«Благодаря работе системы удалось за год снизить количество дропов в два раза, — заявил журналистам руководитель центра экосистемной защиты «Тинькофф» Олег Замиралов.
«Тинькофф» раскрыл схему аферистов, которые сами представляются мошенниками
В этот же день я ещё раз вернул себе доступ. К тому моменту мошенники сняли ещё 140 тысяч. Более подробная история об угоне моего Тинькофф кабинета тут. Выстроив вероятную цепочку событий, я пришел к выводу: мошенник взломал банк через deepfake. Но всё оказалось прозаичнее… Итоги расследования Как выяснилось, запрошенный видео-звонок с мошенником не состоялся! А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка. Мошеннику удалось заменить номер телефона и вывести часть денег со счета. Потом антифрод-система заблокировала карту. Второй раз сотрудник ошибся, нарушив должностную инструкцию и разблокировал мой счет по требованию мошенника. Основанием послужило то, что я ранее подтвердил свою личность видеозвонком.
Банк «Тинькофф» разработал систему дроп-мониторинга на основе анализа миллионов операций клиентов, чтобы выявлять признаки подозрительной активности, связанной с продажей или передачей карт мошенникам. Это помогает банку предотвращать вывод средств мошенниками через переводы или банкоматы, а также реагировать на изменения, которые могут указывать на недобросовестное использование карты.
Уведомления были отключены, поэтому их не заметил. Но потом операции стали блокироваться. Заметив неладное, позвонил в банк. Мне сказали что проблема в приложении и мошеннических действий не было. Пообещали позвонить на следующий день. Звонка не последовало. Прошли выходные... Позвонил в поддержку и вернул доступ к кабинету с помощью видеозвонка. В этот же день я ещё раз вернул себе доступ. К тому моменту мошенники сняли ещё 140 тысяч.
Детализация разговоров моего номера, в которой видно, что последнее смс произошло 26. Но оставался вопрос, как произошли списания с карты, если CVC я не давал? И как произошли они физически в магазинах Саратова не онлайн , если я в это время работал в Калининграде и моя карта была у меня дома? И тут начинается самое интересное Абсолютно доверяя банку Тинькофф с начала 2010х годов, пользуясь им всей семьей и рекомендуя знакомым, сомнений в качестве сервиса не было. Написав заявление в полицию, я прикрепил его номер в письме банку и далее несколько недель стал общаться с поддержкой банка Тинькофф по переписке, чтобы выяснить как же это произошло, узнать детали, сообщить им правду все как и было и надеяться на адекватный результат. Переписку прикрепляю. Некоторые пункты выделил зеленым цветом. Не получится вернуть деньги за операции, потому что их сделали устройством, к которому была привязана карта Что? Мое устройство находилось и находится при мне в Калининграде, операции произошли в Саратове. Есть свидетели, гугл хроника, биллинг операторов, о том, что мое устройство находилось в Калининграде. Я опешил и продолжил переписку. У меня возникло предположение, что раз злоумышленник позвонил и представился мной в МТС и заблокировал мой номер, раз операции произошли с устройства, к которому привязана карта, значит злоумышленник с такой же легкостью мог представляться мной службе поддержки Тинькофф. Но как он это сделал без кодового слова, которое знаю только я? И для чего его тогда придумали? Я стал задавать эти вопросы службе поддержке Тинькофф: На что я получил информацию, что система банка все же заметила подозрительные операции, ну а далее шла формальная отписка: Прошло 10 дней, ни ответа - ни привета. СМС отправлено на номер телефона, который указан в нашей системе. Третье лицо ответило на все дополнительные вопросы, при этом паспортные данные не уточнялись Код безопасности, который отправляется только вам... После всех этих неконкретных ответов, терпение начало уменьшаться, я позвонил в Тинькофф и задал несколько вопросов, зафиксировав их в обращении под номером 7-7336590083966 а именно конкретно прошелся по ответам Тинькофф банка, которые я выше выделил зеленым цветом на скриншотах.
Суд оштрафовал «Тинькофф банк» на 70 тысяч рублей за утечку данных
Об этом сообщили в «Тинькофф банке». Обнаружив это, Тинькофф Банк в начале марта заморозил счета и дал клиентам 25 дней на погашение задолженности. «Тинькофф» и ВТБ запустили системы для мониторинга карт, которые используют мошенники, сообщает РБК. В процессе расследования полиция установила, что списали деньги мошенники через взлом приложения банка Тинькофф.
