«Тинькофф» передал доступ к моей е-сим «Тинькофф мобайл» 3м лицам

(хватается за голову) Вы что там, с ума посходили?

У вас есть старый подтвержденный номер. От клиента не поступало никаких заявлений на смену номера. Какого хрена вы звоните на новый номер в заявке? Либо заявки должны быть отклонены из-за неверно указанных данных, либо звонить надо СТАРЫЙ номер и спрашивать, почему в заявках указан не тот номер.

С этого момента карту Тинькофф придется закрыть.

Допустим даже, что клиент проявил беспечность и кто-то получил доступ к информации, на основании которой можно пройти идентификацию. Но клиент не является специалистом по безопасности и ему простительно. Но вам, Тинькофф, это непростительно. Вы не посчитали нужным ни отклонить заявку, ни позвонить на старый номер, ни хотя бы кинуть смс на старый номер о его смене. Вы не считаете нужным наладить информационный обмен с сотовыми операторами, чтобы получать от них ответ на запрос банка "принадлежат ли телефон А и телефон Б одному и тому же физическому лицу".

Это преступная небрежность для банка, который априори должен разбираться в вопросах безопасности.

Мошенник шел в руки, но вы отменили встречу. Еще одно доказательство, что вам глубоко пох%й на клиентов. Я думаю, что начальник службы безопасности тут едет на встречу как курьер с патрулем ППС и мошенника берут за жопу. Только мне еще интересно, как мошенник собирался получить карты, не имея паспорта? У вас есть еще одна дыра в безопасности или что?

Продолжим

Итак, 29 июля вы знаете, что идентификационные данные клиента скомпрометированы.

Вы нормальные вообще? Как вы можете идентифицировать клиента, если его идентификационные данные были скомпрометированы?

Простой вопрос: что вам помешало это сделать при смене номера? Обоих идентифицировать по видеозвонку? Я думаю, у вас нет и не может быть ответа. Вы проявили преступную небрежность, непростительную для банка, который обязан разбираться в вопросах безопасности.

То есть компрометации идентификационной информации тремя неделями ранее недостаточно? Надо чтобы клиент попросил?

Ваш директор по информационной безопасности - ШАРЛАТАН, выдающий себя за специалиста. Он слишком много получает, поэтому мысли его на работе заняты не безопасностью, а тем, как он вечером поедет в "Сохо" и снимет двух телочек. Срочно увольняйте его и проводите ревизию всех сценариев взаимодействия и идентификации. А еще лучше - верните Олега. Вы уже показали, что ни на что не способны, теперь вся надежда только на него.

После того, как исправите все сценарии взаимодействия и идентификации - ролик, где текущий директор по информационной безопасности на коленях просит прощения, как это принято в Японии.

Сколько бы модератор не удалял комментарии - это всё равно будет сказано.

Это не хронология, а сбивчивый рассказ взволнованной девушки. То 28-е, то 29-е, то снова 28-е. Когда мошенник мошенник изменил номер Тинькофф Мобайл на е-сим – не сказано. Каким способом он это сделал - не сказано. "Это простая услуга" - ничего не поясняет. Не посчитали нужным ответить по всем фактам, приведенным в посте.

Но и того, что вы нагородили - вполне достаточно, чтобы разнести вас в труху. Продолжим

Это еще одно доказательство, что вам глубоко накласть на проблемы клиентов. Понятно, что тут начальник охраны легко и непринужденно едет вместе с ППС в адрес и берет мошенника за мягкое место. Только мне очень интересно, как мошенник рассчитывал получить карты, НЕ ИМЕЯ ПАСПОРТА КЛИЕНТА? Видимо, он знает какую-то еще дыру в безопасности, да, Тинькофф?

очень интересно.. при этом 28 числа вы не знали откуда и как были оставлены заявки на карты и с какими данными- мне просто сказали что где то оставили по номеру телефона и все.  Просьба прислать эти ваши разговоры мне, если они конечно есть
Почему вы не связываетесь по контактному номеру с клиентом на которого идут заявки? - ваши вопросы я помню- ваш тариф и как давно подключили тинькофф мобайл. И еще момент- если неправильно говоришь- просят уточнить даный вопрос и перезвонить!

