Тинькофф перевыпустил e-sim и отдал мошеннику, который оформил займы

>>добавить возможность создать кодовое слово в приложение ТМобайл

Там в треде говорилось, что кодовое слово спрашивают не всегда...
Хорошо было бы внедрить техническую невозможность его обойти

Цитата
Rock233 пишет: Т.к. сам банк мне нравиться.

Виртуальный банк? Как он может нравится. Вы ничего о нем не знаете. Нравится дистанционное обслуживание в Тиньке. Ну до поры до времени сами понимаете.... до первого хорошего косяка, когда все плюсы обернутся жирными минусами

Тут есть одно большое НО - если злоймыши уже залезли в ЛК жертвы, то им доступна практически вся информация, которую может запросить банк.

Цитата
Struzhkin пишет: Забавно, все комментарии там только ругань в адрес тинькоф, и ни одного вопроса как мошеннику стали известны данные кроме (!!) паспорта..

Тинькофф не ответил на вопрос какие ответы знал мошенник, их спрашивали об этом, но пользователи уже писали, что вопросы у них стандартные, вроде "когда вы подключили тинькофф мобайл" . И ответив неправильно типа "около года назад подключил" , можно потом сказать, что забыл и что уточните сейчас и перезвоните им и попав на другого оператора и повторить попытку еше раз.
Единственной нормальной проверкой может стать кодовое слово, которого в Мобайл нельзя задать. И qr надо высылать после подтверждения, по электронной поче.
Но "забавно" тут не то, что вы написали, а то что Тинькофф звонил не на номер пользователя, чтобы убедиться, что тот не имеет доступа к номеру и именно хозяин номера решил его восстановить, а то что они позвонили на подложный номер мошенника, это по - настоящему, как вы выражаетесь, "забавно".
Еще "забавно" , что после того как хозяин номера вернул e-sim обратно, поддержка опять передала его мошеннику.
Но Тинькофф белый и пушистый, так ведь?

Цитата
Rock233 пишет: Но "забавно" тут не то, что вы написали, а то что Тинькофф звонил не на номер пользователя, чтобы убедиться, что тот не имеет доступа к номеру и именно хозяин номера решил его восстановить, а то что они позвонили на подложный номер мошенника, это по - настоящему, как вы выражаетесь, "забавно".

да, мне это изначально тоже не понравилось, но там есть и ответ по этому варианту:

Цитата

У вас есть старый подтвержденный номер. От клиента не поступало никаких заявлений на смену номера. Какого хрена вы звоните на новый номер в заявке? Либо заявки должны быть отклонены из-за неверно указанных данных, либо звонить надо СТАРЫЙ номер и спрашивать, почему в заявках указан не тот номер. Не защищаю службу поддержки Т, но здесь возможны варианты: 1. Телефон со старой симкой был украден (у девушки так было). 2. Владелец счёта сменил номер и доступа к старому уже не имеет (у меня лично так было). 3. Владелец счёта звонит с нового номера, который хочет подключить. 4. Номер, указанный в заявке, устарел и был передан сотовым оператором другому клиенту (опять же, у меня был ровно этот случай, с одной картой и симкой, заведённой в другом городе, в командировке). Во всех четырёх случаях нужно проводить очень подробную проверку личности владельца счёта (включая видеозвонок и скан/фото, либо демонстрацию паспорта, либо другого документа во время звонка). Но если доступа к старому номеру нет (по словам заявители), звонить туда есть смысл исключительно с целью проверки правдивости сведений. Но если у пользователя — случай №4, потенциально (в очень малом % случаев) также могут быть проблемы. Потому что случаи, когда клиент утратил контроль над старым номером телефона и завёл новый — возможны. Но, да, вы абсолютно правы, что во всех случаях нужно убедиться, что доступ к старому номеру нужно проверить, позвонив на него, а после изменения личных данных, либо внесения нового номера в список привязанных номеров, уведомить клиента по всем каналам, что к его счёту привязан новый номер/email (как это делают даже некоторые цифровые площади по продаже игр, например).

