UPD: Решено.
Приложив сегодня днём карту к терминалу оплаты в магазине с удивлением обнаружил, что операция отклонена по причине "Операция недоступна". Удивился, потому что карта была целая, СМС о блокировке счета не приходило, и вообще ничего не предвещало беды. В итоге пришлось расплатиться картой другого банка.
Чтобы разобраться в ситуации, первым делом зашел в приложение Тинькова и...
Да, мой банковский счет пропал. Совсем. Его не оказалось ни в скрытых счетах, ни где было ещё. В истории операций - пусто. Только записи о перемещении денежных средств со вкладов и карт других банков. Причем перемещений в никуда
Вообще, ситуация со счётом напоминала один всем известный мем
Покопавшись в гугле, быстренько нашел информацию о том, что я такой не один. Осенью прошлого года у людей пропал брокерский счет: довольно похожая ситуация. Судя по комментариям, некоторые пользователи столкнулись с той же проблемой позже, уже в марте этого года.
Звонок в техподдержку ничего не решил: мне предоставили выписку о перемещении денежных средств за этот год (я практически не храню бумажные чеки после покупок), сотрудница также предложила открыть новый счёт и оформить новую дебетовую карту.
На вопрос о том, почему счет удалился я ответа не получил: мол, мы видим, что счёт удален, но почему - мы не знаем. У нас нет никакого кода ошибки. Сейчас пробую писать уже в чат, поэтому дальше отредактирую и добавлю апдейты.
Информацию о точно такой же проблеме в гугле я не нашёл. Может, кто-то с этим уже сталкивался?
UPD: во второй раз оператор ТП предложила просто вернуть счёт, и все закончилось успешно
И все вернулось на круги своя
Вроде все хорошо, но остался один вопрос: что это вообще было? Ошибка оператора, баг в приложении? Непонятно.
Пост не для негодования, но для обращения внимания на проблему
Все банки: «Никому не сообщайте код, полученный в СМС, даже сотрудникам банка»
Тинькофф:
В этом сообщении речь о буквенном коде, который мы направляем для идентификации клиента. Для подтверждения операций мы направляем коды исключительно из цифр и именно эти коды нельзя никому сообщать.
А простым людям то откель про эти ваши ролевые игры знать?
Из текста СМС, где либо пишется либо "никому не сообщайте" либо "сообщите оператору".
Тогда бы в чате писали несколько цифр и в смс писали что то вроде: " ... это подтверждение для чата с идентификатором (те самые цифры из чата). Напишите в чате следующую последовательность цифр (другие цифры), чтобы мы могли идентифицировать вас...".
Таким образом пользователь, увидев в смс сначала цифры из чата понимает что это смс действительно от того с кем он чатится (банка например), далее пользователь видит в смс еще одну последовательность цифр и вводит ее в чат - таким образом другая сторона в свою очередь может идентифицировать пользователя.
Всему вас учить надо, как маленькие, ей богу! @Тинькофф
Тексты в СМС значительно отличаются, при этом мы указываем для каких именно целей направляем буквенный код.
Мошенники, списывающие деньги тоже указывают для каких целей они просят код.
ну так код высылается для того, чтобы его куда-то ввести, не?
тут ты общаешься с представителем банка, при том, я так понимаю, звонком не с привязанного телефона или через чат в приложении, банк вполне разумно хочет убедиться, что их клиент и говорит сейчас с ними -вот и шлют код.
У меня в приложении привязан счет (карта) жены, когда я общаюсь с техподдержкой по нему, присылают ей код, она говорит мне, я указываю его техподдержке и тогда идет конструктив. Логично же, что владелец счета в курсе, что там 3-е лицо (супруг) что-то делает с его счетом, не?
Комментарий недоступен
да, привязана карта жены, т.е. она дала мне доступ к ее счету и он у меня отображется в приложении?
Тиньков это позволяет делать и это очень удобно..
Можете именно это и считать доверенностью.
При чем тут банковская тайна?
