UPD: Решено.
Приложив сегодня днём карту к терминалу оплаты в магазине с удивлением обнаружил, что операция отклонена по причине "Операция недоступна". Удивился, потому что карта была целая, СМС о блокировке счета не приходило, и вообще ничего не предвещало беды. В итоге пришлось расплатиться картой другого банка.
Чтобы разобраться в ситуации, первым делом зашел в приложение Тинькова и...
Да, мой банковский счет пропал. Совсем. Его не оказалось ни в скрытых счетах, ни где было ещё. В истории операций - пусто. Только записи о перемещении денежных средств со вкладов и карт других банков. Причем перемещений в никуда
Вообще, ситуация со счётом напоминала один всем известный мем
Покопавшись в гугле, быстренько нашел информацию о том, что я такой не один. Осенью прошлого года у людей пропал брокерский счет: довольно похожая ситуация. Судя по комментариям, некоторые пользователи столкнулись с той же проблемой позже, уже в марте этого года.
Звонок в техподдержку ничего не решил: мне предоставили выписку о перемещении денежных средств за этот год (я практически не храню бумажные чеки после покупок), сотрудница также предложила открыть новый счёт и оформить новую дебетовую карту.
На вопрос о том, почему счет удалился я ответа не получил: мол, мы видим, что счёт удален, но почему - мы не знаем. У нас нет никакого кода ошибки. Сейчас пробую писать уже в чат, поэтому дальше отредактирую и добавлю апдейты.
Информацию о точно такой же проблеме в гугле я не нашёл. Может, кто-то с этим уже сталкивался?
UPD: во второй раз оператор ТП предложила просто вернуть счёт, и все закончилось успешно
И все вернулось на круги своя
Вроде все хорошо, но остался один вопрос: что это вообще было? Ошибка оператора, баг в приложении? Непонятно.
Пост не для негодования, но для обращения внимания на проблему
Все банки: «Никому не сообщайте код, полученный в СМС, даже сотрудникам банка»
Тинькофф:
В этом сообщении речь о буквенном коде, который мы направляем для идентификации клиента. Для подтверждения операций мы направляем коды исключительно из цифр и именно эти коды нельзя никому сообщать.
А простым людям то откель про эти ваши ролевые игры знать?
Из текста СМС, где либо пишется либо "никому не сообщайте" либо "сообщите оператору".
Тогда бы в чате писали несколько цифр и в смс писали что то вроде: " ... это подтверждение для чата с идентификатором (те самые цифры из чата). Напишите в чате следующую последовательность цифр (другие цифры), чтобы мы могли идентифицировать вас...".
Таким образом пользователь, увидев в смс сначала цифры из чата понимает что это смс действительно от того с кем он чатится (банка например), далее пользователь видит в смс еще одну последовательность цифр и вводит ее в чат - таким образом другая сторона в свою очередь может идентифицировать пользователя.
Всему вас учить надо, как маленькие, ей богу! @Тинькофф
Тексты в СМС значительно отличаются, при этом мы указываем для каких именно целей направляем буквенный код.
Мошенники, списывающие деньги тоже указывают для каких целей они просят код.
Если это мошенники отправляют код, то зачем они его просят сообщить? В смс от банка пишут "не сообщайте никому" именно для защиты от мошенников.
Если это банк отправляет код зачем он просит его сообщить? С точки зрения клиента либо крестик снять либо штаны надеть. Либо "банковские сотрудники НИКОГДА не просят продиктовать им код из смс", либо, как оказалось, они чуть-чуть беременны - если цифры, то нет, если буквы, то да. Но это же бред полный! Клиент совершенно запутывается - здесь можно, здесь не можно. А мошенники умеют говорить и убеждать получше тп.
так это ты сам обращаешься в банк, а не банк тебе звонит..
Мошенники тоже дают номер, куда нужно позвонить.
Ну если это не номер из записной книжки, то зачем на него звонить, не?
Потому, что банковский работник сказал на него позвонить. А потом продиктовать код из смс. Это ТОТ ЖЕ САМЫЙ сценарий. Только там буквы, а там цифры. Ч, вот, про буквы в первый раз слышу (и завтра забуду). Полагаю 99% народонаселения тоже.
Так, давайте весь сценарий еще раз:
Вы звоните в банк или банк звонит вам?
Если вы звоните в банк и попадаете в банк, то сотрудник не будет просить вас перезвонить на другой номер, логично? А вот код может отправить.
Если вы звоните в банк, а попадаете не в банк, то жуликам уже не нужно просить вас перезвонить" в банк" по другому номеру..
Но, я как-то слабо себе представляю ситуацию с подменом исходящего вызова. Это, как минимум, фейковая базовая станция должна быть где-то поблизости.. (А ваша фамилия не Корейко, случаем?)
Если же у вас в телефоне страшный вирь, который подменяет номер при наборе, то вам и звонить никуда не нужно - все уже украдено до вас..
Далее, если звонит банк. Ну, или кто-то выдающий себя за него.. Зачем тогда им просить вас перезвонить на какой-то другой левый номер, если они уже звонят с номера "банка"?
