что такое защита карты тинькофф
Пять правил параноика
Как спасти деньги, когда кругом враги
Пока я спал, с моей карты списали все деньги. Я понял это утром, когда листал уведомления. Хватился карты — не нашел: либо вытащили, либо забыл где-то на кассе.
Было обидно, тем более что я работаю в банке и увести у меня карту должно быть сложнее, чем у других людей. Обидно вдвойне, что не помогли ни смс-подтверждения, ни пин.
Вот что я сделал, чтобы больше у меня не уводили деньги.
Запасная карта
Я выпустил себе сразу две карты: одну для ежедневных покупок, вторую для интернета. Ежедневную ношу с собой, интернетную храню в фамильном склепе. Теперь каждый раз, когда мне нужно купить что-то в интернете, я спускаюсь за картой в склеп. Зато безопасно.
Отключить платежи через интернет можно в интернет-банке:
Пин на всё
Настоящие параноики вводят пин всегда. Подключите параноидальный ввод пина в интернет-банке:
Как безопаснее платить в магазинах и кафе
Бесконтактный ад
Чтобы никакой мерзавец с бесконтактным ридером не считал номер моей карты, я ношу ее вместе с картой «Тройка». При попытке приложить этот бесконтактный бутерброд к любому считывателю я стабильно получаю ошибку. Ридеры не понимают сигнал сразу от двух карт.
Если у вас не бесконтактная карта, можете не беспокоиться: считать ее бесконтактным ридером никто не сможет. На бесконтактных картах стоит вот такой значок:
Пароли
В качестве пароля от интернет-банка у меня стоят первые буквы матерных частушек, перемешанные с цифрами моего дня рождения, смайликами и знаками препинания. Каждый раз, когда ввожу пароль, немного веселюсь. Довольно часто забываю последовательность частушек и цифр, поэтому сбрасываю и придумываю новый пароль. Пароль от интернет-банка я не использую ни в почте, ни в соцсетях.
Сильный пароль
Если хотите придумать собственный сильный пароль, попробуйте мой фирменный метод:
Смс на всё
Вас раздражает, когда входишь в интернет-банк, а он заставляет подтвердить вход смс-кодом? Это отличная защита. Даже если вас потянуло в интернет-банк из публичного незапароленного вайфая и вы открыли хакерам свой логин и пароль, они не смогут зайти в ваш интернет-банк без симкарты.
В Тинькофф-банке включается два уровня защиты: можно просто получать смс о каждом входе в интернет-банк, а можно запретить вход без ввода кода. Как параноик я выбираю оба.
Даже если мошенники завладеют вашей картой, с помощью смс-уведомлений вы увидите, что что-то не так, и сможете вовремя заблокировать карту. Если уведомлений нет, то вы можете даже не заметить пропажи денег.
Бонус: защита телефона
На смартфоне у меня антивирус Касперского, телефон разблокируется только по отпечатку пальца, а на заблокированный экран не выводится никаких уведомлений.
Еще на телефоне стоит блокировка анонимных номеров: если мошенник захочет развести меня на смс-код, ему придется как минимум раскрыть свой номер.
Как крадут деньги через смартфоны
Я больше не использую джейлбрейки, не ставлю самодельные программки и не хожу за бесплатными фильмами с телефона.
На компьютере у меня платный Касперский. Это неудобный, перегруженный и тормозящий продукт, который тем не менее защищает меня от вирусов и троянов. За последние полгода он нашел только одну угрозу на чужой флешке, но я его не отключаю. Быть параноиком нужно всегда.
Всё равно кругом враги
Я отдаю себе отчет в том, что моя система всё еще недостаточно параноидальная. Если сотовый оператор сделает клон моей симкарты и продаст его злоумышленнику, а тот предварительно узнает все мои явки и пароли, то они смогут залезть ко мне на счет и увести с него деньги. Но это пока больше похоже на фильмы о друзьях Оушена, чем на реальный сценарий.
Нужна ли вам такая паранойя
Здесь всё очень просто: если деньги достаются вам легко и вы не против отдавать их другим, то не нужна. Если вы не любите, когда ваша зарплата уходит мошенникам, то нужна.
