Неверный формат номера автомобиля тинькофф
Очередная схема мошенничества с помощью фейкового звонка и настоящих СМС от банка Tinkoff
Я уже описывал сценарий обмана при звонках от якобы службы безопасности сбербанка, каждый раз мошенники придумывают новые способы убедить жертву в том, что с ними действительно беседует сотрудник банка и пытается помочь, но даже отсутствие стандартного информирования могло насторожить хоть немного бдительного человека. Банк тинькофф же позволяет без особого труда рассылать СМС с кодами подтверждения, в том числе на номера абонентов, которые никогда не являлись их клиентами
Утро началось со входящего звонка с номера +74956275221, который еще не засветился в базах(мой отрицательный отзыв первый). Оператор не заморачивался, не называл ни своего имени, ни моего.
Сообщил, что через мой личный кабинет была оформлена кредитная карта на крупную сумму, хотя даже у меня нет данных для входа, но когда-то регистрировался в приложении тинькофф инвестиции и в теории банк очень даже мог его создать «бонусом». Стало интересно что будет дальше.
— Нет, ничего не оформлял
— Вам не приходило СМС с кодом подтверждения операции?
Проверяю уведомления, действительно, через несколько секунд после начала разговора пришло уведомление по официальному каналу информирования
И вот тут доверчивые люди могут решить, что действительно мошенники пытаются взять кредит, а сотрудник банка хочет помочь. Но если не паниковать, можно заметить, что код нужен для входа в кабинет, а не подтверждения действий.
— Пользуетесь ли Вы нашими дебетовыми картами?(видимо перебирает дополнительные варианты обмана)
— А картами каких банков пользуетесь? Возможно Ваши данные были скомпрометированы и мы можем передать информацию об этом службе безопасности других банков(иногда даже переводят вызов на нужного сотрудника, службы безопасности всех банков офис в одном месте арендуют обычно)
— Не пользуюсь картами, мошенников очень много развелось, так что храню деньги в сейфе
Ну а дальше классический развод, в ходе которого жертву заставляют идти в банк и самостоятельно брать кредит на максимально возможную сумму, чтобы вымышленному мошеннику, который скорее всего является сотрудником банка, не одобрили заявку из-за исчерпанного лимита. Сотрудникам банка никакую информацию сообщать нельзя, т.к. скорее всего замешан кто-то из банка и к расследованию уже подключилась полиция, а вы можете спугнуть злоумышленника. Иногда даже звонит человек, который представляется следователем с высоким званием и просит не разглашать данные о ходе дела. Кредит конечно же тратить не нужно, зачем нам платить проценты, вместо этого нужно внести средства на специальный счет, после чего долг будет аннулирован, банк продолжит расследование, а плохой сотрудник будет наказан. Естественно, никакого сотрудника нет и жертва просто дарит деньги мошеннику.
Поняв суть развода спросил многие ли на это еще ведутся, оператор сначала попытался сделать вид, что не понимает о чем речь, потом ответил, что не мало и положил трубку. Позвонил знакомым, данный метод всплыл недавно, жалоб в сети еще мало, но удивляет другое. В самом начале я писал о том, что тинькофф может рассылать СМС даже тем абонентам, которые не являются его клиентами. При входе в кабинет достаточно вбить номер телефона и всё, можно звонить запугивать владельца. Можете убедиться сами, указав свой номер.
Пароль тоже запрашивает, но уже на следующем этапе
И вот казалось бы, что мешает запрашивать пароль сразу и если он не верный, не посылать коды аутентификации, чтобы не тревожить лишний раз как клиентов, так и людей, которые к вашему банку не имеют никакого отношения? Видимо желание банка расширяться, ведь если абонент не является клиентом, предлагается оперативно исправить это недоразумение
Так что эту «дыру» вряд ли скоро исправят и «служба безопасности» продолжит пугать людей этими сообщениями доверчивых людей. Предупредите и вы своих близких, особенно пожилых — их обманывают чаще всего
Чем вы рискуете, оформляя карту в Тинькофф банке
У меня подходил к концу срок действия дебетовой карты в Тиньке и нужно было получать перевыпуск. Вроде все просто, никаких рисков, никаких проблем.
Оказалось нет, вот как на самом деле обстоят дела.
На 6 марта у меня была назначена встреча с курьером Тинька, я заблаговременно сообщил, что встретиться смогу не позднее 12.00. В чате подтвердили, что курьер приедет с учетом указанного комментария. В итоге в 12.00 ни курьера, ни звонка. Пишу в чат, узнаю номер курьера, звоню. Курьер сообщает, что они на эти комментарии не смотрят и приехать она сможет в любой промежуток до 19.00.
