку.
В чем проблема при смене номеров, данных паспорта и прочих, запрашивать селфи человека онлайн который производит смену (без галереи), именно живое фото или видео...
После этого будут посты "как тинькофф задолбал своей излишней идентификацией, ну нет у меня возможности в *называет место/время* сделать сэлфи и что мне теперь без денег остаться"?
Сейчас в эпоху deepfake даже на дохлых видяхах только селфи запрашивать, угу
идите-ка вы подальше, зумеры-нарциссы
Комментарий недоступен
А про МТС будете писать?
Про МТС писать неинтересно, хайп не тот.
По моему сам клиент облажался с самого начала сообщая все свои данные каким то левым лицам, Тинькофф пользуюсь с 11 года, я и вся семья, никаких проблем не было никогда, зато со Сбера тысячу раз пытались и снять и кредит оформить. Если ты сам тормоз и сообщаешь свои данные то уж это твои проблемы конечно🤷♀️🤦♀️
какую информацию он сообщил мошенникам которая является конфиденциальной? никакую. паспортные данные известны определенному кругу лиц, например отдел кадров, и номер телефона тоже. здесь налицо совокупное упущение системы безопасности банка и мобильного оператора
Какая поучительная абсурдная история. Вывод один - не стоит имея за спиной опыт общения с банком 11 лет, принимать на веру входящие звонки с номеров +3******, за оффициальные. Начнем хотя бы с этого
Комментарий недоступен
Т.е. Это только начальные требования? Т.е. далеко не каждый россиянин может быть спокоен за свои сбережения в первом онлайн баеке, пока не прокачает как следует свои скилы по безопасности? А может ну его?
Практически такая ситуация случилась с моей матерью месяц назад в Альфа банке, просто украли 500 тыс рублей и банк ничего не сделал. Альфа дно.
Да во всех банках - одно и то же. Везде одна фигня. Недавно в Почтобанке точно такая же ситуация была. Банкам просто наплевать на клиентов. Нет никаких инструментов чтоб заставить банк вернуть деньги. Нет законов. Нет безопасности. И полиционеры тоже нифига не делают, в этом плане. Такая уж у нас днищенская система в РФ. И, вместо того, чтоб навести в этой сфере минимальный порядок, законотворцы выпускают законы о том, что можно отстреливать животных из красной книги. Это же ,конечно, важнее для нашей страны. А миллионы обманутых - никому не интересны. Создана просто идеальная среда для жуликов разных мастей.
Пусть ваша мама напишет нам в личку или в любую социальную сеть. Всё проверим.
"Дыра в безопасности" это конечно плохо, но когда же люди перестанут отвечать на входящие звонки от "банков", ещё и соглашаться на что-то? Просто поразительно... Все новые услуги смотрите в приложении банка, НИКОГДА ни на что не соглашаетесь по телефону!
Думается мне, что автор статьи когда то уже сказал лишнего, когда звонил мошенник. Я теперь вообще не разбираюсь, настоящий банк звонит или мошенник, просто не разговариваю с ними. И это после того, как мудаки позвонили с номера Тинькофф (подменили), а я уточнил уже через чат, был ли звонок или нет. Его не было.
Уважаемый, а к мобильному оператору у Вас нет вопросов?
Если Вам звонит банк, то надо сбрасывать и ему перезванивать
По телефону на оброте карты причем!
Мы все проверили и убедились, что списания произведены обоснованно - это комиссия за переход в другой банк. Хорошего Вам дня.
Мы из другого банка. Здравствуйте.
Теперь и у нас приветственная комиссия, за право стать социалистом и научиться думать перед событиями...
В суд идите, на хер прокуратура! Суды тинькофф только так проигрывает, посмотрите судебную практику! Я сама от этого банка буду отказываться!
Еще вернешься и проситься обратно будешь!
Я правильно понимаю, что человек добровольно выдал всю приватную информацию о себе, карте и счёте постороннему человеку, а виноват почему-то банк?
Не правильно. Попробуйте ещё
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Задом наперёд читаете? Или задом просто?
Проблема тинькова в том, что он на работу берет кого попало.
Тебя приехали, отфоткали на какой-то левый телефон, отдали карту.
Молодец, ты сам дал в руки мошенникам селфи с паспортом и все свои персональные данные.
Продолжать про безопасность тинькова которой нет нигде, или на этом можно остановиться?
Есть ещё вопросы, чем же плоха доставка карт курьером?
А техподдержка... Ну да, удаленно же можно иметь доступ ко всем данным клиентов любому... Какая разница, в офисе он или нет, есть ли у него возможность копировать эти данные или нет, да?
Селфи с паспортом сейчас плавают везде. Каршеринг, Прокат велосипедов, Прокаты самокатов, Таксопарки, Яндекс доставка, Достависта, Gett, Uber, Ситимобил. И куча других сервисов. По сути это уже не является какой либо личной информацией.
При том что этот xpeH ещё ловкостью рук «открывает» конверт, который он уже открыл до тебя и сфоткал карту.
Комментарий недоступен
Вывод простой:
1. Используйте крипту.
2. Используйте стабильные банки вне рф, где вы просто будете хранить деньги. Пользуйтесь наличкой.
3. Звоните через Narayana.im
И шапочку из фольги
у меня похожая история, НО телефон был в ТИнькофф мобайл. так что мне даже никто не звонил- просто в прилдожении смненили мой номер сначала и вывели деньги, потом вернули мой номер мошенникам и набрали кучу микрозаймов! банк блокирует карты, но не счета. с них можно открывать новые карты и выводить деньги. те по факту бессмыслено блокировать карты. и прилодение тоже. мне его заблокировали и у меня не было туда доступа, а мошенникам передали. Но мне банк не стал ничего даже отвечать- просто - ждите. а пока мошенники лазали в моих Гос услугах, оформляли займы банк ОТКАЗЫВАЛСЯ блокировать сим карту!!! говорили - сейчас все сделаем, через пару часов- не получилось, извините.
ТЕ по факту банк сам провоцировал все эти махинации!
А как мошенники сменили номер в приложении? Туда ведь нужно сначала зайти, а для этого нужен доступ к номеру телефона либо к устройству. Вы телефон потеряли?
Это ведь не МТС, где в каком-нить мелком салончике, где вам заблокируют смс, а затем перевыпустят симку. Тут все сложней, Тинькофф должен залогировать кто перевыпускал симку.
Если же перевыпуска не было, то тем более, на ваш номер должны были приходить смс, перед сменой номера, либо по звонку мошенником в банк оператор должен был задать контрольные вопросы.
