Пропал банковский счет в «Тинькофф». Совсем пропал

Я старая бабка, я понятия не имею где что можно вводить а где нельзя. Мне сказали никому не говорить код - я никому не скажу. Всё 

Извините, не удержался

Для обычного человека какая разница?

Спасибо за вашу обратную связь, мы посмотрим его на будущий момент.

Тинькоффхватит пургу нести. Закрытие счёта происходит не за пять минут,и не за неделю. И если говорить о блокировке,то это не закрытие,а приостановление расчетных операций по данному счёту, который человек может увидеть. А вданном случае произошло ЗАКРЫТИЕ счёта,о котором вы должны согласно законодательству уведомить клиента,и происходит он согласно вашим же внутренним правилам только через месяц.  Тут на лицо мошеннические действия со стороны банка,о которых я бы посоветовал потерпевшему написать заявление в ОБЭП. И аудит не помешал бы.Я уверен на 99% что счёт был передан для пользования третьим лицам,и уверен что пользовались им в незаконных целях,чтобы скрыть чьюто незаконную деятельность. Вашу контору давно пора прикрывать,и отзываться лицензию ЦБ за многочисленные нарушения,в том числе УК и КоАП. А некоторых ваших сотрудников и сажать. 

Так закрыт или передан третьим лицам, вы уж определитесь там.. 

Человек зашёл в личный кабинет. Счет а нет. Ответ что счёт закрыт. Ты читал вообще о чем пишет человек? Ему счёт закрыли. Но такое впринципе невозможно сделать за день. Получается что счёт существует,но для клиента закрыт к нему доступ. Тебе рассказать как с помощью банков проводят нелегальные операции или как омываются деньги,или сам найдёшь информацию? Так вот как я уже писал,счёт со слов сотрудника бано так как это сделать моментально нельзя никак,и нет никаких технических сбоев(опять же со слов сотрудников банка)то получается что этим счётом пользуются третьи лица. И ограниченному кругу лиц из банка это известно. Есть много схем где используют левые счёта,оформленные на других,чтобы невозможно было отследить куда и для чего переводились бабки. Ты пойми что блокировка и закрытие счета,это разные вещи. И главное,повторюсь,что счёт нельзя удалить моментально,и тем более без согласия клиента. Компренте?

Если это банк отправляет код зачем он просит его сообщить? С точки зрения клиента либо крестик снять либо штаны надеть. Либо "банковские сотрудники НИКОГДА не просят продиктовать им код из смс", либо, как оказалось, они чуть-чуть беременны  - если цифры, то нет, если буквы, то да. Но это же бред полный! Клиент совершенно запутывается - здесь можно, здесь не можно. А мошенники умеют говорить и убеждать получше тп.

Банк отправляет код, чтобы отличить тебя от мошенников. А теперь ответь на исходный вопрос, пожалуйста. 

Мошенники говорят ровно то же самое. "Сейчас мы пошлём вам смс с кодом, продиктуйте их, чтобы убедиться, что это действительно вы". Как вы предлагаете отличать? Сам банк(!) говорит - тут буквы, а там цифры - и это ВСЯ разница. Только код отправляют НЕ мошенники, а банк. А продиктовать просят мошенники. И, как выяснилось, банк. Тот самый, который "никогда не просит диктовать коды из смс". То есть банк САМ заботливо расставляет грабли для собственных клиентов. Доступно?

Смс то прочитать совсем не вариант что ли? 

А в смс написан код про который говорят на всех углах, что сотрудники банка НИКОГДА не просят его им сообщать. А тут сотрудник банка говорит, что вы должны ему сообщить. Всё ещё не видите противоречия?

не вижу, у меня в одном смс написано никому не говорить код, а в другом написано сообщить его сотруднику банка. я так-то  человек простой, как в смс написано так и сделаю. и совершенно неважно, если незнакомый дядя/тетя просит от меня обратного, даже  для того чтобы "перевести все деньги на безопасный счет".

Банковские служащие НИКОГДА не просят вас сообщить им коды...

Откуда вы знаете о чем они меня просят?)
Вот давеча сидел в офисе напротив сотрудника и она меня просила сообщить, правда не смс, а push из приложения. Текст сообщения она кстати узнала и  ничего не украла. 

Я об этом и говорю. И в банке просят и мошенники просят. В чём, говорите, разница?

