UPD: Решено.
Приложив сегодня днём карту к терминалу оплаты в магазине с удивлением обнаружил, что операция отклонена по причине "Операция недоступна". Удивился, потому что карта была целая, СМС о блокировке счета не приходило, и вообще ничего не предвещало беды. В итоге пришлось расплатиться картой другого банка.
Чтобы разобраться в ситуации, первым делом зашел в приложение Тинькова и...
Да, мой банковский счет пропал. Совсем. Его не оказалось ни в скрытых счетах, ни где было ещё. В истории операций - пусто. Только записи о перемещении денежных средств со вкладов и карт других банков. Причем перемещений в никуда
Вообще, ситуация со счётом напоминала один всем известный мем
Покопавшись в гугле, быстренько нашел информацию о том, что я такой не один. Осенью прошлого года у людей пропал брокерский счет: довольно похожая ситуация. Судя по комментариям, некоторые пользователи столкнулись с той же проблемой позже, уже в марте этого года.
Звонок в техподдержку ничего не решил: мне предоставили выписку о перемещении денежных средств за этот год (я практически не храню бумажные чеки после покупок), сотрудница также предложила открыть новый счёт и оформить новую дебетовую карту.
На вопрос о том, почему счет удалился я ответа не получил: мол, мы видим, что счёт удален, но почему - мы не знаем. У нас нет никакого кода ошибки. Сейчас пробую писать уже в чат, поэтому дальше отредактирую и добавлю апдейты.
Информацию о точно такой же проблеме в гугле я не нашёл. Может, кто-то с этим уже сталкивался?
UPD: во второй раз оператор ТП предложила просто вернуть счёт, и все закончилось успешно
И все вернулось на круги своя
Вроде все хорошо, но остался один вопрос: что это вообще было? Ошибка оператора, баг в приложении? Непонятно.
Пост не для негодования, но для обращения внимания на проблему
Все банки: «Никому не сообщайте код, полученный в СМС, даже сотрудникам банка»
Тинькофф:
В этом сообщении речь о буквенном коде, который мы направляем для идентификации клиента. Для подтверждения операций мы направляем коды исключительно из цифр и именно эти коды нельзя никому сообщать.
А простым людям то откель про эти ваши ролевые игры знать?
Из текста СМС, где либо пишется либо "никому не сообщайте" либо "сообщите оператору".
Тогда бы в чате писали несколько цифр и в смс писали что то вроде: " ... это подтверждение для чата с идентификатором (те самые цифры из чата). Напишите в чате следующую последовательность цифр (другие цифры), чтобы мы могли идентифицировать вас...".
Таким образом пользователь, увидев в смс сначала цифры из чата понимает что это смс действительно от того с кем он чатится (банка например), далее пользователь видит в смс еще одну последовательность цифр и вводит ее в чат - таким образом другая сторона в свою очередь может идентифицировать пользователя.
Всему вас учить надо, как маленькие, ей богу! @Тинькофф
Тексты в СМС значительно отличаются, при этом мы указываем для каких именно целей направляем буквенный код.
Мошенники, списывающие деньги тоже указывают для каких целей они просят код.
ну так код высылается для того, чтобы его куда-то ввести, не?
тут ты общаешься с представителем банка, при том, я так понимаю, звонком не с привязанного телефона или через чат в приложении, банк вполне разумно хочет убедиться, что их клиент и говорит сейчас с ними -вот и шлют код.
У меня в приложении привязан счет (карта) жены, когда я общаюсь с техподдержкой по нему, присылают ей код, она говорит мне, я указываю его техподдержке и тогда идет конструктив. Логично же, что владелец счета в курсе, что там 3-е лицо (супруг) что-то делает с его счетом, не?
Комментарий недоступен
да, привязана карта жены, т.е. она дала мне доступ к ее счету и он у меня отображется в приложении?
Тиньков это позволяет делать и это очень удобно..
Можете именно это и считать доверенностью.
При чем тут банковская тайна?
Комментарий недоступен
точно так же и ваше мнение "очень ценно" для меня.
клиент банка выразил свою волю - поделился доступом к своему счету (причем, еще и может выбирать - полным или частичным) в приложении банка..
Не понял, а зачем эта функция? И не получится ли как с электронной почтой, где можно указывать вторую почту для пересылок сообщений с первой, то есть кто-то возьмет телефон нажмет на эту кнопочку и будет следить за всеми транзакциями, я честно не знаю как это работает и не интересовался этим, но есть ли там защита какая-то от этого, например где-то отображается, что счет предоставлен еще кому-то и показывается ли кому предоставлен доступ?
