{"id":6543,"title":"\u041a\u0430\u043a \u043d\u0430 \u0441\u0442\u0430\u0440\u0442\u0435 \u0431\u0438\u0437\u043d\u0435\u0441\u0430 \u043d\u0435 \u0443\u0442\u043e\u043d\u0443\u0442\u044c \u0432 \u043e\u043c\u0443\u0442\u0435 \u043d\u0435\u043e\u0442\u043b\u043e\u0436\u043d\u044b\u0445 \u0434\u0435\u043b","url":"\/redirect?component=advertising&id=6543&url=https:\/\/vc.ru\/promo\/290554-tysyacha-i-odna-zadacha-kak-na-starte-biznesa-ne-utonut-v-omute-neotlozhnyh-del&placeBit=1&hash=06bd19bac10eff65d557e51eff7ad526506f48be933870c667bd0bcd7a476220","isPaidAndBannersEnabled":false}
Приёмная
Константин

Думал что звонят мошенники, а это реальный сотрудник СБ «Тиньковфф»

Вчера произошла странная ситуация, мне позвонил человек и представился работником службы безопасности Тиньков Банка. Начал задавать мне странные вопросы, не оставлял ли я заявку на выпуск дебетовой карты с другого номера телефона и назвал последние четыре цифры. Я ответил нет, никаких заявок я не делал, тем более с других номеров. Также сказал что такого номера я не знаю.

Как выяснилось позже звонил настоящий сотрудник СБ, ситуация оказалась реальной. Кто-то хотел получить доступ к моему счету. В ТБ у меня есть дебетовая карта, на ней была на тот момент приличная сумма для снятия.

Суть проблемы. Общение с сотрудником было для меня подозрительным, я не охотно отвечал на его вопросы, так как стиль его общения казался мне как бы это смешно не звучало "мошенническим", будто он с меня тянул информацию и были некие неловкие паузы в разгворе из-за того что я не охотно разговаривал. Но наверное вина тут не сотрудника, у него другой тип работы в отличии от сотрудников Колл-центра

Наверное в этом нет ничего страшного, но если бы я мог его хоть как-то идетифициорвать как реального представителя, то было бы более тесное сотрудничество. Конечно звонили с номера 88007751010, но живем в такое время что это ничего не значит

Приехав домой набрал 8 800 555-77-78 для уточнения был ли этот звонок реальным . Ответил парень, посмотрел что-то там в заявках и звонках и подтвердил мне что это был реальный сотрудник банка, но на мне никаких заявок не числится. Я сказал спасибо и положил трубку.

После того как положил трубку подумал, а почему на мне ничего не числится? Неплохо бы узнать это и по каким моим данным была заказана новая карта, но с другого телефона. Ведь какие-то данные утекли, а я даже не знаю какие и откуда.

Звоню берет трубку оператор девушка я излагаю ситуацию. В ответ она мне отвечает что вам звонили мошенники игнорируйте. Интересный сюжет подумал я. Но ведь я же сам звонил в банк, а значит это были не мошенники. Объясняю ей что я знаю что это из банка звонили, так как я уточнял уже. Она уходит искать, возвращается и говорит "да действительно" вам звонили из банка и была заявка на выпуск карты.

Прошу ее посмтреть по возможности какие данные были предоставлены. Она говорит что не может мне сказать, так как не видит. Плохо, но ок, буду жить в неведении. Про меня знают кто я, что на счету есть деньги, а я даже не знаю какие мои данные им предоставили.

На этом моменте я подумал что надо перенести деньги в другой банк. О написании поста и не думал до определенного момента.

Сегодня утром звонит телефон, беру трубку и меня ошарашивает. Мне снова звонит оператор банка и уточняет оставлял ли я заявку на карту, давайте сверим данные и отправим. И тут у меня назревавет вопрос. Почему заявка, которую пресекли в СБ банка ушла дальше? А что будет если оператор схалтурит не позвонит или же заявка на выпуск уйдет дальше и мошенники всетаки получат карту?

