Прочитал классическую историю одного из дтферов о том, как ему мошенники из «службы безопасности Сбербанка» звонили, и решил рассказать свою трагическую историю про «Тинькофф" с неожиданным (наполовину трагическим, наполовину комическим) Новости по информационной безопасности. «Тинькофф» оштрафован судом за утечку данных на 70 тыс. рублей; банк инцидент безопасности опровергает. Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка.
«Киберпанк, который мы заслужили»: два голосовых помощника Олега обсудили блокировку карты клиента
Мировой суд в Москве признал банк "Тинькофф" виновным в правонарушении по утечке данных клиентов и назначил ему штраф в размере 70 тысяч рублей. Об этом сообщает РИА Новости со ссылкой на пресс-службу Савеловского районного суда. Олег из службы безопасности не смог получить подтверждение личности клиента, после чего звонок был завершён, а клиент «Тинькофф» обнаружил, что его карта заблокирована. Утечек данных клиентов в "Тинькофф банке" не было, решение суда о назначении банку штрафа связано с "технической ошибкой по процессу обслуживания одного из клиентов", рассказали РИА Новости в пресс-службе кредитной организации.
Тинькофф Банк собирает биометрию клиентов. Что происходит
Защита состоит из нескольких основных элементов: Определитель номера от «Тинькофф»; «Нейрощит» — защита от подозрительных звонков; Секретарь Олег — сам отвечает на звонки мошенников; Защита при переводах — с помощью селфи, СМС или звонка из колл-центра; Блокировка подозрительных транзакций. Если все это вам не поможет, и вы все равно переведете деньги мошенникам, «Тинькофф» возьмет вину на себя и вернет украденные деньги в течение дня без судебных разбирательств и лишних бумаг. Неважно, на карту какого банка вы переведете деньги.
Честно жить не получается? А так можно, конечно ; wrongguy 30 августа 2023 0 micend, вам придется еще разыграть сцены для сохранения в истории в банковском мобайле, просто так со ссылками только в оффлайн это вряд ли будет работать ;- 1 30 августа 2023 Условия сервиса «Защитим или вернем деньги» 2. Списание осуществлено в течение 24 часов с момента первого контакта Клиента со Злоумышленником 2.
Кража средств произошла в результате телефонного разговора по номеру Тинькофф Мобайла со злоумышленником, который использовал классические сценарии социальной инженерии, представился сотрудником правоохранительных органов и других структур, банка или сотового оператора и так далее. На август 2023 года сюда не относится мошенничество путем звонков в мессенджерах , но в ближайших планах расширить действие сервиса и на подобные сценарии. Если Тинькофф уведомлял клиента о потенциально угрозе, блокировал или отклонял телефонный разговор клиента с мошенником, но клиент самостоятельно решил продолжить диалог со злоумышленником, компенсация на подобные случаи распространяться не будет. Действие сервиса не распространяется на сценарии перевода денег самому себе на счета в другие банки. В подавляющем большинстве случаев Тинькофф будет компенсировать потери в течение одного рабочего дня. Однако в отдельных случаях может потребоваться заявление в правоохранительные органы , чтобы исключить вероятность умышленного злоупотребления сервисом. Полные условия сервиса «Защитим или вернем деньги» можно найти на сайте. Для борьбы с таким подготовленным противником мы используем синергию всех решений экосистемы, чтобы создать непробиваемую технологическую броню, которая защитит клиентов на всех этапах мошеннической схемы, начиная с первого телефонного звонка и заканчивая переводом денег. По информации банка , его задачи — обеспечить безопасность розничных, бизнес-клиентов и партнеров экосистемы в любых пользовательских сценариях открытие счета, вход в приложение или интернет-банк , проведение транзакций и др. Тинькофф Защита Платформа «Тинькофф Защита» объединила в себе как традиционные банковские инструменты защиты средств клиентов, так и технологии, разработанные в экосистеме Тинькофф. Например, подтверждение операций в мобильном приложении по селфи, первую телеком-платформу по защите от телефонного мошенничества Tinkoff Call Defender , бесплатный определитель номера для любых абонентов и другие. Основные элементы Тинькофф Защиты:.
