Тинькофф выдал кредит по украденному телефону

Тинькофф выдал кредит по украденному телефону

Тинькофф выдал кредит по украденному телефону

Житель Москвы обвиняет Тинькофф Банк в выдаче кредита по украденному телефону. После пропажи смартфона пострадавший обратился в полицию и сам банк, но Тинькофф уже успел оформить кредит на аферистов и закрывать его не намерен. Теперь на москвиче висит чужой миллионный кредит.

История началась с кражи телефона в центре Москвы, пишет Telegram-канал “Осторожно, Москва”.

Сначала воры взломали приложение Тинькофф на смартфоне и списали оттуда деньги жертвы. Затем в этом же приложении оформили кредит на миллион рублей.

При этом телефон был запаролен, на сим-карте стоял пин-код, не было звонка от Тинькофф для подтверждения личности (только смс с кодами), пластиковую карту молодой человек не терял.

Пострадавший рассказал журналистам, что почти сразу обратился в полицию с заявлением о краже и в банк за отменой кредита.

Полиция дело возбудила, а Тинькофф кредит закрывать отказался, несмотря на доказательства того, что оформлял его не сам клиент банка.

“Даже не удосужились подтвердить личность пользователя при оформлении кредитов и трат в размере более, чем миллион рублей”, — жалуется пострадавший.

В техподдержке москвичу ответили, что не могут вернуть деньги, так как указаны реквизиты карты и есть код подтверждения операции. Доступ к карте и телефону, по убеждению службы поддержки Тинькофф, должен быть только у владельца, поэтому такие операции считаются совершенными с согласия клиента.

По данным Банка России, в III квартале 2022 году у россиян похитили почти 4 млрд рублей, при этом кредитные организации вернули всего 3,4% от этой суммы. Летом на заседании экспертного совета по защите прав потребителей финуслуг при ЦБ предложили замораживать переводы на сумму свыше 10 тыс. рублей на промежуточных счетах, пока пользователь не пройдет дополнительную проверку.

Добавим, в декабре стало известно, что в Банке России намерены ужесточить условия страхования банковских карт и счетов от мошенничества. Такие полисы должны включать риски социальной инженерии, когда клиент сам переводит деньги преступникам или раскрывает им банковские сведения. Сейчас эти средства клиенту никто не возвращает.

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru