«Тинькофф» передал доступ к моей е-сим «Тинькофф мобайл» 3м лицам
28.07 «Тинькофф мобайл» передал мою е-сим 3м лицам (как — непонятно, ответа от них нет). Я попросил все заблокировать, доступ только по личному обращению.
Но банк предоставил дистанционно доступ повторно мошенникам к номеру телефона и ЛК банка, сделали доп карты для мошенников. и 5-6 августа на меня было оформленно с 10 микрозаймов, банк порядка 30 часов отказывался блокировать номер тинькофф мобайл, который был в руках у 3х лиц, ссылаясь не тех сложности.
18.08 банк зачем то опять разблокировал все счета/карты/доступ в ЛК. Блокировал я в течение 3х часов. 4-5 сотрудников ( получилось только у последнего)! причину разблокировки банк не сообщил.
Вывод ИИС на счет в другом банке возможен только по заявления и личном присутсвии. назначили на 20 августа, НО данную встречу банк будет согласовывать до 23 августа. ( те 23 августа мне скажут- готовы меня принять в офисе, который в 300 км от меня или не готовы были 20 августа)
28 августа счет ИИС будет закрыт по просьбе мошенников и автоматом переведен на счет в банке тинькофф. откуда мои деньги уходят очень быстро.
Восстановим хронологию событий.
28 июля около 19:00 к нам поступает заявка на дебетовую карту, в заявке указаны ваши ФИО, дата рождения и номер телефона (далее – номер А). Параллельно поступает вторая заявка на кредитную карту, в ней помимо этих данных указаны еще и все ваши паспортные данные. Мы видим, что номер из заявок отличается от номера, который у вас был указан раньше (далее – номер Б). Связываемся по номеру из заявки, чтобы выяснить, какой номер правильный. Оставивший заявку человек говорит, что номер А. Мы не можем изменить номер просто на основании такого утверждения, поэтому для подтверждения личности задаем ряд вопросов, ответы на которые – это ваши персональные данные и конфиденциальная информация по продуктам Тинькофф. Этот человек отвечает верно на вопросы, подтверждает заявки и мы устанавливаем номер телефона А как контактный в системе. Из соображений безопасности мы не называем какие именно вопросы задавали. Этот список может меняться, а вопросы - это не только паспортные данные, но и сведения по обслуживанию в Тинькофф. Такие, которые может и должен знать только клиент.
С этого момента номер, который находится у другого человека, привязан к вашему профилю в системе. У нас не было причин подозревать, что заявки поступили не от вас – другой человек знал информацию, которая должна быть только у ее владельца, то есть клиента. После этого около 20:00 28 июля этот человек обращается в чате, чтобы восстановить доступ в приложение. Он успешно проходит идентификацию, снова отвечая на проверочные вопросы, и получает данные для входа в приложение и личный кабинет. За 10 минут с 20:30 до 20:40 мошенник совершает операции по счетам. В 21:09 вы звоните и просите изменить контактный номер телефона, мы это делаем, параллельно блокируем доступ в личный кабинет, блокируем карты и создаем обращение, чтобы проверить возможность вернуть деньги.
29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.
Помимо этого мошенник изменил номер Тинькофф Мобайл на е-сим – это простая услуга, которой можно воспользоваться через мобильное приложение. Откуда у мошенника был доступ к приложению, мы объяснили выше. 28 июля вы также просили отменить эту смену номера и вернуть предыдущий, про блокировку е-сим не было речи. 30 июля по вашей просьбе мы восстановили прежний номер. В течение нескольких дней в начале августа номер е-сим снова меняют, получаем от вас обращения параллельно в чате, по телефону и в соц.сетях. Учитывая, что мошеннику известны все ваши персональные данные, мы не можем однозначно сделать вывод «кто есть кто». Соответственно, до подтверждения личности мы не можем выполнить какие-то действия. Актуальный номер (далее – номер В) для связи с вами мы получили только 10 августа через соц.сети. 11 августа связались с вами, идентифицировали вас как клиента и указали информацию для сотрудников, чтобы предотвратить дальнейшую мошенническую активность. Помимо этого договорились с вами, что вы обратитесь банк для перевыпуска карт и дальнейшего закрытия счетов самостоятельно после возвращения в Россию. В диалоге не обсуждали, что это может быть только личный визит в офис.
18 августа мы связались с вами по номеру В, провели идентификацию, в том числе через видеозвонок. После этого сняли установленные ограничения по счетам и доступам, обсудили дальнейшие шаги по закрытию счетов и перевыпуску карт. До вечера 18 августа вы не просили запретить принимать любые обращения по дистанционным каналам связи.
Завтра мы проведем с вами встречу в офисе, чтобы закрыть ИИС и перевести с него деньги.
Мы не знаем, откуда у 3-го лица были ваши персональные и паспортные данные, а также информация о продуктах Тинькофф. Какой-либо утечки информации от нас не было. Расследованием таких ситуаций занимается полиция, при необходимости мы им поможем.
(хватается за голову) Вы что там, с ума посходили?
У вас есть старый подтвержденный номер. От клиента не поступало никаких заявлений на смену номера. Какого хрена вы звоните на новый номер в заявке? Либо заявки должны быть отклонены из-за неверно указанных данных, либо звонить надо СТАРЫЙ номер и спрашивать, почему в заявках указан не тот номер.
С этого момента номер, который находится у другого человека, привязан к вашему профилю в системе.С этого момента карту Тинькофф придется закрыть.
Допустим даже, что клиент проявил беспечность и кто-то получил доступ к информации, на основании которой можно пройти идентификацию. Но клиент не является специалистом по безопасности и ему простительно. Но вам, Тинькофф, это непростительно. Вы не посчитали нужным ни отклонить заявку, ни позвонить на старый номер, ни хотя бы кинуть смс на старый номер о его смене. Вы не считаете нужным наладить информационный обмен с сотовыми операторами, чтобы получать от них ответ на запрос банка "принадлежат ли телефон А и телефон Б одному и тому же физическому лицу".
Это преступная небрежность для банка, который априори должен разбираться в вопросах безопасности.
29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.Мошенник шел в руки, но вы отменили встречу. Еще одно доказательство, что вам глубоко пох%й на клиентов. Я думаю, что начальник службы безопасности тут едет на встречу как курьер с патрулем ППС и мошенника берут за жопу. Только мне еще интересно, как мошенник собирался получить карты, не имея паспорта? У вас есть еще одна дыра в безопасности или что?