Заново заполнили все документы. В качестве подтверждения предприниматель приложил скрин переписки с бывшими сотрудниками, которые продолжили получать доступ к средствам компании. Один из них может логиниться по старому паролю, хотя его экс-начальник при открытии счета задал новый. Другой неожиданно начал получать SMS-уведомления обо всех операциях по счету. Третий, рассказал предприниматель «360», по его просьбе ради эксперимента успешно оплатил свой счет деньгами фирмы. Обсудившие проблему пользователи соцсети сошлись на мнении, что данный случай — «провал» в безопасности. Используется один и тот же токен аутентификации. Телега — и та надежнее. Проблема, по словам пострадавшего, кроется в том, что «ИНН у организации один и тот же, приложение не удалялось с iPhone и автоматом начало работать с новым счетом». Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно. К счастью, все бывшие сотрудники оказались людьми добропорядочными и никто не стал прикарманивать неожиданно «упавшие в телефон» деньги. Поэтому убытков компания пока не понесла. Банк со мной связался. Но проблема на данный момент не решена», — сказал бизнесмен. В пресс-службе Тинькофф Банка «360» подтвердили достоверность инцидента и назвали проблему «разовым техническим сбоем». Все доступы у бывших сотрудников этой компании были оперативно отключены.
Экс-сотрудники Тинькофф заявили о нарушении тайны персональных данных клиентов банка
| «Тинькофф» запустил сервис по защите от телефонных мошенников: Деловой климат: Экономика: | Таким образом, изменить банковский счет просто невозможно, но в таком случае «Тинькофф» просто сообщает, что банк отменить комиссию не может». |
| «Провал в безопасности». Уволенные работники получили доступ к счету компании в Тинькофф банке | Клиентам «Тинькофф Банка» и абонентам виртуального оператора «Тинькофф Мобайл» предложили комплексную систему защиты от телефонного спама и мошенников. |
| Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов | Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно. |
| Тинькофф Банк получил награду Mastercard за противодействие мошенничеству по картам | Клиентам «Тинькофф Банка» и абонентам виртуального оператора «Тинькофф Мобайл» предложили комплексную систему защиты от телефонного спама и мошенников. |
| Тинькофф банк опроверг фейк о заморозке счетов вкладчиков | Возмутительная работа службы безопасности банка. Долгое время являлась клиентом Тинькофф банка. |
Тинькофф Банк собирает биометрию клиентов. Что происходит
| Клиенты банка «Тинькофф» под прицелом мошенников | Бот безопасности Тинькофф Банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали, — написал Семён в Twitter. |
| РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран | Бот безопасности Тинькофф банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали. |
| Тинькофф – золотая жила для обнальщиков — | Свежие новости в России и мире. |
| «Тинькофф» запустил «Нейрощит» от мошенничества и спама | Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка. |
ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
В статье 5 Федерального закона от 21 декабря 2013 г. Выдержка из определения Верхового суда Российской Федерации по аналогичному делу с участием Тинькофф-банка Наша редакция направила запрос в пресс-службу «Тинькофф Банка», подкрепив письмо копией документов, полученными потерпевшим от следственного управления. Однако конкретного ответа на вопросы, по нашему мнению, мы не получили. В своем ответе банк отметил, что считает вход в личный кабинет по СМС надежным способом идентификации личности. Кроме этого, как нам показалось из ответа, сотрудники «Тинькофф» пока не брали в расчет материалы уголовного дела, которое было заведено по факту оформления кредита и кражи средств со счета потерпевшего. Потерпевший не знал от о том, что на его могут дистанционно оформить кредит. Скриншот переписки предоставлен потерпевшим Однако, в постановлении следователя мы дали банку ознакомиться с этим документом черным по белому говорится, что совершенное преступление является кражей. Уголовное дело возбуждено по статье 158 У. Согласно закону, кража есть тайное хищение чужого имущества, которое охватывает собой посягательство на любую форму собственности, когда собственнику или иному заинтересованному лицу не было известно о совершении хищения. То есть списание определенно произошло без ведома клиента. Предоставлено потерпевшим Агентство Бизнес Новостей будет внимательно следить за судебными заседаниями по данному делу, которые продолжаться в Савеловском районном суде Москвы 25 сентября.
Четыре дня спустя пострадавший вошел в веб-версию личного кабинета Тинькофф банка и не увидел в нем свои карты. В тот же день служба поддержки обнаружила в своей базе две записи на одного и того же клиента. В процессе подтверждения личности по видеосвязи клиент выяснил, что к его аккаунту привязан неизвестный номер. Почта, адрес и кодовое слово также изменились.
Помимо него есть еще 35, среди которых «Строительство жилых и нежилых зданий», «Торговля оптовая парфюмерными и косметическими товарами», «Торговля оптовая производственным электротехническим оборудованием, машинами, аппаратурой и материалами».
