Клиент Тинькофф банка стал жертвой масштабного мошенничества с получением доступа к его личному кабинету, оформлением на него нескольких кредитных карт и попытки отправки перевыпущенных SIM-карт в Челябинск вместо Москвы. Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран. Причины блокировки счета в банке Тинькофф по 115 ФЗ, что может послужить поводом. Представитель «Тинькофф» отметил, что банк сообщил о произошедшем в полицию, а сотрудника уволил. 18 апреля стало известно, что несколько клиентов «Тинькофф» подали на банк в суд за то, что тот, по их мнению, незаконно списал с них деньги.
«Киберпанк, который мы заслужили»: два голосовых помощника Олега обсудили блокировку карты клиента
Предполагалось, что DOS 4. Вышедший на этой неделе исходный код не относится к многозадачной версии DOS 4. Совершенно отдельная версия DOS 4. MS-DOS версий 5.
Как показывает наш опыт, после обучения сотрудники начинают внимательнее относиться к безопасности оборота данных, чаще обращают внимание на возможные нарушения и сообщают команде информационной безопасности про все случаи, которые вызывают у них вопросы. Поэтому мы решили ввести вознаграждение для сотрудников за сообщения о проблемах и уязвимостях безопасности данных внутри группы. По результатам запуска Data Guard внутри группы планируется сделать эту программу открытой для всех желающих — в дополнение к существующим bug bounty программам», — рассказал Дмитрий Гадарь.
Обманутые клиенты думали, что банк лишает их выгоды, которую "пообещали" мошенники. Для проверки отзывов сотрудники центра экосистемной безопасности дополнительно связались с реальными клиентами, которые сообщили, что не писали отзывы на этих сайтах, а в тексте описана выдуманная история. После этого мошенническая операция отменялась, и деньги оставались на счете. Как отметили в банке, с начала года сотрудники помогли десяткам клиентов, на которых аферисты применяли такую схему мошенничества, спасти миллионы рублей. Всего за февраль - март 2023 года зафиксировали около 15 отзывов, сделанных как самими мошенниками, так и клиентами под их воздействием.
Карту разблокировали. В самом банке отметили, что карта была заблокирована не из-за разговоров двух голосовых помощников, а в целях безопасности после подозрительной активности по карте. Система фрод-мониторинга Тинькофф может заблокировать карту из-за подозрительной операции. В данном кейсе так и произошло — карта клиента была заблокирована до звонка голосового ассистента.
Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы
Об этом сообщили в пресс-службе банка "Тинькофф". «Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». Клиентам «Тинькофф Банка» и абонентам виртуального оператора «Тинькофф Мобайл» предложили комплексную систему защиты от телефонного спама и мошенников. Тинькофф Банк запретил своим сотрудникам работать из-за рубежа, за исключением трех стран.
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
| Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду | Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности. |
| Эффективность учебных фишинговых атак в «Тинькофф» составляет 25% | Мировой суд в Москве признал банк "Тинькофф" виновным в правонарушении по утечке данных клиентов и назначил ему штраф в размере 70 тысяч рублей. Об этом сообщает РИА Новости со ссылкой на пресс-службу Савеловского районного суда. |
| Диалог двух ботов Олегов из Тинькофф Банка закончился блокировкой карты | «Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. |
| «Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard | «Бот безопасности „Тинькофф“ позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали», — написал пользователь в Twitter. |
| РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран - Российская газета | «Тинькофф» запустил сервис по защите от телефонного мошенничества и возврату денежных средств клиентам, ставшим жертвами обмана. Таким образом кредитная организация начала подготовку системы к выполнению требований принятого в июле 2023 года федерального. |
Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?
Среди которых значится пункт, связанный с персональной информацией и продуктах компании. Среди вопросов - предложение стать частью команды. И как будущему сотруднику предлагается внести данные действующей карты для участия в инвестиционной программе. Источник фото: Фото редакции Вся анкета разработана профессиональными психологами и мало кто может догадаться, что это обман.
