Бот безопасности Тинькофф банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали.
Forbes: Тинькофф Банк списал деньги с клиентов из-за «обогащения» на обмене валют
Экономика 16 февраля 2024 12:17 Тинькофф запустил службу скорой психологической помощи для спасения жертв мошенников Группы быстрого реагирования выезжают на дом Ксения БОГДАНОВА Поделиться Сотрудники Тинькофф за год помогли спасти 21 млрд рублей, которые клиенты собирались перечислить мошенникам. Об этом заместитель руководителя Центра экосистемной безопасности Тинькофф Олег Замиралов рассказал в ходе Уральского форума по кибербезопасности в финансах. По его словам, банк протестировал и запустил специальные мобильные бригады психологической поддержки.
Чтобы клиент, заказчик мог быстро потратить или перевести деньги. Это удобно. Но при этом вопросу безопасности должного внимания не уделяется», — подчеркнул он. Счет — одно, мобильный банк — другое Эксперт в области информационной безопасности Александр Власов пояснил, что в некоторых банках, в частности «Тинькофф», есть определенная процедура закрытия счета. Но к мобильному банку она, как правило, отношения не имеет. И закрытие счета не означает, что мобильный банк автоматически перестанет работать, а сотрудникам запретят к нему доступ. Клиенты Тинькофф банка пожаловались на заморозку счетов. Для разблокировки им предложили приехать в Москву из регионов «Вы счета закрыли, а мобильный банк может продолжать действовать.
Когда открыли новый счет, то могут списать плату за якобы пользование мобильным банком все это время. И весь мобильный банк восстановится», — сообщил эксперт. Чтобы не влипать в такие ситуации, прежде чем закрыть счет, нужно написать заявление о лишении всех сотрудников доступа к мобильному банку. Затем — отдельное заявление о закрытии расчетного и транзитного счетов. А затем третье — с просьбой удалить все учетные и персональные данные. А когда открываете новый счет, нужно писать новое заявление с просьбой предоставить доступ каким-то конкретным работникам. Если окажется, что прошлое откуда-то из кэша подтянулось, то можете предъявлять претензии к банку», — добавил он, уточнив, что обычно вкладчики не знают всех тонкостей внутренних процедур финансового ведомства. Тинькофф банк заблокировал счета клиента за сделку с биткоинами.
Прежде чем создавать своё решение, в Тинькофф посмотрели, что есть на рынке и оценили плюсы и минусы таких решений. Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты. Попались многие. Письма были таргетированы, т. Пройдя по ссылке, пользователь получал оповещение, что ему необходимо пройти курс обучения на внутреннем портале банка». Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников. В тот период, когда все ушли на «удалёнку», сотрудникам приходило письмо, что пройдя по указанной ссылке, можно получить бесплатный обед.
Размер выплаты зависит от критичности найденной уязвимости, добавил вице-президент «Тинькофф». Он напомнил, что компания много лет развивает программу Bug Bounty Баг Баунти по поиску уязвимостей силами внешних исследователей — «белых хакеров». В рамках программы «Тинькофф» выплатил им более 25 млн рублей, размер самой крупной выплаты составил 1,5 млн рублей.
"Тинькофф банк" принял решение уволить сотрудника, обматерившего клиентку. Всё правильно сделал
Об этом сообщили в пресс-службе банка "Тинькофф". Тинькофф Банк запретил своим сотрудникам работать из-за рубежа, за исключением трех стран. Клиент Тинькофф банка стал жертвой масштабного мошенничества с получением доступа к его личному кабинету, оформлением на него нескольких кредитных карт и попытки отправки перевыпущенных SIM-карт в Челябинск вместо Москвы. © Служба новостей «». «Тинькофф Банк» объявил о создании лизинговой компании (ЛК) в начале апреля этого года. Таким образом, в России остался только один системообразующий банк (из 13 на начало 2023 года) не имеющий собственной лизинговой компании.
