Как Тинькофф Банк помогает мошенникам брать «левые» кредиты на своих клиентов

В России остро стоит проблема мошенничества с онлайн-банками. Злоумышленники используют фишинговые сайты, шпионские приложения, выуживают у людей данные карт методами социальной инженерии или просто покупают информацию на черном рынке. Для этого им необходимо обладать определенными техническими навыками. Но есть способ, не требующий от преступников никаких специальных умений. Более того, банки сами создают для них максимально комфортные условия, по сути, оказывая мошенникам пассивное содействие.

О том как это работает на своем опыте узнала 26-летняя Валерия Тагирова из Санкт Петербурга. Вечером 30 апреля девушка потеряла телефон. Нашедший в считанные минуты перенастроил электронную почту на себя и отключить защитные функции устройства. Обнаружив пропажу, Валерия сразу попыталась заблокировать SIM-карту, но сделать это можно только лично предъявив паспорт в салоне связи.

Зато кредит на 300, 000 рублей злоумышленникам выдали без каких-либо формальностей. Зайдя в банковское приложение «Тинькофф», они в пару кликов подали заявку. Никаких документов у злоумышленников не запросили, подтверждение личности тоже не потребовалось. Глубокой ночью Тинькофф Банк одобрил ссуду за 20 минут. Систему защиты банка не смутило и то, что кредитные деньги были тут же разосланы по множеству других карт.

К сожалению не существует никаких специальных нормативных актов, регламентирующих процедуру аутентификации пользователя в онлайн-банке. Но можно и самому принять меры, чтобы не оказаться в долгах из-за чьей-то халатности. Эксперт по информационной безопасности Сергей Вакулин по просьбе Readovka дал 8 советов, как не потерять деньги, если ваш телефон оказался в чужих руках.

Придумайте по-настоящему сложный пароль: не используете популярные даты и не храните пароль на самом устройстве;

• Установите ПИН-код на сим-карту: так злоумышленник не сможет использовать ее, просто вставив в другой телефон;
• Отключите вывод текста сообщений на заблокированный экран: иначе телефон даже не нужно будет разблокировать, чтобы увидеть смс от банка;
• Отключите функцию Smart Lock: она дает другим людям пользоваться доступ к вашему телефону, если тот находится в достаточной близости от вас;
• Скорее звоните в банк: как только поняли, что телефон пропал, немедленно звоните в банк, так вы можете не допустить манипуляций с вашим счетом. Однако соблюдение ваших требований остается на совести банка. Если после звонка деньги все-таки уйдут, вы сможете предъявить претензию финансовой организации;
• Заблокируйте сим-карту: будьте готовы ехать с паспортом в салон связи — по звонку такую операцию не выполняют;
• Активируйте функцию «радара»: специальное ПО позволит вам удаленно заблокировать телефон, или даже удалить с него все данные;
• Не прикрепляйте все карты к смартфону: это позволит хотя бы уменьшить риск, если соблюдение прочих пунктов не помогло