Вы хоть когда минусите с аккаунтов принадлежащих Тиньков так сильно не палитесь. Может для вас,  как для банка очень важен минус или плюсик в этой жизни,  а мне как клиенту важна безопасность моих персональных данных и моих денежных средств.  И вместо того, чтобы ставить минусы и упорно не замечать проблем, их необходимо исправлять. Не вам лично, а отделу, который отвечает за безопасность. 
Надеюсь моё мнение будет услышано.
И подобных ситуаций, неважно мошенник с другого телефона позвонил, не обычный ввод на сайте номера телефона и показ всех паспортных данных воочию как это пишут ваши клиенты, никакая то другая информация выдаваться недолжна.

Идеал:
- смена номера телефона должна происходить исключительно при визите в банк или в банкомате этого банка с вставленной картой (не телефоном, не нфс)
-  для входа в личный кабинет должна быть двойная аутенфикация либо привязка устройства.  В случае утери звонок с номера телефона,  привязанного к карте 
- замена на новый телефон, даже через банкомат должна производится через 30 дней после подачи заявки 
- строгий лимит снятия денежных средств по нфс, с помощью телефона без карты не более 10к в течение 24ч 
- перевод денежных средств из личного кабинета по смс коду, свыше 10к по звонку из банка для подтверждения
- на самом сайте не должно быть никаких персональных данных в качестве подсказки при оформлении кредита или любого другого банковского продукта.

Это и есть безопасность,  а не ваши минусики и плюсики на просторах интернета, которые кроме рвотного рефлекса у потенциального клиента не вызовет. 

Такие истории на vc куча, и в 99.9% как потом выясняется передаёт сам клиент и он сам об этом признаться, так что не надо наговаривать

А разве к бесконтакту на новых банкоматах сбера нельзя просто приложить телефон с NFC и добавленной картой?

2 раза по 200k и после того, как я заблокировала карту.