«Тинькофф» передал доступ к моей е-сим «Тинькофф мобайл» 3м лицам
28.07 «Тинькофф мобайл» передал мою е-сим 3м лицам (как — непонятно, ответа от них нет). Я попросил все заблокировать, доступ только по личному обращению.
Но банк предоставил дистанционно доступ повторно мошенникам к номеру телефона и ЛК банка, сделали доп карты для мошенников. и 5-6 августа на меня было оформленно с 10 микрозаймов, банк порядка 30 часов отказывался блокировать номер тинькофф мобайл, который был в руках у 3х лиц, ссылаясь не тех сложности.
18.08 банк зачем то опять разблокировал все счета/карты/доступ в ЛК. Блокировал я в течение 3х часов. 4-5 сотрудников ( получилось только у последнего)! причину разблокировки банк не сообщил.
Вывод ИИС на счет в другом банке возможен только по заявления и личном присутсвии. назначили на 20 августа, НО данную встречу банк будет согласовывать до 23 августа. ( те 23 августа мне скажут- готовы меня принять в офисе, который в 300 км от меня или не готовы были 20 августа)
28 августа счет ИИС будет закрыт по просьбе мошенников и автоматом переведен на счет в банке тинькофф. откуда мои деньги уходят очень быстро.
Здравствуйте.
Вашим активам на ИИС ничего не угрожает - закрыть его и вывести деньги можно только при личном визите в офис в вашем случае, как и просили. Мы отправим вам на контактный email образец поручения, которое надо будет заполнить, подписать и отдать нам.
Сама ситуация произошла потому, что у другого человека был доступ к набору ваших персональных данных, которые должны быть известны только клиенту. Поэтому другой человек смог ответить на проверочные вопросы и установить иной номер телефона в качестве контактного. С этим номером у него был доступ в приложение Тинькофф Мобайл, где он поменял уже номер е-сим.
Мы позже дадим более подробные комментарии по хронологии событий.
1) я уже все заполнил! мне надо согласовать с вами всречу! еду из другого города! завтра хочу к вам приехать!
про ничего не угрожает и тд- лишнее на фоне 3х недель краж с моих счетов. как попали в тинькофф мобайл то сами смогли выяснить? как меня из приложения выкинули банка? почему мне вы не давали доступ к банкингу а мошенникам дали? много вопросов, но это все потом. сейчас я хочу спасти свои деньги на ИИС а вы даже встерчу подтвердить не можете
подтвердите что я завтра могу приехать и отдать вам документы на вывод ИИС ?
Да, вы можете завтра приехать в офис и передать поручение на закрытие ИИС.
Мы пояснили как 3-и лица получили доступ к приложению и личному кабинету - они изменили контактный номер телефона, зная вашу конфиденциальную информацию для ответов на проверочные вопросы.
Комментарий удален модератором
От людей которые сливают мошенникам свою информацию (по соц. инженерии и иными способами) и 1000 офисов не поможет. Банк должен обеспечивать безопасность, но от тупости людей берущих кредиты и переводящих другим он не может и не должен спасать. И не распространять никому никакую личную информацию которая может помочь. Узнаёшь что кодовое слово девичья фамилия матери - мошеннику (или знакомому даже) узнать такую информацию не составит труда и вуаля - доступ есть. Банк обеспечивать должен со своей стороны безопасность, а люди не относиться беспечно к информации и думать головой перед тем как переводить кому то деньги или сообщать информацию которая может помочь мошеннику получить доступ к счёту. Причём чтобы эту информацию не знали даже друзья и знакомые. Мы не можем знать сливал ли кому автор (да и кто признается?) информацию когда кому или нет. Поэтому тут 2 стороны должны быть задействованы для безопасности- банк и клиент.
Комментарий удален модератором
Да, я щас поеду за 300км в отделение банка ближайшее, побежал. Просто людям самим надо тоже соблюдать нормы безопасности. И банк должен обеспечить безопасность, но и люди должны соблюдать.
согласен. насколько знаю- соблюдал. банк давит на то что я , якобы мог передать, но даже если это так, то вот на события 4,5,6 августа это уже не катит, когда вдруг мошенникам дают и мою е - сим и доступ к ЛК ( к которому мне не давали без встречи с курьером)
и регулярные разблокировки счета ...
А ответ на ваш вопрос мог кто то знать? Просто часто в кодовое слово ставят девичью фамилию матери ну а тут выяснить мошеннику или знакомому не составит труда.
Для начала надо знать, что кодовое слово - это именно девичья фамилия матери, а не "кличка первой собаки"
Что такое "норма безопасности", где прописана?
Почему? В договоре прописываем: все поручения по снятию денег с брокерского счета - исключительно при личном визите с паспортом в офис. Ну и где тут мошеннику разгуляться?
Ну есть банки без офисов) А ещё люди живут порой в городах где далеко очень офисы, то что им делать? Плюс все договора насколько я знаю типовые и не каждый захочет как вы бегать в офис чтобы каждый раз снять деньги. Надо искать баланс между удобством и безопасностью.