Другой вариант: в кэше нескольких смартфонов случайно сохранились какие-то данные, из-за чего уволенные работники получили доступ к мобильному банку. Но вне зависимости от причин Тинькофф банк обязан расследовать этот случай нарушения информационной безопасности. Есть угроза безопасности, да. В этом случае нужно, если есть какая-то ошибка в приложении, в сервисе, нужно обращаться к разработчику, в существовании мошенников никто не заинтересован», — добавил Ульянов.
По мнению эксперта, абсолютно защищенных систем в нашем мире не существует. В целом же, заявил Ульянов, безопасности в век развития информационных технологий уделяется поразительно мало внимания. Хотя именно ее нужно максимально глубоко прорабатывать еще на уровне разработки, концепции, архитектуры приложений для корпоративных систем. Прежде всего внимание уделяется удобству управления и функциональности.
Чтобы клиент, заказчик мог быстро потратить или перевести деньги. Это удобно. Но при этом вопросу безопасности должного внимания не уделяется», — подчеркнул он. Счет — одно, мобильный банк — другое Эксперт в области информационной безопасности Александр Власов пояснил, что в некоторых банках, в частности «Тинькофф», есть определенная процедура закрытия счета.
Но к мобильному банку она, как правило, отношения не имеет. И закрытие счета не означает, что мобильный банк автоматически перестанет работать, а сотрудникам запретят к нему доступ. Клиенты Тинькофф банка пожаловались на заморозку счетов. Для разблокировки им предложили приехать в Москву из регионов «Вы счета закрыли, а мобильный банк может продолжать действовать.
В местных отделениях, по утверждению бывших сотрудников, документы вручную сканируются и сортируются по ячейкам. Некоторые работники получают документы в общественных местах, и ни о какой защите личных данных будто бы не идет и речи. Банк не отвечает за состояние конвертов, где лежат документы. Если город маленький, и офиса нет, документация, как отмечается, хранится в квартирах сотрудников. При необходимости ее распечатывают в копировальных центрах, и данные снова оказываются под угрозой.
Сделать это можно во вкладке «Отзывы» в личном кабинете на Dream Job. Напишите на employers dreamjob. Теперь соискатели видят отзывы на странице компании и в вакансиях. Если считаете, что страница была здесь раньше, но исчезла, — напишите в службу поддержки. Так и должно быть, ведь мы одна команда и преследуем общую цель — быстрая и качественная помощь нашим клиентам. Например, на Новый Год и другие праздники. Кроме того, сувениры можно купить в магазине Т-Гейм, используя внутреннюю валюту Т-мани.
Тинькофф Банк получил награду Mastercard за противодействие мошенничеству по картам
Люди писали, что им блокировали счета просто из-за того, что кому-то там их операции показались подозрительными. Нет, я не питаю иллюзий насчет нашего государства - им лишь бы запустить свои руки в чужой карман. Сдерут налоги с налога и налогами обложат. А банки это все радостно поддерживают. Но все равно для меня эта история стала сюрпризом. Ведь мой бизнес официально оформлен, я не забываю платить налоги. И при этом мне надо проходить какие-то проверки на пустом месте, доказывать, что я не финансирую терроризм и не отмываю деньги. Как вы думаете, защищает ли эта система от реальных преступников? Судя по происходящему в стране - нет.
Молодцы, ничего не скажешь. По какой причине банк заблокировал операцию Получив свое «письмо счастья», я поспешил разбираться, в чем дело. Очень боялся, что Тинькофф заблокировал мне счет, как пишут в отзывах про 115 ФЗ, так что сразу написал в чат службы поддержки банка. Морально приготовился к долгой утомительной переписке, а мне позвонил сотрудник банка и все пояснил. Конечно, это был не технический сбой - платеж не проходил, потому что мне его заблокировали. Но есть и хорошая новость - все остальное работало как обычно. И вообще, как мне объяснил сотрудник Тинькофф, счета по 115 ФЗ они не блокируют - только приостанавливают конкретные операции. Видимо, люди из отзывов панику наводят, или у них просто ситуация другая, не знаю...
