Клиентам «Тинькофф Банка» и абонентам виртуального оператора «Тинькофф Мобайл» предложили комплексную систему защиты от телефонного спама и мошенников. Тинькофф Банк запросил у клиентов согласие на обработку фото для биометрии. Речь идёт о снимках, которые делают курьеры при доставке продуктов кредитной организации. Таким образом, 100% клиентов, ставших жертвами классического телефонного мошенничества (звонки якобы от служб безопасности банка, МВД, ЦБ, госорганов и других организаций) и потерявших деньги, получили полную компенсацию украденных средств. 23 августа 2022 года в приложении «Тинькофф банк» мне поступило требование предоставить документы по довольно длинному и непонятному перечню, включая.
Клиентов «Тинькофф Банка» и «Тинькофф Мобайла» защитит «Нейрощит»
| Блокировка Тинькофф по ФЗ 115: что делать, как разблокировать | Бот безопасности Тинькофф Банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали, — написал Семён в Twitter. |
| Клиенты банка «Тинькофф» под прицелом мошенников | Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка. |
| Вкладчики взялись за ножницы. Что грозит «Тинькофф банку» после скандала? | Аргументы и Факты | Крупные российские банки, включая «Тинькофф» и ВТБ, начали использовать новые методы мониторинга для борьбы с мошенничеством, связанным с использованием карт подставных лиц. Об этом сообщает РБК. |
| Тинькофф запустил бесплатную защиту от телефонных мошенников. Если вас разведут, то деньги вернут | Клиент Тинькофф банка стал жертвой масштабного мошенничества с получением доступа к его личному кабинету, оформлением на него нескольких кредитных карт и попытки отправки перевыпущенных SIM-карт в Челябинск вместо Москвы. |
Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы
Это первая в России подобная программа», — заявил Гадарь на пленарной сессии конференции Data Fusion про экономику данных, организованную Ассоциацией больших данных. Вознаграждение начисляется на личный счет сотрудника в виде внутренней валюты компании. Размер выплаты зависит от критичности найденной уязвимости, добавил вице-президент «Тинькофф».
Сотрудники, которые общаются с такими клиентами, прошли специальную психологическую подготовку.
Совместно с командой психологов они учились методикам и словам-возражениям, позволяющим вызвать у клиентов в особо сложных случаях доверие и устанавливать контакт.
Тинькофф Банк также заявил о готовности защищать свои интересы в судебном порядке. Клиенты, столкнувшиеся со списаниями, создали группу в Telegram — сейчас в ней 180 человек, некоторые из них уже обратились с жалобами в Банк России. Тинькофф Банк, в свою очередь, передал материалы о «неправомерно обогатившихся» клиентах в «компетентные органы».
Мы не вправе раскрывать любые другие детали», — сообщил RTVI представитель банка. По словам партнера фирмы «Рустам Курмаев и партнеры» Дмитрия Клеточкина, возникший спор между клиентами и банком может быть разрешен только через суд. С другой стороны, если клиент несколько раз провел конвертацию рубли-валюта-рубли и так далее, то суд вполне может счесть такие действия злоупотреблением», — цитирует эксперта Forbes.
Мошенники публикуют посты на VC. Как пояснили в банке, в подобных публикациях давят на жалость, оскорбляют банк, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить ее поскорее разблокировать операцию и в конечном итоге - чтобы украсть деньги. В случае с написанием отзывов реальными клиентами под воздействием злоумышленников схема следующая: жертва переводила средства в адрес мошенников, банк блокировал операцию, связывался с клиентом, однако он настаивал на переводе и параллельно писал отзыв, чтобы ускорить процесс разблокировки. Обманутые клиенты думали, что банк лишает их выгоды, которую "пообещали" мошенники. Для проверки отзывов сотрудники центра экосистемной безопасности дополнительно связались с реальными клиентами, которые сообщили, что не писали отзывы на этих сайтах, а в тексте описана выдуманная история.
«Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
| Экс-сотрудники Тинькофф заявили о нарушении тайны персональных данных клиентов банка | Мировой судья судебного участка округа Северный в Москве оштрафовал на 70 тысяч рублей банк "Тинькофф" за утечку персональных данных пользователей, сообщили РИА Новости в пресс-службе Савеловского районного суда. |
| Тинькофф Банк собирает биометрию клиентов. Что происходит | «Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». |
| Служба безопасности "Тинькофф" заблокировали мою карту — Приёмная на | Согласно обвинительному заключению, Олег Тиньков являлся косвенным мажоритарным акционером банка Тинькофф и после проведения IPO в 2013 г. ему принадлежали акции на сумму около $1 млрд. |
Клиенты банка «Тинькофф» под прицелом мошенников
«Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». «Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. Утечек данных клиентов в "Тинькофф банке" не было, решение суда о назначении банку штрафа связано с "технической ошибкой по процессу обслуживания одного из клиентов", рассказали РИА Новости в пресс-службе кредитной организации. В Тинькофф деньги клиентов защищает платформа безопасности — Тинькофф Защита. Она оценивает риски операций, отслеживает подозрительные звонки и предотвращает атаки мошенников.
