«Бот безопасности „Тинькофф“ позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали», — написал пользователь в Twitter. Очень боялся, что Тинькофф заблокировал мне счет, как пишут в отзывах про 115 ФЗ, так что сразу написал в чат службы поддержки банка. Новости по информационной безопасности. «Тинькофф» оштрафован судом за утечку данных на 70 тыс. рублей; банк инцидент безопасности опровергает. Прочитал классическую историю одного из дтферов о том, как ему мошенники из «службы безопасности Сбербанка» звонили, и решил рассказать свою трагическую историю про «Тинькофф" с неожиданным (наполовину трагическим, наполовину комическим) Таким образом, 100% клиентов, ставших жертвами классического телефонного мошенничества (звонки якобы от служб безопасности банка, МВД, ЦБ, госорганов и других организаций) и потерявших деньги, получили полную компенсацию украденных средств.
Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов
В самом банке отметили, что карта была заблокирована не из-за разговоров двух голосовых помощников, а в целях безопасности после подозрительной активности по карте. Система фрод-мониторинга Тинькофф может заблокировать карту из-за подозрительной операции. В данном кейсе так и произошло — карта клиента была заблокирована до звонка голосового ассистента. Олег звонил позднее как раз для того, чтобы снять блокировку.
Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем. Мы планируем до конца 2017 г. Безусловно, есть и бизнес-заказчики, которые двигают бизнес вперед и зарабатывают деньги. Когда запускается новый продукт или проект — у нас это называется новая бизнес-линия, — специалист по безопасности садится вместе с представителем бизнеса и они вместе смотрят, какие могут быть риски и как их избежать. Кроме уже упомянутых важно выделить HR-департамент, который заказывает у нас сервис security awareness, и мы делаем его вместе с группой по обучению HR-департамента. PC Week: Какие внутренние сервисы безопасности у вас сейчас наиболее востребованы и «продвинуты»? Наверное, нужно говорить о том, что востребован комплекс сервисов, позволяющих защищаться от внешнего и внутреннего нарушителя, строить модель рисков и планировать метод защиты в целом. PC Week: То есть мы говорим о некой целостной архитектуре безопасности, из которой сложно вынуть один кирпичик, ведь это нарушит стабильность бизнеса в целом? И даже если какой-то компонент в этой архитектуре так или иначе мешает бизнесу, то он тут не просто так и от него, значит, нельзя отказаться...
В сложных ситуациях мы вместе с бизнесом вырабатываем оптимальную схему взаимодействия и управления возникающим риском. Мы — служба безопасности коммерческого банка, и мы помогаем бизнесу зарабатывать и сохранять, а не мешаем. Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования. Есть большое стремление совместить security и usability, мы очень много работаем над этим, даже когда это непросто. PC Week: Как вы обеспечиваете свои многочисленные подразделения персоналом?
А по факту мошенники получают доступ к карте и списывают средства. Источник фото: Фото редакции Для защиты персональных данный в официальном приложении банка появилась новая функция подтверждение персональных данных с помощью фото, которое было предоставлено при оформлении карты. Это по мнению банка позволит обезопасить клиентов от кражи денежных средств.
Предполагалось, что DOS 4. Вышедший на этой неделе исходный код не относится к многозадачной версии DOS 4. Совершенно отдельная версия DOS 4. MS-DOS версий 5.
Новости по теме
- Как устроена служба безопасности цифрового банка
- "Тинькофф" выявил схему обмана сотрудников банков с помощью ложных отзывов
- Тинькофф Банк получил награду Mastercard за противодействие мошенничеству по картам
- Во имя безопасности
- Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов
- Пошел ва-банк. Тиньков сделал компрометирующее признание
Тинькофф запустил «Нейрощит» – как новая антифрод-система защищает от мошенников
В своих интервью Тиньков не раз намекал, что в разные периоды своей жизни занимался деятельностью, далекой от законной. И если у российских властей к эксцентричному бизнесмену претензий нет, то того же не скажешь про власти Англии и США, которые на днях выписали ордер на его арест. Причина — уклонение от уплаты налогов на территории Соединенных Штатов, гражданином которых Тиньков являлся до 2013 года. Но, даже с учетом выплаченной суммы, покидать Лондон Тинькову нельзя до окончания судебных слушаний и вынесения вердикта.
В тот же день служба поддержки обнаружила в своей базе две записи на одного и того же клиента.
В процессе подтверждения личности по видеосвязи клиент выяснил, что к его аккаунту привязан неизвестный номер. Почта, адрес и кодовое слово также изменились. Далее он обратился в полицию, которая выяснила, что еще 18 января для подтверждения личности мошенником был успешно пройден видеозвонок.
Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». Нововведением стало не только совмещение нескольких схем в одной, но и то, что мошенники в самом начале разговора сознаются, что хотели обмануть человека и украсть деньги. Первоначально клиенту звонят якобы сотрудники сотового оператора и сообщают, что заканчивается договор на услуги связи. Для того, чтобы продлить договор, нужен код из смс. После этого мошенники открыто заявляют в разговоре клиенту, что его обманули.
Это нужно, чтобы запугать человека и обманом заставить его действовать по указке следующих звонящих, которые уже представляются сотрудниками финмониторинга, «Госуслуг» и даже полиции. Они дают инструкции клиенту, которые должны спасти деньги и поймать банду мошенников, вошедших в сговор с сотрудниками банка. На самом деле вместо спасения своих сбережений, клиент самостоятельно кладет деньги на счет мошенников через банкомат. Количество атак по такому сценарию за последние месяцы выросло в 3,5 раза март к январю 2024 года. Мошенники используют психологические уловки, давление, запугивания. Клиент «Тинькофф» Иван рассказывает, как его обманули на полтора миллиона рублей. Вечером, когда он пришел с работы, ему поступил звонок. Голос в трубке сообщил Ивану, что это сотрудник «Тинькофф Мобайла», и сказал, что заканчивается договор на обслуживание.
Они заявили, что банк соб людает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности. На встрече с клиентом конверт вскрывается клиентом самостоятельно, проводится идентификация и сверка данных. Фото документов передается банк у чер ез специальное мобильное приложение, при этом использование корпоративных телефонов и личных мобильных телефонов для передачи информации третьим лицам запрещено, заключили в организации. Подписка на URA.
Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы
Используется один и тот же токен аутентификации. Телега — и та надежнее. Проблема, по словам пострадавшего, кроется в том, что «ИНН у организации один и тот же, приложение не удалялось с iPhone и автоматом начало работать с новым счетом». Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно. К счастью, все бывшие сотрудники оказались людьми добропорядочными и никто не стал прикарманивать неожиданно «упавшие в телефон» деньги.
Поэтому убытков компания пока не понесла. Банк со мной связался. Но проблема на данный момент не решена», — сказал бизнесмен. В пресс-службе Тинькофф Банка «360» подтвердили достоверность инцидента и назвали проблему «разовым техническим сбоем».
Все доступы у бывших сотрудников этой компании были оперативно отключены. Сбой был разовый, другие клиенты столкнуться с подобной ситуацией не могли. Мы свяжемся с автором публикации и предложим ему компенсацию в качестве извинения за технические неполадки», — сообщили в пресс-службе кредитной организации. Удобно и небезопасно В беседе с «360» руководитель аналитического центра Zecurion Владимир Ульянов сообщил, что причина проблемы столичного бизнесмена может крыться в недоработке разработчиков приложения.
Также дело может быть в сбое, из-за которого при удалении и восстановлении личного кабинета сохранились неверные настройки. Другой вариант: в кэше нескольких смартфонов случайно сохранились какие-то данные, из-за чего уволенные работники получили доступ к мобильному банку. Но вне зависимости от причин Тинькофф банк обязан расследовать этот случай нарушения информационной безопасности.
Далее эта операция была заблокирована службой безопасности банка. В 02:06 позвонил сотрудник банка и спрашивал, подтверждает ли клиент девушка данную операцию или нет. Девушка операцию подтвердила.
Далее сотрудник назвал данные карты, и попросил назвать код cvc на обратной стороне карты. Девушка заподозрила мошенничество, сказала, что начинает сомневаться, что это реальный сотрудник банка, что хочет сама перезвонить в банк, и не хочет продолжать разговор. В ответ сотрудник банка сказал: "Я с вами не договорил". Девушка ответила "Извините, зато я договорила, до свидания".
При необходимости ее распечатывают в копировальных центрах, и данные снова оказываются под угрозой. Информация передается через чат в Telegram, ее можно пересылать как между работниками, так и на сторону. Утверждается, что банку, несмотря на проблемы, удается избежать штрафов, поскольку нарушение допущено не сотрудником, а «подрядчиком»: работники в основном устроены по договору ГПХ. В пресс-службе Тинькофф опровергли эту информацию, заявив, что банк заботится о конфиденциальности хранения клиентских данных.
В частности, там отметили, что карты доставляют в регионы в специальных конвертах, а корпоративные телефоны не оставляют возможности передать данные третьим лицам.
Вознаграждение начисляется на личный счет сотрудника в виде внутренней валюты компании. Размер выплаты зависит от критичности найденной уязвимости, добавил вице-президент «Тинькофф». Он напомнил, что компания много лет развивает программу Bug Bounty Баг Баунти по поиску уязвимостей силами внешних исследователей — «белых хакеров».