Главное, что мой счет был в безопасности, а операцию заблокировали потому что она показалась им подозрительной. Поэтому у меня и запросили документы. Как уверяли они, все остальные платежи по своему основному виду деятельности магазину аксессуаров я совершать мог. Когда я спросил о причинах блокировки, мне объяснили, что у банков есть обязательство перед государством - контролировать операции по счетам и запрашивать документы, если есть вопросы по деятельности клиента. Конечно, но я-то тут при чем? Очень интересно узнать их критерии «подозрительного» платежа.
Однако пока нет гарантии, что в будущем список исключений не сократится. Во имя безопасности По информации издания, принимая решение о бойкоте удаленщиков и релокантов, в «Тинькофф» руководствовались двумя аргументами. Первый — это присутствие «Тинькофф» в перечнях системно значимых организаций и субъектов критической информационной инфраструктуры КИИ , вследствие чего банк вынужден учитывать требования Федеральной службы по техническому и экспортному контролю ФСТЭК об ограничениях доступа к своей информационной системе. Также «Тинькофф» опирался на безопасность данных. По словам этого источника издания, даже действующие сотрудники банка могут лишиться доступа к информационной инфраструктуре банка. Для этого достаточно просто вылететь из России с ноутбуком в багаже в любую страну, где нет центров разработки « Тинькофф ». Временное это ограничение, или они будут сняты по возвращении сотрудника в Россию, собеседник РБК не уточнил. Пора стелить солому По информации издания, о грядущих в 2024 г. Они открыто заявили, что с 2024 г. Существует вероятность, что штат банка в обозримом будущем ожидает сокращение.
Об этом сообщает РБК со ссылкой на представителя компании. Ограничения связаны с требованиями Федеральной службы по техническому и экспортному контролю, которые выдвигаются к системно значимым организациям "Тинькофф" входит в эту категорию , а также с безопасностью данных.
В качестве подтверждения предприниматель приложил скрин переписки с бывшими сотрудниками, которые продолжили получать доступ к средствам компании. Один из них может логиниться по старому паролю, хотя его экс-начальник при открытии счета задал новый. Другой неожиданно начал получать SMS-уведомления обо всех операциях по счету. Третий, рассказал предприниматель «360», по его просьбе ради эксперимента успешно оплатил свой счет деньгами фирмы. Обсудившие проблему пользователи соцсети сошлись на мнении, что данный случай — «провал» в безопасности. Используется один и тот же токен аутентификации. Телега — и та надежнее. Проблема, по словам пострадавшего, кроется в том, что «ИНН у организации один и тот же, приложение не удалялось с iPhone и автоматом начало работать с новым счетом». Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно. К счастью, все бывшие сотрудники оказались людьми добропорядочными и никто не стал прикарманивать неожиданно «упавшие в телефон» деньги. Поэтому убытков компания пока не понесла. Банк со мной связался. Но проблема на данный момент не решена», — сказал бизнесмен. В пресс-службе Тинькофф Банка «360» подтвердили достоверность инцидента и назвали проблему «разовым техническим сбоем». Все доступы у бывших сотрудников этой компании были оперативно отключены. Сбой был разовый, другие клиенты столкнуться с подобной ситуацией не могли.
Банку «Тинькофф» присудили штраф за утечку персональных данных
В банке объяснили введенный запрет необходимостью соответствовать требованиям Федеральной службы по техническому и экспортному контролю. Показать больше.
Ограничения связаны с требованиями Федеральной службы по техническому и экспортному контролю, которые выдвигаются к системно значимым организациям "Тинькофф" входит в эту категорию , а также с безопасностью данных. Два сотрудника компании заявили, что новые правила начнут действовать с 2024 года.
