30.12.2021 года я с семьей дочери поехала в магазин "Спортмастер" в г. Москва покупать коньки. Уведомлений от Тинькофф не было. 31.12.2021 года я увидела что есть какие то пуш уведомление при нажатии на него оно исчезло. Когда я зашла в онлайн приложение, то увидела что у меня с кредитной карты сняли 106 000 рублей , было снятие 7 суммами. Кроме того, пытались снять и с дебетовой карты, хорошо там не было денег. При общении с сотрудником, он сообщил что к моей карте был привязан андроид, а я пользуюсь айфоном. Когда и кем был привязан не сообщил, я не давала согласие на данную операцию. Сообщения о снятии денег мне не поступали, а если и поступали сообщения, то исчезали. Банк не заблокировал карту, хотя это не свойственные мне операции (я не снимаю наличку с кредитки), да и 49% при снятии не интересный. Кроме того, зная свой лимит, неужели стала бы я 7 раз заходить в банкомат? Данный банкомат, с которого снимали деньги территориально расположен совсем в другом месте от магазина "Спортмастер", где я покупала коньки, а именно в часе езды друг от друга (если на автомобиле). Позже, сотрудники об этом андроиде умалчивали при обращении к ним за предоставлением информации по данному устройству. С горем пополам получила и выписки по дебетовой карте, где отражены попытки снятия денег наличкой. Как можно слить данные с 2-х карт? Если с помощью сканера, как пытаются подвести сотрудники Банка, то у меня в кошелке лежала и карта сбера, почему ее не считали? Почему только Тинькофф? Больше вопросов чем ответов. Деньги Банк так и не вернул, но добилась информации о том, что они на период расследования не замораживают % по карте, считают. Поэтому заняла денег у дочери и внесла на счет, чтобы не капали %. Хорошая из меня мошенница 30 "украла", а 4 января все вернула. Сотрудники банка ничего не хотят разъяснить?
Приветствуем.
Мы отправляли вам пуш-уведомления по операциям. СМС присылаем, если не доставили пуш.
В консультациях мы допустили ряд ошибок, не передавали некоторые вопросы в нужный отдел, а также отправили неправильный документ. Простите, пожалуйста, это далеко не тот уровень сервиса, который мы хотим предоставлять клиентам. Проведем работу над ошибками.
Вернуть деньги по операциям мы не можем, потому что их сделали по бесконтактной оплате Google Pay. Карту к бесконтактной оплате привязали через мобильное приложение, для входа в приложение мы отправляли код подтверждения на ваш номер по смс. Данные для входа в приложение, привязки карты к бесконтактной оплате, а так же доступ к устройству с настроенной бесконтактной оплатой должны быть только у вас, поэтому такие операции считаем проведенными с вашего согласия. Операции не были подозрительными, критерии, по котором определяем подозрительные операции не разглашаем из соображений безопасности. Рекомендуем обратиться в полицию, мы поможем в расследовании, если получим официальный запрос.
Здравствуйте, уважаемый Тинькофф.
Печально, видеть как вы вводите в заблуждение, прикрываясь "соображениями безопасности". Признаки осуществления перевода денежных средств без согласия клиента - это открытая информация. Они утверждены приказом Банка России от 27 сентября 2018 года № ОД-2525, который находится в открытом доступе на сайте Банка России:
https://www.cbr.ru/Content/Document/File/47786/priznaki_20180928.pdf
1. Совпадение информации о получателе средств с информацией о получателе средств по переводам денежных средств без согласия клиента, полученной из базы данных о случаях и попытках осуществления перевода денежных средств без согласия клиента, формируемой Банком России в соответствии с частью 5 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе» (далее – база данных).
2. Совпадение информации о параметрах устройств, с использованием которых осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств, с информацией о параметрах устройств, с использованием которых был осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств без согласия клиента, полученной из базы данных.
3. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).
—————————————————————————————-
Также вы как обычно ни слова не указали про свою ответственность в рамках ст. 9 Федерального закона "О национальной платежной системе" и право клиента обратиться к вам с претензией, далее к финансовому уполномоченному и далее в суд. Как обычно ваша классическая отписка исключительно про полицию и "помощь в расследовании". Получается, если автор обратится к финансовому уполномоченному и потом в суд, и вы получите запрос от финансового уполномоченного или суда, то вы им не будете предоставлять запрошенную информацию? Только полиции при расследовании?