#жалобатинькофф

{ "author_name": "Константин", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0442\u0438\u043d\u044c\u043a\u043e\u0444\u0444"], "comments": 119, "likes": 76, "favorites": 8, "is_advertisement": false, "subsite_label": "claim", "id": 293229, "is_wide": true, "is_ugc": true, "date": "Tue, 14 Sep 2021 21:01:47 +0300", "is_special": false }
0
119 комментариев
Популярные
По порядку
Написать комментарий...

Я из службы безопасности Тинькова. Написал в ЛС вам безопасный счет, на который срочно нужно перевести деньги, где они будут храниться недоступными для мошенников. Поторопитесь.

109

Тоже перевел вам все свои деньги. Спасибо!

31

Спасибо вам большое

23

Не могли бы и мои сбережения у себя поохранять.
Хотя стоп, у меня же их нет.

8

Возьмите кредит и переводите, тогда мошенники не смогут это сделать за вас ред.

17

Думаю испортить кредитную историю так, что бы мошенникам не смогли дать на меня кредитик даже в быстродеденьги

12

Защита от мошонничества 80 lvl. Респект

3

Так вот она какая - приличная сумма... их просто нет и всё прилично. 
А то напишут "приличная сумма"  и гадай сколько это. 

1

Твой коммент уже заскринили и отправили уполномоченным лицам, теперь ждем тебя на ютубе с объяснениями какой ты отличный шутник)))

–5

А уполномоченные лица ждут деньги на уполномоченных счетах. Там они точно будут в безопасности. Поторопись - годы капают.

3

Игорюша, а мне помоЖитИ? Сами мы не местные

0

выражайтесь точнее. "недоступными для других мошенников", например....:)

0

Мне сегодня звонили с номера +78005557775 назвали Александром. Когда я сказал, что ошиблись, ответили про сбой системы и стали предлагать дебетовую карту. Отказался. Дырища в безопасности тинька, ну никак не располагает меня стать их клиентом  ред.

19

Чел, который мне ставит минус, дырища в безопасности, это выдача кредитов по смс мошенникам, вместо клиентов. Ну не умеет банк дистанционно определить кто перед ним, аферист или клиент. На фиг такой банк

13

Хорошо, что объяснили. А то некоторые могли подумать, что "дырища в безопасности тинька" - это женщина-сотрудник отдела безопасности банка. ред.

19

В феврале не завел дебетовую карту Тинькофф, как только карта была передана сотрудникам банка для доставки, сразу начался шквал звонков от всевозможных кредитных помоек и жуликов. Обратился в банк с просьбой проверить где данные утекли, получил ожидаемый ответ "мамой клянёмся, ничего не было". Хорошо что у гугла антиспам есть, до 10 звонков в день бывает отбивает.

13

Здравствуйте. Напишите ваши ФИО и дату рождения в ЛС - проведем разбор.

1

+ номер  телефона и паспортные данные.
Для вашего удобства, пишите сюда, а не в ЛС

11

И три цифры с обратной стороны карты, это самое важное.

12

Писать долго. Пусть фото себя с паспортом и карту с двух сторон на белом листе. Так быстрее получится

8

Приветствуем. 

С нашей стороны утечки ваших данных не было, мы ваш номер никому не передавали. 

–5

Ну понятно)

0

Карты Тиньков доставляют курьеры. Оформляется полностью с паспортными данными. Какие данные они получают в итоге, остаётся только догадываться. Предполагаю, что все, начиная с паспорта. ред.

14

 Не курьера, это сотрудники банка

0

Это курьеры на ГПХ.

1

Хорошо бы если перед звонком из коллцентра - приходил пуш в приложении с возможностью отклонить, темой обращения и прочим.

10

Звонок из самого приложения был бы даже лучше) чат же есть, чего стоит звонилку прикрепить. Уж туда мошенникам будет сложно добраться.

5

Звонилка есть, но только в банк. Удобно за границей. 

Но было бы классно, если бы они тоже звонили из приложения. 

1

Успеет автор снять свои деньги или к следующему утру банк выдаст ворам левую карту и счёт обчистят? делаем ставки )

9

Да тинек как и альфа банк выдают кредиты мошенникам, вместо клиентов. Но предлагают рефинансирование) ред.

1

Кино про Робин Гуда смотрели? Может в наше время это так выглядит, звонят им не воры, а бедные люди, просят выдать левую кредитку, чтоб с голоду не умереть, а они люди добрые, не могут отказать бедным вот и выдают. 

