Форум

Тинькофф абсолютный безлимит, сперли карту и сняли с банкомата всё не смотря на лимиты

не храните деньги удобно!
Поиск по теме

Приветствую, хочу поведать печальную историю:
Украли карту и телефон ночью, на утро обнаружил пропажу и заблокировал, правда было уже поздно.
в 6 утра в течении часа злоумышленник снимал деньги с десятка банкоматов в ТЦ, всего около 30 транзакций, денег было много smile:(

При этом самое обидное это то что в такой комбинации симка + карта, вор становится внезапно полноправным владельцем счета. Вся банковская надежность испаряется с запросом кода по смс...
А мощнейшие антифрод системы, которые могут не дать вам купить игру в стиме, пропускают вот такое:
Суббота 6 утра, сбрасывается приложение, увеличивается лимит на снятие, снимается всё без остатка, в течении часа десятки запросов удачные и нет, у человека который раньше в банкоматах вообще ничего не снимал...

И об этом ни слова, пожалуйста не рекомендуйте друзьям удобные банки.

Интересно антифрод в банках проходит какой-то аудит вообще или это поделка для их собственного пользования? Почему не оснастить все банкоматы отпечатками пальца? Вопросы риторические...
 
Баннер показывается только незарегистрированным пользователям. Войти или Зарегистрироваться
Цитата
pokolo пишет:
Интересно антифрод в банках проходит какой-то аудит вообще или это поделка для их собственного пользования? Почему не оснастить все банкоматы отпечатками пальца? Вопросы риторические...

Если много денег лежало на карте, значит человек обеспеченный. Почему в таком случае не приобрести нормальный телефон со сканером отпечатка пальца? Это куда проще и быстрее чем ждать пока абсолютно все банкоматы оснастят такой фичей... Или хотя бы почему было не установить пин-код на телефон? У неподготовленных к взлому телефона людей это заняло бы достаточно времени, чтобы потерпевший успел обнаружить пропажу, позвонить в банк и заблокировать счета...
Второй вопрос - как мошенник узнал ваш пароль от мобильного интернет банка, что смог увеличить лимиты на снятие наличных?...
К вам вопросов куда больше чем к банку. И они не риторические...
Изменено: CasualDM - 09.11.2018 01:40
 
Цитата
CasualDM пишет:
Второй вопрос - как мошенник узнал ваш пароль от мобильного интернет банка, что смог увеличить лимиты на снятие наличных?...
К вам вопросов куда больше чем к банку. И они не риторические...


Второй вопрос именно к банку. И он не риторический.

Читаем:
Еще один способ, как восстановить логин и пароль банка Тинькофф

ввести в появившееся поле номер своей действующей карты, нажать «Продолжить»;
получить на мобильный телефон сообщение СМС с кодом доступа;
указать полученный код в отведенном поле, нажать «Продолжить»;
осуществится сброс старого пароля и появится возможность установить новый;
придумать и ввести в новом окне свои логин, пароль, позаботившись об их надежности;
кликнуть по кнопке «Войти»


Причем раньше по допке (дополнительной карте) нельзя было; сейчас, с введением мультивалютности, допки не спасают.

Так что вопросов стало поровну: половина к клиенту, половина к банку.

P.S.
Кстати Гугл легко подскажет, если забыл ПИН карты Тинькофф
Изменено: V.Bukina - 09.11.2018 14:08 (Удалены ссылки.)
Связной Банк - RIP (ты был лучшим), Европлан -> БИН, Русский Стандарт,
Тинькофф - кто я ему и кто он мне: хищный оскал банка
 
Цитата
pokolo пишет:
Украли карту и телефон ночью, на утро обнаружил пропажу и заблокировал, правда было уже поздно.

Однозначно
http://www.banki.ru/blog/kamo4/9069.php
 
Цитата
pokolo пишет:
При этом самое обидное это то что в такой комбинации симка + карта, вор становится внезапно полноправным владельцем счета. Вся банковская надежность испаряется с запросом кода по смс...

НЕименные допкарты Тинькофф банка могут уберечь от такой напасти.
 
Цитата
CasualDM пишет:
Или хотя бы почему было не установить пин-код на телефон? У неподготовленных к взлому телефона людей это заняло бы достаточно времени, чтобы потерпевший успел обнаружить пропажу, позвонить в банк и заблокировать счета...
Второй вопрос - как мошенник узнал ваш пароль от мобильного интернет банка, что смог увеличить лимиты на снятие наличных?...

