28.07 «Тинькофф мобайл» передал мою е-сим 3м лицам (как — непонятно, ответа от них нет). Я попросил все заблокировать, доступ только по личному обращению.
Но банк предоставил дистанционно доступ повторно мошенникам к номеру телефона и ЛК банка, сделали доп карты для мошенников. и 5-6 августа на меня было оформленно с 10 микрозаймов, банк порядка 30 часов отказывался блокировать номер тинькофф мобайл, который был в руках у 3х лиц, ссылаясь не тех сложности.
18.08 банк зачем то опять разблокировал все счета/карты/доступ в ЛК. Блокировал я в течение 3х часов. 4-5 сотрудников ( получилось только у последнего)! причину разблокировки банк не сообщил.
Вывод ИИС на счет в другом банке возможен только по заявления и личном присутсвии. назначили на 20 августа, НО данную встречу банк будет согласовывать до 23 августа. ( те 23 августа мне скажут- готовы меня принять в офисе, который в 300 км от меня или не готовы были 20 августа)
28 августа счет ИИС будет закрыт по просьбе мошенников и автоматом переведен на счет в банке тинькофф. откуда мои деньги уходят очень быстро.
Восстановим хронологию событий.
28 июля около 19:00 к нам поступает заявка на дебетовую карту, в заявке указаны ваши ФИО, дата рождения и номер телефона (далее – номер А). Параллельно поступает вторая заявка на кредитную карту, в ней помимо этих данных указаны еще и все ваши паспортные данные. Мы видим, что номер из заявок отличается от номера, который у вас был указан раньше (далее – номер Б). Связываемся по номеру из заявки, чтобы выяснить, какой номер правильный. Оставивший заявку человек говорит, что номер А. Мы не можем изменить номер просто на основании такого утверждения, поэтому для подтверждения личности задаем ряд вопросов, ответы на которые – это ваши персональные данные и конфиденциальная информация по продуктам Тинькофф. Этот человек отвечает верно на вопросы, подтверждает заявки и мы устанавливаем номер телефона А как контактный в системе. Из соображений безопасности мы не называем какие именно вопросы задавали. Этот список может меняться, а вопросы - это не только паспортные данные, но и сведения по обслуживанию в Тинькофф. Такие, которые может и должен знать только клиент.
С этого момента номер, который находится у другого человека, привязан к вашему профилю в системе. У нас не было причин подозревать, что заявки поступили не от вас – другой человек знал информацию, которая должна быть только у ее владельца, то есть клиента. После этого около 20:00 28 июля этот человек обращается в чате, чтобы восстановить доступ в приложение. Он успешно проходит идентификацию, снова отвечая на проверочные вопросы, и получает данные для входа в приложение и личный кабинет. За 10 минут с 20:30 до 20:40 мошенник совершает операции по счетам. В 21:09 вы звоните и просите изменить контактный номер телефона, мы это делаем, параллельно блокируем доступ в личный кабинет, блокируем карты и создаем обращение, чтобы проверить возможность вернуть деньги.
29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.
Помимо этого мошенник изменил номер Тинькофф Мобайл на е-сим – это простая услуга, которой можно воспользоваться через мобильное приложение. Откуда у мошенника был доступ к приложению, мы объяснили выше. 28 июля вы также просили отменить эту смену номера и вернуть предыдущий, про блокировку е-сим не было речи. 30 июля по вашей просьбе мы восстановили прежний номер. В течение нескольких дней в начале августа номер е-сим снова меняют, получаем от вас обращения параллельно в чате, по телефону и в соц.сетях. Учитывая, что мошеннику известны все ваши персональные данные, мы не можем однозначно сделать вывод «кто есть кто». Соответственно, до подтверждения личности мы не можем выполнить какие-то действия. Актуальный номер (далее – номер В) для связи с вами мы получили только 10 августа через соц.сети. 11 августа связались с вами, идентифицировали вас как клиента и указали информацию для сотрудников, чтобы предотвратить дальнейшую мошенническую активность. Помимо этого договорились с вами, что вы обратитесь банк для перевыпуска карт и дальнейшего закрытия счетов самостоятельно после возвращения в Россию. В диалоге не обсуждали, что это может быть только личный визит в офис.
18 августа мы связались с вами по номеру В, провели идентификацию, в том числе через видеозвонок. После этого сняли установленные ограничения по счетам и доступам, обсудили дальнейшие шаги по закрытию счетов и перевыпуску карт. До вечера 18 августа вы не просили запретить принимать любые обращения по дистанционным каналам связи.
Завтра мы проведем с вами встречу в офисе, чтобы закрыть ИИС и перевести с него деньги.
Мы не знаем, откуда у 3-го лица были ваши персональные и паспортные данные, а также информация о продуктах Тинькофф. Какой-либо утечки информации от нас не было. Расследованием таких ситуаций занимается полиция, при необходимости мы им поможем.
Заступлюсь за вашего клиента (вероятно уже бывшего). Человек попал на деньги по вашей вине:
1. Знание пасспортных дынных не может быть основой для смены номера, т.к. они используются повсеместно при заключении разных договоров, например мой провайдер интернета тоже просил данные паспорта при заключении договора. Салоны связи так же.
Вопрос: "назовите тариф", тоже смешен, с нескольких попыток попав на нескольких операторов можно и угадать.
2. Вы вторых - вы должны были связаться по изначальному номеру с клиентом. А не звонить по левому номеру.
3. Если это e-sim, то у пользователя есть qr код, для восстановления, зачем ему менять номер по звонку в колл-центр, вас это не насторожило?
4. Где было распознавание голоса, про которое вы писали еще 4 года назад?
- Лучше добавьте в ТинькоффМобайл контрольный вопрос. Только ответив на который производится повторная выдача qr на смену номера e-sim. Если пользователь ответить не может, то назначить личную встречу или минимум видеозвонок.
А пока Тинькофф - все выглядит очень печально у вас с безопасностью.
Следует бежать от вас (ну или как минимум sim карту с Тинькофф менять на другого банковского виртуала типа ВТБМобайл, СберМобайла. Т.к. большая тройка еще хуже в плане защиты от перевыпуска). Больше я никому не буду рекомендовать ТинькоффМобайл. По-крайней мере пока вы не добавите контрольный вопрос или еще какую-нибудь дополнительную проверку.
бывшим стать не могу ИИС еще у них + теперь я банку должен 149 тыс по кредитке на которой лимит был 140 тыс .
они отказываются даже просто блокировать счета..
единственная надежда что смогут по моему поручению которое привез в МСК лично перевести ИИС в другие банки, минуя счета Тинькофф банка
ну и надеюсь не восстановят е-сим опять мошенникам, ссылаясь что им позвонили и ответили на их вопросы :))
по тарифам мобайл не надо и угадывать. они всех сейчас подключают на один тариф, шег влево-шаг вправо- тариф сразу раза в полтора дороже. так что я знаю ответы на эти вопросы у 99% клиентов тинькофф мобайл :)
Делайте максимальную огласку, banki ru, pikabu.
Может тогда зашевялятся. Если им все-равно-то однозначно суд.
Они должны проводить идентификацию пользователся, они с этим не справляются.
Показали что их компашка представляет из себя. Я раньше думал, что риск перевыпуска возможен только во всяких салонах мтс, мегафон, теле2, но похоже с появлением e-sim, да еще и с банком без офисов дела не лучше, если не хуже. Просто ответь на несколько простых вопросов и все.
Хотя бы кодовое слово задавалось бы в приложении или подключения запрета перевыпуска без встречи с курьером, но нет ничего такого у них.