Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран. Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022.
«Тинькофф» запустил «Нейрощит» от мошенничества и спама
СМИ сетевое издание «Городской информационный канал m24. Средство массовой информации сетевое издание «Городской информационный канал m24. Учредитель и редакция - АО «Москва Медиа». Главный редактор сетевого издания И.
Москва, ул. Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
Но в случае с «Нейрощитом», если количество схожих слов и фраз будет превышать допустимый порог, звонок автоматически прервется, а сам номер телефона будет отмечен как подозрительный. Но это не единственное нововведение от антифрод-системы банка. До конца 2022 года планируется анализировать еще больше различных разговоров и телефонную книгу пользователей только с разрешения клиента.
Более того, клиенты сами смогут выбирать предпочтительный алгоритм действий в случае выявления подозрительного звонка. Единственный нюанс антифрод-системы от Тинькофф банка — работает все это только для абонентов сотового оператора Тинькофф-Мобайл. То есть, на дополнительную защиту смогут рассчитывать только клиенты банка, подключенные к оператору самого банка которых пока не так много.
Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь на конференции по анализу данных и технологиям ИИ Data Fusion. Это могут быть технические уязвимости во внутренних сервисах и API, проблемы с разграничением доступа к данным, а также слабые места, связанные с процессами и бизнес-логикой», — говорится в сообщении.
Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором, считают в «Тинькофф».
ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
Москвы продлил Дмитрий Долгих меру пресечения в виде домашнего ареста. Имущество и Дмитрия Долгих , и Александра Михайлова арестовано, следует из информации на сайте Чертановского районного суда. Часть 2 статьи 201 УК РФ — это злоупотребление полномочиями, причинившее вред интересам коммерческой организации. Предположительно, по полученной нами информации из надёжных источников, инкриминируемое Михайлову и Долгих преступление было совершено ими в период работы в ЛК «Европлан».
Этот цирк продолжался довольно долго, им видимо доставляет удовольствие издеваться над беспомощным клиентом, они чувствуют свою безнаказанность и власть. Таким образом, я расцениваю эту выходку сотрудников банка как акт агрессии ко мне, можно даже сказать — акт финансового экстремизма. А почитав отзывы других клиентов можно увидеть, что такие вещи происходят довольно часто, следовательно Тинькофф — банк финансовых террористов. На следующий день, после предоставления всех требуемых документов в виде скриншотов, мне сообщили, что надо закрыть счёт, чтобы вывести свои деньги.
Без закрытия счёта выводить деньги они отказываются. На мои неоднократные просьбы объяснить чем я им неугодил, мне ничего внятного не отвечали, вроде как банк имеет право ограничить в правах клиента если заподозрит в чем-то нехорошем даже не объясняя конкретных причин. Мы заподозрили, считаем денежные потоки непрозрачными, всё — пинком под зад. Какие конкретно платежи или переводы их возбудили, тоже не отвечают.
Знали ФИО полное куда смотрит ваша служба безопасности и почему списки клиентов оказываются в руках мошенников?! Я сказала, что денег там нет и быть такого не может, после чего дежурно спросили, не давала ли я кому то доступ, не теряла ли карту. Классика жанра: с вашей карты перевод в Альфу 4900 р. Бла-бла-бла… Мой вопрос, как можно перевести 4900, если у меня всего 2000, поставил мальчика в тупик так, что он отключился. Та же песня на старый лад: несанкционированный вход в ЛК. Разговор, правда, опять не заладился. Июль 2018. Однажды вечером мне позвонили и представились службой безопасности Тинькофф банка, затем попросили назвать кодовое слово для идентификации личности и прислали шестизначный пароль, который необходимо сообщить оператору. Как выяснилось позднее, это был код на обнуление пароля и логина в интернет банке. После этого пришла смс о снятии с карты 38. Еще случай — Мошенники списали 60000 рублей. Я продиктовал коды из последовательно поступивших мне 3 смс-сообщений. В результате последовательно были сделаны 2 перевода по 30 000 рублей каждый. Номер очень похож на правильный. Они проявили завидную настойчивость, после неудавшейся попытки первого человека с 4 звонками с этого же номера перезвонил второй, якобы его начальник, пятым звонком, утверждая, что работники банка имеют право запрашивать пришедший смс-код в обход стандартного смс-шаблона, где утверждается, что код просят только мошенники, и был мной послан, как и первый мошенник. Первый товарищ представился сотрудником банка, своего внутреннего номера он не назвал. Он назвал меня по ФИО сам и попросил пройти сверку моей карты под предлогом того, что мою карту нужно активировать в личном кабинете. Пример от 20. Но иногда настоящая служба безопасности Тинькофф звонит клиентам. Вот отзыв одного их них: Огромное спасибо команде Тинькофф банк! Особенно благодарю службу безопасности Тинькофф банк за своевременную помощь от мошенников, оказанную мне 03.