я звонил в 20:34 к вам на "горячую линию" , а не в 21:09. на тот момент  не было никакой информации что кто то менял номер телефона и просил сбросить данные в ЛК- мне просто сказали что были 2 заявки с моего номера без данных 

29 вы мне назначаете встречи в москве, что меня удивляет. вы пишите что это случайно, тк я ничего не планировал. и тут вопрос- если вы знаете что это мошенник то почему ничего не предпринимаете а назначаете спокойно 4 встречи? и потом с мошенником ведете переговоры.

30 -31 вы восстанавливаете мне мой номер. мы обсуждаем что ТОЛЬКО при личной встрече восстановите мне ЛК, при этом именно ваши сотрудники мне сказали что невозможно это сделать дистанционно- только после встречи с курьером! тк курьер мог только чезер 3-4 дня а я- нет. договорились что вернемся к этому вопросу 10-15 августа.

И вот что ооочень интерсно, а почему вы ничего не пишите про события 4-7 августа? 
4 августа у меня вечером пропадает связь. утром 5 го  я получаю письма от микрозаймах на мое имя.
я пробую восстановить номер- он не работает у меня, но он работает у мошенников! я обращаюсь к Тинькофф, вы мне более суток пытаетесь заблокировать мой номер!!! в это время на меня продолжают оформляться займы, заходят в Лк ГосУслуг и тд.
Спустя сутки вы соглашаетесь заблокировать номер, когда на мне куча займов.
Те мне вы сказали что только после встречи с представителем банка, а мошенникам - разблокировали.

10 да, вы позвонили задали уже нестандартные вопросы и сказали что ТОЛЬКО по моему новому номеру будет контакт со мной.
Но вчера (18 АВГУСТА)  ваши сотрудники сказали что они не видят номер и им все равно с какого звонят- они задают вопросы и по ним ориентируются клиент- не клиент.  
Служба безопасности попросила видео звонок, мы с ними созвонились. цель звонка- удостовериться что это я.
через час зачем то проходит очередная разблокировка моих карт/счетов/ЛК банка. и я 3 часа вчера пытался их заблокировать! Ведь мошенники знают ваши вопросы и  ответы на них, те смогут без проблем опять получить доступ!

в вашем ответе куча ошибок. и лучше не придумывать как отмазаться, а исправить свою систему безопасности и разобраться с моим случаем!
и сервис немного поднять- каждому сотруднику в рамках 1 звонка или чата приходится объснять все заново!

ГоШпАди, вместо того,что бы признать наличие дыры в системе безопасности, Вы, снова, в очередной раз, обвиняете клиента, будто каждый 3ий Ваш клиент допускает утечку данных. Удивлю Вас, на просторах даркенета и Ваши клиентские базы продаются. Но нет же, Вы будете с пеной у рта доказывать,как же у Вас в банке все хорошо и безопасность на уровне, вместо того, что бы устранить огрехи в системе. Жесть.

А почему бы после смены номера не блокировать на 24 часа доступ ко всем дистанционным каналам? Или блокировать возможность вывода средств переводами на время? При перевыпуске симки как-то люди обходятся сутки без смсок и здесь потерпят.
Неужели это не подозрительная ситуация для антифрода, когда сразу же после смены пользователь начинает лихорадочно выводить все деньги? 

ГДЕ ВАША ХВАЛЕНАЯ ИДЕНТИФИКАЦИЯ ПО ГОЛОСУ?
Задаю этот вопрос в третий раз

Являюсь клиентом банка. Когда звонила поменять номер , по причине потери старой симки,  девушка запросила фио прописку ,ну в общем информацию которая есть в паспорте. Потом спросила кодовое слово. Я его назвала ,но как оказалось не верно. С банком работаю давно, вероятно забыла. Назвала два варианта- не верно. Девушка спросила дату рождения и плэо ней поменяла кодовое слово и номер тел в итоге . То есть по факту ,проверка идёт только по информации, которая находится в паспорте. А она может стать доступна кому угодно, к сожалению.  В других банках например спрашивают вопросы из ряда - какую сумму вы снимали последний раз в банкомате и по какому адресу . Или на чье имя переводили деньги, или чтл покупали два дня назад. 

