С моей дебетовой карты были украдены деньги в другом городе. Банк Тинькофф отказался мне их возвращать, хотя я никому никогда никаких данных, позволяющих снять деньги не давала.
Как это было:
19.08.2021 находясь на работе в офисе в городе Москве с 11 часов утра мне неожиданно стали приходить СМС с кодами для входа в личный кабинет и получении выписки.
Не один код из СМС от банка своим устройством я не подтверждала. Видя это, я зашла как обычно с мобильного телефона в приложение Тинькофф и обнаружила, что в моем личном кабинете был сделан запрос на снятие наличных г. Новочеркасска. Ниже выписка:
За счет того, что мой телефон и карта находились при мне, я быстро среагировала, заблокировала карту и была полностью уверенна, что мои деньги останутся на моей карте.
Далее интересно.
Я получаю сообщение от банка, что мне одобрили кредит на 954 000 рублей на 36 мес. Я сообщаю банку, что я не делала никаких заявок на кредит.
Заказав еще одну выписку, я увидела, что все мои деньги были успешно сняты в г. Новочеркасске.
После 20-ти дневного расследования я получила ответ от банка:
И теперь самое интересное:
- Оповещение о снятии наличных в банкомате на мой мобильный телефон в виде СМС мне не поступало.
- Как мне сообщил оператор банка, видимо случайно, они сменили мой контактный номер, к которому была привязана карта, и деньги были сняты в банкомате в другом городе с помощью устройства, к которому была привязана моя карта. В дальнейшем Банк Тинькофф предпочитает замалчивать о факте подмены номера и не сообщает об этом.
Много лет я доверяла этому «солидному» банку все свои сбережения, рекомендовав его друзьям и знакомым. Теперь я вынуждена кардинально изменить свою точку зрения. Ведь одно дело, когда ты сам переводишь деньги мошенникам или теряешь телефон или карту, а другое дело, когда банк, по факту, сам передал доступ к моим деньгам третьим лицам.
Очень, надеюсь, что банк пересмотрит свое решение и вернет мне мои деньги.
В очередной раз простая проблема, которую банку достаточно решить кнопкой "я не идиот, запретите мне смену пароля и мобилы и сброс доступа в ДБО без супер-верификации ". Или хотябы NFC или ввода вторых-третих 4х цифр карты.
Также банк преступно забил на второй фактор — пароль, который есть в веб версии ИБ, но про него просто забыли в приложеньке.
ЗЫ ответ банка в корне меняет дело, но тем не менее доп механизмы безопасности всё-таки нужны.
В смысле забыли в приложении? Там пароль не требуется?
да, достаточно кода из смс
У меня требуется. Сначала код, потом пароль.
@Тинькофф wtf???
у них у всех это семейное. Сбер, втб тоже тамже.
Если у вас есть ТБ проверьте кстати.
Если держать физические карты в надежном месте, не использовать вообще нигде, не светить никому и никогда номера, не выносить их из дома, то в целом жить можно. По виртуальным вход/сброс невозможен, по словам тинькофф.
Жаль, ни один банк не говорит при получении карты, что ее номер это по сути пароль от всего банковского аккаунта. Думаю, 98% юзеров банков в РФ даже не знают об этом.
Так там еще код из СМС нужен.
Да, но сейчас смс такой себе фактор
Не согласен.
Гораздо сложнее получить доступ к СМС, чем к номеру.
Это уже прямо взлом, для случайного физика как динозавра встретить.
Не в случае с тинькофф. Много историй о том, как они по звонку мошенников меняли привязанный номер
Люди склонны свои ошибки приписывать мошенникам
Не плодили бы мошенников, не было бы ошибок
вода мокрая
А спасение утопающих-дело рук самих утопающих.
На банки ру писали о физическом уничтожении второй и третьей группы номера карты (4 +4 цифры) на карте, после чего она будет возможна к использованию физически. Метод очень легок в релизации для неэмбоссированных карт.
Проверил, пароль требует, но можно нажать "не помню" и надо будет ввести номер карты.
Нет. При регистрации в приложении сначала код из смс, потом пароль.
Может в прошлом было так, но сейчас без пароля, просто кодом из СМС не зайти в Тинькофф