Комментарий недоступен
Продолжим
28 июля ... мы блокируем доступ в личный кабинет, блокируем карты и создаем обращение, чтобы проверить возможность вернуть деньги.Итак, 29 июля вы знаете, что идентификационные данные клиента скомпрометированы.
11 августа связались с вами, идентифицировали вас как клиентаВы нормальные вообще? Как вы можете идентифицировать клиента, если его идентификационные данные были скомпрометированы?
18 августа мы связались с вами по номеру В, провели идентификацию, в том числе через видеозвонок.Простой вопрос: что вам помешало это сделать при смене номера? Обоих идентифицировать по видеозвонку? Я думаю, у вас нет и не может быть ответа. Вы проявили преступную небрежность, непростительную для банка, который обязан разбираться в вопросах безопасности.
До вечера 18 августа вы не просили запретить принимать любые обращения по дистанционным каналам связи.То есть компрометации идентификационной информации тремя неделями ранее недостаточно? Надо чтобы клиент попросил?
Ваш директор по информационной безопасности - ШАРЛАТАН, выдающий себя за специалиста. Он слишком много получает, поэтому мысли его на работе заняты не безопасностью, а тем, как он вечером поедет в "Сохо" и снимет двух телочек. Срочно увольняйте его и проводите ревизию всех сценариев взаимодействия и идентификации. А еще лучше - верните Олега. Вы уже показали, что ни на что не способны, теперь вся надежда только на него.
После того, как исправите все сценарии взаимодействия и идентификации - ролик, где текущий директор по информационной безопасности на коленях просит прощения, как это принято в Японии.
Сколько бы модератор не удалял комментарии - это всё равно будет сказано.
Это не хронология, а сбивчивый рассказ взволнованной девушки. То 28-е, то 29-е, то снова 28-е. Когда мошенник мошенник изменил номер Тинькофф Мобайл на е-сим – не сказано. Каким способом он это сделал - не сказано. "Это простая услуга" - ничего не поясняет. Не посчитали нужным ответить по всем фактам, приведенным в посте.
Но и того, что вы нагородили - вполне достаточно, чтобы разнести вас в труху. Продолжим
29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.Это еще одно доказательство, что вам глубоко накласть на проблемы клиентов. Понятно, что тут начальник охраны легко и непринужденно едет вместе с ППС в адрес и берет мошенника за мягкое место. Только мне очень интересно, как мошенник рассчитывал получить карты, НЕ ИМЕЯ ПАСПОРТА КЛИЕНТА? Видимо, он знает какую-то еще дыру в безопасности, да, Тинькофф?
очень интересно.. при этом 28 числа вы не знали откуда и как были оставлены заявки на карты и с какими данными- мне просто сказали что где то оставили по номеру телефона и все. Просьба прислать эти ваши разговоры мне, если они конечно есть
Почему вы не связываетесь по контактному номеру с клиентом на которого идут заявки? - ваши вопросы я помню- ваш тариф и как давно подключили тинькофф мобайл. И еще момент- если неправильно говоришь- просят уточнить даный вопрос и перезвонить!
я звонил в 20:34 к вам на "горячую линию" , а не в 21:09. на тот момент не было никакой информации что кто то менял номер телефона и просил сбросить данные в ЛК- мне просто сказали что были 2 заявки с моего номера без данных
29 вы мне назначаете встречи в москве, что меня удивляет. вы пишите что это случайно, тк я ничего не планировал. и тут вопрос- если вы знаете что это мошенник то почему ничего не предпринимаете а назначаете спокойно 4 встречи? и потом с мошенником ведете переговоры.
30 -31 вы восстанавливаете мне мой номер. мы обсуждаем что ТОЛЬКО при личной встрече восстановите мне ЛК, при этом именно ваши сотрудники мне сказали что невозможно это сделать дистанционно- только после встречи с курьером! тк курьер мог только чезер 3-4 дня а я- нет. договорились что вернемся к этому вопросу 10-15 августа.
И вот что ооочень интерсно, а почему вы ничего не пишите про события 4-7 августа?
4 августа у меня вечером пропадает связь. утром 5 го я получаю письма от микрозаймах на мое имя.
я пробую восстановить номер- он не работает у меня, но он работает у мошенников! я обращаюсь к Тинькофф, вы мне более суток пытаетесь заблокировать мой номер!!! в это время на меня продолжают оформляться займы, заходят в Лк ГосУслуг и тд.
Спустя сутки вы соглашаетесь заблокировать номер, когда на мне куча займов.
Те мне вы сказали что только после встречи с представителем банка, а мошенникам - разблокировали.
10 да, вы позвонили задали уже нестандартные вопросы и сказали что ТОЛЬКО по моему новому номеру будет контакт со мной.
Но вчера (18 АВГУСТА) ваши сотрудники сказали что они не видят номер и им все равно с какого звонят- они задают вопросы и по ним ориентируются клиент- не клиент.
Служба безопасности попросила видео звонок, мы с ними созвонились. цель звонка- удостовериться что это я.
через час зачем то проходит очередная разблокировка моих карт/счетов/ЛК банка. и я 3 часа вчера пытался их заблокировать! Ведь мошенники знают ваши вопросы и ответы на них, те смогут без проблем опять получить доступ!
в вашем ответе куча ошибок. и лучше не придумывать как отмазаться, а исправить свою систему безопасности и разобраться с моим случаем!
и сервис немного поднять- каждому сотруднику в рамках 1 звонка или чата приходится объснять все заново!
ГоШпАди, вместо того,что бы признать наличие дыры в системе безопасности, Вы, снова, в очередной раз, обвиняете клиента, будто каждый 3ий Ваш клиент допускает утечку данных. Удивлю Вас, на просторах даркенета и Ваши клиентские базы продаются. Но нет же, Вы будете с пеной у рта доказывать,как же у Вас в банке все хорошо и безопасность на уровне, вместо того, что бы устранить огрехи в системе. Жесть.
А почему бы после смены номера не блокировать на 24 часа доступ ко всем дистанционным каналам? Или блокировать возможность вывода средств переводами на время? При перевыпуске симки как-то люди обходятся сутки без смсок и здесь потерпят.
Неужели это не подозрительная ситуация для антифрода, когда сразу же после смены пользователь начинает лихорадочно выводить все деньги?
ГДЕ ВАША ХВАЛЕНАЯ ИДЕНТИФИКАЦИЯ ПО ГОЛОСУ?