в чем проблема на этом этапе отправлять линк для смены всех запрошенных по звонку данных на емейл, чтобы юзеру нужно было самому по нему перейти и подтвердить любые изменения? Сделать так, чтобы сотрудники банка максимум могли выслать линк для смены данных на емейл(либо в мессенджер, по логину, а не номеру телефона), но сами ничего поменять не могли. Уже не первый раз вижу, как тинькофф меняет данные в тайне от клиента и тот только по факту возникновения проблем узнает об этом, т.к. никто с ним не связывался и разрешения не спрашивал. лол

Заступлюсь за вашего клиента (вероятно уже бывшего). Человек попал на деньги по вашей вине:

1. Знание пасспортных дынных не может быть основой для смены номера, т.к. они используются повсеместно при заключении разных договоров, например мой провайдер интернета тоже просил данные паспорта при заключении договора. Салоны связи так же.
Вопрос: "назовите тариф", тоже смешен, с нескольких попыток попав на нескольких операторов можно и угадать.
2. Вы вторых - вы должны были связаться по изначальному номеру с клиентом. А не звонить по левому номеру.
3. Если это e-sim, то у пользователя есть qr код, для восстановления, зачем ему менять номер по звонку в колл-центр, вас это не насторожило?
4. Где было распознавание голоса, про которое вы писали еще 4 года назад?

- Лучше добавьте в ТинькоффМобайл контрольный вопрос. Только ответив на который производится повторная выдача qr на смену номера e-sim. Если пользователь ответить не может, то назначить личную встречу или минимум видеозвонок.

А пока Тинькофф - все выглядит очень печально у вас с безопасностью.
Следует бежать от вас (ну или как минимум sim карту с Тинькофф менять на другого банковского виртуала типа ВТБМобайл, СберМобайла. Т.к. большая тройка еще хуже в плане защиты от перевыпуска). Больше я никому не буду рекомендовать ТинькоффМобайл. По-крайней мере пока вы не добавите контрольный вопрос или еще какую-нибудь дополнительную проверку.

ОМГ бред какой. Зачем вообще такое? Сделайте, чтобы без проверки паспорта представителем банка никто не мог подключиться.

А как же ваша уникальная система определенная по голосу?
Голос "мошенника" совпадал с владельцем счетов? А может мошенники на обоих телефонах? Владелец счетов и его подельник? Вывести свои деньги, а потом получить их обратно от банка по суду или по досудебке.

Вы дебилы что ли? Если вы не можете разобраться, значит вы блокируете все аккаунты и думаете что делать дальше, а не говорите "мы не можем понять мошенник это или нет, так как он тоже называет верные данные "

@Тинькофф в данном кейсе мошенник не выманивал ни каких смс у жертвы, не закидывал ему в телефон страшных вирусов.
Просто знал что-то о человеке и смог вынести все его деньги? Просто позвонил вам с произвольного номера и вы выдали все деньги?

Ошибка банка в том что они отказали мошеннику во встрече на замену карт.
Надо было провести встречу, сфотографировать его(это делает представитель всегда) и в отдел полиции.
Карты тут же лочить.

@Тинькофф @Tinkoffbank Tinkoffbank @Tinkoff Bank  куда пропали? если вы все сдалели как надо:
1) сообщайте своим клиентам ваше преимущество- вы можете с незнаокмого номера принимать любые поручения еслитам ответят на ваши вопросы
2) пришлите мне все запросы в банк, разговоры в которых мошенники 28 вас убедили что это я и 5 ночью, когда в очередной раз вы поверили мошенникам и сменили опять е сим и отдали им. очень хочется послушать, все ли так как вы говорите

В каком пункте договора почитать какие такие сведения мне нельзя разглашать, кроме пароля и кодового слова? 
И, кстати, у вас распознавание голоса нынче не работает что-ли?