Тинькофф это не позволяет делать.
Просто вы не ставите его в известность, что запрос осуществляет другой человек, вместо клиента :)
Вы понимаете разницу в блокировке и закрытии счёта? В вашем случае произошло закрытие счёта. За час или даже за неделю это не делается. По тем же внутренним правилам закрытие счёта происходит через месяц( я лично закрывал свой счет а этой помойке). Мало того у них должно быть заявление,и не делается это просто по телефону. Там реально надо проводить аудиторскую проверку,писать заявление в ОБЭП,потому что этим счётом пользовались третьи лица,и хрен знает что и куда переводили. И причастны к этому 100% сотрудники
ЭСитуации странная. Для блокировки не нужно счёт обнулять. Но он будет в неактивном состоянии отображаться. Для закрытия банк попросит обнулить счёт. Либо забрать остаток своих средств, если это дебетовая карта, либо загасить полностью задолженность, если речь о кредитке.
Здесь же счёт оказался "между землёй и небом". Больше похоже на жёсткое глюкалово банковского софта. То, что поддержка увидела и счёт, и остаток, смогла восстановить, а в выписке клиент увидел и ту самую не успешную операцию, скорее всего означает, что в системе для счетов предусмотрен соответствующий флаг или признак. Например, который проставляется на уже открытый счёт с уже привязанной картой, но до того, как курьер карточку клиенту доставил и получил с того живую подпись на документах.
Ну счёт они так и так увидели бы,т.к. он фигурирует во многих отчетных документах и программах. Смысл в другом. Счёт есть. Доступ ,,хозяина,, к счёту закрыт. Поддержка говорит что счёт закрыт. Это означает что оператор или его не видит,но это невозможно,или намеренно ,,хозяина,, вводит в заблуждение. Не видит его оператор не может категорически. Значит врёт что закрыт. Вывод очевиден,этот счёт нужен кому-то, и чтобы какое-то время не было доступа ,,хозяина,,. А вот для чего,тут можно гадать,вариантов много,от обнала,до перевода бабла за убийство Кеннеди. И тут нужно писать заявление в ОБЭП,и делать аудиторскую проверку. Я уверен на 99% что счётом пользовались третьи лица,тем более примеров хоть отбавляй,как сотрудники банков поворачивают такие аферы.
ТС написал, что у него после реанимации счета отобразился верный остаток, ранее совершенные операции и та операция с отказом, на которой он и поймал отрубец счёта. Если бы он увидел в выписке странный перевод "за убийство Кеннеди", то скорее всего это упомянул бы.
Вы как дети прям. Как ты думаешь,если мне надо скрыть перевод пол миллиарда с одного счёта на другой,сложно будет за энную сумму сделать этот перевод с левого счёта (такого как таинственно пропал у этого человека,а потом так же таинственно возник),и потом подчистить в компьютерной программе циферки? Или ты реально думаешь что банки за бабки бабло не отмывают? Вы реально как дети маленькие,живёте в своём розовом мирке. Как открывают счёта на подставных лиц? Как утекает информация из банков? Как выдают кредиты миллионные без справок и проверок? Как деньги пропадают со счетов? Все решают сотрудники,не рядовые операторы,а несколько десятков сотрудников. А убрать историю по счёту это вообще пустяк.
Если у того, кто это поворачивает, есть возможность отвязывать и привязывать чужие счета, бесследно подтирать там операции, то возникает большой вопрос. Зачем этому могущественному человеку использовать счёт какого-то реального клиента (с не нулевым шансом, что всё это потом таки станет явным)? Когда проще и безопаснее открыть счёт на совершенно левого клиента, ну пусть это будет Адольф Алоизович Шикельгрубер (мы, конечно, осуждаем его деяния, однако в списке террористов и экстремистов он отсутствует, а значит платежи беспроблемно пройдут, не попав на всевозможные мониторинги), и совершить необходимые переводы с этого счёта.
А не проще тогда будет почистить циферки на своём счёте? Зачем лишнее палево с чужими счетами?
