Блог им. Rock23

Тинькофф или ПРОЩАЙТЕ ваши денюжки 💰💰💰

    • 23 августа 2021, 20:42
    • |
    • Rock_er
  • Еще

Всем привет.
В начале года писал статью про ВТБ. Банк втихаря отменил двухфакторную идентификацию в приложении на телефоне, оставив один фактор, т.е. вход лишь по коду из смс. Функция «запрета изменения пароля без посещения банка», которая осталась висеть, по наследству, в новом личном кабинете ВТБ не используется когда заходишь не через сайт, а через банковское приложение.
Вот тот пост: smart-lab.ru/blog/676495.php
     Но не суть.
После просмотра десятков постов на банки.ру пришел к выводу, что единственным способом защитить себя — установить пин на сим карту и перевыпустить ее у виртуального оператора, аффилированного с банком (ТинькоффМобайл, СберМобайл, да их же ВТБ мобайл), а не в салоне большой четверки (МТС, БИЛАЙН, МЕГАФОН, ТЕЛЕ2).
Смысл в том, что, по идее, в банке мошеннику трудней перевыпустить сим карту по доверенности или левому паспорту, чем в ларьке обычного оператора.

Проношу прощения, я сильно заблуждался.
И именно ТинькофМобайл — это наглядно продемонстрировал.

Они отдали номер мошеннику без предоставления вообще каких-либо документов. Вот описание от пострадавшего:
«Тинькофф» передал доступ е-сим «Тинькофф мобайл» 3-м лицам

Если коротко:

Тинькофф перевыпустили e-sim и отдал его мошеннику, причем жуликам (я не про Тинькофф) даже никаких подложных паспортов или доверенностей не понадобилось.
Мошенники просто создали заявку на кредит с левым номером и ФИО жертвы. И стали ждать звонка от оператора. И Тинькофф сам связался с мошенником по левому номеру, и отдали ему номеру. Как бы комично это не звучит.
Такое вот наглядное преимущество дистанционного банка/оператора, теперь мошеннику было достаточно ответить на звонок, и никаких «где карту получали, туда и идите». Удобно же, скажите, разве не так? Это ну просто МЕЕГООБСЕР!
Кроме того, Тинькофф АААУУУ, очнись
Паспортные данные давно не являются секретной информацией.
ФИО и адреса есть в договорах, которые вы подписываете с подрядными организациями, с провайдерами, в резюме рассылаемых работодателям и на сайты. Т.е. знание этих данных никах не может являться подтверждением, что звонит владелец номера.
Только паспорт-когда его можно пощупать, сверить фото и подтвердить подлинность, но никак не циферки с паспорта, которого вы не видете.
Ну или раз вы выбрали удаленый тип работы, то прописывайте кодовое слово для идентификации клинта или высылайте на его почту ссылку для повторного получения e-sim с тем же номером!
Забавно еще и то, что Тинькоф не только отдал чужой номер мошеннику, но после того как хозяин с трудом вернул его, они ОТДАЛИ ЕГО ПОВТОРНО в руки мошеннику)))
Тинькофф или ПРОЩАЙТЕ ваши денюжки 💰💰💰
Затем не могли заблокировать номер, ссылаясь на технические сложности:
Тинькофф или ПРОЩАЙТЕ ваши денюжки 💰💰💰
В итоге их клиенту набрали микрокредитов, а также попытались вывести деньги с его ИИС.
Из-за сроков закрытия ИИС сделать им это конечно не удалось, но в комментарии на VC несчастный хозяин отписался, что они подали заявление на закрытие и отозвать его нельзя. Т.к. срок ИИС меньше 3-х лет, то он еще и вычет теряет(


Такой он Тинькофф. Самый технологичный банк /сот. оператор/брокер

Я только не понимаю, как они могли дать qr на e-sim не связавшись с клиентом по номеру, который они решили перевыпустить (у клиента он был) и как они потом 2-й раз отдали этот же номер мошеннику, после того как хозяин смог его вернуть?!

Писал на банки. ру их представителю по поводу защиты и планов в дальнейшем усилить проверку идентификации. Вариантов ведь много:


— ввести функцию запрета перевыпуска sim без представителя оператора (часто-ли вы перевыпускаете свою SIM карту?)
Если для Тинька это накладно, то есть и другие простые способы
— добавить возможность создать кодовое слово в приложение ТМобайл
— добавить блокировку смс при смене симки на 24 часа и отправку оповещения на номер, как это происходит при замене симок у Мегафон или МТС
— добавить двойную авторизацию, например, по посредством электронной почты (ведь почту можно будет защитить через Google authenticator или Яндекс.ключ без привязки номеру телефону)

Но в Тинькофф плевать на безопасность.