4.1.6. Не предоставлять SIM-карту третьим лицам для снятия с нее информации, копирования информации, изготовления
дубликатов SIM-карты (eSIM) и подобных действий, а также обеспечить невозможность временного доступа третьих
лиц к SIM-карте, который может повлечь осуществление указанных в настоящем пункте противоправных действий. -

вы сделали это возможном 2 раза в сумме 2 дня!

8.10. Идентификация Абонента по услугам связи по передаче данных и предоставлению доступа к информационнотелекоммуникационной сети «Интернет» и используемого им оконечного абонентского оборудования
осуществляется по абонентскому номеру, с использованием которого Абонент получает Услуги.

- и без номера провели идентификацию ( просто со слов мошенников)

Вы пишите, что перезванивали по номеру А (это оказался, как теперь понятно, номер мошенников). Вот я сейчас позвонила в ваш банк, чтобы сбросить контрольный вопрос в приложении. И поинтересовалась, как они меня идентифицировали. Ведь можно подменить номер. Мне сказали, что у них произошла идентификация по голосу. Это правда? Если это так, то почему идентификация мошенника произошла при ответе на какие-то вопросы, которые мошенник узнал, а по голосу не было идентификации?

все? больше нет у вас информации? пришлите на почту официально еписьмо с отказом отвечать за свое бездействие и что снимаете с себя всю ответсвенность за данные события, либо компенсируйте все то что натворили! что вы примолкли то ?

С такой системой безопасности с вами вообще иметь дело нельзя

Оу, к тебе пришли деньги от юрика и наш комплаенс против - вот тебе блок.
Оу, по рабочему телефону клиента отвечает другое лицо - вот тебе блок. 

Оу, у клиента замута с телефоном и явное мошенничество - дадим доступ всем и скажем, что вопросы были ну оооочень секретные, но без подробностей. 
Кабздос. 

а почему промолчали про события 1 августа, 4,5,6 августа? 
где они в вашей хронологии?

у вас дыра в несколько дней в хронологии- где 1 августа, 4,5,6 ? почему про эти дни вы умолчали? сложно на меня свалить? напишите пожалуйства вашу версию что было в эти дни
ну и куча ошибок, но это потом :)

согласно вашему договору:
4.1.5. Незамедлительно сообщать Оператору об утере SIM-карты (eSIM). В случае утери SIM-карты (eSIM), при условии
проведения соответствующей идентификации, Абонент дает Оператору поручение предоставить ему имеющуюся
у Оператора информацию о последнем местонахождении SIM-карты (eSIM) на указанную Абонентом при
заключении Договора, при последующем использовании Услуг через Центр поддержки клиентов Оператора или
через Мобильное приложение — электронную почту

- предоставьте мне последнее местонахождение моей е сим! на мою почту

Служба безопасности - идиоты. Почему сразу нельзя требовать звонок по видеосвязи? Почему нельзя сразу рекомендовать заблокировать e-sim и сделать ряд других шагов при каких-то ситуациях? Почему это не прописано или не соблюдается? И касательно того, что у вас утечки не было, версии про сотрудника, который левачит даже не рассматриваете? Или про дыру, о которой вам неизвестно? Подтверждайте важные операции видеозвонком, вы банк или куча идиотов, у которых можно положить деньги на полочку и забыть о возможности их вернуть?

всю хронологию так и не будете писать?
если вы все правильно сделали- почему не пишите все события а только за некоторые даты и некоторые события?

А почему бы, если вы знали, что вам назначил встречу мошенник не послать к нему на встречу полицейских ?

Какого хрена вы отменили встречу с мошенником? Почему не взяли его? Там же фальшивый паспорт должен быть. 

С тем же успехом можно все деньги просто выкинуть. 
Нормально вы так легко меняете номер. 
Откуда у мошенников информация о продуктах клиентов - да вот действительно. У вас же не хз кто работает на удалёнке. 
Тинькофф банк - днище. 

Вам ссылку на форум предоставить, или ваши специалисты по ИБ сами смогут найти?

когда ждать от Вас ответ о ваших передачах е-сим мошенникам?
когда будут Логи по входам в ваши приложения?
ГЕО?
вы специально затягиываете?

