В общем меня тоже сегодня пытались развести от имени якобы службы безопасности Тинькофф. Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.
Сценарий развода следующий - они у пользователя узнают данные, по которым можно восстановить доступ к личному кабинету, а потом на основании этих данных получают к нему доступ и через приложение привязывают карту в Андроид Пэй (у Тинькофф для подключения карты не нужно подтверждение через OTP).
Так что предполагаю - всех кого якобы взломали, они сами сообщили свои данные.
Разговор приложил, запись аудио включил не с самого начала.
Номер с которого звонили +74952360500
73
показа
11K
открытий
Банковская карта сегодня самое опасное место, где можно хранить фиат, а расчетный счёт уже и не банковский счёт а проходной двор, потому что там только ленивый не обобрал вас, начиная с исполнительных гос. органов и заканчивая мошенниками, ворующими доступ.
Сегодня актуален банк без доступа к счету через интернет и сохраняющий тайну вклада, с возможностью анонимного вклада. Что, конечно противоречит действующему законодательству.
Что за бред вы несёте. Если у вас есть базовые понимания по информационной безопасности, то никто Вас не сможет "взломать".
В данном примере используется простая социальная инженерия, пользователи сами сообщают необходимые данные злоумышленнику.
Этот вклад давно существует и называется - матрас!
А сколько раз ВАС уже не ленивые обобрали?
Т.е. актуален противоречащий законодательству?... Могли бы поподробнее?
крипта
Почему банки не введут функцию отключения привязки карты к гуглпэй и аналогичным и включения ее обратно например через сутки или только при личном визите в банк.
Также установка лимитов с обнулением также через сутки или в других случаях очень помогла бы но ее нет
Например у меня нет возможности в Сбербанке установить лимит на кредитную карту например в 5000 руб в день. Только на все карты я могу установить лимит, но мне например это неудобно.
Считаю что массовость краж денежных средств с карт граждан происходит исключительно по вине банков и их нежеланием или неспособностью бороться с мошенниками.
Потому что для большинства пользователей это неудобно. Тем более какие либо действия связанные с визитом в отделение пользователи ещё больше не любят.
У меня другое мнение, пользователи слишком наивиные и сами сообщают информацию, которая позволяет воспользоваться из средствами.
Да - банки тоже не идеальны.
Потому что им это не выгодно. Деньги не у них крадут ведь.
А чем вам g pay не угодил? С него то как раз не крадут. Как и с a pay или s pay.
Там даже вашей карты при оплате нет...
дело за малым - расскажите у себя в банке, что нельзя восстанавливать доступ к приложению на основании каких-то данных о пользователе
Так и сделаю, попытаемся донести до Тинькофф Банка, чтобы пересмотрели или усложнили способы восстановления доступа к приложению.
Судя по разговору:
Они узнают баланс точный, траты последние с точными суммами, названия карт и так далее и именно по этим данным идентифицируют себя, как клиента, получают доступы и воруют денежки.
Автор, спасибо за запись. Будет всем полезно.
@Тинькофф вам для информации)
Схема если, что не совсем новая.
Но активно эксплуатировать они начали её относительно недавно, мне уже раза три звонили, просто не было возможности пообщаться и я просто слал их на три буквы.
Комментарий недоступен
Вам все верно пояснили, реальная СБ сначала блокирует операцию/карту, а потом уже начинает звонить.
А разговариваю с мошенниками только чтобы понять какие новые методики/скрипты появились.
Комментарий недоступен
Самое глупое в работе настоящих менеджеров @Тинькофф это то, что лично мне они всегда звонят с обычных мобильных номеров. Ровно как и мошенники.
И начинают разговор точно так же, не представляясь, а спрашивая меня по фамилии и отчеству, чтобы я дал утвердительный ответ. Поэтому предпочитаю слать их всех куда подальше, а потом узнавать в чате звонили ли мне и принадлежит ли номер банку. Но это лишний геморрой.