Да какое закрытие, он просто не отображался (отвязался?) в приложении..
Косяк конечно, но бывает... Тут же рассказывали как в приложении отображался чужой счёт..
А тут на придумывали уже невесть чего..
ага, точно - из своего приложения?
где мой счет-основной, а счет жены - которым со мной поделились...
вы, вообще, понимаете, о чем сейчас пытаетесь рассуждать?
повторюсь - вы вообще клиент тиньков-банка, да или нет?
Ну то что он не отображался в личном кабинете,это одно. Но оператор чётко и по русски ответил что счёт закрыт. А это невозможно сделать задень,даже за два. И тем более если глюкнул личный кабинет,то оператор должен видеть этот счёт. Тем более счёт с деньгами закрыть нельзя впринципе никак,хоть ты завали заявлениями банк,но закрыть его можно только с нулевым балансом.
скажем так.. нужно делать скидку на некоторый непрофессионализм оператора "домашней" техподдержки...
и, правильно, закрыть счет можно только через месяц, когда приедут все списания от иностранных партнеров платежной системы..
и когда на нем будет ноль.
т.е. это явно не закрытие, чтобы там не говорил оператор, а именно глюки с отображением..
в том числе и у самого оператора..
вполне может быть, что какой-нибудь флажок "счет закрыт" встал, а по нему фильтрация идет..
Комментарий недоступен
телевон????
тюлюфон...
Я вот даже отвечать на дебильные вопросы не вижу смысла...
Позволяет. Зайдите в настройки счета.
Ну так вы признаете, что вы некомпетентны или просто врете?
Комментарий недоступен
точно так же и ваше мнение "очень ценно" для меня.
клиент банка выразил свою волю - поделился доступом к своему счету (причем, еще и может выбирать - полным или частичным) в приложении банка..
Не понял, а зачем эта функция? И не получится ли как с электронной почтой, где можно указывать вторую почту для пересылок сообщений с первой, то есть кто-то возьмет телефон нажмет на эту кнопочку и будет следить за всеми транзакциями, я честно не знаю как это работает и не интересовался этим, но есть ли там защита какая-то от этого, например где-то отображается, что счет предоставлен еще кому-то и показывается ли кому предоставлен доступ?
Вот вроде все расписал, но все равно кто то не понимает...
Владелец счета предоставляет к нему доступ другому человеку..
Нет, бл.. дь, он даже не предполагает об этом.. После того как сам это сделал...
Я про ситуацию, что я зашел в приложение, потом упал с потолка кирпич мне на голову, телефон взял кто-то другой и как вы пишите "сам предоставил доступ", в таком случае будет где-то на главной странице об этом информация и информация о том кому этот доступ был предоставлен? Просто ради интереса спросил. Просто например когда там на людей новые номера оформляют люди сами даже об этом не знают, это у нас в стране считается обычной ситуацией, поэтому и поинтересовался, может здесь такая же обычная ситуация..
1. Да, будет
2. В приложении нужно авторизоваться. По смс или отпечатком.
3. Не страдайте ерундой и не ищите проблемы там, где из нет..
Отпечаток и пароль это дело десятое, это не отменяет других средств безопасности. Ерундой я не страдаю, о вас же беспокоюсь. Кстати если что на моем телефоне вообще нет сканера отпечатка пальцев например. А пароль можно узнать например с камеры видеонаблюдения, по микрофону, по тепловой карте, вариантов масса!
Оно того не стоит.. В советах дебилов не нуждаюсь..
Сука, зачем вы выдумываете проблемы там, где их нет...
И, да, купите себе нормальный телефон..
А вот на оскорбления вы зря переходите, когда у вас деньги украдут, тогда не будете так общаться с людьми.
Это не оскорбление, это моё оценочное суждение..
Повторюсь, вы сейчас придумываете какую то херню и придумываете возможные проблемы там, где их нет..