3

Вроде шустрый оказался... Сразу побежал снимать. Ну да, с Тиньком шутки плохи, лихо обчистят.

1

8-800? Ничего себе! Обычно Тинькофф звонит с левых мобильных и их вообще никак не опознать по номеру.

4

Приветствуем. Это не совсем так, поскольку на практике мы обычно звоним с номера 8-800 и с других номеров, которые есть, к примеру, на нашем сайте - https://www.tinkoff.ru/contacts/.

3

Предлагаю внедрить для безопасности так называемый call-back:

- клиенту нужно будет позвонить самому на официальный номер 8800 и в тоновом наборе ввести 5-6 цифр, которые ему предварительно высылают в смс или push
- клиента соединяют со специалистом, который пытался с ним связаться
- уровень доверия к такому звонку будет 100%
- относительно легко реализуется с современными системами телефонии

27

Идея интересная, спасибо)
Унесли ее ответственным. Может быть, в будущем реализуем.

13

можно же звонилку в приложение интегрировать и звонок из приложения — это 100% верификация.

11

Спасибо за фидбэк, его тоже рассмотрим.

2

Не забудьте добавить альтернативу, для людей из глубинки, где плохо ловит связь и интернет.

0

Попробуйте из деревни позвонить, скажем вы уезжаете в отпуск к бабушке и нет там интернета.

0

Если интернета нет, проще сказать "заблокируйте все нафиг" и потом разбираться, всё равно шанс заплатить карточкой в местах без инета резко уменьшается. 

1

это плохая идея не рекомендую к ней прислушиваться. по маршруту если есть интеграция с CRM банка в котором работает КЦ и Фрод мониторинг то не какой токен не нужен, попросить клиента перезвонить и флаг оставить в CRM. а проверка клиента должна быть и так, с учетом того что у вас есть голосовая идентификация. Вам просто указали что у вас взаимодействие между подразделениями нарушено. в эту сторону и нужно копать.

2

Хорошо, унесли обратно.

12

Хм, а как тогда кредиты мошенникам выдавать?

3

Будет проблема, что специалист может быть занят, а вопрос остановки фрода должен решаться быстро. Но если докрутить идею, то будет хорошо. Я бы предложил звонить сразу по специально сгенерированному номеру, поскольку звонить и смотреть пуш/смс неудобно

–1

Колл-центр СБ Сбербанка дружно закивал)) Кинуть смс с подменного номера с номером телефона, куда клиент сам позвонит - гениально!

4

не стоит забывать что устройство клиента может быть скомпроментированно

2

А как быть, если в "предварительном смс" будет указан номер 8800 с небольшим отличием или ссылка? И это смс будет не от банка?))

1

В смс предполагается посылать только код-ключ, звонить предлагается на официальный номер компании (написан например на пластиковых банковских картах и рекомендуется к внесению в записную книгу телефона). В этом случае клиент будет уверен что он звонит точно в банк, и оператор будет видеть данные CallerID плюс на входе в колл-центр будет введён код-ключ.

Алгоритм не нов, в эпоху аналоговых модемов похожая схема была для секьюрности, цитата из википедии:

Modem security
A modem allows one computer (the client) to establish a connection to another (the server) by dialing the server's telephone number. This is sometimes viewed as being insecure because there is no authentication of the call originator. One way to increase security is to enforce a modem callback protocol, which usually proceeds as a series of steps:

- The client computer calls the server computer.
- After a greeting the client identifies itself, usually with a user name.
- The server then disconnects the call.
- Based upon the user name and a list of users' phone numbers, the server will then establish a second call back to the client computer.
- The client computer, expecting this returned call, will then answer and communications between the two computers will proceed normally.

0

Вопрос в реакции на подложные смс клиентов, не столь глубоко разбирающихся в ИБ, которые и будут основной целью мошенников. ред.

0

Ну а какая сейчас реакция? 

В данной статье поднимается проблема, что непонятно кто звонит - фрод-мошенник с левого или поддельного номера, или официальный сотрудник, да ещё потом операторы вводят в заблуждение. 

При системе call-back будет 100% уверенность в том что разговаривает абонент номера и сотрудник банка, у обоих сторон будет уверенность.