Мошенники открыто представляются: «Тинькофф» раскрыл новый сценарий обмана
Для повторного входа потребуется ввести номер телефона, который вы указывали при оформлении продуктов «Тинькофф». На этот номер придет СМС с кодом. Затем вам нужно будет ввести пароль». Мануал, как взломать защитный код самого телефона, приводить не будем, у «специалистов» в этом вопросе знаний достаточно. Заявления подали обе стороны. Банк хотел денег, Павел — признания кредитного договора недействительным. Ковид и прочие неприятности процесс затянули, сейчас дело по иску «Тинькофф» приостановлено — суд ждет решения Верховного суда. А он сделал следующие выводы.
Основное: суды предыдущих инстанций допустили существенные нарушения, и жалоба Павла подлежит удовлетворению. Устранить нарушения нельзя без того, чтобы рассмотреть дело заново в суде апелляционной инстанции. Для заключения кредитного договора обязательным условием, с точки зрения Гражданского кодекса, является воля стороны, в данном случае Павла.
Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической. PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики? Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы. PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности.
Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем. Мы планируем до конца 2017 г. Безусловно, есть и бизнес-заказчики, которые двигают бизнес вперед и зарабатывают деньги. Когда запускается новый продукт или проект — у нас это называется новая бизнес-линия, — специалист по безопасности садится вместе с представителем бизнеса и они вместе смотрят, какие могут быть риски и как их избежать. Кроме уже упомянутых важно выделить HR-департамент, который заказывает у нас сервис security awareness, и мы делаем его вместе с группой по обучению HR-департамента. PC Week: Какие внутренние сервисы безопасности у вас сейчас наиболее востребованы и «продвинуты»? Наверное, нужно говорить о том, что востребован комплекс сервисов, позволяющих защищаться от внешнего и внутреннего нарушителя, строить модель рисков и планировать метод защиты в целом.
Об этом представители банка сообщили агентству РБК. Запрет на работу за рубежом наложен на страны, где отсутствуют центры разработки Тинькофф Банка. А такие центры за пределами России находятся только в трех государствах постсоветского пространства — Армении, Белоруссии и Казахстане. В банке объяснили введенный запрет необходимостью соответствовать требованиям Федеральной службы по техническому и экспортному контролю по ограничению доступа и обеспечивать безопасность данных.
Сценарии мошенничества регулярно меняются, поэтому ИИ постоянно обучается на всех входящих данных. Искусственный интеллект анализирует и другие характеристики входящего номера, среди которых история звонков, объемы и характер трафика, частотность и уникальность. Анализ технической информации звонка позволяет выявить мошеннический звонок практически со стопроцентной вероятностью. Если номер включен в черный список Определитель номера Тинькофф маркирует входящий звонок как мошеннический, но абонент поднимает трубку, ассистент Олег предупреждает абонента о потенциальном мошенническом звонке в начале разговора. Далее пользователь самостоятельно принимает решение о продолжении разговора. Если номера нет в черном списке Искусственный интеллект анализирует входящий звонок в режиме реального времени по ряду технических показателей. В случае выявления признаков мошенничества звонок автоматически прерывается.
Блокировка Тинькофф по ФЗ 115 физического лица
Тинькофф разработал и запустил комплексную платформу безопасности «Тинькофф Защита». Клиентам «Тинькофф Банка» и абонентам виртуального оператора «Тинькофф Мобайл» предложили комплексную систему защиты от телефонного спама и мошенников. Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022.
Вкладчики взялись за ножницы. Что грозит «Тинькофф банку» после скандала?
Москва, Россия — 17 августа 2022 г. Тинькофф запустил новую платформу безопасности для клиентов Тинькофф Банка и Тинькофф Мобайла — она дает пользователям максимально возможную на рынке защиту от мошенничества и спама. «Тинькофф Банк» объявил о создании лизинговой компании (ЛК) в начале апреля этого года. Таким образом, в России остался только один системообразующий банк (из 13 на начало 2023 года) не имеющий собственной лизинговой компании. Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности.
Эффективность учебных фишинговых атак в «Тинькофф» составляет 25%
Во-вторых, есть фишинг, ориентированный на небольшую группу людей или на конкретного человека, который работает с критичными данными. Прежде чем создавать своё решение, в Тинькофф посмотрели, что есть на рынке и оценили плюсы и минусы таких решений. Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты. Попались многие.
Письма были таргетированы, т. Пройдя по ссылке, пользователь получал оповещение, что ему необходимо пройти курс обучения на внутреннем портале банка». Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников.
