Уязвимость в банкоматах Тинькофф: как из-за ошибки в интерфейсе я лишился денег

В стремлении упростить жизнь клиентам, компании порой жертвуют безопасностью. Мне довелось на собственном опыте столкнуться с последствиями такого подхода, когда чрезмерное упрощение сценария работы с банкоматом Тинькофф привело к финансовым потерям.

Результатом этой "оптимизации" стала пропажа моих денег, возбуждение уголовного дела в МВД и потенциальные проблемы для человека, который, возможно, сам не до конца понимал, что совершает противоправные действия.

Как всё началось: неожиданное опустошение счёта

В современном мире наличные встречаются не так часто, и когда они появляются, их обычно стараются быстро перевести на карту. Именно с этой целью я оказался у банкоматов Тинькофф в торговом центре МЕГА Химки.

Поскольку у нас с супругой общий бюджет, она взяла 10 000 рублей и отправилась к банкомату, пока я занимался своими делами.

Через несколько минут я получил push-уведомление о зачислении средств и звонок от жены: операция прошла, но банкомат не принял купюры номиналом 2 000 рублей. Время было около 17:00. Жена, вернув не принятые деньги, пошла по магазинам.

Я нашёл её в примерочной. Из-за жары она подобрала более лёгкое платье и попросила меня его оплатить, чтобы сразу переодеться.

На кассе я столкнулся с отказом: на карте оказалось недостаточно средств. Насторожившись, я оплатил покупку другой картой и, возвращаясь, зашёл в мобильный банк. Было 17:25.

К моему ужасу, я увидел, что сразу после пополнения с карты были сняты почти все деньги. Первой мыслью была шутка со стороны жены, но её реакция и испуганный взгляд сразу развеяли эти подозрения.

Хорошо, что по опыту работы в банковской сфере я никогда не храню на расчётных картах крупные суммы. Потеря составила около 20 000 рублей, но могло быть и гораздо больше.

Экстренные меры: обращение в банк и полицию

Мы немедленно позвонили в службу поддержки Тинькофф, сообщили о краже. После детального опроса оператор рекомендовал обратиться в полицию для официального заявления.

К 18:00 мы уже были в отделении. Для нас это был первый визит в полицию, мы волновались, особенно переживала жена. Сотрудники первого отдела полиции Управления МВД России по г.о. Химки проявили понимание, помогли правильно оформить документы и успокоили супругу. Их оперативность заслуживает отдельной благодарности. К 18:30 у нас на руках уже было "талон-уведомление" о принятии заявления.

Поиск причины: технический анализ уязвимости

По роду деятельности я занимаюсь проектированием пользовательских сервисов, в том числе работал над Единой биометрической системой. Мы всегда балансируем между удобством и безопасностью, и теперь мне предстояло разобраться, где в сценарии Тинькофф этот баланс был нарушен.

Покинув полицию, мы вернулись к банкомату, чтобы изучить интерфейс и понять логику произошедшего.

Обратите внимание: Брать или не брать: личное мнение о кредитке Тинькофф Платинум.

То, что я обнаружил, заставило меня похолодеть.

Как должно работать: стандартный сценарий

Сначала я проверил корректный процесс внесения денег:

1. Выбираю на главном экране "Пополнить".
2. Прохожу двухфакторную аутентификацию: прикладываю телефон с NFC, затем ввожу PIN-код.
3. После подтверждения открывается купюроприёмник.
4. Для теста я внёс две купюры — 1 000 и 2 000 рублей.
5. Банкомат принял тысячу, а двухтысячную купюру вернул (такой номинал не поддерживается).
6. Операция завершилась. При попытке выполнить следующее действие банкомат снова запросил авторизацию — это правильное поведение.

Всё выглядело логично: одна авторизация — одна операция. Но в рассказе жены была ключевая деталь: она пыталась повторно внести двухтысячные купюры и отменила операцию.

