28.07 «Тинькофф мобайл» передал мою е-сим 3м лицам (как — непонятно, ответа от них нет). Я попросил все заблокировать, доступ только по личному обращению.
Но банк предоставил дистанционно доступ повторно мошенникам к номеру телефона и ЛК банка, сделали доп карты для мошенников. и 5-6 августа на меня было оформленно с 10 микрозаймов, банк порядка 30 часов отказывался блокировать номер тинькофф мобайл, который был в руках у 3х лиц, ссылаясь не тех сложности.
18.08 банк зачем то опять разблокировал все счета/карты/доступ в ЛК. Блокировал я в течение 3х часов. 4-5 сотрудников ( получилось только у последнего)! причину разблокировки банк не сообщил.
Вывод ИИС на счет в другом банке возможен только по заявления и личном присутсвии. назначили на 20 августа, НО данную встречу банк будет согласовывать до 23 августа. ( те 23 августа мне скажут- готовы меня принять в офисе, который в 300 км от меня или не готовы были 20 августа)
28 августа счет ИИС будет закрыт по просьбе мошенников и автоматом переведен на счет в банке тинькофф. откуда мои деньги уходят очень быстро.
Восстановим хронологию событий.
28 июля около 19:00 к нам поступает заявка на дебетовую карту, в заявке указаны ваши ФИО, дата рождения и номер телефона (далее – номер А). Параллельно поступает вторая заявка на кредитную карту, в ней помимо этих данных указаны еще и все ваши паспортные данные. Мы видим, что номер из заявок отличается от номера, который у вас был указан раньше (далее – номер Б). Связываемся по номеру из заявки, чтобы выяснить, какой номер правильный. Оставивший заявку человек говорит, что номер А. Мы не можем изменить номер просто на основании такого утверждения, поэтому для подтверждения личности задаем ряд вопросов, ответы на которые – это ваши персональные данные и конфиденциальная информация по продуктам Тинькофф. Этот человек отвечает верно на вопросы, подтверждает заявки и мы устанавливаем номер телефона А как контактный в системе. Из соображений безопасности мы не называем какие именно вопросы задавали. Этот список может меняться, а вопросы - это не только паспортные данные, но и сведения по обслуживанию в Тинькофф. Такие, которые может и должен знать только клиент.
С этого момента номер, который находится у другого человека, привязан к вашему профилю в системе. У нас не было причин подозревать, что заявки поступили не от вас – другой человек знал информацию, которая должна быть только у ее владельца, то есть клиента. После этого около 20:00 28 июля этот человек обращается в чате, чтобы восстановить доступ в приложение. Он успешно проходит идентификацию, снова отвечая на проверочные вопросы, и получает данные для входа в приложение и личный кабинет. За 10 минут с 20:30 до 20:40 мошенник совершает операции по счетам. В 21:09 вы звоните и просите изменить контактный номер телефона, мы это делаем, параллельно блокируем доступ в личный кабинет, блокируем карты и создаем обращение, чтобы проверить возможность вернуть деньги.
29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.
Помимо этого мошенник изменил номер Тинькофф Мобайл на е-сим – это простая услуга, которой можно воспользоваться через мобильное приложение. Откуда у мошенника был доступ к приложению, мы объяснили выше. 28 июля вы также просили отменить эту смену номера и вернуть предыдущий, про блокировку е-сим не было речи. 30 июля по вашей просьбе мы восстановили прежний номер. В течение нескольких дней в начале августа номер е-сим снова меняют, получаем от вас обращения параллельно в чате, по телефону и в соц.сетях. Учитывая, что мошеннику известны все ваши персональные данные, мы не можем однозначно сделать вывод «кто есть кто». Соответственно, до подтверждения личности мы не можем выполнить какие-то действия. Актуальный номер (далее – номер В) для связи с вами мы получили только 10 августа через соц.сети. 11 августа связались с вами, идентифицировали вас как клиента и указали информацию для сотрудников, чтобы предотвратить дальнейшую мошенническую активность. Помимо этого договорились с вами, что вы обратитесь банк для перевыпуска карт и дальнейшего закрытия счетов самостоятельно после возвращения в Россию. В диалоге не обсуждали, что это может быть только личный визит в офис.
18 августа мы связались с вами по номеру В, провели идентификацию, в том числе через видеозвонок. После этого сняли установленные ограничения по счетам и доступам, обсудили дальнейшие шаги по закрытию счетов и перевыпуску карт. До вечера 18 августа вы не просили запретить принимать любые обращения по дистанционным каналам связи.
Завтра мы проведем с вами встречу в офисе, чтобы закрыть ИИС и перевести с него деньги.
Мы не знаем, откуда у 3-го лица были ваши персональные и паспортные данные, а также информация о продуктах Тинькофф. Какой-либо утечки информации от нас не было. Расследованием таких ситуаций занимается полиция, при необходимости мы им поможем.