в тексте смс, в чем же еще! в одном смс написано сообщить, а в другом никому не сообщать. чего сложного то сделать как там написано? oO

А банковский работник  В ОБОИХ СЛУЧАЯХ говорит, что надо сказать. Что сложного сделать как говорят? И что сложного понять, что правила безопасности должны быть ОДНОЗНАЧНЫМИ. А не так что на красный свет нельзя, но если Луна в третьей четверти, то можно, а если Юпитер во втором доме, то опять нельзя, но если только. Венера не в Деве. Если в Деве, то можно!

А зачем делать как говорят, чтобы деньги на безопасный счёт перевести? Вперёд! а мне не хочется :) У вас неправильная аналогия, скорей вы удивляетесь, что светофор не только красным может гореть, вот так незадача! 

Вот и я про то же. Зачем делать красный сигнал светофора и красный же, но с мелким шрифтом...
Ответьте, зачем говорить, что банковские НИКОГДА не просят сообщать им коды и одновременно просить сообщить коды? Если что-то может быть понято неправильно, оно БУДЕТ понято неправильно. Только совсем тупые этого не понимают.
Почему между тем верить смс или банковскому служащему следует выбирать смс? А если вам прийдёт из банка смс, что вам просто необходимо шагнуть из окна, шагнёте?
Цитирую вас, - "чего сложного то сделать как там написано? oO"
Всё ещё не догоняете? А, ну, тогда ладно. Шагайте.

Омг
Когда мошенники просят назвать код в нем написано «никому не сообщайте», когда тп просит назвать код то информирует перед этим, доступно или опять не доходит ?

Мне-то доступно. Недоступно идиотам - разработчикам банковских интерфейсов. Представляете, деньги так тырят даже у людей с тремя высшими. А картами пользуются не только они. Когда сопрут бабло у вашей мамы вы первый прибежите сопли жевать и хныкать. Может тогда и дойдёт. А пока, вижу, бесполезно.

какой исходный вопрос?
в данном случае пишут "сообщите этот код представителю банка" и только комментаторы на VC видят в этом угрозу непонятно чему..

При этом банк утверждает, что его сотрудники НИКОГДА не просят сообщить им коды из смс.

Из этого вполне логично вытекает, что в ТП сидят не сотрудники банка (сотрудники банка никогда не просят назвать код из СМС)

Из этого следует, что банк пытаются ещё одним способом удостовериться, что к нему обращается клиент.. 

так это ты сам обращаешься в банк, а не банк тебе звонит..

Мошенники тоже дают номер, куда нужно позвонить.

Ну если это не номер из записной книжки, то зачем на него звонить, не? 

Потому, что банковский работник сказал на него позвонить. А потом продиктовать код из смс. Это ТОТ ЖЕ САМЫЙ сценарий. Только там буквы, а там цифры. Ч, вот, про буквы в первый раз слышу (и завтра забуду). Полагаю 99% народонаселения тоже.

Так, давайте весь сценарий еще раз:
Вы звоните в банк или банк звонит вам?
Если вы звоните в банк и попадаете в банк, то сотрудник не будет просить вас перезвонить на другой номер, логично?  А вот код может отправить.

Если вы звоните в банк, а попадаете не в банк, то жуликам уже не нужно просить вас перезвонить" в банк" по другому номеру..
Но, я как-то слабо себе представляю ситуацию с подменом исходящего вызова. Это, как минимум, фейковая базовая станция должна быть где-то поблизости..  (А ваша фамилия не Корейко, случаем?)
Если же у вас в телефоне страшный вирь, который подменяет номер при наборе, то вам и звонить никуда не нужно - все уже украдено до вас..

Далее, если звонит банк. Ну, или кто-то выдающий себя за него..  Зачем тогда им просить вас перезвонить на какой-то другой левый номер, если они уже звонят с номера "банка"?  
Опять же, если вы перезваниваете на этот левый номер и он не из вашей записной книжки (а у вас ведь записаны телефоны вашего банка, правда?), то вы сам себе злобный буратино..
Далее, если звонок "из банка" и просят назвать код из смс, то там будет написано "никому не говорите этот код", т.к. он для выполнения какой-то операции с деньгами.
Остается вариант, когда или вы звоните в банк с другого номера (ну или еще какая-то операция, которая требует дополнительной авторизации) - тут вам банк отправляет смс с текстом "назовите этот код сотруднику банка"...
Какие тут могут быть подводные камни, которые тут уже понапридумывали комментаторы?