Знаю у IB отдельное приложение выполняющее роль криптоключа. Никакие СМС не нужны.
У Открытие Брокер вроде есть защита вторым фактором, по e-mail (у Брокера, но не банка), если не ошибаюсь.

P.S.
Статья написана не для того, чтобы обвалять Тинькофф в дерьме,они сами прекрасно с этим  справились.
Статья написана, для того, чтобы представители банка обратили на нее внимание и реализовали в будущем нормальную защиту своим клиентам.

Как думаете, как еще можно защитить себя от перевыпуска сим?


«Тинькофф» передал доступ е-сим «Тинькофф мобайл» 3-м лицам

★13
124 комментария

Вот это да. 

Не думал даже, что такие дыры в безопасности «Тинькофф».

avatar

предположу, что нас всех к биометрии готовить начали…
avatar
Алексей, думаете что биометрию нельзя подделать. Ну как бы есть известный факт, что одного чувака несколько раз задерживал Интерпол в аэропортах и сажал с тюрьму, потому что его отпечатки пальцев совпадали с отпечатками преступника, в базе никто ничего не подменял, просто у них были очень-очень похожие отпечатки.
avatar

Sergeyka, 

я не про подделку, лично у меня пока негативное к биометрии отношение, основанное на том, как сейчас с персональными данными справляются.

Я про то, что могут толпу подготавливать каким-либо образом :)
 

avatar
Печально все это. Можно много лет зарабатывать, а потом увидеть ноль на счету.
А скажут сами виноват...
Да уж.
avatar
Andrey Z., когда вошьют в ж. чип, скажут, Что это надежно, но риски оператора чипа никто не отменял. Вот там будут поистине грандиозные обнуления.
avatar
🌠realbaffet🌠, отрэжут жопу вместе с чипом и всего делов то.
avatar
Sergeyka, если точнее в мозг вживлять будут, уже свиньи подтвердили, работают, осталось завести на чипы биткоины.
avatar
бляха-муха, а я хотел миллиарды миллионы завести. некомпетентность мне нужны такие риски

в ib просто таблица кодов, как банковских телеграфных ключах, я помню времена я их сам составлял для банков. Вроде простой алгоритм.
avatar
🌠realbaffet🌠, пока у меня нет счета в IB, хватает БКС и Открытия, хотя, возможно пора избавляться от посредников. Таблица кодов тоже пойдет, у меня похожая где-то от сбера валялась. Хотя под защитным устройством я думал подразумевается другое)) www.interactivebrokers.co.uk/ru/index.php?f=5465&p=log вроде вариантов несколько.
avatar
Используйте только десктопный quik из виртуалки, остальное отключаете
avatar
badpidgin, получив доступ к номеру телефона, можно получить доступ к личным кабинетам банка, госуслагам, брокера и т.п.
Отключать полностью ДО не вариант. Да и не везде это можно сделать.
ВТБ, БКС везьде привязка к номеру. Подтвердил кодом из смс=поставил личную подпись. А тут Тинькоф просто отдал номер другому человеку и не блокировал сутки.


avatar
Rock_er, Я отключил везде, кроме брокерских счетов. В любом случае выводить будут на банковский, а там ДБО заблокировано.
По факту на безопасность ден средств клиентов, банкам по фиг, т.к в любом случае можно свалить всю вину на клиента.
avatar

dekab1, вариант, хотя слишком радикальный. Я раньше считал, что симка у банковского виртуала достаточная защита. Теперь понимаю, что нет

avatar
Rock_er, тут на выбор либо надежность либо удобство.
Гарантирует защиту от жуликов только карточка с паролями. Например такая есть в банке авангард.
avatar
гарантирует защиту от жуликов только карточка с паролями

dekab1, а Вы в направление УКЭП не копали еще?
avatar
dekab1, на безопасность банкам как раз не пофиг, а вот людям настрать на нее. Такие случае как этот единичный. 99% воровства происходит по тупости пользователей. 
avatar
Gravizapa, чаще всего так и есть. Люди говорят коды мошеннику, либо переходят по фишинговым ссылкам, а потом ругают банк. Но не в этом случае, тут клиент даже не общался с мошенником, Тинькофф сделал это за него и передал им его номер. Вот что значит клиентоориентированный банк))) 
avatar
а там ДБО заблокировано