Пин код на симку и на телефон (разные!) могли спасти ТС.
Второе - восстановление доступа по номеру карты и коду из СМС (если использовать НЕименные допкарты ТБ, то мошенники обломятся)
Изменено: камо - 09.11.2018 03:04
 
Цитата
pokolo пишет:
Интересно антифрод в банках проходит какой-то аудит вообще или это поделка для их собственного пользования?

Мошенники использовали Ваш смартфон, тут антифрод не сработает .... в любом банке.
Кстати, в ТБ есть дополнительная опция антифрода - для повышения безопасности - в профиле клиента контрольный вопрос, ответ на него задается самим клиентом самостоятельно и НЕизвестен более никому...
Например - Имя дедушки? - Навуходоносор.
Уважаемый ТС его установил? Сие могло спасти денежки...
Изменено: камо - 09.11.2018 03:15
 
Цитата
pokolo пишет:
И об этом ни слова, пожалуйста не рекомендуйте друзьям удобные банки.

Правильное использование банков - https://www.banki.ru/blog/kamo4/9850.php
 
Цитата
камо пишет:
Мошенники использовали Ваш смартфон, тут антифрод не сработает .... в любом банке.
Ну если сказанное ТС верно:
Цитата
pokolo пишет:
Суббота 6 утра, сбрасывается приложение, увеличивается лимит на снятие, снимается всё без остатка, в течении часа десятки запросов удачные и нет, у человека который раньше в банкоматах вообще ничего не снимал
то антифрод все таки должен был сработать. 30 снятий/час как бы не вполне типовое поведение.
† Дил-Банк,† Росинтербанк.
 
Цитата
Fita55 пишет:
Причем раньше по допке (дополнительной карте) нельзя было; сейчас, с введением мультивалютности, допки не спасают.

Почему?
Телефон того на кого оформлена допка не привязан к банку.
Как злоумышленник сможет восстановить доступ?
 
Цитата
pokolo пишет:
Украли карту и телефон ночью, на утро обнаружил пропажу и заблокировал, правда было уже поздно.
в 6 утра в течении часа злоумышленник снимал деньги с десятка банкоматов в ТЦ

украл ночью, а снимать начал в 6 утра? чёт подозрительна...
Цитата
pokolo пишет:
При этом самое обидное это то что в такой комбинации симка + карта, вор становится внезапно полноправным владельцем счета.

ну, это только в том случае, если вам плевать на свою безопасность и вас не настроена блокировка на телефоне и на sim
Цитата
gvalery1 пишет:
то антифрод все таки должен был сработать. 30 снятий/час как бы не вполне типовое поведение.

тинькофф возбуждается только на операции, проводимые самим клиентом, операции злоумышленников проходят без проблем
Изменено: Partizan63 - 09.11.2018 08:18
Бонус 1000р при получении карты Халва с кэшбеком до 12%.
Бонус 1000р при получении бесплатной карты дебетовой Opencard с кэшбеком до 3%.
Бонус 750р при получении дебетовой или кредитной карты Хоум Кредит Банка.
Подробности в ЛС.
 
Цитата
gvalery1 пишет:
то антифрод все таки должен был сработать. 30 снятий/час как бы не вполне типовое поведение.

Оригинал карты (чип) и пин-код введен в банкомате. Какой антифрод? smile8) Что тут нетипового?
 
Цитата
Partizan63 пишет:
тинькофф возбуждается только на операции, проводимые самим клиентом,

Сие сильно зависит от характера операции.... smile8)
 
Цитата
камо пишет:
Оригинал карты (чип) и пин-код введен в банкомате. Какой антифрод? Рисунок
Что тут нетипового?
Восстановление кода доступа к приложению->смена пин-кода карты в приложении->вывод всех средств через банкомат. Самое время банку возбудиться и поставить на контроль расходные операции, если не после первого пункта, то точно после второго.
Изменено: hdx1000 - 09.11.2018 09:24
 
Очередной раз кукарекну про меры безопасности:

- PIN на симку; (чтобы злыдень не переставил симку в свой аппарат)

- хороший пароль/отпечаток пальца на телефон; (чтобы не смог воспользоваться вашим)

- на телефоне устанавливаем настройку типа "не показывать текст сообщений на экране блокировки", для iOS - Настройки > Уведомления > Показ миниатюр > Если разблокировано (чтобы не смог читать пришедшие коды без разблокировки телефона).
 