Информационная безопасность операционных технологий
К январю 2024 года расследование в полиции было закрыто без каких-либо результатов. Я не получила никакой поддержки или возмещения потерь. Отсутствие действенных мер со стороны правоохранительных органов лишь подлило масла в огонь моему чувству несправедливости и бессилия перед лицом произошедшего. Банк категорично отказался возвращать средства, а служба поддержки по горячей линии несколько раз сбрасывала звонок, когда я им звонила. В итоге я осталась без своих денег и без надежды на их возвращение. Эта ситуация стала жестоким напоминанием о том, что в случае финансовых преступлений клиент может оказаться полностью беспомощным перед лицом банковской бюрократии и недостатков в правоохранительной системе.
Звонка не последовало. Прошли выходные... Позвонил в поддержку и вернул доступ к кабинету с помощью видеозвонка. В этот же день я ещё раз вернул себе доступ.
К тому моменту мошенники сняли ещё 140 тысяч. Более подробная история об угоне моего Тинькофф кабинета тут. Выстроив вероятную цепочку событий, я пришел к выводу: мошенник взломал банк через deepfake. Но всё оказалось прозаичнее… Итоги расследования Как выяснилось, запрошенный видео-звонок с мошенником не состоялся! А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка. Мошеннику удалось заменить номер телефона и вывести часть денег со счета.
Адрес для корреспонденции и посетителей: 127018, Россия, г. Москва, ул.
Полковая, д.
В начале марта у этих клиентов были заблокированы счета. В направленном клиентам письме говорится о том, что те «воспользовались уязвимостью» в алгоритме банка при расчете кросс-курсов валют, выполнив тем самым множество переводов в валюте с целью неправомерного обогащения. В текущих условиях, по мнению банка, действия клиентов могут расцениваться, как дестабилизирующими финансовую систему РФ и курса рубля. Банк дал клиентам 25 дней на погашение задолженности и заявил о готовности защищать свои интересы в суде. Издание подчеркивает, что списания проводились банком, как «комиссия за операцию».
Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?
Таким образом семья смогла заработать 4 миллиона 399 тысяч рублей, полученные в качестве кешбэка. Сейчас полиция ведет проверку. Погиб военком Скончался военный комиссар приморского города Партизанск Роман Малык, ему было 49 лет. Как передает местный портал «Октагон.
Система банка «Тинькофф» позволяет выявлять дропов среди клиентов ещё до того, как на их счёт поступят деньги, полученные преступным путём. В результате тестирования от апреля 2023-го по апрель 2024 года банк смог сократить количество дропов в два раза и заблокировать около 130 тысяч счетов-дропов, включая счета подростков до 18 лет, которые становятся жертвами мошенников.
Анонсирование актуального пресс-релиза в рубрике, соответствующей виду деятельности вашей компании. После завершения актуального срока размещения, материал о вашей компании будет доступен в архиве пресс-релизов. X Сайт использует файлы cookie, что позволяет улучшить его работу. Использование cookie предполагает сбор информации о вас технического характера, в частности IP-адрес региона вашего местоположения и другую информацию. Продолжая пользоваться сайтом, вы соглашаетесь с политикой конфиденциальности , а также даете согласие на обработку своих персональных данных.
А также очередной раз заученный параграф про то, что операции совершены с устройства к которому привязана карта. В обращении я оставлял 4 вопроса, а Тинькофф банк ответил только удобным стандартным ответом. Хотя про то, что они произошли в другом городе с устройства, к которому привязана карта, сразу же после смены контактного номера телефона, банк Тинькофф предпочитает замалчивать и не сообщает об этом. Однако, операторы мне это подтвердили во время звонка в банк. Итого получается Банк Тинькофф: Банк Тинькофф, не спросив кодового слова и даже не уточнив паспортных данных, изменил номер телефона без моего ведома с моего на номер другого человека злоумышленника , тем самым передав доступ к моим средствам. А далее, абсолютно зная о смене номера, банк твердит о том, что операции совершены с вашего согласия, потому что вам приходил код, хотя мой номер в данный момент был заблокирован, а код приходил злоумышленнику, которому сам банк Тинькофф передал доступ. А также, имея данные о том, что произошел факт мошенничества, о чем я упомянул в начале статьи, не позаботился о моей безопасности как клиента: не сменил мой номера телефона обратно, который сам же и изменил на номер мошенников без моего ведома банк Тинькофф в течении 2 недель отправлял ответы с информацией в виде СМС на номер злоумышленников, а мне отвечал что не может со мной связаться. Абсурд Очень обидно, что доверяешь банку много лет, рекомендуешь знакомым, до последнего надеешься на справедливость и понимание, а взамен формальщина и отнекивания вместо желания разобраться в ситуации. Теперь я отступать не намерен. Уголовное дело о краже уже заведено. Роспотребнадзор, Центробанк, прокуратура, защита прав потребителей - я буду писать во все инстанции, дабы добиться справедливости, а также освещать это во всех возможных СМИ. Одно дело если бы я сам перевел деньги мошенникам или потерял карту, а другое дело, когда банк передал доступ к моим деньгам другим людям. И как после этого доверять банку? Всем профитов, друзья! Syndicate Project — Лучшая торговая площадка! Император Ставит — 8200 рублей за два клика! Edit Report content on this page Report Page.
