Личный опыт общения с телефонными мошенниками
В общем меня тоже сегодня пытались развести от имени якобы службы безопасности Тинькофф. Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.
планшет богов. пусть конкуренты плачут. (а, забыл что конкурентов в нише планшетов то и нет)
CustDev (Кастдев) : почему говорить с клиентами — важнее, чем строить продукт вслепую.
Кастдев — это структурированные интервью с потенциальными клиентами, который помогает понять их проблемы, потребности и желания.
Разработчики протестировали ИИ-модели с помощью игры Super Mario — дольше всех играла Claude 3.7 Sonnet
А быстрее всех «умерла» GPT-4o.
YandexGPT крашнулась на кнопке старт...
Чтобы воспользоваться этим методом, нужно зарегистрироваться в системе и привязать биометрию к банковской карте.
Все же понимают, что это просто сбор базы данных лиц, привязанных еще и к госуслугам, чтобы потом через обычные городские камеры отслеживать, если ты участвовал в том, что запрещено :)
«Если нам это выгодно, давайте будем делать»: президент Беларуси Александр Лукашенко призвал развивать в стране майнинг криптовалют
Спрос будет, считает он.
«Если нам это выгодно, давайте будем делать»: президент Беларуси Александр Лукашенко призвал развивать в стране проституцию. «Посмотрите на Амстердам!» — добавил он, обращаясь к министру здравоохранения.
«Если нам это выгодно, давайте будем делать»: президент Беларуси Александр Лукашенко призвал легализовать в стране марихуану. «Посмотрите на Таиланд!» — добавил он, обращаясь к министру сельского хозяйства.
Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.дело за малым - расскажите у себя в банке, что нельзя восстанавливать доступ к приложению на основании каких-то данных о пользователе
Так и сделаю, попытаемся донести до Тинькофф Банка, чтобы пересмотрели или усложнили способы восстановления доступа к приложению.
Здравствуйте. Что конкретно вы предлагаете?
Что конкретно вы предлагаете?вот это дело! Итак:
- запретить мне получать кредиты в любом виде
- запретить мне "восстанавливать" доступ в ЛК удалённо (утратил доступ - встреча с паспортом с представителем банка)
- запретить мне снимать наличные везде, кроме названного населённого пункта
- запретить мне выписывать какие-то коды, чтобы кто-то по ним мог снять наличные в любом банкомате
- запретить менять номер телефона и симкарту удалённо (только через встречу с представителем)
Это, значит, раз!
Это, кстати, отличная идея. Реализовать техническую возможность клиенту самому выбрать необходимые ему запреты на какие-либо операции.
Например, недавно появилась возможность написать заявление через МФЦ в Росреестр, по которому любые сделки с недвижимостью невозможны без личного присутствия владельца.
Это, конечно, не максимальная защита, но всё же хоть что-то. Вот хочется, чтоб так и в банках можно было. Хочу подать заявление в банк на запрет таких-то операций и т.п.
Чтоб сделать перевод или снять налик, к примеру, с кредитки было в принципе невозможно, если я этим не пользуюсь. Чтоб даже я случайно так сделать не смог никогда
Так установите хотя бы временные лимиты. Восстановил доступ через час два три день. Тратить крупные суммы переводы делать можно через 12 часов сутки и ТД.
За это время в большинстве случаев человек поймет что его обманули и забьет тревогу. А мошенниками не успеют перевести либо потратить денежные средства в крупном объёме
Здравствуйте. У вас уже есть "секретная" опция смены основного номера только по скану заявления и селфи с паспортом.
Пример: https://vc.ru/claim/288443-schitayu-chto-nuzhno-zapretit-smenu-nomera-po-distancionnym-kanalam-v-tinkoff-i-drugih-bankah?comment=3227664
Проблема в том, что большинству клиентов вы отказываете т.к "порядок не предусмотрен". Почему бы не включать эту опцию всем, кто просит и расширить запрет на восстановление доступа на новых устройствах и другие действия, которыми пользуются мошенники для кражи денег?