Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности.

Далее эта операция была заблокирована службой безопасности банка.

«Тинькофф» запустил «Нейрощит» от мошенничества и спама

Утечек данных клиентов в "Тинькофф банке" не было, решение суда о назначении банку штрафа связано с "технической ошибкой по процессу обслуживания одного из клиентов", рассказали РИА Новости в пресс-службе кредитной организации. Некоторые клиенты банка, которых возмутило сообщение Тинькова, начали закрывать счета, выбрасывать карточки и даже вырезать из них ножницами буквы «Z» и «V». Демарш клиентов «Тинькофф банка» приобрел в интернете уровень флешмоба. Представитель пресс-службы Тинькофф Банка Александр Леонов прокомментировал слухи об угрозах блокировки, которые якобы предъявлялись держателям карт за «необоснованные переводы». «Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. Таким образом, 100% клиентов, ставших жертвами классического телефонного мошенничества (звонки якобы от служб безопасности банка, МВД, ЦБ, госорганов и других организаций) и потерявших деньги, получили полную компенсацию украденных средств.

Forbes: Тинькофф Банк списал деньги с клиентов из-за «обогащения» на обмене валют

Тинькофф Банк получил награду Outstanding Fraud Management System от международной платежной системы Mastercard за достижения в области технологий безопасности профилактики и противодействия мошенничеству по банковским картам. В Тинькофф деньги клиентов защищает платформа безопасности — Тинькофф Защита. Она оценивает риски операций, отслеживает подозрительные звонки и предотвращает атаки мошенников. Представитель «Тинькофф» отметил, что банк сообщил о произошедшем в полицию, а сотрудника уволил. 18 апреля стало известно, что несколько клиентов «Тинькофф» подали на банк в суд за то, что тот, по их мнению, незаконно списал с них деньги. Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022.

Тинькофф запустил службу скорой психологической помощи для спасения жертв мошенников

Размер выплаты зависит от критичности найденной уязвимости, добавил вице-президент «Тинькофф». Он напомнил, что компания много лет развивает программу Bug Bounty Баг Баунти по поиску уязвимостей силами внешних исследователей — «белых хакеров». В рамках программы «Тинькофф» выплатил им более 25 млн рублей, размер самой крупной выплаты составил 1,5 млн рублей.

Очень интересно узнать их критерии «подозрительного» платежа.

А непонятно банку было вот что. Ну да, последние пару месяцев я ремонтировал свой склад и закупал стройматериалы на рынке. Платил переводом на счет физлица - там либо так, либо налом, иначе никак.

Но я на УСН, мне выгодно такие платежи списывать в расход. Покупал только в тех местах, где выдают чеки, сохранял их, и, если что, могу их показать. А как я должен был это доказать, если еще даже не успел закупить их, потому что платеж заблокировали?

Мне пояснили, что характер моей деятельности поменялся, и теперь отличается от привычной. Из-за этого у банка возникли вопросы, и его сотрудники захотели проверить ситуацию. Мда уж, если они так будут проверять каждую «подозрительную» ситуацию, у них просто людей не хватит всем этим заниматься… Но меня подбадривало, что в этой ситуации я прав - я не преступник, все делаю честно и законно.

Надо просто скинуть пару документов и от меня отстанут. Какие данные и документы потребовались Часть вопросов мы сразу же прояснили с оператором на линии. Сотрудник банка спросил, с чем связан платеж по новому направлению, как я нашел контрагента и так далее.

Это не было похоже на допрос - вопросы «с подвохом», как в полицейском участке, не задавали. Меня выслушали и записали устные ответы. К счастью, у меня все эти бумаги были - пришлось только подзаморочиться с их сбором.

Договоры с контрагентами оказались под рукой, но потратил около часа на поиск нужных чеков. К вечеру все было готово. Сколько времени заняла разблокировка Загрузил документы в личном кабинете, все добавил, отправил, а потом вспомнил, что менеджер на звонке просил еще по возможности загрузить документы на склад, мол это дополнительный плюс будет.

Окно для загрузки уже закрылось.

Однако в пресс-службе кредитной организации сообщили, что никаких блокировок не проводят, все сервисы и услуги работают в обычном режиме. Мы на связи и гарантируем защиту средств наших клиентов», — отмечается на сайте Тинькофф банка. Это уже не первый банковский фейк, запущенный в украинских или западных СМИ и каналах в мессенджерах.

Консенсус в нашей индустрии — это лучший цифровой банк в мире и основанный в России. Сейчас пришло время уйти на пенсию и заниматься здоровьем и семьей» - говорится в заявлении основателя группы «Тинькофф» Олега Тинькова, которое приведено в Telegram-канале компании. Этот банк может попасть в пятерку крупнейших в стране, но не дотянет до уровня Сбербанка, сказал в беседе с Telegram-каналом «Радиоточка НСН» экс-глава Центробанка Сергей Дубинин. Категорически нет.

Это нереальная задача, но войти в четыре-пять крупнейших возможно. Такой банк можно оперативно использовать для решения внешнеэкономических задач.

Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?

Возмутительная работа службы безопасности банка. Долгое время являлась клиентом Тинькофф банка. В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова. "Тинькофф банк" был оштрафован на 70 000 рублей. Однако в пресс-службе банка отмечают отсутствие фактов утечки данных и связывают решение суда с технической ошибкой при обслуживании клиента.

Суд в Москве оштрафовал банк "Тинькофф" на 70 тысяч рублей за утечку персональных данных

Пишу в чат с поддержкой, мол, это же мошенники мне названивают с номеров таких-то, уже третью неделю? Нет, говорят, это мы вам звоним. А почему, спрашиваю, не с единого номера как это Сбер делает, например , а каждый раз они разные?! А вот так, мол, у нас просто широкий пул номеров для обзвона. Проходит час, на почту из банка приходит письмо: уважаемый клиент, ваш аккаунт заморозили как подозрительный по 115 ФЗ, давайте-ка миллион справок и документов о том, кто вы, откуда деньги приходят, куда уходят, где учились, в каком возрасте девственности лишились, etc.

Кое-как разблокировал счет в итоге. Но осадочек остался.

Пользователи отметили изменения в работе компании, и не все из них в лучшую сторону. В банке пояснили, что в свете проведения российской спецоперации и многочисленных зарубежных санкций проводить платежи стало сложнее.

РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран

Это означает, что россияне, проживающие на территории перечисленных государств, а также граждане этих стран, пока еще могут работать в «Тинькофф». Однако пока нет гарантии, что в будущем список исключений не сократится. Во имя безопасности По информации издания, принимая решение о бойкоте удаленщиков и релокантов, в «Тинькофф» руководствовались двумя аргументами. Первый — это присутствие «Тинькофф» в перечнях системно значимых организаций и субъектов критической информационной инфраструктуры КИИ , вследствие чего банк вынужден учитывать требования Федеральной службы по техническому и экспортному контролю ФСТЭК об ограничениях доступа к своей информационной системе. Также «Тинькофф» опирался на безопасность данных. По словам этого источника издания, даже действующие сотрудники банка могут лишиться доступа к информационной инфраструктуре банка. Для этого достаточно просто вылететь из России с ноутбуком в багаже в любую страну, где нет центров разработки « Тинькофф ». Временное это ограничение, или они будут сняты по возвращении сотрудника в Россию, собеседник РБК не уточнил. Пора стелить солому По информации издания, о грядущих в 2024 г. Они открыто заявили, что с 2024 г.

Осипов вскоре поспешил успокоить своих подписчиков: он написал в поддержку, Олег перезвонил и проблема была решена. Карту разблокировали. В самом банке отметили, что карта была заблокирована не из-за разговоров двух голосовых помощников, а в целях безопасности после подозрительной активности по карте. Система фрод-мониторинга Тинькофф может заблокировать карту из-за подозрительной операции.

Как отмечают разработчики, это первая подобная интеграция в России защитных инструментов банка и мобильного оператора в одной платформе. Она даёт пользователям максимально возможную на рынке защиту от мошенничества и спама. Один из ключевых сервисов платформы — технология «Нейрощит», которая на основе искусственного интеллекта выявляет и пресекает попытку мошенничества непосредственно во время телефонного звонка. Ключевая особенность этой технологии — выявление мошенников через анализ технической информации, содержащейся в звуковой волне.

Тинькофф – золотая жила для обнальщиков

И как будущему сотруднику предлагается внести данные действующей карты для участия в инвестиционной программе. Источник фото: Фото редакции Вся анкета разработана профессиональными психологами и мало кто может догадаться, что это обман. Люди доверчиво заполняют данные и становятся легкой жертвой мошенников, которые получают персональную информацию. А по факту мошенники получают доступ к карте и списывают средства.

Что-то похожее уже работает на базе «Защитника Олега» — бесплатного телефонного секретаря. Но в случае с «Нейрощитом», если количество схожих слов и фраз будет превышать допустимый порог, звонок автоматически прервется, а сам номер телефона будет отмечен как подозрительный. Но это не единственное нововведение от антифрод-системы банка. До конца 2022 года планируется анализировать еще больше различных разговоров и телефонную книгу пользователей только с разрешения клиента.

Более того, клиенты сами смогут выбирать предпочтительный алгоритм действий в случае выявления подозрительного звонка. Единственный нюанс антифрод-системы от Тинькофф банка — работает все это только для абонентов сотового оператора Тинькофф-Мобайл.

И каждый день кормят завтраками... Я знаю, что на данном сайте есть знатоки или те, кто сталкивался с некомпетентностью банка "Тинькофф". Прошу, пожалуйста, высказать свое мнение и поделиться путем решения данной проблемы.

Меня зовут Бухарин Никита Дмитриевич, на данный момент я являюсь клиентом банка "Тинькофф"...

