С конца сентября Тинькофф-банк (MOEX: TCSG) начал собирать через мобильное приложение согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, обратил внимание “Ъ”. «Это позволит быстро подтверждать операции и защищать вас от. Команда «Тинькофф» объявила о запуске новой платформы безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Как отмечают разработчики, это первая подобная интеграция в России защитных инструментов банка и мобильного оператора в одной платформе. общее впечатление положительное по обслуживанию общему, но два месяца назад столкнулся с ситуацией, когда я вместо того, чтобы получить деньги от покупателя, наоборот потерял их, получив код подтверждения через службу безопасности банка. Бот безопасности Тинькофф банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали.
Банку «Тинькофф» присудили штраф за утечку персональных данных
Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты. Попались многие. Письма были таргетированы, т. Пройдя по ссылке, пользователь получал оповещение, что ему необходимо пройти курс обучения на внутреннем портале банка». Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников.
В тот период, когда все ушли на «удалёнку», сотрудникам приходило письмо, что пройдя по указанной ссылке, можно получить бесплатный обед. И все очень расстраивались», — рассказал Павел Жерелин.
Проблема только в том, что в последнее время этот банк усилил контроль, изменил его алгоритмы. В итоге клиенты стали получать информацию о блоке, хотя раньше без проблем годами совершали операции, которые сейчас вдруг для банка стали подозрительными. Какие операции по закону должны проверяться Тинькофф не формирует самостоятельно операции, которые могут быть заблокированы по ФЗ 115. Их перечень определяет сам закон, а банки обязаны обращать внимание на такие транзакции и проверять их.
Это довольно большой перечень, полный найдете в Статье 6 ФЗ-115. Вот основные: снятие и зачисление наличных средств на счет со счета юридического лица на сумму от 1 млн; покупка и продажа иностранной валюты физлицом на сумму от 1 млн; покупка ценных бумаг за наличный расчет на сумму от 1 млн; внесение физлицом наличных средств в уставной капитал компании; открытие физлицом вклада в пользу третьего лица с внесением на счет наличных денег; купля-продажа драгоценных металлов и камней, изделий из них, лома. Тут нужно пояснить, что речь о частых операциях, разовая покупка в магазине ювелирных изделий не станет причиной блокировки; получение выигрыша от участия в лотерее; финансовые операции между клиентом и сервисами азартных игр; операции, связанные со сделками с недвижимостью на сумму от 5 млн рублей; получение физлицом или юрлицом перевода с территории иностранного государства без валютного контроля; операции почтовых переводов на сумму от 100000 рублей; операции по выводу средств от оператора мобильной связи на сумму от 100000 рублей; некоторые операции на сумму от 600000 рублей. Самое главное кроется в пункте 1,9 ст 6 ФЗ 115. Уполномоченное лицо, в данном случае — банк Тинькофф, само может принимать решение, какие операции и на какие суммы будут проверяться. Вот и получается, что по сути банк может поставить на контроль любую операцию, проведенную физическим и юридическим лицом.
И то, что Тинькофф массово блокирует счета клиентов по ФЗ 115, говорит о том, что в его внутренних алгоритмах произошли какие-то важные изменения. Список операций, подлежащих контролю, и их суммы были расширены. При этом внутренние регламенты банков никогда не поддаются огласке. Поэтому остается только читать отзывы о недавних блокировках Тинькофф по ФЗ 115 и делать выводы о том, какие операции сейчас стали подозрительными. В случае выявления подозрительной операции банк требует документы по ней. По сути, если операция будет признана законной, блокировка должна быть снята.
Что говорит сам Тинькофф о блокировке по ФЗ 115 На сайте банка есть страница, посвященная таким блокировкам. Она располагается в разделе для бизнеса, но по факту действие ФЗ 115 распространяются и на физических лиц. И Тинькофф называет это ФЗ законом Об отмывании денег, поэтому и блокирует счета за операции, которые вызываю подозрения в уходе от налогов, в получении прибыли неофициально. Но и основные критерии блокировки, прописанные в самом законе, также применяются перечень указан выше. Основные тезисы по информации банка: проверке подлежат все без исключения операции, проведенные физическими и юридическими лицами; сначала операции проходят автоматический контроль. Если он выявляет что-то подозрительное, наступает стадия ручного контроля.
О своей истории пострадавший рассказал в блоге на Хабр. Четыре дня спустя пострадавший вошел в веб-версию личного кабинета Тинькофф банка и не увидел в нем свои карты. В тот же день служба поддержки обнаружила в своей базе две записи на одного и того же клиента. В процессе подтверждения личности по видеосвязи клиент выяснил, что к его аккаунту привязан неизвестный номер.