Тем не менее, как бы вам не хотелось это не признавать, но без надлежащих доказательств уведомления автора об операциях, наличия согласия автора на проведения операций, а также нарушения автором правил использования ЭСП, вы несете ответственность за операции согласно нормам вышеуказанной статьи.
Поэтому уточните, пожалуйста, какие именно у вас есть доказательства направления автору уведомлений об операциях в порядке ст. 9 Закона об НПС?
Также уточните, пожалуйста, какие у вас есть доказательства совершения операций с согласия автора?
Вы указываете только на направление смс-кода для входа в приложения, но ни слова не написали про направление автору кода для привязки токена Google Pay. Получается, вы не направляли автору код для подтверждения привязки токена и можно привязывать новые токены для бесконтактной оплаты без какого-либо подтверждения с вашей стороны? И по самим операциям вы тоже, получается, не направляли коды подтверждения?
"Данные для входа должны быть только у вас" - это еще одно введение в заблуждение и откровенная манипуляция. Все данные клиента есть еще как минимум у вас самих, поэтому вы не вправе голословно утверждать, что именно клиент передал свои данные третьим лицами. Если бы ТОЛЬКО клиент знал данные и больше НИКТО, в том числе и вы, то тогда да, можно было бы утверждать, что именно клиент допустил утечку. Но в данном случае вся "секретная" информация хранится как минимум у вас, и, скорее всего, также и у ваших партнеров. Поэтому ваша отсылка в данной ситуации к тому, что "данные для входа должны быть только у вас" также совершенно не характеризует банк с положительной и надежной стороны...
Вы что, не можете продублировать письмом на электронную почту информацию о входе с другого устройства или о попытке входа?! тут Вам что мешает???!!! У Вас электронная почта не работает???!!!
Все сервисы присылают на почту уведомление о новом входе в аккаунт, у Вас какие сложности, "суперпродвинутый" ДИСТАНЦИОННЫЙ банк?!
Вы не направляли смс по операциям, более того хищение было не с одной карты. Вторую карту Вы почему то не берете во внимание, все происходило одновременно, но Вы упорно акцент делаете только на одной карте. Как получил доступ мошенник к другой карте? Более того, если Вы подводите, что я сама активировала доступ, то опять промашка. Я входила в данное время на айпаде в приложение путешествие Тинькофф банка для выбора билетов и чудным образом привязала сторонний телефон. Иных смс не было в это время. Но опять я не могла чужой телефон привязать одновременно к 2 ум картам, как минимум к каждой карте отдельно привязка. Почему Вы упорно не предоставляете информацию по привязкам по второй карте.
Добрый день. В ответе N531337831612021244 от 12.02.2022 на мой запрос от 07.02.2022 в отчете по IP адресам фигурирует программа ReactorNetty/1.0.12 Прошу Вас разъяснить разъяснить назначении программы, почему ей также присвоен IP адрес. 29.12.2021 у меня была одна смс для входа в приложение Тинькофф. Как подключалась к приложению данная программа и для чего ее использовали. Также еще раз настоятельно прошу прислать данный отчет с указанием МАС адресов каждого устройства обозначенного в отчете. Данные у Вас имеются в полном объеме.Добрый день. В ответе N531337831612021244 от 12.02.2022 на мой запрос от 07.02.2022 в отчете по IP адресам фигурирует программа ReactorNetty/1.0.12 Прошу Вас разъяснить разъяснить назначении программы, почему ей также присвоен IP адрес. 29.12.2021 у меня была одна смс для входа в приложение Тинькофф. Как подключалась к приложению данная программа и для чего ее использовали. Также еще раз настоятельно прошу прислать данный отчет с указанием МАС адресов каждого устройства обозначенного в отчете. Данные у Вас имеются в полном объеме.
Про программу можете ответить здесь, что это за программа и как она подключается к приложению без согласия Клиента. А по IP адресам прошу ответить на мою электронную почту.
Мое мнение, что банки забыли для чего они нужны. Я положил в банк деньги на хранение. Это банк должен отвечать передо мной, куда делись мои деньги, которые лежат у НИХ. А не наоборот. А то получается, накой мне их им отдавать...
Вот не понимаю у сбера - типа купите страховку от воровства денег. В смысле, мля? Т.е. вы изначально знаете, что их могут украсть))
И как то обнаглели. Обращайтесь в полицию... так не у меня украли из квартиры или кошелька деньги, а из вашей системы!