dekab1, а ДБО точно заблокировано? Вы проверяли? А то мож они там гривами помахали в офисе, бумажку на подпись подсунули, а на деле — шиш чего кто блокировал.
avatar
Rock_er, получив номер телефона нужен ещё пароль для личного кабинета. Если мошенники не знают пароля, то потребуется дополнительная информация для восстановления доступа (логин, код клиента, номер счёта и т.д.).
avatar
badpidgin, не везде, во многих банках можно указать вместо логина номер телефона.
avatar
Rock_er, 
не везде, во многих банках можно указать вместо логина номер телефона.
Такое безобразие только на Госуслугах видел. Теперь ещё и ВТБ туда же
avatar
badpidgin, в втб ж логин с карточки кодов выдается, как и пароль
avatar
Русский, в ВТБ-онлайн точно можно войти, используя номер мобильного телефона в качестве логина. Только что проверил
avatar
badpidgin, спасибо, не обращал внимания, надо будет подумать над этим моментом.
avatar
Rock_er, разве одного телефона достаточно, пароли не нужны? Или я что-то пропустил?
avatar
V.V., в втб или Тинькофф? Если злоумышленник получает ваш номер, то в втб пароль личного кабинета не нужен. Т. к. пароль просит только сайт втб, но установив приложение на телефон доступ в личный кабинет банка можно получить через функцию быстрого входа (вход через qr приложения). Но справедливости ради логином будет номер карты, хоть это плюс. Некоторые банки просят только смс и пароль. Если же вы про конкретный случай в посте, то получив от Тинькофф Мобайл виртуальную симку, злоумышленник получил доступ к госуслугам и наподтверждал там микрокредитов. Плюс получил доступ к Тинькофф Инвестиции и попытался закрыть ИИС
avatar
badpidgin, что за виртуалка
avatar
Crogall, виртуальная машина. Например VitrualBox
avatar
Crogall, виртуальные операторы связи (они арендуют инфраструктуру у другого оператора и продают под своим брендом. В России, в основном, работают на вышках Теле2)
avatar
Crogall, а если вы прот запуск Квика из виртуалки, тогда virtualbox, VMWare. Можно, наверное и из под линукса запустить через wine попробовать)) Хотя смысла не вижу в виртуальной машине.
avatar
Rock_er, ничего не мешает владельцам виртуального хранилища данных зайти к клиенту и все посливать на свои счета. 
avatar
Rock_er, QUIK нормально работает с линукса через wine или crossover.
Через VM не пробовал, надо бы как-нибудь…
avatar
Странно заключая договор с жуликами, ожидать что они не пошарят у вас в кармане.
И да это я именно о тинькофф банке.
avatar
Сдается, что мегаобсер ещё впереди
avatar
не «аффинированного» а аффилированного. 
аффинированного — это про золото)
avatar
s_s, спасибо, поправил))
avatar
Почитал пост по ссылке с ответом банка, это шедевр)))

Мы видим, что номер из заявок отличается от номера, который у вас был указан раньше (далее – номер Б). Связываемся по номеру из заявки, чтобы выяснить, какой номер правильный

(хватается за голову) Вы что там, с ума посходили?

У вас есть старый подтвержденный номер. От клиента не поступало никаких заявлений на смену номера. Какого хрена вы звоните на новый номер в заявке? Либо заявки должны быть отклонены из-за неверно указанных данных, либо звонить надо СТАРЫЙ номер и спрашивать, почему в заявках указан не тот номер.

С этого момента номер, который находится у другого человека, привязан к вашему профилю в системе.

С этого момента карту Тинькофф придется закрыть.

Допустим даже, что клиент проявил беспечность и кто-то получил доступ к информации, на основании которой можно пройти идентификацию. Но клиент не является специалистом по безопасности и ему простительно. Но вам, Тинькофф, это непростительно. Вы не посчитали нужным ни отклонить заявку, ни позвонить на старый номер, ни хотя бы кинуть смс на старый номер о его смене. Вы не считаете нужным наладить информационный обмен с сотовыми операторами, чтобы получать от них ответ на запрос банка «принадлежат ли телефон А и телефон Б одному и тому же физическому лицу».

Это преступная небрежность для банка, который априори должен разбираться в вопросах безопасности.

29 июля звонит мошенник и назначает встречу с представителем в Москве, чтобы перевыпустить заблокированные карты и получить их. Мы это выясняем и отменили встречу, мошенник не получил карты.

