Мошенники сняли деньги с кредитной карты «Тинькофф»
Ничего не предвещало. Вечером 13.11.2021 легла спокойно спать, никаких смс и уведомлений ни от банка, ни от Билайна. Утро 14.11.2021 тоже началось спокойно. В 10:00 решила позвонить маме, на что Билайн мне говорит, что мой номер заблокирован (хотя баланс положительный) и для разблокировки необходимо ввести команду *213#.
Ввожу эту команду, номер разблокируют и всё ок. Через минут 10 приходит уведомление в приложении Тинькофф о том, что контактный номер изменён, если это сделали не Вы, то звоните на номер 88005551010, тут же звоню, спрашиваю кто и на каком основании меняет мой номер.
Приходит ещё одно уведомление «кодовое слово изменено», пока общаемся с девушкой из Тинькофф, пытаюсь зайти в приложение, все данные изменены, пока всё обратно меняем, номер телефона и пр. с кредитной карты улетают все деньги (105 000 руб) на какую-то левую карту. Возмущению нет предела! Почему нельзя сразу заморозить операцию? Ведь понятно же что это мошеннические действия!!!
В итоге поговорив с тремя операторами, которые пытались что-то выяснить за 40 минут, кроме того что зафиксировали моё обращение и сказав «ждите рассмотрения», больше ничего! После общения с Тинькофф, звоню в Билайн… 20 минут ожидания и Аллилуйя!!! оператор берет трубку. Возникает логичный вопрос: ПОЧЕМУ НЕ ПРИХОДИЛО УВЕДОМЛЕНИЕ, ЧТО НОМЕР ЗАБЛОКИРОВАН?? (Как выяснилось он был заблокирован ещё 13го вечером)
Ведь даже о балансе приходят смски, а тут Блокировка!!! На что девушка мне ответила, что номер я заблокировала лично ну или мои родные, которые знают данные паспорта…. Вы серьёзно??? Ребята из Тинькофф и Билайн, может это у вас проблемы со службой безопасности, что мои данные были раскрыты???
Вопроса два: Билайн, зная, что я пользуюсь этой симкой больше десяти лет, я не заслужила коротенького уведомления о том, что мой номер заблокирован? Тинькофф, вы так гордитесь своей службой безопасности и, при переводе такой крупной суммы, вы даже не удосужились позвонить подтвердить перевод? Да и кстати почему документы по мошенническому переводу невозможно открыть.
П.С. лучше обратно на свой старенький проверенный годами Сбер
кодовое слово при смене номера по телефону? нее, зачем
заморозить переводы с карты на 24 после смены номера? нее, зачем
Альфа раньше вообще блокировали переводы и доступ в лк, если перенёс номер и сменился оператор.
Как сотрудник Райфа и клиент Альфы в какой-то из периодов жизни, имею некоторую статистику, как много клиентов бомбит с того, что вот переткнули симку в телефон и всё заблокировалось.
С точки зрения ситуации, что случилась у автора, система хорошая.
С точки зрения обычного клиента, который не сталкивался с проблемами, это жуткая боль в заднице.
Смотри, в твоем случае устройство осталось тем же самым. В теме автора и симка и устройство были изменены.
Еще добавь сюда новый IP + новое geo и даже относительно глупому человеку станет ясно, что пользователь и владелец счета - разные люди
Новый ip в текущей реальности вообще ни о чем не говорит.
Статические ip к телефону оператор не привязывает.
Они всегда выдаются новые при переподключении утройства к сети.
Другое дело, что номер устройства другой, но вряд ли кто-то хочет, чтобы банк собирал данные о его устройстве.
В общем нельзя это всё расценивать с одной стороны.
А если мошенники были в том же городе?
Или мы хотим, чтобы банк ещё и за расположением своего клиента всегда следил?
Привязываться к симке? Ну не знаю.
Я, например, горю, когда условный Альфа Банк мне пишет, что я вытащил симку из телефона и теперь должен ехать в отделение подтверждать, что я это я.
С чего вообще Альфа Банк считает себя в праве следить за тем, вставляю я симку в телефон или вытаскиваю?
Поддержка тинька временами работает очень плохо. Квалифицированный оператор при звонке сразу бы заблокировал карту.