Задаю этот вопрос в третий раз
Являюсь клиентом банка. Когда звонила поменять номер , по причине потери старой симки, девушка запросила фио прописку ,ну в общем информацию которая есть в паспорте. Потом спросила кодовое слово. Я его назвала ,но как оказалось не верно. С банком работаю давно, вероятно забыла. Назвала два варианта- не верно. Девушка спросила дату рождения и плэо ней поменяла кодовое слово и номер тел в итоге . То есть по факту ,проверка идёт только по информации, которая находится в паспорте. А она может стать доступна кому угодно, к сожалению. В других банках например спрашивают вопросы из ряда - какую сумму вы снимали последний раз в банкомате и по какому адресу . Или на чье имя переводили деньги, или чтл покупали два дня назад.
Комментарий недоступен
в чем проблема на этом этапе отправлять линк для смены всех запрошенных по звонку данных на емейл, чтобы юзеру нужно было самому по нему перейти и подтвердить любые изменения? Сделать так, чтобы сотрудники банка максимум могли выслать линк для смены данных на емейл(либо в мессенджер, по логину, а не номеру телефона), но сами ничего поменять не могли. Уже не первый раз вижу, как тинькофф меняет данные в тайне от клиента и тот только по факту возникновения проблем узнает об этом, т.к. никто с ним не связывался и разрешения не спрашивал. лол
Заступлюсь за вашего клиента (вероятно уже бывшего). Человек попал на деньги по вашей вине:
1. Знание пасспортных дынных не может быть основой для смены номера, т.к. они используются повсеместно при заключении разных договоров, например мой провайдер интернета тоже просил данные паспорта при заключении договора. Салоны связи так же.
Вопрос: "назовите тариф", тоже смешен, с нескольких попыток попав на нескольких операторов можно и угадать.
2. Вы вторых - вы должны были связаться по изначальному номеру с клиентом. А не звонить по левому номеру.
3. Если это e-sim, то у пользователя есть qr код, для восстановления, зачем ему менять номер по звонку в колл-центр, вас это не насторожило?
4. Где было распознавание голоса, про которое вы писали еще 4 года назад?
- Лучше добавьте в ТинькоффМобайл контрольный вопрос. Только ответив на который производится повторная выдача qr на смену номера e-sim. Если пользователь ответить не может, то назначить личную встречу или минимум видеозвонок.
А пока Тинькофф - все выглядит очень печально у вас с безопасностью.
Следует бежать от вас (ну или как минимум sim карту с Тинькофф менять на другого банковского виртуала типа ВТБМобайл, СберМобайла. Т.к. большая тройка еще хуже в плане защиты от перевыпуска). Больше я никому не буду рекомендовать ТинькоффМобайл. По-крайней мере пока вы не добавите контрольный вопрос или еще какую-нибудь дополнительную проверку.
ОМГ бред какой. Зачем вообще такое? Сделайте, чтобы без проверки паспорта представителем банка никто не мог подключиться.
А как же ваша уникальная система определенная по голосу?
Голос "мошенника" совпадал с владельцем счетов? А может мошенники на обоих телефонах? Владелец счетов и его подельник? Вывести свои деньги, а потом получить их обратно от банка по суду или по досудебке.
Вы дебилы что ли? Если вы не можете разобраться, значит вы блокируете все аккаунты и думаете что делать дальше, а не говорите "мы не можем понять мошенник это или нет, так как он тоже называет верные данные "
@Тинькофф в данном кейсе мошенник не выманивал ни каких смс у жертвы, не закидывал ему в телефон страшных вирусов.
Просто знал что-то о человеке и смог вынести все его деньги? Просто позвонил вам с произвольного номера и вы выдали все деньги?
Ошибка банка в том что они отказали мошеннику во встрече на замену карт.
Надо было провести встречу, сфотографировать его(это делает представитель всегда) и в отдел полиции.
Карты тут же лочить.
@Тинькофф @Tinkoffbank Tinkoffbank @Tinkoff Bank куда пропали? если вы все сдалели как надо:
1) сообщайте своим клиентам ваше преимущество- вы можете с незнаокмого номера принимать любые поручения еслитам ответят на ваши вопросы
2) пришлите мне все запросы в банк, разговоры в которых мошенники 28 вас убедили что это я и 5 ночью, когда в очередной раз вы поверили мошенникам и сменили опять е сим и отдали им. очень хочется послушать, все ли так как вы говорите
В каком пункте договора почитать какие такие сведения мне нельзя разглашать, кроме пароля и кодового слова?
И, кстати, у вас распознавание голоса нынче не работает что-ли?
4.1.6. Не предоставлять SIM-карту третьим лицам для снятия с нее информации, копирования информации, изготовления
дубликатов SIM-карты (eSIM) и подобных действий, а также обеспечить невозможность временного доступа третьих
лиц к SIM-карте, который может повлечь осуществление указанных в настоящем пункте противоправных действий. -
вы сделали это возможном 2 раза в сумме 2 дня!
8.10. Идентификация Абонента по услугам связи по передаче данных и предоставлению доступа к информационнотелекоммуникационной сети «Интернет» и используемого им оконечного абонентского оборудования
осуществляется по абонентскому номеру, с использованием которого Абонент получает Услуги.
- и без номера провели идентификацию ( просто со слов мошенников)
Вы пишите, что перезванивали по номеру А (это оказался, как теперь понятно, номер мошенников). Вот я сейчас позвонила в ваш банк, чтобы сбросить контрольный вопрос в приложении. И поинтересовалась, как они меня идентифицировали. Ведь можно подменить номер. Мне сказали, что у них произошла идентификация по голосу. Это правда? Если это так, то почему идентификация мошенника произошла при ответе на какие-то вопросы, которые мошенник узнал, а по голосу не было идентификации?
все? больше нет у вас информации? пришлите на почту официально еписьмо с отказом отвечать за свое бездействие и что снимаете с себя всю ответсвенность за данные события, либо компенсируйте все то что натворили! что вы примолкли то ?
С такой системой безопасности с вами вообще иметь дело нельзя
Оу, к тебе пришли деньги от юрика и наш комплаенс против - вот тебе блок.
Оу, по рабочему телефону клиента отвечает другое лицо - вот тебе блок.
Оу, у клиента замута с телефоном и явное мошенничество - дадим доступ всем и скажем, что вопросы были ну оооочень секретные, но без подробностей.
Кабздос.
