«Тинькофф» передал доступ к моей е-сим «Тинькофф мобайл» 3м лицам
28.07 «Тинькофф мобайл» передал мою е-сим 3м лицам (как — непонятно, ответа от них нет). Я попросил все заблокировать, доступ только по личному обращению.
Но банк предоставил дистанционно доступ повторно мошенникам к номеру телефона и ЛК банка, сделали доп карты для мошенников. и 5-6 августа на меня было оформленно с 10 микрозаймов, банк порядка 30 часов отказывался блокировать номер тинькофф мобайл, который был в руках у 3х лиц, ссылаясь не тех сложности.
18.08 банк зачем то опять разблокировал все счета/карты/доступ в ЛК. Блокировал я в течение 3х часов. 4-5 сотрудников ( получилось только у последнего)! причину разблокировки банк не сообщил.
Вывод ИИС на счет в другом банке возможен только по заявления и личном присутсвии. назначили на 20 августа, НО данную встречу банк будет согласовывать до 23 августа. ( те 23 августа мне скажут- готовы меня принять в офисе, который в 300 км от меня или не готовы были 20 августа)
28 августа счет ИИС будет закрыт по просьбе мошенников и автоматом переведен на счет в банке тинькофф. откуда мои деньги уходят очень быстро.
Здравствуйте.
Вашим активам на ИИС ничего не угрожает - закрыть его и вывести деньги можно только при личном визите в офис в вашем случае, как и просили. Мы отправим вам на контактный email образец поручения, которое надо будет заполнить, подписать и отдать нам.
Сама ситуация произошла потому, что у другого человека был доступ к набору ваших персональных данных, которые должны быть известны только клиенту. Поэтому другой человек смог ответить на проверочные вопросы и установить иной номер телефона в качестве контактного. С этим номером у него был доступ в приложение Тинькофф Мобайл, где он поменял уже номер е-сим.
Мы позже дадим более подробные комментарии по хронологии событий.
@Тинькофф Тиньков, после ваших объяснений впервые за многие годы всерьез задумался о том, чтобы отказаться от ваших услуг.
Подскажите - в каком пункте договора перечислены "персональные данные, которые должны быть известны только клиенту"?
Что это за данные? Где посмотреть их полный список? Я в самом деле давал вам подпись, что не буду их разглашать третьим лицам?
А то опасаюсь - как бы не вышло, что вы дадите доступ к моим счетам мошенникам, которые ответят на вопрос типа "с какого года вы клиент тинькова?".
А я ведь ни от кого не скрывал никогда, что я ваш клиент уже восемь лет. Мне и в голову не пришло, что вы по этим данным будете доступ к моим деньгам раздавать кому попало.
Приветствуем Это далеко не единственный вопрос который задаем для идентификации клиента. Мы не сообщаем какие вопросы можем задавать по понятным причинам.
@Тинькофф как же мне тогда узнать, какие данные я не должен разглашать третьим лицам, если вы отказываетесь мне сообщить их перечень?
Вам не кажется, что ваши "понятные причины" в данном случае играют на руку мошенникам? Профессиональные жулики вне всяких сомнений знают, какие вопросы вы можете задавать - они эти вопросы уже сто раз уже слышали в ходе своей "работы".
А я - обычный клиент - получается, этого не знаю.
Кто будет виноват, если вы спросите что-то типа "с какого года вы являетесь клиентом банка?" и жулик вам даст правильный ответ, прочитав его в этой нашей переписке - и вы в результате отдадите ему мой телефонный номер?
Я буду виноват или банк?
Я же в договоре не расписывался, что не буду публично разглашать подобные данные! Да и вы ни о чем подобном не предупреждали!
Вы будете виноваты, Тинькофф в этом случае сольётся.
Хотелось бы услышать это от представителя банка.
Что-то типа "да, мы можем передать доступ к вашим деньгам людям, которые что-то о вас знают. Нет, вам мы не скажем, какие сведения надо держать в тайне, гадайте сами".
Я ответа дожидаться не стал, после серии постов про смены номеров и перевыпуски esim мошенниками, да и после того как лично убедился в "надежности" их процесса идентификации, начал процесс сваливания со всех сервисов тинькофф. О чем я идиот думал раньше - хз, еще и всем советовал. А ответа от них не будет, им похеру. У них основная масса клиентов это школьники и студенты с активами 100-10000 рублей, таким похеру на безопасности какие-то там. А почти все сотрудники - студенты и домохозяйки на удаленке, без опыта, без образования, без тщательного отбора, без отвественности. В случае проблемы ты не придешь в офис ебать конкретного работника или весь офис, будешь бибу сосать у себя дома и получать отписки по емейлу из мск о том они "разбираются", подождите пару недель, или просто скажут что это ты еблан, а у них все ок. У цифровых банков нет будущего среди более-менее состоятельных и серьезных клиентов, хорошо что я это вовремя осознал и еще не успел ничего проебать.