А расскажите мне, пожалуйста, про тепловую карту на моем телефоне.. Вот прямо, дюже интересно стало.. Это же так просто оказывается..
Да, действительно просто, нужен только тепловизор и вперед, считайте у вас есть 30сек, чтобы узнать пароль. Например интересный факт, что у большинства пароль от приложение стоит такой же как пароль на снятие и пополнение в банкомате, который от карты, человек может просто встать за вами в очередь и делать вид, что ждет очереди, а на самом деле он может либо на обычную камеру снять как вы вводите пароль, либо если не получилось, то после того, как вы уйдете сфотографировать тепловизором, благо сейчас продаются маленькие приставочки к смартфону, которые совсем не заметны и сфотографировать еще им и все считайте, потом можно например физически отобрать у вас карту и сразу совершить крупную покупку например, можно продолжить дальше изучать информацию о вас и например проверить совпадает ли пароль от вашей карты с паролем от приложения и т.д.. Поэтому я советую @Тинькофф либо запретить задавать одинаковые пароли от приложения и от банкомата, либо хотя бы рекомендовать это и в самом приложении когда пароль уже задан я также не находил возможность его изменить, единственный способ который нашел - это переустановить приложение.
А зачем стоять у банкомата? Ну, реально?
Наличка в обычной жизни практически не нужна, та, что нужна может быть получена при помощи телефона и qr кода..
Даже если вы отберёте телефон с нфц, как будете его разблокировать?
Ох уж эти сказочки, ох уж эти сказочники..
Я это привел как пример, что если кому-то нужно будет узнать пин код, он найдет способ, естественно есть и другие способы. И если вам не нужна наличка, то это не значит, что другим не нужна и если вы не вводите пин код, то это не значит, что другие его не вводят, если у вас пин коды везде разные, то это не значит, что у других так же, у кого-то везде одинаковые, от всего.
а мы точно все еще про авторизированное предоставление доступа к карте/счету третьему говорим?
а то уже и про неисчезающие по половине мнуты тепловые следы и про все остальное заговорили..
Я лишь задал вам один вопрос. Можно было ответить: "Да, на главной странице приложения отображается, что счет расшарен тому-то тому-то" или "Нет, такого нет" это все что мне было интересно узнать. Это вы тут что-то начали уходить с темы и отвечать мол зачем мне вот это все меня тут защищают пароли и отпечатки пальцев и вообще я деньги снимаю по QR коду так что идите все нахрен, только это не имеет отношение к исходному вопросу.
не, немного не так:
Я вам ответил
"1. Да, будет
2. В приложении нужно авторизоваться. По смс или отпечатком."
и да, если я пишу, что владелец счета САМ дает доступ кому-то, то, наверное, он в курсе, что это делает..
а вас уже там понесло про электронную почту и так далее, включая микрофоны и тепловизоры..
и донесло до чего..
я так понимаю, запрошенных ссылок в подтверждение ваших высказываний не будет?
жаль, было бы интересно просветиться на этот счет..
Вы просто не поняли мою мысль. Если вам все это не нужно, то зачем вам ссылки? Я не буду искать для вас ссылки, которые не относятся к изначальному вопросу. Хотите просветиться купите тепловизор и просвещайтесь, а не страдайте ссылками в комментариях. Я привел это в качестве примера, а вы вынуждаете меня продолжать эту тему. Сначала вам ссылки, потом что? Потом попросите вам купить тепловизор, написать ПО к нему и научить считывать пароли? Зачем мне это?
ну, я предложил вам привести доказательство реальности ваших фантазий о том, что можно набрать на клавиатуре пин-код и через 30 секунд считать его тепловизором, являщемся насадкой на телефон или в виде чехла.. Ну. чтобы не палиться..
Мне реально было бы крайне интересно на это посмотреть.. Только, думаю, это существует только в ваших фантазиях..
https://tjournal.ru/flood/41924-metod-schityvaniya-pin-koda-s-pomoshchyu-teplovizora-srabotal-dlya-smartfonov
Вот вам ссылка, даже на подобном ресурсе писали, вы реально не можете загуглить?