Цитата
камо пишет:
НЕименные допкарты Тинькофф банка могут уберечь от такой напасти.

Нормальные банки могут уберечь от такой напасти. Вам самому-то не смешно: карты, выпускаемые клиенту по умолчанию небезопасны, и клиенту нужно извернуться, чтобы карта работала нормально?
 
Цитата
камо пишет:
Сие сильно зависит от характера операции.... Рисунок

ну пока видели покупки, переводы и снятия в банкоматах и почти всегда у злоумышленников не возникает проблем, зато честных клиентов умный (нет) ИИ блочит и ограничивает без разбора
Изменено: Partizan63 - 09.11.2018 09:54
Бонус 1000р при получении карты Халва с кэшбеком до 12%.
Бонус 1000р при получении бесплатной карты дебетовой Opencard с кэшбеком до 3%.
Бонус 750р при получении дебетовой или кредитной карты Хоум Кредит Банка.
Подробности в ЛС.
 
Цитата
BillyBones пишет:
Вам самому-то не смешно: карты, выпускаемые клиенту по умолчанию небезопасны, и клиенту нужно извернуться, чтобы карта работала нормально?
Согласен. Предложение не носить именные карты, вместе с телефоном, совсем не уместно. Но как бы дико это не звучало, такова сейчас правда. В случае с Тиньковым, видится оптимальным, привязать карту к какому-нибудь пею, установить PIN на сим карту и пароль на доступ к телефону с отпечатком пальца.

PS:// Что мешает банкам разрешать смену кода доступа к приложению и пин-када карты только по паролям со скретч-карты? В крайнем случае, с помощью 3DS кода, с последующем подтверждением биометрической индификацией по телефону. А так, да, потерял телефон и карту = попрощался со всеми деньгами в этом банке (а не только на утерянной карте)!!!. Причем, Сбер, тут впереди планеты всей, а Тинькофф, как видим, тоже не отстает..
Изменено: V.Bukina - 09.11.2018 15:48 (Отмодерировано.)
 
Не пользуйтесь картами Тинькова и будет вам счастье.
 
Цитата
hdx1000 пишет:
PS:// Что мешает банкам разрешать смену кода доступа к приложению и пин-када карты только по паролям со скретч-карты? В крайнем случае, с помощью 3DS кода, с последующем подтверждением биометрической индификацией по телефону. А так, да, потерял телефон и карту = попрощался со всеми деньгами в этом банке (а не только на утерянной карте)!!!. Причем, Сбер, тут впереди планеты всей, а Тинькофф, как видим, тоже не отстает..

Из всех банков которыми сейчас пользуюсь лучшая защита у Хомяка, для восстановления доступа нужно кодовое слово и по-моему номер паспорта, да и через мобильное приложение нельзя поменять пин-код.
 
Цитата
Мастодонт пишет:
Из всех банков которыми сейчас пользуюсь лучшая защита у Хомяка, для восстановления доступа нужно кодовое слово и по-моему номер паспорта
Имхо, кодовое слово - это архаизм. Паспортные данные и кодовое слово передаются в договоре/анкете в открытом виде, и как минимум доступны сотрудникам банка и могут быть слиты куда и кому угодно. Поэтому строить по средством их защиту -нельзя.
 
Цитата
hdx1000 пишет:
кодовое слово - это архаизм.

этот архиазм в данном конкретным случае стал бы бастионом об который уперся бы вор. А гипотетически конечно сотрудники банка могут слить вору контрольную инф .
 
Цитата
hdx1000 пишет:
Имхо, кодовое слово - это архаизм. Паспортные данные и кодовое слово передаются в договоре/анкете в открытом виде, и как минимум доступны сотрудникам банка и могут быть слиты куда и кому угодно. Поэтому строить по средством их защиту -нельзя.

Согласен, то я к тому что хоть какая-то защита по сравнению с другими, и в данном конкретном случае спасли бы деньги клиента.
 
Печальная история.
Хотелось бы прочитать позицию ТБ по данному вопросу.
 
Цитата
BillyBones пишет:
Нормальные банки могут уберечь от такой напасти.

В данной ситуации клиент имел техниеские возможности, предоставленные ТБ, чтобы предотвратить потерю своих денег в случае кражи карт и телефона, но не использовал их.
 
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)