а почему промолчали про события 1 августа, 4,5,6 августа?
где они в вашей хронологии?
у вас дыра в несколько дней в хронологии- где 1 августа, 4,5,6 ? почему про эти дни вы умолчали? сложно на меня свалить? напишите пожалуйства вашу версию что было в эти дни
ну и куча ошибок, но это потом :)
согласно вашему договору:
4.1.5. Незамедлительно сообщать Оператору об утере SIM-карты (eSIM). В случае утери SIM-карты (eSIM), при условии
проведения соответствующей идентификации, Абонент дает Оператору поручение предоставить ему имеющуюся
у Оператора информацию о последнем местонахождении SIM-карты (eSIM) на указанную Абонентом при
заключении Договора, при последующем использовании Услуг через Центр поддержки клиентов Оператора или
через Мобильное приложение — электронную почту
- предоставьте мне последнее местонахождение моей е сим! на мою почту
Служба безопасности - идиоты. Почему сразу нельзя требовать звонок по видеосвязи? Почему нельзя сразу рекомендовать заблокировать e-sim и сделать ряд других шагов при каких-то ситуациях? Почему это не прописано или не соблюдается? И касательно того, что у вас утечки не было, версии про сотрудника, который левачит даже не рассматриваете? Или про дыру, о которой вам неизвестно? Подтверждайте важные операции видеозвонком, вы банк или куча идиотов, у которых можно положить деньги на полочку и забыть о возможности их вернуть?
всю хронологию так и не будете писать?
если вы все правильно сделали- почему не пишите все события а только за некоторые даты и некоторые события?
Комментарий недоступен
А почему бы, если вы знали, что вам назначил встречу мошенник не послать к нему на встречу полицейских ?
Какого хрена вы отменили встречу с мошенником? Почему не взяли его? Там же фальшивый паспорт должен быть.
С тем же успехом можно все деньги просто выкинуть.
Нормально вы так легко меняете номер.
Откуда у мошенников информация о продуктах клиентов - да вот действительно. У вас же не хз кто работает на удалёнке.
Тинькофф банк - днище.
Вам ссылку на форум предоставить, или ваши специалисты по ИБ сами смогут найти?
когда ждать от Вас ответ о ваших передачах е-сим мошенникам?
когда будут Логи по входам в ваши приложения?
ГЕО?
вы специально затягиываете?
Звучит все это как "че-то спрашиваем, че - не скажем - такая идентификация, так можем кидать доступ то клиенту, то мошеннику, на остальное - пофиг нам".
Почему и правда не позвонить на старый номер или хотя бы смску кинуть для проверки? А дальше все как домино пошло
А судя по тому, что в комментариях "суперконфиденциальные" вопросы - это "какой тариф? какой остаток?", остается только укоризненно кивать и бежать в другой банк от вас.
У вас есть фото из паспорта - почему не сделать верификацию по фото? У приложений знакомств такая верификация, а банк по "какой у вас тариф?" верифицирует...
Комментарий удален модератором
детектив
Как будто паспортные данные являются секретной информацией , вовсе нет
ответ то пришлете на почту официальный? или это все ? просто коммент непонятный и все?
вы когда займы закроете которые набрали на мое имя? в БКи можете все посмотреть ( как я узнал- за пару дней до всех событий вы еще делали запросы в БКИ по мне в маркетинговых каких то целях)
"Из соображений безопасности мы не называем какие именно вопросы задавали. Этот список может меняться, а вопросы - это не только паспортные данные, но и сведения по обслуживанию в Тинькофф"
Если безопасность у вас базируется на секретности списка вопросов, которые вы задаёте, то всё очень плохо. Во-первых, это банальное "security through obscurity". Во-вторых, вы всерьез думаете, что группе злоумышленников будет сложно оставить с десяток заявок на вашем сайте, получить по ним десяток звонков от вас и очертить список из 95% вопросов, которые вы задаёте? Или узнать их список у вашего бывшего сотрудника.
Я как ваш клиент после всей этой истории и ваших ответов всерьез задумываюсь хочу ли я продолжать доверять вам сохранность моих средств.
Подумываю закрыть счета на Тинькофф, ну его нахер
если в есть е сим в тинькофф мобайл - то точно. справедливости ради замечу- год пользовался и все было норм. к тинькофф мобайл вот огреб отдуши. но лучше сейчас чем потом на бОльшие деньги
Очень похоже на то.
А говорят люди - зачем офисы банку, ведь так современно что банк онлайновый
Нормально, нормально. Каждому свое. Кому надо "стильно, модно, молодежно" и вот такой вот цирк с поняшками - пойдет в Тинькова. А кому нужен нормальный банк - пойдет в нормальный банк.
у них 1 офис и туда только по записи после согласования с ними! я записался на 20 августа, они сказали ждать ответа по согласованию до 23 !!!
А, собственно, зачем? Они от этого перестанут разблокировать?
Ну так офису и не нужны. Нужна выездные представители на все случаи жизни
ну офис есть один. в МСК. куда и приходится ездить теперь. очень удобно
Очень интересно, но ничего не понятно.
примерно так у меня сейчас :)
как то передали номер с е-сим, куча косяков. по итогу- просто ждите... но минус сотни тысяч, не отдают ИИС и тд..
Здравствуйте.
Вашим активам на ИИС ничего не угрожает - закрыть его и вывести деньги можно только при личном визите в офис в вашем случае, как и просили. Мы отправим вам на контактный email образец поручения, которое надо будет заполнить, подписать и отдать нам.
Сама ситуация произошла потому, что у другого человека был доступ к набору ваших персональных данных, которые должны быть известны только клиенту. Поэтому другой человек смог ответить на проверочные вопросы и установить иной номер телефона в качестве контактного. С этим номером у него был доступ в приложение Тинькофф Мобайл, где он поменял уже номер е-сим.
Мы позже дадим более подробные комментарии по хронологии событий.
@Тинькоффа скажите, как вам идея добавить в индивидуальную информацию пункт/чек-бокс о невозможности изменения личных данных, смены номера телефона и прочих контактов без личного участия гражданина? Вот в Росреестре такая отметка есть же.
Ставится только лично, ну или удаленно, или при заключении договора, снимется строго лично: ни доверенностей, ни удаленных возможностей? Чтоб без обид было.
Читаю подобные истории и каждый раз сокрушаюсь. Личные данные на том конце провода назвать может любое лицо...