Вот этот сценарий - "Зачем тогда им просить вас перезвонить на какой-то другой левый номер, если они уже звонят с номера "банка"?" - 
Чтобы попасть на сценарий, когда вы сами позвонили в "банк". Тогда вы попадаете на вот этот сценарий - "Остается вариант, когда или вы звоните в банк с другого номера (ну или еще какая-то операция, которая требует дополнительной авторизации) - тут вам банк отправляет смс".
И здесь настоящий банк отправляет вам смс с буквами, а ненастоящий инициирует посылку подтверждения о списании (с цифрами). И это вся разница! Но жертва-то убеждена, что она САМА позвонила в банк, значит канал зашищён. И в обоих этих случаях ей говорят, что нужно продиктовать код. Только там цифры, а там буквы. Ферштейн? И только банковские работники постфактум говорят, что буквы можно передавать, а цифры - цифры это другое дело и "банковские специалисты НИКОГДА не просят диктовать коды"! Видите разницу между " никогда" и "немножко беременна"?

я перечитал на три раза, но так и не понял..
это же надо контролировать, что жертва связывается с банком и что ей шлют смс.. И при этом как-то присылать еще одну, о списании.
Только вот в ней будет указано "Никому не говорите код: 1234! Продавец такой-то. Сумма такая-то"..

"а у вас ведь записаны телефоны вашего банка, правда?" - не знаю никого у кого бы он был записан.  Правда. Если речь о физиках.

да ладно?
и как же тогда все люди из вашего окружения связываются с банком?
смотрят на гугль или на карточку?

Большинство никак не связываются с банком. А зачем? Это раз в пять лет требуется. Да, номер прям на карте записан. И на банкомате. И в приложении. И на сайте.

1. Иногда, все-таки и банк звонит людям. Разумно будет сохранить этот номер в телефоне, нет?
2. Карту можно потерять и чтобы её сразу же заблокировать, можно, предусмоьрительно, сохранить номер банка в телефон, нет? 
3. По себе людей не судят. Даже если у вас в телефоне нет номера банка, не стоит думать, что у всех остальных так же.  Думаю, что все-таки тех, кто его записал поболее будет... 

Я пользуюсь более чем 10 банками более 15 лет.
Ни разу(!) за всё это время я не получил полезного для меня звонка из банка.
Одни "охренительно выгодные предложения" кредитов под 50% годовых.
После того, как около года я поставил неберитрубку, я не пропустил только один полезный звонок - коллега из Польши решил позвонить мне через Skype-out вместо того, чтобы набрать в Skype.

И ни разу сами в банк не звонили?
А номер банка сохранен в телефоне? 
Опять же, и вам банк тоже же звонил, другой вопрос, был ли звонок полезен.. 

Один или два раза за всё время.
Зачем звонить, если в смарте есть приложение с чатом?

Там отвечают далеко не сразу..
И, не думаю, что 13-15 лет назад у вас было приложение в телефоне.. 

А по телефону отвечают сразу? Думаю, там как обычно очередь из 100 звонков к 10 операторам. Прослушивание рекламы и мотивчиков, хорошо если не за деньги.

13-15 лет назад, действительно, телефон у меня был кнопочный, но и при заключении ДБО можно было указать, например, рабочий телефон. 3DS коды только начали использовать, пользователей интернет-банка было крайне мало.
И да, в то время банки тоже звонили только предложить кредит/ипотеку/"выгодный" тариф. Даже тогда СБ банков (настоящая) звонила крайне редко.

мы сейчас о чем спорим-то вообще?
что бывают звонки в банки/из банка?
бывают.
что разумно записать номер телефона в записную книжку?  разумно.
вы мне чего доказать-то пытаетесь?
и, главное, зачем?

не, я. конечно, понимаю, что на VC все самые умные собрались (сам такой же), но спор ради спора? зачем?

Я вот вроде прочитал вот эту ветку, но... зачем записывать номер банка? Это же никак не поможет, разве нет? Вот я пользуюсь Сбером. Если мне надо позвонить, это 900. Но если звонят мне... Всё, что из одинакового было от звонков колл-центра, у них +7(495), а дальше менялось. Как это всё записывать и, главное, нафига? Позвонил тебе банк -> послал нафиг -> перезвонил сам. Потому что если банк звонит не по рекламе, хрен с два среднестатистический человек, да ещё и начинающий нервничать, сообразит кто там.

Вот я пошёл один раз в зоомагаз со "свежей" карточкой. Ясен перец ещё не настроил в приложении нифига. При оплате в 1000р с копейками узнаю, что у меня лимит в 1000р и нужно подтвердить операцию. И мне звонит банк! С просьбой сообщить часть паспортных данных и назвать кодовое слово! Это что, сильно отличается от мошенников с их аналогичными просьбами??