Вот вроде все расписал, но все равно кто то не понимает...
Владелец счета предоставляет к нему доступ другому человеку..
Нет, бл.. дь, он даже не предполагает об этом.. После того как сам это сделал...
Я про ситуацию, что я зашел в приложение, потом упал с потолка кирпич мне на голову, телефон взял кто-то другой и как вы пишите "сам предоставил доступ", в таком случае будет где-то на главной странице об этом информация и информация о том кому этот доступ был предоставлен? Просто ради интереса спросил. Просто например когда там на людей новые номера оформляют люди сами даже об этом не знают, это у нас в стране считается обычной ситуацией, поэтому и поинтересовался, может здесь такая же обычная ситуация..
1. Да, будет
2. В приложении нужно авторизоваться. По смс или отпечатком.
3. Не страдайте ерундой и не ищите проблемы там, где из нет..
Отпечаток и пароль это дело десятое, это не отменяет других средств безопасности. Ерундой я не страдаю, о вас же беспокоюсь. Кстати если что на моем телефоне вообще нет сканера отпечатка пальцев например. А пароль можно узнать например с камеры видеонаблюдения, по микрофону, по тепловой карте, вариантов масса!
А расскажите мне, пожалуйста, про тепловую карту на моем телефоне.. Вот прямо, дюже интересно стало.. Это же так просто оказывается..
Да, действительно просто, нужен только тепловизор и вперед, считайте у вас есть 30сек, чтобы узнать пароль. Например интересный факт, что у большинства пароль от приложение стоит такой же как пароль на снятие и пополнение в банкомате, который от карты, человек может просто встать за вами в очередь и делать вид, что ждет очереди, а на самом деле он может либо на обычную камеру снять как вы вводите пароль, либо если не получилось, то после того, как вы уйдете сфотографировать тепловизором, благо сейчас продаются маленькие приставочки к смартфону, которые совсем не заметны и сфотографировать еще им и все считайте, потом можно например физически отобрать у вас карту и сразу совершить крупную покупку например, можно продолжить дальше изучать информацию о вас и например проверить совпадает ли пароль от вашей карты с паролем от приложения и т.д.. Поэтому я советую @Тинькофф либо запретить задавать одинаковые пароли от приложения и от банкомата, либо хотя бы рекомендовать это и в самом приложении когда пароль уже задан я также не находил возможность его изменить, единственный способ который нашел - это переустановить приложение.
Ок, ну давайте развивать эту ситуацию дальше - я подхожу к банкомату, чтобы снять деньги, прикладываю телефон и ввожу пин-код.
(Правда, делаю это, пример, один раз в квартал, когда резко закончилась наличка и не менее резко она потребовалась, но будем играть по вашим условиям)
Возникают вопросы:
1. приведите, пожалуйста, ссылку на такую маленькю приставочку-тепловизор, которая крепится к мобильному телефону?
2. на сколько нагреются металлические кнопки банкомата при однократном нажатии (ввод пинкода) пальцем? В состоянии ли будет этот тепловизор уловить эти доли градуса?
3. за какое время (в миллисекундах) это тепло рессеется в воздух и не будет ли оно меньше времени выполнения всей операции по выбору снятия наличных, выбору суммы (даже будем считать, что я набираю ее не на пин-паде (затирая следы введенного пинкода) а на экране, потом диспенсер шелестит купюрами и выдает мне запрошенную сумму.
Сколько времени уйдет на все это и остается ли тепловой след?
Завязывайте уже с фильмами про шпионов, реальная жизнь далека от киношной выдумки..
И, да, сейчас вы очень сильно удивитесь, когда узнаете, что получить деньги из желтого банкомата можно просто показав ему QR-код на телефоне...
Да, но статистика по мошенничеству, говорит о другом, хоть и большая часть его работает изнутри самих организаций и прикрывается государством его же законами. Если вы чего-то не знаете это не значит, что этого нет.
1. приведите, пожалуйста, ссылку на такую маленькю приставочку-тепловизор, которая крепится к мобильному телефону?Сами сможете загуглить, продаются практически в любом интернет магазине, можно замаскировать под чехол.
2. на сколько нагреются металлические кнопки банкомата при однократном нажатии (ввод пинкода) пальцем? В состоянии ли будет этот тепловизор уловить эти доли градуса?Да будет. Десятые доли градуса практически любой тепловизор улавливает. Это уже все давно проверяли, видосов куча.
3. за какое время (в миллисекундах) это тепло рессеется в воздух и не будет ли оно меньше времени выполнения всей операции по выбору снятия наличных, выбору суммы (даже будем считать, что я набираю ее не на пин-паде (затирая следы введенного пинкода) а на экране, потом диспенсер шелестит купюрами и выдает мне запрошенную сумму.Сколько времени уйдет на все это и остается ли тепловой след?
Ну около пол минуты, также зависит от чувствительности тепловизора)
Статистика по мошенничеству - это развод лопухов по телефону разной степени сложности..
а никак не считывание теплового следа на пинпаде банкомата после ухода предыдущего владельца (и не забывайте, что при этом сам "оператор" снимается камерой банкомата)..
Я все же попрошу ссылку, на сей чудо-аппарат, чтобы ловил десятые и сотые доли градуса..
Ну и кучи видосов где этот тепловой след держится 30 секунд минимум..
Пока, что это все звучит как фантастика, корректно говоря, или как бред параноика, называя вещи своими именами..
И да, вы так и не сказали, что будем делать при снятии денег по QR-коду?
Ну ок, стоят дополнительные камеры, хорошо у кого-то и к ним может быть доступ, это все упрощает, можно не выходя из кабинета смотреть пароли. Ну, а конкретно в этом случае, что камеры подозрительного увидят? Просто человек пришел снять деньги и ушел, он же не будет воровать карту у вас сразу после того, как вы уйдете, выждет пару дней хотя бы . На счет технических нюансов мне лень сейчас искать для вас все ссылки. Про QR коды не могу ничего сказать, не знаю, как эта функция работает. Но думаю тоже простор для кого-то будет, кто в этом разбирается, может научатся перехватывать как-то код и снимать ваши деньги быстрее вас, либо запихивать в код вредоносную информацию, я не знаю, не специалист.
я вижу, что не специалист, за то фантазия у вас уж очень богатая..
даже не дополнительные а основная карта снимет того, кто был у банкомата после ограбленного. Мы же все еще про этот сценарий говорим, да?
Т.е. дали по голове, забрали карту и откуда же взяли пин-код? А почему бы не посмотреть, кто там снимал деньги след за жертвой, как выглядел и что делал..
А вот вполне реально, что нейросеть по камерам в холле будет отслеживать действия людей в очереди и отмечать, если кто-то чужой стоит прямо за спиной у клиента банкомата.. Вот в это я вполне поверю..
Интересно, а где же он меня будет вылавливать через 2 дня-то? Если уж не сразу на выходе по голове дали и забрали.
Скажите, сколько вам лет?
Думаю, это просто многое прояснило бы..
Ну вы и тупой. Я же вам написал уже выше, если кто-то считал ваш пароль, зачем ему сразу бить вас по голове, он подождет какое-то время, чтобы корреляции с банкоматом уже не было, это во первых. Во вторых, если есть камеры кроме камеры в самом банкомате, то вы не думали кому эти камеры принадлежат? Если есть такие камеры, то вообще зачем городить эти сложные схемы, если можно сразу получить доступ к этим камерам и просто посмотреть пароль не выходя из-за компьютера, не? Через 2 дня вас кто угодно может вылавливать, почитайте про социальную инженерию, некоторые месяцами и годами наблюдают за действиями одного человека, а вы тут про 2 дня. Про нейросети у вас как раз детские фантазии.
я правильно понимаю, вы сейчас говорите, что этот кто-то как-то подсмотрел мой пин-код (считал по тепловому следу, например), то потом 2 дня будет вылавливать меня по всему городу, чтобы дать по голове и забрать карточку?
И это точно я тупой?
Так это можно вообще к любому человеку применить, не обязательно чтобы у него на телефоне был доступ к чужому счету.. А мы, вроде как с этого начинали.. Точнее, вы присоеденились к дискуссии со своим мнением, насколько это безопасно и непониманием, зачем это вообще нужны..
Ну, логично предположить что анализировать поведение клиентов будут камеры именно банка. установленные на его территории. не?
А другие обзорные (в ТЦ)например, не смогут разглядеть что там набирается. ибо это будет закрыто, во-первых, спиной, а во вторых - "ушками" пинпада..
А если есть доступ к камерам банка, то вам и пин-код уже не потребуется :-) правда, там все протоколируется, кто что и зачем, но вам-то виднее же...
Вы так все это говорите, будто сами там работаете, ну тогда вам виднее, мне нужно свои слова подтверждать ссылками, а вам конечно же верить на слово, вы же специалист по камерам, по нейросетям, по тому как хранится информация в банке и к какой информации проще получить доступ.. О присвятые ушки пинпада, да обеспечат безопасность всем людям!