Опять же, если вы перезваниваете на этот левый номер и он не из вашей записной книжки (а у вас ведь записаны телефоны вашего банка, правда?), то вы сам себе злобный буратино..
Далее, если звонок "из банка" и просят назвать код из смс, то там будет написано "никому не говорите этот код", т.к. он для выполнения какой-то операции с деньгами.
Остается вариант, когда или вы звоните в банк с другого номера (ну или еще какая-то операция, которая требует дополнительной авторизации) - тут вам банк отправляет смс с текстом "назовите этот код сотруднику банка"...
Какие тут могут быть подводные камни, которые тут уже понапридумывали комментаторы?
Вот этот сценарий - "Зачем тогда им просить вас перезвонить на какой-то другой левый номер, если они уже звонят с номера "банка"?" -
Чтобы попасть на сценарий, когда вы сами позвонили в "банк". Тогда вы попадаете на вот этот сценарий - "Остается вариант, когда или вы звоните в банк с другого номера (ну или еще какая-то операция, которая требует дополнительной авторизации) - тут вам банк отправляет смс".
И здесь настоящий банк отправляет вам смс с буквами, а ненастоящий инициирует посылку подтверждения о списании (с цифрами). И это вся разница! Но жертва-то убеждена, что она САМА позвонила в банк, значит канал зашищён. И в обоих этих случаях ей говорят, что нужно продиктовать код. Только там цифры, а там буквы. Ферштейн? И только банковские работники постфактум говорят, что буквы можно передавать, а цифры - цифры это другое дело и "банковские специалисты НИКОГДА не просят диктовать коды"! Видите разницу между " никогда" и "немножко беременна"?
я перечитал на три раза, но так и не понял..
это же надо контролировать, что жертва связывается с банком и что ей шлют смс.. И при этом как-то присылать еще одну, о списании.
Только вот в ней будет указано "Никому не говорите код: 1234! Продавец такой-то. Сумма такая-то"..
Нет, жертва не связывается с банком. Инициируют отсылку смс мошенники. Да, там что-то написано, но ведь сказать смс просят работники банка. Или "работники банка". Вы, вот, даже не поняли схему мошенничества. И 99% клиентов не понимают с кем они говорят и что кому можно говорить, а что нельзя. Потому что сами банки такие двойные правила установили.
"а у вас ведь записаны телефоны вашего банка, правда?" - не знаю никого у кого бы он был записан. Правда. Если речь о физиках.
да ладно?
и как же тогда все люди из вашего окружения связываются с банком?
смотрят на гугль или на карточку?
Большинство никак не связываются с банком. А зачем? Это раз в пять лет требуется. Да, номер прям на карте записан. И на банкомате. И в приложении. И на сайте.
1. Иногда, все-таки и банк звонит людям. Разумно будет сохранить этот номер в телефоне, нет?
2. Карту можно потерять и чтобы её сразу же заблокировать, можно, предусмоьрительно, сохранить номер банка в телефон, нет?
3. По себе людей не судят. Даже если у вас в телефоне нет номера банка, не стоит думать, что у всех остальных так же. Думаю, что все-таки тех, кто его записал поболее будет...
Я пользуюсь более чем 10 банками более 15 лет.
Ни разу(!) за всё это время я не получил полезного для меня звонка из банка.
Одни "охренительно выгодные предложения" кредитов под 50% годовых.
После того, как около года я поставил неберитрубку, я не пропустил только один полезный звонок - коллега из Польши решил позвонить мне через Skype-out вместо того, чтобы набрать в Skype.
И ни разу сами в банк не звонили?
А номер банка сохранен в телефоне?
Опять же, и вам банк тоже же звонил, другой вопрос, был ли звонок полезен..
Один или два раза за всё время.
Зачем звонить, если в смарте есть приложение с чатом?
Там отвечают далеко не сразу..
И, не думаю, что 13-15 лет назад у вас было приложение в телефоне..
А по телефону отвечают сразу? Думаю, там как обычно очередь из 100 звонков к 10 операторам. Прослушивание рекламы и мотивчиков, хорошо если не за деньги.
И, не думаю, что 13-15 лет назад у вас было приложение в телефоне..13-15 лет назад, действительно, телефон у меня был кнопочный, но и при заключении ДБО можно было указать, например, рабочий телефон. 3DS коды только начали использовать, пользователей интернет-банка было крайне мало.
И да, в то время банки тоже звонили только предложить кредит/ипотеку/"выгодный" тариф. Даже тогда СБ банков (настоящая) звонила крайне редко.
мы сейчас о чем спорим-то вообще?
что бывают звонки в банки/из банка?
бывают.
что разумно записать номер телефона в записную книжку? разумно.
вы мне чего доказать-то пытаетесь?
и, главное, зачем?
не, я. конечно, понимаю, что на VC все самые умные собрались (сам такой же), но спор ради спора? зачем?