Выходит или замешаны сотрудники Тинькова, либо у них кривые скрипты для подтверждения личности звонившего, т.е. огромная дыра в безопасности, либо вы что-то недоговариваете.
Тут есть представитель банка, давайте переведем все в публичное обсуждение, хотелось бы выяснить как такое возможно (в примере выше, например звонивший якобы знал ключевое слово). У вас остался номер обращения?
У меня один вопрос, если ты лох причем тут Тинькофф?
Ты дал данные паспорта, тебе залочили симку, причем тут банк?
данные паспорта это конфеденциальная информация? это личная информация, за ее знание тебе не имеют права дать кредит на 3е лицо.
Тинькофф очень удобный банк. Берёшь отрисованную доверенность нотариуса. Переоформляешь на себя симку, заходишь в лк тинькофф банка, а там можно все физической карты посмотреть, даже виртуалку не надо создавать! Далее привязываешь к гугл пэй и снимаешь в банкомате наличкой. Очень удобно!
А ну тоесть пользуясь столько времени одним банком даже не вкурсе что при звонках никогда не спрашивают данные карты,паспорт. Всё это есть в системе и паспорт просят уже когда приезжают. Я уж молчу что номера изначально странные были.
А так зная номер карты и номер телефона спокойно можно зайти в личный кабинет,ничего менять ненадо. После этого карта привязывается к гугл пей и всё, будет считаться легальное устройство.
Вот вы там давно ввели номер карты куда-нибудь на авито, вк или тому подобное забыли про это, данные утекли в сеть у злоумышленника будет и то и другое, если бы все так работало, то взломан бы был каждый второй? Это тогда не дыра, а дырень..
Тинькофф, сделайте блин самые жёсткие требования к безопасности и не парьтесь что это будет неудобно кому-то! Я лично готов к неудобствам и геморрою, но лиш бы сохранить свои средства. Кто захочет сохранить свои средства тот оценит, а таких я думаю много! Самое важное это не потерять деньги, а потрать или про..бать всегда успеешь
Комментарий недоступен
не очень понятно что вы им кроме ссылки предлагаете "накидать". можно посмотреть на конкретно ваш пример? У вас там фотка или просто картинка?
То, что в Тинькоффе работают мошенники, я поняла после того, как они мне выдали кредитную карту, получили мои подписи на всех страницах договора, сфотографировали меня с ней в руках, а потом в тот же день написали смс, что отказали мне в карте. Т.е. тут же ее заблокировали. Я подняла жуткий скандал, потребовала официального письма, что моя карта заблокирована и т.д. И даже поменяла паспорт. Короче, Тинькофф встал на сторону мошкнников, потому что они работают в одной связке с мошенниками. В противном случае, они бы защищали интересы клиентов.
ТКС ващето продвинутая организация, там в приложении показывают все реквизиты карты и CVC тоже :)
Что все к этому CVC прикопались! Авторизованные крупные магазины не запрашивают ни cvc ни даже 3d secure не работает с их смсками.
Неужели никто на том же Али ничего не покупает?
Оплатить.
Хопа-оплачено. Тот же Амазон также и много ещё кто.
Крупные магазины давно уже не требуют подтверждения оплаты, достаточно знать номер карты, владельца и дату, ни cvc ни привязанный телефон не нужен.
Поэтому всем и советуют, не светить номер карты направо и налево.
@Сбер такой же продвинутый
Ты блять сам передал паспортные данные мошенникам , а теперь всех винишь что банк виноват🤦♂️Лох это судьба
Тинька не спросил даже пасп данные. Кодовое слово не спросил.
Тинька Просто по доброте душевной левому хрену поменял тел автора на нужный мошеннику.
Причем тут вообще то что автор паспортные данные (которые узнать как раз плюнуть) продиктовал?
а мат реально необходим? без него мысль - не мысль?
а паспортные данные это конфеденциальная информация? в договоре с банком написано что клиентом является человек владеющий паспортным данными другого лица чтоль?
Комментарий недоступен
За колбаску и правда обидно.
я так понимаю Тинькофф банк завершает свой бурный рост. банк который ворует и продает данные никому не нужен..
Так автор сам виноват: пишет, что сообщил последние 8 цифр карты. Ну, шикарно. А ничего, что первые шесть - бин банка и не меняется?
Потом он пишет, что его номер восстановили через оператора.
То есть авторизацию можно было сделать как по номеру карты, которую он сообщил, так и по восстановленому номеру телефона.
В приложении привязали к бесконтактной оплате карту и использовали для оплаты.
У Тинькова лишь два косяка тут: они совсем недавно разрешили смотреть через приложение данные физической карты (раньше нельзя было, было неудобно). И, кстати, даже без смс.
Они при смене устройства, симки, и т.п. совсем не учитывают таких факторов, что клиент не использовал давно кредитку, а тут резко меняет данные, устройство и оплачивает там, где никогда не был.
Предлагаю уволить главного менеджера по безопасности, а компенсацию из его зарплаты потерпевшему сделать.
Вообще, такие банальные и прозрачные нарушения, где даже простой скрипт поймёт, что что-то не так.
Может меня возьмёте на удалённые консультации? Я вам столько вариантов расскажу мошеннических, и заодно протестируем вашу систему безопасности. И платить мне не надо, сколько отдаётся бесполезному "безопаснику" - как в трубу.
Так ведь сам банк Тинькофф и есть мошенник. У них даже отделений нет, чтобы сложнее было предъявлять претензии.
Условия обслуживания озвучивают одни, а потом начинают списывать разные комиссии о которых даже сами не знают.
Допустим есть у него отделения, а что изменится то?) Придёте вы поорете, но ваш вопрос все равно сразу не решат - там сидят точно такие же операторы, как и в чате, только расходы на них больше и берут их из тех самых "разных" комиссий в других банках. О каких комиссия в Тиньке вы говорите - не понятно, т.к. у него объективно одни из самых прозрачных тарифов с самыми простыми условиями.
Комментарий недоступен
Все что происходит в твоей жизни, происходит из за тебя и для тебя. С таким принципом живу.
Это не снимает ответственности с банка Тинькоф, нужно разбираться, долбить их.
Но и автор явно сделал дичь, нафига незнакомому номеру диктовать свои данные ?
Может сначала стоило проверить что за номер звонит ?
