Всем "доброго" утра. Такое могло бы быть и у меня, если бы я не проснулся и не обнаружил сабж темы.
Хроника:
11:17 СМС от TINKOFF "НИКОМУ НЕ ГОВОРИТЕ КОД ХХХХ!
11:18 СМС от TINKOFF "НИКОМУ НЕ ГОВОРИТЕ КОД ХХХХ!
11:20 СМС "АО ТИНЬКОФФ БАНК ПОДГОТОВИЛ ДЛЯ ВАС ЧЕРНОВИК ЗАЯВЛЕНИЯ №ХХХХХХ НА УСЛУГУ "ИНФОРМИРОВАНИЕ ЗАРЕГИСТРИРОВАННЫХ ЛИЦ О СОСТОЯНИИ ИХ ИНДИВИДУАЛЬНЫХ ЛИЦЕВЫХ СЧЕТОВ"
11:24 СМС от TINKOFF "ЗАЯВКА НА КАРТУ ОДОБРЕНА! НАЗНАЧЬТЕ ВСТРЕЧУ!"
После чего в личном кабинете появилась карта на 134000 рублей All Games.
Я её заблокировал и написал в поддержку, на что мне задали вопрос, не терял ли я паспорт, и довольно вяло уточнили, что этими действиями (выпуском карты без моего ведома видимо) занимается полиция.
Как именно была одобрена заявка мне не сообщили (разумеется), но заявку на закрытие карты оформили. Правда до 11.09. То есть выпускаем мы за минуту без моего ведома, а закрываем со мной за неделю. Топ!
Карту я заблокировал сразу, но теперь ощущаю затишье перед бурей.
Вопрос №1: Что еще мне нужно сделать, чтобы обезопасить себя конкретно на этот кейс? (карту кредитную уже заблочил, хз есть ли там какие-то проценты и тому подобное)
Вопрос №2 (хотя на самом деле №1): Как перестать быть клиентом Тинькофф-Банка? Слишком много таких кейсов в подобное время и что-то как-то не хочется думать о том, что если бы я проснулся на несколько часов позже, возможно я увидел бы уже потраченную сумму. Расскажите, кто уже расторгал договор, как это кратко сделать.
Спасибо!
UPDATE: 14:53. PUSH-Уведомления в приложении "Договор кредитной карты закрыт".
Комментарий недоступен
Подтверждение привязанной к телефону аккаунту по смс это не совсем открытый доступ
Больше всего меня поражает поддержка в приложении.
Не могу не поделиться скринами, которые показывают тотальное отсутствие компетенции и желание спихнуть разрешение проблемы на обывателя.
Спрашивать про потерю паспорта, когда для оформления не нужны паспортные данные.
Отправлять в доблестную полицию, вместо того, чтобы начинать внутреннее разбирательство.
Тем не менее, счет закрыли, карту удалили из приложения. И думаю, что дело не в моей манере переписки в приложении.
На душе не очень спокойно, честно говоря.
Воу воу, это уменьшит конверсию!
Ну, теперь я понимаю, как был сделан перевод с моего кредитного счета! Карту оформляла лет 8 назад, не активировала даже! Номер телефона сменила лет 7 назад. В сентябре 2021 узнаю - сюрприз, у меня кредит и долг!! 29.12 наконец по горячей линии догадались изменить мой контактный номер (раза этак с пятнадцатого) и у меня получилось зайти по номеру телефона в приложение! Смс - ваш контактный e-mail был изменен!! E-mail я точно не меняла. Получается, из приложения зашли, даже активация карты не понадобилась!! Второй сюрприз - к счету привязаны две карты - Альфа-банк и Совком-банк. После нескольких моих вопросов поддержка заблокировала личный кабинет и приложение. Я в ауте, банк рекомендовал обратиться в полицию, а "мы ей поможем". Алло, я ваш клиент, мне не хотите помочь?!
Комментарий недоступен
Так утекшие данные старого паспорта не будут использованы злодеями. А после получения нового документа данные можно передавать ограниченному кругу организаций и четко для себя фиксировать, где они были засвечены.