Да, вы правы. И даже есть нормы, обязывающие банки возвратить деньги, если они не смогли обеспечить их сохранность. Только банки очень не любят рассказывать об этих нормах. Вместо этого банки всегда как попугаи повторяют, что ничем клиенту помочь не могут, и ему остался пусть только в полицию.
Но это неправда, так как существуют нормы ст. 9 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе":
13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.
Вот примеры судебных решений в пользу клиентов:
ВТБ
https://pastebin.com/6TPwgLkx
Альфа
https://pastebin.com/rzpzZjSc
ОТП
https://pastebin.com/xD34FRST
МКБ
https://pastebin.com/bmvh05Lz
А вот более подробная статья на РБК:
https://www.rbc.ru/finances/09/06/2015/5615463f9a7947095c7dc465
Мое мнение, что люди забыли (или не знали) для чего банки нужны (если не брать в расчет период СССР) - банк нужен для зарабатывания денег его собственниками. Есть разные методы
1. Давать ссуду. Желательно тому, у кого есть имущество и кто не сможет вовремя рассчитаться - тогда можно отобрать гораздо больше. Раньше для этого нужны были головорезы, сейчас - коллекторы, юристы, полиция, судебная система. Банки отжали огромное количество предприятий так-то и недвижимости в стране.
2. Присваивать деньги. Если человек имел вклад и не имел родственников или родственники не знали об этом вкладе - раньше банк просто оставлял деньги себе. Сейчас вроде как нельзя так делать, но что помешает сотрудникам просто нарисовать операции по выдаче наличных или прочие?
3. Отмывать деньги. Здесь чтобы спрятать операции в куче других и приходится привлекать клиентов, хоть розничных, хоть бизнес. Так как и их доить можно, и в миллионах различных операций затесать нужные.
Ну из разного: Все помнят волну похищений из банковских ячеек? Или недавно на VC была статья как сотрудники сделали перевод крупной суммы со счета клиентки в пользу банка (вроде красный банк)? Или желтый банк по 115 ФЗ сколько денег отжал у ИП и ООО, по 15-20% от остатка на счете?
В общем: государство конечно принимает законы и заставляет банки хоть как-то им следовать, но сущность банкиров - зарабатывать и грабить, не стоит об этом забывать.
Да, платная страховка - это мошенничество)
верно, банк и пытается спихнуть все на клиента - хотя решать вопрос должен исключительно банк при условии, что клиент ничего сам никому не сообщал https://aftershock.news/?q=node/1037584
Потому что клиенту дают удаленный ключ-доступ к хранинмым деньгам - ДБО, если потерять этот ключ можно лишиться денег. Либо не подключай ДБО и пользуйся классикой.
Сочувствую. Я как то в своем банке в Израиле поинтересовался, что будет и как вы поможете мне, если вдруг увижу о снятии не мной с моей кредитной карты огромной суммы, например 100000шек($26тыс. Прим. автора) Мне менеджер банка ответил следующим образом.
-Спите спокойно,это у нас будет голова болеть. если у вас украдут деньги, кредитная компания всё до последнего шекеля вернет вам на счет! А вора мы будем искать сами. С тех пор уже много лет сплю спокойно. Правда за более чем 30 лет жизни в Израиле ни разу ни у меня, ни у близких родственников ничего с карты не украли(тьфу-тьфу не сглазить бы)...
и к чему эта история?
Встречался с пенсионером в азии из Израиля. У него украли 2500 евро с карты, и он не мог даже хостел оплатить. Банк ему сказал поможет, но только подойти в отделение банка надо. Предлагали заблочить карту. Он пытался им донести, что он не может улететь - денег нет + нет перелетов из-за пандемии (год назад было). В итоге ни виртуалки (как в Тинькофф) создать, чтобы хоть туда закинуть денег, ни лимиты по карте поставить. Ничего.
Так что спите спокойно. Главное не паранойить.
Так и наши банки говорят тоже самое до момента, пока это не произошло.
У большей части банков в России во главе - евреи. Что с ними здесь случилось. Почему голова болит только у клиентов?)
У вас в израиле есть какой-то форум аналогичный этому или банки.ру?
1) Даёшь данные своей карты третьему лицу из какой-нибудь Нигерии.
2) Он снимает обналичивает деньги.
3) Ты обращаешь к банку? У меня мошенник украл данные, верните деньги.
4) Банк возвращает.
5) Улетаешь в Нигерию, забираешь "украденные" деньги.(отстёгивая процент подельнику)
Удачи полиции Израиля искать кого-то в африканской нищей стране. Да даже в России.