Это я о чем в принципе. Сорян за длинный комент, но если уж брать принцип "Нет - значит нет", ненадо вводить похожие штуки. Код, даже если буквенный, хреновая идея. Потому что на том конце провода в ЛЮБОМ случае скажут "назовите код, пжлст". А среднестатистический человек поверит и облажается. Ненада так. 

А кроме Сбера есть у вас карточки?
Сбер - исключение ибо взял себе номер 900 который легко запомнить, а вот номера всех остальных банков?
ну, тот же тиньков по делу звонит с пары-тройки номеров, я их все  занес в телефон.
Лично я не вижу проблем с  авторизацией посредством смс-кодов..

Только вот когда мне звонил Сбер для подтверждения, там был московский номер. К когда мне Сбер хотел впарить сберегающий счёт под Новый Год, там тоже был московский номер, но уже другой. И это были не 900. Отсюда вытекает вопрос - зачем мне записывать или помнить номер банка, если его колл-центр может позвонить с другого номера?? 

ну логично, вот этим номера и сохранить. не?
чтобы заранее знать, что это звонок из банка
ну или "из банка"..

Ну так ты как раз и не узнаешь, что это банк. У банка не один колл центр и может быть не один номер на коллцентр. Зато в телефоне будет бесполезный номер. Звонить туда всё равно по другому номеру надо.

ну, бесполезным он точно не будет..
если вспомнить все обсуждение, то я говорил - "зачем перезванивать в банк на номер не из записной книжки?"
Т.е. у меня записаны несколько номеров банка, при любом входящем звонке я  спрошу ФИО сотрудника и сделаю call-back в банк на номер из книжки.
А вот перенаправить исходящий звонок посредством сотовой сети будет ну крайне затруднительно, если не сказать невозможно...

Так понятнее будет?

Тогда спрошу - смиритесь с вероятностью временной блокировки карты и операций на несколько дней за сброс звонка? Не знаю как сейчас, но года три назад у меня это и случилось, из-за покупки на алике на тысячу - "подозрительная операция". Тут в принципе проще сказать звонившему "блокируйте" и идти в отделение банка, т.к. там в принимающих сотрудников полномочий больше, чем "сейчас вам заблокирую/переведу другому/до свидания". А если отделение далеко... Ну, это риск, который принял клиент. 

1 если банк звонит, зачем МНЕ знать его номер? В чём мне это поможет? Скорее мошенник позвонит с подставного банковского номера.
2 нет. Куда проще заблокировать её в таком случае через приложение, чем полтора часа слушать музыку "горячей линии"
3 я и не говорю, что ни у кого нет. Я говорю, что я не знаю никого, кто бы его зачем-то вносил в контакты. Ваше сообщение меня сильно удивило.

Мошенники убеждают потому чтотутних есть свой интерес выудить из тебя код. А поддержка решает инциденты когда ты сам обратился, следовательно назовёшь код - помогут, нет - значит нет, это не им надо а тебе. 
И каким надо быть пустоголовым чтоб не понимать когда надо назвать код а когда тебя разводят

Вы совсем невнимательно читаете? Мошенники переводят вас на суенарий, когда вы им сами звоните и дальше сценарий НИЧЕМ не отличается от вашего "вы сами обратились". И вы не знаете когда вас разводят, а когда нет. В этом и проблема. Что тут сложного понять?

Пздц ты точно безмозглый. Я работал в банках в отличии от тебя, в разных. Из сотни случаев мошенничества что через меня прошли за последний год НИ ОДИН не строился по принципу - клиент обратился в банк по его каналам а попал на мошенника. Абсолютно всегда мошенники первыми контактировали с клиентом под любым предлогом, спрашивая вы: оставляли заявку на кредит/меняли данные/ телефон / создавали обращение. Далее происходило деление - те, у кого своих денег под млн и больше разводили угрозами, что их данные скомпроментированы и есть риск потерять всё, что им совместно с СБ и ментовкой надо поучаствовать в спец операции и перевести деньги на «специальные» счета (дропов естественно), при этом не звонить за разъяснениями на горячую линию потому что типо под прикрытием.
Вторых, у кого своих денег нет разводили взять кредит, а именно создавали проблему, что типо мошенники подали заявку и одобрили кредит, что теперь надо кредит аннулировать и все удалить. Дальше сценариев было несколько, но как правило в процессе либо вытаскивался доступ к ЛК, либо человека продавливали на действия из первого примера, либо разводили поставить Тим вьювер. И естественно в обоих случаях мошенники оставляли свои контакты либо связывались сами, и строго не рекомендовали обращаться напрямую в банк через кц/чат/лично.
Только для перекрытых сложно понять разницу между тем, когда твоими действиями манипулируют, и когда ты инициатор определенных действий и коды приходят для идентификации тебя же.

