Новости по информационной безопасности. «Тинькофф» оштрафован судом за утечку данных на 70 тыс. рублей; банк инцидент безопасности опровергает. В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы. Банк Тинькофф, ссылаясь на 115-ФЗ, массово заблокировал счета клиентов, операции по которым показались ему подозрительными. Тинькофф Банк получил награду Outstanding Fraud Management System от международной платежной системы Mastercard за достижения в области технологий безопасности профилактики и противодействия мошенничеству по банковским картам. Российский банк «Тинькофф» заблокировал карту клиенту после того, как пообщался с электронным секретарем Олегом.
Мошенники звонят от имени Тинькофф-банка, “служба безопасности”
В службе поддержки Тинькофф Банка заявили, что основатель организации Олег Тиньков (признан Минюстом иноагентом) не занимает в ней никаких должностей. Происшествия - 12 января 2023 - Новости Санкт-Петербурга - Далее эта операция была заблокирована службой безопасности банка. В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова. Прочитал классическую историю одного из дтферов о том, как ему мошенники из «службы безопасности Сбербанка» звонили, и решил рассказать свою трагическую историю про «Тинькофф" с неожиданным (наполовину трагическим, наполовину комическим)
Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту
В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова. Бывшие работники Тинькофф утверждают, что банк не заботится о сохранении тайны персональных данных клиентов финансовой организации. В пресс-службе Тинькофф отрицают все обвинения. Мировой суд в Москве признал банк "Тинькофф" виновным в правонарушении по утечке данных клиентов и назначил ему штраф в размере 70 тысяч рублей. Об этом сообщает РИА Новости со ссылкой на пресс-службу Савеловского районного суда.
Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов
| «Тинькофф» запустил «Нейрощит» от мошенничества и спама | Тинькофф Банк получил награду Outstanding Fraud Management System от международной платежной системы Mastercard за достижения в области технологий безопасности профилактики и противодействия мошенничеству по банковским картам. |
| Как устроена служба безопасности цифрового банка | Однажды вечером мне позвонили и представились службой безопасности Тинькофф банка, затем попросили назвать кодовое слово для идентификации личности и прислали шестизначный пароль, который необходимо сообщить оператору. |
Как устроена служба безопасности цифрового банка
Банк не отвечает за состояние конвертов, где лежат документы. Если город маленький, и офиса нет, документация, как отмечается, хранится в квартирах сотрудников. При необходимости ее распечатывают в копировальных центрах, и данные снова оказываются под угрозой. Информация передается через чат в Telegram, ее можно пересылать как между работниками, так и на сторону. Утверждается, что банку, несмотря на проблемы, удается избежать штрафов, поскольку нарушение допущено не сотрудником, а «подрядчиком»: работники в основном устроены по договору ГПХ.
Мы свяжемся с автором публикации и предложим ему компенсацию в качестве извинения за технические неполадки», — сообщили в пресс-службе кредитной организации. Удобно и небезопасно В беседе с «360» руководитель аналитического центра Zecurion Владимир Ульянов сообщил, что причина проблемы столичного бизнесмена может крыться в недоработке разработчиков приложения. Также дело может быть в сбое, из-за которого при удалении и восстановлении личного кабинета сохранились неверные настройки. Другой вариант: в кэше нескольких смартфонов случайно сохранились какие-то данные, из-за чего уволенные работники получили доступ к мобильному банку. Но вне зависимости от причин Тинькофф банк обязан расследовать этот случай нарушения информационной безопасности.
Есть угроза безопасности, да. В этом случае нужно, если есть какая-то ошибка в приложении, в сервисе, нужно обращаться к разработчику, в существовании мошенников никто не заинтересован», — добавил Ульянов. По мнению эксперта, абсолютно защищенных систем в нашем мире не существует. В целом же, заявил Ульянов, безопасности в век развития информационных технологий уделяется поразительно мало внимания. Хотя именно ее нужно максимально глубоко прорабатывать еще на уровне разработки, концепции, архитектуры приложений для корпоративных систем. Прежде всего внимание уделяется удобству управления и функциональности. Чтобы клиент, заказчик мог быстро потратить или перевести деньги. Это удобно. Но при этом вопросу безопасности должного внимания не уделяется», — подчеркнул он.
Счет — одно, мобильный банк — другое Эксперт в области информационной безопасности Александр Власов пояснил, что в некоторых банках, в частности «Тинькофф», есть определенная процедура закрытия счета. Но к мобильному банку она, как правило, отношения не имеет.
В банке объяснили введенный запрет необходимостью соответствовать требованиям Федеральной службы по техническому и экспортному контролю по ограничению доступа и обеспечивать безопасность данных.