Сказать-то можно что угодно.
Я уже писал об этом, но повторюсь, сообщение могло затеряться. Внимательно!
Если у Вас установлено приложение Тинькофф на нескольких аппаратах, не важно Android или IOS, то Вы даже не получите уведомление о входе со второго, третьего и т.д. устройства!!
В приложении нет элементарного пункта, как в том же WhatsApp, о текущих сессиях и привязанных устройствах! Это ОГРОМНАЯ дыра в безопасности Тинькофф.
@Тинькофф
P.S. даже в Сбере приходит уведомление о входе с другого аппарата.
Через сайт и приложение пробовал посмотреть устройства, где приложение авторизовано с моим счётом (типа как в гугл-аккаунте) и даже такое не нашёл.
Обычная кража. Зачем в заголовке писать название банка ? Тоже самое может быть с любым другим. И почему все думают, что банк должен возвращать деньги?(если нет платной страховки разумеется). Если кеш из кармана украдут - тоже банк должен возвращать? вероятность причастности сотрудников или бага в системе банка около 0. Совершенно точно были скомпрометированы данные пользователя. И конечно пользователь этого даже не заметил. В каждой такой истории должно быть проведено тщательное расследование, правоохранительные органы могут и должны изъять устройство на экспертизу, проверить на трояны, стиллеры и т.д., выяснить к каким сетям и когда оно подключалось, запросить у операторов связи логи всех подключений к системам банка с устройства, а также входов или попыток входа с данными устройства потерпевшего, отследить все перемещение пострадавшего, затребовать и изучить записи всех камер, в которые попал субъект. Не редки случаи мошенничества, когда "потерпевший" сам передает данные третьим лицам или просто оставляет без присмотра разблокированный девайс.
Потому что деньги воруют у банка, а не из кармана клиента. По хорошему пусть банк и бегает в полицию, ищет мошенников. Если не умеет хранить данные
Банк должен возвращать деньги, потому что деньги украли не из кармана или квартиры клиента, а именно из банка. И клиент не обязан в данном случае тратить свое время и силы на разбирательства с полицией - клиент обращается с претензией в банк, а банк уже, если захочет, может обращаться в полицию или проводить самостоятельное расследование. Потому что есть нормы права, обязывающие банки возвратить деньги, если они не смогли обеспечить их сохранность. Только банки очень не любят рассказывать об этих нормах. Вместо этого банки всегда как попугаи повторяют, что ничем клиенту помочь не могут, и ему остался пусть только в полицию.
Но это неправда, так как существуют нормы ст. 9 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе":
13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.
Вот примеры судебных решений в пользу клиентов:
ВТБ
https://pastebin.com/6TPwgLkx
Альфа
https://pastebin.com/rzpzZjSc
ОТП
https://pastebin.com/xD34FRST
МКБ
https://pastebin.com/bmvh05Lz
А вот более подробная статья на РБК:
https://www.rbc.ru/finances/09/06/2015/5615463f9a7947095c7dc465
У Тинька судя ко количеству постов на vc с безопасностью большие проблемы.
Чтобы банк начал думать о безопасности своих клиентов.
Такое не может быть с банком, который каждый раз при входе с нового устройства запрашивает код из смс, например. Хоба - и нет проблемы. Действительно, дыра у банка, а виноват клиент, ему не надо ни содействие оказывать, ни кредитные каникулы давать на такой случай, ничего делать не надо.
Да, все врут, это я тоже в курсе.Но ведь даму уже послали, ничего не теряют же, если попробуют разобраться со своей стороны.
Компрометация данных не должна приводить к таким последствиям. Тем более, что большая часть этих данных почти публичная информация.
одна из основных функций банка - хранение денег. Т.е. банк берет на себя ответственность за хранение.
Банк должен вернуть деньги без платной страховки, а потом уже разбираться, кто их похитил.
"пуш уведомление при нажатии на него оно исчезло" - @tinkoff, кстати, да, косячок давно замечен и вам направлялись баг-репорты. Если вместо смс приходит пуш, то на нее нельзя нажать - исчезает. Вам бы какой-то раздел в приложении открывать, где архив этих пушей.
Комментарий недоступен
А их там не было, мне потом отсканировала сотрудник это уже на второй день моих разбирательств, когда мне постоянно говорили, что их направляли.
