Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022. «Тинькофф» запустил новую платформу безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Одним из ключевых новых сервисов является «Нейрощит», который работает на базе ИИ и выявляет попытки мошенничества во время телефонного звонка. Российский банк «Тинькофф» заблокировал карту клиенту после того, как пообщался с электронным секретарем Олегом. Тинькофф Банк получил награду Outstanding Fraud Management System от международной платежной системы Mastercard за достижения в области технологий безопасности профилактики и противодействия мошенничеству по банковским картам.
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
Также звонящий предупредил об уголовной ответственности, если он не будет действовать по их инструкциям. После этого аферисты попросили молодого человека сделать операции по продаже и переводу активов с инвестиционного счета на расчетный, чтобы зафиксировать факт мошенничества со стороны банка. Приехал я к банкоматам, по телефону сотрудник полиции мне сообщил, что надо снять деньги и перевести их на счёт в «Росбанк», — продолжает клиент банка. Они убеждают клиента, что его деньги в опасности и их нужно снять, потому что к счету получили доступ недобросовестные сотрудники банка», — комментирует Олег Замиралов. Он отмечает, что есть и другой вариант сценария — это якобы помощь полиции. При этом операции, которые они видят в приложении, на самом деле не настоящие», — поясняет Олег Замиралов. После того как молодой человек начал проводить операции у банкоматов, с ним связался сотрудник «Тинькофф» и сообщил о подозрительных операциях.
На что сотрудник ответил, что они видят странные операции, и спросил, не общаюсь ли я с мошенниками», — рассказал он. Я после сам уже позвонил в банк спросил, составил обращение, чтобы мне вернули деньги», — продолжает Иван. Сотрудник банка ему сообщил, что это возможно, так как у него подключена услуга «Защитим или вернём деньги». Позже с ним связались из банка и сообщили, что его обращение рассмотрели, и ему вернут на счет всю сумму — миллион пятьсот семьдесят тысяч рублей. Деньги поступили в течение двух дней. Это был восторг и радость, ведь это год моих усилий в работе, я год работал, чтобы заработать эти деньги, и мне их вернули.
Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической. PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики? Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы. PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности. Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем.
Мы планируем до конца 2017 г. Безусловно, есть и бизнес-заказчики, которые двигают бизнес вперед и зарабатывают деньги. Когда запускается новый продукт или проект — у нас это называется новая бизнес-линия, — специалист по безопасности садится вместе с представителем бизнеса и они вместе смотрят, какие могут быть риски и как их избежать. Кроме уже упомянутых важно выделить HR-департамент, который заказывает у нас сервис security awareness, и мы делаем его вместе с группой по обучению HR-департамента. PC Week: Какие внутренние сервисы безопасности у вас сейчас наиболее востребованы и «продвинуты»?
В самом банке отметили, что карта была заблокирована не из-за разговоров двух голосовых помощников, а в целях безопасности после подозрительной активности по карте.
Система фрод-мониторинга Тинькофф может заблокировать карту из-за подозрительной операции. В данном кейсе так и произошло — карта клиента была заблокирована до звонка голосового ассистента. Олег звонил позднее как раз для того, чтобы снять блокировку.
Пройдя по ссылке, пользователь получал оповещение, что ему необходимо пройти курс обучения на внутреннем портале банка». Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников.
В тот период, когда все ушли на «удалёнку», сотрудникам приходило письмо, что пройдя по указанной ссылке, можно получить бесплатный обед. И все очень расстраивались», — рассказал Павел Жерелин. Этот шаблон был самым действенным, но от него пришлось отказаться. Исходя из опыта «Тинькофф», наиболее эффективны шаблоны, в которых идёт речь о необходимости совершить некие срочные действия. Эффективно также всё, что связано с деятельностью администраторов — почта, сетевой доступ и т.
Вакансия в архиве
- ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
- «Киберпанк, который мы заслужили»: два голосовых помощника Олега обсудили блокировку карты клиента
- Тинькофф Банк получил награду Mastercard за противодействие мошенничеству по картам
- Неудачные попытки развода
ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
У нас был счет в банке тиньков, но года два назад мы его закрыли, за ненадобностью, а на днях опять открыли новый. Заново заполнили все документы. В качестве подтверждения предприниматель приложил скрин переписки с бывшими сотрудниками, которые продолжили получать доступ к средствам компании. Один из них может логиниться по старому паролю, хотя его экс-начальник при открытии счета задал новый. Другой неожиданно начал получать SMS-уведомления обо всех операциях по счету. Третий, рассказал предприниматель «360», по его просьбе ради эксперимента успешно оплатил свой счет деньгами фирмы. Обсудившие проблему пользователи соцсети сошлись на мнении, что данный случай — «провал» в безопасности. Используется один и тот же токен аутентификации.
Телега — и та надежнее. Проблема, по словам пострадавшего, кроется в том, что «ИНН у организации один и тот же, приложение не удалялось с iPhone и автоматом начало работать с новым счетом». Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно. К счастью, все бывшие сотрудники оказались людьми добропорядочными и никто не стал прикарманивать неожиданно «упавшие в телефон» деньги. Поэтому убытков компания пока не понесла. Банк со мной связался. Но проблема на данный момент не решена», — сказал бизнесмен.
