Дыра в безопасности Тинькофф
На днях обнаружил, что для восстановления доступа в мобильное приложение Тинькофф достаточно иметь SIM-карту, на которую приходит код подтверждения, и знать номер банковской карты.
На днях обнаружил, что для восстановления доступа в мобильное приложение Тинькофф достаточно иметь SIM-карту, на которую приходит код подтверждения, и знать номер банковской карты.
Давно известная дыры тинькоффа. Большие суммы там нельзя хранить.
Больше всего бесит что нельзя зайти на сайт банка и увидеть документацию на то как "работает безопасность". Например узнать по каким данным восстанавливается доступ, по каким меняется номер, по каким меняется доступ в веб версию, восстанавливается ли доступ по дополнительным картам и т.п. Т.е. подробную и исчерпывающую документацию на абсолютно весь функционал.
Однако, если телефон у жертвы выхватили, пока он был в активном разблокированном состоянии
или насильно приложили палец жертвы и разблокировали телефон с отпечатком.
Это не дыра в Тиньке, это принцип работы современного дбо. Увы.
Сбер с симкой вы так же восстановите, попробуйте. И втб..
Пароль на разблокировку, пин на симку и не лазить по улице, как идиот с включённым экраном (раз нужна безопасность финансов).
А вариант с тем, что выхватят разблокированный такая же, как если вместе с разбоем «попросят» сделать все своими руками.
На полном серьёзе и без рофлов поошу подсказать надежный банк без дыр в безопасности