1

Проблема в первую очередь во внутренних коммуникациях банка и может быть решена административно. Вы в качестве решения предлагаете открыть дополнительную дыру мошенникам.

0

Проблема не может быть решена административно, обратный телефонный номер мошенники могут подделывать. В данном случае автор статьи не мог быть уверен что разговаривает с сотрудником. При наличии сомнений у клиента и функции call-back сотрудник мог предложить клиенту "перезвонить на официальный номер банка и ввести код из смс". Этот код - это временный внутренний номер рабочего телефона сотрудника банка, поэтому клиент попадёт именно на него при повторном обратном звонке в банк. Или, если так угодно, можно это назвать "тикет для обращения в банк".

Теперь скажите, в чём выражается "дополнительность" дыры? Смс и звонки и сейчас могут поступать на номер абонента, как от банка, так и от мошенников, с любым содержимым. ред.

0

С точки зрения удобства для клиентов  вариант такой себе. Большая часть людей будут недовольны.
+ Если у тебя украли карту или потерял - что делаем? 
Тут скорость реакции страдает, а она и может оказаться ключевой.

0

Скорость реакции для клиента это сутки. А реакция у самих банков всё равно хуже, чем у подушки. Но такая вещь, по крайней мере, сможет оградить от левых кредитов и переписываний номеров по паспортным данным не отвечая на кодовые вопросы. Точнее, проще будет доказать, что не верблюд. 

0

Мне звонили с обычного мобильного, настойчиво впаривали кредитку, называли данные, которые есть только у банка.

1

Здравствуйте. Напишите ваши ФИО и дату рождения в ЛС, мы посмотрим, почему так произошло и напишем комментарий.

0

А что за "обычный мобильный"? Легко же гуглится номер, если с него массово прозванивают 

0

Банку нужно рассмотреть алгоритм привязки доп. Карты к счету из подтверждения в приложении, но никак не автоматически, если уже есть такие звоночки.

0

А, почему не через ЛК?

0

Ключевая фраза - мы ОБЫЧНО звоним..... Чую, пора брокерский счет и вклад в сбер унести от вас...

0

Не, это реальный номер с которого звонит Тинькофф. Мне тоже с него звонили, я сразу пробил - могут и по просроченной задолженности и от службы безопасности с него звонить: https://supportservice.su/support/index.php/banks-and-finance/450-88007551010-kto-zvonil-s-nomera-telefona-78007551010-opredelitel-chey-nomer-7551010 ред.

0

что мешает при помощи сип сделать подмену? по факту это вполне может оказаться какой нибудь +380

5

Да гуглил, но за рулем искать в телефоне по которому ты разговариваешь не очень удобно)

0

А вот эт интерееесное кинцо, завел специально карту Тиня чтобы с биржи бабло выводить и чтобы (как мне кажется) в отличии от Сбера ко мне не было вопросов, только вот в Сбере никто не пытался на мое имя карту открыть. Две недели карте, а тут статья такая. Очень хорошо будет если окажется что это сотрудник просто что-то напутал, но я как-то себе смутно представляю что он проверил по звонкам и подумал что это реальный сотрудник Тиня звонил. Ну типа ошибся, с кем не бывает...

6

Они просто ждут что Цукерберг всё таки позвонит)))

1

Здравствуйте. Я Цукерберг. Телефон заблокирован, поэтому пишу в коммент с левого аккаунта. Готов предложить инвестиции в любой ваш стартап. Скиньте 10 000 для оплаты банковских комиссий, пожалуйсто

7

Не минусуйте, пожалуйста, это чистая правда ред.

4

Всего оставили две заявки. По первой мы позвонили вам и отменили ее, так как вы сообщили, что не оставляли эту заявку. 

Когда вы звонили нам самостоятельно первый раз, мы верно сообщили, что звонок был из банка. Во время второго звонка сначала неправильно сказали, что звонили мошенники, но потом исправились и снова сообщили, что звонили мы. Извините, пожалуйста, за эту ошибку. Работу проведем. 

Второй раз от нас поступил звонок уже по второй заявке, ее также отменили. 

4

Вы опять расписываетесь в том, что безопасники мышей не ловят.