Курьер мне говорит: я могу передать Вашу карту своему коллеге, он живет в том же городе, что и Вы, завтра вечером он Вам передаст.
Теперь самое интересное.
Я начал звонить в поддержку, чтобы выяснить где моя карта, как мне её передадут и где она будет всё это время до момента её получения мною.
Так как эти ответы оператора меня совсем не удовлетворили и есть серьёзный риск, что карта может быть скомпрометирована до момента её вручения мне и изготовлены дубликаты, я прошу заблокировать эту карту и перевыпустить новую. Параллельно отмечаю, что хотелось бы убедиться, что сотрудник будет делать фото не на личный мобильный телефон. Мне назначают новую дату встречи на 12 марта и обещают, что все будет ок.
Уважаемые читатели, я Вас ни к чему не призываю, а лишь делюсь информацией, которая, по моему мнению, вопиюща. Один из крупнейших банков страны позволяет себе делать фото паспортов клиентов на личные телефоны их сотрудников. Возможные дальнейшие негативные последствия вкратце я написал выше. Если Вам не безразлична судьба Ваших данных и Вы не хотите, чтобы на Вас оформили кредит или ещё что-то, то с этим нужно как-то бороться.
@Tinkoff.ru, прокомментируйте, пожалуйста, как осуществляется процесс фотографирования документов? Вопрос озвучили хороший. Я собирался заказывать у вас карту и, честно говоря, я бы не хотел, чтобы фото моих документов и меня было в телефоне у курьера.
Карту сбера например выдаёт кассир без всяких защитных пакетов и т.д. Просто берёт из стопки таких же карт и выдаёт, при чём под запись их же службы безопасности.
Какую-то ты хуйню развёл на ровном месте.
Фото делается в специальном приложении, которое не сохраняет твою фотографию на аппарат владельца телефона, а передаёт её непосредственно на сервера банка.
Какое тебе дело вообще до того, через какую технику это делается, если на ней информация не сохраняется?
Фотографировать должен сотрудник что бы убедиться, что документы не поддельные.
Многие сотни тысяч если не миллионы людей получили карты таким образом.
Автор, правильные теги «Персональные данные» и «Тинькофф Банк»
Если Вам не безразлична судьба Ваших данных и Вы не хотите, чтобы на Вас оформили кредит или ещё что-то, то с этим нужно как-то бороться.
АВтор, скрины не умеешь нормально резать? У тебя очень длинный диалог, мог бы и не повторяться в каждой картинке.
Ну так не лица же с паспортом делает. А лицо с картой что он вам её выдал и отдельно документы которые он загружает им.
Если подобное не нравится идите в банк и там забирайте свою карту
Видимо, как говорится, «на грани», работают.
Ну а вся эта хрень с бесконечно кормящими завтраками курьерами чего стоит? Реклама из каждой розетки плюс телефонный спам привлекают гораздо больше клиентов, чем их инфраструктура готова обслужить. Но когда через три месяца до тебя всё-таки доедет именная карта, тебе предложат в подарок триста рубликов, чтобы ты написал на банках.ру положительный отзыв вместо честного. Это ведь дешевле, чем наладить работу поддержки и доставки.
вообще говоря, это нарушение чего только можно в части персданных. Левый смарт отправит из приложения прямо в тинька ваше фото, но так же в массу разных мфо.
Почему представителю банка не ограничится бумажными копиями ваших документов?
А вот вы пишите им в чат «телефон должен иметь все необходимые разрешения». Вы сами то знаете что это за разрешения, кто их выдаёт и в какой форме?
Вездесущее альтер эго
Приехала карта Tinkoff Drive. Важные нюансы!
Я уже много лет являюсь клиентом банка Тинькофф, и в целом доволен их сервисом. Поэтому, как только узнал о выпуске новой карты для автомобилистов «Тинькофф.Драйв», недолго думая решил заменить свою обычную дебетовую карту на эту.
В первую очередь меня прельстила перспектива получать за любые заправки 10% кешбека, что стало очень актуально в свете покупки прожорливого Паджеро. Стоимость обслуживания карты — 190 рублей в месяц, или бесплатно, если у вас на счету не меньше 150000 рублей. Быстро прикинув выгоду, я понял, что 190 рублей в месяц запросто компенсируются теми баллами, которые я буду получать от заправок. Однако, всё оказалось не так радужно. На главной странице, где рекламируется карта, про эти нюансы не сказано ни слова! www.tinkoff.ru/cards/debit-cards/drive/ Сейчас я вам про них расскажу.
