Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022. Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022. Некоторые клиенты банка, которых возмутило сообщение Тинькова, начали закрывать счета, выбрасывать карточки и даже вырезать из них ножницами буквы «Z» и «V». Демарш клиентов «Тинькофф банка» приобрел в интернете уровень флешмоба. 23 августа 2022 года в приложении «Тинькофф банк» мне поступило требование предоставить документы по довольно длинному и непонятному перечню, включая.
Суд оштрафовал банк "Тинькофф" за утечку данных клиентов
Представитель «Тинькофф» отметил, что банк сообщил о произошедшем в полицию, а сотрудника уволил. 18 апреля стало известно, что несколько клиентов «Тинькофф» подали на банк в суд за то, что тот, по их мнению, незаконно списал с них деньги. Мировой судья судебного участка округа Северный в Москве оштрафовал на 70 тысяч рублей банк "Тинькофф" за утечку персональных данных пользователей, сообщили РИА Новости в пресс-службе Савеловского районного суда. Представитель пресс-службы Тинькофф Банка Александр Леонов прокомментировал слухи об угрозах блокировки, которые якобы предъявлялись держателям карт за «необоснованные переводы». Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка. «Коммерсант» обратил внимание на то, что «Тинькофф-банк» через мобильное приложение начал собирать согласие клиентов на обработку фотографий.
«Тинькофф» запустил «Нейрощит» от мошенничества и спама
Мы уже связались с клиентом, принесли свои извинения лично за неприятный опыт, рассказали о проверке ее ситуации, предложили льготные условия и подарок в качестве компенсации. Мы рады, что Жанна останется нашим клиентом и продолжит пользоваться нашими продуктами. Теперь о самой ситуации. Чтобы убедиться, что средствам клиента ничего не угрожает — наш сотрудник в 02 часа 08 минут позвонил Жанне с намерением уточнить — совершала ли она эту операцию. Но он при этом не спрашивал CVC код, как вы писали ранее, а проверял, действительно ли был ли перевод на такую сумму и на карту какого банка. В этот момент на заднем фоне был сильный шум и громкие разговоры, клиент и сотрудник плохо слышали друг друга, коммуникация не сложилась, клиент хотел побыстрее завершить диалог, поэтому подтвердить легальность операции не удалось. В последний момент, уже вешая трубку, сотрудник действительно использовал нецензурное слово из трех букв — он ни при каких обстоятельствах не должен был так реагировать.
Как отметило издание, обычно подобные извещения должны приходить по разным каналам коммуникации — по SMS, электронной почтой или в виде push-уведомления. А у «Тинькофф» запрос на обработку фото клиентов всплывает лишь в сторис — временных коротких видеоисториях в приложении. Банк просит у пользователей разрешить обработку их фотографии и обещает разместить данные в Единой биометрической системе.
Причём у пользователя есть только один вариант — «Разрешить». Но можно вообще ничего не нажимать. Клиенты не заценили: судя по комментариям под сторис, многие хотят оформить отказ от обработки данных, но не знают как. Комментарий набрал больше 100 лайков.
A Тинькофф Банк собирает биометрию клиентов. Что происходит Тинькофф Банк запросил у клиентов согласие на обработку фото для биометрии. Речь идёт о снимках, которые делают курьеры при доставке продуктов кредитной организации. При входе в приложение банка пользователи заметили сообщение, в котором у них спрашивают разрешения на обработку биометрии. Это необходимо для быстрого подтверждения операций и защиты от мошенников, пояснили в «Тинькофф».
Как отметило издание, обычно подобные извещения должны приходить по разным каналам коммуникации — по SMS, электронной почтой или в виде push-уведомления. А у «Тинькофф» запрос на обработку фото клиентов всплывает лишь в сторис — временных коротких видеоисториях в приложении.
И если у российских властей к эксцентричному бизнесмену претензий нет, то того же не скажешь про власти Англии и США, которые на днях выписали ордер на его арест. Причина — уклонение от уплаты налогов на территории Соединенных Штатов, гражданином которых Тиньков являлся до 2013 года. Но, даже с учетом выплаченной суммы, покидать Лондон Тинькову нельзя до окончания судебных слушаний и вынесения вердикта. В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова.
