Мировой суд в Москве признал банк "Тинькофф" виновным в правонарушении по утечке данных клиентов и назначил ему штраф в размере 70 тысяч рублей. Об этом сообщает РИА Новости со ссылкой на пресс-службу Савеловского районного суда. «МТС-банк» выходит на IPO: стоит ли инвестировать в быстрорастущий банк. «Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь.
Тинькофф запустил бесплатную защиту от телефонных мошенников. Если вас разведут, то деньги вернут
«Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. Клиентам «Тинькофф Банка» и абонентам виртуального оператора «Тинькофф Мобайл» предложили комплексную систему защиты от телефонного спама и мошенников. «Суд признал АО "Тинькофф Банк" виновным в совершении правонарушения, предусмотренного частью 1 статьи 13.11 КоАП РФ, и назначил наказание в виде административного штрафа в размере 70 тысяч рублей», — сказано в сообщении. Подайте жалобу на сотрудника Тинькофф, если вы столкнулись с мошенничеством и другими нарушениями. Сообщить о коррупции и незаконных действиях сотрудников банка можно анонимно. Олег Замиралов, заместитель руководителя Центра экосистемной безопасности Тинькофф.
Суд в Москве оштрафовал банк "Тинькофф" на 70 тысяч рублей за утечку персональных данных
Его всем устраивала эта услуга, пока не получилось так, что вызов поступил от такого же робота Олега. Бот безопасности Тинькофф Банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали, — написал Семён в Twitter. Осипов вскоре поспешил успокоить своих подписчиков: он написал в поддержку, Олег перезвонил и проблема была решена. Карту разблокировали.
Уполномоченное лицо, в данном случае — банк Тинькофф, само может принимать решение, какие операции и на какие суммы будут проверяться.
Вот и получается, что по сути банк может поставить на контроль любую операцию, проведенную физическим и юридическим лицом. И то, что Тинькофф массово блокирует счета клиентов по ФЗ 115, говорит о том, что в его внутренних алгоритмах произошли какие-то важные изменения. Список операций, подлежащих контролю, и их суммы были расширены. При этом внутренние регламенты банков никогда не поддаются огласке.
Поэтому остается только читать отзывы о недавних блокировках Тинькофф по ФЗ 115 и делать выводы о том, какие операции сейчас стали подозрительными. В случае выявления подозрительной операции банк требует документы по ней. По сути, если операция будет признана законной, блокировка должна быть снята. Что говорит сам Тинькофф о блокировке по ФЗ 115 На сайте банка есть страница, посвященная таким блокировкам.
Она располагается в разделе для бизнеса, но по факту действие ФЗ 115 распространяются и на физических лиц. И Тинькофф называет это ФЗ законом Об отмывании денег, поэтому и блокирует счета за операции, которые вызываю подозрения в уходе от налогов, в получении прибыли неофициально. Но и основные критерии блокировки, прописанные в самом законе, также применяются перечень указан выше. Основные тезисы по информации банка: проверке подлежат все без исключения операции, проведенные физическими и юридическими лицами; сначала операции проходят автоматический контроль.
Если он выявляет что-то подозрительное, наступает стадия ручного контроля. Если ручной контроль не смог прояснить суть операции, тогда банк начинает задавать клиенту вопросы и просит предоставить документы по транзакции; если банк начинает ручную проверку операции, клиент об этом не информируется. Он получает сведения уже постфактум, когда операция признана подозрительной, и Тинькофф просит документы по ней; Тинькофф не блокирует счет, а приостанавливает ДБО — дистанционное обслуживание. Но если учесть, что у этого банка нет офисов, и все операции клиент проводит дистанционно, для клиента это фактически и есть блокировка операций; может случиться как приостановка ДБО, так и просто блокировка транзакции, которая признана подозрительной.
Что можно и что нельзя делать при блокировки банком Тинькофф ДБО. Информация с раздела для юрлиц, но ее же можно применять и к гражданам: После блокировки по ФЗ 115 Тинькофф видит всего три окончательных решения: разблокировка клиента после проверки, приостановление конкретного платежа и рекомендация клиенту закрыть счет. И чаще всего последние отзывы говорят о последнем действии. Порой банк даже не дожидается предоставление документов от клиента и сразу рекомендует ему закрыть счет, фактически отказывая в обслуживании.