Большой спектр услуг, и все это оформлено на 21-летнего парня. Михаил Жуковицкий известен как человек, пиарившийся на скандальных ситуациях, связанных с рынком криптовалют. Любые кварталы и объемы. Устранение разрывов, уточненки, информационное сопровождение», то есть способы ухода от налогов. Его запись о выводе денег с юридического счета «Пегаса» была удалена через несколько часов.
Мужчина заявил, что ее удалил Facebook и позже продублировал. Какие-либо комментарии для СМИ он давать отказывается. После претурбаций в "Тинькоффе" они оказались в «Райффайзен» банке. Позже, служба безопасности "Райфайзена" предоставила запись с видеокамер, на которой видно, что деньги с карточек Коноваловой и Романова обналичивает мужчина в медицинской маске и перчатках.
Поэтому мы решили ввести вознаграждение для сотрудников за сообщения о проблемах и уязвимостях безопасности данных внутри группы. По результатам запуска Data Guard внутри группы планируется сделать эту программу открытой для всех желающих — в дополнение к существующим bug bounty программам», — рассказал Дмитрий Гадарь.
Экс-сотрудники Тинькофф заявили о нарушении тайны персональных данных клиентов банка
Но, к сожалению, как показывает практика последних месяцев, если Тинькофф потребовал документы по 115 ФЗ, о сотрудничестве с этим банком можно забыть. Судя по отзывам на форумах, он предлагает закрыть счет, даже не получив запрошенные документы или даже если получил все, что требует. Такой отзыв юридического лица или ИП далеко не единичный. Говорят о блокировке Тинькофф по ФЗ 115 и физические лица: Здесь отзыв клиента-физлица говорит о том, что поддержка запросила документы, и при этом через несколько минут система указала на рекомендацию закрыть счет. Если раньше проверке подвергались в основном юридические лица, то сейчас Тинькофф взялся и за физических.
Что может стать причиной блокировки счета в Тинькофф Если вы пользуетесь дебетовой картой банка Тинькофф, лучше заранее узнать, какие действия могут вызвать подозрение, как обойти ФЗ 115. Не стоит переживать тем, кто активно пользуется картой как обычно, получает на нее официальную зарплату. В этом случае банк может задать вопросы только при крупных переводах туда и обратно. Для определения списка проблемных операций можно обратиться к методическим рекомендациям Центрального банка для банков , которые обслуживают физических лиц.
Этот документ четко указывает на то, на какие операции финансовая организация должна обратить внимание. Какие действия клиента-физического лица должны насторожить банк по методичке ЦБ РФ: количество разных контрагентов-физических лиц клиента банка превышает 10 за день и 50 за месяц. Например, вы получили на карту переводы от более 10 человек за день или отправили им — это повод для проверки. Есть прецедент, когда девушка собирала деньги на похороны близкого человека, ей стали переводить средства, а Тинькофф заблокировал счет, сославшись на ФЗ 115; много операций по зачислению средств и исходящих переводов.
Если их больше 30 за сутки, это должно вызвать подозрение у обслуживающего банка; увеличение или уменьшение остатка по счету суммарно на сумму от 100000 в день или от 1000000 в месяц. Фактически можно говорить о том, что любые операции на сумму от 100000 в день становятся подозрительными; между зачислением и списанием денег прошло менее минуты. Например, вы получили зарплату на карту Тинькофф и тут же вывели ее на карту другого банка — это операция уже подозрительная. Раньше полагалось, что блокировку по ФЗ 115 можно получить только при проведении операций на крупную сумму.
Но сейчас, судя по методичке ЦБ РФ, под блок могут попасть даже обычные граждане, которые не проводят крупные транзакции. Что делать, если Тинькофф заблокировал счет по ФЗ 115 Для начала попробуйте разблокировать счет стандартным образом — предоставив банку всю требуемую им документацию. Как показывает практика, Тинькофф не особо стремится налаживать отношения с клиентами, которые в какой-то момент попали под подозрение. Поэтому даже если вы пришлете все бумаги, вам могут отказать в обслуживании.
Технически в этом случае вы можете подать жалобу Центральному Банку, и тот даже может принять решение в вашу пользу.
