22 февраля без моего участия были заблокированы 3 карты и перестал подходить пароль к личному кабинету. А поддержка 3 день предлагает просто ждать и не отвечает по делу.
1. 22 февраля с 12:49 по 14:12 мне приходили СМС от Тинькофф, что карты *1982, *5827, *4999 заблокированы. Я не просил этого делать, а также не делал этого самостоятельно через личный кабинет или мобильное приложение.
Данные для входа в ЛК и приложение известны только мне. Я не давал доступ третьим лицам к банковским картам или банковским приложениям.
2. После первого СМС сразу открыл приложение банка. Из приложения банка меня разлогинило, было окно с предложением войти снова.
Я вводил телефон, код из СМС, далее верный пароль. Но возвращалась ошибка, что пароль неверный. С телефона вводил пароль вручную. В веб-версии ЛК пароль подставлял браузер из менеджера паролей, который защищен мастер-паролем. Но была та же ошибка, что неверный пароль. Хотя вводил я его 100% верно, я уже не раз заходил с этим паролем до этого дня.
3. Позвонил в поддержку. Первый диалог продлился час. Сотрудник ничего не смог выяснить. Только сказал, что блокировка карты была сделана по моей инициативе. Какие-либо технические детали отсутствовали: канал обслуживания, способ перевыпуска и т.п. Сотрудник только смог передать обращения и этот за целый час общения.
4. По обращению 5-9610426617508 пришел ответ, что 22 февраля были входы в ЛК и приложение только с моего девайса и IP-адреса. Но входов в период странностей с 12:49 по 14:12 не было. Это подтвердил сотрудник, который рассматривал мое обращение, прислав в чат историю входов.
5. По обращению 5-9610272751293 пришел ответ, что перевыпуск карт был сделан через приложение. При этом каких-либо деталей в ответе нет: ни даты и времени входов, ни информации о девайсе, ничего. Просто одно предложение, неподкрепленное пруфами.
6. После моих возражений на противоречие в ответах, поддержка ушла в оборону и уже 3 день просят только ждать. Никакой обратной связи не дают, с ответственными за рассмотрение вопроса не соединяют.
Один из сотрудников поделился со мной промежуточным ответом по проведенной проверке, что сброс пароля от приложения был сделан сотрудником банка по ошибке и, вероятно, этот же сотрудник инициировал блокировку 3 карт.
Все это позволяет сделать вывод, что произошел инцидент информационной безопасности, раз кто-то из сотрудников воспользовался служебными доступами, без распоряжения клиента открыл контакт в банковской CRM, и совершил эти действия.
Я прошу ответственное лицо в Тинькофф немедленно со мной связаться и объяснить произошедшее.
Какие интересные скриншоты о том что неверный пароль.Очень информативно
Как и ваш комментарий, очень полезный