Приведу аналогию, паркуюсь, куча запаркованных ещё машин, ходят эвакуаторщики рядом, записывают номера. Знака никакого не увидел, подхожу к эвакуаторщику, спрашиваю можно здесь парковаться, он с улыбкой - можно друг, все ок. Ухожу, через час смс на телефон, ваше авто эвакуировали.
Резолюция - эвакуаторщик конечно мудак, но и я мудак в не меньшей степени, конечно же был знак парковка запрещена. Вот и тут мне кажется выводы можно сделать аналогичные.
Вы наверное не видели как темными ночам эвакуаторщики воруют машины из дворов и придомовых территорий. Просто ради плана приезжают во дворы за пределами ТТК, обычно после 3 ночи. И колонной по 4-5 машин быстренько увозят. Там ни знаков нет, ни запретов на парковку. Но вы конечно можете винить себя и в этом.
Скорее всего сотрудники компаний в теме, группа лиц по предварительному сговору, и это тоже работа, которую они выполнили великолепно! 👌
Ага, в саратове в ленте закупиться хрючевом. Автор же может в приложухе чек посмотреть, что там на его бабло купили.
К сожалению, Вы сами предоставили ему свои паспортные данные. Такие вещи не могут быть рассмотрены как взлом или кража.
Кто знает, может по итогу пользовался Вашей картой Ваш друг.
Вы сообщили слишком много данных о себе.
Можете считать, что именно Вы звонили в банк и блочили свои карты, симки и все остальное.
Просто с другого телефона.
Я думаю, Вам бы вернули потерянные деньги, если бы они заполучили доступ к вашему личному кабинету без обращения по телефону, то есть чистый "взлом", используя баги и недочёты банковского приложения.
По факту, банк все делал правильно. Все необходимые данные для блокировок были получены сотрудником банка.
Надеюсь, Вы поняли, что сам банк никому не звонит и ничего не предлагает.
" Надеюсь, Вы поняли, что сам банк никому не звонит и ничего не предлагает.
Погодите. Мне по сто раз на дню звонят разные банки и предлагают кредиты. Ну не по сто, но раз в день точно. Вы точно уверены что банки сами не звонят и не предлагают? ВТБ вот уже задоблбал. Я им сказал что безработный, а они все равно мне навяливают 4 миллиона в кредит. И это предложение есть в моем личном кабинете.
Звонят и предлагают. Еще как.
Другое дело, что НИКОГДА не звонят сотрудники Службы безопасности банка (любого).
И уж тем более никогда никто из Центрального банка рф вам никому не позвонит)
паспортные данные нынче легко достаются на любого человека
Вспомните, как часто вы за последние несколько лет предоставляли свои паспортные данные, а может быть еще и телефон и даже кодовое слово где либо? Это было хотя бы один раз? Или больше одного раза? Много раз? Если теперь ваши деньги украдут также легко, как у автора поста, воспользовавшись оставленными ранее вами паспортными данными, номером телефона, кодовым словом, можно ли будет сказать автоматом, что высами виноваты?
Ситуация неприятная, конечно, но
- Банк просит обратиться в полицию, и тогда он выдаст данные
- Клиент игнорирует этот запрос и пишет, что банк плохой и не выдаёт данные
Как бы я могу понять логику банка. Произошло преступление по словам клиента, украли деньги, этим должны заниматься соответствующие органы. После установления факта поступления и установление непричастности клиента, я полагаю банк вернёт деньги, если в этом есть вина банка. Не понимаю, почему банк должен их вернуть раньше. Что мешает вам сделать все действия, что вы описали, сообща с другим лицом? Может быть никакой кражи и не было. Поэтому логично банку не сообщать вам дополнительную информацию, чтобы вы с сообщником не смогли подчистить за собой, если вдруг тут мошенничество с вашей стороны.
Я понимаю, что ситуация неприятная, и не желал бы никому попадать в неё, но установление всех деталей занимает время. И полагаю у службы безопасности есть свои протоколы + есть законы. И то, что вам (и мне, и любому другому клиенту в такой ситуации) кажется логичным возможно этому всему противоречит.
Банк как бы намекнул, что в принципе возвращать деньги не собирается, что вернуть их должен мошенник. Как вы понимаете, надеяться на это не приходится. Очевидно, основная претензия в том что у банка плохо работает служба безопасности, можно сказать что оно не обеспечивает безопасность денег клиентов. Также очевидно банк этого не хочет признавать. И в этом весь цимес.
Если все как пишет автор, то повод задуматься о использовании другого банка как основного.
Техподдержка в Тиньке точно испортилась. На простейший вопрос отвечают некомпетентно, а потом еще долго мурыжат.
Комментарий недоступен
Повод переходить на наличку..
Два или три года назад мне начали приходить письма от Тинькова, с информацией по срокам оплаты кредита, лимитами и т.п., кто-то ошибочно оставил мой адрес электронной почты в своей анкете. Я звонил в банк раз 6, слушал бесконечных операторов и их обещания с коллегами оперативно во всем разобраться, писал письма, потому что очевидно человеку, которому эта информация предназначалась и для кого была важна - она не приходила. Ну, как вы понимаете, я до сих пор получаю выписки с чего-то чужого счета. Отправил Тиньков в спам и не обращаю внимания на них, но сам факт уже говорит о приверженности банка вопросам безопасности.
Скорее в адрес МТС. Был аналогичный практически случай. В один прекрасный день приходит смс - вам производится замена сим карты, если не вы срочно обратитесь в офис. Через 10 минут симка на моем телефоне перестает работать. Бегу в офис, дабы есть такая возможность и блокирую не известно как и кем полученную симку и получаю новую. Потом в истории операций привязанного банка вижу попытки переводов с2с. Хорошо там денег не было на счёте.
Да у меня тоже подобная ситуация была. С кредитной картой. Мошенники как то удалённо завладели моим телефоном через приложение тинькоф была пополнена сумма на кредитную карту с моей банковской карты, а далее были переведены на чей то яндекс кошелек... Никакие смс мне не приходили. Сразу заблокировала написала заявление в милицию, писала в центральный банк. Но так ничего и не решилось деньги мне конечно же никто не вернул. Приходили только отписки. Мошенники уроды, украли не просто деньги а детские пособия которые были накоплены за полгода. Обидно очень было.
В суд не ходила? Возможно стоит. Срок исковой давности три года.
Пожалуй надо отказываться от использования дырявых стартапов (Тинькофф) 👀
Как-то это все не серьезно.
Ещё больше смущают подобные ситуации, когда воруют с кредитки. Украли деньги банка, а должен искать их клиент, круто пристроились.
