Прочитал классическую историю одного из дтферов о том, как ему мошенники из «службы безопасности Сбербанка» звонили, и решил рассказать свою трагическую историю про «Тинькофф" с неожиданным (наполовину трагическим, наполовину комическим) Основной недостаток – пока все это работает только для клиентов оператора Тинькофф-Мобайл из экосистемы банка.
Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?
Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два. «Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». Бот безопасности Тинькофф Банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали, — написал Семён в Twitter. Клиент Тинькофф банка стал жертвой масштабного мошенничества с получением доступа к его личному кабинету, оформлением на него нескольких кредитных карт и попытки отправки перевыпущенных SIM-карт в Челябинск вместо Москвы.
Блокировка Тинькофф по ФЗ 115 физического лица
| РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран | Служба безопасности «Открытия» самостоятельно выявила факты противоправной деятельности сотрудника, инициировала расследование данного дела и передала информацию в правоохранительные органы для возбуждения уголовного дела. |
| Вкладчики взялись за ножницы. Что грозит «Тинькофф банку» после скандала? | Аргументы и Факты | общее впечатление положительное по обслуживанию общему, но два месяца назад столкнулся с ситуацией, когда я вместо того, чтобы получить деньги от покупателя, наоборот потерял их, получив код подтверждения через службу безопасности банка. |
| «Тинькофф» запустил «Нейрощит» от мошенничества и спама | Но не тут то было, разбирательство с банком Тинькофф идет уже с 12.09.2022 года, говорят, что ответ предоставят до 19.09.2022 года включительно. |
| Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника | головная компания "Тинькофф банка" - подтвердила информацию о выдаче ордера на арест основного акционера группы Олега Тинькова и освобождении его под залог в Лондоне в рамках дела, инициированного налоговой службой США. |
Вкладчики взялись за ножницы. Что грозит «Тинькофф банку» после скандала?
Это необходимо для быстрого подтверждения операций и защиты от мошенников, пояснили в «Тинькофф». Как отметило издание, обычно подобные извещения должны приходить по разным каналам коммуникации — по SMS, электронной почтой или в виде push-уведомления. А у «Тинькофф» запрос на обработку фото клиентов всплывает лишь в сторис — временных коротких видеоисториях в приложении. Банк просит у пользователей разрешить обработку их фотографии и обещает разместить данные в Единой биометрической системе. Причём у пользователя есть только один вариант — «Разрешить». Но можно вообще ничего не нажимать. Клиенты не заценили: судя по комментариям под сторис, многие хотят оформить отказ от обработки данных, но не знают как.
Во имя безопасности По информации издания, принимая решение о бойкоте удаленщиков и релокантов, в «Тинькофф» руководствовались двумя аргументами. Первый — это присутствие «Тинькофф» в перечнях системно значимых организаций и субъектов критической информационной инфраструктуры КИИ , вследствие чего банк вынужден учитывать требования Федеральной службы по техническому и экспортному контролю ФСТЭК об ограничениях доступа к своей информационной системе. Также «Тинькофф» опирался на безопасность данных. По словам этого источника издания, даже действующие сотрудники банка могут лишиться доступа к информационной инфраструктуре банка. Для этого достаточно просто вылететь из России с ноутбуком в багаже в любую страну, где нет центров разработки « Тинькофф ». Временное это ограничение, или они будут сняты по возвращении сотрудника в Россию, собеседник РБК не уточнил. Пора стелить солому По информации издания, о грядущих в 2024 г. Они открыто заявили, что с 2024 г. Существует вероятность, что штат банка в обозримом будущем ожидает сокращение. РБК пишет, что некоторые его сотрудники уже начали искать новую работу именно из-за новых правил в отношении удаленщиков.
Как пояснили в банке, в подобных публикациях давят на жалость, оскорбляют банк, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить ее поскорее разблокировать операцию и в конечном итоге - чтобы украсть деньги. В случае с написанием отзывов реальными клиентами под воздействием злоумышленников схема следующая: жертва переводила средства в адрес мошенников, банк блокировал операцию, связывался с клиентом, однако он настаивал на переводе и параллельно писал отзыв, чтобы ускорить процесс разблокировки. Обманутые клиенты думали, что банк лишает их выгоды, которую "пообещали" мошенники. Для проверки отзывов сотрудники центра экосистемной безопасности дополнительно связались с реальными клиентами, которые сообщили, что не писали отзывы на этих сайтах, а в тексте описана выдуманная история. После этого мошенническая операция отменялась, и деньги оставались на счете.
Ранее глава Тинькофф Банка Станислав Близнюк заявил , что IT-специалисты крайне быстро получают работу, так как на рынке наблюдается их серьезный дефицит. До этого сообщалось, что в России приступили к сборке защищенных от слежки отечественных смартфонов. Ранее сообщалось , что большую часть паролей россиян можно взломать всего за одну минуту. Подписывайтесь на «Газету.
Эффективность учебных фишинговых атак в «Тинькофф» составляет 25%
PC Week: У группы «Тинькофф» несколько бизнес-направлений, в том числе страховой бизнес. В связи с этим вопрос — какова зона ответственности службы безопасности «Тинькофф»? Как распределяются сотрудники по классическим направлениям информационной, экономической и физической безопасности? Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры. Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической. PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики? Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы.
PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности. Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем. Мы планируем до конца 2017 г.
Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты. Попались многие. Письма были таргетированы, т. Пройдя по ссылке, пользователь получал оповещение, что ему необходимо пройти курс обучения на внутреннем портале банка». Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников. В тот период, когда все ушли на «удалёнку», сотрудникам приходило письмо, что пройдя по указанной ссылке, можно получить бесплатный обед. И все очень расстраивались», — рассказал Павел Жерелин.
Имущество и Дмитрия Долгих , и Александра Михайлова арестовано, следует из информации на сайте Чертановского районного суда. Часть 2 статьи 201 УК РФ — это злоупотребление полномочиями, причинившее вред интересам коммерческой организации. Предположительно, по полученной нами информации из надёжных источников, инкриминируемое Михайлову и Долгих преступление было совершено ими в период работы в ЛК «Европлан». По нашим сведениям, вероятнее всего, речь идет о продаже одной из дочек «Европлана» по завышенной цене принадлежавших Михайлову и его супруге облигации «Европлана».
Показать больше.
Как устроена служба безопасности цифрового банка
Было это за год до февраля-2022, так что про банк можно было прочитать в интернете только самые положительные отзывы. Ну ок, завел счет как ИП счет физлица у меня там уже был , начал пользоваться. Прошел месяц и мне начали на мобильный какие-то левые звонки поступать с разных номеров. А я же воробей стреляный. Все эти номера сразу пробиваю по яндексу — никаких результатов. Каждый раз номер новый. Ну и смутило, что якобы сотрудники Тинькофф не знают, чем мое ИП занимается — я же документы при заведении счета предоставлял.
В итоге помимо первоначально списанных с кредитной карты 68 тысяч рублей, с еще одной спешно оформленной кредитки попытались списать еще 140 тысяч рублей.
В комментарии к записи Тинькофф банк опроверг возможность использования дипфейка для удостоверения личности по видеосвязи. Там заявили, что доступ к личному кабинету жертвы мошенник получил из-за технической ошибки, допущенной сотрудником. В результате прибегать к видеоидентификации ему вообще не пришлось.
Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду Опубликовано: 2023-08-04 06:56:50 Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка. Схема работы. In Touch Media активно рекламировалась несколько месяцев, предлагая стать ее сотрудником за деньги, и чем больше вложено, тем выше должность.
На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации. Москва, ул.
«Тинькофф» обвинили в нарушении тайны персональных данных
Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности. «МТС-банк» выходит на IPO: стоит ли инвестировать в быстрорастущий банк. Согласно обвинительному заключению, Олег Тиньков являлся косвенным мажоритарным акционером банка Тинькофф и после проведения IPO в 2013 г. ему принадлежали акции на сумму около $1 млрд. Что спрашивает служба безопасности Тинькофф-банка при звонке клиенту. 12 мая 2020. Команда «Тинькофф» объявила о запуске новой платформы безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Как отмечают разработчики, это первая подобная интеграция в России защитных инструментов банка и мобильного оператора в одной платформе.
Как устроена служба безопасности цифрового банка
| «Киберпанк, который мы заслужили»: два голосовых помощника Олега обсудили блокировку карты клиента | «Тинькофф» запустил новую платформу безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Одним из ключевых новых сервисов является «Нейрощит», который работает на базе ИИ и выявляет попытки мошенничества во время телефонного звонка. |
| Пошел ва-банк. Тиньков сделал компрометирующее признание | Бот Олег из банка позвонил секретарю Олегу по поводу банковской карты и подозрительной транзакции – Самые лучшие и интересные новости по теме: Банк, Прикол, Тинькофф на развлекательном портале |
| «Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard | Служба безопасности банка даже не пыталась сохранить деньги клиента, зная о сомнительных транзакциях. |
| Клиентов «Тинькофф Банка» и «Тинькофф Мобайла» защитит «Нейрощит» | Мировой судья судебного участка округа Северный в Москве оштрафовал на 70 тысяч рублей банк "Тинькофф" за утечку персональных данных пользователей, сообщили РИА Новости в пресс-службе Савеловского районного суда. |
| Как устроена служба безопасности цифрового банка | Некоторые клиенты банка, которых возмутило сообщение Тинькова, начали закрывать счета, выбрасывать карточки и даже вырезать из них ножницами буквы «Z» и «V». Демарш клиентов «Тинькофф банка» приобрел в интернете уровень флешмоба. |
Тинькофф Банк собирает биометрию клиентов. Что происходит
А почему, спрашиваю, не с единого номера как это Сбер делает, например , а каждый раз они разные?! А вот так, мол, у нас просто широкий пул номеров для обзвона. Проходит час, на почту из банка приходит письмо: уважаемый клиент, ваш аккаунт заморозили как подозрительный по 115 ФЗ, давайте-ка миллион справок и документов о том, кто вы, откуда деньги приходят, куда уходят, где учились, в каком возрасте девственности лишились, etc. Кое-как разблокировал счет в итоге. Но осадочек остался. Больше Тиньком как банком для ИП не пользовался.
Кроме уже упомянутых важно выделить HR-департамент, который заказывает у нас сервис security awareness, и мы делаем его вместе с группой по обучению HR-департамента. PC Week: Какие внутренние сервисы безопасности у вас сейчас наиболее востребованы и «продвинуты»? Наверное, нужно говорить о том, что востребован комплекс сервисов, позволяющих защищаться от внешнего и внутреннего нарушителя, строить модель рисков и планировать метод защиты в целом. PC Week: То есть мы говорим о некой целостной архитектуре безопасности, из которой сложно вынуть один кирпичик, ведь это нарушит стабильность бизнеса в целом? И даже если какой-то компонент в этой архитектуре так или иначе мешает бизнесу, то он тут не просто так и от него, значит, нельзя отказаться... В сложных ситуациях мы вместе с бизнесом вырабатываем оптимальную схему взаимодействия и управления возникающим риском.
Мы — служба безопасности коммерческого банка, и мы помогаем бизнесу зарабатывать и сохранять, а не мешаем. Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования. Есть большое стремление совместить security и usability, мы очень много работаем над этим, даже когда это непросто. PC Week: Как вы обеспечиваете свои многочисленные подразделения персоналом? Нам здорово помогает то, что у нас сильный позитивный бренд, нас знают, а также то, что у нас открытая корпоративная культура все сидят в открытом помещении и спокойно обсуждают рабочие вопросы друг с другом и очень много интересной работы. Во-вторых, мы удерживаем людей не просто формальным обучением и планами развития, но и высокой вовлеченностью персонала службы безопасности в решение задач. Для этого предоставляем им всё для интересной работы — новейшие практики и системы, которых в принципе может не быть в других банках.
PC Week: Существует ли специфика угроз для небанковского бизнеса «Тинькофф» — страхового, маркетплейс? В частности, есть схемы покупки авиабилетов и других товаров с помощью краденых кредитных карт, подделки и последующей продажи электронных полисов ОСАГО, «серые» схемы в страховании и многие другие.
На мои неоднократные просьбы объяснить чем я им неугодил, мне ничего внятного не отвечали, вроде как банк имеет право ограничить в правах клиента если заподозрит в чем-то нехорошем даже не объясняя конкретных причин. Мы заподозрили, считаем денежные потоки непрозрачными, всё — пинком под зад. Какие конкретно платежи или переводы их возбудили, тоже не отвечают. Деньги мне вывести дали, но эта история ещё не закончилась и неизвестно когда закончится. У меня в Тинькофф инвестициях остались акции, которые я не смог продать. Что теперь будет с этими акциями неясно. Также я буду лишён связи из-за блокировки Тинькофф мобайл. Ещё они могут поставить на мне черную метку, вроде как неблагонадежный клиент, что тоже неприятно.
В итоге помимо первоначально списанных с кредитной карты 68 тысяч рублей, с еще одной спешно оформленной кредитки попытались списать еще 140 тысяч рублей. В комментарии к записи Тинькофф банк опроверг возможность использования дипфейка для удостоверения личности по видеосвязи. Там заявили, что доступ к личному кабинету жертвы мошенник получил из-за технической ошибки, допущенной сотрудником.
В результате прибегать к видеоидентификации ему вообще не пришлось.
Мошенники звонят от имени Тинькофф-банка, “служба безопасности”
Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании. Мировой суд в Москве признал банк "Тинькофф" виновным в правонарушении по утечке данных клиентов и назначил ему штраф в размере 70 тысяч рублей. Об этом сообщает РИА Новости со ссылкой на пресс-службу Савеловского районного суда. Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран. Главная» Новости» Банк тинькофф проблемы сегодня последние новости. Основной недостаток – пока все это работает только для клиентов оператора Тинькофф-Мобайл из экосистемы банка.