«Тинькофф Банк» списал у клиентов миллионы рублей за «незаконное обогащение»
Сегодня многие средства массовой информации распространили новость о том, что «Тинькофф Банк», якобы, обнаружил новую схему заработка клиентов, которая со стороны. Банк "Тинькофф" выпустил специальное обновление у приложений, которое призывает россиян быть бдительными и не поддаваться на уловки аферистов. Клиент Тинькофф банка стал жертвой масштабного мошенничества с получением доступа к его личному кабинету. 10 апр в 11:01. Пожаловаться. В App Store появились фейковые приложения ВТБ и «Тинькофф банка», которые воруют личные данные граждан. Однако беготня с дипломами оказалась напрасной: якобы «Тинькофф» в итоге затребовал за свои подозрения ту самую комиссию в 20%. Житель Воронежа обманул банк на 24 миллиона, исправив «мелкий шрифт»42-летний Воронежец нашел остроумный способ обратить эту особенность в свою пользу и тепе.
Тинькофф - это кража
Представители «Тинькофф Банка» написали заявление в полицию и требуют возбудить уголовное дело в отношении семьи с Сахалина, которая, по их мнению, обманом заработала на. Изучив поступавшие на телефон СМС, мы выяснили причину взлома. Оказывается, еще 18 января Тинькофф Банк назначил видеозвонок, который похоже прошел «успешно». 9 апреля стало известно, что приложение «Тинькофф» стало вновь доступно в магазине App Store под новым названием «Т-помощь». Житель Уфы рассказал о странных действиях «Тинькофф-банка».
«Тинькофф» раскрыл схему аферистов, которые сами представляются мошенниками
Только когда я вышел из личного кабинета и снова зашел по номеру, все карты вернулись. Так почему дипфейк не сработает Для видеозвонков с клиентами работает технология liveness. Она исключает возможность подделки видеозвонка с помощью дипфейка, фото или видео с камеры. Вот что пишет РБК про эту технологию: алгоритм анализирует искажение, скорость реакции, несоответствие и артефакты, характерные для фейков блики, руки, держащие планшет, эффект муара и т. Пока пользователь улыбается, система анализирует текстуры, блики, движения мимических мышц.
И в статике, и в движении. Кроме того, видеозвонок не является единственным фактором идентификации личности клиента в банке. Реакция и действия банка Банк вернул деньги на счёт и выплатил компенсацию за потраченное время и нервы. Сотрудник, допустивший ошибку, был отправлен на переподготовку.
Друзья, большое вам спасибо за комментарии и ваше внимание.
Клиенты банка рассказывают, что им стали приходить сообщения от имени сотрудников банка, с просьбой заполнить анкету о якобы оказанных на сайте услугах. Источник фото: Фото редакции Человек, который действительно участвовал в дискуссии на сайте банка о той или иной услуге даже не подозревает об обмане. Он с удовольствием соглашается ответить на вопросы. Среди которых значится пункт, связанный с персональной информацией и продуктах компании.