Тинькофф пора наказывать судами и прокуратурой. У меня на днях тоже возникла с ними проблема из-за сверх лимита, который они устанавливают без согласия, что нарушает федеральный закон о банковской деятельности. Если Тинькофф не придёт в чувства, буду обращаться в прокуратуру и суд. Надеюсь, не простыну на похоронах Тинькофф банка.
Никто тинькоф банк не будет наказывать , суды да проигрывают , основатель дружит с песковым ну что вы в самом деле
"Абсолютно доверяя банку Тинькофф" - в этом и была главная ошибка.
А банк ему не доверяет — отвечает, что сам дурак.
Пользсь тинкофф, до последнего времени вопросов не было, но после таких историй, задумался о смене банка...Я это к тому, что почему дизлайки на ответ тинькоф не работают?
Есть ещё недопонимания, чем же даже днищенский сбер лучше тинькова?
Ничем)
Слушайте, я, может, сейчас глупость спрошу, но вот у меня есть ЭЦП, нельзя ли как-то технически сделать так, чтобы телефон я могла менять только в онлайн-банке с авторизацией через ЭЦП? Если уж у меня есть такая возможность. Это же явно надежнее, чем какие-то там кодовые слова и глупые вопросы. Почему банк не предусматривает такую возможность?
Комментарий недоступен
Комментарий недоступен
Реально есть люди у кого только один номер для всего?
Цитата: "чаще всего заявление на получение дубликата сим-карты подается в небольшом филиале оператора в другом конце страны и часовом поясе".
Разве это возможно?
Комментарий недоступен
@Тинькофф , а у вас используется какая-нибудь система распознавания голоса? Например, может позвонить мужчина и ответить на вопросы от лица женщины?
Мы учитываем момент, если звонит лицо другого пола, когда проводим идентификацию. Другие моменты ( про систему распознавания голоса), мы не можем рассказать из-за соображений безопасности.
Это ваша халатность, или махинации оператора МТС.
Сейчас модно писать заявления что перевыпуск сим может быть только с личного ПРИСУТСТВИЯ в салоне оператора.
Это где можно? Мегафон посылает, например. В Теле2 вроде тоже нельзя.
Если бы всю эту историю рассказал пожилой человек, то вопросов не было бы. Но тут явно не тот случай и что конкретно автор рассказал мошенникам мы знаем лишь с его слов. А выложить он мог абсолютно всё, что необходимо и умолчать об этом в своём рассказе, понимая, что иначе такую историю не написать и ему любой скажет - сам лох.
Поэтому не смотря на все косяки с безопасностью ТБ, в тех же банкоматах, тут вот однозначно на ТБ накидывать всё таки не стоит.
Мы не можем быть уверенными на 100%, что автор что-то не умолчал или не забыл... Если человек выдает по левому звонку все свои данные, то он не то чтобы виноват, что его кинули на деньги, но как от этого банк может защитить?
Русским языком написано: кодовое слово я им не диктовал.
И ответ тинька, что они даже паспорт не спросили при запросе о смене номера.
Внимательно сходите прочтите весь пост.
Вы в заявлении в полицию пишите, что неизвестное лицо завладело средствами, которые принадлежат ВАМ. Но ведь деньги на кредитной карте принадлежат не Вам, а банку?!
Комментарий недоступен
Владимир, поищите толкового юриста и подавайте иск в суд на Тинькофф.
Блин, поражают меня вот такие возмущающиеся, а чего вы хотите от Тиньков банка то?
следование собственным правилам безопасности
Походу, конкуренты Тинькофф банка на рынке кредитования активизировались ))
Было у меня недавно левое списание с карты Тинькофф, на сумму около 500 р с какой-то забегаловки в Афганистане... После обращения в техподдержку карту моментально заблокировали, через пару дней, как ни удивительно, средства на карту вернули - вообще не ожидал.
Автор, ты в статье не рассказал о чем вы разговаривали во время третьего звонка.
Спасибо за информацию, держи нас в курсе! Очень интересно чем это кончится. Тоже думал что у Тинька хорошая безопасность... А теперь даже не знаю как доверять...
Пишите заявление в банк «о несогласии с операциями» и перечень. Они обЯзаны делать запрос в платежную систему и выяснять подробности об операции.
Еще бы я запросила от обоих операторов подтверждение, что вы физически находились в другом городе и приложила к заявлению.
Банки не хотят делать защиту по IP, по одноразовым токенам. Чем больше кредитов украдут, тем лучше. Банк же всё на клиента переложит.
банк просто ворует все деньги и данные. такая бызнес модель похоже. забрать все деньги, набрать на клиентов микрозаймов перевести себе. номр тема!
На самом деле машенники ведут подлую мноходовую игру. Они походу месяцами разными способами пытаються узнать данные клиента. ТИНЬКОФФ , проконсультируйтесь с Альфа Банком они сильно усложнили жизнь мошенников, ввели код который знает только клиент для смены многих вещей, и при регистрации нового устройства сделали его не доверенным и ограничили лимиты. Ко мне в Тинек влетели весной хорошо что на карте было 37р видать не заинтерислвал. Попытались взять кредит но с СМС запалились. Но я сам виноват пароль был примитивный. Но суть в чем я все заблокировал, сменил пароль. И что обнаружил в приложении секретный вопрос на который я ответа не знаю. И никогда такими вопросами не страховался. Походу они решили оставить лазейку. Вопрос сбросил создал новый. Проверяйте все, меняйте пароли. Узнавайте у банка есть ли устройства ещё с которых были входы.
Возвращайся с результатом.
Тех. поддержка спросила" Не мошенники ли они?"
Они ответили "Нет".
Это было в вопросах у и правильных ответах Тинькофф?
Тех. поддержка спросила" Не мошенники ли они?"
Они ответили "Нет".
Это было в вопросах у и правильных ответах Тинькофф?
К сожалению автор, говоря персональные данные такие как паспорт по телефону и тп, вы автоматически подвергли себя риску плюс сказав мошенникам 8 цифр карты, если вы посмотрите на многие карты, то первые 8 или 10 примерно одинаковые всегда, т к первая цифра всегда указывает на платежную систему пластиковой карты (например, 2 – Мир, 4 – Visa, 5 – Mastercard);В зашифрованном виде они обозначают тип карты (кредитная или дебетовая), регион, год выпуска и другую информацию, используемую при авторизации и прочих действиях в процессе совершения операций с карточкой. А вот далее те 8 которые вы сказали это личные цифры каждого. Поэтому у них был паспорт и номер карты целиком, сделать можно все что угодно
На банки.ру напишите обязательно. После этого очень быстро вопросы решаются, я так делала.