У меня недавно состоялся разговор со службой поддержки Тинькофф по вопросу безопасности. Я заметил, что если у Вас два и более телефона и Вы авторизовались на нескольких устройствах, то Вам даже уведомления не приходят о входах на других устройствах. Поддержка заверила, что всё у них под контролем, мол, есть контрольные вопросы. Только войти Вы можете без этих вопросов, просто по данным карты.
Вот такой вот "банк"... Да, и страховка у них действительно есть, только в ней как раз такие случаи не покрывают. Тут Вы "сами" сняли деньги со своей карты.
Естественно, только выглядит это так: клиент сам лох, это тебя кинули, а не банк, пиши заявление в полицию, а у нас лапки
Как то была тут статья о том, что в подобных случая средства украли не у клиента, а у банка. Ведь вы никому не сообщали данные карты или смс, ну то есть не повелись на схемы мошенников. Тут дыра у самого банка. Вот они и должны разбираться. В том числе и в полицию обращаться.
Банк на слово должен поверить, что не сообщали?🙂
Да, там надо было им в письменном виде написать и указать закон, на основании которого клиент требует возместить деньги и чтобы банк сам разбирался, но наши российские граждане не осведомлены о наличии таких законов и всегда слушают в банк и идут сами в полицию, теряя при этом тот самый 1 день с даты проишествия, чтобы сообщить о нем.(
Если бы я сообщила, то чувствовала себя причастной и написала, что сама идиотка. Нет все было при мне и только я знала все пароли
@Тинькофф
Когда будет реализована возможность входа в онлайн банкинг не через SMS, а с помощью сторонних приложений (Microsoft Authenticator, Authy, Яндекс.Ключ и т.д.) для двухфакторной аутентификации или с помощью аппаратных U2F-токенов (типа YubiKey)?
А вы так уверены в этих сторонних сервисах?))) будет куча статьей взломали через Яндекс ключ, а вели деньги. Кто отвечать будет?
Здравствуйте. На текущий момент такой информации нет. Спасибо за фидбэк.
Ну что вы право .. такие вещи говорите .. не православнотинькофные))) а доход где брать?))
С языка сняли
Комментарий недоступен
Комментарий недоступен
Завидую Вам белой завистью. У нас почему то Клиент Банка должен доказывать, что он не "осел". Хотя закон именно так и трактует сохранность, как информации так и безопасность средств, переданных им.
"У нас почему то Клиент Банка должен доказывать, что он не "осел"" потому что зачастую работники банка причастны
История тут полностью ясна. Кто-то авторизовался в приложении (вангую, что автор по фишинговой ссылке ввел код), тут вопросов к банку нет.
У меня вопрос в другом, по логам приложения вы видите, что у клиента авторизация в одном устройстве уже долгое время, и вот происходит аторизация в новом устройстве и сразу снятие наличных. Какой вариант, что это скам ? Да 100% !! Тут никаких неросейтей не нужно, простая линейная логика работает! Какого хера ?? @Тинькофф
Вот вот! Но зачем нам уведомления об авторизации на дополнительных, даже собственных, но дополнительных устройствах?! Если бы такие уведомления были, клиент увидел бы его из приложения и задумался бы, как минимум. Я Тинькофф у об этом уже говорил, но у них "всё безопасно"...
Нет, никуда никаких кодов не вводила. Я не играю в игры с кредиткой, это НЗ
А ведь можете верно мыслить.
А ничего, что если интернет "нестабильный" должны смс приходить? @Тинькофф Вы в конец обнаглели и держите клиентов за дураков?!
Приветствуем! Вопрос разбираем, позже вернемся с комментариями.
Банк вообще не секьюрный. Дайте возможность запретить снятие по qr, снятие с карты с других счетов и прочеее. Ну задолбало подобное читать. Сделайте секьюрность хотя бы опциональной для «вмеру параноиков»
обновите алгоритмы защиты, сами видите сколько подобных случаев. При добавлении нового устройства, можно сделать доп проверку по коду в смс
Я буду очень благодарна Банку если он разберется не формально, а по существу. И напишу про Банк положительный отзыв. Потому что не участвуя в афере, ты стал жертвой.
У меня на днях стали массово приходить смс с кодом для входа. Сразу сделал скрин, открыл приложение, зашел в раздел поддержки и попытался его отправить, но приложение вылетело с ошибкой о блокировке из-за частых попыток авторизации. Восстановил доступ через техподдержку и вывел деньги в другой банк.
Кстати смс с временным паролем для входа удалось получить зная только паспортные данные.