Тинькофф запустил «Тинькофф Защиту» — комплексную платформу безопасности экосистемы
Наши проекты
Контакты
Рассылки «Ведомостей» — получайте главные деловые новости на почту
Ведомости в Facebook
Ведомости в Twitter
Ведомости в Telegram
Ведомости в Instagram
Ведомости в Flipboard
Решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 27 ноября 2020 г. ЭЛ № ФС 77-79546
Учредитель: АО «Бизнес Ньюс Медиа»
И.о. главного редактора: Казьмина Ирина Сергеевна
Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.
Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru
Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных
Все права защищены © АО Бизнес Ньюс Медиа, 1999—2021
Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru
Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Все права защищены © АО Бизнес Ньюс Медиа, 1999—2021
Решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 27 ноября 2020 г. ЭЛ № ФС 77-79546
Учредитель: АО «Бизнес Ньюс Медиа»
И.о. главного редактора: Казьмина Ирина Сергеевна
Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных
Чем вы рискуете, оформляя карту в Тинькофф банке
У меня подходил к концу срок действия дебетовой карты в Тиньке и нужно было получать перевыпуск. Вроде все просто, никаких рисков, никаких проблем.
Оказалось нет, вот как на самом деле обстоят дела.
На 6 марта у меня была назначена встреча с курьером Тинька, я заблаговременно сообщил, что встретиться смогу не позднее 12.00. В чате подтвердили, что курьер приедет с учетом указанного комментария. В итоге в 12.00 ни курьера, ни звонка. Пишу в чат, узнаю номер курьера, звоню. Курьер сообщает, что они на эти комментарии не смотрят и приехать она сможет в любой промежуток до 19.00.
Курьер мне говорит: я могу передать Вашу карту своему коллеге, он живет в том же городе, что и Вы, завтра вечером он Вам передаст.
Теперь самое интересное.
Я начал звонить в поддержку, чтобы выяснить где моя карта, как мне её передадут и где она будет всё это время до момента её получения мною.
Так как эти ответы оператора меня совсем не удовлетворили и есть серьёзный риск, что карта может быть скомпрометирована до момента её вручения мне и изготовлены дубликаты, я прошу заблокировать эту карту и перевыпустить новую. Параллельно отмечаю, что хотелось бы убедиться, что сотрудник будет делать фото не на личный мобильный телефон. Мне назначают новую дату встречи на 12 марта и обещают, что все будет ок.
Уважаемые читатели, я Вас ни к чему не призываю, а лишь делюсь информацией, которая, по моему мнению, вопиюща. Один из крупнейших банков страны позволяет себе делать фото паспортов клиентов на личные телефоны их сотрудников. Возможные дальнейшие негативные последствия вкратце я написал выше. Если Вам не безразлична судьба Ваших данных и Вы не хотите, чтобы на Вас оформили кредит или ещё что-то, то с этим нужно как-то бороться.
@Tinkoff.ru, прокомментируйте, пожалуйста, как осуществляется процесс фотографирования документов? Вопрос озвучили хороший. Я собирался заказывать у вас карту и, честно говоря, я бы не хотел, чтобы фото моих документов и меня было в телефоне у курьера.
Карту сбера например выдаёт кассир без всяких защитных пакетов и т.д. Просто берёт из стопки таких же карт и выдаёт, при чём под запись их же службы безопасности.
Какую-то ты хуйню развёл на ровном месте.
Фото делается в специальном приложении, которое не сохраняет твою фотографию на аппарат владельца телефона, а передаёт её непосредственно на сервера банка.
Какое тебе дело вообще до того, через какую технику это делается, если на ней информация не сохраняется?
Фотографировать должен сотрудник что бы убедиться, что документы не поддельные.
Многие сотни тысяч если не миллионы людей получили карты таким образом.
Автор, правильные теги «Персональные данные» и «Тинькофф Банк»
Если Вам не безразлична судьба Ваших данных и Вы не хотите, чтобы на Вас оформили кредит или ещё что-то, то с этим нужно как-то бороться.
АВтор, скрины не умеешь нормально резать? У тебя очень длинный диалог, мог бы и не повторяться в каждой картинке.
Ну так не лица же с паспортом делает. А лицо с картой что он вам её выдал и отдельно документы которые он загружает им.
Если подобное не нравится идите в банк и там забирайте свою карту
Видимо, как говорится, «на грани», работают.