Эта сумма ушла в счет погашения штрафа Олега Тинькова перед налоговыми органами Соединенных Штатов Америки.
Автор, сочувствую тебе. Но: как в 2к21 уверенный пользователь, который посещает VC мог повестить на такое? Неужели у тебя тумблер не щелкнул? Сколько можно повторять, что к любым действиям относящимся к твоим деньгам, нужно относиться более внимательно и настороженно!
Самое интересное, что у Тинькофф есть такой кейс когда звонят и запрашивают паспортные данные по телефону,выглядит это максимально странно. А другого способа подтвердить открытие депозита нет. Сами виноваты что люди ведутся на такие звонки
Не только у Тинькофф, у других банков даже есть регистрация карты вместо того чтобы на сайте забивать паспорт нужно по телефону диктовать😅
Можно, конечно, винить всех подряд. Но первоисточник этой неприятной ситуации - сам автор.
*тут сборник цитат про лохов*
Дружок, тебя развели как Лоха, ты сам свои данные слил мошенникам, а банк теперь тебе должен возмещать ??? Не гони, тут полностью твоя вина. И с чего это банк должен тебе возмещать деньги, если это может быть твоя махинация с дружком решили банк нагреть. Таких как ты ушлых сотни. Так что расслабься и возмещай ))
Комментарий недоступен
Вот прям то же хотел спросить
Неужели до сих пор этим дном кто то пользуется?
Вот мне тоже удивительно
Воруют деньги те , кто там работает , проще всего получить доступ им , причём уже , судя по отзывам , дело поставлено на поток , хорошо что предупредили , а то я тоже хотела стать клиентом данного банка , теперь уж точно никогда ....
Совершенно разумное решение! Долбо**ы не приветствуются среди клиентов банка Тиньков.
Как можно вообще "банку" без отделений доверить хотя бы рубль?
Комментарий недоступен
Раздавать свои данные на лево и на право, а потом ныть, что тебя ограбили... Красавчег.
Тинькофф-банк мошенник. У мужа сняли 37 тысяч рублей с карты. Муж был вне зоне доступа, когда вышел на связь посыпались смски о переводе за связь мтс и на карту. Банк утверждает, что он сам делал эти платежи. Даже не посмотрели, что он за связь никогда и никому по 12 тысяч не платил. Очень разочарованны этим банком😡
Здравствуйте. Мы никогда не занимались мошеннической деятельностью и не планировали. Данные клиентов в безопасности, но мы также рекомендуем клиентам придерживаться определенных правил, чтобы не угодить к мошенникам.
Вы можете написать нам ФИО и дату рождения мужа, а мы детально проверим ситуацию и дадим комментарии.
Переводы сделали из личного кабинета, а оплаты связи с устройства, к которому привязана карта. Такие операции мы не можем оспорить и рекомендуем обратиться в полицию. Мы со своей стороны будем помогать в расследовании по запросу правоохранительных органов. С супругом связались и все пояснили. Также дали небольшой бонус в качестве подарка.
Вы основную инстанцию, куда надо писать пропустили: суд.
Только прежде чем идти надо сначала и официальную претензию в тинькофф, потом досудебное урегулирование у финансового уполномоченного и только потом уже суд...
Так это ж дертмо банк , чо вы хотели ? Там ни безопасности ничего нет . Деньги вам не вернут, никогда не пользуйтесь этим говенным банком.
+
Ребята, тут вариантов миллион. Я не исключаю мошенничество со стороны автора. Дал данные другу в Саратове и все. А я же типа в Калининграде... Ну ведь вполне возможно, не правда ли?
Как можно пользоваться банком у которого нет офиса? Да этот банк даже банкоматы не может купить и пользуется сбербанковскими. Только Сбербанк-самый лучший банк России! Запомните это и пользуйтесь Сбербанком!
Ну все логично, лох, который пользуется говнотеньковым должен страдать.
очень зря вы такой злой.
Чел, смс отправляют роботы, причем через контрагентов, а не сам банк. Сотрудник не может видеть аналитику или какие-либо данные с этих рассылок. Я 15 лет работаю в ИТ, сейчас работаю в операторе фискальных данных. У нас тоже многомиллионные каскадные рассылки смс по каждому чеку. Автор просто не представляет, насколько сложно всё устроено. В этой цепи несколько контрагентов, одни шифруют чеки, другие передают, третьи обрабатывают. В банке ссаный оператор технически не может иметь доступ к 99% инфраструктуры.
Комментарий недоступен
я не понимаю как можно помять кодовое слово не зная изначального слова.я не защищаю банк ,но не ясно , у самого две карты тиньков кредитка и блэк и два телефона (соответственно с разными номерами), карты подключены к google pay и apple pay смс уведомления отключены ,приходят push уведомления на оба телефона о платежах и тратах и на обоих мобильный банк.Можно украсть gmail и тогда востановить на другом телефоне google pay но не уверен что можно без смс подтверждения ,и потом какой дурак ))) попрётся в dns с ворованой картой там же камеры везде натыканы,и на покупку в размере 59000 нужен скорее всего пин да же с устройства а его можно отключить зная его или попросту знать ,узнать его по телефону не получиться.
Можно сказать что забыл. В случае тинькова какие в этой cитуации действия должны быть кроме как попытаться вас идентифицировать с помощью вопросов?
Ну то есть, там выше я написал, конечно, какие, но их ни один банк не практикует.
При пернуставке google pay потребуется:
- cvc
- подтверждение по смс.
Олег Тинькофф забросил банк, когда он за ним смотрел, жил им, та не было столько бардака, я тоже вчера ушел из Тинькофф полностью, даже кредитные средства бросил им раньше времени. Там дыра В безопасности и жить с таким банком в 21 веке позор, и в первую очередь стыдно должно, кто создал этот банк, он его и должен закрыть навсегда.
Комментарий недоступен
Странно, что для Вас такое поведение этого банка стало открытием. Всë прогнило.Во-первых,операторами сидят бездари, которым повторять надо по двадцать раз и все равно вопрос не решишь. Мобильность никакая, если Вы не Vip-клиент. И когда сам столкнулся с мошенничеством со средствами, то Тинькофф Банк день взяв на формальное размышление (назвав до 20) встал на сторону мошенников. А соломку там стелят себе и банк прикрывают в духе :"Вы ставили себе какие-нибудь неизвестные приложения на телефон? " Ну кто из нас не пробовал что-нибудь новое)
Риски все на Вас, а сервис на букву Ж.