Мошенник шел в руки, но вы отменили встречу. Еще одно доказательство, что вам глубоко пох%й на клиентов. Я думаю, что начальник службы безопасности тут едет на встречу как курьер с патрулем ППС и мошенника берут за жопу. Только мне еще интересно, как мошенник собирался получить карты, не имея паспорта? У вас есть еще одна дыра в безопасности или что?

avatar
dekab1, 
Мошенник шел в руки, но вы отменили встречу. 
Отмажется, скажет что ошибся. Это как раньше угоняли машины, их ловили, и они потом с невинной рожей отвечали, что покататься захотели. И их отпускали…
avatar
chizhan, покататься — не угон что ли? Никуда бы они не делись при адекватной работе полиции.
avatar
chizhan, не покататься, а просто на улице было холодно и сели в машину погреться.
avatar
chizhan, Раньше это разные статьи были. «Покататься» не значит украсть (лишить собственности). Сейчас это недоразумение исправили вроде. :)
avatar
dekab1, продуманная у них система бизнеса, особенно последний аПзац.
avatar
dekab1, феерические…
avatar
Всегда писал и говорил Тинькофф та еще конторка
avatar
Чейто как то сложно все. Непонятная статья. Либо автор уже в виртуале живет. Либо пиздеж какой-то. Сами то поняли что написали
avatar
Bruho, автор указывал ссылку с исходным постом и ответом банка.

avatar
Тинькова можно конечно обсирать. Но это как с дистанционными ключами для автомобилей. Там полно дыр, через которые угоняют автомобили, но все из вас продолжают ими пользоваться — потому что удобно))  И тиньком будут пользоваться, а дырки он со временем прикроет.

Вообще любая вещь совершаемая дистанционно потенциально имеет кучу дыр в безопасности. Но весь мир так устроен сейчас. 
avatar

Gravizapa, на то и надежда. Чем больше внимания к выявленной проблеме, чем больше шансов, что что-то поменяют в плане усиления безопасности.
По сервису банк действительно хорош, но такие вещи перекрывают все плюсы дистанционного обслуживания. А вот их оператор ТиньМобайл оказался ненадежным. Про их Инвестиции промолчу, отдельная тема.
Могли бы добавить в алгоритм при смене или передачи qr кода для e-sim, отправлять для активации ссылку на почту (ее хоть можно привязать к устройству без использования номера), либо задать кодовое слово, много вариантов решений. Было бы только у них желание.

avatar
Я вот не понял зачем такие телодвижения. Я в Тинькофф уже пять лет. Никто у меня ничего не воровал. Никто никакие пины не менял, никогда у меня не было проблем с банком. Я не понял половины текста и главное не понял зачем такие страсти как выпуск виртуальной карты и установка на нее пин кода. НАХЕРА????
avatar
Bruho, пин код нужен на физическую карту. На случай утери.
Тут подмена e-sim произошла, они просто передали виртуальную сим карту другому человеку.
Кстати физическую симку с номером можно заменить на виртуальную. Но тут я думаю, у мошенника не прокатило-бы.
По идеи именно e-sim должна быть наиболее безопасна, но оказалось -это не так.
По поводу «никогда у меня не было проблем с банком» у пострадавшего до этого случая думаю тоже.
avatar
 Вы сам случайно не мошенник. Сбиваете людей с понталыка. Навязываете матрицу действий и потом спокойно вскрываете счета?
avatar
Bruho, дядя Петя, ты дурак? Я увидел пост, где описана проблема с безопасностью, так пусть самый клиентоорентированный банк ее исправляет. У меня самого есть их продукты. И скорее всего я часть позакрываю. По крайней мере Мобайлу буду теперь искать альтернативы.То, что я решил написать о данной проблеме разве плохо?
Клиент может воздействовать либо говоря о проблеме и привлекая внимание, чтобы тот кто выпускает продукт исправлял недостатки и ошибки, либо голосуя ножками. И все.


avatar
Rock_er,  У меня нет проблем потому что я не храню деньги на карте. Все деньги в активах, вывожу на жизнь сколько надо, примерно 1к долларов в месяц. Активы украсть нельзя. Вот и кто у нас дурак? 
avatar
Bruho, Можно «украсть» деньги, которых у вас нет на карте. Например взять кредит.
avatar
Rock_er, и еще, зачем эту мутату здесь писать? Думаешь Тинькофф это читает. Пиши в банк или на Пульс что ли!