Я сейчас скажу очевидную для всех, но очень удивительную для ТБ вещь. У клиента есть приложение, в нем есть желтая кнопка
ОТКРЫТЬ НОВЫЙ СЧЕТ ИЛИ ПРОДУКТ.

И раз клиенту нажать на неё намного проще, чем заполнять онлайн-анкету со множеством данных, то именно так клиент и будет поступать.

Теперь сядьте и подумайте, а кто же тогда может заполнять онлайн-анкету? Очевидно же, что это инструмент новых клиентов. Или мошенников.

Для меня вообще дичь, что клиента беспокоили по первой заявке. А то, что его беспокоили по второй заявке, после того, как клиент подтвердил, что первую заявку подавал не он — это просто уже курам на смех. Ну очевидно же, что идет нездоровая мошенническая активность.

Скажите, есть ли этому предел? Что будет, если будет подано сто таких заявок? А когда двести? Ну в надежде, что по одной из них таки попадется стажер, который сменит телефон клиента на телефон, указанный в заявке? Ведь так уже было, и вы тогда позорно отмолчались.

Еще один публичный вопрос: очевидно, что кто-то располагает информацией о клиенте: фио, паспортные данные, возможно дата рождения, прописка, что-то еще. Но при этом вы и дальше собираетесь идентифицировать клиента по этим данным? А когда деньги спишут, вы скажете, что мошенник предоставил эту информацию? Ведь так, @Тинькофф ?

Еще один публичный вопрос. Что Вы посоветовали своему клиенту в связи с мошеннической активностью? Ведь ничего, да? Я помню случай, когда после мошеннических действий вы не потребовали от клиента сменить логин/пароль и кодовое слово, потому что КЛИЕНТ ЭТОМ НЕ ПРОСИЛ, и мошенникам удалось списать средства еще раз. Поменялось ли что-то с тех времен или вы по-прежнему в авангарде днищща безопасности?

Еще один публичный вопрос. Вам не кажется, что онлайн-заявки существующих клиентов надо автоматически отклонять, чтобы не тратить время ни безопасников, ни клиента, и не подвергать дополнительному риску деньги клиента из-за ваших дыр в безопасности? Особенно, если в них указан левый номер.

3

Ответим по пунктам.

1. Для изменения контактного номера нужно пройти идентификацию в режиме разговора. Тут же ответим на второй вопрос - для идентификации мы используем далеко не только персональные данные, то есть ФИО, паспортные данные и дата рождения.

3. Мы всегда рекомендуем обращаться в полицию. При этом, если есть подозрение, что мошенники добрались до личного кабинета или приложения, то мы по умолчанию делаем сброс доступов и клиенту в любом случае придется создавать новые логин и пароль.

4. У нас нет никаких дыр и вопросам безопасности мы уделяем особое внимание. В описанном вами варианты, мы будем отклонять заявки, которые оставляют и сами клиенты и они заинтересованы в получении продукта.

0

 >У нас нет никаких дыр и вопросам безопасности мы уделяем особое внимание.
Поэтому мы есим отдаём мошенниками, хотя клиент умоляет не отдавать. И кредиты раздаем мошенникам

0

Напоминаю ваши слова в одном из постов на VC

Учитывая, что мошеннику известны все ваши персональные данные, мы не можем однозначно сделать вывод «кто есть кто».

То есть обладание мошенником  персональной информацией вводит банк в ступор настолько, что он не может отличить клиента от мошенника.

Далее вы по своей инициативе связались с мошенниками по их номеру и предоставили им все, что нужно, не известив клиента.

На этом диспут о дырах в вашей шарашке можно закрыть, ок?

По поводу 4. Просто включите голову и перечитайте несколько раз — дойдет обязательно. Количество случаев, когда клиент, имея приложение с кнопкой «открыть карту», вдруг зачем-то заполняет онлайн-заявку (тратя кучу сил на ввод данных), да еще при этом указывает другой телефон — РАВНО НУЛЮ, если это настоящий клиент. Это на 100% мошенническая схема.

0

Тоесть получается что в один день СБ отменила заявку. А во второй день другую уже пропустила? Интересьненько получилось....

2

Нет, мы звонили по обеим заявкам, чтобы проверить их подлинность. Ошибка, что на линии мы говорили про мошеннический звонок, хотя это было не так.