Жидкоff банк
Мы уделяем особое внимание профессиональной подготовке сотрудников и делаем все возможное для того, чтобы клиенты могли решить любой вопрос максимально быстро и качественно.
Мы никогда не встаем на сторону мошенников и, безусловно, не способствуем их деятельности. Расскажете о вашей ситуации подробнее? Могли бы также направить в личные сообщения ФИО и дату рождения? Хотели бы все проверить и вернуться к вам с подробным комментарием.
Комментарий недоступен
Комментарий недоступен
Банк пеньков. Впрочем ничего нового.
Примерно тоже самое произошло у меня, но в моем случае,это был банк ВТБ...С карты ВТБ украли деньги через онлайн кабинет,сейчас подаю в суд...
Попробуйте в суде выйти на то, что очевидно, что злоумышленники действовали в сговлре с банком или его сотрудниками.
Я через официальный сайт попытался оформить кредит но до конца не заполнил заявку.Через несколько дней мне позвонили с банка и сказали что мне одобрен кредит ,но я сказал подумаю и свяжусь с ними.Спустя 2 недели мне позвонили с банка и сказали что готовы приехать и оформить кредит,я понял что тут что то не так и спросил когда я оформлял заявку на что мне ответили неделю назад!!!.После беседыс с якобы банком Тинькофф " я позвонил в банк на горячую линию и они мне ответили что мне не звонили и номер который я продиктовал это не их номер.
У моей мамы в 2015 году в Сбере была похожая ситуация, но деньги увели со всех сберкнижек, что вообще само по себе дичь. Дело заведено давно, Центробанк и Прокуратура уведомлены, в курсе даже администрация президента, а само дело и ныне никуда не сдвинулось...одни перепискам с компетентными органами и банком. А денег украли почти на порядок больше, всем пох.
https://www.banki.ru/services/responses/bank/response/8320697/
Так что не сильно рассчитывайте на быстрый успех, но очень постарайтесь.
С уважением!
Вы бы за эти 5 лет дважды, а то и трижды в суде бы выиграли - включая Верховный.
Обратитесь к юристу. Напишите претензию в банк, затем жалобу в Банк России. А ваша переписка им как мертвому припарка! Я это поняла на собственном опыте.
Ох уж.В очередной раз.
Заказ карты:
1.На сайте(возможна была и подмена сайта)
2.Курьером(слив курьера)
3.ПК или Девайс(клавиатурный шпион и т.д.)
Ваши данные:
1.Соц.инженерия(соц.сети и т.д.)
2.Сами огласили(звонок от кого-то)
3.Купили БД(все зависит что за БД и от цены)
Сим-карта сотового оператора - читаем выше.
Рекламный обзвон калл-центра по найму - читаем выше.
Соц.опрос от кого-то - читаем выше
Самый банальный пример:
Табличка - "Ответственный за это - ФИО(а иногда и номер тлф)".
А уж гос.реестр ООО с указанием хозяина и тлф - верх безолаберности(разве не должна быть инфа у гос.реестра для фиксации - кто,когда и откуда делает запрос(чтоб иметь возможность запрашивать - нужно быть тем,кто ты есть для органов) этой инфы,чтоб сразу направить органы к тем,кто это делал.
И ещё 4 года будет все так,как есть.Выгодно всем от такого,простым смертным,бизнесу и власти.
Перемены будут,остаётся вам ждать.
Для списания с карты не всегда даже cvc нужен. Зачем сообщать левым людям номер карты ?
Стоп-стоп-стоп, а где же хвалёная система анализа голоса? За последние годы сколько раз общались по телефону с банком?
А то недавно приложение предлагало подтверждение через морду лица. Если подтвердится, что с голосом технология не работает, то и фейсом платить тоже ссыкотно
Мне недавно звонили в рсхб. Вернее даже я им перезванивал, чтобы разблокировать подозрительную с их точки зрения операцию. И они задали мне штук 10 каверзных вопросов, не меньше. И это только для подтверждения операции, не то что доступ к ЛК. И после таких постов, как сегодняшний, я даже рад такой бдительности. И на самом деле рад, что не храню серьезных сумм в желтом банке, старую кредитку закрыл, а новую Тинькофф не дал - очень даже хорошо, деньги мои целее будут! Спасибо @Тинькофф
Вы судебную практику по этому драному банку посмотрите! Они 98 процентов дел выиграли в суде этой самой позицией: клиент сам виноват! Такое ощущение, что у них железная судейская поддержка!!!
Напишите еще жалобу на Банки ру.
Банки оперативнее реагируют, если идет независимая проверка от этого портала.
Феерично.
Какому-то перцу по телефону паспортные данные, карту и дату...
Удивительно , но в некоторых площадках защита лучше чем в банках России , чтобы что то серьёзное поменять , приходит код на почту код 2фа и код на номер телефона , все вместе , по отдельности фиг че поменяешь и выведешь
Привет, Бинанс :)
Пишите претензию банку тинькофф, после чего обращайтесь в суд. Как юрист могу помочь
Была подобная ситуация года три назад. Дал номер своей кредитной карты мошенникам. Сняли почему-то в евро. И только 500. хотя в рублях была сумма на счету больше. Разобрались быстро. Деньги вернули. Карту перевыпустили. Пока тинькофф у меня на хорошем счету. Жаль что у кого-то такая ситуация.
Здесь два варианта - либо автор поста выдумал со своими подельниками данную схему. Очень хитрую и запутанную. Обеспечивая себе алиби. Либо произошло то, что он пишет. Есть еще третий вариант. Не было никакого похищения денег. Была имитация, чтобы скомпрометировать банк или придумать интересный материал.
Очень жаль топикстартера. Не знаю как в РФ, но в Украине при любом изменении чего-бы то ни было в онлайн режиме нужно или подписать это ЭЦП или пройти видеоидентификацию с паспортом в руках - т.е. тебе звонит менеджер в мессенджер (именно видеозвонок) и сравнивает твое лицо и документы в твоих руках в режиме онлайн.
Также при смене номера, минимум две недели ставят минимальные лимиты на операции перевода средств.
Если банк утверждает, что мошенник назвал секретное слово, пусть предоставят аудиозапись (хотя кто им мешает сделать новую, где озвучивается секретное слово).
Комментарий недоступен
Я как то раз менял номер телефона в Тинькофф. Просто позвонил в банк, назвался и мне сменили его, не задав больше ни единого вопроса, я посчитал это странным, уж больно все легко и просто получилось.