Неудачные попытки развода
- Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту | 360°
- Как устроена служба безопасности цифрового банка
- Станислав Павлунин
- "Тинькофф" оштрафовали за утечку персональных данных - 28.06.2023, ПРАЙМ
- Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
- Ведущий специалист отдела расследования инцидентов Службы безопасности
Станислав Павлунин
- Новости партнеров
- «Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения - CNews
- Тинькофф запустил «Нейрощит» – как новая антифрод-система защищает от мошенников | BanksToday
- Новости по теме
- Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов
«Тинькофф» обвинили в нарушении тайны персональных данных
| Мошенники звонят от имени Тинькофф-банка, “служба безопасности” | Российский банк «Тинькофф» заблокировал карту клиенту после того, как пообщался с электронным секретарем Олегом. |
| «Тинькофф» запустил «Нейрощит» от мошенничества и спама | Судебный участок мирового судьи № 348 в Москве признал «Тинькофф банк» виновным в административном правонарушении. |
| "Тинькофф" оштрафовали за утечку персональных данных - 28.06.2023, ПРАЙМ | В службе поддержки Тинькофф Банка заявили, что основатель организации Олег Тиньков (признан Минюстом иноагентом) не занимает в ней никаких должностей. |
| Как устроена служба безопасности цифрового банка | Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности. |
«Тинькофф» начал возвращать украденные мошенниками деньги
| "Тинькофф" выявил схему обмана сотрудников банков с помощью ложных отзывов | Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка. |
| Диалог двух ботов Олегов из Тинькофф Банка закончился блокировкой карты | Ранее другой клиент «Тинькофф банка», оказавшийся в такой же ситуации, выиграл похожее дело, дойдя до Верховного суда, который, в своем определении рекомендовал нижестоящим инстанциям принимать решения в пользу граждан. |
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
Тинькофф Банк сообщил о выявлении очередной мошеннической схемы, которая действовала под видом криптообменника. Подайте жалобу на сотрудника Тинькофф, если вы столкнулись с мошенничеством и другими нарушениями. Сообщить о коррупции и незаконных действиях сотрудников банка можно анонимно. Служба безопасности Тинькофф банка, финансовые услуги. Представитель «Тинькофф» отметил, что банк сообщил о произошедшем в полицию, а сотрудника уволил. 18 апреля стало известно, что несколько клиентов «Тинькофф» подали на банк в суд за то, что тот, по их мнению, незаконно списал с них деньги. Банк подвел полугодовые итоги работы сервиса «Защитим или вернем деньги», который был запущен в сентябре прошлого года.
Блокировка Тинькофф по ФЗ 115 физического лица
Фактически, «Тинькофф» кинули способом, о котором уже несколько лет знают представители банковской сферы. Не понятно только, какую роль во всем этом сыграл владелец «Пегаса» Виталий Бурыкин — с первого взгляда он кажется жертвой, но опубликованная «Тинькофф» переписка владельца счета с менеджером банка наводит подозрения и на владельца «Пегаса». В интернете достаточно легко найти предложения о покупке карт, пробиве счетов и других операций с продуктами банка и персональными данными их владельцев. Тематические форумы кардеров часто обновляются новыми сливами «Тинькофф».
Удивительно, что в СМИ не слышно о жертвах подобных "сливов". Впрочем, если мошенники действуют точечно,то шумиху никто и не поднимет, а банк в таких случаях обязан компенсировать украденные деньги. Но факт остается фактом - мошенники, даже не самые умные, регулярно получают данные о продуктах "Тинькофф".
Как оказалось, не способный обеспечить своим клиентам достойный уровень защиты дистанционный банк можно обмануть и физически. Вся бы история с "левым" выводом средств при помощи "Тинькоффа" так бы и осталась тайной, если бы не пост посредственного блоггера, и бурная реакция пресс-службы банка.
После этого финансовая организация заблокировала клиентов, которые воспользовались подобным способом обмена валют, а после начала списывать с их счетов деньги. Служба безопасности Тинькофф Банка проинформировала одного из клиентов о том, что блокировка произошла, поскольку на его счет поступил перевод от одного из людей, совершивших выгодную конвертацию. Другой клиент, конвертировавший валюту, отметил, что отправлял деньги своему знакомому, и его счет также заблокировали. Представитель банка сказал, что «ситуация затронула несколько десятков трейдеров», которым было ограничено дистанционное банковское обслуживание. В письме, направленном клиентам, банк сообщает, что они «воспользовались уязвимостью в работе алгоритма расчета кросс-курсов валют» и «совершали многократные переводы между валютными счетами для личного неправомерного обогащения». Вместе с тем кредитная организация указывает, что в условиях высокой волатильности на финансовых рынках подобные действия клиентов могут считаться дестабилизирующими финансовую систему России и курс национальной валюты.
По словам эксперта, важно находить собственных сотрудников, подверженных фишинговым атакам, и затем обучать их. Это необходимо делать даже не смотря на то, что в организациях есть SOC, присутствуют в большом количестве другие средства защиты.
Во-первых, эти средства защиты иногда пропускают фишинг. Во-вторых, есть фишинг, ориентированный на небольшую группу людей или на конкретного человека, который работает с критичными данными. Прежде чем создавать своё решение, в Тинькофф посмотрели, что есть на рынке и оценили плюсы и минусы таких решений. Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты. Попались многие.
В итоге помимо первоначально списанных с кредитной карты 68 тысяч рублей, с еще одной спешно оформленной кредитки попытались списать еще 140 тысяч рублей. В комментарии к записи Тинькофф банк опроверг возможность использования дипфейка для удостоверения личности по видеосвязи. Там заявили, что доступ к личному кабинету жертвы мошенник получил из-за технической ошибки, допущенной сотрудником. В результате прибегать к видеоидентификации ему вообще не пришлось.
