В приложении известного банка нашли "дыру" для мошенников: "Кнопочкой щёлк-щёлк, и вуаля"
Неприятная история произошла с одним из клиентов известного банка "Тинькофф". Мошенники украли у него телефон и все деньги со счёта, несмотря на то что банк пообещал полностью пресечь доступ к карте.
Один из "счастливых" клиентов "Тинькофф-банка" поделился своими впечатлениями от работы службы безопасности банка. Забегая вперёд, скажем, что впечатления оказались далеки от приятных.
Всё началось с того, что у молодого человека украли телефон. Один звонок в полицию, казалось, решил проблему: айфон заблокировали удалённо, сим-карту тоже, с мужчины взяли заявление и пообещали разобраться.
Владелец телефона немедленно позвонил в "Тинькофф-банк" и попросил отвязать его номер телефона от карты до восстановления симки. Там его успокоили, и клиент с облегчением лёг спать.
Каково же было его изумление, когда утром он обнаружил, что все деньги с его карты сняты. А мобильный оператор сообщил, что его сим-карту разблокировали через личный кабинет.
Таким образом, мошенникам всё же удалось получить доступ ко всем личным данным абонента через сим-карту - оказалось, на ней не было никакой защиты. Аферистам удалось узнать доступы к почте абонента, после чего они с лёгкостью зашли в мобильный банк.
После чего перевели средства с кредитной карты на дебетовую, которой затем оплатили два новеньких айфона.
Когда обманутый клиент начал разбираться с банком, выяснились крайне интересные вещи: оказалось, мошенники с лёгкостью прошли процедуру разблокировки карты, несмотря на то что нужно было назвать несколько кодовых слов и пройти сеанс видеоидентификации.
Вот что пишут представители банка в своём официальном объяснении:
Был звонок для изменения кодового слова. Мы получили нужное количество правильных ответов и внесли изменения. После этого мы также поменяли контактный номер телефона.
"Ну да, мы вопросики позадавали, ну и что, что это были не вы", - иронизирует клиент, рассказывая эту историю в Сети.
Затем, пояснили в банке, были блокировки из-за переводов с кредитной карты на дебетовую, чтобы снять их, они провели идентификацию по видеосвязи - она прошла, по их словам, "корректно".
"Ничего в жизни более корректного не видел. У меня, если что, гетерохромия, что, как вы понимаете, бросается в глаза, и навряд ли меня можно просто так спутать с мошенником", - взорвался обманутый держатель карты.
В комментариях его поддержали: "Читая всякое типа: а вот тот финтех удобный, а вот в приложении я кнопочкой щёлк-щелк, и вуаля, всегда понимаю, что в реальности вот такие ситуации могут быть, и потом в виртуальных отделениях добиться что-то будет очень непросто".