Являюсь клиентом банка более пяти лет, карту использовал все это время как зарплатную, расплачивался за покупки, переводил друзьям и родным деньги, практически не снимал наличные.
В один "прекрасный" вечер 08 сентября 2021 приходит смс с кодом от банка, тут же раздается звонок с номера банка(подмена номера), "оператор" сообщает, что произошла подозрительная операция, мол не переживайте, карту сейчас заблокируем, средства в безопасности. Начинается общение с "сотрудником" Банка в ходе которого у меня не просят никаких подозрительных данных типа цифр из СМС или с оборота карты, так проходит около 40 минут. Приходит сообщение о снятии 145000 рублей, "оператор" уверяет, что сейчас всё заблокируют и продолжает удерживать меня на линии. Через 40 минут происходит ещё три снятия на схожие суммы с интервалом в 3-5 минут, после чего карту всё таки блокируют. Начинаются странные вопросы от "оператора" по кредитной карте, мол сейчас вам придет код в смс и так далее. Тут я уже почуял неладное и самостоятельно перезваниваю в банк и пытаюсь разобраться в произошедшем.
Как же злоумышленники сняли средства, спросите вы? По QR коду (модное словосочетание) в банкомате банка Тинькофф, в городе Пятигорске (я проживаю в Санкт-Петербурге и за несколько часов до этих снятий пользовался картой в магазине).Каким-то образом злоумышленники попали в личный кабинет, выпустили несколько QR-кодов и сняли деньги.
Естественно я обратился в банк и правоохранительные органы. Банк взял 20 дней на рассмотрение ситуации, итог рассмотрения: "Безопасность личного кабинета это ответственность клиента, обратитесь в полицию, мы им с расследованием поможем". При этом на весь период рассмотрения у меня были заблокированы переводы и я не мог обезопасить свои средства от дальнейших посягательств.Точнее мог, в личном кабинете можно убрать галочку с пункта "Снятие наличных" по карте. И даже СМС подтверждения не требуется, правда и для снятия ограничения СМС тоже не требуется, достаточно доступа к личному кабинету.
В связи с чем у меня ряд вопросов к Банку, который так гордится своей IT платформой:
1. Каким образом был получен доступ в личный кабинет, учитывая отсутствие входов с посторонних устройств и каких-либо смс об этих входах?
2. Почему для выпуска QR кода на снятие наличных на такие внушительные суммы не требуется СМС подтверждения?!
3. Почему не приходят оповещения о выпуске данных кодов?!Эти два пункта проверялись несколькими клиентами банка по моей просьбе.
4. Почему банк не блокирует настолько нехарактерные для клиента операции, ещё и в чужом регионе, как делают те же Альфа-Банк и Сбербанк?!
На мой взгляд это полный провал anti fraud систем банка и службы безопасности, просто немыслимый для 2021 года, заслуживающий внимания как со стороны профессионального сообщества, так и со стороны руководства Банка и контролирующих органов.
Тоже ждём ответа от Тинькофф - онлайн дали заявку на дебетовую карту (реклама банка везде в сети) с бе платным обслуживанием, и в итоге непонятно кто - то ли представитель банка то ли мошенник какой привёз карту и какой_то договор, где надо было подписать согласие на открытие брокерского счета, застраховать я на 15 лет и чуть ли не сообщить о своих родственника в ЦРУ и АНБ, став их агентом))). Причём эта бумажка-договор была якобы подписана тем челом кто её привёз, без какой-либо отсылки на какой-либо агентский или типа того договор.
Описал кратко ситуацию в чате личного кабинета банка, обещали разобраться.
(карту так и не отдали так как не подписался на измену родины), рег22).
Здравствуйте!
К вам приезжал наш представитель. При необходимости клиент всегда может попросить документы у представителя и он их предоставит. Так же у наших представителей всегда с собой доверенности, на основании этой доверенности они и ставят свои подписи в договорах.
В заявлении-анкете ничего не сказано о страховании на 15 лет. Там указано, что вы соглашаетесь на обработку данных сроком на 15 лет.
Фотографировать клиента с конвертом и только потом его вскрывать - это наша стандартная процедура. Чтобы мы всегда понимали, что конверт никто до клиента не открывал.
У нас были небольшие ошибки в консультациях, когда вы к нам обращались. Извините нас, пожалуйста. Уже провели работу, чтобы такое больше не повторялось.
Ложь в ваших ответах.
Для позиционирования себя как законопослушного) банка должен быть для этого соответствующий персонал, а не необученные шарлатаны без соответствующей подготовкой, который хотя бы не будет звонить клиенту и говорить ему выйти на улицу чтобы отдать карту, и который согласно правилам этикета хотя бы сам предоставит свои документы. Конверт был вскрыт этим вашим работником) и мне не известно был ли он вскрыт повторно после предыдущего заклеивания.
Фотографировать себя мы согласия не давали)
И что вы не объяснили публике мутную вашу бумажку-заявление, в отношении навязываемого страхования, рассказе о данных про родственников занимающих публичные посты и прочие навязывания?
Где был договор непосредственно на карту с расчетным счетом?
Где в этой вашей мутной бумажке-заявлении данные про доверенное лицо, и где на вашем сайте об этом информация и о прочих ваших "недосмотрах"?!
Ранее уже ответили вам. Что про страхование в оферте ничего не сказано, так же как и о данных родственников. Сотрудники предъявляют документы только если их об этом просят.
Снова не договариваете!
Это у вас уже оферта!? :)
Где договор (на карту с расчетным счетом)?!
В вашей бумажке четко провоцируется сказать про то кем являются или не являются родственники.
Сотрудники любой организации в РФ, включая ваш рога и капыта, обязаны предъявлять документы собеседнику. Как-то так принято законодательно) и культурно.
Еще раз - где официальный ваш ответ на мой вопрос про персональные данные? Где данные ваших сотрудников? Где карта? Где вся эта вами тут описываемая муть на вашем сайте?!