Ультиматум мне выдвигало так же неизвестное мне ранее лицо под ником «Александра Tinkoff Premium». Все скриншоты переписки у меня есть, могу предоставить для компетентных органов. Насколько я понял из переписки, мне выдвинули ультиматум из-за якобы подозрения в финансировании террористов или отмывании преступных денег, ссылались на 115-ФЗ. Попытавшись сделать перевод себе в другой банк, я понял что мне ограничили все платежи, даже самому себе. Также было сказано, что мои доходы вызывают у них подозрение и их могут лишить из-за меня лицензии. Я всю жизнь работал на руководящих должностях, последние 10 лет директором, какое-то время был учредителем. К старости скопил 800 тысяч рублей на счетах Тинькоф банка, в том числе около 200 тысяч рублей в Тинькоф инвестициях. И вот их заинтересовало, не преступным ли путем я получил свои доходы и не финансирую ли я террористов и они хотят, чтобы я проходил унизительную процедуру оправдывания своих накоплений и переводов.
Один из крупнейших банков России не оправдал доверия своих клиентов-предпринимателей. Блогер Михаил Жуковицкий 9 октября опубликовал на своей страничке в Фейсбук пост с информацией о том, что «Тинькофф» отдал деньги одного из его знакомых двум посторонним людям, которые якобы представились сотрудниками компании «Пегас». В результате владелец потерял 5,3 миллиона рублей. Впрочем, сам владелец, им оказался 21-летний Виталий Бурыкин, похоже не испытывал досады по поводу потери своих денег — он не выносил этот случай на обозрение общественности, а тихо и мирно написал заявление в полицию. Не опубликуй Жуковицкий запись, об этом бы никто не узнал, а сама операция так и осталась бы незаметной для общественности. КТС — комиссия по трудовым договорам. Создается в организациях для решения споров, возникших между работниками и начальством. Процедура предполагает, что в комиссию входит одинаковое количество людей со стороны работодателя или его представителей и рабочих. После принятия решения его бумажная копия вручается работнику или работодателю, его можно обжаловать в течение 10 дней, если решение не обжаловано оно вступает в силу, дается 3 дня на его добровольное исполнение. Если решение не исполнено, то сотрудник получает удостоверение КТС.
Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту
В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова. Первый человек который снял трубку в Тинькофф банке сливает информацию о клиентах, отдаёт телефоны мошенникам, и они от имени банка Тинькофф отбирают у людей деньги, служба безопасности алло? Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании. головная компания "Тинькофф банка" - подтвердила информацию о выдаче ордера на арест основного акционера группы Олега Тинькова и освобождении его под залог в Лондоне в рамках дела, инициированного налоговой службой США.
Вкладчики взялись за ножницы. Что грозит «Тинькофф банку» после скандала?
В «Тинькофф Банке» в скором времени появится комиссия на валюту, которая хранится на брокерских счетах. В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова. Тинькофф разработал и запустил комплексную платформу безопасности «Тинькофф Защита». В украинских Telegram-каналах массово расходится ложная информация о якобы заморозке счетов россиян, открывших вклады в Тинькофф банке, сообщается на сайте проекта «Война с фейками». Сотрудники Центра начали комплексную проверку, подключив технологии Тинькофф Защиты, а также сами протестировали «работу» финансовой пирамиды In Touch Media, чтобы обезопасить клиентов банка.
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
Пользователь твиттера Семен Осипов рассказал, как два голосовых помощника Олега «Тинькофф Банка» пообщались друг с другом из‑за его карты. По словам юзера, бот безопасности банка позвонил ему из‑за подозрительной транзакции. Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём. В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова.
Мошенники звонят от имени Тинькофф-банка, “служба безопасности”
А у «Тинькофф» запрос на обработку фото клиентов всплывает лишь в сторис — временных коротких видеоисториях в приложении. Банк просит у пользователей разрешить обработку их фотографии и обещает разместить данные в Единой биометрической системе. Причём у пользователя есть только один вариант — «Разрешить». Но можно вообще ничего не нажимать.
Клиенты не заценили: судя по комментариям под сторис, многие хотят оформить отказ от обработки данных, но не знают как. Комментарий набрал больше 100 лайков. А я запрещаю использование своих изображений», — говорится в другом популярном комментарии.