Разумеется, это не гарантирует защиту от сливов в будущем, но проблему с оформлением кредитов на данные уже засвеченного паспорта решит.
В Госуслугах меняется автоматически - остальные организации «подсасывают» информацию оттуда. Менял испорченный паспорт в 18-м году - ваще без проблем.
Меняйте паспорт, как пароли. Каждые полгода. Не очень дорого.
— Вы, чего, и кредитные карты за меня оформлять будете?
— Ага!
@Тинькофф рили от этих постоянных новостей о кредитах по смс, начинаю переживать за свои деньги у вас.
Я использую Google Authenticator, проверяю пароли на предмет воровства, подписываю документы с помощью УКЭП через КриптоПРО (и на госуслуги захожу также) ну и соблюдаю интернет-гигиену (то есть уровень паранойи не ниже 5 по 10-балльной шкале)
Но при этом понимаю, что
- мой паспорт засвечен в туче поганых лавочек, типа почты, каршерингов, банков, прочих сервисов.
- по-прежнему в нашей стране можно перевыпустить сим-карту, при наличии предварительного сговора
Ну что мешает вам добавить в приложении опциональный «режим параноика» добавляющий трехфакторную аутентификацию и авторизацию на разные действия, типа выпуска кредиток и выдачи кредитов?
Напишите в поддержку, решают индивидуально, можно подключить подключить такую услугу
@Тинькофф я бы обрадовался, если вы одобрите мне овердрафт на 75000 - эта сумма висит в заявке, но при всякой подаче она отклоняется банком
Зачем Вам микрокредит в тысячу долларов???
Если проблему можно решить за тысячу долларов, то скорее всего ее можно решить не тратя деньги.
Я за кредиты. Они нужны. Бизнесу. На развитие.
Но я против того, чтобы люди не решали проблемы, а пытались залить их деньгами.
У меня как-то с кредитки тинькоф угнали 1500р. Был совершен перевод, никаких смс, никаких пуш уведомлений не было. Телефон всегда был при мне. Это было давно и был айфон 5. Отменить перевод банк отказался, оператор сказал идти в полицию. Ну, камон, есть ФИО куда отправили деньги, реквизиты, которые банку видны, а перевод отменить нельзя.
Отменить то можно, только получатель скажет что надо отменить отмену потому что эти деньги вы ему должны были, и кому из вас доверять?
По поводу утечек паспортных данных. Мне кажется, это может происходить через такие шлаковые сервисы, как Авито или Profi.. Личные кабинеты авиалиний.. Давно лично у меня перестали вызывать доверие эти сайты. Недавно на Авито пыталась получить значок "Документы проверены". Для этого надо загрузить фото паспорта либо права. Я загрузила загран паспорт. И не прошла проверку! После четвёртой попытки обратилась в поддержку и получила ответ: Загрузите фото гражданского паспорта. Отлично! И с какого перепуга, если загранник тоже подтверждает личность, как и права или обычный паспорт. Натуральное вымогательство! Очень странно, так как мой муж (который является гражданином Чили) без проблем прошёл проверку документов на Авито по заграннику. А с меня, гражданки РФ, какой-то там Авито требует гражданский паспорт.
На самом деле странно. Ведь загран удостоверяет личность лишь за пределами страны , а не внутри
Комментарий недоступен
вот про доступ к смс телефона. У меня Iphone, никуда не захожу в левацкое. Как это может вообще происходить?
Про бюро, чекнул, ничего нет левого.
"Данные сходили погулять" - боюсь это не контрится, вся проблема в том, что просто по данным выдают кредит, без проверки личности.
Можно сделать новый паспорт, а где гарантия, что это не повторится через год-два, данные все равно предоставляешь в разные "организации".
Так и новые уйдут, ровно так же, тихо, спокойно
Расскажи пожалуйста подробнее, как это сделать?
Недавно случился со мной подобный случай.
Кто-то попытался оформить на меня кредитку в втб. Почти сразу после одобрения заявки мне позвонил сотрудник (втб) за подтверждением.