Тинькофф Банк, сообщает агентство, придерживается мнения, что его сотрудник, выезжающий в страны, где нет центров разработки банка, должен быть лишен критичных доступов. Ранее глава Тинькофф Банка Станислав Близнюк заявил , что IT-специалисты крайне быстро получают работу, так как на рынке наблюдается их серьезный дефицит. До этого сообщалось, что в России приступили к сборке защищенных от слежки отечественных смартфонов.
В тот период, когда все ушли на «удалёнку», сотрудникам приходило письмо, что пройдя по указанной ссылке, можно получить бесплатный обед. И все очень расстраивались», — рассказал Павел Жерелин. Этот шаблон был самым действенным, но от него пришлось отказаться. Исходя из опыта «Тинькофф», наиболее эффективны шаблоны, в которых идёт речь о необходимости совершить некие срочные действия. Эффективно также всё, что связано с деятельностью администраторов — почта, сетевой доступ и т. С середины 2020 года и на данный момент более 23 тысячи сотрудников в «Тинькофф» получили как минимум по одному фишинговому письму. К сожалению, такое количество пользователей попадается на фишинг», — отметил Павел Жерелин.
Блокировка Тинькофф по ФЗ 115 физического лица
Клиенты не заценили: судя по комментариям под сторис, многие хотят оформить отказ от обработки данных, но не знают как. Комментарий набрал больше 100 лайков. А я запрещаю использование своих изображений», — говорится в другом популярном комментарии. Однако вряд ли такой запрет сработает.
Если нажать на кнопку «Подробнее», то банк выдаст текст согласия на обработку биометрических данных. И вот что там говорится: «Отказ от использования вышеуказанных сервисов, направленный посредством Почты России, личного обращения в банк, в том числе посредством дистанционного обслуживания, является отзывом согласия на обработку моих биометрических данных». То есть для отказа достаточно написать в чат поддержки банка, а не в комментариях.
Однако в качестве цифрового уже более десяти лет в России работает «Тинькофф Банк», который к настоящему моменту вырос до крупнейшего в мире онлайн-банка без отделений. О том, как обеспечивается безопасность цифрового финансового бизнеса, нам рассказал Станислав Павлунин, вице-президент, директор департамента безопасности группы «Тинькофф». PC Week: В чем заключаются специфические отличия цифрового бизнеса «Тинькофф Банка» от обычных финансовых компаний? Как они влияют на организацию безопасности? Станислав Павлунин: «Тинькофф Банк» правильнее будет назвать онлайн-компанией с банковской лицензией, главная особенность которой заключается в огромной скорости бизнес-процессов. Каждый год запускаются несколько новых бизнес-линий, выходят новые продукты, поэтому службе безопасности нужно поспевать за бизнесом, быть в тренде и в целом держать руку на пульсе деловой жизни банка. Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка. Их необходимо соответствующим образом контролировать и взаимодействовать с ними, в том числе с привилегированными пользователями.
PC Week: У группы «Тинькофф» несколько бизнес-направлений, в том числе страховой бизнес. В связи с этим вопрос — какова зона ответственности службы безопасности «Тинькофф»? Как распределяются сотрудники по классическим направлениям информационной, экономической и физической безопасности? Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры. Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической. PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности?
После того как молодой человек начал проводить операции у банкоматов, с ним связался сотрудник «Тинькофф» и сообщил о подозрительных операциях. На что сотрудник ответил, что они видят странные операции, и спросил, не общаюсь ли я с мошенниками», — рассказал он. Я после сам уже позвонил в банк спросил, составил обращение, чтобы мне вернули деньги», — продолжает Иван. Сотрудник банка ему сообщил, что это возможно, так как у него подключена услуга «Защитим или вернём деньги». Позже с ним связались из банка и сообщили, что его обращение рассмотрели, и ему вернут на счет всю сумму — миллион пятьсот семьдесят тысяч рублей. Деньги поступили в течение двух дней. Это был восторг и радость, ведь это год моих усилий в работе, я год работал, чтобы заработать эти деньги, и мне их вернули. Я бесконечно был рад и доволен этим событием», — заключает клиент. В свою очередь программа фрод-мониторинга анализирует множество факторов, выявляет аномалии в транзакциях клиента после подозрительного звонка и сигнализирует об опасности», — комментирует Олег Замиралов. По его словам, в ситуации, которая произошла с Иваном, мошенники использовали новый сценарий телефонного обмана, который еще не был включен в «Нейрощит», а характер операций и поведения клиента отличался от классической активности при социальной инженерии. В итоге система пропустила несколько транзакций и подала сигнал позже, благодаря чему сотрудник «Тинькофф» приостановил дальнейшие снятия в банкомате. Теперь же эта схема будет добавлена в систему, чтобы защитить других клиентов. С сентября 2023 года по февраль 2024 года сервис спас 170 млн рублей, которые клиенты пытались отдать мошенникам.