1) я уже все заполнил! мне надо согласовать с вами всречу! еду из другого города! завтра хочу к вам приехать!
про ничего не угрожает и тд- лишнее на фоне 3х недель краж с моих счетов. как попали в тинькофф мобайл то сами смогли выяснить? как меня из приложения выкинули банка? почему мне вы не давали доступ к банкингу а мошенникам дали? много вопросов, но это все потом. сейчас я хочу спасти свои деньги на ИИС а вы даже встерчу подтвердить не можете
подтвердите что я завтра могу приехать и отдать вам документы на вывод ИИС ?
Видите ли…
Вы пишете, что у вас сложные вопросы и никогда заранее нельзя узнать, какие они будут.
Я, например, в большинстве подобных случаев считаю, что клиент врет, многое не договаривает или виноват сам. Но это я.
Местные обыватели думают, что Тинькофф спросил фио, паспорт, адрес, дату рождения — всё, что есть в свободном доступе. А то и что-нибудь одно. Как тут писали в комментариях, спросили только баланс, т.к. остальное клиент не помнил или не имел под рукой.
Я понимаю, что в интересах и банка, и клиента не сообщать публично, что можно спросить. Или что было спрошено в данном конкретном случае. Но вы действуете в публичном пространстве и такие туманные ответы только вредят репутации. Аудитория укрепляется в мнении, что вместо безопасности у вас зияет дыра.
Потому надо решиться и согласовать с безопасниками, что в публичных ответах может быть написано такое:
Уважаемый, вы подтвердили смену телефона, назвав персональные данные, кодовое слово, сумму последней операции, сумму операции месяц назад и девичью фамилию бабушки, а так же код из смс, отправленной на старый номерВот если вы этого и особенно последнего не делали — то я уже не верю ни автору поста, ни банку. И пофик, что телефон с симкой и приложением потерян. Вперед восстанавливать сим, потом в банк. Если сим увели (незаконно переоформили на другое лицо по доверенности) — ок, готовьте паспорт и ждите курьера, который подтвердит подлинность паспорта и заявку на смену номера. Ну это же так просто.
Но вы же не так делаете, верно?
Поэтому вам и не верят
когда уже вы перестанете менять номер телефона удаленно?
что за раздолбайство?
меняйте исключительно через приезд курьера и проверку доков и их держателя, либо через уже имеющийся доступ в интернет-банке
@Тинькофф Тиньков, после ваших объяснений впервые за многие годы всерьез задумался о том, чтобы отказаться от ваших услуг.
Подскажите - в каком пункте договора перечислены "персональные данные, которые должны быть известны только клиенту"?
Что это за данные? Где посмотреть их полный список? Я в самом деле давал вам подпись, что не буду их разглашать третьим лицам?
А то опасаюсь - как бы не вышло, что вы дадите доступ к моим счетам мошенникам, которые ответят на вопрос типа "с какого года вы клиент тинькова?".
А я ведь ни от кого не скрывал никогда, что я ваш клиент уже восемь лет. Мне и в голову не пришло, что вы по этим данным будете доступ к моим деньгам раздавать кому попало.
Прочитал коменты Ваши и везде обещаете вернуться , но не возвращаетесь
Под доступом к персональным данным вы подразумеваете паспортные данные, которые сейчас даже заключая договора некоторые гос. и частные компании просят указывать в договоре, это ведь не секретная информация? Или что вы еще спрашиваете? Тариф и год подключения, тоже смешно.
Где ваше хваленое распознавание голоса, или кодовое слово. Вы его спросили, для смены номера в приложени?
Сам клиент Тинькофф банка и не раз друзьям и в статьях советовал иметь отдельную симку для банков у виртуальных операторов ТинькоффМобай, ВТБМобайл, т.е. связанных с банковским сервисом. Но выходит все бестолку, вы все-равно легко меняете тел. номер, привязанный к аккаунту.
Это так удаленка на ва действует или дыры в безопасности и раньше были?
Захотелось просто с вами распрощаться и попробовать найти альтернативу.
Если человек назвал кодовое слово, то вся вина на нем, но я так понял, вы его даже не запрашивали.
объясните пожалуйста что это за параметры и характеристики у информации, что такая информация может быть известна только клиенту?
это вранье! только клиенту известно кодовое слово ( и вашим сотрудникам) НО его в тинькофф мобайл не спрашивают ( а может его и нет кстати там) !
и как вы объясните свои действия 4-5-6 августа - когда повторно так сделали ! взяли и передали мой номер 3му лицу, которое позвонило и попросило впустить в прилождение Тинькофф мобайл?
для вашего имиджа иногда надо признавать свои косяки. а вы все на клиента скидываете всегда!
Сестра мужа так на мать оформила кредитную карту Тинькофф. Естессно она все данные знала. Свекровь об этом узнала только из приказа.
Тинькофф тут сказал бы, что свекровь проявила беспечность, а к сестре вопросов нет. Ну а платить свекрови, конечно, это не обсуждается
зы. пзд у вас там семейка, рука-лицо
Вот в этом и минус "дистанционных" банков, у них банально нет возможности включить опцию "проводить авторизацию только в офисе банка по документам, подтверждающим полномочия".
Вот и рождаются такие мутанты как "для подтверждения личности задаем ряд вопросов". Причем половину из этих вопросов с высокой долей вероятности можно нагуглить, еще треть получить из слитой базы, а оставшееся банально социальной инженерией выманить у клиента.
И всё, приплыли.
И да, ответы на вопросы в 90% это не "ключи от квартиры", не кодовое слово и не ЭЦП, поэтому не являются какой то запретной для разглашения третьим лицам информацией.
Несколько лет назад, ТКС и влетел на банковский рынок только из-за своей дистанционности. Но, с ростом дистанционности, активизировались и мошенники. Вместо того, что бы не экономить на кадрах, ТБ будет подвергать опасности средства вкладчиков, нарушать условия договора. А ведь все можно решить, набором специалистов на 1ой линии, которые будут иметь представление, где и с чем работают, понимать характер фин.операций. А что имеется? Мамаша в декрете,прошла двухнедельный курс,заучила шаблоны, а о фин.грамотности и иных основ, она знает не больше чем скворец о скворечнике.
Ну как вариант. Стремные операции подтверждать через банкомат с картой. Но это ж сложно. Проще спросить девичью фамилию матери.