Естественно, я обалдела от такого расклада дел, попросила аннулировать заявку и уточнила, что вообще не обращалась в этот банк, тем более за кредиткой.
Порадовало, что менеджер подошел ответственно к ситуации и оповестил другие банки, счета в которых есть и сообщил об утечке данных.
В течении 10 минут мне последовательно позвонили менеджеры тинькоф и сбера, так же уточнили факты о ситуации и проверили наличие заявок на кредит.
В общем, мне повезло.
А другая ситуация была печальной, но с хорошим исходом.
Не помню, то ли это был Хоум кредит, то ли другой банк, но суть такова, что одним днем на меня был оформлен кредит на 10к и закрыт.
Я узнала об этом спустя полгода, когда выгрузила всю кредитную историю, после закрытия всех кредитов.
Как позже мне объяснил знакомый, работавший на тот момент в альфе - есть такая практика среди сотрудников "для выполнения плана" и получения премий.
К слову, это было за месяц до нг и, видимо, кто-то очень хотел получить большую премию.
Настроение после таких ситуаций: поменять паспорт
UPD: в случае с кредиткой, сотрудник втб или тинькоф уточнил (не помню точчно), не совершала ли я в последние дни покупок в онлайн магазинах.
Как раз за неделю до я сделала 6 покупок в ламоде и h&m. Возможно, у них произошла утечка или намеренный слив данных (последнее - мое предположение, не утверждение ни в коем разе)
Вообще, то, что вы описываете очень похоже на схему мошенников, а не на работу банка, потому что работники банка не обзваниют другие банки и не уточняют, не брали ли там на ваше имя кредит. А как раз мошенники такую схему проворачивают, чтобы узнать, где у вас еще есть карты и попытаться выяснить их данные
Вам звонили мошенники.
Так не поможет смена паспорта, объективно же.
Данные нужно предоставлять всюду.
Сим-карта уже давно стала доступом кл всему и вся. Стало очень опасно терять телефон. Надо дополнительно защищаться паролями, пин кодами, графическим кодом и тд. Но как такое могло произойти, если автор не вводил никуда код из смс? Как я поняла. Но процесс прошёл так, будто бы код был введён. Очень странно.
Комментарий недоступен
Здравствуйте.
Хотим детально разобраться, что произошло. Напишите, пожалуйста, фио и дату рождения нам в личку.
То есть фио и дата рождения это данные аутентификации клиента? 🤣🤣🤣🤣🤣🤣 Сказать, что в любых соцсетях этих данных в открытых доступах ВАГОН, или сами догадаетесь?
написал, добрый день
Подскажите, не могу сообразить, как поможет замена паспорта? Дело то вообще в получении sms кодов подтверждения операций сторонними лицами, иначе бы заявка и вовсе не оформилась.
Никак, так как никакого двухфакторного подтверждения на перевыпуск СИМок у операторов нет, нужен только ваш паспорт без привязки к вашим аккаунтам и взломать можно так: https://vc.ru/group-ib/63983-vishing
Также у операторов нет подтверждающих факторов при выпуске СИМок с новым номером на ваш паспорт и можно перевязать некоторые аккаунты на новый номер
Также сами СИМки не безопасны и можно взломать как-то так: https://www.kaspersky.ru/blog/simjacker-sim-espionage/23721/
И это тоже вина чисто операторов..
Не думаю, что это одна уязвимость, просто другие видимо не разглашаются..
https://www.kaspersky.ru/blog/sim-card-history-clone-wars/10529/
https://tjournal.ru/stories/73826-ohotniki-za-sim-kartami-kak-ustroen-biznes-po-vzlomu-i-prodazhe-instagram-akkauntov-s-pomoshchyu-telefonnoy-uyazvimosti
https://habr.com/ru/post/266709/
И это я прикрепил только первые ссылки, которые выдал гугл, а сколько всего там еще есть представить даже сложно)
Комментарий недоступен
Тинькоф обманывает
Менять паспорт . Или другой способ - знакомый потерял паспорт, написал заяву в полицию но потом нашел паспорт и забыл про все. Потом пытался брать кредиты а ему везде отказ давали без объяснений
Отказывают всегда без объяснений
Знает кто, можно ли просто уведомить банк о том, что ты запрещаешь открывать любые продукты удалённо, без личного присутствия? Дабы избежать подобных теме поста ситуаций.
