Максим Когут

+192
с 2021
3 подписчика
27 подписок

Да, читал. Офигел от этого конкретно. Это единственный каршеринг в городе, поэтому приходится пользоваться :(

1

Но вы не написали, что после выяснения ответа напишете его мне. Забыли или намеренно осторожничаете теперь в словах?

1

Делаю каждый раз перед поездкой и после. Сохраняю все фото в галерее и в облаке. Но всё-равно есть риск попасть на какую-то ерунду, за которую не ответственен. 

1

Больше года пользуюсь Car7 и постоянно боюсь попасть в такие ситуации. После многочисленных статей на подобные темы не хочется продолжать пользоваться данными сервисами и такси становится куда привлекательнее.

На кону стоит вопрос о доверии к заботе о безопасности. С ваших слов, каждое ваше действие намеревается под соусом безопасности ради клиента. Я, как не сведущий ни в чём человек, пробежал рядом и прочитал данную переписку. У меня сложился вывод из прочитанного, что банк под предлогом безопасности собирает данные из буфера, а прикрывается законом и неким идентификатором на основе буфера, о котором не смогли найти ответ в интернете.

После этого сотрудник банка на скрине пытается успокоить, что буфер обмена нужен для определения того, является ли устройство настоящим, не эмулятором. И у меня складывается мнение, что если это действительно так, то банк действительно заботится о безопасности и не допустит операций на эмуляторе устройства с другим идентификатором буфера обмена. И теперь я хочу, чтоб банк это подтвердил, и я буду спокоен, зная, что банк всегда спасёт мои средства, если к ним получат доступ мошенники.

4

В формулировке сотрудника, который писал ответ, именно это и понимается - что если зайти с эмулятора, то не даст совершить операции.
Будьте добры, ответьте "да" или "нет". Это не сложно. Уже начали говорить, просто конкретизируйте сказанное, уточните.

"буфер обмена нужен для определения того, является ли устройство настоящим, не эмулятором"

4

Такого разрешения не существует (по крайней мере пока что). Уведомления об использовании буфера обмена начали появляться в бета версии одной из сборок Android 12

2

Итак, прошу вашего вмешательства в дальнейшую дискуссию. параллельно другой человек задавал подобный вопрос в чате поддержки. Вот ответ ему. 
Мы посовещались и пришли к одному мнению. Судя по ответу, приложение собирает данные из буфера для более точного составления отпечатка (до сих пор не поймём что за отпечаток из текста в буфере, но допустим). Если устройство настоящее — приложение будет работать, позволит производить оплаты и переводы, а если эмулятор — то не позволит. Мы всё верно поняли?

1

Допускаю, что это так и есть, только остаётся открытым вопрос касательно обязательств от ЦБРФ собирать информацию и каким образом инфа из буфера превращается в отпечаток устройства для идентификации, как это связано с безопасностью и почему они называют это именно так. Они могут собирать идентификаторы согласно постановлению ЦБРФ, но там не написано  о сборе пользовательских данных.

2

Я не отрицаю, что я могу лажануть, в таком случае открыты другие вопросы касательно качества службы поддержки и тех фраз, которые они сказали. Например, что собирают информацию согласно постановлению ЦБРФ. И что на основе буфера обмена создаётся отпечаток устройства для безопасности, и что сбор этого согласован с ЦБ и Москвой и входит в пункт сбор идентификаторов, а не пользовательских данных. Вот это в первую очередь и интересно, что это значит в их понимании

5

Например, организационные?

Приложение должно получать доступ к буферу только в тот момент, когда пользователь нажимаем кнопку "вставить". Никак не иначе. В прошлом году уже проходили такое с iOS14. Наверное не ожидали, что в Android 12 такое появится. Возможно, думали что не узнает никто :) но это лишь догадки 

12

Чел, там долг копеечный. Он спокойно закрывается первым авансом. Здесь цель не выпросить простить долг, а разобраться в вопросе и заставить компанию отвечать за свои ошибки

9

И каршерингом перестанут пользоваться. Мне до дома с работы стоит доехать 85-200руб в зависимости от пробок, а такси в среднем 150-300 рублей. И таких людей много, кому нужно просто добраться до точки за 10-15 минут.
Предложили сейчас альтернативу в виде самокатов, а они дороже каршеринга если время до 30 минут.

