«Тинькофф» передал доступ к моей е-сим «Тинькофф мобайл» 3м лицам

28.07 «Тинькофф мобайл» передал мою е-сим 3м лицам (как — непонятно, ответа от них нет). Я попросил все заблокировать, доступ только по личному обращению.

Но банк предоставил дистанционно доступ повторно мошенникам к номеру телефона и ЛК банка, сделали доп карты для мошенников. и 5-6 августа на меня было оформленно с 10 микрозаймов, банк порядка 30 часов отказывался блокировать номер тинькофф мобайл, который был в руках у 3х лиц, ссылаясь не тех сложности.

18.08 банк зачем то опять разблокировал все счета/карты/доступ в ЛК. Блокировал я в течение 3х часов. 4-5 сотрудников ( получилось только у последнего)! причину разблокировки банк не сообщил.

Вывод ИИС на счет в другом банке возможен только по заявления и личном присутсвии. назначили на 20 августа, НО данную встречу банк будет согласовывать до 23 августа. ( те 23 августа мне скажут- готовы меня принять в офисе, который в 300 км от меня или не готовы были 20 августа)

28 августа счет ИИС будет закрыт по просьбе мошенников и автоматом переведен на счет в банке тинькофф. откуда мои деньги уходят очень быстро.

0
431 комментарий
Популярные
По порядку
Написать комментарий...
Тинькофф

Восстановим хронологию событий.

28 июля около 19:00 к нам поступает заявка на дебетовую карту, в заявке указаны ваши ФИО, дата рождения и номер телефона (далее – номер А). Параллельно поступает вторая заявка на кредитную карту, в ней помимо этих данных указаны еще и все ваши паспортные данные. Мы видим, что номер из заявок отличается от номера, который у вас был указан раньше (далее – номер Б). Связываемся по номеру из заявки, чтобы выяснить, какой номер правильный. Оставивший заявку человек говорит, что номер А. Мы не можем изменить номер просто на основании такого утверждения, поэтому для подтверждения личности задаем ряд вопросов, ответы на которые – это ваши персональные данные и конфиденциальная информация по продуктам Тинькофф. Этот человек отвечает верно на вопросы, подтверждает заявки и мы устанавливаем номер телефона А как контактный в системе. Из соображений безопасности мы не называем какие именно вопросы задавали. Этот список может меняться, а вопросы - это не только паспортные данные, но и сведения по обслуживанию в Тинькофф. Такие, которые может и должен знать только клиент.

С этого момента номер, который находится у другого человека, привязан к вашему профилю в системе. У нас не было причин подозревать, что заявки поступили не от вас – другой человек знал информацию, которая должна быть только у ее владельца, то есть клиента. После этого около 20:00 28 июля этот человек обращается в чате, чтобы восстановить доступ в приложение. Он успешно проходит идентификацию, снова отвечая на проверочные вопросы, и получает данные для входа в приложение и личный кабинет. За 10 минут с 20:30 до 20:40 мошенник совершает операции по счетам. В 21:09 вы звоните и просите изменить контактный номер телефона, мы это делаем, параллельно блокируем доступ в личный кабинет, блокируем карты и создаем обращение, чтобы проверить возможность вернуть деньги.

29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.

Помимо этого мошенник изменил номер Тинькофф Мобайл на е-сим – это простая услуга, которой можно воспользоваться через мобильное приложение. Откуда у мошенника был доступ к приложению, мы объяснили выше. 28 июля вы также просили отменить эту смену номера и вернуть предыдущий, про блокировку е-сим не было речи. 30 июля по вашей просьбе мы восстановили прежний номер. В течение нескольких дней в начале августа номер е-сим снова меняют, получаем от вас обращения параллельно в чате, по телефону и в соц.сетях. Учитывая, что мошеннику известны все ваши персональные данные, мы не можем однозначно сделать вывод «кто есть кто». Соответственно, до подтверждения личности мы не можем выполнить какие-то действия. Актуальный номер (далее – номер В) для связи с вами мы получили только 10 августа через соц.сети. 11 августа связались с вами, идентифицировали вас как клиента и указали информацию для сотрудников, чтобы предотвратить дальнейшую мошенническую активность. Помимо этого договорились с вами, что вы обратитесь банк для перевыпуска карт и дальнейшего закрытия счетов самостоятельно после возвращения в Россию. В диалоге не обсуждали, что это может быть только личный визит в офис.

18 августа мы связались с вами по номеру В, провели идентификацию, в том числе через видеозвонок. После этого сняли установленные ограничения по счетам и доступам, обсудили дальнейшие шаги по закрытию счетов и перевыпуску карт. До вечера 18 августа вы не просили запретить принимать любые обращения по дистанционным каналам связи.

Завтра мы проведем с вами встречу в офисе, чтобы закрыть ИИС и перевести с него деньги.

Мы не знаем, откуда у 3-го лица были ваши персональные и паспортные данные, а также информация о продуктах Тинькофф. Какой-либо утечки информации от нас не было. Расследованием таких ситуаций занимается полиция, при необходимости мы им поможем.

Ответить
2
Развернуть ветку
Pishi Veselej

Мы видим, что номер из заявок отличается от номера, который у вас был указан раньше (далее – номер Б). Связываемся по номеру из заявки, чтобы выяснить, какой номер правильный

(хватается за голову) Вы что там, с ума посходили?

У вас есть старый подтвержденный номер. От клиента не поступало никаких заявлений на смену номера. Какого хрена вы звоните на новый номер в заявке? Либо заявки должны быть отклонены из-за неверно указанных данных, либо звонить надо СТАРЫЙ номер и спрашивать, почему в заявках указан не тот номер.

С этого момента номер, который находится у другого человека, привязан к вашему профилю в системе.

С этого момента карту Тинькофф придется закрыть.

Допустим даже, что клиент проявил беспечность и кто-то получил доступ к информации, на основании которой можно пройти идентификацию. Но клиент не является специалистом по безопасности и ему простительно. Но вам, Тинькофф, это непростительно. Вы не посчитали нужным ни отклонить заявку, ни позвонить на старый номер, ни хотя бы кинуть смс на старый номер о его смене. Вы не считаете нужным наладить информационный обмен с сотовыми операторами, чтобы получать от них ответ на запрос банка "принадлежат ли телефон А и телефон Б одному и тому же физическому лицу".

Это преступная небрежность для банка, который априори должен разбираться в вопросах безопасности.

29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.

Мошенник шел в руки, но вы отменили встречу. Еще одно доказательство, что вам глубоко пох%й на клиентов. Я думаю, что начальник службы безопасности тут едет на встречу как курьер с патрулем ППС и мошенника берут за жопу. Только мне еще интересно, как мошенник собирался получить карты, не имея паспорта? У вас есть еще одна дыра в безопасности или что?

Ответить
257
Развернуть ветку
xsend24 Ru

Аплодидирую стоя. 👍🏼

Ответить
49
Развернуть ветку
Сергей Сетров

Прям мошенник шел в руки... а кто сказал что он мошенник? Были заява в МВД по этому поводу? Кто должен был его задерживать? Курьер Тинькоф? Или ППС - только потому, что им позвонили и сказали что это мошенник и скоро потерпевший приедет и напишет заяву, а вы пока держите его в застенках и рискуйте погонами

Ответить
–8
Развернуть ветку
Pishi Veselej

Я тебе пример приведу. Когда сливали президента БИНбанка — вывалили наружу, что норматив решения вопроса с гаишниками на дороге —  5 секунд, при этом основная машина продолжает движение. То есть если какой-то лох в погонах по незнанию их тормозит, т.к. не в курсе, то ему всё объясняют за 5 секунд. А остальные все в курсе.

То есть возможности у банков вполне себе есть, чтобы по таким случаям лично начальник угро на вызов ехал.