Звучит все это как "че-то спрашиваем, че - не скажем - такая идентификация, так можем кидать доступ то клиенту, то мошеннику, на остальное - пофиг нам".

Почему и правда не позвонить на старый номер или хотя бы смску кинуть для проверки?  А дальше все как домино пошло

А судя по тому, что в комментариях "суперконфиденциальные" вопросы - это "какой тариф? какой остаток?", остается только укоризненно кивать и бежать в другой банк от вас.

У вас есть фото из паспорта - почему не сделать верификацию по фото? У приложений знакомств такая верификация, а банк по "какой у вас тариф?" верифицирует...

детектив

Как будто паспортные данные являются секретной информацией , вовсе нет

ответ то пришлете на почту официальный? или это все ? просто коммент непонятный и все?

вы когда займы закроете которые набрали на мое имя? в БКи можете все посмотреть ( как я узнал- за пару дней до всех событий вы еще делали запросы в БКИ по мне в маркетинговых каких то целях)

"Из соображений безопасности мы не называем какие именно вопросы задавали. Этот список может меняться, а вопросы - это не только паспортные данные, но и сведения по обслуживанию в Тинькофф"

Если безопасность у вас базируется на секретности списка вопросов, которые вы задаёте, то всё очень плохо. Во-первых, это банальное "security through obscurity". Во-вторых, вы всерьез думаете, что группе злоумышленников будет сложно оставить с десяток заявок на вашем сайте, получить по ним десяток звонков от вас и очертить список из 95% вопросов, которые вы задаёте? Или узнать их список у вашего бывшего сотрудника.

Я как ваш клиент после всей этой истории и ваших ответов всерьез задумываюсь хочу ли я продолжать доверять вам сохранность моих средств.

если в есть е сим в тинькофф мобайл - то точно. справедливости ради замечу- год пользовался и все было норм. к тинькофф мобайл вот огреб отдуши. но лучше сейчас чем потом на бОльшие деньги

Очень похоже на то. 

Нормально, нормально. Каждому свое. Кому надо "стильно, модно, молодежно" и вот такой вот цирк с поняшками - пойдет в Тинькова. А кому нужен нормальный банк - пойдет в нормальный банк. 

у них 1 офис и туда только по записи после согласования с ними! я записался на 20 августа, они сказали ждать ответа по согласованию до 23 !!!

А, собственно, зачем? Они от этого перестанут разблокировать?

Ну так офису и не нужны. Нужна выездные представители на все случаи жизни

ну офис есть один. в МСК. куда и приходится ездить теперь. очень удобно

примерно так у меня сейчас :)
как то передали номер с е-сим, куча косяков. по итогу- просто ждите... но минус сотни тысяч, не отдают ИИС  и тд..

@Тинькоффа скажите, как вам идея добавить в индивидуальную информацию пункт/чек-бокс о невозможности изменения личных данных, смены номера телефона и прочих контактов без личного участия гражданина? Вот в Росреестре такая отметка есть же.
Ставится только лично, ну или удаленно, или при заключении договора, снимется строго лично: ни доверенностей, ни удаленных возможностей? Чтоб без обид было.
Читаю подобные истории и каждый раз сокрушаюсь. Личные данные на том конце провода назвать может любое лицо...

1) я уже все заполнил! мне надо согласовать с вами всречу! еду из другого города! завтра хочу к вам приехать!
про ничего не угрожает и тд- лишнее на фоне 3х недель краж с моих счетов. как попали в тинькофф мобайл то сами смогли выяснить? как меня из приложения выкинули банка? почему мне вы не давали доступ к банкингу а мошенникам дали?  много вопросов, но это все потом. сейчас я хочу спасти свои деньги на ИИС а вы даже встерчу подтвердить не можете

подтвердите что я завтра могу приехать и отдать вам документы на вывод ИИС ?

Видите ли…

Вы пишете, что у вас сложные вопросы и никогда заранее нельзя узнать, какие они будут.

Я, например, в большинстве подобных случаев считаю, что клиент врет, многое не договаривает или виноват сам. Но это я.