avatar
Bruho, читают и постоянно комментирует тут. Я просто надеюсь, что они улучшат свой продукт в плане безопасности, и все.
avatar
avatar
bwc, это совсем другой случай, тут вина клиента. в описываемом случае тинькофф самолично переда сим Тинькофф мошеннику, а тот набрал кредитов ВОТ ВЕРНАЯ ССЫЛКА , а не то что вы подсунули.
avatar
Rock_er, вообще история в моем сообщении показывает, что поддержка ткс ошибалась ранее и, судя уже по вашему случаю, с того времени изменений в ихних процессах не произошло. да и что в принципе можно сделать, если все обслуживание — дистанционное, через курьерчиков, видосики и фоточьки
avatar
Bruho, Олег, привет. Вижу поправился и в Ебург перебрался…
avatar
Посмотрел ваш профиль. С нами с 2017, но практически ничего не писал. В брокерах Тинька нет. Профиль вообще пустой. Вы кто дяденька?
avatar
Bruho, ты пост читал? Пичем тут брокер.
Брокеры я перепробовал многие, про каждый могу написать и плюсы и минусы. У Тинькоффа есть детские болячки, про них каждую неделю пишут на банки ру в профильной теме. Так же кучу постов на VC в приемной.
Тинькофф, наверное, плюс в карму, что он сделал много для того, чтобы многие стали интересоваться темой инвестиций. Хотя приложение его лучше было бы переименовать в ТинькоффТрейдер.
avatar
Rock_er, друг, забей, это кажись сотрудник банка Т ))
avatar
Пришла мысль. может неудобно, но.
закрыть все карточки в банках, где основные бабки.
открыть карту в другом банке где будет расходный счет, куда бабки перечислять на ежедневные расходы.
таким образом у мошенников пропадет опция войти используя номер карты, а логин они наврядли знают


avatar
sl_walker, Вообще то «вменяемые люди», никогда не открывают карты на счета где «основные бабки» лежат. Тебя же обнесут простым скимером на банкомате или получив любым другим способом данные карты. Счета с бабками должны быть просто счетами, а на расходы, отдельный счет с картой. Карты обязательно закрыть надо по основным счетам. 
avatar
Gravizapa, Нед мой друг вы не поняли.
идея в том, чтобы лишить мошенника возможности ЛОГИНА в банк где основные бабки лежат. то есть загасить все карточки банка где основные бабки. и завести карточку в другом банке куда переводить для мелких расходов.

А то что бы сказали — это голимая банальщина
avatar
sl_walker, Для кого-то банальщина, а люди как теряли на этом деньги так и теряют. Теперь яснее. В целом нет смысла.  Только комиссии платить и ждать всё время переводов. Простого счета без ДБО и карт хватит с лихвой.
avatar
Х с ним, с Тиньковым, давайте поговорим про ВТБ :-)
В начале года написал статью про то, как ВТБ банк втихаря отменил двухфакторную идентификацию в приложении на телефон, оставив один фактор, т.е. вход по одному коду с смс (пароль при активации на новом устройстве не нужен, только код смс и логин, он же номер вашей карты.
Я всегда говорил, что приложухи — полная шляпа и дыра в безопасности. Это вдобавок к тому, что и сам телефон «просматривается» со всех сторон.
У меня запрещен вход через мобильное приложение звонком в банк

А «звонок в банк» нужен, если в ЛК-онлайн на фиче «дистанционное восстановление доступа» стоит «отключено»? Я эти приложухи никогда не ставил и не собираюсь. То есть если я приложением ВТБ никогда не пользовался, то какая информация нужна преступникам кроме номера моего мобильника и номера карты, чтобы «восстановить пароль» моего ЛК через приложение?
В общем ВТБ, в плане безопасности, полное ДНО.

Да, собственно, они все такие. Ваш пост про Тиню как раз об этом. Я тут сам уже долго мусолю данную тему и единственное к чему я пришел — это  настроить вход в банк по УКЭП. Но для физлиц такое не прокатывает, поэтому ищу варианты и с интересом послушаю мнение других.

ЗЫ Ща зашел в ЛК — выскакивает «предодобренный кредит без посещения офиса на нес млн. рублей». Как отключить «пред-одобренные кредиты» без личного посещения офиса!?
avatar
avatar
bwc, да, верно. Удостоверяющимицентрами по; выдаче УКЭП теперь могут быть и Сбер с ВТБ — то есть меня могут слить «не отходя от кассы», как грицца. Плюсом, «для нашего удобства» с помощью УКЭП разрешили дистанционные сделки с недвигой. Эти моменты, как бы, и сыграли решающую роль в поиске других решений.
ЗЫ А, да, Ваши статьи как раз про это.
avatar
3way_banana_split, вообще я не знаю, у кого, кроме втб, можно отключить восстановление доступа. хотя надо проверить как поведет себя приложение и горячая линия с кодовым словом.
avatar
bwc, год назад это работало. Сейчас в втб эта настройка не дает защиты, как раньше. Новое приложение при установке на новое устройство не спрашивает тот самый пароль от личного кабинета. Только логин (номер карты) и код из смс. Я об этом писал в в своем первом посте( Про горячую линию тоже писал. Запрет входа через мобильное приложение у них реализован плохо о и обходится просто, с помощью функции быстрый вход по qr, они написали, что признают ошибку (ссылка на банки ру в том посте), но прошло 7 месяцев, ничего они не исправили. Я закрыл брок счет и подал заявление на закрытие счетов в банке втб.
avatar
Rock_er, спасибо за инфу! 
avatar
Rock_er, ценно. спасибо. сэкономили мне некоторое время
avatar

