Вчера произошла странная ситуация, мне позвонил человек и представился работником службы безопасности Тиньков Банка. Начал задавать мне странные вопросы, не оставлял ли я заявку на выпуск дебетовой карты с другого номера телефона и назвал последние четыре цифры. Я ответил нет, никаких заявок я не делал, тем более с других номеров. Также сказал что такого номера я не знаю.
Как выяснилось позже звонил настоящий сотрудник СБ, ситуация оказалась реальной. Кто-то хотел получить доступ к моему счету. В ТБ у меня есть дебетовая карта, на ней была на тот момент приличная сумма для снятия.
Суть проблемы. Общение с сотрудником было для меня подозрительным, я не охотно отвечал на его вопросы, так как стиль его общения казался мне как бы это смешно не звучало "мошенническим", будто он с меня тянул информацию и были некие неловкие паузы в разгворе из-за того что я не охотно разговаривал. Но наверное вина тут не сотрудника, у него другой тип работы в отличии от сотрудников Колл-центра
Наверное в этом нет ничего страшного, но если бы я мог его хоть как-то идетифициорвать как реального представителя, то было бы более тесное сотрудничество. Конечно звонили с номера 88007751010, но живем в такое время что это ничего не значит
Приехав домой набрал 8 800 555-77-78 для уточнения был ли этот звонок реальным . Ответил парень, посмотрел что-то там в заявках и звонках и подтвердил мне что это был реальный сотрудник банка, но на мне никаких заявок не числится. Я сказал спасибо и положил трубку.
После того как положил трубку подумал, а почему на мне ничего не числится? Неплохо бы узнать это и по каким моим данным была заказана новая карта, но с другого телефона. Ведь какие-то данные утекли, а я даже не знаю какие и откуда.
Звоню берет трубку оператор девушка я излагаю ситуацию. В ответ она мне отвечает что вам звонили мошенники игнорируйте. Интересный сюжет подумал я. Но ведь я же сам звонил в банк, а значит это были не мошенники. Объясняю ей что я знаю что это из банка звонили, так как я уточнял уже. Она уходит искать, возвращается и говорит "да действительно" вам звонили из банка и была заявка на выпуск карты.
Прошу ее посмтреть по возможности какие данные были предоставлены. Она говорит что не может мне сказать, так как не видит. Плохо, но ок, буду жить в неведении. Про меня знают кто я, что на счету есть деньги, а я даже не знаю какие мои данные им предоставили.
На этом моменте я подумал что надо перенести деньги в другой банк. О написании поста и не думал до определенного момента.
Сегодня утром звонит телефон, беру трубку и меня ошарашивает. Мне снова звонит оператор банка и уточняет оставлял ли я заявку на карту, давайте сверим данные и отправим. И тут у меня назревавет вопрос. Почему заявка, которую пресекли в СБ банка ушла дальше? А что будет если оператор схалтурит не позвонит или же заявка на выпуск уйдет дальше и мошенники всетаки получат карту?
Всего оставили две заявки. По первой мы позвонили вам и отменили ее, так как вы сообщили, что не оставляли эту заявку.
Когда вы звонили нам самостоятельно первый раз, мы верно сообщили, что звонок был из банка. Во время второго звонка сначала неправильно сказали, что звонили мошенники, но потом исправились и снова сообщили, что звонили мы. Извините, пожалуйста, за эту ошибку. Работу проведем.
Второй раз от нас поступил звонок уже по второй заявке, ее также отменили.
Вы опять расписываетесь в том, что безопасники мышей не ловят.
Я сейчас скажу очевидную для всех, но очень удивительную для ТБ вещь. У клиента есть приложение, в нем есть желтая кнопка
ОТКРЫТЬ НОВЫЙ СЧЕТ ИЛИ ПРОДУКТ.И раз клиенту нажать на неё намного проще, чем заполнять онлайн-анкету со множеством данных, то именно так клиент и будет поступать.
Теперь сядьте и подумайте, а кто же тогда может заполнять онлайн-анкету? Очевидно же, что это инструмент новых клиентов. Или мошенников.
Для меня вообще дичь, что клиента беспокоили по первой заявке. А то, что его беспокоили по второй заявке, после того, как клиент подтвердил, что первую заявку подавал не он — это просто уже курам на смех. Ну очевидно же, что идет нездоровая мошенническая активность.
Скажите, есть ли этому предел? Что будет, если будет подано сто таких заявок? А когда двести? Ну в надежде, что по одной из них таки попадется стажер, который сменит телефон клиента на телефон, указанный в заявке? Ведь так уже было, и вы тогда позорно отмолчались.
Еще один публичный вопрос: очевидно, что кто-то располагает информацией о клиенте: фио, паспортные данные, возможно дата рождения, прописка, что-то еще. Но при этом вы и дальше собираетесь идентифицировать клиента по этим данным? А когда деньги спишут, вы скажете, что мошенник предоставил эту информацию? Ведь так, @Тинькофф ?
Еще один публичный вопрос. Что Вы посоветовали своему клиенту в связи с мошеннической активностью? Ведь ничего, да? Я помню случай, когда после мошеннических действий вы не потребовали от клиента сменить логин/пароль и кодовое слово, потому что КЛИЕНТ ЭТОМ НЕ ПРОСИЛ, и мошенникам удалось списать средства еще раз. Поменялось ли что-то с тех времен или вы по-прежнему в авангарде днищща безопасности?
Еще один публичный вопрос. Вам не кажется, что онлайн-заявки существующих клиентов надо автоматически отклонять, чтобы не тратить время ни безопасников, ни клиента, и не подвергать дополнительному риску деньги клиента из-за ваших дыр в безопасности? Особенно, если в них указан левый номер.
Ответим по пунктам.
1. Для изменения контактного номера нужно пройти идентификацию в режиме разговора. Тут же ответим на второй вопрос - для идентификации мы используем далеко не только персональные данные, то есть ФИО, паспортные данные и дата рождения.
3. Мы всегда рекомендуем обращаться в полицию. При этом, если есть подозрение, что мошенники добрались до личного кабинета или приложения, то мы по умолчанию делаем сброс доступов и клиенту в любом случае придется создавать новые логин и пароль.
4. У нас нет никаких дыр и вопросам безопасности мы уделяем особое внимание. В описанном вами варианты, мы будем отклонять заявки, которые оставляют и сами клиенты и они заинтересованы в получении продукта.
Напоминаю ваши слова в одном из постов на VC
Учитывая, что мошеннику известны все ваши персональные данные, мы не можем однозначно сделать вывод «кто есть кто».То есть обладание мошенником персональной информацией вводит банк в ступор настолько, что он не может отличить клиента от мошенника.
Далее вы по своей инициативе связались с мошенниками по их номеру и предоставили им все, что нужно, не известив клиента.
На этом диспут о дырах в вашей шарашке можно закрыть, ок?
По поводу 4. Просто включите голову и перечитайте несколько раз — дойдет обязательно. Количество случаев, когда клиент, имея приложение с кнопкой «открыть карту», вдруг зачем-то заполняет онлайн-заявку (тратя кучу сил на ввод данных), да еще при этом указывает другой телефон — РАВНО НУЛЮ, если это настоящий клиент. Это на 100% мошенническая схема.
Враньё, ты через приложение от Тинькоффа никогда не получишь лимитированные карты, на которые выпускается новый бумажный договор. Я, будучи клиентом Тинькофф Банка, смог получить лимитированную карту *исключительно* через сайт и форму заявки.
Где гарантия, что клиент выпустит новый продукт банка через его приложение, если тот изначально "вошёл" в банк и стал его клиентом через сайт?