Как устроена служба безопасности цифрового банка
Выглядит оно примерно так. Несколько лет назад мошенничество с удостоверениями КТС было довольно распространено. Крупные банки, имеющие отделения по всей стране, привыкли работать с любой документаций ответственно, дабы не получилось таких казусов, как в случае с «Тинькоффом». Этим и воспользовались мошенники. Согласно официальной позиции банка, «Тинькофф» не видит в действиях сотрудника нарушений. При этом, в работе менеджера банка отсутствует даже намек на проверку документации с целью убедиться в подлинности удостоверения КТС — ООО «Пегас» была зарегистрирована 7 июля, то есть с момента начала работы организации прошло всего 4 месяца. Трудно себе представить, где в России сотрудники зарабатывают по 662,5 тысячи в месяц. Помимо него есть еще 35, среди которых «Строительство жилых и нежилых зданий», «Торговля оптовая парфюмерными и косметическими товарами», «Торговля оптовая производственным электротехническим оборудованием, машинами, аппаратурой и материалами». Большой спектр услуг, и все это оформлено на 21-летнего парня.
Михаил Жуковицкий известен как человек, пиарившийся на скандальных ситуациях, связанных с рынком криптовалют.
А я запрещаю использование своих изображений», — говорится в другом популярном комментарии. Однако вряд ли такой запрет сработает. Если нажать на кнопку «Подробнее», то банк выдаст текст согласия на обработку биометрических данных. И вот что там говорится: «Отказ от использования вышеуказанных сервисов, направленный посредством Почты России, личного обращения в банк, в том числе посредством дистанционного обслуживания, является отзывом согласия на обработку моих биометрических данных». То есть для отказа достаточно написать в чат поддержки банка, а не в комментариях.
Биометрию в России решили обрабатывать исключительно внутри одной системы — ЕБС. Ранее банки и другие организации собирали свои базы данных, которые никак не были связаны между собой.
В комментарии к записи Тинькофф банк опроверг возможность использования дипфейка для удостоверения личности по видеосвязи. Там заявили, что доступ к личному кабинету жертвы мошенник получил из-за технической ошибки, допущенной сотрудником. В результате прибегать к видеоидентификации ему вообще не пришлось.
А как я должен был это доказать, если еще даже не успел закупить их, потому что платеж заблокировали? Примерно так я отвечал сотруднику банка. Было нервно, но за десять минут разговора я немного успокоился, потому что понял, чего от меня хотят, и что бояться мне не стоит. На меня ничего не вешали, не обвиняли в том, чего я не делал, не блокировали счет - просто усложняли жизнь своей бюрократией. Мне пояснили, что характер моей деятельности поменялся, и теперь отличается от привычной. Из-за этого у банка возникли вопросы, и его сотрудники захотели проверить ситуацию. Мда уж, если они так будут проверять каждую «подозрительную» ситуацию, у них просто людей не хватит всем этим заниматься… Но меня подбадривало, что в этой ситуации я прав - я не преступник, все делаю честно и законно.
Надо просто скинуть пару документов и от меня отстанут. Какие данные и документы потребовались Часть вопросов мы сразу же прояснили с оператором на линии. Сотрудник банка спросил, с чем связан платеж по новому направлению, как я нашел контрагента и так далее. Это не было похоже на допрос - вопросы «с подвохом», как в полицейском участке, не задавали. Меня выслушали и записали устные ответы. К счастью, у меня все эти бумаги были - пришлось только подзаморочиться с их сбором. Договоры с контрагентами оказались под рукой, но потратил около часа на поиск нужных чеков. К вечеру все было готово.
Сколько времени заняла разблокировка Загрузил документы в личном кабинете, все добавил, отправил, а потом вспомнил, что менеджер на звонке просил еще по возможности загрузить документы на склад, мол это дополнительный плюс будет. Окно для загрузки уже закрылось. Испугался, что развернут и заставят все заново делать. Написал в службу поддержки - сказали, что недостающий документ можно дослать в чате, и сотрудники все передадут на проверку. Круто, подумал я, но сколько будет длиться эта проверка? Поставщик орехов и сухофруктов уже ждал, у нас с ним договор вообще-то, а мне все никак платеж на закупку разблокировать не могли. Спросил - говорят, что будут рассматривать несколько дней. Я уточнил, нельзя ли как-то побыстрее, обрисовал всю ситуацию, объяснил, что платеж срочный.
ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
| «Провал в безопасности». Уволенные работники получили доступ к счету компании в Тинькофф банке | Тинькофф Банк сообщил о выявлении очередной мошеннической схемы, которая действовала под видом криптообменника. |
| Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду | Об этом сообщили в пресс-службе банка "Тинькофф". |
| "Тинькофф банк" принял решение уволить сотрудника, обматерившего клиентку. Всё правильно сделал | «Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. |
Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника
Клиентам «Тинькофф Банка» и абонентам виртуального оператора «Тинькофф Мобайл» предложили комплексную систему защиты от телефонного спама и мошенников. Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании. Тинькофф Банк запросил у клиентов согласие на обработку фото для биометрии. Речь идёт о снимках, которые делают курьеры при доставке продуктов кредитной организации. Банк Тинькофф, ссылаясь на 115-ФЗ, массово заблокировал счета клиентов, операции по которым показались ему подозрительными.