Ну а вся эта хрень с бесконечно кормящими завтраками курьерами чего стоит? Реклама из каждой розетки плюс телефонный спам привлекают гораздо больше клиентов, чем их инфраструктура готова обслужить. Но когда через три месяца до тебя всё-таки доедет именная карта, тебе предложат в подарок триста рубликов, чтобы ты написал на банках.ру положительный отзыв вместо честного. Это ведь дешевле, чем наладить работу поддержки и доставки.
вообще говоря, это нарушение чего только можно в части персданных. Левый смарт отправит из приложения прямо в тинька ваше фото, но так же в массу разных мфо.
Почему представителю банка не ограничится бумажными копиями ваших документов?
А вот вы пишите им в чат «телефон должен иметь все необходимые разрешения». Вы сами то знаете что это за разрешения, кто их выдаёт и в какой форме?
Вездесущее альтер эго
Нет защиты от мошенников
Я являюсь активным клиентом банка Тинькофф с февраля 2017 года. И в целом доволен услугами и предлагаемыми продуктами банка. Если бы не одно но. Вечером 13 марта у меня украли телефон. 16 марта мне позвонил неизвестный мужчина и при помощи социальной инженерии и недостаточной защиты банка был получен доступ к мобильному приложению и совершены переводы внутри банка в пользу неизвестного получателя.
При этом код доступа для приложения мошенникам сказан не был, как и какие-то коды из смс. Мошенники восстановили доступ в приложение путем получения пуш-уведомлений на украденное устройство. Никаких СМС-сообщений о попытках входа банк не прислал. Сим-карта к этому моменту уже была восстановлена и была у меня. При этом я звонил в банк и перевыпускал карты и, вероятно, говорил, что телефон был украден, но какие-то меры по отключению устройства приняты не были.
В итоге были переведены деньги:
1) с договора дебетовой карты 5051346434 на сумму 25 000 рублей
2) с договора кредитной карты 0334252400 на сумму 171 700 и 77 770 рублей. При этом, каких-либо дополнительных подтверждений в приложении мошенникам не потребовалось. Как, например, делает Сбербанк или Почта-банк при переводах.
Получается, что Тинькофф считает, что перевод 171 700 рублей с кредитной карты неизвестному клиенту — совершенно нормальная операция, не вызывающая никаких подозрений.
В момент совершения этих переводов я был авторизован в интернет-банке Тинькофф дома. Уведомление о входе в банк мне прислано не было. Система безопасности банка не предприняла никаких действий, видимо, тоже считая это нормой. По факту обнаружения переводов я моментально связался с банком по телефону и оставил обращение об отказе от операций: 5-2327765568722 и 5-2327784467269. Они рассматривали его до 9 апреля и в итоге ответили, что “Платежи осуществлены через личный кабинет / мобильное приложение банка с помощью ввода уникальных кодов доступа и аутентификационных данных. Согласно договору, указанные операции не могут быть оспорены (клиент несет ответственность за операции, совершенные с использованием аутентификационных данных и/или кодов). Советуем во всех сомнительных ситуациях самостоятельно обращаться в банк по телефону горячей линии. Банк готов всемерно помогать органам внутренних дел в проведении соответствующего расследования по заявлению держателя карты.”
Однако, заявление в органы было оставлено: № 3/197703968772 от 18.03.2019 г. в ГУ МВД России по г. Москве, а банк был поставлен в известность. Но на результаты обращения это никак не повлияло.
В связи с вышеперечисленным, не советую пользоваться данным банком, который никак не защищает свои системы ДБО
Как защитить карту Тинькофф от мошенников
Особенностью карт банка Tinkoff (в частности, Tinkoff Black), да и карт многих других банков, является то, что на них могут находиться довольно серьезные суммы. Причина — банк начисляет на них проценты. И не берет комиссию при минимальных остатках. Как не остаться без денег и защитить карточку — в этой статье.
Как воруют с карт деньги
В общем смысле украсть деньги с карты могут двумя способами:
Первые два способа выходят за рамки темы статьи. Номер один — это применение так называемых «скиммеров» — устройств на банкоматах, перехватывающих данные карт и пин-код. Номер два — прямое мошенничество. Последний способ — заражение устройств, самой любимой платформой мошенников является Android с установленными на телефоны мобильными банками. Это, поверьте, самый любимый способ мошенников. Потому что во-первых позволяет все автоматизировать, а во-вторых, такие операции практически невозможно оспорить. Так как банк возлагает ответственность за защиту мобильного банка на самого пользователя.