Очень олдовая поговорка, но люблю ее повторять: Если Вам звонят и представляются сотрудником банка, то не важно кто с Вами разговаривает, настоящий сотрудник или мошенник, помните Вас хотят наипать!
Я никогда не понимал почему два следующих тезиса неочевидны:
1) кодовое слово в самый первый раз спрашивает оператор, следовательно оно уже никакое не кодовое. Мать вашу, да даже в поле ввода пароля все пишется звездочками, а тут ты его сам вписал на бумагу.
2) предположим я его вписал сам прямо в отделении в скрытое поле в терминале менеджера, но опять же после первого использования этого кодового слова - оно уже не кодовое - вы его озвучили оператору.
Так как вообще это кодовое слово может быть секретным, если с самого, мать вашу, начала его знают минимум два человека и один из них не Я.?!
Уже лет 10 никогда, ни при каких обстоятельствах не отвечаю на незнакомые номера.
Если кому-то что-то нужно от меня, есть куча других способов для связи, да хотя бы смс.
Если мне что-то от кого-то нужно будет, я сам позвоню/свяжусь.
Не может возникнуть таких ситуаций, когда надо срочно ответить кому угодно. Представьте, что у вас разрядился телефон.
Зато я полностью избавлен от спама, мошенников, "выгодных предложений" и т.д.
Привязать карту к устройству, после изменения номера. Они загрузили Тинькофф-банк и в нём посмотрели CVC-код
Ой пора карты в тинькофе закрывать. Броня в 30 пальцев у поддержки, отдает русским судом. Виноват ты или нет, из суда путь толькотв одно место) и тут так же - деньги не вернешь, доказывай, что хочешь. Ощущение, что сами списали деньги. Не могу понять, как мошеннику удалось все это провернуть.... невероятно
Автор поста, вы пользуетесь телефоном на базе android, оплачивали покупки/входили в личный кабинет с компьютера? Может вы просто фильмов накачали с торрентов и занесли вирус на телефон (если android), в таком случае никакая защита вам не поможет и претензий к банку быть не должно. По прочтению статьи вы явно что-то недоговорили, либо не поняли, как утекли ваши личные данные, вам нужно прежде разобраться, как это произошло. Потому что третье лицо никак не могло получить к ним доступ на основе информации из слитых баз данных
Вроде как такое возможно только с рут правами, а если они есть банки даже не разрешают ставить свои приложения. Иначе претензии уже к гуглу.. может там без моего ведома приложение установилось, как например всем незаметно установили приложение для слежки короновируса..
Где пруфы, что всё это не фейк статья, чтобы подгадить конкуренту? Менял свой номер как-то у Тинькофф, столько данных спросили. Злоумышленник бы точно не назвал. Кодовое слово тоже. Это далеко не идеальный банк, таких тупо нет. У всех свои минусы. Но в статье описывается полнейшая халатность сотрудников, одобривших мошеннические действия.
несколько дней не заходил в банковское приложение (элементарно чтобы посмотреть, что там за карту тебе предложили оформить и что за тариф такой?)
не заметил, как заблокировали симкарту
Меня щас пориджи обвинят в вкитимблейдинге, конечно, но, чел, ты редкостный чудак на букву «м» 🤦♂️🤦♂️🤦♂️
История понятная, - лично для меня. Банк здесь не при чем. Скорее всего это кто то из ваших знакомых , расширьте кругозор. У меня была такая ситуация с другим банком. Странно что вам не пришли онлайн уведомления .. вообще лучше все номера вбить даже если одна карта. Мне тоже пришло смс уведомление , что в данный момент кто то прошел в метро с моей картой, хотя карта была на руках у меня и ясно что я вообще не выходила. Сейчас есть NFC что ли , - бесконтактная оплата , есть только возможность подглядеть данные вашей карты как только сразу можно вбить ее в телефон. Я сразу понеля кто мог иметь доступ к моим вещам карты сразу заблокировала. А Банк действительно не при чем, лучше поймите кто это сделал и перестаньте заниматься ерундой ...
Попробуйте через личный кабинет оспорить операции о покупке,там есть такая, функция, ссылаясь на то что вы этих покупок не совершали. Банк начнёт проверку и в силах вернуть на карту денежные средства, так как оплата произведена по карте.
Жесть!
Тинек все продолжает удивлять.
Я понимаю их бизнес, им насрать на клиентов, главное получить прибыль. А государство закрывают на это глаза. Самое грустное, что даже уйдя из это бан остаётся риск, что на тебя возьмут кредит в тиньке, просто им это выгодно и они не хотят терять прибыль.
Только в суд. И в СМИ. Иначе никак. И прямое видеоображегие в СМИ к самому тинькову с обвинением его лично в воровстве ваших денег и разглашение личной информации мошенникам
Тиньков там уже почти кони двинул и к банку отношения не имеет.
Комментарий недоступен
Комментарий недоступен
@Тинькофф , можно ли настроить свой аккаунт таким образом, чтобы при смене номера телефона или кодового слова в течении нескольких дней были заблокированы некоторые операции (оплата виртуальной картой, перевод денег и т.п.)?
Сейчас такой возможности нет, но мы рассмотрим ваше пожелание. Возможно, реализуем что-то подобное в будущем.
Комментарий удален модератором
Комментарий удален модератором
Сочувствую... Надеюсь деньги удастся вернуть.
Комментарий удален модератором
Я чет не понял. Менял номер в тиньке один раз - на 24 часа заблокировали любые операции. Ещё что-то менял - тоже лочили на. 24 часа.
У вас ничего не заблокировали, что ли ?
Далее, в первую очередь надо на МТС давить
МТС подключайтесь 👋
Комментарий удален модератором
Ужс
Банк прав. Любой. Всегда. Потому что ваши деньги не у вас а у него.
А без денег вы ничего не сможете.
Как скажет-так и будет.
Ужас
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий недоступен
Интересно, а как удалось так быстро заблокировать номер, МТС ведь весь мозг выклюет, да что вам не нравится и т. д. и т. п. А тут прям быстренько. А мошенники так те вообще, ну всё узнали и как пошли по магазинам. Чудесная история.