У меня как-то во время совершения крупной покупки операцию заблокировали, я позвонил на телефон (или мне позвонили), спрашивали секретные вопросы, кодовые слова, какие-то личные данные. Я ничего не вспомнил, в итоге спросили мой баланс, после чего поверили мне и все разрешили.
Страшненько. Я бы пережил, если бы пришлось отложить покупку, а вот если бы это были мошенники, остался бы я без всех своих денег.
Я тут недавно телефон потерял. Позвонил в Тинькофф, чтобы заблокировали доступ в банковское приложение. На телефоне стоял пароль, но я хотел дополнительно себя обезопасить.
Мне повезло найти его с утра на улице, а когда я пришел в магазин, то спокойно расплатился телефоном. Потому что как оказалось, мне заблокировали карту.
Т.е. доступ к моим деньгам потенциальному вору оставили, а мне заблокировали :)
Комментарий удален модератором
Тинькову без разницы кто будет тратить деньги... главное процент с эквайринга.
"Попросил заблокировать доступ в банковское приложение". Это не блокирует доступ к телефону, деньгам и картам.
"Оказалось мне заблокировали карту"
Если карта заблокирована, то телефоном не оплатить.
Пришлите нам в личку ваши ФИО и дату рождения, разберем ситуацию с блокировкой.
Настораживает ситуация, хотелось бы увидеть развёрнутый ответ банка.
Сам всё больше и больше читая такие истории о Тинькофф, всё больше склоняюсь к тому что нужно потихоньку сворачивать все продукты в нём и уходить к уже проверенным временем и собственным опытом конкурентам, где таких историй не встречается. По крайней мере в таком количестве. В последнее время один Тинькофф на слуху с такими ситуациями
мне тоже... уже 3 недели жду. обещают вот вот... но после первого срока всего разбирательства- только больше усугубили ситуацию ( дали опять доступ мошенникам)
уже почти месяц жду...
первый раз передали- сам я виноват 2 раз- они запутались. вот такой от них ответ
Все как и в прошлые разы. Мошенник -> Смените номер -> Тинькофф: да конечно -> Воровство -> Тинькофф: клиент виноват
https://vc.ru/claim/278740-tinkoff-peredal-dostup-v-lichnyy-kabinet-banka-moshennikam-a-posle-krazhi-sredstv-vstal-na-ih-storonu
https://vc.ru/claim/274633-sluzhba-bezopasnosti-tinkoff-perestala-bystro-reagirovat-na-vzlomy-moshennikov-i-prinimat-mery
Происходит ровно то, что и должно происходить. ТС пиши историю на banki.ru
@Тинькофф вы дно
Благодаря таким статья ставишь во всех приложениях тройную аутентификацию)))
не поможет, если мошенник может позвонить в Тинькоф и получить новый номер телефона с привязкой к профилю
Буду следить за ситуацией. Информируйте, пожалуйста, чем кончится.
Если по негативному сценарию пойдет (чего очень надеюсь у вас не случится), то буду выводить все продукты из Тинькофф. Максимально стрёмно выглядит это всё.
Тинькофф сказал, что клиент сам дурак, а у него лапки.
пока ничего не говорят. восстановили хронологию ( с кучей ошибок и без 4 дней разбирательств) и типа они молодцы - я сам виноват . это еще больше бесит- их клиентоориентирванность
пока нахожу на себе новые займы каждый день
от банка тишина, выписку по счету то мне делали 2 недели.
пришлось требовать чтобы на звонке прямо отправляли. заодно выяснил что счет опять разблокирван ( все гордятся что карты блочат, но так же гордятся что к счету за 1 минуту можно выпустить новую карту)
Простой защитой стало бы:
Если клиент меняет номер телефона И ПЫТАЕТСЯ ВЫВЕСТИ ДЕНЬГИ то
блокируем все счета на 3 дня (например), отправляем во все соц сети сообщение о смене номера.
Запретить переводы и снятие наличных без пластика, также не высылать коды сутки как делают другие банки
Вы не поверите, но нормальные банки, как и сотовые операторы, так и делают - блокируют смс по финансовым услугам на 24 часа.
Только сегодня подключили 4 новые симки и одну заменили - привет смс с просьбой подождать смс от банков 24 часа. Тоже самое сказало приложение альфы.
т.е. нормальному клиенту при смене симки банк по своему велению не даст распоряжаться своими деньгами 3 дня? вы закон о банках знаете, дорогой мой?
стандартный русский человек: если есть проблема, - надо что-то запретить.
Блокируем все операции если изменился идентификатор приложения
простой защитой было бы сначала позвонить клиенту на его контакнтый номер :)
Тинькофф клиента идентифицировал, идентифицировал, да не выидентифицировал!
Как-то надоело уже читать, что при наличии паспортных данных, которые постоянно сливаются и найти которые несложно, а также ответов на некоторые вопросы, которые также узнать можно (и которые автоматически знает оператор, кстати, после других обращений, т.к. проверка криво сделана), дают доступы ко всему и вся. Когда, наконец, для таких операций будет подтверждение личной встречей с курьером, банковской картой в банкомате или в офисе банка (у Тинькова тут пролет, конечно). Ну или хотя бы n-факторная авторизация для подобных действий: просят сменить номер телефона - отправьте ещё код подтверждения на электронную почту, указанную при регистрации. По-хорошему, когда было выявлено различие в номерах, то уже нужно было для дальнейших действий запросить подобное подтверждение, а не выбирать удаленно, кто же все-таки настоящий клиент.
Автор, напишите, пожалуйста, как эта ситуация разрешилась, когда вы все окончательно выясните.
Попробую всем объяснить, почему именно так происходит с этим банком, со стороны банковского сотрудника.
1. У этого банка ничего абсолютно нет. Ни недвижимости в собственности. Ни скорее всего даже транспортных средств и других внеоборотных активов. За исключением банкоматов. Которые тоже возможно в лизинге)
2. Почти все сотрудники оформляются по ГПХ. Сами понимаете, что это за сотрудники. При чем работают там те люди, которые были скомпрометированы в других банках. И в любой нормальный банк, их уже не возьмут в своём регионе. Даже если не было заведено уголовное или административное дело. В каждом регионе есть своё сарафанное радио. В этом банке, такого точно нет.
3. И самый главный пункт. Раз нет внеоборотных активов, то и отвечать банку будет не чем. Они сделали себе имя, а сейчас это исключительно финансовая пирамида.
Если есть вопросы по банковской деятельности изнутри, или нужны советы, обращайтесь.
1) А кому принадлежит то здание на водном стадионе?