Об этом заместитель руководителя Центра экосистемной безопасности Тинькофф Олег Замиралов рассказал в ходе Уральского форума по кибербезопасности в финансах. По его словам, банк протестировал и запустил специальные мобильные бригады психологической поддержки. Такие группы в срочном порядке выезжают на дом к людям, которые находятся под сильным воздействием злоумышленников.
Регистрация
- «Тинькофф» обвинили в нарушении тайны персональных данных
- Экс-сотрудники Тинькофф заявили о нарушении тайны персональных данных клиентов банка
- "Тинькофф" выявил схему обмана сотрудников банков с помощью ложных отзывов
- Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту
- Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту | 360°
Forbes: Тинькофф Банк списал деньги с клиентов из-за «обогащения» на обмене валют
Такие группы в срочном порядке выезжают на дом к людям, которые находятся под сильным воздействием злоумышленников. Если сотрудникам Тинькофф не удается переубедить клиентов в чате или по телефону, они приезжают к ним на дом и отговаривают от совершения фатальной операции. Некоторые клиенты как будто впадают в транс, и вывести их из этого состояния дистанционно очень сложно», - рассказал Олег Замиралов.
Со слов клиента, эти пароли отличались, значит оба были скомпрометированы клиентом, таким образом, мошенник смог пройти проверку дважды. Переводы также подтверждались через смс-коды, которые приходили на номер телефона клиента», — отметили в пресс-службе и добавили, что с момента оформления кредита и до обращения Павла в банк с сообщением о воровстве и мошенничестве прошло около 11 часов. Павел подтверждает, что и телефон, и приложение были под паролями.
Но сайт банка дает ясную инструкцию: «Если вы забыли код доступа для входа в приложение «Тинькофф», нажмите «Выйти» в левом нижнем углу экрана. Для повторного входа потребуется ввести номер телефона, который вы указывали при оформлении продуктов «Тинькофф». На этот номер придет СМС с кодом. Затем вам нужно будет ввести пароль». Мануал, как взломать защитный код самого телефона, приводить не будем, у «специалистов» в этом вопросе знаний достаточно.
Заявления подали обе стороны. Банк хотел денег, Павел — признания кредитного договора недействительным. Ковид и прочие неприятности процесс затянули, сейчас дело по иску «Тинькофф» приостановлено — суд ждет решения Верховного суда.
В результате последовательно были сделаны 2 перевода по 30 000 рублей каждый. Номер очень похож на правильный. Они проявили завидную настойчивость, после неудавшейся попытки первого человека с 4 звонками с этого же номера перезвонил второй, якобы его начальник, пятым звонком, утверждая, что работники банка имеют право запрашивать пришедший смс-код в обход стандартного смс-шаблона, где утверждается, что код просят только мошенники, и был мной послан, как и первый мошенник. Первый товарищ представился сотрудником банка, своего внутреннего номера он не назвал. Он назвал меня по ФИО сам и попросил пройти сверку моей карты под предлогом того, что мою карту нужно активировать в личном кабинете. Пример от 20. Но иногда настоящая служба безопасности Тинькофф звонит клиентам.
Вот отзыв одного их них: Огромное спасибо команде Тинькофф банк! Особенно благодарю службу безопасности Тинькофф банк за своевременную помощь от мошенников, оказанную мне 03. Мошенники пользуются нашим доверием, и благодаря слаженной работе сотрудников банка, удалось пресечь потерю немалой суммы денег. Правильные действия при подобных неожиданных звонках Неважно, с какого номера звонили, так как мошенники уже умеют подделывать номер банка или могут звонить с похожего номера. В любом случае, спешка тут не нужна, сохраняйте спокойствие и самообладание. Я сам перезвоню». И перезвоните на номер банка Тинькофф — 8-800-555-25-50, указанный на обратной стороне вашей карты. Если злой и страшный «сотрудник» службы безопасности банка говорит что карта скомпрометирована, то какие проблемы — «Блокируйте, я подойду в отделение за подробностями». Если это правда, то карту в любом случае надо блокировать, а если мошенники — то ничего и не будет. Если нужно сделать покупку — включаете, покупаете, потом отключаете, это займет 1 минуту.
Бывают ли звонки из реальной службы безопасности Тинькофф? Да, бывают. Пример: Спасли от мошенников. Огромная благодарность службе безопасности банка!
О своей истории пострадавший рассказал в блоге на Хабр.
Четыре дня спустя пострадавший вошел в веб-версию личного кабинета Тинькофф банка и не увидел в нем свои карты. В тот же день служба поддержки обнаружила в своей базе две записи на одного и того же клиента. В процессе подтверждения личности по видеосвязи клиент выяснил, что к его аккаунту привязан неизвестный номер.
Мошенники звонят от имени Тинькофф-банка, “служба безопасности”
Мы на связи и гарантируем защиту средств наших клиентов», — отмечается на сайте Тинькофф банка. Это уже не первый банковский фейк, запущенный в украинских или западных СМИ и каналах в мессенджерах. А также писали об уходе Райффайзенбанка из России.