Важные нюансы, которые снижают привлекательность карты:
1) Если компенсируете траты на запчасти, автосервис, парковку или на платную дорогу, спишется ровно столько баллов, сколько потратили рублей. Стоила мойка 2000 ₽ — при компенсации спишется 2000 баллов.
Если компенсируете траты на АЗС, то баллы списываются по формуле «два к трем». Потратили на бензин 5000 ₽ — при компенсации спишется 7500 баллов. Уже не так весело…
2) А вот этот пункт расстроил окончательно.
Максимальное количество транзакционных баллов, которое может быть начислено в течение каждого расчетного периода по каждой Карте, составляет:
не более 1 000 (одной тысячи) Баллов для операций покупок в категории «Топливо»;
не более 10 000 (десяти тысяч) Баллов для операций любых покупок.
Итак, максимум, который можно получить на заправках, всего лишь 1000 рублей за один месяц. А я то раскатал губу, что в период путешествий буду набирать баллами до 3000 рублей и выше. Увы!
Но карта всё равно для меня более полезная, чем обычная черная дебетовая.
Как активировать карту Тинькофф Блэк
Карту Тинькофф обычно привозит специалист банка, их некоторые называют «курьер». Также вы можете получить карту по Почте России, но только если это был перевыпуск карты, например, по сроку. Карта привозится и передается клиенту в неактивированном виде из соображений безопасности, клиент должен быть уверен, что ей никто не пользовался. Карта должна быть запакована в конверте без следов вскрытия. Если все в порядке, открывайте конверт и отклеивайте карту, все важные цифры с обратной стороны.
Активировать карту в приложении
Приложение Тинькофф вы наверняка уже поставили заранее. Если вы новый клиент, то сначала нужно пройти регистрацию приложения и зайти в него. Для этого вам нужно ввести номер … карты. Нет не карты, а номер своего телефона, который вы ввели в заявку на карту:
После входа вы должны увидеть карту. В списке действий будет «Активировать». Нажимайте и активируйте. Пин-код нужно придумать свой.
Точно так же активация происходит и в интернет-банке (личном кабинете) Тинькофф.
Активация на сайте банка Тинькофф
Можно даже не пользоваться ни мобильным приложением, ни личным кабинетом (хотя почему бы ими не пользоваться?), но всё равно активировать карту Тинькофф Блэк через интернет. Для этого у банка на сайте есть специальный адрес https://www.tinkoff.ru/activation/, на него можно зайти и активировать карту Tinkoff Black или любую другую. Нужно ввести номер карты и придуманный вами пин-код:
Затем нужно будет выполнить подтверждение с помощью мобильного телефона, на который банк оправит код, после того как проверит данные.
Активация по телефону
Активировать карту Тинькофф Блэк можно и без всякого интернета, просто позвонив по телефону
8 800 555-777-8 (для звонков по России)
Но звонить нужно не с какого попало телефона:
ВАЖНО! Позвонить нужно с номера, указанного в онлайн-заявке
Иначе вас не смогут сразу идентифицировать, придется пройти идентификацию, назвать паспортные данные и ответить на пару вопросов, после чего пин-код можно поручить сформировать банку или ввести свой в тоновом режиме. Сформированный пин-код лучше сразу записать в надежное место.
Если ваша карта не появилась в приложении, что делать?
Есть несколько вариантов:
Что делать после активации
Активация карты Tinkoff Black должна произойти быстро, вам придет подтверждающая СМС, а в мобильном приложении и в интернет-банке появятся функции — установить лимиты, заблокировать карту и т.д. Прежде чем использовать карту бесконтактно, рекомендую попробовать вставить в банкомат Тинькофф и узнать баланс, или в любом банкомате снять 3000 рублей (чтобы было без комиссии, годится только дебетовая карта). Если все получится, то дальше картой можно пользоваться и бесконтактно.
Подписка Tinkoff Pro
Еще рекомендую купить подписку Tinkoff Pro за 199 рублей, тогда и обслуживание (99 руб/мес), и СМС-банк (59 руб/мес) станут бесплатными + будет 7% годовых на остаток вместо 4% и некоторые другие фишки
Тинькофф или ПРОЩАЙТЕ ваши денюжки 💰💰💰
Всем привет.