2

Ошибка тут в том что кто-то долбит мой счёт, а я ничего не могу сделать нормального кроме как сменить банк. По телефону я попросил оператора заблокировать вообще все выпуски карт, кредитов и так далее на время. В ответ получил - мы не можем этого сделать. А на следующий день получил ещё один звонок. Ну можно же как-то фиксировать в системе это все  ред.

2

Мы никак не можем ограничить возможность оформлять заявки с вашими данными, если они известны третьим лицам. Об этом правильно сказали ранее.

Если кто-то будет оформлять заявки с вашими данными, то они продолжат поступать нам.

0

Важное уточнение. Технически, это возможно. Значит вместо «не можем» следует читать «не хотим»

1

С какой вероятность клиент в тот же день оставит заявку, если несколько часов назад была проблема со СБ и отменял заявку?

1

Здравствуйте. Мы хотим во всем разобраться и написать подробности ситуации. Напишите ваши ФИО и дату рождения в личные сообщения.

1

Жду ответа автора. Очень неприятный инцидент.

0

Да там не неприятно) просто непонятно как все внутри у них варится. Больше проблема в том что нет возможно отключить все это дело. Цели мошенников или может это просто сбой я не знаю. Но просто если меня пытаются так скажем взломать, можно же на время приостановить вообще любые операции, ну и тем более не звонить далее каждый раз с вопросом выпускал ли я карту, если вчера я сказал что мне не нужна вторая карта и выяснили что это был не я

0

Получается кто-то знал о состоянии вашего счета, кто бы это мог быть. Может проболтались кому-нибудь, о вашей приличной сумме. 

1

Никто. Даже жена не знает сколько на картах есть денег

1

Надеюсь,  она не читает этот сайт?

1

Я не скрываю доходы от нее) Просто сколько денег и на какой карте у меня они есть, она не знает

0

Ну тогда это точно была она - с вашими паспортными данными хотела сделать себе вторую карту)))

0

звонили с номера 88007751010, но живем в такое время что это ничего не значит

Значит. С 2020 у всех операторов есть списки номеров, которые могут быть в Caller ID только по определенным направлениям. И все номера банков там.

1

Можно пруф на подробности?

0

Понятно. Художественный свист

0

По данной ссылке нет технических подробностей. Мне же удалось понять, что это сервис информирования банков операторами (инициатор теле2 + все КРОМЕ БИЛАЙНА) о подозрительном звонке (если CallerID находится в списке банков, то у банков в режиме реального времени запрашивается, имеется ли сейчас звонок).

Но! 

Сам звонок операторами ни коим образом не блокируется, CallerID никак не меняется. Банк, если сочтет нужным, может отреагировать блокировкой транзакции или карты, если за звонком последуют подозрительные списания.

Кроме того, к системе присоединились только несколько банков. И не все операторы.

Таким образом, входящий номер по-прежнему ничего не значит. ред.

0

Там написано пафосно и много.... но по факту сделали черный список и все.

0

Вообще нет. Ни на черный, ни белый это не похоже. Звонку никто не препятствует, как в черном. Звонок никто не пропускает, как в белом.

Эта система — просто поставка сведений о звонках банкам в режиме реального времени. Что с этими данными делать дальше — дело банка.

По-прежнему, в CallerID может быть что угодно

0

Получите доступ у любого прова, который дает доступ к полям SS7 и попробуйте подставить 900

0

Как-то раз мне позвонили из ТБ с известного мне телефона, обратились про фио. Я был не в настроении и ответил «нет». Рекламные звонки после этого как рукой сняло.

То, что ТБ позвонил вам на старый номер (а не на номер из заявки) — считаю положительным изменением. Знатно им в прошлый раз писек насовали.

1

А как же байка о том, что сотрудник банка никогда сам не позвонит. Исключительно только в рекламных целях?
Я на любые звонки от банков, темболее от служб безопасности, ложу трубку. Я не доверяю незнакомым людям.
Исключение было, когда был договор с оператором Тинкофф о входящем звонке. И то, было ощущение что по ту сторону мошенники.