Ключевая особенность этой технологии — выявление мошенников через анализ технической информации, содержащейся в звуковой волне. Во время разговора звук преобразовывается в набор специфических данных. В режиме реального времени искусственный интеллект обрабатывает их и сравнивает с накопленными «эталонными» наборами данных мошеннических звонков. Если количество совпадений превышает допустимый порог, искусственный интеллект маркирует разговор как потенциально опасный и разрывает его.
Девушка заподозрила мошенничество, сказала, что начинает сомневаться, что это реальный сотрудник банка, что хочет сама перезвонить в банк, и не хочет продолжать разговор. В ответ сотрудник банка сказал: "Я с вами не договорил". Девушка ответила "Извините, зато я договорила, до свидания". Но в чате службы поддержки ей подтвердили — "коллеги подтвердили факт некорректной консультации". На этом всё. Вот что сообщил банк: "Ситуация действительно из ряда вон выходящая, не свойственная нам, так как мы стараемся сделать так, чтобы все клиенты были довольны нашими услугами и сервисом. Мы уже связались с клиентом, принесли свои извинения лично за неприятный опыт, рассказали о проверке ее ситуации, предложили льготные условия и подарок в качестве компенсации.
Поражает отношение сотрудников «Тинькофф Банка» к своим клиентам — на звонок: «Меня грабят! Приостановите транзакцию! Видимо у «Тинькофф Банка» ответственность перед клиентами, стоит на последнем месте, как и защита их средств. И пообещали, что сотрудники полиции сделают все возможное, чтобы выйти на след всех участников, задействованных в цепочке, и привлечь их к ответственности. Будем следить за развитием ситуации. А какой финансовой организации доверять свои сбережения - каждый решает сам...
«Тинькофф» запустил «Нейрощит» от мошенничества и спама
Подайте жалобу на сотрудника Тинькофф, если вы столкнулись с мошенничеством и другими нарушениями. Сообщить о коррупции и незаконных действиях сотрудников банка можно анонимно. © Служба новостей «». Пресс-служба банка «Тинькофф» опровергла данную информацию. В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы. Служба безопасности банка даже не пыталась сохранить деньги клиента, зная о сомнительных транзакциях. «Тинькофф» запустил новую платформу безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Одним из ключевых новых сервисов является «Нейрощит», который работает на базе ИИ и выявляет попытки мошенничества во время телефонного звонка.
Покажите свою коллекцию:
- Под угрозой клиенты "Тинькофф" - мошенники придумали хитрый способ | 28.10.2023 | NVL
- «Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
- Диалог двух ботов Олегов из Тинькофф Банка закончился блокировкой карты
- Тинькова арестовали по запросу США. Почему и что будет с банком?
- О компании
- Регистрация
Forbes: Тинькофф Банк списал деньги с клиентов из-за «обогащения» на обмене валют
Таким образом, 100% клиентов, ставших жертвами классического телефонного мошенничества (звонки якобы от служб безопасности банка, МВД, ЦБ, госорганов и других организаций) и потерявших деньги, получили полную компенсацию украденных средств. Что спрашивает служба безопасности Тинькофф-банка при звонке клиенту. 12 мая 2020. Клиент Тинькофф банка стал жертвой масштабного мошенничества с получением доступа к его личному кабинету, оформлением на него нескольких кредитных карт и попытки отправки перевыпущенных SIM-карт в Челябинск вместо Москвы.
Мошенники звонят от имени Тинькофф-банка, “служба безопасности”
Тинькофф разработал и запустил комплексную платформу безопасности «Тинькофф Защита». Бот безопасности Тинькофф банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали. Специалист службы безопасности (пищевое производство). Некоторые клиенты банка, которых возмутило сообщение Тинькова, начали закрывать счета, выбрасывать карточки и даже вырезать из них ножницами буквы «Z» и «V». Демарш клиентов «Тинькофф банка» приобрел в интернете уровень флешмоба.
Пошел ва-банк. Тиньков сделал компрометирующее признание
- Могут звонить мошенники, представляться службой безопасности банка Тинькофф
- Клиенты банка «Тинькофф» под прицелом мошенников
- Тинькофф - банк террористов
- Все новости
- ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
Тинькофф запустил службу скорой психологической помощи для спасения жертв мошенников
Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности. Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём. Олег Замиралов, заместитель руководителя Центра экосистемной безопасности Тинькофф. «Тинькофф» запретил своим сотрудникам работать из-за рубежа, обосновав это заботой о безопасности себя самого и своих клиентов. В банке объяснили, что в таких публикациях злоумышленники давят на жалость, оскорбляют организацию, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности. Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно.