Давно пользуюсь «Тинькофф Банком», примерно с 2014 года. В последнее время на vc.ru стало появляться много статей на тему воровства денег с карт или взломах мобильного приложения. Но я чувствовал себя в безопасности, так как старался соблюдать основные правила финансовой безопасности:
- На карте стоит лимит на сумма не более 2-ухнедельных расходов.
- Интернет-платежи только с виртуальной карты.
- Физическая карта одна, она лежит дома и не используется для платежей.
- Уникальный пароль для интернет-банка и приложения.
- Номер телефона привязанный к банку не основной, его знают единицы.
- Apple Pay.
Но даже это не спасло от небольшого инцидента. В один день начали массово приходить смски от банка о попытке входа на сайт и 4-ех значный код. Я сразу зашел в интернет-банк, сменил пароль. Затем вошел в приложение, попытался отправить сообщение в техподдержку со скриншотом смсок, но приложение вылетело с ошибкой о частых авторизациях (точную формулировку не помню). Далее, позвонил уже по телефону, где мне заблокировали карты и восстановили доступ в приложение. На всякий случай вывел все деньги в другой банк. В общем все обошлось, потери нулевые. Технических подробностей о данной ситуации не знаю.
После этого почитал пару статей про восстановление доступа и ужаснулся, оказывается кодовое слово можно поменять зная просто данные паспорта и данные по карте. Номер телефона можно поменять зная кодовое слово и паспортные данные. То есть зная некоторый объем информации и период когда телефон не в зоне доступа к сети можно завладеть доступом к приложению, где можно своровать не только деньги клиента, но еще и быстренько оформить кредит.
Я решил написать небольшую статью со списком мер, которые сделают хранение денег в банке Тинькофф более безопасным.
1. Запретить восстановление доступа к приложению и интернет-банку дистанционно.
Да, я знаю что отделений нет. Но код для восстановления можно отправлять почтой или через представителя. Это дольше и неудобно, но это можно сделать опционально или даже платно.
2. При входе на новом устройстве запретить проводить какие-либо операции на 48 часов. Только режим чтения.
Здесь я думаю все понятно. При этом на доверенных устройствах должно быть постоянное уведомление, о том, что есть еще одно устройство, где вошли в Ваш профиль.
3. Кодовое слово для сотрудников.
На VC кто-то обращал внимание, что реальные сотрудники банка могут перезвонить Вам с левых номеров. Хочется что бы сотрудник как-то подтверждал, что он не мошенник.
4. Вывести список авторизованных устройств и историю событий в приложение.
Сейчас список устройств, где Вы авторизованы можно посмотреть на какой-то специальной странице интернет-банка, которую сходу тяжело найти. Историю попыток входа вообще посмотреть нигде нельзя. Эта информация должна быть доступна клиенту.
Приветствуем! Можем подробнее разобрать, как произошла ситуация, которую описываете в отзыве, если подскажите ФИО и дату рождения в ЛС.
Что касается входа в приложение с нового устройства, то сделать это совсем просто. Помимо кода из СМС, номера карты, пароля, мы можем запросить и ответ на контрольный вопрос, если устройство или IP-адрес будут подозрительными. Вся эта информация доступна только самому клиенту.
Кодовое слово можно изменить по обращению в Центр обслуживания, но и тут паспортных данных будет недостаточно, набор вопросов меняется и предугадать это невозможно, это же касается и изменения телефона. Кроме того, мы в автоматическом режиме сверяем голос клиента и учитываем с какого номера он звонит - от этого зависит количество вопросов.
1. Предложение подойдет далеко не для каждого клиента. Особенно, если клиент любит путешествовать или не запоминать пароли.
2. Тут также, большинство клиентов пользуется только одним устройством для входа в личный кабинет и если возникнет непредвиденная ситуация - это доставит ряд неудобств.
3-4. Да, такие предложения уже были, передадим еще и от вас.
В любом случае, спасибо за фидбэк и неравнодушие. Все отправили коллегам, пожелания рассмотрим!
ЧИТАТЬ ВСЕМ СОДЕРЖИТЬСЯ ИНСТРУКЦИЯ КАК НЕ ОСТАТЬСЯ БЕЗ ДЕНЕГ ИЛИ ВЕРНУТЬ ИХ ПО СУДУ КАК УБЫТКИ ЗА БЕЗДЕЙСТВИЕ БАНКА
Да, Вы ничего не передадите, это только отписка и очередное враньё банка. И данные пункт вы никогда не сделаете в приложение, так как вы сами создаёте этих мошенников для выкачивание денег с людей на подключение разных платных функций. Рассказываю подробно всем кто читает данную статью, АО Тинькофф будет по максимуму пытаться своровать деньги клиентов сами ли или через аффилированных лиц перед ближайшим переименованием банка и смены бренда, а прежний бренд будет продан мошенниками для отъема денег.
По закону счёт это имущество банка, а вот деньги на них имущество клиента и право собственности перехода не установлен, вот поэтому банк обязан сделать так, чтобы их не своровали.
НО дальше интереснее, банк делает так чтобы Ваши действие приводили к компроментации информации по Вам необходимую для взлома и последубщего воровства денег. У банка не цель сохранить, а цель заработать путем оборота и слива данных аффелированным лицам, т.е мошенникам которые сидят за стенкой в одном здании с АО Тинькофф, ДА не удивляйтесь.
У меня конкретно банк выпустил совместную карту на двух лиц и кому-то выдали пластик, о чем узнал обратившись в контактный центр АО Тинькофф, который правильно заметил автор не идентифицируются как сотрудники и проверить, что это сотрудник банка невозможно не в одном банке, мы уже протестировать 10 банков из ТОП-10, снимали видео в отделениях ПАО Сбербанк, ПАО ВТБ, записывали аудио с отказами АО Тинькофф, вот только воз и ныне там, банк знает что дальше суд -иск и штрафы, которые банк успешно платить из-за глупости обманутых людей и общей статистики нежелания людей идти в суд с АО Тинькофф либо иным банкам, НАРОД РФ ВЫ ЖЕ САМИ СВОИМИ РУКАМИ ДЕЛАЕТЕ БАНК ОСТАВАТЬСЯ БЕЗНАКАЗАННЫМ И ПОДДЕРЖИВАЕТЕ ОБЩУЮ СТАТИСТИКУ ПО СУДЕБНЫМ ДЕЛАМ, но мы готовим сервис способный изменит положение дел.
Так вот выдал АО Тинькофф пластик кому-то, спрашиваю у Вас есть акт приема передачи карт физически, говорят нет и нам все равно, мы так решили, аудио запись есть разговора, только вот с кем непонятно и в суд думаю АО Тинькофф не предоставит запись, хотя все может быть, но думаю нет, так как это не обязанность банка, а ваше доказать ваш довод в суде, так что вы останетесь один на одни с банками как непечально, ЦБ все равно на данное поведение им надо спасать систему от нехватки денег, чтобы станок не пришлось запускать, так как продавать ничего кроме энергоресурсов нет. В тоже время подключены ПУШи, которые не приходят, были включены смс, которые также не приходят на номер телефона к которому подвязан аккаунт в приложении, так что банк превращается в помойку для воровства ваших денег и если это будет сделан проще, банк в плюсе.
В данном случае всем рекомендуем, кто пользуется АО Тинькофф банк делать следующие:
1. При входе в приложение, включать запись видео на телефоне, предварительно войдя в емей и модель телефона в настройка с которого входе в приложение АО Тинькофф банк, чтобы можно было сопоставить с тем, что отражено на серверах АО Тинькофф, что в случае отказа от предоставления будет расцениваться суд как уклонение и признание вины банка в причинение имущественного вреда в виде потерянных денег;
2. Вести переписку в чате приложения с записью видео, так как чат согласно УКБО АО Тинькофф не является официальным каналом взаимодействия и о них вообще ничего не сказано, что за сотрудники отвечают неизвестно, а вариантов масса, договор с какой-нибудь помойкой, которая все что угодно рассказывает
3 Письменно пишите через электронную почту, которую дополнительно указать при получении у курьера и заставьте его указать почту АО Тинькофф на анкете заявления для переписке;
ЕСЛИ У КОГО ЕСТЬ ДОПОЛНЕНИТЕЛЬНЫЕ СПОСОБЫ И МЕТОДЫ БОРЬБЫ С ЖЕЛТЫМ ДЕЛИТЕСЬ СО ВСЕМИ. ЖДЕМ БАНКРОТСТВО ИЛИ ОТЗЫВА ЛИЦЕНЗИИ У АО Тинькофф, инвесторы на стороже. Курс искусственный не отражает реальную картину внутри банка. Менеджмент не вытянет данную ситуацию, смотрите картотеку арбитражный дел и снижения открытых брокерских счетов реальных клиентов, а не рисованных банком ботов, которыми они торгую на биржах. Статьи есть по этим инцидентам в торговли.