3) срочно сообщите в ЦБ что собственный капитал банка стал отрицательным!
Чушь
Одну е-сим стразу трем лицам? Акробаты!
номер тинькофф мобайл, который был в руках у 3х лицОдин номер сразу в руках троих? Цирк Дю Солей отдыхает!
Не все заканчивали журфак МГУ, представляете ?
Не "трём" и "у троих", а "третьим" и "у третьих".
Ну не всем же быть такими грамотными, мысль понятна же, к чему придирки?
у человек может быть только одно лицо, вы пишите глупость. Один номер сразу в руках троих. сразу или нет? один номер в руках троих.
видимо все должны понимать контекст ваших сообщений, а вы не обязаны.
ну собственно всё как всегда
1) беспечный клиент где-то просирает данные, т.к. "мне нечего скрывать, а вы все параноики" на любые доводы о нарушении прайваси в инете
2) банк, который готов терпеть определенный % таких глупых клиентов, пока их число растет вместе с прибылью, потому как цена акций не врет и ставит рекорды (а значит не надо усложнять жизнь таким клиентам)
в итоге, адекватный человек, который с мозгом, деньги не потеряет, но поимеет проблем только от возможных будущих запретов и усложнения жизни, потому как вопящая общественность требует защитить бОлезных, у которых деньги уводят
А что именно он "просерает?" Кодовое слово? Сомнительно, что мошенники его знали, а Тинькофф его спросил вообще.
В последний мой разговор с поддержкой для идентификации, меня, например, никто не спросил кодового слова. А те же паспортные данные, так вообще сейчас используются где только можно, в т.ч. при заключении договоров.
Я тогда посчитал, что сработала идентификация по голосу, о который банк давно хвастался..
Потом на VC были статьи, когда злоумышленники получали доступ к кабинету отвечая на эти вопросы. Т.е. это не единичный случай.
Почему бы после смены номера в приложении не запросить контрольный вопрос (у меня например на Вопрос любимая книга ответ простой рандомный набор букв и цифр), или в разговоре спросить кодовое слово? Т.е. у них, похоже, скрипт идентификации сейчас сильно упрощен. Что вызывает у меня сильные опасения.
Вопящая общественность ещё и пандусы иногда требует.
Адекватный коммент заминусили птушники
Вопрос автору, а не думали о заявлении а ЦБ на Тинек, о том, что он нарушает банковскую тайну, предоставляя дотсуптвтличный кабинет третьим лицам, не проверив паспорт?
Мне вот как все ещё клиенту, очень хочетсятаккб жалобу на банк, но не уверен, можно ли писать мне, не пострадавшему.
Надо спросить у коллег
альфа банк удивил. открыли карту этим мошенникам по СМС. при том доступ к номеру у мошенников был до 7 августа вроде. а операции проводили до 22 августа. те из мобильного банка просто их не выкидывало или как?!?! @Альфа-Банк
я написал по первому эпизоду. ответ был - заблокировали же потом доступ к счетам.
буду писать вторую по тому как дали второй раз.
по информации из полиции- это ооочень частая история у тех кто переходит на мобайл! так что имейте ввиду...
эй @Тинькофф вы фиксить это собираетесь?? Как можно так халатно относится к перевыпуску сим, которая является самой важной вещью в 21 веке, к которой у людей привязано вообще всё? Вы просто клоуны. Вся ваша инновационность это просто маркетинговый буллшит.
При перевыпуске сим в мобайле и перепривязке номера к вашему банку должен быть обязательно выезд специально подготовленного курьера к клиенту. Если это слишком дорого для вас, то провести идентификацию можно со 100% точностью и дистанционно, достаточно всегда запрашивать качественное селфи-видео лица, держащего паспорт с разных ракурсов, а также с подтверждением текущего времени+даты, скриншотом письма или окном чата на фоне, зачиткой какого-либо текста (например, я иван петров хочу поменять номер с такого то на такой). Плюс ответ минимум на 1 секретный вопрос. Плюс все остальные вопросы, которые вы обычно задаете. Плюс, после перевыпуска сим - обязательно блок любых смс на 24 часа, а при смене привязки номера к банку - доп. ограничения на любые действия на 24-48 часов, например постоянный запрос ответов на секретные вопросы. А также уведомление клиента по всем каналам и всем номерам о смене номера/перевыпуске, минимум 3 раза в течение 12 часов.
Если вы не ответите в течение недели публично как вы улучшили свою безопасность после подобных случаев, я сваливаю от вас.
они мне ссылаются на ответ выше. что это их официальный ответ.
по их мнению @Тинькофф сделал все верно еогда передал в первый раз и не стали звонить своему клиенту проверять и нофрмацию.
ну а во второй раз передали и не блочили потому что запутались. вот так выглядит официальный ответ крупнейшего современного банка @Тинькофф
на текущий момент Тинькофф банк молчит и не отвечает даже отписками.
Микрозаймы начали звонить моим родственникам с требованием вернуть долг который взяли сотрудники тинькофф банка на мои данные.
Мда, у людей утекают личные данные, а виноват банк. Может аккаунт госуслуг увели ?
не данные ушли. а е -сим, а там и все данные и доступы. а кто виноват? при том когда второй раз через неделю у меня опять номер ушел к мошенникам- они более суток не могли его заблокировать и мошенники им пользовались.
всем клиентам Тинькофф надо в чаты задавать вопросы и создавать нагрузку на тп. И требовать апаратные токены и защиту по статическому ip.
Тут такое дело.. У меня айпи то динамический, чего делать то?)
@Тинькофф вы там как? скоро будет 3 месяца истории. вы не забыли про меня? вы как то давайте обратную связь. а то что то там все делаете, а что- никто не понимает
Мы вернули вам деньги и погасили задолженность по кредитке. 13.10.2021 будут финальные списания, которые также возместим.
На мой взгляд, самое позднее 5-6 августа (когда займы начали оформлять) к делу нужно было подключать полицию.
Однозначно. Чем и о чём думал автор, который ДО СИХ ПОР не оформил заявление в полицию, мне не ясно.
заявление было еще 29 утром написано первое.
Напишите потом удалось ли вернуть всё. Тинькофф банк должен платить компенсацию по миллиону рублей за каждый такой случай.
Они не зотят внедрить ни аппаратные токены, ни защиту по статическому ip.