обходится с помощью функции быстрый вход по qr, они написали, что признают ошибку (ссылка на банки ру в том посте), то прошло 7 месяцев, ничего они не исправили



П***ец! Других слов нет :-(

avatar
bwc, ого, так ВТБ еще «огонь» по сравнению с другими ;-) Хотя есть банки, называть не буду, но, скажем, «западные« — у них безопасность, канеш, другого уровня. Но и там уже пошел разброд и шатания, «розница» и так не отличалась никогда умом и сообразительностью, а последние лет 20 индустрия сокращается, поэтому «режут косты» и персонал берут уже с улицы, а расхлебываем мы ;-( Надо посерьезнее заняться безопасностью, тем более люди «в теме» есть. На машину навешал, а тут чет тяну кота за йайтца

ЗЫ Да, Вы если решитесь на эксперимент , то отпишитесь, пожалуйста, по результатам. Я уверен — многим будет интересно.
avatar
3way_banana_split, я, эксперементировал с втб, блокировал через поддержку мобильное приложение, но доступ оставался через qr на сайт, пароль не нужен при этом. Кстати кодового слова не спрашивали когда разблокировал мобильное приложение, спросили только адрес прописки)))) 
avatar
Rock_er, е**ый рот! Все еще хуже, чем я предполагал :-(
avatar
3way_banana_split, Банки жертвуют безопасностью ради «удобства». А случись чего можно повесить на клиента все риски
avatar
3way_banana_split, эксперименты это ну такое. вот видите как тут вышло. работало, работало и вдруг стало, с-ка, «удобнее»
нужен явный, понятный запрет
avatar
У Interactive Brokers есть мегафича: Digital Security Card с кнопками:
www.interactivebrokers.com/en/software/am/am/manageaccount/digitalsecuritycard+.htm
Правда её делают только клиентам со счетами от $500k.
Багатенький Буратина, 
у мобильного приложения тот же функционал, так что у тех кто имеет менее 500к защищённость аналогичная.
avatar
Багатенький Буратина, по-русски токен называется, у многих банков есть (западных), если что.
avatar
Это полгода прошло чтобы его публиковать? 
Можно еще вспомнить болезнь Олега и сказать что всё пропало, шеф, тому кто покупал банк по 900р
avatar
Никадим Череповецкий, от 28.07 какие пол-года? Вы на ссылку в посте кликните и прочтите. Тинькофф самолично без участия клиента 2-жды отдал его номер мошеннику (клиент не передавал ни кодов, ничего подобного, как бывает обычно случаях мошеничества по вине клиента). Т. е. вина полностью на Тинкофф. Они даже сами позвонили мошеннику на левый номер, который тот оставил в заявке на якобы кредит и жулик набрал микрокредитов используя чужой номер ТинькоффМобайл https://vc.ru/claim/283646-tinkoff-peredal-dostup-k-moey-e-sim-tinkoff-mobayl-3m-licam
avatar
Rock_er, я прочитал историю номер один, с начала года, а тут та же тема от августа, там в ответах вроде всё пояснения, попробуй тест провести с корешом на выходных, прокатит ли у него такая схема с вашими данными, а после еще какой нибудь сбер
avatar
Никадим Череповецкий, такие эксперементы ставить себе дороже, это вредный совет. Лучше просто проголосовать ножками (закрыть их продукты) и забыть про них. Пока они не исправят свой продукт (добавят ключевое слово в Тмобайл или ссылку для подтверждения начнут высылать) 
avatar
Rock_er, в целом, безопасность на 99% зависит от клиента, это показывает статистика.
От чего полиция занимается информированием больше чем расследованием киберпреступлений.

Если банк Олега не айс то какая есть альтернатива?
Мошенники со сбера звонят куда чаще кстати говоря

avatar
Никадим Череповецкий, не могу сказать, что банк отсталый, сам банк тинькофф довольно технологичен. Оснавная опасность это попадание вашего номера (сим карты) в руки мошенников или ее перевыпуск. Т. к. код смс =ваша подпись. Именно тут ТинькоффМобайл и ложанулся, передав номер стороннему человеку. Вариантов в России немного. Есть отсталый авангард с кодами на карточках, можно туда выводить с Открытия брокер (у него для восстановление доступа нужен доступ к вашей почте, а не только к смс. Почту подключить не к номеру телефона, а использовать google authenticator, не привязывая к тому номеру телефона) А можно запретить полностью Дист. обслуживание во многиз банках и переводить с брок. счета деньги туда, нужные суммы
avatar
Rock_er, как по мне, так это лучшие банковские условия в стране за 0, и еще тебе платят за то что ты идешь к ним и что то открываешь, я не знаю где еще столько денег раздают и крайне лояльно относятся к своим клиентам, но косяки у всех бывают, чо уж там, бо люди склонны ошибаться.