Всегда чувствовал себя в безопасности, приложение только на одном телефоне (айфон где типа все приложения разделены), пароль менял через браузер с телефона, все платежи только через apple pay с виртуальной карты. Но все равно остается опасность того, что мошенник может войти в приложение.
Именно так и было. Сначала шли смс, я все заблокировала. Ни на одно не ответила. А потом хищение. Но была уверена, что у меня подключена защита карт. Теперь смотрю доказать что было, когда все из ЛК пропадает сложно.
Вы абсолютно правы. В Тинькофф огромная дыра в безопасности и они её не хотят закрывать.
И кстати, это конечно косвенно к теме относится. Тинькофф, как вы надоели принудительно отключать смс оповещения и включать пуши. Ну не хочу я эти пуши использовать. И каждый раз поддержка пишет:
[quite]Да, вижу вам стали поступать пуш-уведомления. Не советую отключать пуш. По сравнению с СМС пуши более подробные и не забивают историю. Так среди СМС остается только самое важное, а остальное сможете посмотреть и закрыть.Если пуш не дойдет, мы продублируем его по СМС, поэтому вы точно не пропустите уведомление.Может оставим пуши? Как вы на это смотрите?[/quite]
Хреново я на это смотрю!
Самое интересное как они формулируют "ВАМ стали поступать", "у ВАС отключено", "у ВАС не работают". Это не у НАС отключено, а ВЫ без моего ведома и согласия отключили. Я с ними по этому поводу ругался под запись разговора. Видимо, пока массовые обращения не начнутся, ничего не поменяется.
А Вы заметьте, как они формулируют. "У ВАС отключены", "ВАМ поступают" и т.д. Т.е. не "МЫ Вам отключили без Вашего ведома", а именно "ВАМ, ВАС, У ВАС".
Марина, когда (если) читали книги, видели там перенос по строкам?
Это вот так.
А ха ха ха ))))) Свежак от Тинькофф по данному вопросу. Им плевать, в принципе, что у них огромная дыра в безопасности.
P.S. Наши деньги в безопасности, спим спокойно...
По поводу оповещений вообще тухлый совет, большинство таких операций проводят ночью, чтобы не отвлекать хозяина карты ото сна.
Тиньков, как это сделать?
На какую статью вы ссылаетесь в чате?
Комментарий недоступен
К сожалению, это так. Как я сам уже давно считаю, и недавно увидел здесь в одной из статей слово в слово такие же мысли другого комментатора: в нашей стране человек должен быть специалистом во всем, иначе его будут нае... на каждом шагу при каждом взаимодействии с бизнесом. Каждый должен быть сам себе юрист, врач, товаровед, ремонтник, финансовый эксперт и т.д. Потому что надежда на качество товаров и услуг, добросовестность бизнеса уже давно даже не нулевая, а отрицательная. То есть заранее приходится ждать самого худшего и готовиться к этому морально и юридически.
Вся надежда только на отдельных надежных продавцов и исполнителей, на конкретных добросовестных, проверенных людей. Как только ответственность размывается по организации - начинается коллективная безответственность. Это прекрасно видно по шаблонным ответам в большинстве организаций, что лично я не виноват, я за это не отвечаю, я не несу никакой ответственности за происходящее. И чем крупнее организация, тем больше бюрократии и меньше ответственности каждого конкретного работника.
Потребитель для современного бизнеса - это просто дойная корова, а конкуренция между бизнесом заключается в борьбе за доступ к вымени потребителя, а не за обеспечение потребителям более комфортных условий доения и качественного питания) Надеюсь, никого не обидел подобной аналогией - это я с точки зрения восприятия потребителей бизнесом именно говорю, а не со своей точки зрения.
В полицию заявление написали?
Написав заявление в полицию вы признаете, что деньги украли у вас, а не у банка. Так что это такое себе решение, особенно если деньги украли с кредитки.
Про Тиньков постоянно пишут, что у него проблемы с безопасностью.
Лишнее тому подтверждение.
Как же трудно читается текст без абзацев.
Комментарий недоступен
Если все изложенное правда, то это дыра в безопасности примерно с дом. То есть кто-то может спокойно привязать мою карту к своему устройству без всяких подтверждений с моей стороны, или отсканировать сканером? Про сканеры таинственные это не городская легенда, получается? Вот так шок
Это правда. Думаете стала бы писать? Сама юрист и в шоке, а соответственно пришла только к такому выводу.
У тинька реально проблемы с безопасностью. При этом они сразу уходят в игнор)
Но тоже странно, сканируются все карты, которые в кошельке, а здесь только Тинькофф банка? Смешно.