Я вот вроде прочитал вот эту ветку, но... зачем записывать номер банка? Это же никак не поможет, разве нет? Вот я пользуюсь Сбером. Если мне надо позвонить, это 900. Но если звонят мне... Всё, что из одинакового было от звонков колл-центра, у них +7(495), а дальше менялось. Как это всё записывать и, главное, нафига? Позвонил тебе банк -> послал нафиг -> перезвонил сам. Потому что если банк звонит не по рекламе, хрен с два среднестатистический человек, да ещё и начинающий нервничать, сообразит кто там.
Вот я пошёл один раз в зоомагаз со "свежей" карточкой. Ясен перец ещё не настроил в приложении нифига. При оплате в 1000р с копейками узнаю, что у меня лимит в 1000р и нужно подтвердить операцию. И мне звонит банк! С просьбой сообщить часть паспортных данных и назвать кодовое слово! Это что, сильно отличается от мошенников с их аналогичными просьбами??
Это я о чем в принципе. Сорян за длинный комент, но если уж брать принцип "Нет - значит нет", ненадо вводить похожие штуки. Код, даже если буквенный, хреновая идея. Потому что на том конце провода в ЛЮБОМ случае скажут "назовите код, пжлст". А среднестатистический человек поверит и облажается. Ненада так.
А кроме Сбера есть у вас карточки?
Сбер - исключение ибо взял себе номер 900 который легко запомнить, а вот номера всех остальных банков?
ну, тот же тиньков по делу звонит с пары-тройки номеров, я их все занес в телефон.
Лично я не вижу проблем с авторизацией посредством смс-кодов..
Только вот когда мне звонил Сбер для подтверждения, там был московский номер. К когда мне Сбер хотел впарить сберегающий счёт под Новый Год, там тоже был московский номер, но уже другой. И это были не 900. Отсюда вытекает вопрос - зачем мне записывать или помнить номер банка, если его колл-центр может позвонить с другого номера??
ну логично, вот этим номера и сохранить. не?
чтобы заранее знать, что это звонок из банка
ну или "из банка"..
Ну так ты как раз и не узнаешь, что это банк. У банка не один колл центр и может быть не один номер на коллцентр. Зато в телефоне будет бесполезный номер. Звонить туда всё равно по другому номеру надо.
ну, бесполезным он точно не будет..
если вспомнить все обсуждение, то я говорил - "зачем перезванивать в банк на номер не из записной книжки?"
Т.е. у меня записаны несколько номеров банка, при любом входящем звонке я спрошу ФИО сотрудника и сделаю call-back в банк на номер из книжки.
А вот перенаправить исходящий звонок посредством сотовой сети будет ну крайне затруднительно, если не сказать невозможно...
Так понятнее будет?
Тогда спрошу - смиритесь с вероятностью временной блокировки карты и операций на несколько дней за сброс звонка? Не знаю как сейчас, но года три назад у меня это и случилось, из-за покупки на алике на тысячу - "подозрительная операция". Тут в принципе проще сказать звонившему "блокируйте" и идти в отделение банка, т.к. там в принимающих сотрудников полномочий больше, чем "сейчас вам заблокирую/переведу другому/до свидания". А если отделение далеко... Ну, это риск, который принял клиент.
хм.. а при чем тут блокировка?
если я скажу, что тут же перезвоню на ГЛ?
ну и в том же тиньке не приходилось еще с этим сталкиваться..
ну и даже, если, что они у меня будут спрашивать - код, который отправили на телефон, на который сами же и звонят?
не надо фантазировать - давайте оставаться в русле заданной ситуации..
повторюсь, я с такими кодами, которые нужно сказать банку сталкивался, когда из своего приложения задавал вопросы касательно счета жены, доступ к которму мне предоставлен, но телефон, естественно, у нее свой. Вот на него и выслали код, чтобы удостовериться, что владелец счета в курсе моих действий с ним..
а тут же развели ромашку говорить-не говорить...
и придумывают проблемы там, ге их нет
1 если банк звонит, зачем МНЕ знать его номер? В чём мне это поможет? Скорее мошенник позвонит с подставного банковского номера.
2 нет. Куда проще заблокировать её в таком случае через приложение, чем полтора часа слушать музыку "горячей линии"
3 я и не говорю, что ни у кого нет. Я говорю, что я не знаю никого, кто бы его зачем-то вносил в контакты. Ваше сообщение меня сильно удивило.
1. чтобы понимать, что это звонок именно из банка.
Да, сейчас существуют процедуры подмены номера и позвонить могут "из банка", но раньше этого не было, в частности, когда я сохранял номера банка в телефоне..
2. Мля. а если нет телефона с приложением? Села батарейка, остался в машине и т.д.
Поколение-mobile, мля, без приложения уже и сделать ничего не могут.. И наперед подумать, что будут делать, если приложения не будет под рукой..
3. Ну не знаете и не знаете, что с того.. по-моему, я это вам уже тоже писал.. Не вижу смысла повторяться.
И я не уверен, что вы прямо отпрашиваете знакомых, а вносят ли они телефоны банка в контакты или нет...