(хватается за голову) Вы что там, с ума посходили?
У вас есть старый подтвержденный номер. От клиента не поступало никаких заявлений на смену номера. Какого хрена вы звоните на новый номер в заявке? Либо заявки должны быть отклонены из-за неверно указанных данных, либо звонить надо СТАРЫЙ номер и спрашивать, почему в заявках указан не тот номер.
С этого момента номер, который находится у другого человека, привязан к вашему профилю в системе.С этого момента карту Тинькофф придется закрыть.
Допустим даже, что клиент проявил беспечность и кто-то получил доступ к информации, на основании которой можно пройти идентификацию. Но клиент не является специалистом по безопасности и ему простительно. Но вам, Тинькофф, это непростительно. Вы не посчитали нужным ни отклонить заявку, ни позвонить на старый номер, ни хотя бы кинуть смс на старый номер о его смене. Вы не считаете нужным наладить информационный обмен с сотовыми операторами, чтобы получать от них ответ на запрос банка "принадлежат ли телефон А и телефон Б одному и тому же физическому лицу".
Это преступная небрежность для банка, который априори должен разбираться в вопросах безопасности.
29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.Мошенник шел в руки, но вы отменили встречу. Еще одно доказательство, что вам глубоко пох%й на клиентов. Я думаю, что начальник службы безопасности тут едет на встречу как курьер с патрулем ППС и мошенника берут за жопу. Только мне еще интересно, как мошенник собирался получить карты, не имея паспорта? У вас есть еще одна дыра в безопасности или что?
Аплодидирую стоя. 👍🏼
Прям мошенник шел в руки... а кто сказал что он мошенник? Были заява в МВД по этому поводу? Кто должен был его задерживать? Курьер Тинькоф? Или ППС - только потому, что им позвонили и сказали что это мошенник и скоро потерпевший приедет и напишет заяву, а вы пока держите его в застенках и рискуйте погонами
Я тебе пример приведу. Когда сливали президента БИНбанка — вывалили наружу, что норматив решения вопроса с гаишниками на дороге — 5 секунд, при этом основная машина продолжает движение. То есть если какой-то лох в погонах по незнанию их тормозит, т.к. не в курсе, то ему всё объясняют за 5 секунд. А остальные все в курсе.
То есть возможности у банков вполне себе есть, чтобы по таким случаям лично начальник угро на вызов ехал.
При желании можно придумать способ и процедуру, не хочу накидывать варианты. Но у банка нет желания, вот в чем дело.
Причем там смотри какая ситуация. Мошенник собрался получить карту, не имея паспорта. И он явно не сумасшедший, он понимает, как он это сделает. Возможно, это подкуп, а возможно какая-то новая дыра в безопасности. И банк к этому не проявляет никакого интереса, вот в чем дело
Вот не нужно сравнивать теплое с мягким. Он "мошенник" только в вашем воображение. Собирался ли он вообще встречаться или использовал это как подтверждающий факт обращения - типа готов лично встретиться или за 5 минут перед встречей поменяет локацию и будет смотреть хвосты или пришлет бомжа васю с левой доверенностью - вариантов куча.
А вот мнение - что мошенник придет лично - это прям не уважение к мозгам тех, кто такую операцию прокрутил
Не только. Всем понятно, кто он, в том числе Тинькову, который его прямо назвал мошенником: «мы отменили встречу и мошенник не получил карты». Так что давайте без этой либеральной демагогии, что, мол, вина не доказана
Примените это к себе. Вы пришли менять карту из-за смены номера и карты и вам крутят руки и в СИЗО на 3 суток - почему начнете спрашивать вы.... вам ответят хз, заявления и дела нет, но все знают что вы мошенник потому что... ну просто потому что.
Мошенником представитель Тинькофф скорей всего обозначил условные роли участников, но не выдвинул прямого обвинения. Но это на совести PR-службы Тинькофф.
Что за чушь? У меня проверяют документы и принимают заявление о мошенничестве на второго
заявления и дела нетЗа сутки до встречи получить с меня заявление вообще невозможо? У нас вон полиция на столько прогрессивная, что по ночам бегают заявления об утечке персональных данных собирает.
Комментарий удален модератором
вы в каком-то идеальном мире живете?
нужно так было сделать, потому что я хочу?
срать на регламенты и законы… права доугих людей.
Комментарий удален модератором
вот именно. автор написал заявление в полицию?
Комментарий удален модератором
банк не в курсе что права автора нарушены. он не обращался с этим никуда. там видим какие-то мутки, типа не выдавать новый номер, а старый оставить. якобы мошенник знает подозрительно много…. он наверное не ребёнок и сам может за себя отвечать.
Комментарий удален модератором
А зачем? Банк же должен написать, позвонить сводить за ручку в отделение, дать шариковую ручку, диктовать что писать ещё и погрозить пальцем начальнику отделения полиции мол ай ай вот смотрите расследуйте только его дело тщательно а то атата от тинькофа будет.
