💣 В Тинькофф обнаружена уязвимость, которая позволяет злоумышленникам использовать счет без ведома его владельца
Выяснилось, что опция «совместный счет» позволяет любому желающему открыть счет вместе с рандомным клиентом, причем без его согласия!
Требуется лишь указать номер телефона клиента Тинькофф, без каких-либо дополнительных сведений о второй стороне.
Нет ни подтверждающей операции, ни пуш-уведомления, ни СМС — мошенник может даже выпустить виртуальную банковскую карту!
Транзакции и переводы также не требуют каких-либо подтверждений.
🗞 Источник
#Тинькофф #скам #уязвимость
Обучение P2P | Бот для P2P | P2P-платформы | YouTube
Выяснилось, что опция «совместный счет» позволяет любому желающему открыть счет вместе с рандомным клиентом, причем без его согласия!
Требуется лишь указать номер телефона клиента Тинькофф, без каких-либо дополнительных сведений о второй стороне.
Нет ни подтверждающей операции, ни пуш-уведомления, ни СМС — мошенник может даже выпустить виртуальную банковскую карту!
Транзакции и переводы также не требуют каких-либо подтверждений.
🗞 Источник
#Тинькофф #скам #уязвимость
Обучение P2P | Бот для P2P | P2P-платформы | YouTube