угу, отлично.
только там говорится не про пинпад а про экран телефона
Ну и расскажите мне. пожалуйста, как вы будете его считывать, когда он будет в кармане, это раз.
а можно все-таки ссылку на само исследование, а то на тжорнале они почему-то все ведут в никуда.. Можтет быть, потому. что это фейк?
А вы мне ссылки какие-то скинете? Е мае если для вас это фейк, то я не знаю, все остальное для вас будет какой-то магией видимо, там очевидные вещи показаны, в чем фейк, вам надо вы и ищите научные статьи в эльзевире каком нибудь, а мне это не надо. Вы видите какое-то принципиальное различие между экраном телефона и пинпадом? Ну да разные теплопроводности и теплоемкости, но не из серебра же кнопки сделаны, так что все равно десятые доли градуса будет видно, я сам видел в интернете, кто-то проверял, но если найти снова и вам скинуть, то вы все равно скажите, что это фейк, для вас только один вариант это сходить в днс, купить там тепловизор и самому проверить. Вообще не вижу смысла продолжать диалог, тем более не по теме, тем более с таким троллем.
Ок, ну давайте развивать эту ситуацию дальше - я подхожу к банкомату, чтобы снять деньги, прикладываю телефон и ввожу пин-код.
(Правда, делаю это, пример, один раз в квартал, когда резко закончилась наличка и не менее резко она потребовалась, но будем играть по вашим условиям)
Возникают вопросы:
1. приведите, пожалуйста, ссылку на такую маленькю приставочку-тепловизор, которая крепится к мобильному телефону?
2. на сколько нагреются металлические кнопки банкомата при однократном нажатии (ввод пинкода) пальцем? В состоянии ли будет этот тепловизор уловить эти доли градуса?
3. за какое время (в миллисекундах) это тепло рессеется в воздух и не будет ли оно меньше времени выполнения всей операции по выбору снятия наличных, выбору суммы (даже будем считать, что я набираю ее не на пин-паде (затирая следы введенного пинкода) а на экране, потом диспенсер шелестит купюрами и выдает мне запрошенную сумму.
Сколько времени уйдет на все это и остается ли тепловой след?
Завязывайте уже с фильмами про шпионов, реальная жизнь далека от киношной выдумки..
И, да, сейчас вы очень сильно удивитесь, когда узнаете, что получить деньги из желтого банкомата можно просто показав ему QR-код на телефоне...
Да, но статистика по мошенничеству, говорит о другом, хоть и большая часть его работает изнутри самих организаций и прикрывается государством его же законами. Если вы чего-то не знаете это не значит, что этого нет.
1. приведите, пожалуйста, ссылку на такую маленькю приставочку-тепловизор, которая крепится к мобильному телефону?Сами сможете загуглить, продаются практически в любом интернет магазине, можно замаскировать под чехол.
2. на сколько нагреются металлические кнопки банкомата при однократном нажатии (ввод пинкода) пальцем? В состоянии ли будет этот тепловизор уловить эти доли градуса?Да будет. Десятые доли градуса практически любой тепловизор улавливает. Это уже все давно проверяли, видосов куча.
3. за какое время (в миллисекундах) это тепло рессеется в воздух и не будет ли оно меньше времени выполнения всей операции по выбору снятия наличных, выбору суммы (даже будем считать, что я набираю ее не на пин-паде (затирая следы введенного пинкода) а на экране, потом диспенсер шелестит купюрами и выдает мне запрошенную сумму.Сколько времени уйдет на все это и остается ли тепловой след?
Ну около пол минуты, также зависит от чувствительности тепловизора)
Статистика по мошенничеству - это развод лопухов по телефону разной степени сложности..
а никак не считывание теплового следа на пинпаде банкомата после ухода предыдущего владельца (и не забывайте, что при этом сам "оператор" снимается камерой банкомата)..
Я все же попрошу ссылку, на сей чудо-аппарат, чтобы ловил десятые и сотые доли градуса..
Ну и кучи видосов где этот тепловой след держится 30 секунд минимум..
Пока, что это все звучит как фантастика, корректно говоря, или как бред параноика, называя вещи своими именами..
И да, вы так и не сказали, что будем делать при снятии денег по QR-коду?
Ну ок, стоят дополнительные камеры, хорошо у кого-то и к ним может быть доступ, это все упрощает, можно не выходя из кабинета смотреть пароли. Ну, а конкретно в этом случае, что камеры подозрительного увидят? Просто человек пришел снять деньги и ушел, он же не будет воровать карту у вас сразу после того, как вы уйдете, выждет пару дней хотя бы . На счет технических нюансов мне лень сейчас искать для вас все ссылки. Про QR коды не могу ничего сказать, не знаю, как эта функция работает. Но думаю тоже простор для кого-то будет, кто в этом разбирается, может научатся перехватывать как-то код и снимать ваши деньги быстрее вас, либо запихивать в код вредоносную информацию, я не знаю, не специалист.
я вижу, что не специалист, за то фантазия у вас уж очень богатая..
даже не дополнительные а основная карта снимет того, кто был у банкомата после ограбленного. Мы же все еще про этот сценарий говорим, да?
Т.е. дали по голове, забрали карту и откуда же взяли пин-код? А почему бы не посмотреть, кто там снимал деньги след за жертвой, как выглядел и что делал..
А вот вполне реально, что нейросеть по камерам в холле будет отслеживать действия людей в очереди и отмечать, если кто-то чужой стоит прямо за спиной у клиента банкомата.. Вот в это я вполне поверю..
Интересно, а где же он меня будет вылавливать через 2 дня-то? Если уж не сразу на выходе по голове дали и забрали.
Скажите, сколько вам лет?
Думаю, это просто многое прояснило бы..
Ну вы и тупой. Я же вам написал уже выше, если кто-то считал ваш пароль, зачем ему сразу бить вас по голове, он подождет какое-то время, чтобы корреляции с банкоматом уже не было, это во первых. Во вторых, если есть камеры кроме камеры в самом банкомате, то вы не думали кому эти камеры принадлежат? Если есть такие камеры, то вообще зачем городить эти сложные схемы, если можно сразу получить доступ к этим камерам и просто посмотреть пароль не выходя из-за компьютера, не? Через 2 дня вас кто угодно может вылавливать, почитайте про социальную инженерию, некоторые месяцами и годами наблюдают за действиями одного человека, а вы тут про 2 дня. Про нейросети у вас как раз детские фантазии.
я правильно понимаю, вы сейчас говорите, что этот кто-то как-то подсмотрел мой пин-код (считал по тепловому следу, например), то потом 2 дня будет вылавливать меня по всему городу, чтобы дать по голове и забрать карточку?
И это точно я тупой?
Так это можно вообще к любому человеку применить, не обязательно чтобы у него на телефоне был доступ к чужому счету.. А мы, вроде как с этого начинали.. Точнее, вы присоеденились к дискуссии со своим мнением, насколько это безопасно и непониманием, зачем это вообще нужны..
Ну, логично предположить что анализировать поведение клиентов будут камеры именно банка. установленные на его территории. не?
А другие обзорные (в ТЦ)например, не смогут разглядеть что там набирается. ибо это будет закрыто, во-первых, спиной, а во вторых - "ушками" пинпада..
А если есть доступ к камерам банка, то вам и пин-код уже не потребуется :-) правда, там все протоколируется, кто что и зачем, но вам-то виднее же...
Вы так все это говорите, будто сами там работаете, ну тогда вам виднее, мне нужно свои слова подтверждать ссылками, а вам конечно же верить на слово, вы же специалист по камерам, по нейросетям, по тому как хранится информация в банке и к какой информации проще получить доступ.. О присвятые ушки пинпада, да обеспечат безопасность всем людям!