Ужасный мир описываете, ужасный. Нельзя так.
Ну вот тут не соглашусь. За вызов курьера без паспорта клиента — уважение однозначно. Крайне интересно было бы узнать, что было бы дальше
Курьеру бы показали паспорт, нарисованный в фотошопе и распечатанный на цветном принтере. Специальных средств для проверки подлинности у него нет. Специальных знаний, в большинстве случаев, тоже.
Как бывший представитель отвечу , только оригинал или временное удостоверение , и то продует будет заблокирован пока карту не предоставят . Копии без паспорта оригинала так же не работают
Реально какая-то демагогия. То есть вломиться в квартиру к двум ютуберам без адекватных причин на другом конце страны - у тинька влияния хватило. А тут ты на 95+% уверен, что звонил мошенник, и организовать его встречу с ментами не хватает полномочий и законодательства... Ну я щас расплачусь прям от умиления.
В том то и дело,не понимаю,почему заминусили пост,они рассуждают только с одно стороны ,со стороны написавшего
Комментарий недоступен
Заметили как они хронологию перевернули?
Не сначала у нас был в системе номер А, а потом пришла заявка с номером Б....
Креативные ребята.
Кроме того не человек мог проявить небрежность, а например произошёл банальный слив из банка. Мошенники делают заявку на карту и даже не надо мучаться со сменой номера.
Какие зайки тиньковцы.
Да уж, добавить нечего, похоже, придется прощаться с банком...
А вы уверены, что по вашему заявлению банк удалит из своих БД все ваши данные, или хотя бы пометит их как DNU? Я вот совсем не уверен.
Существует далеко не нулевая вероятность того, что при поступлении заявки с фрагментом ваших персональных данных информационные системы банка, раздуваясь от гордости за бигдату и дивёрсити, "подтянут" все оставшиеся ваши данные в профиль, и останется только надеяться что заявка поступила от честного человека.
Иначе выпуск е-сим и микрокредиты как у автора статьи. Только узнаете вы о них только когда приставы начнут списывать долги+проценты с других ваших счетов.
я сейчас просто всем подряд МКК пишу. мне тинькоф даже выписку не присылает по моему счету. либо за другие даты присылает либо по кредитке, но по счетму моему по 10,13,15.17,18, как я просил - НИ разу!
О, раз уж вы мне ответили, спрошу:
Вы закрываете ИИС которому более трёх лет и не теряете налоговых льгот?
нет, меньше. но через неделю ИИС бы ушел по требованию мошенников на счет Тинькофф. а оттуда деньги уплывают в секунду.
Не защищаю службу поддержки Т, но здесь возможны варианты:
1. Телефон со старой симкой был украден (у девушки так было).
2. Владелец счёта сменил номер и доступа к старому уже не имеет (у меня лично так было).
3. Владелец счёта звонит с нового номера, который хочет подключить.
4. Номер, указанный в заявке, устарел и был передан сотовым оператором другому клиенту (опять же, у меня был ровно этот случай, с одной картой и симкой, заведённой в другом городе, в командировке).
Во всех четырёх случаях нужно проводить очень подробную проверку личности владельца счёта (включая видеозвонок и скан/фото, либо демонстрацию паспорта, либо другого документа во время звонка). Но если доступа к старому номеру нет (по словам заявители), звонить туда есть смысл исключительно с целью проверки правдивости сведений.
Но если у пользователя — случай №4, потенциально (в очень малом % случаев) также могут быть проблемы. Потому что случаи, когда клиент утратил контроль над старым номером телефона и завёл новый — возможны.
Но, да, вы абсолютно правы, что во всех случаях нужно убедиться, что доступ к старому номеру нужно проверить, позвонив на него, а после изменения личных данных, либо внесения нового номера в список привязанных номеров, уведомить клиента по всем каналам, что к его счёту привязан новый номер/email (как это делают даже некоторые цифровые площади по продаже игр, например).
У вас украли телефон и первое что вы делаете - подаёте заявку на карту? Может вам сим восстановить сначала, а ДБО заблокировать пока.
2. Владелец счёта сменил номер и доступа к старому уже не имеет (у меня лично так было).Не мешает банку позвонить на старый и уточнить что там думают об этом
3. Владелец счёта звонит с нового номера, который хочет подключить.Пусть перезвонит со старого. См. п.2.
4. Номер, указанный в заявке, устарел и был передан сотовым оператором другому клиенту (опять же, у меня был ровно этот случай, с одной картой и симкой, заведённой в другом городе, в командировке).См. П.2
Иногда стоит дочитывать комментарий, прежде чем отвечать.
Я в последнем абзаце ровно это и написал:
Но, да, вы абсолютно правы, что во всех случаях нужно убедиться, что доступ к старому номеру утерян; это нужно проверить, позвонив на негоЯ дочитал. Но к чему остальное то написано?
Комментарий недоступен