И кто-то может сказать дура лекс сед лекс. В этом-то и дело. Как насчёт того, чтоб так в наглую говорить: «Да, такие условия. Надеемся на понимание» и сетовать на происходящее вокруг, просто добавить плашку, которая появаляется при невозможности совершения операций? Не злоупотребление ли правом ситуация, когда банк использует своё положение и выставляя конские условия просто забирает деньги себе и не намерен их возвращать? Кто-то скажет, но у них же нет намерения нарушить закон или причинить вред, а значит и злоупотребления нет. Допустим, только КС РФ сказал , что «критерием оценки правомерности поведения субъектов соответствующих правоотношений - при отсутствии конкретных запретов в законодательстве - могут служить нормы, закрепляющие общие принципы гражданского права». И у меня вопрос, вписывается ли в общие принципы гражданского права ситуация, когда ты хочешь получить деньги, используешь для этого банк, а банк все эти деньг забирает без возможности их вернуть? Очередной риторический вопрос. И знаете, что самое смешное? В данный момент Тиник судится , так как потерял 7 миллионов долларов из-за ошибки в работе валютного курса, то есть клиенты обменивали деньги через банк таким образом, что в итоге у них становилось денег больше, чем было изначально. В как бы понимаете, да? Когда нашу ошибку используют против нас — это плохо, когда я выставляю конские условия, то рассчитываю на понимание. Принято, конечно, сейчас ругать западные компании за то, как они кинули российских клиентов, что в принципе обосновано и даже суды выигрывать получается , но когда наши атланты пользуясь нынешней ситуацией ставят клиентов в положение: «Вам всё равно деваться некуда.
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti. На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации.
Под угрозой клиенты "Тинькофф" - мошенники придумали хитрый способ
Источник: UDF. Согласно принятому закону, за отказ хранить данные российских пользователей на территории РФ IT-компании могут получить штраф на значительно более крупные суммы, чем раньше. За первое нарушение — от 1 до 6 млн рублей, за повторное — от 6 до 18 млн рублей. Также заметно увеличились штрафы для компаний, которые отказываются передавать ФСБ ключи для расшифровки переписки пользователей. За это юридическое лицо может быть оштрафовано на сумму до 6 миллионов рублей. Источник: Duma. В частности, пользователям впервые предоставляется возможность скрывать ответы на свои твиты.
Возврат денег осуществлялся наличкой, он не фигурировал в банковской статистике, поэтому кэшбэк не обнулялся, а оставался на счёту. Таким способом, как подсчитал «Тинькофф», семья заработала 4 миллиона 399 тысяч рублей. Банк надеется вернуть эти деньги через суд и привлечь семейство к уголовной ответственности.
Четыре дня спустя пострадавший вошел в веб-версию личного кабинета Тинькофф банка и не увидел в нем свои карты. В тот же день служба поддержки обнаружила в своей базе две записи на одного и того же клиента. В процессе подтверждения личности по видеосвязи клиент выяснил, что к его аккаунту привязан неизвестный номер. Почта, адрес и кодовое слово также изменились.
Согласно ей, если лицо без установленных законом оснований приобрело имущество за счет другого лица, то приобретатель обязан вернуть потерпевшему это имущество. Правила применяются независимо от того, явилось ли неосновательное обогащение результатом поведения приобретателя, самого потерпевшего, третьих лиц или произошло помимо их воли. Кассационный суд же «пришел к выводу о наличии в действиях истца клиента злоупотребления правом при совершении операций по конвертации валюты и правомерности действий ответчика банка по возврату неосновательного обогащения». В материалах кассационного суда указано, что Тинькофф Банком был установлен ошибочный курс 27 февраля, 1 марта и 11 марта. Дополнительным аргументом для решений судов в пользу банка «стала техническая экспертиза по сбою, которая подтвердила добросовестность нашей позиции и зафиксировала аномальное поведение истцов во время сбоя в марте 2022 года», сказал РБК представитель «Тинькофф». РБК ознакомился с фрагментом экспертизы, представитель «Тинькофф» подтвердил его подлинность. В документе его подготовила компания «Центр цифровой криминалистики и права» говорится, что в журналах операций банка есть «свидетельства необычного поведения клиентов банка в сравнении с предыдущим периодом». По мнению специалистов, 848 клиентов применяли схему сложной конвертации, суть которой состоит в том, что одна валюта конвертируется в другую, та — в третью, а третья — обратно в первую. В результате баланс в первой валюте увеличивается, но ни один из клиентов не применял эту схему ранее, отмечается в экспертизе. Решения против банка Решения в пользу клиентов также выносили вышестоящие кассационные суды. Девятый кассационный суд в марте и апреле 2023 года встал на сторону столкнувшихся со списаниями клиентов Тинькофф Банка. В этих случаях банк обязан вернуть одному клиенту 41 млн руб. В своих решениях суд указал на то, что сам по себе факт отличия кросс-курса от курса ЦБ «не свидетельствует о злоупотреблении истцом правом», так как банки по закону могут самостоятельно определять курс, применяемый по операциям со своими клиентами. Там также указано, что банк не смог предоставить доказательства, свидетельствующие о злоупотреблениях со стороны клиентов.