1

Считаю, что в Тинькофф утечка данных происходит из-за дистанционной работы. Никакого контроля со стороны службы безопасности. Один раз мне как юрлицу позвонил менеджер по обслуживанию  юрлиц. Это была самая ужасная консультация ...и я знаю о чем говорю ибо за 10 лет стажа в Сбере прошла от специалиста колл-центра до менеджера по продажам юр.лицам. Так вот, "менеджер" не прикрывая микрофон кашляла мне в ухо, громко листала бумажную подсказку и вишенка на торте: кто-то из ее домашних смыл в туалете 🤦🤦🤦🤦🤦  если учесть, что качество гарнитуры (хотя походу ее не было, видимо стационарный микрофон) не очень, то и у меня в трубке были ужасные звуки... Сделала замечание насчёт ее кашля и получила в ответ "я недавно работаю" 🤦🤦🤦🤦🤦🤦

1

Мы уделяем повышенное внимание вопросам безопасности и сохранности данных клиентов, независимо от того, где работаем - в офисе или удаленно.

Описанное совсем не соответствует нашему подходу к обслуживанию. Подскажете в лс ИНН? Хотели бы проверить диалог и разобраться в причинах.

0

Вопрос только один :" Нахера мошенникам или кому-либо ещё, ДЕБЕТОВАЯ карта на твоё имя, привязанная к другому номеру телефона. В чём смысл её получения для него и какой ущерб может быть нанесён тебе? Завести  симку с левым номером, чтобы получить расчётную карту, идея так себе... 

0

Деньги не на карте, деньги на счете клиента, карта — способ идентификации клиента, карт может быть много. Если на счет клиента поступила зарплата, мошенники могут тратить ее с дополнительной дебетовой карты, которой располагают. Точно так же, как владелец счета — со своей карты.

Во-вторых, план мог быть не в получении карты, а в провоцировании банка на контакт по телефону, указанному в заявке, с дальнейшей попыткой убедить банк, что это теперь актуальный номер. Такие случаи на VC были описаны. После смены номера на него будут приходить коды подтверждения, а значит мошенник не будет ограничен текущим остатком на счете и сможет взять большой кредит. ред.

0

Спасибо, просветили... Только доп. карту оформить можно только через приложение и со своего номера. И номер тел.  и Ф. И. О. для кого эта карта сообщаете лично Вы из личного кабинета. Причём Вы на эту карту можете выставить любые лимиты, а в Л. К. доп. карты ничего нельзя не менять, не установить и ни карты, ни счета в Л. К. доп. карты не отображаются. А провоцировать банк на левый контакт чтобы открыть доп карту-вообще бред сумасшедшего. Если убедить, что левый номер тел. теперь актуален, то можно просто из личного кабинета, без всяких открытий карт делать всё, что угодно. И если это кто-то может так запросто исполнить, то это кибер гений и мы все обречены. 

–1

Только доп. карту оформить можно только через приложение и со своего номера.

Нет, не только.

Дальнейшие измышлизмы читать не стал.

0

 Почему заявка, которую пресекли в СБ банка ушла дальше?

Ты же программист ©. Потому что это были две разные заявки. Кто-то довольно настойчив. Думаю, это не последняя попытка, т.к. у Вас большой остаток, а данные по клиентам и их остаткам имеют свойство утекать в даркнет.

Скажите, Вы предприняли какие-то дополнительные меры по безопасности или ограничились постом на VC?

0

Конечно. Нет ничего надежнее чем смена банка на банку  ред.

0

То есть закрыли счет? Скажите, почему? Ведь Тинькофф уделяет повышенное внимание вопросам безопасности и у него нет никаких дыр

0

У меня веселее было.
Ночь (около часа ночи), почти сплю, звонок. Девушка сообщает, что она из тинькова, что мне ошибочно поступил перевод, и что мне нужно его перевести отправителю.
Ессно я проверяю приложение и да, там есть перевод, еще и долларовый.
Потом разговор перешел в чат в приложении. Я, хоть и немного в стрессе, но объяснил, что ничего переводить не буду, и если это ошибка, пусть техслужба сама все переводит, а я просто не буду трогать.