Видите ли, я не против самой идеи восстановления доступа к симке (аккаунту) посредством идентификации клиента по паролю.
У меня всё в порядке с памятью, я специально для Тинькоффа придумаю новый пароль — и на случай утери телефона или симки — его вспомню.
А если я этот пароль кому-то сообщу — я сам буду виноват, обещаю не жаловаться.
Меня такой механизм устраивает на все 100%.
А вот что меня не устраивает — это то, что доступ к моим деньгам может получить человек, который знает:
— сколько лет я являюсь клиентом банка
— в какой банкомат я сегодня ходил чтобы снять наличные
— какую покупку и где я сегодня совершал
— И т.д. и т.п.
Что там они ещё спрашивают? Тариф мобайла? Божечки, да мы недавно сидя в баре обсуждали у кого какой мобильный тариф — я как есть во всеуслышание рассказал — «тариф такой-то плачу столько-то».
Ни в одном документе я не видел указаний, что обладание подобной информацией может стать причиной для передачи доступа к деньгам третьим лицам.
Более того — я эту информацию не скрываю. Она в целом общедоступна.
И вдруг(!) внезапно (!) обнаруживается, что Тинькофф на основании обладания этими данными раздает доступ кому попало.
Тут я заволновался. Обращаюсь в банк — «Скажите, какую информацию я должен скрывать чтобы вы мои деньги не отдали кому попало?».
И Тинькофф такой — «А мы тебе не скажем! Попробуй сам угадай!».
Ну зашибись! Отлично вообще!
Да, кол-во гигов на тарифе тинькофф мобайла еще спрашивают, которое, полагаю, процентов у 80% клиентов одинаковое из-за бонуса. И еще есть проблема в том том, что спрашивают не одни и те же вопросы, т.е. один раз могут спросить реально сложные вопросы, которые можно узнать только из ЛК (ну и доступ к лк также не является гарантией что перед вами владелец кек), а другой раз могут спросить какую-нибудь легкую херню, типа фио, паспорта, года регистрации. То есть мошенник, у которого есть компромат на какого-то человека и четкая цель спиздить у него тинькофф аккаунт, имеет реально существенный шанс в итоге это сделать, беспалевно позвонив например несколько раз в течение недели/месяца, и тупо подловив момент, когда список вопросов будет наиболее простой. Короче, ну его нахер. Даже вопросы, которые можно узнать только из ЛК - нихера не являются 100% гарантией, что это владелец. Ко всем прочим вопросам обязательно должен быть видеозвонок + кодовое слово, которое можно задать самому любой сложности, и которое не нужно напрямую называть оператору, а например по запросу вводить где-то. А если возможности видеосвязи и ввода кодового слова нет - восстановление доступа/смена номера/перевыпуск есим только по приезду курьера. Как только такое реализуют, буду думать о возвращении в тинькофф. Но уверен, это будет очень нескоро.
Дело не в том, что спрашивают количество гигов.
Дело в том, что я это количество гигов ни от кого не скрываю. И тариф свой не скрываю. И с какого года я клиент банка — тоже не скрываю.
Почему? Потому что мне в страшном сне не могло присниться, что если я назову кому-то свой тариф или количество гигов — то Тинькофф на этом основании отдаст доступ к моему аккаунту мошеннику.
Божечки-кошечки. Неужели сложно слово-пароль использовать? Что уж проще?
Ну и для параноиков — смена номера телефона только при личном присутствии (я даже рублей 500 готов заплатить за выезд курьера в таком случае — я номера редко меняю).
Ну да, получается по логике тинькофф, чтобы у меня не спиздили акк и номер в тинькофф, мне нужно перевыпустить паспорт, сменить прописку, фио и перебраться жить в бункер без любых средств связи. Иначе хуй знает какую общедоступную инфу в следующий раз они спросят для "идентификации"
Именно. Пока что я вижу, что процесс «идентификации» (и предоставления доступа к деньгам) — совершенно непрозрачная для меня процедура.
Тинькофф фактически решает, кому давать доступ к моим деньгам, на основании каких-то своих внутренних протоколов, которые он даже не собирается раскрывать.
«Задаем вопросы какие хотим и потом даем доступ кому считаем нужным, большего вам знать не положено».
ну еще спрашивают сколько минут.. могу предположить что у всех кто на тинькофф мобайл - 20 гигов и 600 минут стоит тариф. ктонедавно подключился- так точно .