После очередного такого звонка мне пришлось закрыть кредитную карту, так как реальный менеджер, предлагающий кредитную карту (зачем, если она у меня на тот момент уже была?), на моё восклицание что она у меня есть очень сильно обрадовался и поспешил закончить разговор. Я как раз тогда читал историю на vc, как у кого-то украли деньги с кредитной карты, и подумал, может прощупывают на предмет ее наличия, и от греха подальше закрыл.
В общем, Тинькофф, введите какой-то единый номер для своих сотрудников с которого они звонят и научите их представляться. Иначе кроме как грубость они не смогут получить даже при благих намерениях.
Тоже сталкивался с такой ситуацией, когда звонят с личных номеров. Но это могут быть не обязательно сотрудники Тинькофф, очень много партнёров (не добросовестных), которые получают вознаграждение за оформление кредитной карты. Вот собственно они и могут названивать.
Да, мы сейчас можем звонить с разных номеров. Приняли ваш комментарий как обратную связь, спасибо. Вот только непонятно, что вы имеете ввиду говоря о том, что мы не представляемся. Вам не говорили, что звонят из Тинькофф? Просто мы всегда об этом говорим. Имя и внутренний номер сотрудники назвать могут. Звонок после которого вы закрыли карту хотели бы проверить, пришлите фио и дату рождения в личные сообщения, пожалуйста.
Хорошая публикация. Недаром говорят, что вообще не нужно ни с кем мутным звонящим (банки, опсосы, СБшники, менты, следаки) разговаривать по телефону и тем более сообщать какие-либо данные.
Помимо этого, бывает, звонят некто якобы проводящие опросы, выспрашивают инфу про сотовую связь, интернет и т.п., а в конце просят назвать персональные данные (ФИО, город, чем занимаетесь, доход, дату рождения) — то, что будут использовать через некоторое время в следующих звонках или действиях для развода.
Я не хочу что бы мой пароль можно было восстановить зная пусть даже все возможные данные. В Тинькове к сожалению такого нет.
Раз уж нет отделений, могли бы сделать отправку проверочного кода по адресу прописки.
Письмо по адресу надежно, но это долго и лишние расходы для банка. Проще назначить встречу с представителем, который бы принял заявление на восстановление доступа и подтвердил личность. Они же и сейчас могут принимать/передавать различные документы
Столько споров про рейды, откройте для этого отдельную ветку. Для чайников важнее понять, как обезопасить себя в подобной ситуации.Если вообще не загружать или удалить онлайн приложение банка это приемлимо для защиты средств?Дайте конкретные рекомендации.Поменял номер телефона, ещё никому не успел сообщить, только заказал карту в Тинькофф, через два дня уже звонят с Русского Стандарта с предложением кредита.
Основной и самый банальный совет:
Привязать банковские приложения к своему второму номеру (специально завести для этого сим) и вставить в обычный кнопочный телефон и желательно не носить его с собой и никому не сообщать.
Для переводов давать номер карты.
А насчёт звонков Русского стандарта - это претензии к Опсосам, это они продают информацию
Здравствуйте. Утечка данных с нашей стороны исключена. Звонок с предложением кредита не связан с оформлением карты. Узнать о правилах безопасности можете на нашем сайте: https://www.tinkoff.ru/secure/.
"Так что предполагаю - всех кого якобы взломали, они сами сообщили свои данные."... Слишком смелое заявление для безопасника, что то обособлять не проверив.
Комментарий удален модератором
"Предполагаю" - я конечно же могу ошибаться, у меня нет информации по всем кейсам.
А почему вы столь решительно исключаете данный вариант - у вас есть железные аргументы?