Если Тинькофф прислал вам письмо о ФЗ 115 и блокировке Если вы получили такое письмо, то в нем банк просит вас представить информацию об определенной транзакции или о нескольких.
Кроме того, Тинькофф Мобайл сделает Нейрощит персонализированным. Клиенты смогут сами выбрать сценарий отработки потенциально опасного звонка: разрывать разговор, получать уведомление прямо во время звонка без прерывания разговора голосом Олега или с помощью СМС, а также совсем не пропускать потенциально опасные звонки. Такая кастомизация позволит гибко настроить услугу для себя или для своих близких. Нейрощит подключается всем абонентам Тинькофф Мобайла автоматически для усиленной защиты денег от мошенников. Отключить услугу «Нейрощит» можно в мобильном приложении. Другие инструменты комплексной защиты клиентов Тинькофф с сим-картой Мобайла Анализ в момент операции Во время проведения банковской операции система анализирует, есть ли в настоящий момент активный звонок или переадресация.
Это позволяет исключить риск того, что клиент получает инструкции от якобы службы безопасности банка, которой часто представляются мошенники.
Фото: пресс-служба «Тинькофф» Защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие данных карты, кодов доступа в мобильное приложение банка, снятие денег в банкомате и другие способы потери денег людьми под воздействием телефонной социнженерии. Сервис уже доступен всем клиентам банка. Подключить сервис «Защитим или вернем деньги» можно по ссылке.
Суд в Москве оштрафовал банк "Тинькофф" на 70 тысяч рублей за утечку персональных данных
Михаил Жуковицкий известен как человек, пиарившийся на скандальных ситуациях, связанных с рынком криптовалют. Любые кварталы и объемы. Устранение разрывов, уточненки, информационное сопровождение», то есть способы ухода от налогов. Его запись о выводе денег с юридического счета «Пегаса» была удалена через несколько часов. Мужчина заявил, что ее удалил Facebook и позже продублировал. Какие-либо комментарии для СМИ он давать отказывается. После претурбаций в "Тинькоффе" они оказались в «Райффайзен» банке. Позже, служба безопасности "Райфайзена" предоставила запись с видеокамер, на которой видно, что деньги с карточек Коноваловой и Романова обналичивает мужчина в медицинской маске и перчатках.
Фактически, «Тинькофф» кинули способом, о котором уже несколько лет знают представители банковской сферы. Не понятно только, какую роль во всем этом сыграл владелец «Пегаса» Виталий Бурыкин — с первого взгляда он кажется жертвой, но опубликованная «Тинькофф» переписка владельца счета с менеджером банка наводит подозрения и на владельца «Пегаса».
В результате владелец потерял 5,3 миллиона рублей. Впрочем, сам владелец, им оказался 21-летний Виталий Бурыкин, похоже не испытывал досады по поводу потери своих денег — он не выносил этот случай на обозрение общественности, а тихо и мирно написал заявление в полицию. Не опубликуй Жуковицкий запись, об этом бы никто не узнал, а сама операция так и осталась бы незаметной для общественности. КТС — комиссия по трудовым договорам. Создается в организациях для решения споров, возникших между работниками и начальством. Процедура предполагает, что в комиссию входит одинаковое количество людей со стороны работодателя или его представителей и рабочих. После принятия решения его бумажная копия вручается работнику или работодателю, его можно обжаловать в течение 10 дней, если решение не обжаловано оно вступает в силу, дается 3 дня на его добровольное исполнение. Если решение не исполнено, то сотрудник получает удостоверение КТС.
Выглядит оно примерно так. Несколько лет назад мошенничество с удостоверениями КТС было довольно распространено.
Их необходимо соответствующим образом контролировать и взаимодействовать с ними, в том числе с привилегированными пользователями.
PC Week: У группы «Тинькофф» несколько бизнес-направлений, в том числе страховой бизнес. В связи с этим вопрос — какова зона ответственности службы безопасности «Тинькофф»? Как распределяются сотрудники по классическим направлениям информационной, экономической и физической безопасности?
Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры. Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической.
PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики?
Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы. PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности.
Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем.
Тинькофф Банк запретил своим сотрудникам работать удаленно за пределами РФ, исключение сделано только для трех стран - Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании.
«Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
23 августа 2022 года в приложении «Тинькофф банк» мне поступило требование предоставить документы по довольно длинному и непонятному перечню, включая. «Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. Представитель «Тинькофф» отметил, что банк сообщил о произошедшем в полицию, а сотрудника уволил. 18 апреля стало известно, что несколько клиентов «Тинькофф» подали на банк в суд за то, что тот, по их мнению, незаконно списал с них деньги. «Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». Ранее другой клиент «Тинькофф банка», оказавшийся в такой же ситуации, выиграл похожее дело, дойдя до Верховного суда, который, в своем определении рекомендовал нижестоящим инстанциям принимать решения в пользу граждан.
"Тинькофф банк" принял решение уволить сотрудника, обматерившего клиентку. Всё правильно сделал
В украинских Telegram-каналах массово расходится ложная информация о якобы заморозке счетов россиян, открывших вклады в Тинькофф банке, сообщается на сайте проекта «Война с фейками». Представитель «Тинькофф» отметил, что банк сообщил о произошедшем в полицию, а сотрудника уволил. 18 апреля стало известно, что несколько клиентов «Тинькофф» подали на банк в суд за то, что тот, по их мнению, незаконно списал с них деньги. Банк «Тинькофф» представил «Защитим или вернем деньги» — первый в России сервис по защите людей от телефонных мошенников. Если сервис не поможет, банк вернет украденные деньги в течение дня. «Тинькофф» запросил у клиентов согласие на обработку в качестве биометрии фотографий, которые сделаны представителями банка при оформлении продуктов, Отказаться от этого можно, но не самым очевидным образом.
Нейрощит и другие: Тинькофф запустил платформу для максимальной защиты клиентов банка и Мобайла
Далее эта операция была заблокирована службой безопасности банка. В 02:06 позвонил сотрудник банка и спрашивал, подтверждает ли клиент девушка данную операцию или нет. Девушка операцию подтвердила. Далее сотрудник назвал данные карты, и попросил назвать код cvc на обратной стороне карты. Девушка заподозрила мошенничество, сказала, что начинает сомневаться, что это реальный сотрудник банка, что хочет сама перезвонить в банк, и не хочет продолжать разговор. В ответ сотрудник банка сказал: "Я с вами не договорил". Девушка ответила "Извините, зато я договорила, до свидания".
In Touch Media активно рекламировалась несколько месяцев, предлагая стать ее сотрудником за деньги, и чем больше вложено, тем выше должность. Разумеется никакой подробной информации не было. Пирамида уже лопнула, собрав большое количество участников, отмечают в банке.
Но проблема на данный момент не решена», — сказал бизнесмен. В пресс-службе Тинькофф Банка «360» подтвердили достоверность инцидента и назвали проблему «разовым техническим сбоем». Все доступы у бывших сотрудников этой компании были оперативно отключены. Сбой был разовый, другие клиенты столкнуться с подобной ситуацией не могли. Мы свяжемся с автором публикации и предложим ему компенсацию в качестве извинения за технические неполадки», — сообщили в пресс-службе кредитной организации. Удобно и небезопасно В беседе с «360» руководитель аналитического центра Zecurion Владимир Ульянов сообщил, что причина проблемы столичного бизнесмена может крыться в недоработке разработчиков приложения.
Также дело может быть в сбое, из-за которого при удалении и восстановлении личного кабинета сохранились неверные настройки. Другой вариант: в кэше нескольких смартфонов случайно сохранились какие-то данные, из-за чего уволенные работники получили доступ к мобильному банку. Но вне зависимости от причин Тинькофф банк обязан расследовать этот случай нарушения информационной безопасности. Есть угроза безопасности, да. В этом случае нужно, если есть какая-то ошибка в приложении, в сервисе, нужно обращаться к разработчику, в существовании мошенников никто не заинтересован», — добавил Ульянов. По мнению эксперта, абсолютно защищенных систем в нашем мире не существует. В целом же, заявил Ульянов, безопасности в век развития информационных технологий уделяется поразительно мало внимания. Хотя именно ее нужно максимально глубоко прорабатывать еще на уровне разработки, концепции, архитектуры приложений для корпоративных систем. Прежде всего внимание уделяется удобству управления и функциональности.
Чтобы клиент, заказчик мог быстро потратить или перевести деньги.
Источник фото: Фото редакции Человек, который действительно участвовал в дискуссии на сайте банка о той или иной услуге даже не подозревает об обмане. Он с удовольствием соглашается ответить на вопросы. Среди которых значится пункт, связанный с персональной информацией и продуктах компании. Среди вопросов - предложение стать частью команды.