При желании можно придумать способ и процедуру, не хочу накидывать варианты. Но у банка нет желания, вот в чем дело.

Причем там смотри какая ситуация. Мошенник собрался получить карту, не имея паспорта. И он явно не сумасшедший, он понимает, как он это сделает. Возможно, это подкуп, а возможно какая-то новая дыра в безопасности. И банк к этому не проявляет никакого интереса, вот в чем дело

Ответить
45
Развернуть ветку
Сергей Сетров

Вот не нужно сравнивать теплое с мягким. Он "мошенник" только в вашем воображение. Собирался ли он вообще встречаться или использовал это как подтверждающий факт обращения - типа готов лично встретиться или за 5 минут перед встречей поменяет локацию и будет смотреть хвосты или пришлет бомжа васю с левой доверенностью - вариантов куча. 
А вот мнение - что мошенник придет лично - это прям не уважение к мозгам тех, кто такую операцию прокрутил

Ответить
–10
Развернуть ветку
Pishi Veselej

Он "мошенник" только в вашем воображение

Не только. Всем понятно, кто он, в том числе Тинькову, который его прямо назвал мошенником: «мы отменили встречу и мошенник не получил карты». Так что давайте без этой либеральной демагогии, что, мол, вина не доказана

Ответить
33
Развернуть ветку
Сергей Сетров

Примените это к себе. Вы пришли менять карту из-за смены номера и карты и вам крутят руки и в СИЗО на 3 суток - почему начнете спрашивать вы.... вам ответят хз, заявления и дела нет, но все знают что вы мошенник потому что... ну просто потому что. 
Мошенником представитель Тинькофф скорей всего обозначил условные роли участников, но не выдвинул прямого обвинения. Но  это на совести PR-службы Тинькофф.

Ответить
5
Развернуть ветку
Gareht Nineth

вам крутят руки и в СИЗО на 3 суток
Что за чушь? У меня проверяют документы и принимают заявление о мошенничестве на второго
 заявления и дела нет
За сутки до встречи получить с меня заявление вообще невозможо? У нас вон полиция на столько прогрессивная, что по ночам бегают заявления об утечке персональных данных собирает. 

Ответить
14
Развернуть ветку
Мурад Муртазалиев

Ну так и чувак с пистолетом залегающий в подъезд с красными глазами, ещё не убийца. 
А по факту, если банк заинтересован в безопасности, именно он должен был сделать все, чтобы поймать чувака, который придет на встречу. Связаться с полицией, с автором если нужно написать заявление. И чувак уже полиции бы объяснял, кто он и что тут делает, кто его послал.
Но тиньку абсолютно пофиг на безопасность, деньги же у клиента украли. Подумаешь. 

Ответить
12
Развернуть ветку
Сергей Сетров

вы в каком-то идеальном мире живете?
нужно так было сделать, потому что я хочу?
срать на регламенты и законы… права доугих людей.

Ответить
–4
Развернуть ветку
Мурад Муртазалиев

Какие регламенты и законы запрещают автору написать заявление, а полиции отработать заяву?

Ответить
2
Развернуть ветку
Сергей Сетров

вот именно. автор написал заявление в полицию?

Ответить
1
Развернуть ветку
Мурад Муртазалиев

То есть, после заявления в полицию можно, правильно?
Кто как не банк, должен был помочь автору составить заявление в органы, и пинать полицию выезжать по заяве?

Ответить
1
Развернуть ветку
Сергей Сетров

банк не в курсе что права автора нарушены. он не обращался с этим никуда. там видим какие-то мутки, типа не выдавать новый номер, а старый оставить. якобы мошенник знает подозрительно много…. он наверное не ребёнок и сам может за себя отвечать.

Ответить
1
Развернуть ветку
Мурад Муртазалиев

Может вы статью прочитаете? Чтобы не нести фигню,ну просто потому что вам кажется. 
У автора обращение в банк. Деньги воруют у банка. Мошенник идёт на встречу. Этот банк был обязан сделать все для поимки мошенника. Но не стал. Ибо он знает свою  дыру.

Ответить
4
Развернуть ветку
Советский глобус

А зачем? Банк же должен написать, позвонить сводить за ручку в отделение, дать шариковую ручку, диктовать что писать ещё и погрозить пальцем начальнику отделения полиции мол ай ай вот смотрите расследуйте только его дело тщательно а то атата от тинькофа будет.

Ответить
1
Развернуть ветку
Gareht Nineth

Ужасный мир описываете, ужасный. Нельзя так. 

Ответить
0
Развернуть ветку
Pishi Veselej

это прям не уважение к мозгам тех, кто такую операцию прокрутил

Ну вот тут не соглашусь. За вызов курьера без паспорта клиента — уважение однозначно. Крайне интересно было бы узнать, что было бы дальше

Ответить
3
Развернуть ветку
Рекорд Надоев

Курьеру бы показали паспорт, нарисованный в фотошопе и распечатанный на цветном принтере. Специальных средств для проверки подлинности у него нет. Специальных знаний, в большинстве случаев, тоже.

Ответить
1
Развернуть ветку
Vedernikov Sergey

Реально какая-то демагогия. То есть вломиться в квартиру к двум ютуберам без адекватных причин на другом конце страны - у тинька влияния хватило. А тут ты на 95+% уверен, что звонил мошенник, и организовать его встречу с ментами не хватает полномочий и законодательства... Ну я щас расплачусь прям от умиления.

Ответить
12
Развернуть ветку
saltis51

В том то и дело,не понимаю,почему заминусили пост,они рассуждают только с одно стороны ,со стороны написавшего 

Ответить
0
Развернуть ветку
Газовый Никита

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Aleksandr Tsvetkov

Заметили как они хронологию перевернули?
Не сначала у нас был в системе номер А, а потом пришла заявка с номером Б....
Креативные ребята.

Кроме того не человек мог проявить небрежность, а например произошёл банальный слив из банка. Мошенники делают заявку на карту и даже не надо мучаться со сменой номера.
Какие зайки тиньковцы. 

Ответить
12
Развернуть ветку
Yuri Kagan

Да уж, добавить нечего, похоже, придется прощаться с банком...

Ответить
11
Развернуть ветку
Рекорд Надоев

А вы уверены, что по вашему заявлению банк удалит из своих БД все ваши данные, или хотя бы пометит их как DNU? Я вот совсем не уверен.
Существует далеко не нулевая вероятность того, что при поступлении заявки с фрагментом ваших персональных данных информационные системы банка, раздуваясь от гордости за бигдату и дивёрсити, "подтянут" все оставшиеся ваши данные в профиль, и останется только надеяться что заявка поступила от честного человека.
Иначе выпуск е-сим и микрокредиты как у автора статьи. Только узнаете вы о них только когда приставы начнут списывать долги+проценты с других ваших счетов.

Ответить
3
Развернуть ветку
Кирилл Стрельцов

я сейчас просто всем подряд МКК пишу. мне тинькоф даже выписку не присылает по моему счету. либо за другие даты присылает либо по кредитке, но по счетму моему по 10,13,15.17,18, как  я просил - НИ разу!

Ответить
1
Развернуть ветку
Рекорд Надоев

О, раз уж вы мне ответили, спрошу:
Вы закрываете ИИС которому более трёх лет и не теряете налоговых льгот?

Ответить
1
Развернуть ветку
Кирилл Стрельцов

нет, меньше. но через неделю ИИС бы ушел по требованию мошенников на счет Тинькофф. а оттуда деньги уплывают в секунду. 

Ответить
0
Развернуть ветку
Илья Щибрик

 У вас есть старый подтвержденный номер. От клиента не поступало никаких заявлений на смену номера. Какого хрена вы звоните на новый номер в заявке? Либо заявки должны быть отклонены из-за неверно указанных данных, либо звонить надо СТАРЫЙ номер и спрашивать, почему в заявках указан не тот номер.

