28.07 «Тинькофф мобайл» передал мою е-сим 3м лицам (как — непонятно, ответа от них нет). Я попросил все заблокировать, доступ только по личному обращению.
Но банк предоставил дистанционно доступ повторно мошенникам к номеру телефона и ЛК банка, сделали доп карты для мошенников. и 5-6 августа на меня было оформленно с 10 микрозаймов, банк порядка 30 часов отказывался блокировать номер тинькофф мобайл, который был в руках у 3х лиц, ссылаясь не тех сложности.
18.08 банк зачем то опять разблокировал все счета/карты/доступ в ЛК. Блокировал я в течение 3х часов. 4-5 сотрудников ( получилось только у последнего)! причину разблокировки банк не сообщил.
Вывод ИИС на счет в другом банке возможен только по заявления и личном присутсвии. назначили на 20 августа, НО данную встречу банк будет согласовывать до 23 августа. ( те 23 августа мне скажут- готовы меня принять в офисе, который в 300 км от меня или не готовы были 20 августа)
28 августа счет ИИС будет закрыт по просьбе мошенников и автоматом переведен на счет в банке тинькофф. откуда мои деньги уходят очень быстро.
Восстановим хронологию событий.
28 июля около 19:00 к нам поступает заявка на дебетовую карту, в заявке указаны ваши ФИО, дата рождения и номер телефона (далее – номер А). Параллельно поступает вторая заявка на кредитную карту, в ней помимо этих данных указаны еще и все ваши паспортные данные. Мы видим, что номер из заявок отличается от номера, который у вас был указан раньше (далее – номер Б). Связываемся по номеру из заявки, чтобы выяснить, какой номер правильный. Оставивший заявку человек говорит, что номер А. Мы не можем изменить номер просто на основании такого утверждения, поэтому для подтверждения личности задаем ряд вопросов, ответы на которые – это ваши персональные данные и конфиденциальная информация по продуктам Тинькофф. Этот человек отвечает верно на вопросы, подтверждает заявки и мы устанавливаем номер телефона А как контактный в системе. Из соображений безопасности мы не называем какие именно вопросы задавали. Этот список может меняться, а вопросы - это не только паспортные данные, но и сведения по обслуживанию в Тинькофф. Такие, которые может и должен знать только клиент.
С этого момента номер, который находится у другого человека, привязан к вашему профилю в системе. У нас не было причин подозревать, что заявки поступили не от вас – другой человек знал информацию, которая должна быть только у ее владельца, то есть клиента. После этого около 20:00 28 июля этот человек обращается в чате, чтобы восстановить доступ в приложение. Он успешно проходит идентификацию, снова отвечая на проверочные вопросы, и получает данные для входа в приложение и личный кабинет. За 10 минут с 20:30 до 20:40 мошенник совершает операции по счетам. В 21:09 вы звоните и просите изменить контактный номер телефона, мы это делаем, параллельно блокируем доступ в личный кабинет, блокируем карты и создаем обращение, чтобы проверить возможность вернуть деньги.
29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.
Помимо этого мошенник изменил номер Тинькофф Мобайл на е-сим – это простая услуга, которой можно воспользоваться через мобильное приложение. Откуда у мошенника был доступ к приложению, мы объяснили выше. 28 июля вы также просили отменить эту смену номера и вернуть предыдущий, про блокировку е-сим не было речи. 30 июля по вашей просьбе мы восстановили прежний номер. В течение нескольких дней в начале августа номер е-сим снова меняют, получаем от вас обращения параллельно в чате, по телефону и в соц.сетях. Учитывая, что мошеннику известны все ваши персональные данные, мы не можем однозначно сделать вывод «кто есть кто». Соответственно, до подтверждения личности мы не можем выполнить какие-то действия. Актуальный номер (далее – номер В) для связи с вами мы получили только 10 августа через соц.сети. 11 августа связались с вами, идентифицировали вас как клиента и указали информацию для сотрудников, чтобы предотвратить дальнейшую мошенническую активность. Помимо этого договорились с вами, что вы обратитесь банк для перевыпуска карт и дальнейшего закрытия счетов самостоятельно после возвращения в Россию. В диалоге не обсуждали, что это может быть только личный визит в офис.
18 августа мы связались с вами по номеру В, провели идентификацию, в том числе через видеозвонок. После этого сняли установленные ограничения по счетам и доступам, обсудили дальнейшие шаги по закрытию счетов и перевыпуску карт. До вечера 18 августа вы не просили запретить принимать любые обращения по дистанционным каналам связи.
Завтра мы проведем с вами встречу в офисе, чтобы закрыть ИИС и перевести с него деньги.
Мы не знаем, откуда у 3-го лица были ваши персональные и паспортные данные, а также информация о продуктах Тинькофф. Какой-либо утечки информации от нас не было. Расследованием таких ситуаций занимается полиция, при необходимости мы им поможем.
Служба безопасности - идиоты. Почему сразу нельзя требовать звонок по видеосвязи? Почему нельзя сразу рекомендовать заблокировать e-sim и сделать ряд других шагов при каких-то ситуациях? Почему это не прописано или не соблюдается? И касательно того, что у вас утечки не было, версии про сотрудника, который левачит даже не рассматриваете? Или про дыру, о которой вам неизвестно? Подтверждайте важные операции видеозвонком, вы банк или куча идиотов, у которых можно положить деньги на полочку и забыть о возможности их вернуть?
И ещё, подобные случаи не разбираете? Не придумываете, как в подобной ситуации изменить процесс, чтобы можно было избежать проблему. Дополнительные подтверждения например или изменение инструкции оператора? У вас служба безопасности вообще есть и чем она занимается? Или только сотрудников за косяки по камерам штрафовать можете?