Ну об этом и статья, по сути: хотел "удобно" пользоваться банком без офисов? Ну полируй теперь бибу. Можешь сходить в суд или написать в Спортлото :)
не каждый захочет как вы бегать в офис чтобы каждый раз снять деньгиВсе сисадмины делятся на два типа: на тех кто делает бекапы и тех, кто теперь делает бекапы
Надо искать баланс между удобством и безопасностьюНадо. Нормальные банки делают для этого специальный скоринг рисков, где ситуация "клиент сменил номер и сразу побежал выводить баблишко" - достаточно очевидный кейс. И привязывают строгость соблюдения процедур к сумме, которую клиент пытается вывести, например.
Если моей вины нет и знаю что прав то схожу, почему нет? И я так и делаю всегда когда нарушают мои права, не вижу в этом ничего особенного, так и надо. Не впервое будет.
Ну удачи вам что-то доказать в случае с Тиньком, когда все операции проходили удаленно, а у вас на руках в лучшем случае бумажка согласия с офертой ДКБО, размещенной "где-то там" с факсимиле подписи и печати банка.
Если вы при этом обратились в провинциальный суд - особо удачи, она вам понадобится
Судебной практики не мало в пользу клиентов об обратном. Правда с другим банком, но не суть.
Если вы при этом обратились в провинциальный суд - особо удачи, она вам понадобитсяСпасибо, но я за 7 лет работы юристом прекрасно знаю где и как работают суды)
Комментарий недоступен
Все суды не выиграть. Бывает что дело кажется выигрышное и практика вроде и доказательства а проиграл, а бывает наоборот база слабая практики много отрицательной и выиграть. Это не говорит что суды хреново работают, просто бывает не всегда решения выносят как хотелось бы) Решение почитаю.
Комментарий недоступен
Ну я сужу по своему опыту. Мы ведь не только по своим судам ходим на дела но и сопровождаем подведомственные в судах поэтому я сужу по тому что вижу сам. Правда в основном арбитраж тут. Но ваше решение буду ждать почитать.
Комментарий недоступен
В арбитраже такое не работает как нет оснований не доверять. В общей юрисдикции ещё ладно, такое действительно часто бывает, а в арбитраже нет.
В арбитраже часто судьи нам разнос устраивают. В Москве особенно пара таких судей к кому боишься лишний раз что не так сделать))) одна орёт не важно кто ты так что весь коридор слышит если ей что не понравится)) и в целом в арбитраже гораздо строже. Причём не важно что это проверка инспекции, представители мы и огребаем мы.
Ну в общей юрисдикции конечно по другому, но в арбитраже приходится пахать.
Правда у других банков и фигни такой, как тут описана не происходит, но не суть :)
Вообще то таких случаев со всеми банками не мало... То что их здесь не постят и вы не знаете не значит что их нет
Голубчик, ну не постят здесь, постят на банки.ру. Просто для каких-то банков подобная ситуация - исключение и повод как следует поиметь своего главного по ИБ, а для Тинька - норма, у него все это в бизнес-модель заложено.
Комментарий недоступен
Ну фоткать на личный телефон действительно это косяк не спорю. А то что берёт и выходит с ним куда то это нормально, в инспекциях часто МФУ стоят общие на этажах потому что в каждом кабинете их нету.
Ну да, ну да. Вот поэтому все паспортные данные россиян давно в общедоступных базах :)
Скажите, а официанту брать у вас банковскую карточку и уносить на оплату в служебное помещение - это нормально или не очень? Ну вот только там у них стоит терминал, переносимых нету...
Я вас удивлю но чтобы сотруднику ваши данные посмотреть достаточно залезть в программу и посмотреть. Но это всё фиксируется конечно. А то что не обеспечили МФУ в каждом кабинете это уже не вина сотрудника. Там порой бумаги то не хватает иногда... Это не проблема гражданина, но и не сотрудника что бегать приходится фиг знает куда чтобы снять копию.
Угу. И сотруднику ФНС. И менеджеру в салоне связи. И любой другой сраной тетке в 1000 и одной конторе, которые в обязательном порядке возьмут ваш паспорт и пойдут снимать с него копию.
И таки да: через ФНС "течет" так, что можно Evergiven запустить и он проплывет
1) за 200 обращений в Тинькофф у меня 1 раз только кодовое слово спросили. это скорее исключение. а в Тинькофф мобайл его вроде и нет даже. те номер то увести вообще не проблема любой
2)в истории банка все время появляются новые данные и истории ( например 28 числа банк не знал откуда были заявки и они были просто на мой номер без паспортных данных)
3) после всех операций мошенников они им еще раз дали все доступы через неделю
ну и самое печальное- Банк Тинькофф не старается изменить свою систему безопасности чтобы исключить такие истории, не пробует разобраться в ситуации, а просто отговаривается и придумывает как бы все на клтиента слить. вот такая клиентоориентированность банка...
Ну смотря какой вопрос был. Кстати если вина банка есть то можете даже в гражданском порядке взыскать с него суммы (судебная практика по таким вопросам есть). Я не говорю что банк не должен ничего делать, должен конечно обеспечивать сохранность, но часто происходит мошенничество из-за человека, а не банка, сам перевёл, сам сказал какое слово кому секретное мошенникам или знакомым. Вина банка очень часто бывает согласен, но и людям надо быть аккуратнее.