30.12.2021 года я с семьей дочери поехала в магазин "Спортмастер" в г. Москва покупать коньки. Уведомлений от Тинькофф не было. 31.12.2021 года я увидела что есть какие то пуш уведомление при нажатии на него оно исчезло. Когда я зашла в онлайн приложение, то увидела что у меня с кредитной карты сняли 106 000 рублей , было снятие 7 суммами. Кроме того, пытались снять и с дебетовой карты, хорошо там не было денег. При общении с сотрудником, он сообщил что к моей карте был привязан андроид, а я пользуюсь айфоном. Когда и кем был привязан не сообщил, я не давала согласие на данную операцию. Сообщения о снятии денег мне не поступали, а если и поступали сообщения, то исчезали. Банк не заблокировал карту, хотя это не свойственные мне операции (я не снимаю наличку с кредитки), да и 49% при снятии не интересный. Кроме того, зная свой лимит, неужели стала бы я 7 раз заходить в банкомат? Данный банкомат, с которого снимали деньги территориально расположен совсем в другом месте от магазина "Спортмастер", где я покупала коньки, а именно в часе езды друг от друга (если на автомобиле). Позже, сотрудники об этом андроиде умалчивали при обращении к ним за предоставлением информации по данному устройству. С горем пополам получила и выписки по дебетовой карте, где отражены попытки снятия денег наличкой. Как можно слить данные с 2-х карт? Если с помощью сканера, как пытаются подвести сотрудники Банка, то у меня в кошелке лежала и карта сбера, почему ее не считали? Почему только Тинькофф? Больше вопросов чем ответов. Деньги Банк так и не вернул, но добилась информации о том, что они на период расследования не замораживают % по карте, считают. Поэтому заняла денег у дочери и внесла на счет, чтобы не капали %. Хорошая из меня мошенница 30 "украла", а 4 января все вернула. Сотрудники банка ничего не хотят разъяснить?
Взломали ваш айфон, а затем через другой телефон вышли в ИБ тинькофа и сняли карты. Вариант что карту клонировали тоже возможен, но причем тут спортмастер, так совпало карту могли клонировать ранее.
Но в современном мире с чипом карту не так просто клонировать и не всегда можно воспользоваться клоном, поэтому вариант взлома более вероятен.
У Тинькофф и других главная дыра в безопасности это вход в ЛК по номеру карты! Если бы его не было, то 90% таких проблем можно было бы избежать. СМС тоже не надёжная система подтверждения, у 90% людей даже пин код на сим карте не установлен.
Вы думаете, что узнать номер телефона лица сложнее, чем номер его карты?
Нет, я думаю что нужно отключить возможность авторизации по номеру карты и оставить только логин и пароль, как в старые добрые времена.
А что делать, если пароль забыл? Заказным письмом заказывать?
Да, либо обращаться в отделение. Мы жертвуем безопасностью ради комфорта, в итоге не получаем ни того, ни другого.
P.S. можно ещё использовать сервис для генерации и хранения паролей с открытым исходным кодом и двухфакторной аутентификацией, Bitwarden, например.
А чего это ни того, ни другого? Комфорт мы получаем, мгновенный доступ к личному кабинету без поездок из Мухосранска в Москву
Комментарий недоступен
История так учит :) ещё не вечер :)
Зачем? Есть ведь еще и кодовое слово.
И если не делать его тупым типа "девичья фамилия матери" - вполне себе заслонка. Оно уж точно вряд ли где записано :)
Комментарий недоступен
Так и логин сливается... И, видите, пуши можно перенаправить. Это просто как допэшелон защиты. Но генераторы одноразовых ключей лучше, конечно.
Мне крайне интересен ответ тинька как такое могло произойти. Мифический скан? Не думаю. Троян? Ну, возможно. Но тогда откуда возник этот загадочный телефон на андроиде? Слили данные? ХЗ....
Комментарий недоступен
Но троян разве клиент если не специалист может определить?
если оно зашифровано md5, то хоть засливайся.
Вот только походу его никто не шифрует, а хранят в открытом виде. Дикость.
Комментарий недоступен
Комментарий недоступен
тут малая доля жалоб, лучше сравнивать на банки.ру. Взламывают всех, не вижу принципиальной разницы.
Комментарий недоступен
Комментарий недоступен
Карту с чипом невозможно клонировать