В тиньке врятли, онлайн же банк..
Это только планируется. В этом году обсуждали закон.
Мы не давали вам неверной информации и не отвечали вам "вяло". Заявку оставили через сайт и использовали ваши данные в ней. Это значит, что у мошенников есть к ним доступ. Мы правильно рекомендовали вам обратиться в полицию. Если получим от них нужный запрос, то будем содействовать в решении вопроса.
Заявку, конечно, мы отменили и уже закрыли карту.
а что произошло то? Я не понимаю хронологию событий. Допустим, у кого-то есть его паспортные данные. Но ему ведь приходили смс на подтвержденный номер клиента. Он смс никому не называл. Как оформилась карта?
Полный игнор вопроса №1 в посте. Что клиент может сделать по кейсу, ась?
В том-то и дело, что НИЧЕГО. И я думаю, что вам это самим понятно.
А заявку на сайте оставили, т.к. знают, что для Тинькова в порядке вещей позвонить по номеру в заявке и сделать телефон в заявке контактным.
Автору поста можно только посоветовать срочно валить из дырявого банка
Тинькофф, опять?
Вам задавали в комментариях вопрос, на который вы не ответили:
1) Для подтверждения кредита или заявки на подтвержденный в анкете номер клиента было отправлено смс с кодом, а затем его подтвердили?
Если да, то выходит он сам назвал его мошеннику (учитывая, что у него iOS). Тогда вопросов к вам нет- вина клиента.
2) Или смс с кодом не было?
3) Под используемыми данными что подрузамеваете?
Пасспортные данные, которые используются повсеместно (при подписании договоров с провайдеров/оператором связи/при оформлении договор подряда, покупки авто/недвижимости и т.д.)
Или мошенник знал кодовое слово?
Вообще за последнии пол года мнение о вашем банке поменял на 180°, что случилось с самым технологичным банком, вас ВТБ случайно не кусал?
Атака на Тинькоф продолжается. Хозяева грефа давят. Отток со сбера идет, и часто в Тинькоф. Удачи греф и к.
Какая атака на Тинькоф? Мою неактивную карту активировали и взяли кредит. Номер телефона привязанный (который много лет не используется!) На горячей линии переключают бесконечно на другого сотрудника. В головном офисе сказали - мы здесь просто корреспонденцию принимаем! И прочий бред. Это Греф виноват, оказывается?
Несколько лет назад написал заявление, что без моего личного присутствия нельзя ничего оформить. Теперь вот каждый раз надо ходить в банк чтобы взять кредит. А, точно, я их не беру. Но всё равно , так неудобно, ужас!
А попробуйте взять онлайн. Есть подозрение, что удивитесь :)
Была аналогичная история с ними, все уже оформилось, картой можно было пользоваться, через поддержку все же удалось заблокировать карту (хотя не быстро и не с первым менеджером, так как кидали отписки), но судя по всему выводы они не делают. С таким отношением и историями @Тинькофф - клиентов у вас будет все меньше и меньше, так как это не безопасно.
И не сделают. Тут только массовый отток клиентов поможет сделать правильные выводы.
Все как с Билайном. В инфраструктуру не инвестировали до тех пор, пока все валить массово не начали.
Судя по всему, доступ к личному кабинету @Тинькофф мне заблокировали с пометкой "Вы не можете пользоваться мобильным банком и личным кабинетом. Обратитесь в банк по телефону 8 800 555-77-78", Надеюсь, что пока туда невозможно попасть, там не оформился\оформится, без моего ведома кредит...
Добрый день.
1. Напишите на всякий случай на почтовый ящик банка сообщение, что просите ЗАКРЫТЬ счет № по кредитной карте (мало ли счет фактически не закроют, push о заблокированном договоре это хорошо, но это не закрытый счет). Счет закрывается в течении 30 дней. Дней через 35 заходите в свой ЛК на сайте налоговой и проверяйте, уведомили ли они о закрытии этого счета налоговую в соответствии с 86 ст. НК РФ. Если видите в ЛК, в столбце дата закрытия, отсутствие даты, пишите повторно, но уже через почту России на юр. адрес с просьбой дать ответ. Для спокойствия можете заказным письмом с уведомлением отправить
2. Выводите ДС со счетов. Пишите письмо на почтовый ящик банка с просьбой заблокировать и закрыть счета № такие-то. Личный опыт попыток (успешных) закрыть 4 счета в Тинькофф показал, что это самый адекватный канал связи с банком, хотя и там мне предлагали взять справку и самому в налоговую обратиться для уведомления, что счета закрыты в банке (справедливости ради - потом извинились и сказали, что все-таки уведомляют налоговую о закрытии счетов клиентов в соответствии с 86 ст. НК). После дней через 25-27 отправляете письмо на юридический адрес банка с просьбой закрыть универсальный договор, открытый в рамках заявления-анкеты, т.к. больше не собираетесь пользоваться услугами банка, а также отзываете согласие на обработку своих персональных данных банком и всеми его партнерами (3 лицами) и получаете от банка ответ, что они в соответствии с Вашим требованием прекращают обработку Ваших данных (хотя конечно это не совсем так, они имеют право хранить Ваши данные в соответствии с 115-ФЗ).
Комментарий удален модератором
Имеем доступ к смс. А это значит что либо есть дубликат симки (что очень маловероятно для махинаций с такими небольшими суммами), либо телефон скомпроментирован. Будет не лишним обновить iOS и сбросите до заводского состояния. Если iOS старая и не поддерживаемая, лучше купить новый телефон.
Что ты несёшь?
В iOS ни софт, ни сам iOS не имеет доступа к смс и звонкам (они в песочнице).
Давно уже пора обезопасить выдачу онлайн кредитов и кредиток, чтобы не было таких моментов, почему банк этого не делает, я не понимаю. Введите уже наконец дополнительную защиту.
не "банк", а "ЦБ/государство".
А зачем им это? В случае мошеннического получения кредита в выигрыше банк - мошенников не найдут то 146% а кредит с процентами отдавать клиенту..
Да, у них ещё прикол с выпуском кредитки в приложении по 1 нажатию на нее, без подписанмя чего либо. Случайно так тыкнул, теперь уже 3 неделю закрыть не могут.
А клиентом Тинька до оформления этой карты были?
да, дебетовая карта tinkoff black
вы андройд или ios пользователь?
ios
Сейчас нужно раз в несколько лет менять паспорт, для собственного спокойствия. Понятно,что это не удобно и снова все данные придётся так или иначе где-нибудь засветить, но оно точно того стоит.
Вы хотели сказать, раз в несколько дней
Комментарий удален модератором
У меня сегодня произошла такая же ситуация. Точ в точ
решилось?
Тинькофф достал пробивать дно за дном разгильдяйства.
Заметил очень странную особенность у людей - они очень часто что-то не договаривают.
Комментарий недоступен
Это же тинькоф, самый ублюдский банк, что вы удивляетесь ) Деньги не ваши, а если бы и были ваши - прочитайте кучу тем как блокируют свои же деньги и не возвращают.
Точно такая же ситуация, только вот я не была клиентом банка Тинькофф... кто-то создал за меня аккаунд со всеми моими паспортным данными... помог только ор на операторов с требованием срочно блокировать карту! Я успела впритык с смс об ее одобрении, а до этого в уши заливали, просили воемя на разбирательство
В некоторых ситуациях нам нужно время для проверки информации. Напишите, пожалуйста, в личные сообщения ваши ФИО и дату рождения, проверим информацию по вашей заявке и вернемся с ответом.
Блин, что не день, так Тинькофф. Причем, хвалебных постов не припомню. Печально.