avatar
Никадим Череповецкий, мне самому нравится их дебетовая блек, но это трудно назвать обычным косяком. 1.Они сами позвонили мошеннику на левый номер, не связавшись с клиентом по подтвержденному номеру и передали ему доступ к e-sim 2. Не смогли заблокировать номер 3. ПОВТОРНО отдали номер мошеннику после возврата хозяину 4. Не хотят признавать свой мегообсер и то что их система идентификации не работает как надо.
avatar
Поддерживаю. https://smart-lab.ru/blog/717033.php вот моя история с этим банком
avatar
Но разве можно одидать от Тинькова что то хорошее?
Мне кажется Тиньков -давно стало нарицательным
avatar
 это как в анекдоте из детства… не нравится тебе чингачгук тиньков — не ешь
avatar
🌠realbaffet🌠, нравится их деботовая карта с кучей валют, в путешествиях удобно. Кредитов никогда не брал в жизни, там их ругают. Нравился их Мобайл, т. к. нет никаких подписок, еше со спамом борятся (можно настроить, чтобы их бот сбрасывал такие звонки), но вот в плане безопасности оказались хуже, чем я предполагал. Это все перечеркивает
avatar
Rock_er, ниже написал что не стал рисковать, подумал, еще будут отслеживать кому звонил…
avatar
Так как «или» здесь в виде расшифровки, то надо запятую поставить. Если суть поста выбор между Тиньковым или попрощаться с деньгами, то запятая не ставится.
avatar
 я понял это та сим, которую они впаривали всем, хватило ума отказаться несколько раз.
avatar
Вообще дело-то не только в тинькове… Это весьма глобальная проблема в России... 
Мошенники делают дубликаты сим-карт… Мошенники научились переоформлять номера… Мошенники получают почти все данные, которые хранятся в банках, они довольно часто знают номера счетов, суммы, которые хранятся на счетах, номера карт, ваши персональные данные.
Все это сливают им или сотрудники банков или сотрудники мобильных операторов. Так же и сам клиент может лохануться и предоставить доступ мошенникам к личным счетам.

Я периодически читаю отзывы на склянках про различные банки, так вот, постоянно появляются посты, что мошенники то одного обчистили, то другого. И это не в одном каком-то банке, а практически во всех ветках форума. Банки разводят руками, мол сами дураки, клиенты с пеной у рта пытаются доказать, что это не так. 
Проблема-то приобретает весьма большие масштабы, а вот банки не торопятся с этим как-то бороться.

Меня например абсолютно не устраивает безопасность у ВТБ брокера, зная логин и пароль я спокойно вхожу в систему. Где оповещение об входах? Где подтверждение через смс? Сколько лет уже прошло, а ситуация никак не меняется. 

Зато мошенники выдумывают все новые и новые схемы и порой они крайне эффективны. Службы безопасности банков и мобильных операторов такое ощущение, что вообще не работают.

Максимум, что делают банки, это вводят фуфлыжные страховки, за которые платишь деньги, но в итоге когда наступает страховой случай все равно тебе по губам чупа-чупосом проводят...

Нет уверенности в том, что ты не обнаружишь завтра или после завтра, что твой счет пуст или даже в минусе на пару сотен тысяч рублей.

Хреново это как-то.
avatar
Andrey Z., мошенники тут, мошенники там… а что Вы думаете о работе полиции?
avatar
Value, лучше с ней не связываться, бумага только пострадает))
avatar
Value, тоже никуя не делают. Как впрочем и госдума...

И от тех и от других нужны действия направленные на пресечение данных инцидентов, а по факту мы видим только ввод водительских прав на электросамокаты и узаконенное воровство автомобилей на штрафстоянки… Ну и много еще чего зашкварного.
avatar
Andrey Z., так на штрафстоянки же эвакуируют только нарушителей.
avatar
Value, А чем плохи штрафы? А тем, что тогда не будет кормушек в виде штрафстоянок. Была передача про эти штрафстоянки и владельцев…
Вот владельцы этих штрафстоянок и заинтересованы в них, что бы набивать свои карманы.

www.rbc.ru/investigation/business/17/10/2014/54402ce4cbb20f38ba2f60d4

В нормальных странах автомобиль эвакуируется только в некоторых случаях, а у нас эвакуируют 146% автомобилей. Даже в спорных случаях происходит эвакуация, а потом владелец целый день бегает и пытается вернуть свой автомобиль.