Житель Петербурга Павел в июле 2020 года возвращался из командировки. Зашел на станцию метро «Площадь Восстания», отдал коллеге документы, вновь поднялся, сел в такси и вскоре был дома, в районе «Лесной». По его словам, в центре города он точно был еще с телефоном. Когда и кто именно его украл — не знает, пропажа обнаружилась только утром. Не найдя дома телефон, Павел пошел в салон связи восстанавливать сим-карту и покупать новый аппарат, но все операции не прошли, карты оказались пусты. Решив финансовый вопрос и получив наконец доступ к сети через новый смартфон, Павел выяснил: мало того, что у него не осталось денег, так он теперь еще и должен почти полмиллиона рублей «Тинькофф банку». Кто-то через приложение примерно в 5 утра оформил кредит и моментально перевел деньги на другой счет. Павел рассказал «Фонтанке», что часть данных получателя отразилась в истории переводов, но полностью узнать, кому он с точки зрения банка отправил деньги, так и не удалось — это конфиденциальная информация. Переписки со службой поддержки и безопасности банка сопровождались визитами в полицию.
Дело было возбуждено в тот же день, Павел получил статус потерпевшего, но это ему ничем не помогло. Какие-то крохи, которые оставались у него на счету, списались, больше он его не пополнял.
Клиенты банка рассказывают, что им стали приходить сообщения от имени сотрудников банка, с просьбой заполнить анкету о якобы оказанных на сайте услугах. Источник фото: Фото редакции Человек, который действительно участвовал в дискуссии на сайте банка о той или иной услуге даже не подозревает об обмане.
Он с удовольствием соглашается ответить на вопросы. Среди которых значится пункт, связанный с персональной информацией и продуктах компании.
Но это не единственное нововведение от антифрод-системы банка. До конца 2022 года планируется анализировать еще больше различных разговоров и телефонную книгу пользователей только с разрешения клиента. Более того, клиенты сами смогут выбирать предпочтительный алгоритм действий в случае выявления подозрительного звонка.
Единственный нюанс антифрод-системы от Тинькофф банка — работает все это только для абонентов сотового оператора Тинькофф-Мобайл. То есть, на дополнительную защиту смогут рассчитывать только клиенты банка, подключенные к оператору самого банка которых пока не так много. Вам понравилась статья?
В Тинькофф Банке запретили сотрудникам удаленно работать почти из всех стран
| Банку «Тинькофф» присудили штраф за утечку персональных данных | По словам службы безопасности банка "Тинькофф" к нам стали приходить звонки и сообщения от сотен россиян, которые попались на новую уловку мошенников. |
| Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду | Основной недостаток – пока все это работает только для клиентов оператора Тинькофф-Мобайл из экосистемы банка. |
| РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран - Российская газета | Новости по информационной безопасности. «Тинькофф» оштрафован судом за утечку данных на 70 тыс. рублей; банк инцидент безопасности опровергает. |
| Тинькофф Защита | В службе поддержки Тинькофф Банка заявили, что основатель организации Олег Тиньков (признан Минюстом иноагентом) не занимает в ней никаких должностей. |
Суд в Москве оштрафовал банк "Тинькофф" на 70 тысяч рублей за утечку персональных данных
| Тинькофф – золотая жила для обнальщиков | В украинских Telegram-каналах массово расходится ложная информация о якобы заморозке счетов россиян, открывших вклады в Тинькофф банке, сообщается на сайте проекта «Война с фейками». |
| Суд оштрафовал банк "Тинькофф" за утечку данных клиентов – Москва 24, 28.06.2023 | В Тинькофф деньги клиентов защищает платформа безопасности — Тинькофф Защита. Она оценивает риски операций, отслеживает подозрительные звонки и предотвращает атаки мошенников. |
| Ответы : Есть ли у Тинькофф служба безопасности? | Основной недостаток – пока все это работает только для клиентов оператора Тинькофф-Мобайл из экосистемы банка. |
Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран
Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно. Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности. В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова. Об этом заместитель руководителя Центра экосистемной безопасности Тинькофф Олег Замиралов рассказал в ходе Уральского форума по кибербезопасности в финансах. По его словам, банк протестировал и запустил специальные мобильные бригады психологической. Очень боялся, что Тинькофф заблокировал мне счет, как пишут в отзывах про 115 ФЗ, так что сразу написал в чат службы поддержки банка.