ну, перевели..
я сам звоню в банк.
но только не на тот номер, куда мне предлагают перезвонить на на номер из записной  книжки, 100% принадлежащий банку.. и продолжаем общение..

Ну, вы в ЭТОМ отдельно взятом случае - молодец. К 9 из 10 позвонят куда сказали и будут считать, что позвонили в банк. Доступно? Всё ещё нет? Тогда я не верю, что вы позвоните куда надо вам. Скорее всего, куда надо ИМ.

ну, значит такие, кто звонят "в банк" по продиктованным телефона - ССЗБ, не?

мне казалось тут все такие умные-умные, или вам "за державу обидно"?

Ну, верить или не верить вопрос такой, индивидуальный.. Дело ваше же..

Если "все-все умные-умные", то откуда бы взяться мошенничеству, не? А если "не верьте там, когда мы говорим, что якобы не просим диктовать коды из смс, потому что мы очень даже просим диктовать коды из смс", то в чём ещё прикажете не верить вам?

да, привязана карта жены, т.е. она дала мне доступ к ее счету и он у меня отображется в приложении?
Тиньков это позволяет делать и это очень удобно..

Можете именно это и считать доверенностью.
При чем тут банковская тайна?

Тинькофф это не позволяет делать.
Просто вы не ставите его в известность, что запрос осуществляет другой человек, вместо клиента :)

Вы понимаете разницу в блокировке и закрытии счёта? В вашем случае произошло закрытие счёта. За час или даже за неделю это не делается. По тем же внутренним правилам закрытие счёта происходит через месяц( я лично закрывал свой счет а этой помойке). Мало того у них должно быть заявление,и не делается это просто по телефону. Там реально надо проводить аудиторскую проверку,писать заявление в ОБЭП,потому что этим счётом пользовались третьи лица,и хрен знает что и куда переводили. И причастны к этому 100% сотрудники

ЭСитуации странная. Для блокировки не нужно счёт обнулять. Но он будет в неактивном состоянии отображаться. Для закрытия банк попросит обнулить счёт. Либо забрать остаток своих средств, если это дебетовая карта, либо загасить полностью задолженность, если речь о кредитке.

Здесь же счёт оказался "между землёй и небом". Больше похоже на жёсткое глюкалово банковского софта. То, что поддержка увидела и счёт, и остаток, смогла восстановить, а в выписке клиент увидел и ту самую не успешную операцию, скорее всего означает, что в системе для счетов предусмотрен соответствующий флаг или признак. Например, который проставляется на уже открытый счёт с уже привязанной картой, но до того, как курьер карточку клиенту доставил и получил с того живую подпись на документах. 

Ну счёт они так и так увидели бы,т.к. он фигурирует во многих отчетных документах и программах. Смысл в другом. Счёт есть. Доступ ,,хозяина,, к счёту закрыт. Поддержка говорит что счёт закрыт. Это означает что оператор или его не видит,но это невозможно,или намеренно ,,хозяина,, вводит в заблуждение. Не видит его оператор не может категорически. Значит врёт что закрыт. Вывод очевиден,этот счёт нужен кому-то, и чтобы какое-то время не было доступа ,,хозяина,,. А вот для чего,тут можно гадать,вариантов много,от обнала,до перевода бабла за убийство Кеннеди. И тут нужно писать заявление в ОБЭП,и делать аудиторскую проверку. Я уверен на 99% что счётом пользовались третьи лица,тем более примеров хоть отбавляй,как сотрудники банков поворачивают такие аферы. 

ТС написал, что у него после реанимации счета отобразился верный остаток, ранее совершенные операции и та операция с отказом, на которой он и поймал отрубец счёта. Если бы он увидел в выписке странный перевод "за убийство Кеннеди", то скорее всего это упомянул бы. 

Вы как дети прям. Как ты думаешь,если мне надо скрыть перевод пол миллиарда с одного счёта на другой,сложно будет за энную сумму сделать этот перевод с левого счёта (такого как таинственно пропал у этого человека,а потом так же таинственно возник),и потом подчистить в компьютерной программе циферки? Или ты реально думаешь что банки за бабки бабло не отмывают? Вы реально как дети маленькие,живёте в своём розовом мирке. Как открывают счёта на подставных лиц? Как утекает информация из банков? Как выдают кредиты миллионные без справок и проверок? Как деньги пропадают со счетов? Все решают сотрудники,не рядовые операторы,а несколько десятков сотрудников. А убрать историю по счёту это вообще пустяк. 

ага, точно - из своего приложения?
где мой счет-основной, а счет жены - которым со мной поделились...
вы, вообще, понимаете, о чем сейчас пытаетесь рассуждать?
повторюсь - вы вообще клиент тиньков-банка, да или нет?

Ну то что он не отображался в личном кабинете,это одно. Но оператор чётко и по русски ответил что счёт закрыт. А это невозможно сделать задень,даже за два. И тем более если глюкнул личный кабинет,то оператор должен видеть этот счёт. Тем более счёт с деньгами закрыть нельзя впринципе никак,хоть ты завали заявлениями банк,но закрыть его можно только с нулевым балансом. 

точно так же и ваше мнение "очень ценно" для меня.
клиент банка выразил свою волю - поделился доступом к своему счету (причем, еще и может выбирать - полным или частичным) в приложении банка..

Не понял, а зачем эта функция? И не получится ли как с электронной почтой, где можно указывать вторую почту для пересылок сообщений с первой, то есть кто-то возьмет телефон нажмет на эту кнопочку и будет следить за всеми транзакциями, я честно не знаю как это работает и не интересовался этим, но есть ли там защита какая-то от этого, например где-то отображается, что счет предоставлен еще кому-то и показывается ли кому предоставлен доступ? 

Вот вроде все расписал, но все равно кто то не понимает...
Владелец счета предоставляет к нему доступ другому человеку.. 
Нет, бл.. дь, он даже не предполагает об этом.. После того как сам это сделал... 

Я про ситуацию, что я зашел в приложение, потом упал с потолка кирпич мне на голову, телефон взял кто-то другой и как вы пишите "сам предоставил доступ", в таком случае будет где-то на главной странице об этом информация и информация о том кому этот доступ был предоставлен? Просто ради интереса спросил. Просто например когда там на людей новые номера оформляют люди сами даже об этом не знают, это у нас в стране считается обычной ситуацией, поэтому и поинтересовался, может здесь такая же обычная ситуация..

1. Да, будет
2. В приложении нужно авторизоваться. По смс или отпечатком. 
3. Не страдайте ерундой и не ищите проблемы там, где из нет.. 

Отпечаток и пароль это дело десятое, это не отменяет других средств безопасности. Ерундой я не страдаю, о вас же беспокоюсь. Кстати если что на моем телефоне вообще нет сканера отпечатка пальцев например. А пароль можно узнать например с камеры видеонаблюдения, по микрофону, по тепловой карте, вариантов масса!

Оно того не стоит.. В советах дебилов не нуждаюсь..
Сука, зачем вы выдумываете проблемы там, где их нет...
И, да, купите себе нормальный телефон.. 

А вот на оскорбления вы зря переходите, когда у вас деньги украдут, тогда не будете так общаться с людьми. 

А расскажите мне, пожалуйста, про тепловую карту на моем телефоне.. Вот прямо, дюже интересно стало.. Это же так просто оказывается.. 

Да, действительно просто, нужен только тепловизор и вперед, считайте у вас есть 30сек, чтобы узнать пароль. Например интересный факт, что у большинства пароль от приложение стоит такой же как пароль на снятие и пополнение в банкомате, который от карты, человек может просто встать за вами в очередь и делать вид, что ждет очереди, а на самом деле он может либо на обычную камеру снять как вы вводите пароль, либо если не получилось, то после того, как вы уйдете сфотографировать тепловизором, благо сейчас продаются маленькие приставочки к смартфону, которые совсем не заметны и сфотографировать еще им и все считайте, потом можно например физически отобрать у вас карту и сразу совершить крупную покупку например, можно продолжить дальше изучать информацию о вас и например проверить совпадает ли пароль от вашей карты с паролем от приложения и т.д.. Поэтому я советую @Тинькофф либо запретить задавать одинаковые пароли от приложения и от банкомата, либо хотя бы рекомендовать это и в самом приложении когда пароль уже задан я также не находил возможность его изменить, единственный способ который нашел - это переустановить приложение. 

А зачем стоять у банкомата? Ну, реально?
Наличка в обычной жизни практически не нужна, та, что нужна может быть получена при помощи телефона и qr кода.. 
Даже если вы отберёте телефон с нфц, как будете его разблокировать? 
Ох уж эти сказочки, ох уж эти сказочники..

Я это привел как пример, что если кому-то нужно будет узнать пин код, он найдет способ, естественно есть и другие способы. И если вам не нужна наличка, то это не значит, что другим не нужна и если вы не вводите пин код, то это не значит, что другие его не вводят, если у вас пин коды везде разные, то это не значит, что у других так же, у кого-то везде одинаковые, от всего.

а мы точно все еще про авторизированное предоставление доступа к карте/счету третьему говорим?
а то уже и про неисчезающие по половине мнуты тепловые следы и про все остальное заговорили..

Я лишь задал вам один вопрос. Можно было ответить: "Да, на главной странице приложения отображается, что счет расшарен тому-то тому-то" или "Нет,  такого нет"  это все что мне было интересно узнать. Это вы тут что-то начали уходить с темы и отвечать мол зачем мне вот это все меня тут защищают пароли и отпечатки пальцев и вообще я деньги снимаю по QR коду так что идите все нахрен, только это не имеет отношение к исходному вопросу.

не, немного не так:
Я вам ответил
"1. Да, будет
2. В приложении нужно авторизоваться. По смс или отпечатком."

и да, если я пишу, что владелец счета САМ дает доступ кому-то, то, наверное, он в курсе, что это делает.. 
а вас уже там понесло про электронную почту и так далее, включая микрофоны и тепловизоры..
и донесло до чего.. 
 
я так понимаю, запрошенных ссылок в подтверждение ваших высказываний не будет?
жаль, было бы интересно просветиться на этот счет..

Вы просто не поняли мою мысль. Если вам все это не нужно, то зачем вам ссылки? Я не буду искать для вас ссылки, которые не относятся к изначальному вопросу. Хотите просветиться купите тепловизор и просвещайтесь, а не страдайте ссылками в комментариях. Я привел это в качестве примера, а вы вынуждаете меня продолжать эту тему. Сначала вам ссылки, потом что? Потом попросите вам купить тепловизор, написать ПО к нему и научить считывать пароли? Зачем мне это? 

ну, я предложил вам привести доказательство реальности ваших фантазий о том, что можно набрать на клавиатуре пин-код и через 30 секунд считать его тепловизором, являщемся насадкой на телефон или в виде чехла.. Ну. чтобы не палиться..

Мне реально было бы крайне интересно на это посмотреть..  Только, думаю, это существует только в ваших фантазиях..

https://tjournal.ru/flood/41924-metod-schityvaniya-pin-koda-s-pomoshchyu-teplovizora-srabotal-dlya-smartfonov 
Вот вам ссылка, даже на подобном ресурсе писали, вы реально не можете загуглить?

угу, отлично.
только там говорится не про пинпад а про экран телефона
Ну и расскажите мне. пожалуйста, как вы будете его считывать, когда он будет в кармане, это раз.
а можно все-таки ссылку на само исследование, а то на тжорнале они почему-то все ведут в никуда.. Можтет быть, потому. что это фейк?

Ок, ну давайте развивать эту ситуацию дальше - я подхожу к банкомату, чтобы снять деньги, прикладываю телефон и ввожу пин-код.
(Правда, делаю это, пример, один раз в квартал, когда резко закончилась наличка и не менее резко она потребовалась, но будем играть по вашим условиям)
Возникают вопросы:

1. приведите, пожалуйста, ссылку на такую маленькю приставочку-тепловизор, которая крепится к мобильному телефону?
2. на сколько нагреются металлические кнопки банкомата при однократном нажатии (ввод пинкода) пальцем?   В состоянии ли будет этот тепловизор уловить эти доли градуса?
3. за какое время (в миллисекундах) это тепло рессеется в воздух и не будет ли оно меньше времени выполнения всей операции по выбору снятия наличных, выбору суммы (даже будем считать, что я набираю ее не на пин-паде (затирая следы введенного пинкода) а на экране, потом диспенсер шелестит купюрами и выдает мне запрошенную сумму.
Сколько времени уйдет на все это и остается ли тепловой след?

Завязывайте уже с фильмами про шпионов, реальная жизнь далека от киношной выдумки..

И, да, сейчас вы очень сильно удивитесь, когда узнаете, что получить деньги из желтого банкомата можно просто показав ему QR-код на телефоне...