Как реквизиты карты попадают преступникам? Ведь мы никому их не давали
Как это ни печально — любая покупка в интернете, даже на самом солидном и уважаемом сайте, может быть началом кражи денег с карты. Задаваться вопросом «почему я?» — бессмысленная трата времени и сил. Причин и путей может быть множество.
Поэтому можно считать — что с некоторой вероятностью мы уже в базе злоумышленников. Попадание в эту базу (где содержатся украденные реквизиты карт) не означает, что у нас немедленно украдут деньги. Эта информация — тоже товар. Скомпрометированные данные преступники покупают и продают друг другу. Но рано или поздно кража может случиться.
Как защитить карты банка Tinkoff
По данным из открытых источников, по свидетельствам пользователей карт, у службы безопасности банка Тинькофф нет хорошо настроенного, работающего на 100% эффективно алгоритма, способного отсеивать мошеннические списания денег. Однако каждый пользователь может поставить вполне надежный заслон преступникам с помощью трех способов:
Выпуск дополнительных карт с целью защиты и точного управления
Особенностью банка Тинькофф является то, что дополнительные карты бесплатны (информация по состоянию на 2018 год). Можно выпустить их приличное количество штук, включая карты на другие имена (и вообще безымянные) и раздать членам семьи, установив на каждого свои лимиты. Тогда, с одной стороны, компрометация одной карты не повлечет проблем со всем счетом, карты можно оперативно блокировать, по дополнительной карте (в отличие от основной!) невозможно восстановить доступ ко всему счету.
В меню «Действия» можно выбрать пункт «Оформить дополнительную карту» и заказать не только пластик, но и виртуальную карту.
Настройки выдачи говорят сами за себя.
Можно задать лимиты, можно установить правило присылать сообщения об операциях на телефон (обязательно нужно сделать!), выдать карту себе или другому человеку.
Установление лимитов
По карте Тинькофф можно установить лимиты как на общую сумму операций, так и для снятия наличных в банкоматах в сутки.
Что хорошо — такие лимиты могут быть установлены по каждой карте индивидуально. Кроме того, их можно немедленно менять через интернет-банк в случае, если нужно за что-то заплатить. Правильной (и разумной) тактикой использования карт является такая, что по умолчанию лимиты «ужаты» до максимума, а затем, перед покупкой, они через интернет-банк расширяются до нужных значений.
Полный запрет операций покупок в интернете по карте
Еще одной хорошей опцией является возможность установить полный запрет операций покупок в интернете. Такого нет в Сбербанке! Аналогично с лимитами этот запрет можно оперативно устанавливать и снимать, если нужно заплатить за что-то по карте. В этом случае мошенникам не удастся ничего украсть с карты даже мелкими суммами, обходя лимиты. Устанавливается в меню «Настройки».
Какая защита карт самая лучшая
Трудно сказать — какой алгоритм лучше. Хороший искусственный интеллект, блокирующий сомнительные операции (иногда не пропускающие и вполне легальные платежи владельца карты). Или необходимость каждый раз лезть в интернет-банк, но при этом имея полный контроль над пластиковой картой. Банк Тинькофф решил пойти по второму пути. При этом возложив всю ответственность на владельца, но дав ему взамен возможность самому контролировать остаток на счете.
Да, это неудобно. Существует еще масса вариантов украсть деньги с карты, о которых мы писали выше. Например, с помощью зараженного мобильного клиента. Или вируса на компьютере. Однако лучше такая защита, дающая 99%, чем никакой, надеясь на то, что карточные воры просто «не заметят».
Самая лучшая защита пластиковой карты — использовать все в комплексе. Дополнительные карты, лимиты, блокировки. При этом, хотя проценты и начисляются, не хранить на кредитной или дебетовой карте много денег. Использовать ее только как инструмент расчета взамен кошелька с наличными (в котором, кстати, тоже никто не хранит целое состояние. Его тоже могут украсть!). И тогда безопасность будет на хорошем уровне.