К счастью, все бывшие сотрудники оказались людьми добропорядочными и никто не стал прикарманивать неожиданно «упавшие в телефон» деньги. Поэтому убытков компания пока не понесла. Банк со мной связался. Но проблема на данный момент не решена», — сказал бизнесмен. В пресс-службе Тинькофф Банка «360» подтвердили достоверность инцидента и назвали проблему «разовым техническим сбоем». Все доступы у бывших сотрудников этой компании были оперативно отключены. Сбой был разовый, другие клиенты столкнуться с подобной ситуацией не могли. Мы свяжемся с автором публикации и предложим ему компенсацию в качестве извинения за технические неполадки», — сообщили в пресс-службе кредитной организации.
Удобно и небезопасно В беседе с «360» руководитель аналитического центра Zecurion Владимир Ульянов сообщил, что причина проблемы столичного бизнесмена может крыться в недоработке разработчиков приложения. Также дело может быть в сбое, из-за которого при удалении и восстановлении личного кабинета сохранились неверные настройки. Другой вариант: в кэше нескольких смартфонов случайно сохранились какие-то данные, из-за чего уволенные работники получили доступ к мобильному банку. Но вне зависимости от причин Тинькофф банк обязан расследовать этот случай нарушения информационной безопасности. Есть угроза безопасности, да. В этом случае нужно, если есть какая-то ошибка в приложении, в сервисе, нужно обращаться к разработчику, в существовании мошенников никто не заинтересован», — добавил Ульянов. По мнению эксперта, абсолютно защищенных систем в нашем мире не существует. В целом же, заявил Ульянов, безопасности в век развития информационных технологий уделяется поразительно мало внимания.
Безусловно, есть и бизнес-заказчики, которые двигают бизнес вперед и зарабатывают деньги. Когда запускается новый продукт или проект — у нас это называется новая бизнес-линия, — специалист по безопасности садится вместе с представителем бизнеса и они вместе смотрят, какие могут быть риски и как их избежать. Кроме уже упомянутых важно выделить HR-департамент, который заказывает у нас сервис security awareness, и мы делаем его вместе с группой по обучению HR-департамента. PC Week: Какие внутренние сервисы безопасности у вас сейчас наиболее востребованы и «продвинуты»? Наверное, нужно говорить о том, что востребован комплекс сервисов, позволяющих защищаться от внешнего и внутреннего нарушителя, строить модель рисков и планировать метод защиты в целом. PC Week: То есть мы говорим о некой целостной архитектуре безопасности, из которой сложно вынуть один кирпичик, ведь это нарушит стабильность бизнеса в целом? И даже если какой-то компонент в этой архитектуре так или иначе мешает бизнесу, то он тут не просто так и от него, значит, нельзя отказаться... В сложных ситуациях мы вместе с бизнесом вырабатываем оптимальную схему взаимодействия и управления возникающим риском. Мы — служба безопасности коммерческого банка, и мы помогаем бизнесу зарабатывать и сохранять, а не мешаем. Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования. Есть большое стремление совместить security и usability, мы очень много работаем над этим, даже когда это непросто. PC Week: Как вы обеспечиваете свои многочисленные подразделения персоналом? Нам здорово помогает то, что у нас сильный позитивный бренд, нас знают, а также то, что у нас открытая корпоративная культура все сидят в открытом помещении и спокойно обсуждают рабочие вопросы друг с другом и очень много интересной работы. Во-вторых, мы удерживаем людей не просто формальным обучением и планами развития, но и высокой вовлеченностью персонала службы безопасности в решение задач. Для этого предоставляем им всё для интересной работы — новейшие практики и системы, которых в принципе может не быть в других банках.
Так что не ленитесь перезванивать. Я поблагодарила и сказала, что сейчас же свяжусь с банком. При разговоре фоном был шум, как в колл-центре. Я пока разговаривал, вбил номер в Яндекс и попал на этот сайт. Спрашиваю: вы что мошенник? Знали ФИО полное куда смотрит ваша служба безопасности и почему списки клиентов оказываются в руках мошенников?! Я сказала, что денег там нет и быть такого не может, после чего дежурно спросили, не давала ли я кому то доступ, не теряла ли карту. Классика жанра: с вашей карты перевод в Альфу 4900 р. Бла-бла-бла… Мой вопрос, как можно перевести 4900, если у меня всего 2000, поставил мальчика в тупик так, что он отключился. Та же песня на старый лад: несанкционированный вход в ЛК. Разговор, правда, опять не заладился. Июль 2018. Однажды вечером мне позвонили и представились службой безопасности Тинькофф банка, затем попросили назвать кодовое слово для идентификации личности и прислали шестизначный пароль, который необходимо сообщить оператору. Как выяснилось позднее, это был код на обнуление пароля и логина в интернет банке. После этого пришла смс о снятии с карты 38. Еще случай — Мошенники списали 60000 рублей. Я продиктовал коды из последовательно поступивших мне 3 смс-сообщений. В результате последовательно были сделаны 2 перевода по 30 000 рублей каждый. Номер очень похож на правильный. Они проявили завидную настойчивость, после неудавшейся попытки первого человека с 4 звонками с этого же номера перезвонил второй, якобы его начальник, пятым звонком, утверждая, что работники банка имеют право запрашивать пришедший смс-код в обход стандартного смс-шаблона, где утверждается, что код просят только мошенники, и был мной послан, как и первый мошенник. Первый товарищ представился сотрудником банка, своего внутреннего номера он не назвал.