Люди не берите кредиты … любые в крайнем случае ипотека , понимаю хочется все и сразу банк был хорош на этапе 5-7 лет назад. Потом нарисовался штраф болезнь и все пошло по …
С тинькофф утро добрым не бывает.
Как Вы посмели наговаривать на лучший финтех в мире?
Зачем Вам микрокредит всего то в 134 тысячи рублей?
Это даже меньше 2 тысяч долларов.
Банки просто отказываются понимать, что подтверждение авторизации/операций недостаточно безопасно с использование SMS/PUSH уведомлений с этими одноразовыми кодами. Безопасность такого уровня достаточна, например для авторизации на vc.ru, но никак не в банковской сфере. Про TOTP не, не слышали.
Ну ок — почитайте.
Я кстати уже пришел к мнению, что банки обязаны выдавать устройства отдельные для такой идентификации, чтобы они не ссылались на вирусы на смартфоне, а то слишком у них хорошая отмашка получается.. Ну раз вирусы, то выдай устройство без вирусов, а то что я специалист по информационной безопасности и должен там реверс инжинирингом своего смартфона заниматься, это не мои обязанности и вирусы вообще нисколько не вина пользователя на мой взгляд, ИМХО.. Пусть им понадобится потратиться на это, но тут должен быть такой расклад: 1) вариант А это ты не делаешь устройства и получаешь профит от конверсии и стоимости этих устройств, но при этом несешь убытки от мошенников путем выплаты денег пострадавших 2) вариант Б делаешь устройства тратишься на них, но при этом можешь оспаривать дела о мошенничестве в суде. Но и без устройств тоже в принципе возможно все сделать для этого надо добавить 2ф и запретить так сразу выводить деньги мошенникам в неизвестном направлении..
Комментарий недоступен
Расскажите про вектор атаки на iOS с перехватом смс) интересно послушать. При наличии уязвимости такого рода в iOS это уже была бы публичная информация
ничего не понял)
оооо знакомо мне все это.. у меня кредикта в руках мошеннкиов на 140 тыс сейчас с минусом в 150 тыс и куча микрозаймов. они так свои метрики увеличивают :))
как уйти- есть ряд норм банков.
сейчас убегая из @Тинькофф и пообщавшись с банками больше всего радует в офисе ( и их количестве) и онлайн- @промсвязьбанк и @Райффайзен Банк , @Альфа-Банк Альфа - нереально что то узнать
И на фоне работы @Тинькофф понял что @сбер вполне гуд :))
а так- правильно пишут - менять паспорт ( порча), менять номер, пароли ( особенно если телефон один подвязан к сервисам) у меня так Тинькофф мобайл мошенникам дали доступ к Гос Услугам. и реально прям жо.а полная.
А можно про нас поподробнее узнать? В чате или по телефону узнавали? Что точно спрашивали?
Комментарий удален модератором
Thanks for thanslation my comment)))
Вашему работодателю , Льву Левиеву, передавайте привет.
Качайте и дальше ИИ.
Только мне отсыпьте немного.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Подайте в суд
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Как минимум месяц ждать закрытия счёта и расторжения договора! И,чтоб на карте небыло денег под 0!!! Ну и долга, а то появляютя кешбеки ввиде нескольких рублей у них прям перед сроком закрытия и эти копейки куда нибудь нужно будет зачислить им и т д. Мутят воду конкретно,пока уже не пригрозишь им и не надавишь! И требуйте выписку с печатями,что на данный момент расторжения у Вас нет задолженности по счёту/карте!!! И пусть она у Вас лежит дома в сохранности на всякий случай! Меня 2 месяца мариновали,чтоб закрыть счет и расторгнуть договор! А открывают зато в один миг! Такое впечатление,что с мошенниками на одном компьютере вносят данные клиентов!
Комментарий удален модератором
Не знаю что у вас за телефон, но я бы сделал сброс до заводских настроек. Вполне возможно в каком-то из приложений есть хакерской аналог TeamViewer или иной способ смотреть экран