статический IP не панацея. если устройство клиента выключено. то мошенник может присвоить его адрес. да и протокол защищает доставку данных а не идентификацию. мас адреса тож подделывают легко
на текущий момент Тинькофф просто перестали отвечать. никаких официальных ответов не поступает. судя по всем утянут время. клиентоориентированность ниже плинтуса...
опубликовал пост по вашей ситуациии, надеюсь вы не против https://smart-lab.ru/mobile/topic/718251/#comment12892955
Обычно тинькофф быстро реагирует, но и там словно язык в ж... засунул.
Не знаю признают ли они в итоге свою ошибку, но очень надеюсь, что хотябы учтут критику и в дальнейшем добавят хотя бы кодовое слово или доп. подтверждение по e-mail.
А вам наверное только суд, и по требовании полиции пусть предоставят расшифровку разговоров с машенником и объяснят почему они ему сами звонили.
Банк перенес срок рассмотрения вопроса с 7 сентября на 21.09
те просто двигают сроки и молчат. При этом начали звонить и писать с требованием заплатить им по кредитке по которой дали доступ мошенникам!
микрозаймы некоторые сразу пеердали дело в МВД, а @lime-zaim отказываются принимать документы и звонят родственникам ( что незаконно).
спасибо @Тинькофф за прекрасный 3ий месяц !
Спасибо, Кирилл, что поделились историей!
Вообще, найти бы ресурс, где будут собраны такие истории, чтобы знать все варианты, как нас могут "обобрать", и как от этого защититься
БУДЬТЕ ВНИМАТЕЛЬНЫ! ведь увод е-сим за собой ведет целую кучу доступов!
сейчас выяснил что с е- сим мошенники через ГосУслуги ( которые просто по смс пускают, пофиг что выход вдруг из коста рики по IP) получили доступ к моему счету в ПСБ ! и еще неизвестно куда еще...
номер уводят протсо- звонят , называют номер который хотят увести и отвечают на пару вопросов.
Какой треш, у самого к их номеру привязанны банковские сервисы.
Какое же все-таки Тинькофф позорище.
Раньше хвалил тут их сервисы, в основном банк и ТМобайл (паралельно ругая их Инвестиции, но считал, что сервис в стадии развития и детские болячки постепенно исправят), но я не думал, что настолько у них плохо с безопасностью окажется.
Вот поэтому я и планирую закрыть все свои дела с Тинькофф
Держите в курсе)
Инвестирование — это не дела, это наивняк, вы уж извините.
Забавно - месяц назад мне в карму накидали десятки минусов, когда спрогнозировал нечто подобное ..
Не-а
Передать деньги евреям означает просто подарить их ..Вот за этот каммент накидали. Еще за среднюю. Пруф на прогноз или пи%добол
пиздец, а не банк =)
Вопросы походу из паспорта или вообще без темы или мол хотите дополнительно оформить полис осаго или страховку на 10 к в месяц
Объэкосистемились
Получается в Тинькофф завелась крыса, а точнее стайка из крыс, а это уже проблема для клиентов и не удивительно, что в этой стайке может быть и работник службы безопасности.
Комментарий недоступен
Когда в следующий раз тинькофф банк будет предлагать мне подключить их esim, я буду отправлять их в этот пост.
Комментарий удален модератором
я ожидал, честно. год пользовался и вот нарвался...
Третьим лицам паспортные данные клиентов этого банка могут попадать очень просто. В два щелчка. Как выглядит процедура становления клиентом? После составления заявки через интернет, спустя какое то время, приходит дядя/тетя с конвертом. Делается фото счастливого клиента с конвертом. Фото паспорта естественно. На мобильное устройство дяди/тети. Проверяются установочные данные в договоре. Подписывается. И вуаля. Клиент готов. Не нужно быть Мессингом, чтобы понять, что паспорт уже скомпрометирован. И находится у третьего лица. Хоть оно ещё и является курьером банка. И где ещё эти паспортные данные складируются и аккумулируются до того как попадут в банк неизвестно. Ну и главное банк заинтересован в движении денежных средств. А кто их двигает: мошенник или не мошенник не принципиально. Тут ещё вопрос и к правоохранительным и контролирующим органам по теме защиты персональных данных. Могут ли эти персональные данные находиться на устройстве личного пользования сотрудника кредитнофинансового учреждения? Думаю ответа не будет. И главное мер предпринято не будет. И практически все клиенты банков подобных тинькоф, сидят на пороховой бочке. Фитиль зажжён. Только длина везде разная.
Вообще, фотографирование происходит на приложение банка и нигде не складируется
При этом курьеры вроде бы даже не сотрудники банка - они работают по ГПХ, но при этом заключают договоры и собирают персональные данные.
Комментарий удален модератором
А что мешает добавит Authy и подобные для кодовых/видео подтверждений для некоторых операций? В mercury, например, так и сделано
мой новый номер стал известен мошенникам @Тинькофф как так вышло? вы вообще будете что то расследовать или как? все данные о мошенниках у вас есть но вам все равно!
Мошенники просто ванги и всё. Смиритесь)
Сообщение удалено
Комментарий удален модератором
Комментарий недоступен
К банку была привязана симка ТинькоффМобайла, Тинькофф перевыпустил e-sim мошеннику, причем не связались с хозяином номера вначале. Тинькофф сам звонил на левый номер мошенников,а не хозяину номера. К тому номеру были привязаны госуслуги, пооучив к ним достум, набрали микрозаймы
Вот уже середина октября. Решилась ситуация полностью по итогу или микрофинансовые организации до сих пор висят?
ничего конкретного. тинькоф что то пытается вернуть, но молчат и требуют закрыть долг по кредитке
микрозаймы в основном все норм отреагировали ( только миг кредит и лайм займ звонили родне и писали в вк , хотя есть моя почта и телефон, но туда не писали и не звонили)
в полиции дали ответ что им банк не ответил поэтому ничего не могут сделать :)
чудно все короче.
так что это еще только начало
Тиньк(офф) он такой один
@tinkoff Увы, но даже спустя 2 года мошенники все также продолжают эксплуатировать эту дыру в безопасности...
Со мной произошло примерно то же самое — мошенник позвонил в Тинькофф Мобайл с незнакомого номера, назвал мои паспортные данные, оформил заявку на замену симкарты на eSim, и в течение получаса зашел в Тинькофф Банк, оформил кредит и вывел все средства на карты других банков, даже успел что-то купить на Ozon.
Описала всю хронологию у себя в статье, может хоть так что-то сдвинется с места...