Не защищаю службу поддержки Т, но здесь возможны варианты:

1. Телефон со старой симкой был украден (у девушки так было).

2. Владелец счёта сменил номер и доступа к старому уже не имеет (у меня лично так было).

3. Владелец счёта звонит с нового номера, который хочет подключить.

4. Номер, указанный в заявке, устарел и был передан сотовым оператором другому клиенту (опять же, у меня был ровно этот случай, с одной картой и симкой, заведённой в другом городе, в командировке).

Во всех четырёх случаях нужно проводить очень подробную проверку личности владельца счёта (включая видеозвонок и скан/фото, либо демонстрацию паспорта, либо другого документа во время звонка). Но если доступа к старому номеру нет (по словам заявители), звонить туда есть смысл исключительно с целью проверки правдивости сведений.

Но если у пользователя — случай №4, потенциально (в очень малом % случаев) также могут быть проблемы. Потому что случаи, когда клиент утратил контроль над старым номером телефона и завёл новый — возможны.

Но, да, вы абсолютно правы, что во всех случаях нужно убедиться, что доступ к старому номеру нужно проверить, позвонив на него, а после изменения личных данных, либо внесения нового номера в список привязанных номеров, уведомить клиента по всем каналам, что к его счёту привязан новый номер/email (как это делают даже некоторые цифровые площади по продаже игр, например).

Ответить
4
Развернуть ветку
Gareht Nineth

1. Телефон со старой симкой был украден (у девушки так было).
У вас украли телефон и первое что вы делаете - подаёте заявку на карту? Может вам сим восстановить сначала, а ДБО заблокировать пока.
2. Владелец счёта сменил номер и доступа к старому уже не имеет (у меня лично так было).
Не мешает банку позвонить на старый и уточнить что там думают об этом

3. Владелец счёта звонит с нового номера, который хочет подключить.
Пусть перезвонит со старого. См. п.2.
4. Номер, указанный в заявке, устарел и был передан сотовым оператором другому клиенту (опять же, у меня был ровно этот случай, с одной картой и симкой, заведённой в другом городе, в командировке).
См. П.2

Ответить
6
Развернуть ветку
Илья Щибрик

Иногда стоит дочитывать комментарий, прежде чем отвечать.

Я в последнем абзаце ровно это и написал: 

 Но, да, вы абсолютно правы, что во всех случаях нужно убедиться, что доступ к старому номеру утерян; это нужно проверить, позвонив на него

Ответить
2
Развернуть ветку
Gareht Nineth

Я дочитал. Но к чему остальное то написано?

Ответить
1
Развернуть ветку
Андрей Николаев

Еще добавлю:
28 июля вы также просили отменить эту смену номера и вернуть предыдущий, про блокировку е-сим не было речи.
Нет, чтобы банк сам, как якобы заинтересованная сторона, рассказал клиенту, что мошенник заявку еще и на есим оставлял, не хотели бы вы ее отклонить или что с ней сделать? Нееее, зачем? Раз клиент про есим ниче не сказал - то ниче делать и не будем. Клиент сам дурак. Собственно, у них весь банк на этом и построен. Слоган им надо:
Тинькофф
Клиент - сам дурак

Ответить
2
Развернуть ветку
Сергей Ребров

Недавно я менял номер телефона. Оператор задал мне очень лёгкие вопросы: паспортные данные, примерный остаток, год с которого я являюсь клиентом. Если вы считаете это сложными вопросами, то бедные ваши клиенты. До этого я специально заполнил секретные вопросы в приложении и ни один не задали. Очень странно.

Ответить
71
Развернуть ветку
Советский глобус

Лёгкими они вам только кажутся, ведь логически то если подумать то получается вот что:

Паспортные данные, очевидно, что должны быть только у вас, ну зная всякие Русские стандарты, предположим их откуда-то узнали далее.

Доступный остаток, проверить его можно только в ЛК/МП, а вход туда либо коду в приложении, либо код с паролем или просто паролем на сайте.

Год с которого являетесь клиентом, можете знать только вы или ваши очень близкие люди.

По-моему вполне хорошая идентификация, если такие данные раскидываются где попало, то это не вина банка.

Ответить
–3
Развернуть ветку
Juri Taran

паспортные данные вписываются везде,  оформление любого договора, любого согласия на обработку персональных данных. ваши паспортные данные знают человек 100 минимум

Ответить
27
Развернуть ветку
Ли Си Цын

Паспортные данные, очевидно, что должны быть только у вас
предположим их откуда-то узнали
И вот тут я проорал на весь интернет. Голубчик, все паспортные данные россиян давно лежат в сотнях различных баз, которые продают хоть оптом, хоть в розничный пробив на специализированных ресурсах. Точно так же, как и ваши номера телефонов. Это давно уже не конфиденциальная информация по умолчанию. 

Ответить
15
Развернуть ветку
Константин Смирнов

очень плохая идентификация. эти вопросы действительно сложны, но для реального клиента, а не подготовленного мошенника. да хрен я вспомню, с какого года я клиент... и как я узнаю остаток, если смс приходят на левый номер, а доступ в лк утрачен? про паспорт здесь уже много раз писали: об "утечке" паспорта может рассуждать только зумер, вчера его получивший, и пока еще ни разу  не открывавший.

Ответить
11
Развернуть ветку
Gareht Nineth

Давайте начнем с простого:
Паспортные данные - это вообще не секрет. Скан паспорта ещё может быть, но не циферки. И он привязан к телефону, номеру машины, адресу. 

Остаток по карте спрашивают не с точностью до копейки, то есть, с некоторой вероятность, можно даже угадать. 

Если я клиент меньше 5 лет, то год знает любой человек, видевший мою карту. В любой знакомый, с которым я в магазин ходил. Любой кассир. Это, наверное, тысячи человек уже. Плюс в налоговой же дата открытия всех счетов нынче есть - значит можно купить. 

То есть человек, увидевший, например, остаток в банкомате должен проводить меня до машины, отдать пару тысяч за паспортные данные по номеру и угадать год. Ну, такое... 

Ответить
4
Развернуть ветку
Газовый Никита

Комментарий удален по просьбе пользователя

Ответить
3
Развернуть ветку
Сергей Ребров

Вы правы, но, к сожалению, во многих банках происходят утечки. Вполне возможно, что там могут содержаться данные, необходимые для ответов на вопросы операторов.

Ответить
2
Развернуть ветку
Роман Гуж

Поищите в даркнете банковские базы, вы сильно удивитесь сколько информации можно найти о человеке, причем свежие остатки по счетам, можно заказать базу с определенным остатком на счёте, например от 150 тысяч. 

Ответить
2
Развернуть ветку
Кирилл Стрельцов

в тинькофф мобайл не спрашивают остаток- спрашивают инфу по вашему тарифу.   если вы клиент банка- посмотрите какой тариф они вам предлагают на тинькофф мобайл :)) и он явно самый популярный и подойдет в 99% случаев. 

Ответить
–1
Развернуть ветку
Олег Золонов

До этого я специально заполнил секретные вопросы в приложении и ни один не задали
Странно и безответственно, сами в приложении навязчиво просят установить эти вопросы, я думал они добавят весомый плюс к безопасности. Считаю, тинькофф должен задавать эти вопросы в обязательном порядке и не исключая остальные!

Ответить
2
Развернуть ветку
Кирилл Стрельцов

ответ "около года"- подходит. не угадал- попросят уточнить и перезвонить. клиентоориентированнсоть банка для мошенников :)

Ответить
2
Развернуть ветку
Doweren .Michalja

Хах, почитал ниже. Внезапно просят, раньше такого не было. 

Ответить
0
Развернуть ветку
Doweren .Michalja

Секретные вопросы из приложения только для приложения.