Сотрудник банка спросил, с чем связан платеж по новому направлению, как я нашел контрагента и так далее. Это не было похоже на допрос - вопросы «с подвохом», как в полицейском участке, не задавали. Меня выслушали и записали устные ответы. К счастью, у меня все эти бумаги были - пришлось только подзаморочиться с их сбором. Договоры с контрагентами оказались под рукой, но потратил около часа на поиск нужных чеков. К вечеру все было готово. Сколько времени заняла разблокировка Загрузил документы в личном кабинете, все добавил, отправил, а потом вспомнил, что менеджер на звонке просил еще по возможности загрузить документы на склад, мол это дополнительный плюс будет. Окно для загрузки уже закрылось. Испугался, что развернут и заставят все заново делать. Написал в службу поддержки - сказали, что недостающий документ можно дослать в чате, и сотрудники все передадут на проверку. Круто, подумал я, но сколько будет длиться эта проверка? Поставщик орехов и сухофруктов уже ждал, у нас с ним договор вообще-то, а мне все никак платеж на закупку разблокировать не могли. Спросил - говорят, что будут рассматривать несколько дней. Я уточнил, нельзя ли как-то побыстрее, обрисовал всю ситуацию, объяснил, что платеж срочный. Они повысили приоритет и - ну надо же! Так что вот вам лайфхак - если попали на проверку, можно попробовать дернуть службу поддержки, чтобы решили вопрос быстрее. По сути, я разобрался с проблемой за сутки: в обед получил уведомление о запросе документов, днем пообщался со службой поддержки и собрал документы, в начале вечера их отправил, и уже на следующий день мне разблокировали платеж. Вывод Мне в принципе не нравится, что банки вот так без предупреждения блокируют операции. Но я понимаю, что от этого никуда не деться - сомневаюсь, что есть какой-то банк, который забивает на требования ЦБ. Они же не хотят себе проблем. У нас практически весь крупный бизнес пляшет под дудку властей. Я это воспринимаю как данность - почитаешь некоторые отзывы по 115 ФЗ и не такое увидишь. Тинькофф в этом плане удивил - быстро ответили, все внятно объяснили, общаются по-человечески, идут навстречу.
Тинькофф – золотая жила для обнальщиков
| Суд в Москве оштрафовал банк "Тинькофф" на 70 тысяч рублей за утечку персональных данных | Происшествия - 12 января 2023 - Новости Санкт-Петербурга - |
| Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества | Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании. |
| Вкладчики взялись за ножницы. Что грозит «Тинькофф банку» после скандала? | 23 августа 2022 года в приложении «Тинькофф банк» мне поступило требование предоставить документы по довольно длинному и непонятному перечню, включая. |
| Тинькофф запустил бесплатную защиту от телефонных мошенников. Если вас разведут, то деньги вернут | Об этом сообщили в пресс-службе банка "Тинькофф". |
Тинькофф Банк собирает биометрию клиентов. Что происходит
Во-вторых, есть фишинг, ориентированный на небольшую группу людей или на конкретного человека, который работает с критичными данными. Прежде чем создавать своё решение, в Тинькофф посмотрели, что есть на рынке и оценили плюсы и минусы таких решений. Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты. Попались многие. Письма были таргетированы, т.
Пройдя по ссылке, пользователь получал оповещение, что ему необходимо пройти курс обучения на внутреннем портале банка». Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников.