Да тоже сколько раз мне говорили, что взломали, что вирус, что прямо во время разговора списали деньги. По факту всегда выяснялось, что либо сам потерпевший сообщил какие то данные/нажал кнопки, либо какие то близкие люди ранее получили доступ и воровали деньги. Другого не дано, хоть что говорите. У меня был случай - списали деньги 200 рублей, ушли на ЯМ, я заблокировал карту, попросил банк разобраться. Оказалось, списали подписку на кинотеатр, про который я уже и забыл. Тоже думал, что взломали, смутило то, что перевод был на ЯМ
"Удачи вам" 🤔
Да, я добродушный по жизни
Сфотканное лицо с паспортом в чат поддержки или на почту. После этого восстановление.
Согласен, как вариант. Но с нынешнем развитием технологий дипфэйк такой вариант может показаться не совсем надёжным.
Самое печальное - молодые девчонки, судя по голосам, а уже аферистки. В проститутки не взяли, пошли обманом заниматься...
Лучше уж проститутками стали...
Сначала хотят чтобы я подтвердил что это я, а когда я говорю «сначала вы представьтесь» , а я так говорю всем, уже говорят откуда звонят. И ваши сотрудники в первую очередь НИКОГДА не представляются. Даже вчера, в день, когда ваша закрытая мною кредитка наконец пропала из моего мобильного банка, мне позвонили и предложили открыть кредитку. И также первым делом спросили я ли это)))
Этот звонок уже проверяли, я общаюсь по каждому такому звонку в чате с вашими сотрудниками через приложение.
Но то, что ваши продажник на холодных звонках, и даже РЕАЛЬНЫЕ менеджеры, которые звонят подтвердить закрытые кредитной карты, звонят с личных телефонов - в наше время это смешно.
А все ваши «примем к сведению» - тоже пустое балабольство. Уже больше года читаю эти ваши отписки в каждой теме, но ничего нового для безопасности так и не ввели, кроме нового неудобного интерфейса, видимо, чтобы даже мошенники запутались в приложении 😂
Все же без проверки этих кейсов нам сложно прокомментировать ситуацию. Мы должны представляться, как минимум говорить откуда звоним. С личных номеров мы не звоним, только с номеров банка.
Интерфейс приложения стараемся делать удобнее. Если у вас есть конкретные предложения по его улучшению - с радостью их примем.
@Тинькофф почему-то вместо ответа вам на мое предыдущее сообщение https://vc.ru/claim/362085-spisanie-s-karty-tinkoff?comment=3872822, опубликовалось как новое.
Здравствуйте! Я правильно понимаю, что попытка смены номера, привязанного к ЛК, происходит непосредственно во время разговора?
Да, они получают ответы на свои вопросы и сразу же их передают реальной службе поддержки
Я не отвечаю на незнакомые номера,тем более Московские. Отклоняю,проверяю через Getcontact и если он липовый- блокирую Все просто. У меня уже 432 номера мошенников блокированы.
Ну не все такие интроверты как вы, кому то по долгу службы необходимо отвечать на незнакомые номера.
У меня были списания я болею из дома не выходил , Тинькоф мне списал денежку спрашиваю как так то? Не знаем вы давали кому данные ? Есстественно нет я с телефона все оплачиваю .. приуныли что не прокатило составилась обращение . Такие дела имейте ввиду в любой момент у вас снимут деньги.
была тут поучительная история, как 9 летняя девочка распотрошила карточки родителей, у вас дома кот есть?
Она достала пердеть в микрофон
Так а чем злоумышленникам поможет баланс на карте? Через чат паралельно пишут информацию операторам? В надежде скинуть доступ?
За запись спасибо!
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Красава, но почему даже не обматерил мошенницу...
У меня такая мысль возникает. Может эти "мошенники" прочитают, тоже подумают. Вот голоса они же уникальные. Т.е. фактически можно человечка то найти, не сейчас, но позже по записям. Сбер же успешно голос с человеком индентифицирует. Самое простое дать запись Сберу, если "мошенник" клиент Сбера то вот он на блюдечке.
Это как пример..
Вот эта девица в инете след свой оставила ;-) Как бы не аукнулось, потом...
О как - обратите внимание на номер телефона на сайте - https://svs-tech.pro/
Это просто рандомный номер, который выбрали злоумышленники