Мысль о том, что меня разводят не оставляла, даже после перехода в чат, ведь "сотрудники банка не звонят и не просят делать операций". Оказалось, что звонят и просят) вот так вот @Тинькофф 
Если что, то логи чата и запись звонка у меня в наличии) звонили с 4956481111 ред.

0

Приветствуем. Напишите, пожалуйста, ваши ФИО и дату рождения в ЛС - проверим, почему попросили сделать перевод.

0

это было 5го ноября 2020, примерно в час ночи, фамилия/имя реальные

у меня нет негатива и желания наказать виновных, да я и так примерно знаю почему так произошло, просто поделился историей)

0

Номер 84956481111 принадлежит нам. Когда поступает ошибочный перевод, мы не можем перевести деньги обратно без согласия получателя, поэтому можем позвонить. Мы не должны были звонить ночью. Извините за это, пожалуйста.

0

Дело в том, что оператор просила меня именно самостоятельно сделать перевод, а не спрашивала согласия. Это важный нюанс, если бы вопрос изначально стоял только о согласии это не выглядело бы так подозрительно. ред.

0

Этот момент хотели бы проверить. Для этого напишите также дату рождения в ЛС.

0

Здравствуйте. В звонке мы попросили сделать перевод самостоятельно, так как это ускорило бы решение ситуации. Еще раз извините за поздний звонок. 

0

Это я и так знаю, насколько только это корректно со стороны банка, просить то, что обычно просят  мошенники?

0

Мы не просили делать то, что обычно просят делать мошенники. Вы сами убедились в том, что вам поступил ошибочный перевод, также видели его отправителя. Вам не требовалось указывать реквизиты карты и при этом все действия нужно было осуществить именно в нашем приложении.

Понимаем, что в настоящее время довольно легко попасться на уловки мошенников, тем не менее их просьбы значительно отличаются от той, которая поступила вам от нас.

0

Стратегии работы мошенников постоянно эволюционируют, чисто теоретически я не исключаю возможности даже компрометации приложения для введения в заблуждение. Поэтому, как мне кажется, такие вопросы должны решаться исключительно со стороны банка, без привлечения клиента.

0

 В звонке мы попросили сделать перевод самостоятельно,

Ааааахахахахахахпха

Текут слезы, это новый уровень дна

0
Читать все 119 комментариев
Как IT-компания делает продукты: история собственной торговой марки Яндекс.Лавки
«ВкусВилл» объявил о ребрендинге и первой за девять лет смене логотипа Статьи редакции

У компании новый слоган — «Здесь полезное вкусно».

«Вкусвилл»
Пивозавро-стикеры для IT
Avito начал переговоры о покупке сервиса по поиску жилья «Циан» — Forbes Статьи редакции

Ходатайство о покупке «Циана» поступило в ФАС от Avito летом 2021 года, рассказал источник издания.

Производитель микрокомпьютеров Raspberry Pi привлёк $45 млн при оценке в $500 млн Статьи редакции

Компания потратит инвестици на расширение линейки микропроцессоров Pi и маркетинг.

«Сбер» продаст свою долю в разработчике системы для распознавания лиц VisionLabs — Reuters Статьи редакции

Банк хочет развивать другой сервис распознавания лиц и речи, сообщают источники издания.

Revolut запустит в США торговлю акциями без комиссии в приложении Статьи редакции

Это позволит сервису конкурировать с Robinhood и Square, отмечает CNBC.

Amazon впервые с 2018 года обновит Kindle: в новой версии — увеличенный экран и режим автономной работы до 10 недель Статьи редакции

Стоит от $140.

Kindle Paperwhite Amazon
Слабое звено бизнеса — уверенность. Разбираемся, как ее достичь

Начнем с очевидного: бизнес — это всегда практикум. Научить ему на лекциях и курсах сложно. Это понимают и опытные, и новички, и даже наемные работники. Тогда откуда такой спрос на обучающие программы со стороны бизнеса? Мы углубились в вопрос и нашли ответы. Выводы оказались неожиданными: образовательные программы, интерактивы, презентации…

Evrone News #08: выступили на конференциях и провели первый Evrone Fest

В этот раз наша традиционная подборка посвящена мероприятиям. Во-первых, наши спикеры отлично выступили на PyCon и RnDTechConf, а во-вторых, мы провели свой первый Evrone Fest. Подробности ниже.