В Тинькофф Банке запретили сотрудникам удаленно работать почти из всех стран
Обсудившие проблему пользователи соцсети сошлись на мнении, что данный случай — «провал» в безопасности. Используется один и тот же токен аутентификации. Телега — и та надежнее. Проблема, по словам пострадавшего, кроется в том, что «ИНН у организации один и тот же, приложение не удалялось с iPhone и автоматом начало работать с новым счетом».
Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно. К счастью, все бывшие сотрудники оказались людьми добропорядочными и никто не стал прикарманивать неожиданно «упавшие в телефон» деньги. Поэтому убытков компания пока не понесла.
Банк со мной связался. Но проблема на данный момент не решена», — сказал бизнесмен. В пресс-службе Тинькофф Банка «360» подтвердили достоверность инцидента и назвали проблему «разовым техническим сбоем».
Все доступы у бывших сотрудников этой компании были оперативно отключены. Сбой был разовый, другие клиенты столкнуться с подобной ситуацией не могли. Мы свяжемся с автором публикации и предложим ему компенсацию в качестве извинения за технические неполадки», — сообщили в пресс-службе кредитной организации.
Удобно и небезопасно В беседе с «360» руководитель аналитического центра Zecurion Владимир Ульянов сообщил, что причина проблемы столичного бизнесмена может крыться в недоработке разработчиков приложения. Также дело может быть в сбое, из-за которого при удалении и восстановлении личного кабинета сохранились неверные настройки. Другой вариант: в кэше нескольких смартфонов случайно сохранились какие-то данные, из-за чего уволенные работники получили доступ к мобильному банку.
Как отметило издание, обычно подобные извещения должны приходить по разным каналам коммуникации — по SMS, электронной почтой или в виде push-уведомления. А у «Тинькофф» запрос на обработку фото клиентов всплывает лишь в сторис — временных коротких видеоисториях в приложении. Банк просит у пользователей разрешить обработку их фотографии и обещает разместить данные в Единой биометрической системе. Причём у пользователя есть только один вариант — «Разрешить».
Но можно вообще ничего не нажимать. Клиенты не заценили: судя по комментариям под сторис, многие хотят оформить отказ от обработки данных, но не знают как. Комментарий набрал больше 100 лайков.
По его словам, банк протестировал и запустил специальные мобильные бригады психологической поддержки. Такие группы в срочном порядке выезжают на дом к людям, которые находятся под сильным воздействием злоумышленников. Если сотрудникам Тинькофф не удается переубедить клиентов в чате или по телефону, они приезжают к ним на дом и отговаривают от совершения фатальной операции.
Этим и воспользовались мошенники. Согласно официальной позиции банка, «Тинькофф» не видит в действиях сотрудника нарушений. При этом, в работе менеджера банка отсутствует даже намек на проверку документации с целью убедиться в подлинности удостоверения КТС — ООО «Пегас» была зарегистрирована 7 июля, то есть с момента начала работы организации прошло всего 4 месяца. Трудно себе представить, где в России сотрудники зарабатывают по 662,5 тысячи в месяц. Помимо него есть еще 35, среди которых «Строительство жилых и нежилых зданий», «Торговля оптовая парфюмерными и косметическими товарами», «Торговля оптовая производственным электротехническим оборудованием, машинами, аппаратурой и материалами». Большой спектр услуг, и все это оформлено на 21-летнего парня. Михаил Жуковицкий известен как человек, пиарившийся на скандальных ситуациях, связанных с рынком криптовалют. Любые кварталы и объемы. Устранение разрывов, уточненки, информационное сопровождение», то есть способы ухода от налогов. Его запись о выводе денег с юридического счета «Пегаса» была удалена через несколько часов.