Нейрощит и другие: Тинькофф запустил платформу для максимальной защиты клиентов банка и Мобайла
В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы. Основатель «Тинькофф-Банка» Олег Тиньков заявил, что его заставили продать свою долю в организации «за копейки». Об этом бизнесмен сообщил в интервью The New York Times. Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём. Тинькофф Банк получил награду Outstanding Fraud Management System от международной платежной системы Mastercard за достижения в области технологий безопасности профилактики и противодействия мошенничеству по банковским картам. Возмутительная работа службы безопасности банка. Долгое время являлась клиентом Тинькофф банка.
Эффективность учебных фишинговых атак в «Тинькофф» составляет 25%
В службе поддержки Тинькофф Банка заявили, что основатель организации Олег Тиньков (признан Минюстом иноагентом) не занимает в ней никаких должностей. Тинькофф разработал и запустил комплексную платформу безопасности «Тинькофф Защита». Служба безопасности «Открытия» самостоятельно выявила факты противоправной деятельности сотрудника, инициировала расследование данного дела и передала информацию в правоохранительные органы для возбуждения уголовного дела. Согласно обвинительному заключению, Олег Тиньков являлся косвенным мажоритарным акционером банка Тинькофф и после проведения IPO в 2013 г. ему принадлежали акции на сумму около $1 млрд.
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
Банк «Тинькофф» представил «Защитим или вернем деньги» — первый в России сервис по защите людей от телефонных мошенников. Если сервис не поможет, банк вернет украденные деньги в течение дня. «МТС-банк» выходит на IPO: стоит ли инвестировать в быстрорастущий банк. "Тинькофф банк" был оштрафован на 70 000 рублей. Однако в пресс-службе банка отмечают отсутствие фактов утечки данных и связывают решение суда с технической ошибкой при обслуживании клиента.
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti. На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации.
Эта комплексная антифрод система сервиса денежных переводов позволяет в режиме реального времени принимать решения о проведении платежей. Эффективность системы обеспечивается за счет анализа поведенческих паттернов и благонадежности участников транзакции. Наши специалисты ежедневно проделывают огромную работу по минимизации рисков мошенничества, чтобы миллионы клиентов Тинькофф Банка могли спокойно и уверенно пользоваться всеми нашими многочисленными продуктами», - прокомментировал вручение награды Анатолий Макешин.
Пирамида уже лопнула, собрав большое количество участников, отмечают в банке. Но на ее месте появляется большое количество новых мошенников.
Реклама Он пояснил, что карту разблокировали после того, как он позвонил в поддержку и лично пообщался с голосовым помощником банка Олегом. В комментариях под постом сотрудники банка попросили клиента дать больше информации об инциденте, чтобы улучшить работу бота. Пользователи отметили изменения в работе компании, и не все из них в лучшую сторону.
"Тинькофф" выявил схему обмана сотрудников банков с помощью ложных отзывов
Некоторые клиенты банка, которых возмутило сообщение Тинькова, начали закрывать счета, выбрасывать карточки и даже вырезать из них ножницами буквы «Z» и «V». Демарш клиентов «Тинькофф банка» приобрел в интернете уровень флешмоба. Таким образом, 100% клиентов, ставших жертвами классического телефонного мошенничества (звонки якобы от служб безопасности банка, МВД, ЦБ, госорганов и других организаций) и потерявших деньги, получили полную компенсацию украденных средств. Поговорим о том, как иногда работает служба безопасности банка "Тинькофф". Это интересная история, так что запаситесь чаем с печеньем и вы знает.