Тинькофф сбросит пароль ЛК по номеру пластиковой карты и SMS-коду
Человек носит с собой банковскую карту и телефон, на номер которого привязан личный кабинет. Бывает, что эти две вещи лежат в одной барсетке, бывает, что карточка вкладывается в кармашек чехола от телефона. Как правило, люди понимают, что надо паролить телефон и не стоит держать большие суммы на карте. Однако, эти предосторожности не спасут, если человек носит с собой карту с телефоном, и умудрился их потерять или еще как-то лишиться. Вор вставляет симку в другой телефон, и, зная номер банковской карты, сбрасывает пароль от ЛК Тинькофф, получая доступ ко вкладам или брокерским счетам.
Симку, можно запаролить, советую сделать это.
В приемной был пост, что, дескать, Тинькофф сменил привязанный телефоный номер по звонку мошеников, причем хозяин был доступен по старому номеру. Узнал у поддержки, можно ли усложнить смену пароля от личного кабинет.
Поддержка рассказала, что у них мощная защита, система мониторинга, контрольные вопросы, и что нужно установить сложный пароль и пользоваться бесконтактным способом оплаты. Однако, контрольные вопросы не задаются, а симка, переставленная в другой телефон, не пробуждает мощную защиту.
Промсвязьбанк, например, в настройках позволяет отключить восстановление пароля к ЛК. Тинькофф, берите с него пример.
Напомню: https://habr.com/ru/post/585118/
1. Установить пин код на сим-карту
2. Оформить в офисе моб.оператора запрет на действия с доверенностью
Да включите вы уже двухфакторную проверку, чтобы после ввода кода из SMS нужно было ввести пароль, который знает только клиент.
Если пароль забыл – лично встречаться с сотрудникам банка и подтверждать личность.
Так включена. Именно второй пароль и можно сбросить имея доступ к телефону ;). И банку "ок". Этож все ради клиента сделано :). Чтобы ему было удобно. А коммисию за перевод ваших бабок на дропа банк, конечно, исправно возьмет.
То, что происходит последние годы "с безопасностью" невозможно описать даже матерными словами. Но пипл хавает, и альтернатив толком нету, все банки просто разные сорта говна :(, примерно как все сотовые операторы.
Непонятно что должно произойти, чтобы в обиход опять вошли шифрблокноты и отдельные устройства для подписывания распоряжений. Боюсь не увижу. Даже опционально.
Впрочем, у всех банков очень надёжные системы безопасности, не знаю ни одного случая, чтобы с банка взыскали украденные у клиента деньги. В этом смысле банк защитил себя от клиентов на 100%.
Лично в офисе или лично с курьером? Второй вариант какой-то странный, а офис у Тинька один...
сейчас во всех банках вся "безопасность" держится на одной смсочке, к сожалению.
Я бы предложил сброс пароля делать двухфакторным: код в смс и другой код на почту.
Хотя конечно тут есть опасность что на том же утерянном незаблокированном телефоне почта будет уже залогинена. Или восстановление пароля для почты будет привязано к тому же номеру. Но по крайне мере в наших руках будет сделать по другому: не привязывать эту почту к тому же телефону и использовать для таких целей другой адрес почты, а не тот который постоянно залогинен на телефоне.
Но это не спасет в случае когда мошенник просто звонит на горячую линию и меняет номер телефона под себя
Бесконечно усложняя защиту всё равно будет некая возможность добраться к вашим данным. Пользуйтесь наличными!! ))
могут по голове треснуть и нал забрать)