Я так понял блокировка это не закрытие номера а именно временная блокировка как услуга как раз сделанная для того чтобы быстро позвонить и заблокировать номер отводя от мошеннических действий а тут сами мошенники воспользовались
Какая то ерунда) я один раз сменил телефон, вставил туда симку. Зашел под своими паролями и тд. И не мог пользоваться кабинетом
Переводить деньги и тд
Связался с поддержкой, меня расспрашивали, каким телефоном пользовался, контрольные слова и тд
И сказали, что это для безопасности при смене устройства. Разблокировали и все стало ок
В тот же момент в сбере я спокойно мог перегонять деньги и тд
Купили пожрать, выпить, и 3060.
Это бывшая 100%) мстит)
Как то странная ситуация. Я работала в этом банке,и помню, что чтобы сменить номер телефона или кодовое слово, то количество дополнительных вопросов, ответы на которые знал только клиент, это целый квест
@Тинькофф а когда появится возможность перезванивать в банк вашим сотрудникам?
Имхо, ситуация с автором произошла в том числе потому, что в сотрудникам Тинькофф является нормальным звонить клиентам, не предоставляя при этом возможности клиентам самим перезванивать в банк.
Сам сталкивался с похожей ситуацией входящих звонков: при попытке связаться со звонившим мне сотрудником банка через колл-центр банка "Ой, а это вам из другого отдела звонили, я сейчас оставлю заявку и с вами повторно свяжутся... Нет, перевести сейчас ваш звонок не можем на этого сотрудника"..
В эпоху телефонных банковских мошенников исходящие звонки от банков клиентам нужно свести к минимуму, и если совсем от них избавиться нельзя, нужно сделать возможность клиентам самим перезванивать в ответ на входящий звонок для получения подробной информации..
Спасибо за фидбэк, подумаем над тем, как этот процесс улучшить.
Спрашиваешь внутренний номер и перезваниваешь. Какие проблемы?
Друг, это ложь!! Заблокировать сим карту можно только при личном визите в офисах связи
Кто пишет ,что виноват клиент банка то вообще не общается вокруг себя и сам живёт в коконе. На 100 процентов верю этим событиям. Сам не раз чуть не попадал. Один раз даже Сбербанк снял сам три тысячи. Я заметил через несколько дней. И только после обращения в банк ,в течении 25 дней мне были возвращены деньги.
И всей этой истории, скорее всего, не произошло, если бы операторы связи присылали СМС уведомление от том, что данная сим карта заблокирована.
Уважаемый, если покупки были совершены в магазинах, пусть сотрудники полиции запросят видео когда совершались покупки и там увидите тех, кто воспользовался вашими деньгами
Нужно с банка затребовать запись переговоров, може статься, что там ничего и не спрашивали.
Идея для Тинькофф и вообще банков:
Зачастую подобные кражи начинаются с резкой смены геолокации покупаетя, оно же места покупки.
Надо это как-то 'в безопасность' суметь обыграть.
Спасибо за фидбэк. Подумаем над этим)
Вот спасибо, я уже энное время думаю переходить в тинькофф или нет, и прям за пару дней одна история краше другой с этим банком, допустим даже может быть пострадавшему получится каким-то образом с вашей помощью доказать свою правду и вернуть деньги. Но скажите пожалуйста Тинькофф, это разве нормально??? По этой истории видно чётко и на 100% что все данные все а самое главное кодовое слово были слиты вашими сотрудниками, и слиты не человека у которого пару К рублей на счету а были доступны 93000 рублей, не огромная и не маленькая сумма как бы.
Да ну вас нафиг с вашими суппер сотрудниками.
Такая же ситуация была и со сбербанком, у моей подруги 300 тыс стырили, она сама живёт в Москве, а все действия происходили в Новосибирске, так телефон заблокировали, всё точь в точь! В полиции заявление приняли, и сказали вы не одна такая, вас много.
https://vc.ru/claim/283646-tinkoff-peredal-dostup-k-moey-e-sim-tinkoff-mobayl-3m-licam
Автор, как успехи? есть новости?
Поскольку украли с кредитной карты, значит деньги украли не у тебя, а у банка. Пускай банк их себе сам возвращает. Не вздумай погашать этот долг, он не твой.
Подскажите, пожалуйста, чем закончилась история ? Или на каком этапе сейчас ?
Абсурд в том, что деньги украли у банка, а клиент доказывает, что он не верблюд. С точность до наоборот была бы ситуация, если клиент снял деньги с карты, а потом попал на мошенников, которые представились тем же банком, и якобы сделали вклад обратно на счет клиента. По логике банков, банк должен нести ответственность, ведь в обратной ситуации, когда банк отдал деньги мошенникам, виноват клиент? Фиг там! Банк никогда и ни за что не отвечает. Плевать им на своих клиентов.
Ага-ага, добро пожаловать в клуб, приятель.
О чём вы пишите? Звонки записаны. Предоставят звонки в полицию и там кодовое слово. Всё. Претензии к банку какие? Не хочешь быть жертвой, двухфакторная аутентификация. Эл.почтовый ящик и смс. Мошенники знают дело. Поэтому жди когда найдут и вернут. Считай что кража с дома. Мам плохой замок ставишь.
Полностью согласен с автором. Тоже доверял этому банку до недавнего времени. Последний год очень много нареканий на него.
Но то, что банк переводит ваш ЛК на мошенника просто потому что он представился вами. Это уже ни в какие ворота не лезет. Либо они с ними заодно. Либо сделайте адекватную защиту. В конце концов существует 2FA. Пока не слышал что бы её ломали. Нужна физическая копия системы вашего устройства.
Нужно быть очень наивным, что бы всерьез доверять "облачной" организации. Полагаю, подобных ситуаций много. Просто люди изначально не верят в возможность возмещения и не тратят своего времени на переписку.
Я думаю тинькоф и есть мошенники, с ними это не в первый раз происходит, это удобный способ людей у которых есть деньги отжимать, по кредиту платить то вам....
Это каким надо быть бестолковым, чтобы доверять банкам, а тем более Тинькову свои деньги? Мы прошли 80 е, 90 е, 2000 е. А вам хоть кол на голове ....... Дебилы бл...
Хоспаде, уже столько лет трубят про всяких мошенников, что не надо говорить никому паспортные данные, цифры номера карты и тд... И все равно находятся такие умники, которые сами всё знают, ведь они постоянно "заключают договоры"... Какая там финансовая грамотность?! У Тинька и на сайте, и в приложении куча информации о мошенниках. Как минимум, если вам звонят с каких-то карявых номеров и выуживают данные, Тинькофф учит положить трубку и перезвонить в банк по указанному на карте номеру. У них и подробные статьи есть, и сторис в приложении... Ну что ещё они могли для вас сделать?! За свою глупость надо платить. Если деньги вернут, заплатите только нервами.