Местные обыватели думают, что Тинькофф спросил фио, паспорт, адрес, дату рождения — всё, что есть в свободном доступе. А то и что-нибудь одно. Как тут писали в комментариях, спросили только баланс, т.к. остальное клиент не помнил или не имел под рукой.

Я понимаю, что в интересах и банка, и клиента не сообщать публично, что можно спросить. Или что было спрошено в данном конкретном случае. Но вы действуете в публичном пространстве и такие туманные ответы только вредят репутации. Аудитория укрепляется в мнении, что вместо безопасности у вас зияет дыра.

Потому надо решиться и согласовать с безопасниками, что в публичных ответах может быть написано такое:

Вот если вы этого и особенно последнего не делали — то я уже не верю ни автору поста, ни банку. И пофик, что телефон с симкой и приложением потерян. Вперед восстанавливать сим, потом в банк. Если сим увели (незаконно переоформили на другое лицо по доверенности) — ок, готовьте паспорт и ждите курьера, который подтвердит подлинность паспорта и заявку на смену номера. Ну это же так просто.

Но вы же не так делаете, верно?

Поэтому вам и не верят

когда уже вы перестанете менять номер телефона удаленно?
что за раздолбайство?
меняйте исключительно через приезд курьера и проверку доков и их держателя, либо через уже имеющийся доступ в интернет-банке

@Тинькофф Тиньков, после ваших объяснений впервые за многие годы всерьез задумался о том, чтобы отказаться от ваших услуг.

Подскажите - в каком пункте договора перечислены "персональные данные, которые должны быть известны только клиенту"?

Что это за данные? Где посмотреть их полный список? Я в самом деле давал вам подпись, что не буду их разглашать третьим лицам?

А то опасаюсь - как бы не вышло, что вы дадите доступ к моим счетам мошенникам, которые ответят на вопрос типа "с какого года вы клиент тинькова?".

А я ведь ни от кого не скрывал никогда, что я ваш клиент уже восемь лет. Мне и в голову не пришло, что вы по этим данным будете доступ к моим деньгам раздавать кому попало.

Прочитал коменты Ваши и везде обещаете вернуться , но не возвращаетесь 

Под доступом к персональным данным вы подразумеваете паспортные данные, которые сейчас даже заключая договора некоторые гос. и частные компании просят указывать в договоре, это ведь не секретная информация? Или что вы еще спрашиваете? Тариф и год подключения, тоже смешно.
Где ваше хваленое распознавание голоса, или кодовое слово. Вы его спросили, для смены номера в приложени?
Сам клиент Тинькофф банка и не раз друзьям и в статьях советовал иметь отдельную симку для банков у виртуальных операторов ТинькоффМобай, ВТБМобайл, т.е. связанных с банковским сервисом. Но выходит все бестолку, вы все-равно легко меняете тел. номер, привязанный к аккаунту.
Это так удаленка на ва действует или дыры в безопасности и раньше были?
Захотелось просто с вами распрощаться и попробовать найти альтернативу.
Если человек назвал кодовое слово, то вся вина на нем, но я так понял, вы его даже не запрашивали.

объясните пожалуйста что это за параметры и характеристики у информации, что такая информация может быть известна только клиенту?

это вранье! только клиенту известно кодовое слово ( и вашим сотрудникам) НО его в тинькофф мобайл не спрашивают ( а может его и нет кстати там) !

и как вы объясните свои действия 4-5-6 августа - когда повторно так сделали ! взяли и передали мой номер 3му лицу, которое позвонило и попросило впустить в прилождение Тинькофф мобайл? 

для вашего имиджа иногда надо признавать свои косяки. а вы все на клиента скидываете всегда! 

Тинькофф тут сказал бы, что свекровь проявила беспечность, а к сестре вопросов нет. Ну а платить свекрови, конечно, это не обсуждается

зы. пзд у вас там семейка, рука-лицо

Несколько лет назад, ТКС и влетел на банковский рынок только из-за своей дистанционности. Но, с ростом дистанционности, активизировались и мошенники. Вместо того, что бы не экономить на кадрах, ТБ будет подвергать опасности средства вкладчиков, нарушать условия договора. А ведь все можно решить, набором специалистов на 1ой линии, которые будут иметь представление, где и с чем работают, понимать характер фин.операций. А что имеется? Мамаша в декрете,прошла двухнедельный курс,заучила шаблоны, а о фин.грамотности и иных основ, она знает не больше чем скворец о скворечнике.