Но это не единственное нововведение от антифрод-системы банка. До конца 2022 года планируется анализировать еще больше различных разговоров и телефонную книгу пользователей только с разрешения клиента. Более того, клиенты сами смогут выбирать предпочтительный алгоритм действий в случае выявления подозрительного звонка. Единственный нюанс антифрод-системы от Тинькофф банка — работает все это только для абонентов сотового оператора Тинькофф-Мобайл. То есть, на дополнительную защиту смогут рассчитывать только клиенты банка, подключенные к оператору самого банка которых пока не так много. Вам понравилась статья?
Мы рады, что Жанна останется нашим клиентом и продолжит пользоваться нашими продуктами. Теперь о самой ситуации. Чтобы убедиться, что средствам клиента ничего не угрожает — наш сотрудник в 02 часа 08 минут позвонил Жанне с намерением уточнить — совершала ли она эту операцию. Но он при этом не спрашивал CVC код, как вы писали ранее, а проверял, действительно ли был ли перевод на такую сумму и на карту какого банка.
В этот момент на заднем фоне был сильный шум и громкие разговоры, клиент и сотрудник плохо слышали друг друга, коммуникация не сложилась, клиент хотел побыстрее завершить диалог, поэтому подтвердить легальность операции не удалось. В последний момент, уже вешая трубку, сотрудник действительно использовал нецензурное слово из трех букв — он ни при каких обстоятельствах не должен был так реагировать. В ближайшее время он покинет компанию.
В «Тинькофф» пришли к выводу, что в данном случае нужно привлекать руководство. Данный метод, по словам эксперта, является эффективным и благотворно влияет на способность сотрудников воспринимать информацию. К ним будут приходить только сообщения, что пришло письмо, но человеку оно будет доступно только после того, как сотрудник безопасности или поддержки оценит его.
Однако это сложная история, потому что перегружает поддержку, создает сложности самому пользователю. Кроме того, если у такого сотрудника много писем, то его работа просто остановится. Радует, что на данном этапе мы пока не встречали таких абсолютно необучаемых коллег в нашей организации».
Суд в Москве оштрафовал банк "Тинькофф" на 70 тысяч рублей за утечку персональных данных
Об этом представители банка сообщили агентству РБК. Запрет на работу за рубежом наложен на страны, где отсутствуют центры разработки Тинькофф Банка. А такие центры за пределами России находятся только в трех государствах постсоветского пространства — Армении, Белоруссии и Казахстане. В банке объяснили введенный запрет необходимостью соответствовать требованиям Федеральной службы по техническому и экспортному контролю по ограничению доступа и обеспечивать безопасность данных.
Первый — это присутствие «Тинькофф» в перечнях системно значимых организаций и субъектов критической информационной инфраструктуры КИИ , вследствие чего банк вынужден учитывать требования Федеральной службы по техническому и экспортному контролю ФСТЭК об ограничениях доступа к своей информационной системе.
Также «Тинькофф» опирался на безопасность данных. По словам этого источника издания, даже действующие сотрудники банка могут лишиться доступа к информационной инфраструктуре банка. Для этого достаточно просто вылететь из России с ноутбуком в багаже в любую страну, где нет центров разработки « Тинькофф ». Временное это ограничение, или они будут сняты по возвращении сотрудника в Россию, собеседник РБК не уточнил.
Пора стелить солому По информации издания, о грядущих в 2024 г. Они открыто заявили, что с 2024 г. Существует вероятность, что штат банка в обозримом будущем ожидает сокращение. РБК пишет, что некоторые его сотрудники уже начали искать новую работу именно из-за новых правил в отношении удаленщиков.
В «Тинькофф» заявили изданию, что удаленная работа в банке все еще возможна.
Какие данные и документы потребовались Часть вопросов мы сразу же прояснили с оператором на линии. Сотрудник банка спросил, с чем связан платеж по новому направлению, как я нашел контрагента и так далее. Это не было похоже на допрос - вопросы «с подвохом», как в полицейском участке, не задавали.
Меня выслушали и записали устные ответы. К счастью, у меня все эти бумаги были - пришлось только подзаморочиться с их сбором. Договоры с контрагентами оказались под рукой, но потратил около часа на поиск нужных чеков. К вечеру все было готово.
Сколько времени заняла разблокировка Загрузил документы в личном кабинете, все добавил, отправил, а потом вспомнил, что менеджер на звонке просил еще по возможности загрузить документы на склад, мол это дополнительный плюс будет. Окно для загрузки уже закрылось. Испугался, что развернут и заставят все заново делать. Написал в службу поддержки - сказали, что недостающий документ можно дослать в чате, и сотрудники все передадут на проверку.