В пресс-службе Тинькофф Банка «360» подтвердили достоверность инцидента и назвали проблему «разовым техническим сбоем».
Так что на работу этих организаций арест их основателя не повлияет. Тем россиянам, которые переживали за свои сбережения в «Тинькофф банке», можно расслабиться и вздохнуть спокойно. Ну а тем, кто заимел огромные кредиты в этом же заведении и надеялся на его крах со списанием всех долгов, мы искренне сочувствуем. Возможно, в другой раз.
Тинькофф Банк запретил своим сотрудникам работать удаленно за пределами РФ, исключение сделано только для трех стран - Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании.
Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка. Их необходимо соответствующим образом контролировать и взаимодействовать с ними, в том числе с привилегированными пользователями. PC Week: У группы «Тинькофф» несколько бизнес-направлений, в том числе страховой бизнес. В связи с этим вопрос — какова зона ответственности службы безопасности «Тинькофф»? Как распределяются сотрудники по классическим направлениям информационной, экономической и физической безопасности? Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры. Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической. PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т.
PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики? Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы. PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности. Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов.
Далее он обратился в полицию, которая выяснила, что еще 18 января для подтверждения личности мошенником был успешно пройден видеозвонок. Так ставший жертвой мошенников клиент заподозрил дипфейк, который использовал злоумышленники для обмана сотрудника банка во время видеозвонка. В итоге помимо первоначально списанных с кредитной карты 68 тысяч рублей, с еще одной спешно оформленной кредитки попытались списать еще 140 тысяч рублей.
В комментарии к записи Тинькофф банк опроверг возможность использования дипфейка для удостоверения личности по видеосвязи.
После этого система перезванивает абоненту, и «Олег» сообщает о причинах отключения связи, запрашивая обратную связь. До конца года технология «Нейрощит» усовершенствуется: при получении согласия клиентом искусственный интеллект будет анализировать и текст разговора.
Кроме того, систему можно будет настраивать, выбрав собственный сценарий при выявлении мошенника: отбой связи, предупреждение через голосового ассистента или SMS, либо продолжение разговора в обычном режиме. Сейчас «Нейрощит» подключается по умолчанию всем абонентам «Тинькофф Мобайл», а деактивировать его можно в мобильном приложении.
Некоторые клиенты как будто впадают в транс, и вывести их из этого состояния дистанционно очень сложно», - рассказал Олег Замиралов. Он уточнил, что ежемесячно мобильные команды выезжают на дом к клиентам до 3 тысяч раз. Сотрудники, которые общаются с такими клиентами, прошли специальную психологическую подготовку.
«Тинькофф» начал возвращать украденные мошенниками деньги
Происшествия - 12 января 2023 - Новости Санкт-Петербурга - Далее эта операция была заблокирована службой безопасности банка. Главная» Новости» Банк тинькофф проблемы сегодня последние новости. Происшествия - 12 января 2023 - Новости Санкт-Петербурга -
Новости партнеров
- «Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
- Диалог двух ботов Олегов из Тинькофф Банка закончился блокировкой карты
- О компании
- Под угрозой клиенты "Тинькофф" - мошенники придумали хитрый способ | 28.10.2023 | NVL
ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
Пресс-служба банка «Тинькофф» опровергла данную информацию. Банк «Тинькофф» представил «Защитим или вернем деньги» — первый в России сервис по защите людей от телефонных мошенников. Если сервис не поможет, банк вернет украденные деньги в течение дня. Представитель пресс-службы Тинькофф Банка Александр Леонов прокомментировал слухи об угрозах блокировки, которые якобы предъявлялись держателям карт за «необоснованные переводы». Бывшие работники Тинькофф утверждают, что банк не заботится о сохранении тайны персональных данных клиентов финансовой организации. В пресс-службе Тинькофф отрицают все обвинения.
Банку «Тинькофф» присудили штраф за утечку персональных данных
Согласно обвинительному заключению, Олег Тиньков являлся косвенным мажоритарным акционером банка Тинькофф и после проведения IPO в 2013 г. ему принадлежали акции на сумму около $1 млрд. Тинькофф Банк получил награду Outstanding Fraud Management System от международной платежной системы Mastercard за достижения в области технологий безопасности профилактики и противодействия мошенничеству по банковским картам. Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка.
Все новости
- Тинькофф Журнал: журнал про ваши деньги
- Илья Сидоров
- Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?
- Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?
Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов
Основатель «Тинькофф-Банка» Олег Тиньков заявил, что его заставили продать свою долю в организации «за копейки». Об этом бизнесмен сообщил в интервью The New York Times. Сотрудники Центра начали комплексную проверку, подключив технологии Тинькофф Защиты, а также сами протестировали «работу» финансовой пирамиды In Touch Media, чтобы обезопасить клиентов банка. «Тинькофф Банк» объявил о создании лизинговой компании (ЛК) в начале апреля этого года. Таким образом, в России остался только один системообразующий банк (из 13 на начало 2023 года) не имеющий собственной лизинговой компании. Но не тут то было, разбирательство с банком Тинькофф идет уже с 12.09.2022 года, говорят, что ответ предоставят до 19.09.2022 года включительно.