Ну как вариант. Стремные операции подтверждать через банкомат с картой. Но это ж сложно. Проще спросить девичью фамилию матери.

Тинькову без разницы кто будет тратить деньги... главное процент с эквайринга.

"Попросил заблокировать доступ в  банковское приложение". Это не блокирует доступ к телефону, деньгам и картам.
"Оказалось мне заблокировали карту"
Если карта заблокирована, то телефоном не оплатить.

Пришлите нам в личку ваши ФИО и дату рождения, разберем ситуацию с блокировкой.

Сам всё больше и больше читая такие истории о Тинькофф, всё больше склоняюсь к тому что нужно потихоньку сворачивать все продукты в нём и уходить к уже проверенным временем и собственным опытом конкурентам, где таких историй не встречается. По крайней мере в таком количестве. В последнее время один Тинькофф на слуху с такими ситуациями

мне тоже... уже 3 недели жду. обещают вот вот... но после первого срока всего разбирательства- только больше усугубили ситуацию ( дали опять доступ мошенникам)

уже почти месяц жду...

первый раз передали- сам я виноват  2 раз- они запутались. вот такой от них ответ

не поможет, если мошенник может позвонить в Тинькоф и получить новый номер телефона с привязкой к профилю

Тинькофф сказал, что клиент сам дурак, а у него лапки.

пока ничего не говорят. восстановили хронологию ( с кучей ошибок и без 4 дней разбирательств) и типа они молодцы - я сам виноват . это еще больше бесит- их клиентоориентирванность

пока нахожу на себе новые займы каждый день
от банка тишина, выписку по счету то мне делали 2 недели.

пришлось требовать чтобы на звонке прямо отправляли. заодно выяснил что счет опять разблокирван ( все гордятся что карты блочат, но так же гордятся что к счету за 1 минуту можно выпустить новую карту)

Запретить переводы и снятие наличных без пластика, также не высылать коды сутки как делают другие банки

Вы не поверите, но нормальные банки, как и сотовые операторы,  так и делают - блокируют смс по финансовым услугам на 24 часа. 
Только сегодня подключили 4 новые симки и одну заменили - привет смс с просьбой подождать смс от банков 24 часа. Тоже самое сказало приложение альфы. 

т.е. нормальному клиенту при смене симки банк по своему велению не даст распоряжаться своими деньгами 3 дня? вы закон о банках знаете, дорогой мой?

стандартный русский человек: если есть проблема, - надо что-то запретить.

Блокируем все операции если изменился идентификатор приложения

простой защитой было бы сначала позвонить клиенту на его контакнтый номер :)

1) А кому принадлежит то здание на водном стадионе?
3) срочно сообщите в ЦБ что собственный капитал банка стал отрицательным! 

Чушь

Не все заканчивали журфак МГУ, представляете ?

Не "трём" и "у троих", а "третьим" и "у третьих".

Ну не всем же быть такими грамотными, мысль понятна же, к чему придирки?

у человек может быть только одно лицо, вы пишите глупость. Один номер сразу в руках троих. сразу или нет? один номер в руках троих. 
видимо все должны понимать контекст ваших сообщений, а вы не обязаны. 

А что именно он "просерает?" Кодовое слово? Сомнительно, что мошенники его знали, а Тинькофф его спросил вообще.
В последний мой разговор с поддержкой для идентификации, меня, например, никто не спросил кодового слова. А те же паспортные данные, так вообще сейчас используются где только можно, в т.ч. при заключении договоров.
Я тогда посчитал, что сработала идентификация по голосу, о который банк давно хвастался..
Потом на VC были статьи, когда злоумышленники получали доступ к кабинету отвечая на эти вопросы. Т.е. это не единичный случай.
Почему бы после смены номера в приложении не запросить контрольный вопрос (у меня например на Вопрос любимая книга ответ простой рандомный набор букв и цифр), или в разговоре спросить кодовое слово? Т.е. у них, похоже, скрипт идентификации сейчас сильно упрощен. Что вызывает у меня сильные опасения.