Однако такое происходит далеко не всегда. Я, когда хочу сменить номер, должен ответить на вопросы чуть ли не о размере трусов и количестве волос на голове моей собаки.
Как мошенники сменили номер не понимаю. Возможно, какой-то оператор помогает им в этом. Но тут уже вопрос не о СБ и процессах, а о людях в поддержке.
Ответ прост 2фа плюс почта , вывод требует пароль из почты свыше скажем 10000 .. но Тинькофф плевать на это
Усложнение превентивной системы безопасности ухудшит жизнь в десять раз большему количеству клиентов, чем поможет.
Скорее всего, это не особо спасет от мошенников, кто умеет так ловко менять номера телефонов. Что им мешает скинуть 2фа?
Какой-то грязный хакинг тут произошёл.
Сколько клиентов уйдёт из банка после введения обязательной двухфакторки?
Мы не в идеальном мире живем. Банкам нужно балансировать между безопасностью и удобством.
Никто не просит вводить 2FA для всех клиентов, главное сделать саму возможность, пусть даже через бота/оператора. Кто печется о безопасности подключит, другие даже не узнают.
И конечно нельзя допускать сброс без повышенной идентификации (встреча с представителем банка, видеозвонок, заявление почтой).
Понимаю, что банкам это невыгодно, но очень надеюсь, что хотя бы один банк сделает это первым
Почему не дать возможность использовать это как доп. услугу для людей у которых безопасность > удобство?
Комментарий недоступен
Не у всех копейки на счетах. Кому-то безопасность важнее
Комментарий недоступен
Полностью с вами согласен!
Я много раз в разных банках пытался запретить любую дистанционную авторизацию операций по смене персональных данных и списанию средств - хрена лысого хоть кто-то согласился! Абсолютно то же самое в ответ - либо полное отключение ДБО, либо ссылки на оферту и регламент, ничего не можем изменить, вы со всем согласились, когда подписали.
Про 2FA вообще даже заикаться смешно было - каждый раз смотрели как бараны на новые ворота.
Я являюсь пользователем Тинькофф и пишу только с целью улучшения системы защиты, так как люблю этот банк.
Может ты не знаешь, но по ip можно определить твое примерное расположение и был ли у тебя этот текущий ip, даже можно узнать провайдера данного ip.
А данные об устройстве уже давным-давно все сайты и приложения, включая Тинькофф, собирают. Поэтому определить что за пользователь перед тобой вообще никакого труда не составит
Очень примерное.
По моему ip можно понять, что я в Москве. Как и ещё 20 миллионов.
Данные об устройстве...
Ну я в приложение банка захожу с трёх разных телефонов, планшета и двух ноутбуков.
Один из ноутов рабочий, подключенный к корпоративной сети, которую идентифицирует по ip как Стокгольм.
Получается, я каждый день должен баниться.
Зайди на сайт whoer и много нового узнаёшь о своем устройстве. Также есть такие сайты, как browserleaks, которые тебе выдадут вообще всю информацию о тебе
Не нагнетайте
Вот только они всегда пишут, что все сделано с устройства пользователя и баста.
Я в инете сижу с мобильного. Сама из Пермского края, а мой сотовый оператор мне выдает динамические айпи то Нижнего Новгорода, то Екатеринбурга. И никогда моего родного города. То есть меня все приложения или сайты определяют будто из Нижнего Новгорода сижу. Даже регион не рядом, не то что город. Какое уж тут примерное местоположение? Причем выхожу из сети, через минуту подключаюсь снова и опа, согласно ip я уже в Екатеринбурге) телепортация знаете ли))
причём тут "переткнул симку в другой телефон" и "смена номера"?
это у них бомбит, пока деньги не стырили, а если подумают головой, то скажут спасибо три раза.
У 90% пользователей денег особо нет, еще у 90% мозгов нет. Вот и окажется, что рабочий 2фа реально нужен 1-2%
Изменений мы не дождемся пока банки сами не несут материальной ответственности по мошенническим операциям.
Хотя может у меня слишком упаднические настроения. Если на популярных сайтах каждый день будут висеть подобные посты, то есть вероятность, что поезд с места сдвинется рано или поздно.
Да. Сейчас можно спихнуть на клиента, типа иди там пытайся что-то доказать, а банки в шоколаде, могут творить, что хотят.
Она и сейчас ведь так делает. А ещё райф и сбер