От себя скажу, отказываюсь от услуг этого банка, после того как увидел на смартфоне представителя банка, все свои фотографии и с паспортом в том числе, а так же других клиентов, то есть все персональные данные фактически в лёгком доступе у любого и вероятно могут быть использованы в незаконных манипуляциях, так что надо быть с ними осторожнее
Причем тут сканирование какое то мифическое и доступ в ЛК с другого девайса типа андройд ) никто кошелек ваш не сканировал, а вот к лк тинька доступ получили, боюсь спортмастер это место где стоял фишинговый вифи или что то вроде
Ну фишинговый wifi как это сделает? Трафик зашифрованный и проверяется подлинность сервера, к которому обращается приложение банка.
Это следователь про сканирование говорил
Вы абсолютно правы. В Тинькофф огромная дыра в безопасности и они её не хотят закрывать.
М. Тоесть Тиньк позволяет не имея физически карты снять деньги через приложение? И при этом даже по отмененному qr можно снимать $? Но историю они не хранят.. или как?
Карту можно добавить в Apple|Google Pay
К сожалению Да
Много вопросов и мало ответов.
Как 3е лицо получило доступ к приложению - главный вопрос.
Из рассказа это совершенно не понятно.
и у меня такой же вопрос
Комментарий недоступен
В целом по смыслу правильно написали, но упустили очень важный момент:
Для финансовых требований к банкам меньше 500 тыс. недавно был установлен обязательный досудебный порядок разрешения через финансового уполномоченного.
Поэтому автору нужно сначала обратиться с претензией банк, потом с отказом обратиться к финансовому уполномоченному и уже только в случае отказа от финансового уполномоченного обращаться в суд.
@Тинькофф прошу реализовать в приложении двухфакторку методом TOTP. Я буду одним из первых, кто начнёт пользоваться ею.
Спасибо за фидбэк, подумаем.
Тинькофф отказал в возврате денег, объяснив тем, что деньги снимали без контактно с помощью привязанного 29 декабря смартфона Орро А 54, а с дебетовой карты по Q-коду.
Предоставить доказательства, что я одобрила данную привязку отказались. Я 29 декабря покупала в их приложении обратные билеты домой и действительно входила в приложение с помощью кода. Но это не было подтверждение привязки смартфона.
Более того, какие либо материалы о внутренней проверки, с правовым обоснованием отказа, тоже отказываются предоставить.
Поэтому считаю Банк не надежный, работает не на Клиента, а на себя в разрез с законом.
только суд теперь
Так чтобы снять деньги через Google Pay, нужен пин код карты. Откуда он у злоумышленников? Заимели доступ в приложение и там сбросили что ли?
Кстати если ранее писали что без ведома клиента снимаются деньги с Альфы у владельцев iPhone. То теперь такая самая участь и у владельцев Тинькоф.
Похожа это серьезная дыра в самом эппл, которую наши банки не хотят купировать доп. средствами безопасности.
Уверен что на внутренних совещаниях по безопасности уже давно все выявили но такое никогда не оглашают, а зря. Помогли бы уберечь других владельцев.
Товарищи-мошенники, украдите уже у меня деньги кто-нибудь. Позвоните кто-нибудь. Почему я, анти-мондавошка, никак не пользуюсь у вас популярностью? Я устал. Устал быть таким невостребованным. Ещё ни одного рубля у меня нигде не украли. Сволочи.
Фиксирую данную информацию
Ну, ты не одинок. Тоже ни разу не украли, правда регулярно сам проё..., всмысле терял...
Достаточно пароль который нельзя обойти всякими контрольными вопросами или смс. А для паникеров ещё сделать 2FA. Это гарантирует на 100%. Не защищает только если вирус на телефоне.
@Тинькофф ну где ответ?
Как всегда, банк накосячил, ждёт время когда статья уйдет далеко в ленте. Выдаст ответ "клиент сам дурак, мы все проверили, подтвердить не можем, но мамой клянёмся, мы не виноваты"
Работаем над ним.
Опубликуем сразу, как только закончим разбирать ситуацию.
Их программисты уже пишут код для двухфакторной аутентификации через Authy, на худой конец через Google Authenticator, нет уже написали! Сейчас стадия бета теста завершается, выводят продукт на коммерческую эксплуатацию 💯
@Тинькофф к барьеру!