9

Конфликт с банком заканчивается, со мной созвонились, поблагодарили, но на тот момент я еще не знал, что девушке позвонили тоже. За предложение спасибо, это хороший бонус, который никогда не будет лишним. 
Возможно, с моей стороны было местами грубовато, извините. Вы знаете наши взаимоотношения в поддержкой банка и Мобайла накалены, что некоторые места в поддержке очень сильно недоработаны и хромают, начиная от компетентности сотрудников в познании значков в статус-баре и доказывании мне что у меня нет сети, когда нет интернета, заканчивая банальной невнимательностью и несообразительностью. Некоторые из этих проблем критичные и напрягающие (выводящие из себя), некоторые позволяют закрыть глаза и общаться дальше. Надеюсь, вы действительно этот фидбэк возьмёте в работу над ошибками. То что вы смогли признать ошибки - уже очень радует и вселяет надежду.

И в завершение истории. Не все люди технически подкованы и соблюдают безопасность в сети. Нас этому не учат в школе, а знания оценивают на уроках информатики по самой красивой презентации в PowerPoint. Оказалось, что у девушки так же на этот номер был привязан аккаунт на ГосУслугах. Ситуация могла бы быть очень плачевной в случае, если бы из нас никто с ней не связался. Но это уже другая история.

1

Когда переходите к другому оператору, то для переноса номера должно пройти не менее 9-10 дней по закону. В это время выдаётся случайный временный номер, чтоб этой симкой можно было пользоваться полноценно и/или оценить нового оператора. Потом старая симка блокируется, а на новой меняется временный номер на переносимый

Можно спросить у банка Тинькофф. Они могут подтвердить или опровергнуть наличие третьего лица.

У меня этот номер временный, а у человека раньше он был постоянным. Сообщение в чате поддержки выдает уведомление, которое видно сразу.
Да, возможно я преувеличил возможные последствия. Но на то они и возможные. Чтоб представить потери, нужно возвести ситуацию в абсолют. Иначе "авось пронесёт, чё сделать то могут" может стоить дорого

Знаю такие ситуации, проходили уже. Самое безобидное что могут сделать - попросить у всех друзей ВК скинуть пятихатку на пару дней. Хуже - шантаж, быстрозайм, кредит.

Лучше перебдеть один раз и пусть это может оказаться лишним, чем кто-то может пострадать. По итогу героиня истории меня поблагодарила, мы с ней пообщались и все хорошо закончилось. Пообщались полчаса назад с банком по телефону, не удовлетворен их работой, но некоторые недоработки в ситуации они признают. Поблагодарили меня за сверхбдительность и предложили бесплатное пожизненное обслуживание по одной из карт. Хоть и хорошее предложение с их стороны, но поведением их я все-равно не удовлетворен

1

Теперь для оплаты кредита Сбера до зарплаты от Сбера люди будут брать быстрозайм в Сбере. СберКиберПанк

11

Можно попробовать составить умный плейлист. На форуме 4pda есть ссылки на сервисы и инструкции. Это долго, муторно, зато на выходе может получиться идеальный плейлист.

Пользуюсь споти уже несколько лет, недавно он меня удивил и выдал такой Discover Weekly, что практически все песни сплошняком сразу в избранное. Умеет ещё удивлять)

1

Все они могут. Приложение на телефоне у человека стоит, одно сообщение через чат поддержки и никаких проблем.
Искренне желаю вам никогда не попасть в подобную ситуацию. Неприятненько будет узнать, что у вас увел деньги какой-то новый владелец номера, а предыдущий перед ним человек предупреждал банк и просил связаться с клиентом. Думаю, в такой ситуации вы бы не оправдывали банк, что это не его проблемы.

2

Я не писал поддержке Тинькофф, что взломал ВК. Написал, что у меня временный номер и на него привязана чужая карта.
2 триггера: привязана чужая карта и временный (значит недолго я буду владельцем номера). Это уже означает, что нужно связаться с владельцем карты как можно скорее.
Прошло уже почти 2 суток, поддержка Олега до сих пор не почесались и не связались с девушкой. Им на это нужно как минимум несколько дней.

