В общем меня тоже сегодня пытались развести от имени якобы службы безопасности Тинькофф. Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.
Сценарий развода следующий - они у пользователя узнают данные, по которым можно восстановить доступ к личному кабинету, а потом на основании этих данных получают к нему доступ и через приложение привязывают карту в Андроид Пэй (у Тинькофф для подключения карты не нужно подтверждение через OTP).
Так что предполагаю - всех кого якобы взломали, они сами сообщили свои данные.
Разговор приложил, запись аудио включил не с самого начала.
Номер с которого звонили +74952360500
75
показов
11K
открытий
Столько споров про рейды, откройте для этого отдельную ветку. Для чайников важнее понять, как обезопасить себя в подобной ситуации.Если вообще не загружать или удалить онлайн приложение банка это приемлимо для защиты средств?Дайте конкретные рекомендации.Поменял номер телефона, ещё никому не успел сообщить, только заказал карту в Тинькофф, через два дня уже звонят с Русского Стандарта с предложением кредита.
Основной и самый банальный совет:
Привязать банковские приложения к своему второму номеру (специально завести для этого сим) и вставить в обычный кнопочный телефон и желательно не носить его с собой и никому не сообщать.
Для переводов давать номер карты.
А насчёт звонков Русского стандарта - это претензии к Опсосам, это они продают информацию
В смысле, не загружать приложение на смартфон?
Привязать личный кабинет на сайте банка к кнопочному телефону и входить в ЛК только через ноут?
В приложении на смартфоне удобно проверять баланс и так далее, но так ли оно необходимо на самом деле?
Используйте приложение на смартфоне (главное чтобы рута не было), но телефонный номер на отдельном устройтве держите.
Для того чтобы войти в положение достаточно один раз залогиниться, а дальше уже по биометрии.
При использовании данной схемы вы ещё дополнительно защищены при утере/краже устройства.
В этом случае можно пропустить уведомления о незаконных списаниях средств.
Почти все уведомления сейчас пушаться в приложение, достаточно установить на одно устройство клиент мобильного банка.
Если вы будете соблюдать данный подход, то ни о каких незаконных списаниях не может быть и речи.