Отвратительная ситуация, да еще и банк старается всеми силами снять с себя ответственность
Я хожу каждый день проверяю, ответил ли банк. Не хотелось бы так попасть, сочувствую топикстартеру.
Комментарий недоступен
Их политика какая-то, на мой взгляд, совсем неадекватная. Мало того, что используют клиентов как бесплатных тестеров, так в итоге, никакие баги, на которые клиенты указывают, не исправляют.
Это касается сейчас большинства компаний. Вы им должны подробнейшим образом доказательство представить, а они ещё будут нос отводить, уговаривать их начать что-то делать.
С Мегафоном постоянно у меня так происходит.
Видимо, кто-то знакомый (вероятнее, даже из родных).
Чьи родные мои? Исключено
Ну, Тинькофф просто должен всё вернуть и всё, это их косяк.
Когда была карта Тинькова устанавливал дневные и общие лимиты на оплату и снятие наличных - 1000руб, а если надо было что-то оплатить просто увеличивал лимит. Одно дополнительное действие, но зато более секьюрно мне кажется, не? Сейчас в сбере в настройках установлено вот так, это убережет ?
Нет никакого смысла в этих лимитах. Если их можно изменять без нормальной 2fa.
От данной схемы скорее всего нет, если третья сторона получит доступ в приложение они все замечательно отщелкнут обратно.Но ставить надо, поможет в других ситуациях
Если не подключен лимит, это не повод воровать деньги и не осуществлять сохранность
По идее все кредитные деньги застрахованы от таких случаев
Один из мифов про кредитки, который я часто слышу, но не могу понять откуда он взялся.
Я понимаю, что можно подумать, что раз это кредит, значит банк, в какой-то степени, сам заинтересован деньги вернуть. Но возвращать он будет с клиента. Причём с процентом.
Здравствуйте! У меня случилась вчера похожая ситуация с банком Тинькоф. Я положила деньги на карту в Екатеринбурге, а в Вологде их сняли через 15 минут. Ни смс кода ни пуш уведомления не было. Также карта была у меня на руках с моим пинкодом. Банк пишет идите в полицию. Было снято вплоть до тысячи 154000 рублей, оставили 50 рублей.
Да это постоянно у них, надо обнародовать на ТВ в СМИ выкрутасы Банка, писать в следственный комитет , объединиться обманутым Клиентам, тогда будет толк.
Здравствуйте. Напишите, пожалуйста, ФИО и дату рождения в лс. Обязательно проверим информацию.
Добрый день.
Деньги мы вернуть не сможем. QR-коды были сформированы через мобильное приложение, а это означает, что с вашего согласия. Связались с вами и предоставили информацию об IP-адресе, устройстве и времени генерации этих кодов.
Настоятельно рекомендуем обратиться в полицию, чтобы они начали расследование.
Тинькофф – он такой один, дырявый и гнилой! А их поддержка здесь всегда кичится безопасностью.
У меня уже тоже такое впечатление сложилось, единственное из-за чего пользуюсь их услугами это Инвесткопилка. В принципе, нечто подобное можно и в других банках сотворить разными методами.
Уже выбираю карту Сбера :)
Взломали ваш айфон, а затем через другой телефон вышли в ИБ тинькофа и сняли карты. Вариант что карту клонировали тоже возможен, но причем тут спортмастер, так совпало карту могли клонировать ранее.
Но в современном мире с чипом карту не так просто клонировать и не всегда можно воспользоваться клоном, поэтому вариант взлома более вероятен.
У Тинькофф и других главная дыра в безопасности это вход в ЛК по номеру карты! Если бы его не было, то 90% таких проблем можно было бы избежать. СМС тоже не надёжная система подтверждения, у 90% людей даже пин код на сим карте не установлен.
Комментарий недоступен
Карту с чипом невозможно клонировать
да конечно, сразу
У Тинькова на тарифе Премиум страховка включена от краж с карты. Интересно, кому-нибудь доводилось получать выплату по ней?
Да ладно?))
Третье лицо получило доступ к вашему приложению.
Сгенерировало QR-код на снятие наличных.
https://habr.com/ru/company/itsoft/blog/590855/
Посмотрите пункт про «Обращаться ли в полицию»
Если бы Банки как в других странах платили за свои ошибки, то такой ерунды не было бы и безопасность там была бы на высшем уровне.
Как я устал от всего этого. Самая вороватая страна.
Самая компьютеризированная страна. Ждите тоже самое в Америке через 30 лет.
Похоже самый долгий разбор ситуации. Я не припомню такого