Дело было так, еду домой, телефон в руках, приходят следующие смс на телефон.
Сразу скажу, такие сообщения меня не испугали ничуть. Да, возможно где-то злоумышленники могли каким-то образом пытаться воспользоваться моей картой, телефоном, но коды-то приходили мне, телефон у меня в руках, а значит никуда коды не попадут. Так я думала.
Далее в 23:57 я получаю следующее сообщение.
Тут я уже начала нервничать, зашла на госуслуги в личный кабинет, увидела запрос который оформил Тинькофф и отменила.
Далее начала писать в техподдержку. Ниже я приложу все скрины с перепиской, там много букв и несколько сумбурно, так как я была очень зла. Вкратце перескажу вам всю суть. Кто-то подал заявку на кредитную карту. Для подтверждения должны быть использованы коды из смс. 2 штуки. Коды я никуда не вводила. Тем не менее, оператор утверждает, что это могла сделать только я либо те, у кого есть мои данные. Ещё раз повторюсь, что телефон с момента получения первого смс кода находился у меня в руках. Перехват смс, дубликат сим-карты - бред полный, учитывая что в момент оформления я ехала в машине. Ну и кредитный счёт открыть при наличии сим-карты - сомнительная выгода. При запросе предоставить данные об устройстве, с которого поступил запрос, мне отказали и посоветовали обратиться в полицию.
Знаете, первый кредитный счёт был открыт тоже без меня, это часто встречается. Но зачем утверждать, что был использован смс-кодом мне непонятно.
Планирую прекратить не только обслуживание, но и обработку персональных данных в этом банке.
Ниже скрины.
А вот и ответ Тинькофф, если не долистаете. И этот ответ занял целый день) Выводы, я думаю, все сделали.
Комментарий недоступен
Это уже не современное решение в виде смартфона?
Проблема андроида только в одном - возможность ставит apk файлы из любых источников.
На IOS этого нет слава богу (хотя красноглазики и любители андроидов почему то упорно требуют, что бы появилось, и пишут гневные статьи про "анальную зависимость" из раза в раз).
Добрая половина таких мошенничеств происходит, когда юзер не имеет какого то технического образования или опыта и просто устанавливает присылаемые ему apk (по различным причинам), а далее жмет "далее далее далее" без каких либо пониманий, что он делает.
PS Вторая проблема это плохо поддерживаемые и не обновляемые прошивки на старых устройствах, но она не так критично, тк мошенники всегда ищут ЛЕГЧАЙШИЕ пути, и это явно не взлом старых прошивок через их уязвимости. Гораздо проще "заставить" юзера поставить нужный софт.
На IOS это есть уже давным давно. Спокойно на любое устройство из интернета приложения ставятся. Эпл против сторонних магазинов приложений, но установку из сторонних источников закрывать не планирует
Для этого нужен TestFlight и платный аккаунт девелопера так то. Зачем мошенникам так напрягаться, да еще потом через testflight ставить приложение, которое в любом случае не будет иметь прав читать смс?
У ios чудесная архитектура, что оно само имеет права read на смски и предлагает юзеру в системном контроллере автозаполнения, ни одно приложение не имеет доступа к этим данным. Приложухи только своим пуши сами считывать будут.
Так что самый "простой" вариант это мошенникам надо скомпилить похожее на лк банка приложение да еще как то заставить юзера установить это через testflight. Слишком сложно)) Проще обмазываться apkшками.
Хз, мне у меня многие друзья устанавливают сторонние приложения и ничего за это не платят. Да, может аккаунт девелопера включён, но точно не платный
Что бы выложить свою приложуху надо отслюнявить apple денег.
Скачивающим не надо, но я перечислил выше, почему этот способ тяжел мошенникам.
Приложухи все еще не имеют прав на чтение других пушей и смс, в отличие от avito.apk.
Вы не поняли. Какой ещё TestFlight. Прямо из Safari можно приложения устанавливать. Скачиваете и ставите.
Avito.apk будто имеет права на чтение смс. Конечно пользователь может их дать. Правда если он не думает о том, что авито не нужны смс, то и золото у цыган он спокойно купит. Про чтение пушей вообще смешно - их читать может только то, приложение, которое доступ к экрану имеет. А во время просмотра экрана на андроиде (хз как на IOS) во-первых, 100500 предупреждений вылазит, а во-вторых, красная рамка у экрана появляется. Этого не заметить, честно говоря, на столько сложно, что проще кошельки воровать, чем пуши читать
Комментарий недоступен