Это могут быть технические уязвимости во внутренних сервисах и API, проблемы с разграничением доступа к данным, а также слабые места, связанные с процессами и бизнес-логикой», — говорится в сообщении. Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором, считают в «Тинькофф». Как показывает наш опыт, после обучения сотрудники начинают внимательнее относиться к безопасности оборота данных, чаще обращают внимание на возможные нарушения и сообщают команде информационной безопасности про все случаи, которые вызывают у них вопросы.

Новости по теме

Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества - МК
Экс-сотрудники Тинькофф заявили о нарушении тайны персональных данных клиентов банка
Станислав Павлунин
«Тинькофф» начал возвращать украденные мошенниками деньги
Похожие вакансии в этой компании

Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника

Сервис уже доступен всем клиентам банка. Подключить сервис «Защитим или вернем деньги» можно по ссылке. Это тоже интересно:.

Сценарии мошенничества регулярно меняются, поэтому ИИ постоянно обучается на всех входящих данных. Искусственный интеллект анализирует и другие характеристики входящего номера, среди которых история звонков, объемы и характер трафика, частотность и уникальность. Анализ технической информации звонка позволяет выявить мошеннический звонок практически со стопроцентной вероятностью. Если номер включен в черный список Определитель номера Тинькофф маркирует входящий звонок как мошеннический, но абонент поднимает трубку, ассистент Олег предупреждает абонента о потенциальном мошенническом звонке в начале разговора. Далее пользователь самостоятельно принимает решение о продолжении разговора. Если номера нет в черном списке Искусственный интеллект анализирует входящий звонок в режиме реального времени по ряду технических показателей. В случае выявления признаков мошенничества звонок автоматически прерывается.

Примерно так я отвечал сотруднику банка. Было нервно, но за десять минут разговора я немного успокоился, потому что понял, чего от меня хотят, и что бояться мне не стоит. На меня ничего не вешали, не обвиняли в том, чего я не делал, не блокировали счет - просто усложняли жизнь своей бюрократией. Мне пояснили, что характер моей деятельности поменялся, и теперь отличается от привычной. Из-за этого у банка возникли вопросы, и его сотрудники захотели проверить ситуацию. Мда уж, если они так будут проверять каждую «подозрительную» ситуацию, у них просто людей не хватит всем этим заниматься… Но меня подбадривало, что в этой ситуации я прав - я не преступник, все делаю честно и законно. Надо просто скинуть пару документов и от меня отстанут. Какие данные и документы потребовались Часть вопросов мы сразу же прояснили с оператором на линии. Сотрудник банка спросил, с чем связан платеж по новому направлению, как я нашел контрагента и так далее. Это не было похоже на допрос - вопросы «с подвохом», как в полицейском участке, не задавали. Меня выслушали и записали устные ответы. К счастью, у меня все эти бумаги были - пришлось только подзаморочиться с их сбором. Договоры с контрагентами оказались под рукой, но потратил около часа на поиск нужных чеков. К вечеру все было готово. Сколько времени заняла разблокировка Загрузил документы в личном кабинете, все добавил, отправил, а потом вспомнил, что менеджер на звонке просил еще по возможности загрузить документы на склад, мол это дополнительный плюс будет. Окно для загрузки уже закрылось. Испугался, что развернут и заставят все заново делать. Написал в службу поддержки - сказали, что недостающий документ можно дослать в чате, и сотрудники все передадут на проверку. Круто, подумал я, но сколько будет длиться эта проверка? Поставщик орехов и сухофруктов уже ждал, у нас с ним договор вообще-то, а мне все никак платеж на закупку разблокировать не могли. Спросил - говорят, что будут рассматривать несколько дней. Я уточнил, нельзя ли как-то побыстрее, обрисовал всю ситуацию, объяснил, что платеж срочный. Они повысили приоритет и - ну надо же!

Какие-то крохи, которые оставались у него на счету, списались, больше он его не пополнял. При этом полгода по несколько раз в неделю общался с коллекторами, которых слова «кредит не оформлял», «уголовное дело» и «потерпевший» никак не впечатляли. Звонки прекратились, расследование дела ни к чему не привело, зато пошли судебные иски. Банк требует с Павла с процентами почти 560 тысяч. Как рассказали в пресс-службе «Тинькофф» «Фонтанке», логика проста: приложение не взламывали, пароль не меняли, вход был произведен с привычного для клиента устройства. Со слов клиента, эти пароли отличались, значит оба были скомпрометированы клиентом, таким образом, мошенник смог пройти проверку дважды. Переводы также подтверждались через смс-коды, которые приходили на номер телефона клиента», — отметили в пресс-службе и добавили, что с момента оформления кредита и до обращения Павла в банк с сообщением о воровстве и мошенничестве прошло около 11 часов. Павел подтверждает, что и телефон, и приложение были под паролями. Но сайт банка дает ясную инструкцию: «Если вы забыли код доступа для входа в приложение «Тинькофф», нажмите «Выйти» в левом нижнем углу экрана. Для повторного входа потребуется ввести номер телефона, который вы указывали при оформлении продуктов «Тинькофф». На этот номер придет СМС с кодом.

Новости служба безопасности тинькофф банка