Ответить
0
Развернуть ветку
Vedernikov Sergey

Я бы сказал, не "очень странно", а "очень страшно"

Ответить
0
Развернуть ветку
Pishi Veselej

Продолжим

28 июля ... мы блокируем доступ в личный кабинет, блокируем карты и создаем обращение, чтобы проверить возможность вернуть деньги.

Итак, 29 июля вы знаете, что идентификационные данные клиента скомпрометированы.

11 августа связались с вами, идентифицировали вас как клиента

Вы нормальные вообще? Как вы можете идентифицировать клиента, если его идентификационные данные были скомпрометированы?

18 августа мы связались с вами по номеру В, провели идентификацию, в том числе через видеозвонок.

Простой вопрос: что вам помешало это сделать при смене номера? Обоих идентифицировать по видеозвонку? Я думаю, у вас нет и не может быть ответа. Вы проявили преступную небрежность, непростительную для банка, который обязан разбираться в вопросах безопасности.

До вечера 18 августа вы не просили запретить принимать любые обращения по дистанционным каналам связи.

То есть компрометации идентификационной информации тремя неделями ранее недостаточно? Надо чтобы клиент попросил?

Ваш директор по информационной безопасности - ШАРЛАТАН, выдающий себя за специалиста. Он слишком много получает, поэтому мысли его на работе заняты не безопасностью, а тем, как он вечером поедет в "Сохо" и снимет двух телочек. Срочно увольняйте его и проводите ревизию всех сценариев взаимодействия и идентификации. А еще лучше - верните Олега. Вы уже показали, что ни на что не способны, теперь вся надежда только на него.

После того, как исправите все сценарии взаимодействия и идентификации - ролик, где текущий директор по информационной безопасности на коленях просит прощения, как это принято в Японии.

Ответить
56
Развернуть ветку
Кирилл Стрельцов

час назад позвонили и сказали что вот теперь точно ничего дистанционно не сделают :)) это уде в 5 раз :)) 

Ответить
7
Развернуть ветку
Pishi Veselej

А вы попробуйте сейчас оформить заявку на кредит на их сайте и укажите телефон жены или номер второй симки. Затем они вам позвонят на этот номер… вы попросите сменить контактный номер. Заодно узнаете, какие вопросы задают и какова цена их словам. И напишете сюда

Ответить
14
Развернуть ветку
Кирилл Стрельцов

так я звонил- знаю какие вопросы. им без разницы с какого номера звонишь- они его и не видят как они говорят, поэтому всегда спрашивают. называй любой

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
KSA

Что за Олег?

Ответить
0
Развернуть ветку
Никифор Серяков

Бот в приложении.

Ответить
1
Развернуть ветку
Pishi Veselej

Да кому нужен тот бот

Ответить
0
Развернуть ветку
Pishi Veselej

Олег Тиньков, который создал лучший банк, превратившийся вот в это всё

Ответить
0
Развернуть ветку
Ольга Беспалова

А ещё акцент на период времени.....

Ответить
0
Развернуть ветку
Pishi Veselej

Сколько бы модератор не удалял комментарии - это всё равно будет сказано.

Это не хронология, а сбивчивый рассказ взволнованной девушки. То 28-е, то 29-е, то снова 28-е. Когда мошенник мошенник изменил номер Тинькофф Мобайл на е-сим – не сказано. Каким способом он это сделал - не сказано. "Это простая услуга" - ничего не поясняет. Не посчитали нужным ответить по всем фактам, приведенным в посте.

Но и того, что вы нагородили - вполне достаточно, чтобы разнести вас в труху. Продолжим

29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.

Это еще одно доказательство, что вам глубоко накласть на проблемы клиентов. Понятно, что тут начальник охраны легко и непринужденно едет вместе с ППС в адрес и берет мошенника за мягкое место. Только мне очень интересно, как мошенник рассчитывал получить карты, НЕ ИМЕЯ ПАСПОРТА КЛИЕНТА? Видимо, он знает какую-то еще дыру в безопасности, да, Тинькофф?

Ответить
31
Развернуть ветку
Мурад Муртазалиев

Видимо, он знает какую-то еще дыру в безопасности, да
Да, это доверенность от имени клиента на получение кредита

Ответить
7
Развернуть ветку
Pishi Veselej

Кстати, да. Спасибо

@Тинькофф что вы говорите в случае получения кредита по фальшивой доверенности? Что курьер не эксперт и не обязан уметь выявлять признаки поделки?

Я понимаю, что вы больше сюда не вернетесь. Этот вопрос задан, что все видели, что вы слились

Ответить
18
Развернуть ветку
Андрей Макарушин

А по каким признакам можно отличить левую доверенность от настоящей?

Ответить
1
Развернуть ветку
Мурад Муртазалиев

Это решается звонком клиенту. Но в безопасности тинька огромная дырища, они позвонят мошеннику. А настоящему клиенту потом скажут, мы всего лишь сервис, у курьера лапки

Ответить
5
Развернуть ветку
Газовый Никита

Комментарий удален по просьбе пользователя

Ответить
5
Развернуть ветку
Pishi Veselej

Ахахаха

А там он еще пройдет аутентификацию, правильно ответив на вопрос «назовите четыре последние цифры вашего нового номера»

Ответить
5
Развернуть ветку
Gareht Nineth

По наличию в реестре доверенностей, например

Ответить
2
Развернуть ветку
Pishi Veselej

Не знаю. Но вижу, что это еще одна дыра.

При отсутствии внятного механизма проверки подлинности доверенности (как для паспорта) можно предъявить любую дичь. Хоть бумагу, на которой будет написано ДАВЕРИНОСТЬ. 

Ответить
1
Развернуть ветку
Dan Priwalow
Ответить
0
Развернуть ветку
Газовый Никита

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Мурад Муртазалиев

Можно

Ответить
1
Развернуть ветку
Pishi Veselej

Почему

Ответить
0
Развернуть ветку
Dan Priwalow

Доверенность нотариус выдаёт.
У меня соседка нотариус, так вот если прихожу к ней по делам, то она требует, чтоб Я ей паспорт показал. 

Ответить
0
Развернуть ветку
Ledneva Elena

А истории про «чёрных» нотариусов это сказки розовых снежинок? У свекрови у соседки по даче дочь [нотариус] сидит  - верифицировала сделки «чёрных» риелторов. 
Должность не делает человека автоматически законопослушным. 

Ответить
4
Развернуть ветку
Dan Priwalow

Лена, сделки чёрных риэлторов - это десятки и сотни лямов, а в мск - ещё и в долларах.
Есть разница между десятком квартир и несколькими микрокредитами? 

Ответить
–1
Развернуть ветку
Мурад Муртазалиев

То что вы чего-то не знаете, не означает, что этого не может быть. 
В этом году одного идиота уже закрыли до суда, второй в розыске. Они с моего района. Весь 19 и 20 год они оформляли на людей кредиты онлайн, и отправляли дропов по доверенности в банк за кредитом. Дроп ходил в банк за 1000 рублей. 
Доверенность можно сделать через своего нотариуса, будет бланк без внесения в реестр. 
Как проверяют банки подлинность доверенности? Правильно, звонят клиенту и спрашивают, знаком ли вам этот человек, и доверяете ли вы ему. 
При этом на том конце отвечает мошенник. 
Простая как 5 копеек схема, на которую тиньку глубоко пох

Ответить
4
Развернуть ветку
Dan Priwalow

Банк не проверяет реестр? 

Ответить
0
Развернуть ветку
Мурад Муртазалиев

А как ты думаешь, если два идиота гоняли дропов в банк по левым доверенностям, и дропы получали кредит

Ответить
1
Развернуть ветку
Dan Priwalow

По базе доверенностей проверяют, а не звонком клиенту. 

Ответить
0
Развернуть ветку
Steve Evets

в этой "схеме" простейшая дыра:
где найти идиота, который за 1000 руб пойдет получать миллион руб., и при этом еще и вернётся обратно? ))

Ответить
1
Развернуть ветку
Илья М

граждане от которых сырой землей пахнет ждут прям у дверей чтоб не вильнул в сторону :)

Ответить
0
Развернуть ветку
Мурад Муртазалиев

Да, это на самом деле не сложно

Ответить
0
Развернуть ветку
Кирилл Стрельцов

очень интересно.. при этом 28 числа вы не знали откуда и как были оставлены заявки на карты и с какими данными- мне просто сказали что где то оставили по номеру телефона и все.  Просьба прислать эти ваши разговоры мне, если они конечно есть
Почему вы не связываетесь по контактному номеру с клиентом на которого идут заявки? - ваши вопросы я помню- ваш тариф и как давно подключили тинькофф мобайл. И еще момент- если неправильно говоришь- просят уточнить даный вопрос и перезвонить!

я звонил в 20:34 к вам на "горячую линию" , а не в 21:09. на тот момент  не было никакой информации что кто то менял номер телефона и просил сбросить данные в ЛК- мне просто сказали что были 2 заявки с моего номера без данных 

29 вы мне назначаете встречи в москве, что меня удивляет. вы пишите что это случайно, тк я ничего не планировал. и тут вопрос- если вы знаете что это мошенник то почему ничего не предпринимаете а назначаете спокойно 4 встречи? и потом с мошенником ведете переговоры.

30 -31 вы восстанавливаете мне мой номер. мы обсуждаем что ТОЛЬКО при личной встрече восстановите мне ЛК, при этом именно ваши сотрудники мне сказали что невозможно это сделать дистанционно- только после встречи с курьером! тк курьер мог только чезер 3-4 дня а я- нет. договорились что вернемся к этому вопросу 10-15 августа.

И вот что ооочень интерсно, а почему вы ничего не пишите про события 4-7 августа? 
4 августа у меня вечером пропадает связь. утром 5 го  я получаю письма от микрозаймах на мое имя.
я пробую восстановить номер- он не работает у меня, но он работает у мошенников! я обращаюсь к Тинькофф, вы мне более суток пытаетесь заблокировать мой номер!!! в это время на меня продолжают оформляться займы, заходят в Лк ГосУслуг и тд.
Спустя сутки вы соглашаетесь заблокировать номер, когда на мне куча займов.
Те мне вы сказали что только после встречи с представителем банка, а мошенникам - разблокировали.

10 да, вы позвонили задали уже нестандартные вопросы и сказали что ТОЛЬКО по моему новому номеру будет контакт со мной.
Но вчера (18 АВГУСТА)  ваши сотрудники сказали что они не видят номер и им все равно с какого звонят- они задают вопросы и по ним ориентируются клиент- не клиент.  
Служба безопасности попросила видео звонок, мы с ними созвонились. цель звонка- удостовериться что это я.
через час зачем то проходит очередная разблокировка моих карт/счетов/ЛК банка. и я 3 часа вчера пытался их заблокировать! Ведь мошенники знают ваши вопросы и  ответы на них, те смогут без проблем опять получить доступ!

в вашем ответе куча ошибок. и лучше не придумывать как отмазаться, а исправить свою систему безопасности и разобраться с моим случаем!
и сервис немного поднять- каждому сотруднику в рамках 1 звонка или чата приходится объснять все заново!

Ответить
33
Развернуть ветку
Ildar S

Какой в итоге результат у вашей истории, пошли в полицию или судиться с банком, есть прогресс? Тинькофф больше не давал разъяснений по ситуации?

Ответить
1
Развернуть ветку
Кирилл Стрельцов

полиция пока написала что им банк не ответил и дело закрыли. но там еще 3 дела висят. будем через прокуратуру и суд.
банк что то назачислял но молчит. что там на картах происходит- не знаю, доступа к ним нет.
микрозаймы многие остановили проценты и просрочки. только МИГ кредит долбит по знакомым и родственникам

Ответить
1
Развернуть ветку
Георгий Петров

У меня схожая ситуация, перевыпустили симку в октябре, через гос услуги набрали на меня микрозаймы, 6 штук. 3 удалось обжаловать и отменить, остальные отказали и бадаются со мной, МигКредит и другие(уже коллекторы) в том числе, требуют решения суда или уголовного дела на 3 лицо. А в полиции уголовное дело не заводят, тянут, отказ о возбуждении тоже не присылают, гоняют материал между отделами, якобы по местам предполагаемых преступлений, ссылаясь что это статья с подделкой документов, но по мошенничеству в интернете возбуждать не хотят, мол ничего не украли, только реликтов взяли, «можете не платить их»(короче у них годовая статистика и они не хотят ее портить нераскрытым делом, хотя даже видео есть, как человек приходит с временным удостоверением личности и перевыпускает мою симку). Я буду добиваться либо возбуждения, либо отказа и обращаться в прокуратуру и иском в гражданский суд на признание договоров недействительными. У вас завели уголовное дело или тоже отказали? Как ваши успехи сейчас?

Ответить
0
Развернуть ветку
Ольга Беспалова

ГоШпАди, вместо того,что бы признать наличие дыры в системе безопасности, Вы, снова, в очередной раз, обвиняете клиента, будто каждый 3ий Ваш клиент допускает утечку данных. Удивлю Вас, на просторах даркенета и Ваши клиентские базы продаются. Но нет же, Вы будете с пеной у рта доказывать,как же у Вас в банке все хорошо и безопасность на уровне, вместо того, что бы устранить огрехи в системе. Жесть.

Ответить
22
Развернуть ветку
Alex Nikitin

А почему бы после смены номера не блокировать на 24 часа доступ ко всем дистанционным каналам? Или блокировать возможность вывода средств переводами на время? При перевыпуске симки как-то люди обходятся сутки без смсок и здесь потерпят.
Неужели это не подозрительная ситуация для антифрода, когда сразу же после смены пользователь начинает лихорадочно выводить все деньги? 

Ответить
11
Развернуть ветку
Pishi Veselej

Спасибо за идею, обязательно подумаем над этим, Ваш любимый @Тинькофф 

Я прям вижу, как директор по информационной безопасности выходит покурить и заодно подумать.... Думает, думает... Забыл о чем думал... Наморщился - не вспомнил. Потом такой тушит бычок:
- Так, всё, в Сохо пора. Миллион в месяц сам себя не потратит

Ответить
22
Развернуть ветку
Алексей А.

Ну да, украли где-то зарубежом кошелёк с телефоном и все труба. 

Ответить
2
Развернуть ветку
Alex Nikitin

А где в этом случае не труба? Кто другой поменяет телефон без визита в отделение? А главное - на какой менять? 

Ответить
0
Развернуть ветку
Алексей А.

Тут и не труба) обычно не один ездишь, можно временно на другой номер зарегистрировать или есим сделать.

Но соглашусь действия подозрительны и система должна бы сработать. Хотя когда у меня, несколько лет назад, на отдыхе тинек блокировал переводы в приложении с карты на брокерский счёт  через  день и приходилось звонить, чтобы разблокировать, я грустил конечно. 

Ответить
0
Развернуть ветку
Gareht Nineth

А вы зарубежом часто безнал срочно переводите?

Ответить
0
Развернуть ветку
fox_rus

ГДЕ ВАША ХВАЛЕНАЯ ИДЕНТИФИКАЦИЯ ПО ГОЛОСУ?
Задаю этот вопрос в третий раз

Ответить
9
Развернуть ветку
Pishi Veselej

ох, что-то вспоминаю байку, где скорая на 18-м вызове бабке зеленкой на дупе написала "БАБКА ПИ%ДИТ" и это прочитала следующая бригада

Ответить
2
Развернуть ветку
Юлия Ч.

Являюсь клиентом банка. Когда звонила поменять номер , по причине потери старой симки,  девушка запросила фио прописку ,ну в общем информацию которая есть в паспорте. Потом спросила кодовое слово. Я его назвала ,но как оказалось не верно. С банком работаю давно, вероятно забыла. Назвала два варианта- не верно. Девушка спросила дату рождения и плэо ней поменяла кодовое слово и номер тел в итоге . То есть по факту ,проверка идёт только по информации, которая находится в паспорте. А она может стать доступна кому угодно, к сожалению.  В других банках например спрашивают вопросы из ряда - какую сумму вы снимали последний раз в банкомате и по какому адресу . Или на чье имя переводили деньги, или чтл покупали два дня назад. 

Ответить
9
Развернуть ветку
Old Nick

Можно глупый вопрос?
цитата:
"29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты."

А по-чему вы просто отменили встречу, а не пришли на нее с сотрудниками полиции? Судя из цитаты вы уже подозревали, что на встречу идет мошенник, который нанес ущерб вашему клиент. Было бы разумно привлечь полицейских.

Ответить
8
Развернуть ветку
Мурад Муртазалиев

А зачем, в случае чего (дырища в безопасности тинька), деньги то клиент теряет, а на банк. Тогда зачем заморачиваться (

Ответить
2
Развернуть ветку
Александр Медведь

Впадлу было...

Ответить
0
Развернуть ветку
メルツ メルツ

подтверждает заявки и мы устанавливаем номер телефона А как контактный в системе
в чем проблема на этом этапе отправлять линк для смены всех запрошенных по звонку данных на емейл, чтобы юзеру нужно было самому по нему перейти и подтвердить любые изменения? Сделать так, чтобы сотрудники банка максимум могли выслать линк для смены данных на емейл(либо в мессенджер, по логину, а не номеру телефона), но сами ничего поменять не могли. Уже не первый раз вижу, как тинькофф меняет данные в тайне от клиента и тот только по факту возникновения проблем узнает об этом, т.к. никто с ним не связывался и разрешения не спрашивал. лол

Ответить
6
Развернуть ветку
Pishi Veselej

Сделать так, чтобы сотрудники банка максимум могли выслать линк для смены данных на емейл

Осторожнее, вы сейчас Тинькову мозг сломаете.

Почта — она же для рассылки новых выгодных предложений

Ответить
6
Развернуть ветку
Jury P.

Заступлюсь за вашего клиента (вероятно уже бывшего). Человек попал на деньги по вашей вине:

1. Знание пасспортных дынных не может быть основой для смены номера, т.к. они используются повсеместно при заключении разных договоров, например мой провайдер интернета тоже просил данные паспорта при заключении договора. Салоны связи так же.
Вопрос: "назовите тариф", тоже смешен, с нескольких попыток попав на нескольких операторов можно и угадать.
2. Вы вторых - вы должны были связаться по изначальному номеру с клиентом. А не звонить по левому номеру.
3. Если это e-sim, то у пользователя есть qr код, для восстановления, зачем ему менять номер по звонку в колл-центр, вас это не насторожило?
4. Где было распознавание голоса, про которое вы писали еще 4 года назад?

- Лучше добавьте в ТинькоффМобайл контрольный вопрос. Только ответив на который производится повторная выдача qr на смену номера e-sim. Если пользователь ответить не может, то назначить личную встречу или минимум видеозвонок.

А пока Тинькофф - все выглядит очень печально у вас с безопасностью.
Следует бежать от вас (ну или как минимум sim карту с Тинькофф менять на другого банковского виртуала типа ВТБМобайл, СберМобайла. Т.к. большая тройка еще хуже в плане защиты от перевыпуска). Больше я никому не буду рекомендовать ТинькоффМобайл. По-крайней мере пока вы не добавите контрольный вопрос или еще какую-нибудь дополнительную проверку.

Ответить
6
Развернуть ветку
Кирилл Стрельцов

бывшим стать не могу ИИС еще у них + теперь я банку должен 149 тыс по кредитке на которой лимит был 140 тыс .
они отказываются даже просто блокировать счета..
единственная надежда что смогут по моему поручению которое привез в МСК лично перевести ИИС в другие банки, минуя счета Тинькофф банка
ну и надеюсь не восстановят е-сим опять мошенникам, ссылаясь что им позвонили и ответили на их вопросы :))
по тарифам мобайл не надо и угадывать. они всех сейчас подключают на один тариф, шег влево-шаг вправо- тариф сразу раза в полтора дороже. так что я знаю ответы на эти вопросы у 99% клиентов тинькофф мобайл :)  

Ответить
0
Развернуть ветку
Jury P.

Делайте максимальную огласку, banki ru, pikabu.
Может тогда зашевялятся. Если им все-равно-то однозначно суд.
Они должны проводить идентификацию пользователся, они с этим не справляются.
Показали что их компашка представляет из себя. Я раньше думал, что риск перевыпуска возможен только во всяких салонах мтс, мегафон, теле2, но похоже с появлением e-sim, да еще и с банком без офисов дела не лучше, если не хуже. Просто ответь на несколько простых вопросов и все.
Хотя бы кодовое слово задавалось бы в приложении или подключения запрета перевыпуска без встречи с курьером, но нет ничего такого у них.

Ответить
2
Развернуть ветку
Позитивный коктейль

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Jury P.

На банки ру описано куча случаев от жертв мошенников, когда перевыпускалась sim в другом городе, например, солнечном Дагестане, где никого потом не ищут. Замешаны тогда были сотрудники салона, судя по всему. Ну или просто перевыпускали по "доверенности".
Причем суды не всегда вставали на сторону жертвы, т. к. у сотрудника ларька салона связи (иногда обычной франшизы, а не оф. салона связи) нет возможности нормально проверить подлинность доверенности.
Да и паспорт проверяют как могут. Я помню тоже когда перевыпускал старую симку, сотрудник лишь мельком глянул в мой паспорт, что напрягает. Согласитесь, у оператора афеллированом в банке проверка личности поставленна лучше. Но в случае с Тинькофф там все делалось удаленно, т. к. перевыпустили e-sim.
Несколько лет назад операторы  внедрили блокировку смс при перевыпуске, случаев стало меньше, но встречался случай с теле2, когда перед перквыпуском заблркировали смс, т. е. клиенту не пришло сообщение, что сим перевыпускают, и он не смог среагировать вовремя. 
ВТБМобайл, кстати даже e-sim перевыпускает в отделении банка. Но у них связь отваливается, а за границей смс могут не приходить.
Поэтому был удобен Тинькофф, до появления e-sim. Т. к. идентификация происходит с помощью вопросов по телефону. И мошенники уже смогли обмануть их оператора. Хотя, если они введут блокировку на 24 часа после перевыпуска, как другие операторы, то я вернусь к ним. 

Ответить
0
Развернуть ветку
Aleksei Novikov

 Такие, которые может и должен знать только клиент.

ОМГ бред какой. Зачем вообще такое? Сделайте, чтобы без проверки паспорта представителем банка никто не мог подключиться.

Ответить
5
Развернуть ветку
Dmitry Remalov

А как же ваша уникальная система определенная по голосу?
Голос "мошенника" совпадал с владельцем счетов? А может мошенники на обоих телефонах? Владелец счетов и его подельник? Вывести свои деньги, а потом получить их обратно от банка по суду или по досудебке.