Проверяю платеж за орехи и вижу, что он висит в очереди, то есть до сих пор не отправлен. Сначала подумал - может, технический сбой какой-то. Перезагрузил приложение, потыкал - все остальное работает нормально. Начинаю проверять уведомления и вижу пуш. Открыл, внимательно вчитался и понял: они просят меня загрузить документы по счету ИП в Тинькофф. Нажал - там сообщение, где ссылаются на 115 ФЗ. Полез гуглить, снова увидел те отзывы и понял, что попал.
Подозрение в отмывании доходов. Финансирование терроризма. Люди писали, что им блокировали счета просто из-за того, что кому-то там их операции показались подозрительными. Нет, я не питаю иллюзий насчет нашего государства - им лишь бы запустить свои руки в чужой карман. Сдерут налоги с налога и налогами обложат. А банки это все радостно поддерживают. Но все равно для меня эта история стала сюрпризом. Ведь мой бизнес официально оформлен, я не забываю платить налоги. И при этом мне надо проходить какие-то проверки на пустом месте, доказывать, что я не финансирую терроризм и не отмываю деньги.
Как вы думаете, защищает ли эта система от реальных преступников? Судя по происходящему в стране - нет. Молодцы, ничего не скажешь. По какой причине банк заблокировал операцию Получив свое «письмо счастья», я поспешил разбираться, в чем дело. Очень боялся, что Тинькофф заблокировал мне счет, как пишут в отзывах про 115 ФЗ, так что сразу написал в чат службы поддержки банка. Морально приготовился к долгой утомительной переписке, а мне позвонил сотрудник банка и все пояснил. Конечно, это был не технический сбой - платеж не проходил, потому что мне его заблокировали.
Такие группы в срочном порядке выезжают на дом к людям, которые находятся под сильным воздействием злоумышленников. Если сотрудникам Тинькофф не удается переубедить клиентов в чате или по телефону, они приезжают к ним на дом и отговаривают от совершения фатальной операции. Некоторые клиенты как будто впадают в транс, и вывести их из этого состояния дистанционно очень сложно», - рассказал Олег Замиралов.
Показать больше.
Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран
По сведениям авторов проекта, на блокировку якобы жалуются сами клиенты банка. Однако в пресс-службе кредитной организации сообщили, что никаких блокировок не проводят, все сервисы и услуги работают в обычном режиме. Мы на связи и гарантируем защиту средств наших клиентов», — отмечается на сайте Тинькофф банка.
В комментариях под постом сотрудники банка попросили клиента дать больше информации об инциденте, чтобы улучшить работу бота. Пользователи отметили изменения в работе компании, и не все из них в лучшую сторону. В банке пояснили, что в свете проведения российской спецоперации и многочисленных зарубежных санкций проводить платежи стало сложнее.
Здесь господин Тиньков делает все, чтобы отвести удар, как от себя, так и от своего банка… Коллаборационизм, соглашательство и сотрудничество с потенциальным врагом и агрессором в ситуации, когда санкции введены против каждого россиянина, выступления отдельных топов, которые обеспечили себя и своих родственников на десять жизней, нужно воспринимать как потенциальное предательство» », - сказал Кричевский.
В «Тинькофф-банке» назвали заявления Тинькова о спецоперации его «личным мнением» Бизнесмен Олег Тиньков занимает 32-е место в рейтинге Forbes крупнейших российских бизнесменов. Консенсус в нашей индустрии — это лучший цифровой банк в мире и основанный в России. Сейчас пришло время уйти на пенсию и заниматься здоровьем и семьей» - говорится в заявлении основателя группы «Тинькофф» Олега Тинькова, которое приведено в Telegram-канале компании. Этот банк может попасть в пятерку крупнейших в стране, но не дотянет до уровня Сбербанка, сказал в беседе с Telegram-каналом «Радиоточка НСН» экс-глава Центробанка Сергей Дубинин. Категорически нет.
Мы рады, что Жанна останется нашим клиентом и продолжит пользоваться нашими продуктами. Теперь о самой ситуации. Чтобы убедиться, что средствам клиента ничего не угрожает — наш сотрудник в 02 часа 08 минут позвонил Жанне с намерением уточнить — совершала ли она эту операцию. Но он при этом не спрашивал CVC код, как вы писали ранее, а проверял, действительно ли был ли перевод на такую сумму и на карту какого банка. В этот момент на заднем фоне был сильный шум и громкие разговоры, клиент и сотрудник плохо слышали друг друга, коммуникация не сложилась, клиент хотел побыстрее завершить диалог, поэтому подтвердить легальность операции не удалось. В последний момент, уже вешая трубку, сотрудник действительно использовал нецензурное слово из трех букв — он ни при каких обстоятельствах не должен был так реагировать. В ближайшее время он покинет компанию.