Где кроется опасность: воспроизведение проблемы

Я смоделировал ситуацию, которая, вероятно, произошла:

1. Выбираю "Пополнить" и прохожу авторизацию.
2. После открытия купюроприёмника нажимаю "Назад" (как если бы я передумал или, как жена, хотел попробовать другие купюры).
3. Попадаю в меню выбора валюты. Нажимаю "Назад" ещё раз.
4. Оказываюсь в подменю с вариантами "Пополнить эту карту" и "Всё остальное". Ещё одно нажатие "Назад".
5. И вот я снова на главном экране, где доступны операции "Снять", "Перевести", "Оплатить". Критический момент: сессия пользователя при этом остаётся активной!
6. Нажимаю "Снять" — и без какой-либо дополнительной проверки личности могу вывести ранее внесённую 1 000 рублей.

Повторив этот путь несколько раз, я заметил тонкую, но роковую разницу. Главный экран ДО авторизации и главный экран ПОСЛЕ неё визуально почти идентичны. Единственный способ полностью завершить сеанс — нажать малозаметную серую кнопку "Уйти" на сером фоне. Если её не нажать, банкомат остаётся "открытым" для следующего клиента.

Обсудив с женой детали, я подтвердил догадку: она действительно не нажала "Уйти", решив, что выход через кнопку "Назад" достаточен. Её сессия осталась активной, и следующий в очереди человек получил полный доступ к нашему счёту.

Здесь важно отметить, что этот человек мог даже не понять, что снимает не свои деньги. Интерфейс не даёт явных подсказок, и он мог решить, что ему просто повезло найти "бесхозные" средства. Однако с юридической точки зрения такие действия квалифицируются как хищение, что грозит уголовной ответственностью.

Выводы и рекомендации: как обезопасить себя

Проанализировав ситуацию, я пришёл к нескольким важным заключениям:

1. СМС-информирование в подобных случаях не панацея. Если средства сняты, максимум, что можно сделать — попросить вернуть их. Но если злоумышленник откажется, единственный путь — официальное заявление в полицию, что мы и сделали.
2. Команда Тинькофф, на мой взгляд, допустила серьёзную ошибку в проектировании. Разрешив после отмены одной операции выполнять другие без повторной авторизации, они создали брешь в безопасности. Как специалист в области UX и безопасности, я считаю эту уязвимость критической.
3. Пользователям стоит выработать привычку: подходя к банкомату, всегда проверять, не осталась ли активной сессия предыдущего клиента. Следует нажать "Отмена" или явную кнопку выхода. Помните, что почти все банкоматы и зоны вокруг них находятся под видеонаблюдением.
4. Для повышения безопасности рекомендую использовать для аутентификации не только телефон с NFC, но и физическую карту (желательно без функции PayPass) или биометрию. Идеально — комбинацию из двух факторов. Это подтверждает физическое присутствие владельца счёта в момент операции.

Вместо заключения

В этой истории сложно однозначно назвать виновного. Возможно, человек, снявший деньги, действовал без злого умысла, просто запутавшись в неочевидном интерфейсе. Как пострадавшая сторона, я могу быть субъективен.

Однако цепь недоработок — в процессах банка и в поведении участников — привела к конкретным последствиям: потере денег, утрате доверия к банку и возбуждению уголовного дела. Невиновный человек может столкнуться с серьёзными правовыми последствиями из-за плохого дизайна.

Надеюсь, что моя история завершится благополучно: деньги вернут, а команда Тинькофф доработает интерфейс, сделав его не только удобным, но и безопасным. А пока — будьте внимательны у банкоматов и всегда завершайте сеанс явно.

Больше материалов о IT, дизайне и безопасности вы найдёте на моём Telegram-канале "An Log".

P.S. Тинькофф банк, если хотите получить детальный фидбэк и рекомендации по исправлению ситуации, я открыт для диалога.

Больше интересных статей здесь: Банки.

Источник статьи: Как потерять деньги используя банкоматы Тинькофф.

• Могу ли я получить право собственности на недостроенную квартиру, если застройщик обанкротился?
• Квартира в Сочи: разбираем популярные мифы о курортной недвижимости