28.07 «Тинькофф мобайл» передал мою е-сим 3м лицам (как — непонятно, ответа от них нет). Я попросил все заблокировать, доступ только по личному обращению.
Но банк предоставил дистанционно доступ повторно мошенникам к номеру телефона и ЛК банка, сделали доп карты для мошенников. и 5-6 августа на меня было оформленно с 10 микрозаймов, банк порядка 30 часов отказывался блокировать номер тинькофф мобайл, который был в руках у 3х лиц, ссылаясь не тех сложности.
18.08 банк зачем то опять разблокировал все счета/карты/доступ в ЛК. Блокировал я в течение 3х часов. 4-5 сотрудников ( получилось только у последнего)! причину разблокировки банк не сообщил.
Вывод ИИС на счет в другом банке возможен только по заявления и личном присутсвии. назначили на 20 августа, НО данную встречу банк будет согласовывать до 23 августа. ( те 23 августа мне скажут- готовы меня принять в офисе, который в 300 км от меня или не готовы были 20 августа)
28 августа счет ИИС будет закрыт по просьбе мошенников и автоматом переведен на счет в банке тинькофф. откуда мои деньги уходят очень быстро.
Восстановим хронологию событий.
28 июля около 19:00 к нам поступает заявка на дебетовую карту, в заявке указаны ваши ФИО, дата рождения и номер телефона (далее – номер А). Параллельно поступает вторая заявка на кредитную карту, в ней помимо этих данных указаны еще и все ваши паспортные данные. Мы видим, что номер из заявок отличается от номера, который у вас был указан раньше (далее – номер Б). Связываемся по номеру из заявки, чтобы выяснить, какой номер правильный. Оставивший заявку человек говорит, что номер А. Мы не можем изменить номер просто на основании такого утверждения, поэтому для подтверждения личности задаем ряд вопросов, ответы на которые – это ваши персональные данные и конфиденциальная информация по продуктам Тинькофф. Этот человек отвечает верно на вопросы, подтверждает заявки и мы устанавливаем номер телефона А как контактный в системе. Из соображений безопасности мы не называем какие именно вопросы задавали. Этот список может меняться, а вопросы - это не только паспортные данные, но и сведения по обслуживанию в Тинькофф. Такие, которые может и должен знать только клиент.
С этого момента номер, который находится у другого человека, привязан к вашему профилю в системе. У нас не было причин подозревать, что заявки поступили не от вас – другой человек знал информацию, которая должна быть только у ее владельца, то есть клиента. После этого около 20:00 28 июля этот человек обращается в чате, чтобы восстановить доступ в приложение. Он успешно проходит идентификацию, снова отвечая на проверочные вопросы, и получает данные для входа в приложение и личный кабинет. За 10 минут с 20:30 до 20:40 мошенник совершает операции по счетам. В 21:09 вы звоните и просите изменить контактный номер телефона, мы это делаем, параллельно блокируем доступ в личный кабинет, блокируем карты и создаем обращение, чтобы проверить возможность вернуть деньги.
29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.
Помимо этого мошенник изменил номер Тинькофф Мобайл на е-сим – это простая услуга, которой можно воспользоваться через мобильное приложение. Откуда у мошенника был доступ к приложению, мы объяснили выше. 28 июля вы также просили отменить эту смену номера и вернуть предыдущий, про блокировку е-сим не было речи. 30 июля по вашей просьбе мы восстановили прежний номер. В течение нескольких дней в начале августа номер е-сим снова меняют, получаем от вас обращения параллельно в чате, по телефону и в соц.сетях. Учитывая, что мошеннику известны все ваши персональные данные, мы не можем однозначно сделать вывод «кто есть кто». Соответственно, до подтверждения личности мы не можем выполнить какие-то действия. Актуальный номер (далее – номер В) для связи с вами мы получили только 10 августа через соц.сети. 11 августа связались с вами, идентифицировали вас как клиента и указали информацию для сотрудников, чтобы предотвратить дальнейшую мошенническую активность. Помимо этого договорились с вами, что вы обратитесь банк для перевыпуска карт и дальнейшего закрытия счетов самостоятельно после возвращения в Россию. В диалоге не обсуждали, что это может быть только личный визит в офис.
18 августа мы связались с вами по номеру В, провели идентификацию, в том числе через видеозвонок. После этого сняли установленные ограничения по счетам и доступам, обсудили дальнейшие шаги по закрытию счетов и перевыпуску карт. До вечера 18 августа вы не просили запретить принимать любые обращения по дистанционным каналам связи.
Завтра мы проведем с вами встречу в офисе, чтобы закрыть ИИС и перевести с него деньги.
Мы не знаем, откуда у 3-го лица были ваши персональные и паспортные данные, а также информация о продуктах Тинькофф. Какой-либо утечки информации от нас не было. Расследованием таких ситуаций занимается полиция, при необходимости мы им поможем.
Комментарий недоступен
Лёгкими они вам только кажутся, ведь логически то если подумать то получается вот что:
Паспортные данные, очевидно, что должны быть только у вас, ну зная всякие Русские стандарты, предположим их откуда-то узнали далее.
Доступный остаток, проверить его можно только в ЛК/МП, а вход туда либо коду в приложении, либо код с паролем или просто паролем на сайте.
Год с которого являетесь клиентом, можете знать только вы или ваши очень близкие люди.
По-моему вполне хорошая идентификация, если такие данные раскидываются где попало, то это не вина банка.
паспортные данные вписываются везде, оформление любого договора, любого согласия на обработку персональных данных. ваши паспортные данные знают человек 100 минимум
предположим их откуда-то узнали
И вот тут я проорал на весь интернет. Голубчик, все паспортные данные россиян давно лежат в сотнях различных баз, которые продают хоть оптом, хоть в розничный пробив на специализированных ресурсах. Точно так же, как и ваши номера телефонов. Это давно уже не конфиденциальная информация по умолчанию.
Комментарий недоступен
Давайте начнем с простого:
Паспортные данные - это вообще не секрет. Скан паспорта ещё может быть, но не циферки. И он привязан к телефону, номеру машины, адресу.
Остаток по карте спрашивают не с точностью до копейки, то есть, с некоторой вероятность, можно даже угадать.
Если я клиент меньше 5 лет, то год знает любой человек, видевший мою карту. В любой знакомый, с которым я в магазин ходил. Любой кассир. Это, наверное, тысячи человек уже. Плюс в налоговой же дата открытия всех счетов нынче есть - значит можно купить.
То есть человек, увидевший, например, остаток в банкомате должен проводить меня до машины, отдать пару тысяч за паспортные данные по номеру и угадать год. Ну, такое...
Комментарий недоступен
Комментарий недоступен
Поищите в даркнете банковские базы, вы сильно удивитесь сколько информации можно найти о человеке, причем свежие остатки по счетам, можно заказать базу с определенным остатком на счёте, например от 150 тысяч.
в тинькофф мобайл не спрашивают остаток- спрашивают инфу по вашему тарифу. если вы клиент банка- посмотрите какой тариф они вам предлагают на тинькофф мобайл :)) и он явно самый популярный и подойдет в 99% случаев.