Не так давно в кармане, по дороге на работу, висел знак «стоянка запрещена», несколько месяцев назад знак убрали и теперь там платная парковка. Еще там нарисовали пешеходный переход и переодически эвакуируют автомобили, которые хоть чуть чуть парканулись вблизи этого пешеходного перехода.

В общем все это набивание карманов, а не законы. Больше на рэкет и вымогательство похоже.
avatar
Andrey Z., так эвакуируют автомобили оттуда, где их не должно быть. Все логично. Штрафы хороши, но у нас смешные, нарушителей не останавливают. Нужно поднимать в 10-100 раз.
avatar
Value, Ничего логичного я не вижу. Логично было бы выписать штраф, а эвакуировать только автомобили создающие помеху или опасность.
Это практика распространена во многих весьма себе развитых странах.

Вы увидели проблему в повышении размера штрафа? В России? Вы серьезно? Для России это совсем не проблема.
Проблема в том, что тогда большинство кормушек в виде штрафстоянок придется закрыть. Вот это для кого-то проблема.
avatar

Andrey Z., может нарушителям еще премию выписать? Вы же сами написали перед переходом. Вот там как раз автомобиль создает опасность для переходящих. Под знаком стоянка запрещена без значка эвакуатора — не забирают — эвакуация не предусмотрена — только штрафуют. Все логично. Автомобиль по умолчанию средство повышенной опасности.

 

Далее, необходимо упросить штрафы, чтобы не нужно было бегать за водителем. Нет водителя на месте нарушения — штраф владельцу в двойном размере. Все.

avatar
Value, я написал вблизи перехода.

И вообще...
К сожалению я не вижу смысла что-то обсуждать с вами, потому что вы деревянный…
С такими людьми вообще лучше ничего не обсуждать, так как априори правы только они. И как правило такие люди видят только то, что им хочется видеть… Объясняешь им, что это все кормушки, что уже много репортажей было снято, много статей написано, кто кормиться с этого и в каких масштабах. В чьи карманы деньги от эвакуации авто перетекают.

Но эффекта нет… Нарушил? Эвакуация и полное обдиралово автовладельца… И не важно на сколько серьезно это нарушение. 

Нарушил? — Повесить. И не важно что всего-то перешёл дорогу в неположенном месте. Ты ж нарушил… Судя по всему вот такие законотворцы и сидят в госдумах и других думах.


avatar
Andrey Z., в Голландии заплатил штраф 330 евро за превышение скорости на 10 км. Вас бы туда… А у нас к нарушителям вообще очень лояльное отношение. Только в авариях почему-то много народу гибнет. Удивительно.
avatar
Вы увидели проблему в повышении размера штрафа? В России? Вы серьезно?

Andrey Z., не надо ничего доказывать — это специальное засирание темы, чтобы увести нить разговора в ненужную сторону
avatar
Andrey Z., да, верно написано, к сожалению ;-( 
avatar
Andrey Z., я еще добавлю про Госуслуги — когда платишь гаишные штрафы, например, то там есть галка «сохранить карту», я ее никогда не ставил и всегда вводил номер карты заново. Я сильно удивился щайдя в раздел «сохраненные карты» увидел там карту как сохраненную. Но засада еще блльше — ее нельзя стереть!!! То есть нажимаешь «стереть карту», она вроде как стирается, но потом заходишь в «сохраненные карты« и она там красуется по новой!!!
avatar
спасибо за информацию к размышлению.
avatar
Интересно а корпоративный тариф открытый на свой ИП даст какую то доп защиту от перевыпуска сим карты? Так поидее доверенность на ИП и подделать печать можно, далее идешь в офис и перевыпуск симки. Правда у ИП личный кабинет покруче, заблокировать симку легче.
Это рассуждение на тему как защитить себя.
avatar
Stas222, идея хорошая — у ИП еще УКЭП есть (но с ним свои засады). Но мне кажется «корпоративный» тариф — не корпоративный, симку подделать технически можно. У МТС-а мелькала услуга TWIN-sim, т.е. две симки с одним номером работают параллельно.
avatar
Будто страшилку прочитала. Ещё думала, может подключить себе связь от Тинькофф. Ну нафиг. Спасибо за текст!
Екатерина Садовская, теперь подключите от ВТБ? Во-во, и я о том же :-(
avatar
Не держите все деньги и активы в одном банке. Точка.
avatar
Тинькофф понабрал вчерашних студентов в ИТ.
avatar
Днище
avatar

теги блога Rock_er

....все тэги



UPDONW
Новый дизайн