Тинькофф запустил «Нейрощит» – как новая антифрод-система защищает от мошенников
Судебный участок мирового судьи № 348 в Москве признал «Тинькофф банк» виновным в административном правонарушении. По информации банка, если Тинькофф не сможет предотвратить телефонное мошенничество и клиент под влиянием мошенников все равно станет жертвой обмана и переведет деньги, банк компенсирует потери. Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022.
«Тинькофф» обвинили в нарушении тайны персональных данных
Это важно, потому что поток однострочных отзывов, где описаны только плюсы, вызывает у людей недоверие. Если нет — только на Dream Job. Официальный ответ покажет, что вам важна любая обратная связь, и вы заинтересованы в улучшении условий труда и рабочих процессов в компании. Открытость к диалогу оценят и соискатели, и авторы отзывов. Сделать это можно во вкладке «Отзывы» в личном кабинете на Dream Job. Напишите на employers dreamjob.
Теперь соискатели видят отзывы на странице компании и в вакансиях.
По данным «Осторожно Media», экс-сотрудники банка из Москвы, Санкт-Петербурга, Ленинградской области и Карелии рассказали, что документы из столичного офиса на места развозит транспортная компания. Они перевозятся прямо в мешках на «Газели», обратно в этих же мешках отправляют подписанные документы. В местных отделениях, по утверждению бывших сотрудников, документы вручную сканируются и сортируются по ячейкам. Некоторые работники получают документы в общественных местах, и ни о какой защите личных данных будто бы не идет и речи. Банк не отвечает за состояние конвертов, где лежат документы.
Как распределяются сотрудники по классическим направлениям информационной, экономической и физической безопасности? Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры. Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической. PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики? Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы. PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности. Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем. Мы планируем до конца 2017 г. Безусловно, есть и бизнес-заказчики, которые двигают бизнес вперед и зарабатывают деньги. Когда запускается новый продукт или проект — у нас это называется новая бизнес-линия, — специалист по безопасности садится вместе с представителем бизнеса и они вместе смотрят, какие могут быть риски и как их избежать.
Средство массовой информации сетевое издание «Городской информационный канал m24. Учредитель и редакция - АО «Москва Медиа». Главный редактор сетевого издания И. Адрес редакции: 125124, РФ, г.
Ведущий специалист отдела расследования инцидентов Службы безопасности
Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран. «Бот безопасности „Тинькофф“ позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали», — написал пользователь в Twitter. Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём. Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности. Крупные российские банки, включая «Тинькофф» и ВТБ, начали использовать новые методы мониторинга для борьбы с мошенничеством, связанным с использованием карт подставных лиц. Об этом сообщает РБК. Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два.
Как устроена служба безопасности цифрового банка
головная компания "Тинькофф банка" - подтвердила информацию о выдаче ордера на арест основного акционера группы Олега Тинькова и освобождении его под залог в Лондоне в рамках дела, инициированного налоговой службой США. Пользователь твиттера Семен Осипов рассказал, как два голосовых помощника Олега «Тинькофф Банка» пообщались друг с другом из‑за его карты. По словам юзера, бот безопасности банка позвонил ему из‑за подозрительной транзакции. «Тинькофф» запустил сервис по защите от телефонного мошенничества и возврату денежных средств клиентам, ставшим жертвами обмана. Таким образом кредитная организация начала подготовку системы к выполнению требований принятого в июле 2023 года федерального. Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём. Бывшие работники Тинькофф утверждают, что банк не заботится о сохранении тайны персональных данных клиентов финансовой организации. В пресс-службе Тинькофф отрицают все обвинения. Поговорим о том, как иногда работает служба безопасности банка "Тинькофф". Это интересная история, так что запаситесь чаем с печеньем и вы знает.
Экс-сотрудники Тинькофф заявили о нарушении тайны персональных данных клиентов банка
| Под угрозой клиенты "Тинькофф" - мошенники придумали хитрый способ | 28.10.2023 | NVL | Пресс-служба банка «Тинькофф» опровергла данную информацию. |
| Тинькофф - банк террористов | В украинских Telegram-каналах массово расходится ложная информация о якобы заморозке счетов россиян, открывших вклады в Тинькофф банке, сообщается на сайте проекта «Война с фейками». |
| Тинькофф Журнал: журнал про ваши деньги | Сотрудники Центра начали комплексную проверку, подключив технологии Тинькофф Защиты, а также сами протестировали «работу» финансовой пирамиды In Touch Media, чтобы обезопасить клиентов банка. |
Тинькофф запустил бесплатную защиту от телефонных мошенников. Если вас разведут, то деньги вернут
Далее эта операция была заблокирована службой безопасности банка. Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два. Служба безопасности «Открытия» самостоятельно выявила факты противоправной деятельности сотрудника, инициировала расследование данного дела и передала информацию в правоохранительные органы для возбуждения уголовного дела. у Службы Безопасности есть Тинькофф.