Зато когда должников ищут, то равных им в этом деле нет (разве что только Альфа-Банк)

А код придет на телефон, а пароль для входа в приложение я уже установлю самостоятельно после входа

Здесь не просто доступ к странице ВК, а доступ к номеру телефона, на котором завязан не только банк и карта, но и много других сервисов, включая госуслуги. К этому сервису ну уж очень рискованно потерять доступ.
Банк получил сигнал о плохой ситуации и мог сразу оповестить клиента, но не сделал это. А я мог не предупредить девушку об этом напрямую.
Уже завтра у меня не будет доступа к этому номеру телефона и другой человек, который его получит, может сделать с этим все что вздумается. Если банк предупредит об этом и приостановит карту - это будет лучшее, что он мог бы сделать в такой ситуации. Потому что догонять мошенника потом никто не станет. Стандартный ответ - введен код из смс, он является подтверждением личности, нас не ебёт, это нельзя оспорить.

3

Окажись я на месте девушки, предпочел бы, чтоб мне заморозили на время карту до времени, пока все не решится. Получить номер карты для входа не сложно, начиная с переписки ВК банально до вопросом напрямую с помощью социальной инженерии. Войдя в аккаунт Тинькофф видно ФИО, паспортные данные, дату рождения и место. С такими данными список возможных действий уже очень большой.

Интересный поинт для размышления. На данный момент пока не известно как долго человек не пользовался сим-картой. Может там был год, а может и 3 месяца. И что оператор подразумевает под использованием сим-карты, обязательно ли совершать исходящие действия, или можно допустим принимать звонки и смс на номер.

2

Какая же похожая ситуация по отношению банка к клиенту :)
А вообще вот так и должна работать служба поддержки и безопасности. Оператор здорового человека, а не курильщика😎

1. Данная статья безумно размыта и по ней сложно привлечь. Тем более, что в сам аккаунт я не вошёл, в логах аккаунта нет моего IP и факта авторизации не было (+ девушка не имеет претензий). Нет потерпевшего, нет заявления, нет почвы для дела

2. Очень много кейсов, когда получают доступ к счету, имея при этом только номер телефона. Один из недавних громких - парень был заграницей, на него в альфе взяли кредитов

3. Я никогда не ссу общаться с банком и более того записываю разговоры со своей стороны. При каждом случае, когда не могут помочь в чате поддержки, звоню и наезжаю лично голосом.
В этом же случае приложение YACB автоматически отклонило звонок по отзывам на neberitrubku, после чего я сам перезвонил банку сначала на 8499* с основного номера, а затем на 8800* с временного.

Поэтому, считаю твой комментарий не аргументированным, это лишь предположения, на которые я сейчас ответил

2

Являюсь клиентом и там и там. Как ни крути, несмотря на все это для меня Тинькофф пока остаётся наименее худшим злом. Хотя, Альфу пока что сравниваю по действиям со стороны кредитного продукта и их взаимодействиями с должником. Ну а так же спамом с предложениями от их партнёров, которых они отрицают.

Полностью согласен.
Сегодня вылез таргет с предложением работы в Тинькофф. Большой акцент на то, что берут кого угодно, опыт не нужен, берут абсолютно всех. Думаю, это объясняет многое.

Когда обращался в поддержку Тинькофф Мобайл и отправлял скрины, что интернет не работает, каждая падла (извините, но другого слова просто нет) отвечала, что у меня просто нет сети и предлагали перезагрузить телефон (на 11 Андроиде значок крестика рядом с делениями связи означает, что нет интернета)
Очень, очень много раз спрашивали модель телефона и операционную систему (в день могли по несколько раз), и абсолютно каждый раз утверждали, что у меня нет сети. 

Удивлён, что их не обучают самым главным вещам. Как минимум, технические знания значков в статус-баре. А главное - не задавать тупых вопросов, когда можно пролистать пару сообщений выше. В этом плане YOTA молодцы, пишут "Изучаю историю переписки, чтобы не задавать лишних вопросов. Это займёт пару минут"
Такая мелочь, а достойна уважения.

2