Да, но статистика по мошенничеству, говорит о другом, хоть и большая часть его работает изнутри самих организаций и прикрывается государством его же законами. Если вы чего-то не знаете это не значит, что этого нет.

Сами сможете загуглить, продаются практически в любом интернет магазине, можно замаскировать под чехол.

Да будет. Десятые доли градуса практически любой тепловизор улавливает. Это уже все давно проверяли, видосов куча.

Сколько времени уйдет на все это и остается ли тепловой след?

Ну около пол минуты, также зависит от чувствительности тепловизора)

Статистика по мошенничеству - это развод лопухов по телефону разной степени сложности..
а никак не считывание теплового следа на пинпаде банкомата после ухода предыдущего владельца (и не забывайте, что при этом сам "оператор" снимается камерой банкомата)..

Я все же попрошу ссылку, на сей чудо-аппарат, чтобы ловил десятые и сотые доли градуса..
Ну и кучи видосов где этот тепловой след держится 30 секунд минимум..

Пока, что это все звучит как фантастика, корректно говоря, или как бред параноика,  называя вещи своими именами..

И да, вы так и не сказали, что будем делать при снятии денег по QR-коду?

Ну ок, стоят дополнительные камеры, хорошо у кого-то и к ним может быть доступ, это все упрощает, можно не выходя из кабинета смотреть пароли. Ну, а конкретно в этом случае, что камеры подозрительного увидят? Просто человек пришел снять деньги и ушел, он же не будет воровать карту у вас сразу после того, как вы уйдете, выждет пару дней хотя бы . На счет технических нюансов мне лень сейчас искать для вас все ссылки. Про QR коды не могу ничего сказать, не знаю, как эта функция работает. Но думаю тоже простор для кого-то будет, кто в этом разбирается, может научатся перехватывать как-то код и снимать ваши деньги быстрее вас, либо запихивать в код вредоносную информацию, я не знаю, не специалист.

я вижу, что не специалист, за то фантазия у вас уж очень богатая..
даже не дополнительные а основная карта снимет того, кто был у банкомата после ограбленного. Мы же все еще про этот сценарий говорим, да?  
Т.е. дали по голове, забрали карту и откуда же взяли пин-код?  А почему бы не посмотреть, кто там снимал деньги след за жертвой, как выглядел и что делал..
А вот вполне реально, что нейросеть по камерам в холле будет отслеживать действия людей в очереди и отмечать, если кто-то чужой стоит прямо за спиной у клиента банкомата.. Вот в это  я вполне поверю..

Интересно, а где же он меня будет вылавливать через 2 дня-то?  Если уж не сразу на выходе по голове дали и забрали.

Скажите, сколько вам лет?
Думаю, это просто многое прояснило бы..

Ну вы и тупой. Я же вам написал уже выше, если кто-то считал ваш пароль, зачем ему сразу бить вас по голове, он подождет какое-то время, чтобы корреляции с банкоматом уже не было, это во первых. Во вторых, если есть камеры кроме камеры в самом банкомате, то вы не думали кому эти камеры принадлежат? Если есть такие камеры, то вообще зачем городить эти сложные схемы, если можно сразу получить доступ к этим камерам и просто посмотреть пароль не выходя из-за компьютера, не? Через 2 дня вас кто угодно может вылавливать, почитайте про социальную инженерию, некоторые месяцами и годами наблюдают за действиями одного человека, а вы тут про 2 дня. Про нейросети у вас как раз детские фантазии.

я правильно понимаю, вы сейчас говорите, что этот кто-то как-то подсмотрел мой пин-код (считал по тепловому следу, например), то потом 2 дня будет вылавливать меня по всему городу,  чтобы дать по голове и забрать карточку?
И это точно я тупой?  
Так это можно вообще к любому  человеку применить, не обязательно чтобы у него на телефоне был доступ к чужому счету.. А мы, вроде как с этого начинали.. Точнее, вы присоеденились к дискуссии со своим мнением, насколько это безопасно и непониманием, зачем это вообще нужны..

Ну, логично предположить что анализировать поведение клиентов будут камеры именно банка. установленные на его территории. не?
А другие обзорные (в ТЦ)например, не смогут разглядеть что там набирается. ибо это будет закрыто, во-первых, спиной, а во вторых - "ушками" пинпада..

А если есть доступ к камерам банка, то вам и пин-код уже не потребуется :-)  правда, там все протоколируется, кто что и зачем, но вам-то виднее же...