Тут, вероятно, все должно быть однозначно и трактоваться в пользу жертвы преступления: ведь проверки, включающей личное «живое» подтверждение, не было и кредит оформили без нее. Тем не менее, создается впечатление, что некоторые кредитные организации, как, например, «Тинькофф Банк», не спешат становиться на сторону жертв преступлений, и требуют выплачивать кредиты, которые сама жертва не оформляла. Подошли двое, как мне показалось, мигрантов, один что-то начал спрашивать, отвлекать, другой хлопнул меня по карману, после чего оба прыгнули в машину и скрылись. Запомнил номера автомобиля, хотел вызвать полицию, попросил телефон у жены, но он сел на морозе. Стали искать где зарядить, но только потеряли немного времени. Когда я пришел домой, то заблокировал украденный телефон с компьютера. Однако перед этим злоумышленники пытались взломать почтовые ящики, мессенджеры, о чем я получил уведомления. В итоге я поменял пароли, дистанционно заблокировал телефон. На утро купил, новый аппарат, восстановил сим-карту, никаких уведомлений о кредитах и списаниях я не видел. Уведомление на электронную почту пришло только спустя примерно 30 часов после оформления кредита — утром 6 февраля. Приложение, как и телефон были защищены разными паролями, однако, как выяснилось, злоумышленники получили код доступа по СМС, каким-то образом взломав сам аппарат», — рассказал АБН один из потерпевших.
Блокировка Тинькофф по ФЗ 115 физического лица
Далее он обратился в полицию, которая выяснила, что еще 18 января для подтверждения личности мошенником был успешно пройден видеозвонок. Так ставший жертвой мошенников клиент заподозрил дипфейк, который использовал злоумышленники для обмана сотрудника банка во время видеозвонка. В итоге помимо первоначально списанных с кредитной карты 68 тысяч рублей, с еще одной спешно оформленной кредитки попытались списать еще 140 тысяч рублей. В комментарии к записи Тинькофф банк опроверг возможность использования дипфейка для удостоверения личности по видеосвязи.
Напомним, что ИТ-шники составляют значимую долю среди тех, кто покинул Россию после 24 февраля 2022 г. Их массовый отъезд из страны начался еще весной 2022 г. Как много российских ИТ -шников переехали в другие страны после 21 сентября 2022 г.
В декабре 2022 г. В августе 2023 г. По сути, почти любая современная ИТ-специальность позволяет работать как в офисе, так и удаленно, без потери производительности.
Например, разрабатывать программы или настраивать контур безопасности можно из любой точки мира, и быть привязанным к конкретной стране, городу и тем более офису для этого не требуется. Еще летом 2023 г. Они не готовы лишать себя всех преимуществ и подчиняться требованиям руководства о работе исключительно из кабинетов.
Не исключено, что то же может относиться и к тем, кто отказался не только от работы в офисе, но и от проживания на территории России.
Никаких денег на карте на тот момент не было. Предоставлено потерпевшим. После того, как банк отказался от оспаривания операции, настаивая на законности выдачи кредита, наш собеседник обратился в суд. Тем более, что его случай не единичный. Ранее другой клиент «Тинькофф банка», оказавшийся в такой же ситуации, выиграл похожее дело, дойдя до Верховного суда, который, в своем определении рекомендовал нижестоящим инстанциям принимать решения в пользу граждан. В статье 5 Федерального закона от 21 декабря 2013 г. Выдержка из определения Верхового суда Российской Федерации по аналогичному делу с участием Тинькофф-банка Наша редакция направила запрос в пресс-службу «Тинькофф Банка», подкрепив письмо копией документов, полученными потерпевшим от следственного управления. Однако конкретного ответа на вопросы, по нашему мнению, мы не получили. В своем ответе банк отметил, что считает вход в личный кабинет по СМС надежным способом идентификации личности.
Кроме этого, как нам показалось из ответа, сотрудники «Тинькофф» пока не брали в расчет материалы уголовного дела, которое было заведено по факту оформления кредита и кражи средств со счета потерпевшего. Потерпевший не знал от о том, что на его могут дистанционно оформить кредит.
Сделать это можно во вкладке «Отзывы» в личном кабинете на Dream Job. Напишите на employers dreamjob. Теперь соискатели видят отзывы на странице компании и в вакансиях. Если считаете, что страница была здесь раньше, но исчезла, — напишите в службу поддержки. Так и должно быть, ведь мы одна команда и преследуем общую цель — быстрая и качественная помощь нашим клиентам. Например, на Новый Год и другие праздники.
Кроме того, сувениры можно купить в магазине Т-Гейм, используя внутреннюю валюту Т-мани.
«Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности. Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022. В банке объяснили, что в таких публикациях злоумышленники давят на жалость, оскорбляют организацию, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности. Служба безопасности «Открытия» самостоятельно выявила факты противоправной деятельности сотрудника, инициировала расследование данного дела и передала информацию в правоохранительные органы для возбуждения уголовного дела.