Ответить
4
Развернуть ветку
Vitalii Laubenshtein

Вы дебилы что ли? Если вы не можете разобраться, значит вы блокируете все аккаунты и думаете что делать дальше, а не говорите "мы не можем понять мошенник это или нет, так как он тоже называет верные данные "

Ответить
4
Развернуть ветку
Денис Филимонов

Ошибка банка в том что они отказали мошеннику во встрече на замену карт.
Надо было провести встречу, сфотографировать его(это делает представитель всегда) и в отдел полиции.
Карты тут же лочить.

Ответить
2
Развернуть ветку
Кирилл Стрельцов

не факт что это правда...

Ответить
3
Развернуть ветку
Маратка Тотсамый

Это как правило не сами мошенники, а челы которые от анонимов в телеге за 1000-1500₽ получают задания, типа распечатать бумажки, пойти с ними туда то.

Ответить
1
Развернуть ветку
fox_rus

мошенник наверно не пришел бы, скорее всего это один из шагов легитимизации нового номера телефона

Ответить
0
Развернуть ветку
Кирилл Стрельцов

они запутались где я звонил а где мошенник. у них есть мои номра, НО при звонке они его то ли не видят то ли им пофиг. при том что у меня IOS, а у мошенников андройд. и это знаю и я и они, но им пофиг на это...
думаю что про встречу они писали про мою. я требовал встречи с курьером и они мне назначили аж 4 встречи. НО через 2 часа от того когда я увидел это и в 300 км от меня!!!
так что не смог попасть на эти встречи

Ответить
1
Развернуть ветку
Gareht Nineth

Только это не является шагом по легитимизации

Ответить
0
Развернуть ветку
Мурад Муртазалиев

Пришел бы дроп, которому дали 1000 рублей. Такие два идиота с моего района 19 и 20 год плотно этим занимались. Сейчас один ждёт суда, второй бегает от полиции. 

Ответить
0
Развернуть ветку
Gareht Nineth

Пришел бы чтобы что? 

Ответить
0
Развернуть ветку
Алексей Петровский

@Тинькофф в данном кейсе мошенник не выманивал ни каких смс у жертвы, не закидывал ему в телефон страшных вирусов.
Просто знал что-то о человеке и смог вынести все его деньги? Просто позвонил вам с произвольного номера и вы выдали все деньги?

Ответить
3
Развернуть ветку
Александр Медведь

Именно так и было... Тинькофф сказал берите деньги, они всё равно не наши 

Ответить
2
Развернуть ветку
Алексей Петровский

@Тинькофф  И вот теперь наконец-то стало по настоящему страшно.
Если подать к вам иск о взыскании суммы вклада вы в суде, что скажете?
Мы отдали деньги тому кто знал вашу дату рождения и еще что-то?

Ответить
3
Развернуть ветку
Кирилл Стрельцов

@Тинькофф @Tinkoffbank Tinkoffbank @Tinkoff Bank  куда пропали? если вы все сдалели как надо:
1) сообщайте своим клиентам ваше преимущество- вы можете с незнаокмого номера принимать любые поручения еслитам ответят на ваши вопросы
2) пришлите мне все запросы в банк, разговоры в которых мошенники 28 вас убедили что это я и 5 ночью, когда в очередной раз вы поверили мошенникам и сменили опять е сим и отдали им. очень хочется послушать, все ли так как вы говорите

Ответить
3
Развернуть ветку
Jury P.

Еще @Олег Тиньков добавьте и в личку напишите, вдруг заглянет и ответит

Ответить
1
Развернуть ветку
Кирилл Стрельцов

спасибо!

Ответить
0
Развернуть ветку
Gareht Nineth

Такие, которые может и должен знать только клиент.
В каком пункте договора почитать какие такие сведения мне нельзя разглашать, кроме пароля и кодового слова? 
И, кстати, у вас распознавание голоса нынче не работает что-ли?

Ответить
3
Развернуть ветку
Кирилл Стрельцов

4.1.6. Не предоставлять SIM-карту третьим лицам для снятия с нее информации, копирования информации, изготовления
дубликатов SIM-карты (eSIM) и подобных действий, а также обеспечить невозможность временного доступа третьих
лиц к SIM-карте, который может повлечь осуществление указанных в настоящем пункте противоправных действий. -

вы сделали это возможном 2 раза в сумме 2 дня!

8.10. Идентификация Абонента по услугам связи по передаче данных и предоставлению доступа к информационнотелекоммуникационной сети «Интернет» и используемого им оконечного абонентского оборудования
осуществляется по абонентскому номеру, с использованием которого Абонент получает Услуги.

- и без номера провели идентификацию ( просто со слов мошенников)

Ответить
3
Развернуть ветку
Татьяна Тимофеева

Вы пишите, что перезванивали по номеру А (это оказался, как теперь понятно, номер мошенников). Вот я сейчас позвонила в ваш банк, чтобы сбросить контрольный вопрос в приложении. И поинтересовалась, как они меня идентифицировали. Ведь можно подменить номер. Мне сказали, что у них произошла идентификация по голосу. Это правда? Если это так, то почему идентификация мошенника произошла при ответе на какие-то вопросы, которые мошенник узнал, а по голосу не было идентификации?

Ответить
3
Развернуть ветку
Pishi Veselej

Проведите тот же самый эксперимент. Только пусть говорит ваш знакомый

Ответить
0
Развернуть ветку
Кирилл Стрельцов

все? больше нет у вас информации? пришлите на почту официально еписьмо с отказом отвечать за свое бездействие и что снимаете с себя всю ответсвенность за данные события, либо компенсируйте все то что натворили! что вы примолкли то ?

Ответить
3
Развернуть ветку
Николай Журавлев

С такой системой безопасности с вами вообще иметь дело нельзя

Ответить
3
Развернуть ветку
Дмитрий Кочетков

Оу, к тебе пришли деньги от юрика и наш комплаенс против - вот тебе блок.
Оу, по рабочему телефону клиента отвечает другое лицо - вот тебе блок. 

Оу, у клиента замута с телефоном и явное мошенничество - дадим доступ всем и скажем, что вопросы были ну оооочень секретные, но без подробностей. 
Кабздос. 

Ответить
3
Развернуть ветку
Кирилл Стрельцов

а почему промолчали про события 1 августа, 4,5,6 августа? 
где они в вашей хронологии?

Ответить
2
Развернуть ветку
Кирилл Стрельцов

у вас дыра в несколько дней в хронологии- где 1 августа, 4,5,6 ? почему про эти дни вы умолчали? сложно на меня свалить? напишите пожалуйства вашу версию что было в эти дни
ну и куча ошибок, но это потом :)

Ответить
2
Развернуть ветку
Кирилл Стрельцов

согласно вашему договору:
4.1.5. Незамедлительно сообщать Оператору об утере SIM-карты (eSIM). В случае утери SIM-карты (eSIM), при условии
проведения соответствующей идентификации, Абонент дает Оператору поручение предоставить ему имеющуюся
у Оператора информацию о последнем местонахождении SIM-карты (eSIM) на указанную Абонентом при
заключении Договора, при последующем использовании Услуг через Центр поддержки клиентов Оператора или
через Мобильное приложение — электронную почту

- предоставьте мне последнее местонахождение моей е сим! на мою почту

Ответить
2
Развернуть ветку
JJJ KKK

Служба безопасности - идиоты. Почему сразу нельзя требовать звонок по видеосвязи? Почему нельзя сразу рекомендовать заблокировать e-sim и сделать ряд других шагов при каких-то ситуациях? Почему это не прописано или не соблюдается? И касательно того, что у вас утечки не было, версии про сотрудника, который левачит даже не рассматриваете? Или про дыру, о которой вам неизвестно? Подтверждайте важные операции видеозвонком, вы банк или куча идиотов, у которых можно положить деньги на полочку и забыть о возможности их вернуть?

Ответить
1
Развернуть ветку
JJJ KKK

И ещё, подобные случаи не разбираете? Не придумываете, как в подобной ситуации изменить процесс, чтобы  можно было избежать проблему. Дополнительные подтверждения например или изменение инструкции оператора? У вас служба безопасности вообще есть и чем она занимается? Или только сотрудников за косяки по камерам штрафовать можете?

Ответить
1
Развернуть ветку
Кирилл Стрельцов

всю хронологию так и не будете писать?
если вы все правильно сделали- почему не пишите все события а только за некоторые даты и некоторые события?

Ответить
1
Развернуть ветку
Тинькофф

Что именно и за какой день вы хотели бы узнать?

Мы описали основные и значимые события в этой неприятной истории.

Ответить
–4
Развернуть ветку
Кирилл Стрельцов

Т.Е пердоставление ПОВТОРНО доступов мошенникам это не значимые события? Оформленые на мои данные через ваши дыры 5-10 микрозаймов- это незначимо для вас, но значимо для меня!
после всех событий 28 числа вы для мошенников разблокировали все доступы, передали им е-сим и отказывались по моим заявлениям блокировать е-сим. в это время на меня оформлялись займы, копались в ГосУслугах, выводили остальные деньги! 

Ответить
3
Развернуть ветку
Тинькофф

Выше мы подробно описали всю хронологию событий, в результате которых мошенники получили доступы. Откуда у них были ваши личные данные мы знать не можем.

Ответить
–6
Развернуть ветку
Кирилл Стрельцов

Вы дали ПОВТОРНО им доступы к заблокированным ранее ЛК,счетам, Картам через передачу им номера ( е - сим) 
Вы более СУТОК отказывались блокировать номер, который был в руках мошенников! Через номер ( е-сим) мошенники получились доступ к банку,Гос Услугам и еще может много куда.
как вы объясните то что дали повторно доступ мошенникам? зная что за неделю до этого ВЫ им уже давали доступ?

Ответить
8
Развернуть ветку
Кирилл Стрельцов

все, нет версий как на меня это скинуть?

Ответить
0
Развернуть ветку
Мурад Муртазалиев

Ну так у вас дырища в безопасности, отсюда и данные. Вы элементарно почту подтверждать не умеете. 

Ответить
0
Развернуть ветку
Jury P.

нравиться мне как быстро армия ботов заплюсовывает ваши комментарии.

Даже в ответе от банка ясно, что это косяк ваших скриптов и ваших сотрудников (уже зная, что номер попадал в руки мошенников умудриться повторно им его передать, а также сутки не давать его заблокировать по тех. возможности -это нечто).
Автору удачи с этим неБанком

Ответить
0
Развернуть ветку
Мурад Муртазалиев

Может ты наконец-то будешь читать его сообщения? Он там конкретно по датам запрашивает. А не так как тиньку удобно

Ответить
0
Развернуть ветку
Газовый Никита

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Александр Дизайнер

А почему бы, если вы знали, что вам назначил встречу мошенник не послать к нему на встречу полицейских ?

Ответить
1
Развернуть ветку
Igor Tarasov

Какого хрена вы отменили встречу с мошенником? Почему не взяли его? Там же фальшивый паспорт должен быть. 

Ответить
1
Развернуть ветку
Redmi Note3Pro

С тем же успехом можно все деньги просто выкинуть. 
Нормально вы так легко меняете номер. 
Откуда у мошенников информация о продуктах клиентов - да вот действительно. У вас же не хз кто работает на удалёнке. 
Тинькофф банк - днище. 

Ответить
1
Развернуть ветку
Probiv Xyz

 Мы не знаем, откуда у 3-го лица были ваши персональные и паспортные данные, а также информация о продуктах Тинькофф

Вам ссылку на форум предоставить, или ваши специалисты по ИБ сами смогут найти?

Ответить
1
Развернуть ветку
Кирилл Стрельцов

когда ждать от Вас ответ о ваших передачах е-сим мошенникам?
когда будут Логи по входам в ваши приложения?
ГЕО?
вы специально затягиываете?

Ответить
1
Развернуть ветку
ilia

Звучит все это как "че-то спрашиваем, че - не скажем - такая идентификация, так можем кидать доступ то клиенту, то мошеннику, на остальное - пофиг нам".

Почему и правда не позвонить на старый номер или хотя бы смску кинуть для проверки?  А дальше все как домино пошло

А судя по тому, что в комментариях "суперконфиденциальные" вопросы - это "какой тариф? какой остаток?", остается только укоризненно кивать и бежать в другой банк от вас.

У вас есть фото из паспорта - почему не сделать верификацию по фото? У приложений знакомств такая верификация, а банк по "какой у вас тариф?" верифицирует...

Ответить
1
Развернуть ветку
Мурад Муртазалиев

Они элементарно не умеют в подтверждение электронной почты. О какой верификации по фото вы говорите) 

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
kova7ev

детектив

Ответить
0
Развернуть ветку
Dmitriy nehochy

Как будто паспортные данные являются секретной информацией , вовсе нет

Ответить
0
Развернуть ветку
Кирилл Стрельцов

ответ то пришлете на почту официальный? или это все ? просто коммент непонятный и все?

Ответить
0
Развернуть ветку
Кирилл Стрельцов

вы когда займы закроете которые набрали на мое имя? в БКи можете все посмотреть ( как я узнал- за пару дней до всех событий вы еще делали запросы в БКИ по мне в маркетинговых каких то целях)

Ответить
0
Развернуть ветку
Советский глобус

"Из соображений безопасности мы не называем какие именно вопросы задавали. Этот список может меняться, а вопросы - это не только паспортные данные, но и сведения по обслуживанию в Тинькофф"

Если безопасность у вас базируется на секретности списка вопросов, которые вы задаёте, то всё очень плохо. Во-первых, это банальное "security through obscurity". Во-вторых, вы всерьез думаете, что группе злоумышленников будет сложно оставить с десяток заявок на вашем сайте, получить по ним десяток звонков от вас и очертить список из 95% вопросов, которые вы задаёте? Или узнать их список у вашего бывшего сотрудника.

Я как ваш клиент после всей этой истории и ваших ответов всерьез задумываюсь хочу ли я продолжать доверять вам сохранность моих средств.

Ответить
0
Развернуть ветку
Эдуард Асадов

Подумываю закрыть счета на Тинькофф, ну его нахер

Ответить
29
Развернуть ветку
Кирилл Стрельцов

если в есть е сим в тинькофф мобайл - то точно. справедливости ради замечу- год пользовался и все было норм. к тинькофф мобайл вот огреб отдуши. но лучше сейчас чем потом на бОльшие деньги

Ответить
2
Развернуть ветку
Денис Трон

Вы сами где-то про*бались, а на банк гоните.

Ответить
–5
Развернуть ветку
Jury P.

ФИО он про*бал, какой мерзавец, ведь это сверхсекретная информация. Ее нигде не добыть.
Вы наверное сами ни разу в жизне не отправляли никому резюме с ФИО и телефоном и в соцсетях вас тоже нет, наверное.

Ответить
3
Развернуть ветку
Aleksandr Tsvetkov

Очень похоже на то. 

Ответить
0
Развернуть ветку
Советский глобус

А говорят люди - зачем офисы банку, ведь так современно что банк онлайновый 

Ответить
25
Развернуть ветку
Ли Си Цын

Нормально, нормально. Каждому свое. Кому надо "стильно, модно, молодежно" и вот такой вот цирк с поняшками - пойдет в Тинькова. А кому нужен нормальный банк - пойдет в нормальный банк. 

Ответить
4
Развернуть ветку
Кирилл Стрельцов

у них 1 офис и туда только по записи после согласования с ними! я записался на 20 августа, они сказали ждать ответа по согласованию до 23 !!!

Ответить
4
Развернуть ветку
Gareht Nineth

А, собственно, зачем? Они от этого перестанут разблокировать?

Ответить