В начале года писал статью про ВТБ. Банк втихаря отменил двухфакторную идентификацию в приложении на телефоне, оставив один фактор, т.е. вход лишь по коду из смс. Функция «запрета изменения пароля без посещения банка», которая осталась висеть, по наследству, в новом личном кабинете ВТБ не используется когда заходишь не через сайт, а через банковское приложение.
Вот тот пост: smart-lab.ru/blog/676495.php
Но не суть.
После просмотра десятков постов на банки.ру пришел к выводу, что единственным способом защитить себя — установить пин на сим карту и перевыпустить ее у виртуального оператора, аффилированного с банком (ТинькоффМобайл, СберМобайл, да их же ВТБ мобайл), а не в салоне большой четверки (МТС, БИЛАЙН, МЕГАФОН, ТЕЛЕ2).
Смысл в том, что, по идее, в банке мошеннику трудней перевыпустить сим карту по доверенности или левому паспорту, чем в ларьке обычного оператора.
Проношу прощения, я сильно заблуждался.
И именно ТинькофМобайл — это наглядно продемонстрировал.
Они отдали номер мошеннику без предоставления вообще каких-либо документов. Вот описание от пострадавшего:
«Тинькофф» передал доступ е-сим «Тинькофф мобайл» 3-м лицам
Тинькофф перевыпустили e-sim и отдал его мошеннику, причем жуликам (я не про Тинькофф) даже никаких подложных паспортов или доверенностей не понадобилось.
Мошенники просто создали заявку на кредит с левым номером и ФИО жертвы. И стали ждать звонка от оператора. И Тинькофф сам связался с мошенником по левому номеру, и отдали ему номеру. Как бы комично это не звучит.
Такое вот наглядное преимущество дистанционного банка/оператора, теперь мошеннику было достаточно ответить на звонок, и никаких «где карту получали, туда и идите». Удобно же, скажите, разве не так? Это ну просто МЕЕГООБСЕР!
Кроме того, Тинькофф АААУУУ, очнись
Паспортные данные давно не являются секретной информацией.
ФИО и адреса есть в договорах, которые вы подписываете с подрядными организациями, с провайдерами, в резюме рассылаемых работодателям и на сайты. Т.е. знание этих данных никах не может являться подтверждением, что звонит владелец номера.
Только паспорт-когда его можно пощупать, сверить фото и подтвердить подлинность, но никак не циферки с паспорта, которого вы не видете.
Ну или раз вы выбрали удаленый тип работы, то прописывайте кодовое слово для идентификации клинта или высылайте на его почту ссылку для повторного получения e-sim с тем же номером!
Забавно еще и то, что Тинькоф не только отдал чужой номер мошеннику, но после того как хозяин с трудом вернул его, они ОТДАЛИ ЕГО ПОВТОРНО в руки мошеннику)))
Затем не могли заблокировать номер, ссылаясь на технические сложности:
В итоге их клиенту набрали микрокредитов, а также попытались вывести деньги с его ИИС.
Из-за сроков закрытия ИИС сделать им это конечно не удалось, но в комментарии на VC несчастный хозяин отписался, что они подали заявление на закрытие и отозвать его нельзя. Т.к. срок ИИС меньше 3-х лет, то он еще и вычет теряет(
Такой он Тинькофф. Самый технологичный банк /сот. оператор/брокер
Я только не понимаю, как они могли дать qr на e-sim не связавшись с клиентом по номеру, который они решили перевыпустить (у клиента он был) и как они потом 2-й раз отдали этот же номер мошеннику, после того как хозяин смог его вернуть?!
Писал на банки. ру их представителю по поводу защиты и планов в дальнейшем усилить проверку идентификации. Вариантов ведь много:
— ввести функцию запрета перевыпуска sim без представителя оператора (часто-ли вы перевыпускаете свою SIM карту?)
Если для Тинька это накладно, то есть и другие простые способы
— добавить возможность создать кодовое слово в приложение ТМобайл
— добавить блокировку смс при смене симки на 24 часа и отправку оповещения на номер, как это происходит при замене симок у Мегафон или МТС
— добавить двойную авторизацию, например, по посредством электронной почты (ведь почту можно будет защитить через Google authenticator или Яндекс.ключ без привязки номеру телефону)
Но в Тинькофф плевать на безопасность.
Знаю у IB отдельное приложение выполняющее роль криптоключа. Никакие СМС не нужны.
У Открытие Брокер вроде есть защита вторым фактором, по e-mail (у Брокера, но не банка), если не ошибаюсь.