Однажды вечером мне позвонили и представились службой безопасности Тинькофф банка, затем попросили назвать кодовое слово для идентификации личности и прислали шестизначный пароль, который необходимо сообщить оператору. Об этом сообщили в пресс-службе банка "Тинькофф".
Тинькофф Банк собирает биометрию клиентов. Что происходит
С середины 2020 года и на данный момент более 23 тысячи сотрудников в «Тинькофф» получили как минимум по одному фишинговому письму. К сожалению, такое количество пользователей попадается на фишинг», — отметил Павел Жерелин. Возникает вопрос — что делать с необучаемыми пользователями? В «Тинькофф» пришли к выводу, что в данном случае нужно привлекать руководство. Данный метод, по словам эксперта, является эффективным и благотворно влияет на способность сотрудников воспринимать информацию. К ним будут приходить только сообщения, что пришло письмо, но человеку оно будет доступно только после того, как сотрудник безопасности или поддержки оценит его. Однако это сложная история, потому что перегружает поддержку, создает сложности самому пользователю.
Если номера нет в черном списке Искусственный интеллект анализирует входящий звонок в режиме реального времени по ряду технических показателей. В случае выявления признаков мошенничества звонок автоматически прерывается. Виртуальный ассистент Олег перезванивает абоненту, сообщает о причинах сброса звонка и запрашивает обратную связь.
До конца 2022 года планируется создание усиленной защиты внутри Нейрощита, в рамках которой искусственный интеллект с согласия абонента сможет анализировать текст разговора в режиме реального времени. Кроме того, Тинькофф Мобайл сделает Нейрощит персонализированным. Клиенты смогут сами выбрать сценарий отработки потенциально опасного звонка: разрывать разговор, получать уведомление прямо во время звонка без прерывания разговора голосом Олега или с помощью СМС, а также совсем не пропускать потенциально опасные звонки. Такая кастомизация позволит гибко настроить услугу для себя или для своих близких.
Банк не отвечает за состояние конвертов, где лежат документы.
Если город маленький, и офиса нет, документация, как отмечается, хранится в квартирах сотрудников. При необходимости ее распечатывают в копировальных центрах, и данные снова оказываются под угрозой. Информация передается через чат в Telegram, ее можно пересылать как между работниками, так и на сторону. Утверждается, что банку, несмотря на проблемы, удается избежать штрафов, поскольку нарушение допущено не сотрудником, а «подрядчиком»: работники в основном устроены по договору ГПХ.
В этом случае нужно, если есть какая-то ошибка в приложении, в сервисе, нужно обращаться к разработчику, в существовании мошенников никто не заинтересован», — добавил Ульянов. По мнению эксперта, абсолютно защищенных систем в нашем мире не существует.
В целом же, заявил Ульянов, безопасности в век развития информационных технологий уделяется поразительно мало внимания. Хотя именно ее нужно максимально глубоко прорабатывать еще на уровне разработки, концепции, архитектуры приложений для корпоративных систем. Прежде всего внимание уделяется удобству управления и функциональности. Чтобы клиент, заказчик мог быстро потратить или перевести деньги. Это удобно. Но при этом вопросу безопасности должного внимания не уделяется», — подчеркнул он.
Счет — одно, мобильный банк — другое Эксперт в области информационной безопасности Александр Власов пояснил, что в некоторых банках, в частности «Тинькофф», есть определенная процедура закрытия счета. Но к мобильному банку она, как правило, отношения не имеет. И закрытие счета не означает, что мобильный банк автоматически перестанет работать, а сотрудникам запретят к нему доступ. Клиенты Тинькофф банка пожаловались на заморозку счетов. Для разблокировки им предложили приехать в Москву из регионов «Вы счета закрыли, а мобильный банк может продолжать действовать. Когда открыли новый счет, то могут списать плату за якобы пользование мобильным банком все это время.
И весь мобильный банк восстановится», — сообщил эксперт. Чтобы не влипать в такие ситуации, прежде чем закрыть счет, нужно написать заявление о лишении всех сотрудников доступа к мобильному банку.
Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран
Возмутительная работа службы безопасности банка. Долгое время являлась клиентом Тинькофф банка. Крупные российские банки, включая «Тинькофф» и ВТБ, начали использовать новые методы мониторинга для борьбы с мошенничеством, связанным с использованием карт подставных лиц. Об этом сообщает РБК. Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём.
Суд оштрафовал банк "Тинькофф" за утечку данных клиентов
Служба безопасности Тинькофф Банка проинформировала одного из клиентов о том, что блокировка произошла, поскольку на его счет поступил перевод от одного из людей, совершивших выгодную конвертацию. Другой клиент, конвертировавший валюту, отметил, что отправлял деньги своему знакомому, и его счет также заблокировали. Представитель банка сказал, что «ситуация затронула несколько десятков трейдеров», которым было ограничено дистанционное банковское обслуживание. В письме, направленном клиентам, банк сообщает, что они «воспользовались уязвимостью в работе алгоритма расчета кросс-курсов валют» и «совершали многократные переводы между валютными счетами для личного неправомерного обогащения». Вместе с тем кредитная организация указывает, что в условиях высокой волатильности на финансовых рынках подобные действия клиентов могут считаться дестабилизирующими финансовую систему России и курс национальной валюты.
На погашение задолженности банк дает клиентам 25 дней.
Было это за год до февраля-2022, так что про банк можно было прочитать в интернете только самые положительные отзывы. Ну ок, завел счет как ИП счет физлица у меня там уже был , начал пользоваться.
Прошел месяц и мне начали на мобильный какие-то левые звонки поступать с разных номеров. А я же воробей стреляный. Все эти номера сразу пробиваю по яндексу — никаких результатов.
Каждый раз номер новый. Ну и смутило, что якобы сотрудники Тинькофф не знают, чем мое ИП занимается — я же документы при заведении счета предоставлял.
За прошедшие годы компания Microsoft открыла доступ к некоторым другим фрагментам компьютерной истории, включая старые версии MS-DOS, Word for Windows 1. Файловый менеджер Windows, в отличии от других программ, претерпел обновления и сейчас активно поддерживается.
Изначально программа была доработана, чтобы запускаться на современных 64-битных и Arm-компьютерах под управлением Windows 10 и 11, но уже в марте 2024 года ее дополнили новыми исправлениями и функциями. Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
In Touch Media активно рекламировалась несколько месяцев, предлагая стать ее сотрудником за деньги, и чем больше вложено, тем выше должность. Разумеется никакой подробной информации не было. Пирамида уже лопнула, собрав большое количество участников, отмечают в банке.
РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран
Банк «Тинькофф» представил «Защитим или вернем деньги» — первый в России сервис по защите людей от телефонных мошенников. Если сервис не поможет, банк вернет украденные деньги в течение дня. Причины блокировки счета в банке Тинькофф по 115 ФЗ, что может послужить поводом. В банке объяснили, что в таких публикациях злоумышленники давят на жалость, оскорбляют организацию, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности.
В Тинькофф Банке запретили сотрудникам удаленно работать почти из всех стран
Банк «Тинькофф» представил «Защитим или вернем деньги» — первый в России сервис по защите людей от телефонных мошенников. Если сервис не поможет, банк вернет украденные деньги в течение дня. Утечек данных клиентов в "Тинькофф банке" не было, решение суда о назначении банку штрафа связано с "технической ошибкой по процессу обслуживания одного из клиентов", рассказали РИА Новости в пресс-службе кредитной организации. Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём.
Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?
«Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». В украинских Telegram-каналах массово расходится ложная информация о якобы заморозке счетов россиян, открывших вклады в Тинькофф банке, сообщается на сайте проекта «Война с фейками». Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два. 23 августа 2022 года в приложении «Тинькофф банк» мне поступило требование предоставить документы по довольно длинному и непонятному перечню, включая.
РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран
Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников. В тот период, когда все ушли на «удалёнку», сотрудникам приходило письмо, что пройдя по указанной ссылке, можно получить бесплатный обед. И все очень расстраивались», — рассказал Павел Жерелин. Этот шаблон был самым действенным, но от него пришлось отказаться. Исходя из опыта «Тинькофф», наиболее эффективны шаблоны, в которых идёт речь о необходимости совершить некие срочные действия. Эффективно также всё, что связано с деятельностью администраторов — почта, сетевой доступ и т. С середины 2020 года и на данный момент более 23 тысячи сотрудников в «Тинькофф» получили как минимум по одному фишинговому письму.
На этом всё. Вот что сообщил банк: "Ситуация действительно из ряда вон выходящая, не свойственная нам, так как мы стараемся сделать так, чтобы все клиенты были довольны нашими услугами и сервисом. Мы уже связались с клиентом, принесли свои извинения лично за неприятный опыт, рассказали о проверке ее ситуации, предложили льготные условия и подарок в качестве компенсации. Мы рады, что Жанна останется нашим клиентом и продолжит пользоваться нашими продуктами.
Теперь о самой ситуации. Чтобы убедиться, что средствам клиента ничего не угрожает — наш сотрудник в 02 часа 08 минут позвонил Жанне с намерением уточнить — совершала ли она эту операцию. Но он при этом не спрашивал CVC код, как вы писали ранее, а проверял, действительно ли был ли перевод на такую сумму и на карту какого банка.
Но пользователей было уже не остановить. Они констатировали, что киберпанк-будущее настало, и принялись шутить, что скоро виртуальные ассистенты смогут оформить кредит, пообщавшись друг с другом и не спросив владельца.
Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором, считают в «Тинькофф». Как показывает наш опыт, после обучения сотрудники начинают внимательнее относиться к безопасности оборота данных, чаще обращают внимание на возможные нарушения и сообщают команде информационной безопасности про все случаи, которые вызывают у них вопросы. Поэтому мы решили ввести вознаграждение для сотрудников за сообщения о проблемах и уязвимостях безопасности данных внутри группы.
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики? Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы. PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности. Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем.
Мы планируем до конца 2017 г. Безусловно, есть и бизнес-заказчики, которые двигают бизнес вперед и зарабатывают деньги. Когда запускается новый продукт или проект — у нас это называется новая бизнес-линия, — специалист по безопасности садится вместе с представителем бизнеса и они вместе смотрят, какие могут быть риски и как их избежать. Кроме уже упомянутых важно выделить HR-департамент, который заказывает у нас сервис security awareness, и мы делаем его вместе с группой по обучению HR-департамента. PC Week: Какие внутренние сервисы безопасности у вас сейчас наиболее востребованы и «продвинуты»? Наверное, нужно говорить о том, что востребован комплекс сервисов, позволяющих защищаться от внешнего и внутреннего нарушителя, строить модель рисков и планировать метод защиты в целом.
PC Week: То есть мы говорим о некой целостной архитектуре безопасности, из которой сложно вынуть один кирпичик, ведь это нарушит стабильность бизнеса в целом? И даже если какой-то компонент в этой архитектуре так или иначе мешает бизнесу, то он тут не просто так и от него, значит, нельзя отказаться...
Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
После этого система перезванивает абоненту, и «Олег» сообщает о причинах отключения связи, запрашивая обратную связь. До конца года технология «Нейрощит» усовершенствуется: при получении согласия клиентом искусственный интеллект будет анализировать и текст разговора.
Кроме того, систему можно будет настраивать, выбрав собственный сценарий при выявлении мошенника: отбой связи, предупреждение через голосового ассистента или SMS, либо продолжение разговора в обычном режиме. Сейчас «Нейрощит» подключается по умолчанию всем абонентам «Тинькофф Мобайл», а деактивировать его можно в мобильном приложении.
Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. Теперь мы расширили эту программу на всех — сообщить о проблеме за вознаграждение может каждый из команды «Тинькофф» 90 тыс. Это первая в России подобная программа», — заявил Гадарь на пленарной сессии конференции Data Fusion про экономику данных, организованную Ассоциацией больших данных.