Вопящая общественность ещё и пандусы иногда требует. 

Адекватный коммент заминусили птушники

альфа банк удивил. открыли карту этим мошенникам по СМС. при том доступ к номеру у мошенников был до 7 августа вроде. а операции проводили до 22 августа. те из мобильного банка просто их не выкидывало или как?!?! @Альфа-Банк 

я написал по первому эпизоду. ответ был - заблокировали же потом доступ к счетам.
буду писать вторую по тому как дали второй раз.

они мне ссылаются на ответ выше. что это их официальный ответ.
по их мнению @Тинькофф  сделал все верно еогда передал в первый раз и не стали звонить своему клиенту проверять и нофрмацию.
ну а во второй раз передали и не блочили потому что запутались. вот так выглядит официальный ответ крупнейшего современного банка @Тинькофф 

не данные ушли. а  е -сим, а там и все данные и доступы.  а кто виноват? при том когда второй раз через неделю у меня опять номер ушел к мошенникам- они более суток не могли его заблокировать и мошенники им пользовались.

Тут такое дело..  У меня айпи то динамический, чего делать то?) 

Мы вернули вам деньги и погасили задолженность по кредитке. 13.10.2021 будут финальные списания, которые также возместим.

Однозначно. Чем и о чём думал автор, который ДО СИХ ПОР не оформил заявление в полицию, мне не ясно.

заявление было еще 29 утром написано первое.

статический IP не панацея. если устройство клиента выключено. то мошенник может присвоить его адрес. да и протокол защищает доставку данных а не идентификацию. мас адреса тож подделывают  легко 

опубликовал пост по вашей ситуациии, надеюсь вы не против  https://smart-lab.ru/mobile/topic/718251/#comment12892955 
Обычно тинькофф быстро реагирует, но и там словно язык в ж... засунул.
Не знаю признают ли они в итоге свою ошибку, но очень надеюсь, что хотябы учтут критику и в дальнейшем добавят хотя бы кодовое слово или доп. подтверждение по e-mail. 
А вам наверное только суд, и по требовании полиции пусть предоставят расшифровку разговоров с машенником и объяснят почему они ему сами звонили. 

Спасибо, Кирилл, что поделились историей!
Вообще, найти бы ресурс, где будут собраны такие истории, чтобы знать все варианты, как нас могут "обобрать", и как от этого защититься

Какой треш, у самого к их номеру привязанны банковские сервисы.
Какое же все-таки Тинькофф позорище.
Раньше хвалил тут их сервисы, в основном банк и ТМобайл (паралельно ругая их Инвестиции, но считал, что сервис в стадии развития и детские болячки постепенно исправят), но я не думал, что настолько у них плохо с безопасностью окажется.

Держите в курсе)

Инвестирование — это не дела, это наивняк, вы уж извините. 

Не-а

Вот за этот каммент накидали. Еще за среднюю. Пруф на прогноз или пи%добол

я ожидал, честно. год пользовался и вот нарвался...

Вообще, фотографирование происходит на приложение банка и нигде не складируется

При этом курьеры вроде бы даже не сотрудники банка - они работают по ГПХ, но при этом заключают договоры и собирают персональные данные.

Мошенники просто ванги и всё. Смиритесь)

К банку была привязана симка ТинькоффМобайла, Тинькофф перевыпустил e-sim мошеннику, причем не связались с хозяином номера вначале. Тинькофф сам звонил на левый номер мошенников,а не хозяину номера. К тому номеру были  привязаны госуслуги, пооучив к ним достум,  набрали микрозаймы

ничего конкретного. тинькоф что то пытается вернуть, но молчат и требуют закрыть долг по кредитке
микрозаймы в основном все норм отреагировали ( только миг кредит и лайм займ звонили родне и писали в вк , хотя есть моя почта и телефон, но туда не писали и не звонили)
в полиции дали ответ что им банк не ответил поэтому ничего не могут сделать :)
чудно все короче.
так что это еще только начало