Тинькофф запустил службу скорой психологической помощи для спасения жертв мошенников
Чтобы попытаться разблокировать переводы, мошенники начали использовать лазейки в модерации сайтов, которые позволяют опубликовать отзыв без проверки личности автора, и на которых службы поддержки банков активно общаются с клиентами. Мошенники публикуют посты на VC. Как пояснили в банке, в подобных публикациях давят на жалость, оскорбляют банк, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить ее поскорее разблокировать операцию и в конечном итоге - чтобы украсть деньги. В случае с написанием отзывов реальными клиентами под воздействием злоумышленников схема следующая: жертва переводила средства в адрес мошенников, банк блокировал операцию, связывался с клиентом, однако он настаивал на переводе и параллельно писал отзыв, чтобы ускорить процесс разблокировки. Обманутые клиенты думали, что банк лишает их выгоды, которую "пообещали" мошенники.
Служба безопасности "Тинькофф" заблокировали мою карту Деньги были внесены через банкомат, было сделано несколько расходных операций перечисления средств на счет клиентам Тинькофф. Автоматическая система безопасности заблокировала мою карту. Далее в течении 10 минут со мной связался сотрудник из службы безопасности, чтобы проверить правомерность операций, я ли их совершаю, после 5 мин разговора сотрудник попросил присоединиться к видеозвонку и скинул в смс ссылку. Я перешел по данной ссылке и идентифицировал мою личность, диалог продолжили по сотовому телефону, где задали ряд глупых вопросов и сказали, что в течении 30 минут карта будет разблокирована и вы сможете дальше ей пользоваться. Идет расследование...
Уведомление на электронную почту пришло только спустя примерно 30 часов после оформления кредита — утром 6 февраля. Приложение, как и телефон были защищены разными паролями, однако, как выяснилось, злоумышленники получили код доступа по СМС, каким-то образом взломав сам аппарат», — рассказал АБН один из потерпевших. Банк впервые уведомил клиента только спустя сутки после оформления кредита. Никаких денег на карте на тот момент не было. Предоставлено потерпевшим. После того, как банк отказался от оспаривания операции, настаивая на законности выдачи кредита, наш собеседник обратился в суд. Тем более, что его случай не единичный. Ранее другой клиент «Тинькофф банка», оказавшийся в такой же ситуации, выиграл похожее дело, дойдя до Верховного суда, который, в своем определении рекомендовал нижестоящим инстанциям принимать решения в пользу граждан. В статье 5 Федерального закона от 21 декабря 2013 г. Выдержка из определения Верхового суда Российской Федерации по аналогичному делу с участием Тинькофф-банка Наша редакция направила запрос в пресс-службу «Тинькофф Банка», подкрепив письмо копией документов, полученными потерпевшим от следственного управления. Однако конкретного ответа на вопросы, по нашему мнению, мы не получили.
Имущество и Дмитрия Долгих , и Александра Михайлова арестовано, следует из информации на сайте Чертановского районного суда. Часть 2 статьи 201 УК РФ — это злоупотребление полномочиями, причинившее вред интересам коммерческой организации. Предположительно, по полученной нами информации из надёжных источников, инкриминируемое Михайлову и Долгих преступление было совершено ими в период работы в ЛК «Европлан». По нашим сведениям, вероятнее всего, речь идет о продаже одной из дочек «Европлана» по завышенной цене принадлежавших Михайлову и его супруге облигации «Европлана».
«Тинькофф» начал возвращать украденные мошенниками деньги
Первый человек который снял трубку в Тинькофф банке сливает информацию о клиентах, отдаёт телефоны мошенникам, и они от имени банка Тинькофф отбирают у людей деньги, служба безопасности алло? Тинькофф Банк запросил у клиентов согласие на обработку фото для биометрии. Речь идёт о снимках, которые делают курьеры при доставке продуктов кредитной организации. «Тинькофф» запросил у клиентов согласие на обработку в качестве биометрии фотографий, которые сделаны представителями банка при оформлении продуктов, Отказаться от этого можно, но не самым очевидным образом. Утечек данных клиентов в "Тинькофф банке" не было, решение суда о назначении банку штрафа связано с "технической ошибкой по процессу обслуживания одного из клиентов", рассказали РИА Новости в пресс-службе кредитной организации.
Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника
Служба безопасности Тинькофф банка, финансовые услуги. По словам службы безопасности банка "Тинькофф" к нам стали приходить звонки и сообщения от сотен россиян, которые попались на новую уловку мошенников. Бот Олег из банка позвонил секретарю Олегу по поводу банковской карты и подозрительной транзакции – Самые лучшие и интересные новости по теме: Банк, Прикол, Тинькофф на развлекательном портале Однажды вечером мне позвонили и представились службой безопасности Тинькофф банка, затем попросили назвать кодовое слово для идентификации личности и прислали шестизначный пароль, который необходимо сообщить оператору. Бот безопасности Тинькофф банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали. Новости по информационной безопасности. «Тинькофф» оштрафован судом за утечку данных на 70 тыс. рублей; банк инцидент безопасности опровергает.
Банку «Тинькофф» присудили штраф за утечку персональных данных
| Мошенники открыто представляются: «Тинькофф» раскрыл новый сценарий обмана | Об этом заместитель руководителя Центра экосистемной безопасности Тинькофф Олег Замиралов рассказал в ходе Уральского форума по кибербезопасности в финансах. По его словам, банк протестировал и запустил специальные мобильные бригады психологической. |
| Мошенники звонят от имени Тинькофф-банка, “служба безопасности” | Специалист службы безопасности (пищевое производство). |
«Киберпанк, который мы заслужили»: два голосовых помощника Олега обсудили блокировку карты клиента
Пользователь твиттера Семен Осипов рассказал, как два голосовых помощника Олега «Тинькофф Банка» пообщались друг с другом из‑за его карты. По словам юзера, бот безопасности банка позвонил ему из‑за подозрительной транзакции. Судебный участок мирового судьи № 348 в Москве признал «Тинькофф банк» виновным в административном правонарушении. Олег из службы безопасности не смог получить подтверждение личности клиента, после чего звонок был завершён, а клиент «Тинькофф» обнаружил, что его карта заблокирована. Далее эта операция была заблокирована службой безопасности банка.
Банку «Тинькофф» присудили штраф за утечку персональных данных
Он получает сведения уже постфактум, когда операция признана подозрительной, и Тинькофф просит документы по ней; Тинькофф не блокирует счет, а приостанавливает ДБО — дистанционное обслуживание. Но если учесть, что у этого банка нет офисов, и все операции клиент проводит дистанционно, для клиента это фактически и есть блокировка операций; может случиться как приостановка ДБО, так и просто блокировка транзакции, которая признана подозрительной. Что можно и что нельзя делать при блокировки банком Тинькофф ДБО. Информация с раздела для юрлиц, но ее же можно применять и к гражданам: После блокировки по ФЗ 115 Тинькофф видит всего три окончательных решения: разблокировка клиента после проверки, приостановление конкретного платежа и рекомендация клиенту закрыть счет. И чаще всего последние отзывы говорят о последнем действии. Порой банк даже не дожидается предоставление документов от клиента и сразу рекомендует ему закрыть счет, фактически отказывая в обслуживании. Если Тинькофф прислал вам письмо о ФЗ 115 и блокировке Если вы получили такое письмо, то в нем банк просит вас представить информацию об определенной транзакции или о нескольких.
Точный перечень документации зависит от ситуации и от того, как клиент объяснил транзакцию. Если совершена какая-то сделка купли-продажи, например, недвижимости или авто, банк попросит предоставить фото договоров. Если полученный перевод — доход от деятельности, это также нужно подтвердить документально, например, договором на оказание услуг. При переводе крупной суммы со счета самого клиента из другого банка может потребоваться выписка. Если вы совершили перевод родственнику или получили деньги от него, банк попросит доказать факт родства. Также может потребоваться справка 2-НДФЛ или налоговая декларация — как факт происхождения денег.
Точный перечень документов указать невозможно, так как он формируется индивидуально в зависимости от ситуации и проблемной операции. Но, к сожалению, как показывает практика последних месяцев, если Тинькофф потребовал документы по 115 ФЗ, о сотрудничестве с этим банком можно забыть. Судя по отзывам на форумах, он предлагает закрыть счет, даже не получив запрошенные документы или даже если получил все, что требует. Такой отзыв юридического лица или ИП далеко не единичный. Говорят о блокировке Тинькофф по ФЗ 115 и физические лица: Здесь отзыв клиента-физлица говорит о том, что поддержка запросила документы, и при этом через несколько минут система указала на рекомендацию закрыть счет. Если раньше проверке подвергались в основном юридические лица, то сейчас Тинькофф взялся и за физических.
Что может стать причиной блокировки счета в Тинькофф Если вы пользуетесь дебетовой картой банка Тинькофф, лучше заранее узнать, какие действия могут вызвать подозрение, как обойти ФЗ 115. Не стоит переживать тем, кто активно пользуется картой как обычно, получает на нее официальную зарплату. В этом случае банк может задать вопросы только при крупных переводах туда и обратно.
Так, например, возврат денег за не оказанные услуги или некачественные товары осуществляется именно на те банковские счета, с которых была выполнена оплата. Таким образом, изменить банковский счет просто невозможно, но в таком случае «Тинькофф» просто сообщает, что банк отменить комиссию не может». В глазах россиян, которые уже попали в такую ситуацию, либо попадут в обозримом будущем, все это выглядит как попытка банка массово «воровать» деньги всех клиентов, пользуясь ситуацией. Учитывая сообщения пользователей в том числе в социальных сетях, многие намерены обращаться за защитой в российские суды, чтобы признать действия банка незаконными. В свою очередь, Банк России пока что не делал никаких заявлений на этот самый счет.
В комментариях под постом сотрудники банка попросили клиента дать больше информации об инциденте, чтобы улучшить работу бота.
Пользователи отметили изменения в работе компании, и не все из них в лучшую сторону. В банке пояснили, что в свете проведения российской спецоперации и многочисленных зарубежных санкций проводить платежи стало сложнее.
Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь на конференции по анализу данных и технологиям ИИ Data Fusion. Это могут быть технические уязвимости во внутренних сервисах и API, проблемы с разграничением доступа к данным, а также слабые места, связанные с процессами и бизнес-логикой», — говорится в сообщении.
Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором, считают в «Тинькофф».
«Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
Российский банк «Тинькофф» заблокировал карту клиенту после того, как пообщался с электронным секретарем Олегом. В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы. «Тинькофф» запустил корпоративную комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь на конференции по анализу. В службе поддержки Тинькофф Банка заявили, что основатель организации Олег Тиньков (признан Минюстом иноагентом) не занимает в ней никаких должностей. В «Тинькофф Банке» в скором времени появится комиссия на валюту, которая хранится на брокерских счетах.
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
| Telegram: Contact @tinkoffbank | С конца сентября Тинькофф-банк (MOEX: TCSG) начал собирать через мобильное приложение согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, обратил внимание “Ъ”. «Это позволит быстро подтверждать операции и защищать вас от. |
| Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества - МК | Свежие новости в России и мире. |
| Тинькофф банк опроверг фейк о заморозке счетов вкладчиков | Служба безопасности Тинькофф банка, финансовые услуги. |
| «Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения - CNews | Ранее другой клиент «Тинькофф банка», оказавшийся в такой же ситуации, выиграл похожее дело, дойдя до Верховного суда, который, в своем определении рекомендовал нижестоящим инстанциям принимать решения в пользу граждан. |