опять же - вся история там только со слов автора, и единственный комментарий тинькоф, и 356 домыслов непонятно кого..

Цитата
Rock233 пишет: https://vc.ru/claim/285857-iis-v-tinko...svoi-dengi Пользователь написал про продолжение эпопеи с Тинькофф.

по ссылке 403

Почему-то автор удалил второй пост продолжение, там было про приключения при закрытие иис, и про то что ему пришлось ехать 600 км в Москву.

В любом случае, я очень надеюсь, что Тинькофф усилит безопасность своей сим карты, что бы при перквыпуски спрашивали кодовое слово, высылали ссылку на e-mail, ну хоть что-то.
Надеюсь они прислушаются.

А я думал, закон обязывает операторов выдавать/заменять (e)sim карты только по предъявлении паспорта. Это уже не так?

Цитата
skoser пишет: А я думал, закон обязывает операторов выдавать/заменять (e)sim карты только по предъявлении паспорта. Это уже не так?

Я тоже думал, что перевыпустить карту можно только при представителе банка, собственно поэтому и выбирал банковского виртуала, считал, что так надежней, чем в ларьках сотовых операторов карту получать. Данный случай показал, что это не так. По поводу закона не знаю, чему он обязывает, но Тинькофф явно облажался с идентификацией владельца.

Цитата

Struzhkin пишет: Из соображений безопасности мы не называем какие именно вопросы задавали. Этот список может меняться, а вопросы - это не только паспортные данные, но и сведения по обслуживанию в Тинькофф. Такие, которые может и должен знать только клиент. С этого момента номер, который находится у другого человека, привязан к вашему профилю в системе. У нас не было причин подозревать, что заявки поступили не от вас – другой человек знал информацию, которая должна быть только у ее владельца, то есть клиента.

Забавно отмазался тинек. Какие вопросы задавали не скажем, но мы вас узнали.
Ну его такой банк, который так легко сливает бабки клиента мошенникам.

А знаете, что самое ужасное, помню, что когда я выбирал себе оператора из банковских виртуалов я интересовался смогут ли они защитить от перевыпуска карты. Выбирал тогда между ВТБмобайт и ТинькоффМобайл.

https://www.banki.ru/forum/?PAGE_NAME=...age8183788

Мой вопрос был:
Цитата Rock233
Тинькофф Мобайл,
Добрый день.
В свете тем про перевыпуск карт https://www.banki.ru/forum/?PAGE_NAME=...ssage-list меня беспокоит данная тема.
Решил сменить своего оператора и рассматриваю в большей степени Тинькофф, т.к. при перевыпуске sim привозит курьер, которого назначает Тинькофф Мобайл и проверяет документ и личность, т.е. сговор сотрудников тут менее вероятен. А злоумышленнику проще использовать карты других операторов, чем связываться с Тинькофф.
- Однако, если все же произойдет замена SIM - смс будут блокированы сутки от банков? Мне придет оповещение,? (так это реализованно Ммегафона)
- Могу -ли я отключить перевыпуск по доверенности и т.п? Может есть такая опция или я смогу написать заявление на запрет перевыпуска по доверенности?
- Возможно заддать кодовые слова? (как в вашем банке)
Насколько я могу быть уверен, что вы защищаете своих клиентов от таких противоправных действий ?
И ответ от Тинькофф:
Приветствуем.
Замену сим-карты по доверенности не производим. Только по паспорту лично в руки владельцу на встрече с нашим представителем. Со своей стороны смс не блокируем, так как в этом нет необходимости.
Касательно оповещения, в момент, когда оформляется заявка на замену мы отправляем смс на номер, который заменяется и на ваш контактный номер.
Кодовое слово не устанавливаем. Считаем имеющиеся методы идентификации достаточными для обеспечения безопасности клиентов.




Т. е. в Тинькофф соврали. "Считаем имеющиеся методы идентификации достаточными для обеспечения безопасности клиентов", ну ну... Хочется материться
...