Круто, подумал я, но сколько будет длиться эта проверка? Поставщик орехов и сухофруктов уже ждал, у нас с ним договор вообще-то, а мне все никак платеж на закупку разблокировать не могли. Спросил - говорят, что будут рассматривать несколько дней. Я уточнил, нельзя ли как-то побыстрее, обрисовал всю ситуацию, объяснил, что платеж срочный.
Они повысили приоритет и - ну надо же! Так что вот вам лайфхак - если попали на проверку, можно попробовать дернуть службу поддержки, чтобы решили вопрос быстрее. По сути, я разобрался с проблемой за сутки: в обед получил уведомление о запросе документов, днем пообщался со службой поддержки и собрал документы, в начале вечера их отправил, и уже на следующий день мне разблокировали платеж. Вывод Мне в принципе не нравится, что банки вот так без предупреждения блокируют операции.
Но я понимаю, что от этого никуда не деться - сомневаюсь, что есть какой-то банк, который забивает на требования ЦБ. Они же не хотят себе проблем. У нас практически весь крупный бизнес пляшет под дудку властей. Я это воспринимаю как данность - почитаешь некоторые отзывы по 115 ФЗ и не такое увидишь.
PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности. Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем. Мы планируем до конца 2017 г. Безусловно, есть и бизнес-заказчики, которые двигают бизнес вперед и зарабатывают деньги.
Когда запускается новый продукт или проект — у нас это называется новая бизнес-линия, — специалист по безопасности садится вместе с представителем бизнеса и они вместе смотрят, какие могут быть риски и как их избежать. Кроме уже упомянутых важно выделить HR-департамент, который заказывает у нас сервис security awareness, и мы делаем его вместе с группой по обучению HR-департамента. PC Week: Какие внутренние сервисы безопасности у вас сейчас наиболее востребованы и «продвинуты»? Наверное, нужно говорить о том, что востребован комплекс сервисов, позволяющих защищаться от внешнего и внутреннего нарушителя, строить модель рисков и планировать метод защиты в целом. PC Week: То есть мы говорим о некой целостной архитектуре безопасности, из которой сложно вынуть один кирпичик, ведь это нарушит стабильность бизнеса в целом? И даже если какой-то компонент в этой архитектуре так или иначе мешает бизнесу, то он тут не просто так и от него, значит, нельзя отказаться...
В сложных ситуациях мы вместе с бизнесом вырабатываем оптимальную схему взаимодействия и управления возникающим риском. Мы — служба безопасности коммерческого банка, и мы помогаем бизнесу зарабатывать и сохранять, а не мешаем. Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования.
«Тинькофф» начал возвращать украденные мошенниками деньги
| Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы | Однажды вечером мне позвонили и представились службой безопасности Тинькофф банка, затем попросили назвать кодовое слово для идентификации личности и прислали шестизначный пароль, который необходимо сообщить оператору. |
| Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов | В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы. |
| «Тинькофф» начал возвращать украденные мошенниками деньги - Hi-Tech | «Бот безопасности „Тинькофф“ позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали», — написал пользователь в Twitter. |
| «Тинькофф» обвинили в нарушении тайны персональных данных | Тинькофф Банк получил награду Outstanding Fraud Management System от международной платежной системы Mastercard за достижения в области технологий безопасности профилактики и противодействия мошенничеству по банковским картам. |
Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту
В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы. Но не тут то было, разбирательство с банком Тинькофф идет уже с 12.09.2022 года, говорят, что ответ предоставят до 19.09.2022 года включительно. Бот Олег из банка позвонил секретарю Олегу по поводу банковской карты и подозрительной транзакции – Самые лучшие и интересные новости по теме: Банк, Прикол, Тинькофф на развлекательном портале Тинькофф Банк запретил своим сотрудникам работать из-за рубежа, за исключением трех стран. По словам службы безопасности банка "Тинькофф" к нам стали приходить звонки и сообщения от сотен россиян, которые попались на новую уловку мошенников.
Под угрозой клиенты "Тинькофф" - мошенники придумали хитрый способ
"Тинькофф банк" был оштрафован на 70 000 рублей. Однако в пресс-службе банка отмечают отсутствие фактов утечки данных и связывают решение суда с технической ошибкой при обслуживании клиента. Основной недостаток – пока все это работает только для клиентов оператора Тинькофф-Мобайл из экосистемы банка. «Тинькофф» запросил у клиентов согласие на обработку в качестве биометрии фотографий, которые сделаны представителями банка при оформлении продуктов, Отказаться от этого можно, но не самым очевидным образом. Подайте жалобу на сотрудника Тинькофф, если вы столкнулись с мошенничеством и другими нарушениями. Сообщить о коррупции и незаконных действиях сотрудников банка можно анонимно. «Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». Тинькофф Банк получил награду Outstanding Fraud Management System от международной платежной системы Mastercard за достижения в области технологий безопасности профилактики и противодействия мошенничеству по банковским картам.