Тинькофф банк опроверг фейк о заморозке счетов вкладчиков
Служба безопасности Тинькофф банка, финансовые услуги. 23 августа 2022 года в приложении «Тинькофф банк» мне поступило требование предоставить документы по довольно длинному и непонятному перечню, включая. головная компания "Тинькофф банка" - подтвердила информацию о выдаче ордера на арест основного акционера группы Олега Тинькова и освобождении его под залог в Лондоне в рамках дела, инициированного налоговой службой США. «Тинькофф Банк» объявил о создании лизинговой компании (ЛК) в начале апреля этого года. Таким образом, в России остался только один системообразующий банк (из 13 на начало 2023 года) не имеющий собственной лизинговой компании. Служба безопасности Тинькофф банка, финансовые услуги.
Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран
| Тинькофф запустил бесплатную защиту от телефонных мошенников. Если вас разведут, то деньги вернут | Прочитал классическую историю одного из дтферов о том, как ему мошенники из «службы безопасности Сбербанка» звонили, и решил рассказать свою трагическую историю про «Тинькофф" с неожиданным (наполовину трагическим, наполовину комическим) |
| «Провал в безопасности». Уволенные работники получили доступ к счету компании в Тинькофф банке | Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка. |
| Защита информации. Эффективность учебных фишинговых атак в «Тинькофф» составляет 25% | После претурбаций в "Тинькоффе" они оказались в «Райффайзен» банке. Позже, служба безопасности "Райфайзена" предоставила запись с видеокамер, на которой видно, что деньги с карточек Коноваловой и Романова обналичивает мужчина в медицинской маске и перчатках. |
| Тинькофф запустил службу скорой психологической помощи для спасения жертв мошенников | Представитель пресс-службы Тинькофф Банка Александр Леонов прокомментировал слухи об угрозах блокировки, которые якобы предъявлялись держателям карт за «необоснованные переводы». |
Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника
Клиентам «Тинькофф Банка» и абонентам виртуального оператора «Тинькофф Мобайл» предложили комплексную систему защиты от телефонного спама и мошенников. В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова. «Коммерсант» обратил внимание на то, что «Тинькофф-банк» через мобильное приложение начал собирать согласие клиентов на обработку фотографий. Однажды вечером мне позвонили и представились службой безопасности Тинькофф банка, затем попросили назвать кодовое слово для идентификации личности и прислали шестизначный пароль, который необходимо сообщить оператору. «МТС-банк» выходит на IPO: стоит ли инвестировать в быстрорастущий банк.
Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов
По словам эксперта, важно находить собственных сотрудников, подверженных фишинговым атакам, и затем обучать их. Это необходимо делать даже не смотря на то, что в организациях есть SOC, присутствуют в большом количестве другие средства защиты. Во-первых, эти средства защиты иногда пропускают фишинг. Во-вторых, есть фишинг, ориентированный на небольшую группу людей или на конкретного человека, который работает с критичными данными. Прежде чем создавать своё решение, в Тинькофф посмотрели, что есть на рынке и оценили плюсы и минусы таких решений. Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты. Попались многие.
Источник изображений: tinkoff. В частности, система анализирует звук и сравнивает его с образцами настоящих мошеннических звонков, а при необходимости разрывает диалог.
Если номер звонящего включён в чёрный список, абонент при ответе уведомляется голосовым ассистентом «Олегом» и сам принимает решение, стоит ли продолжать разговор. Если номер отсутствует в чёрном списке, искусственный интеллект в реальном времени анализирует технические параметры вызова и при выявлении признаков мошенничества самостоятельно прерывает звонок.
По данным издания, со списаниями в начале марта столкнулись клиенты, которые 27 февраля смогли через приложение банка обменять рубли на доллары по выгодному курсу, конвертировав российскую валюту сначала в фунты стерлингов, а после этого уже в доллары. Таким образом, некоторым гражданам удалось приобрести доллары по курсу 88 рублей, в то время как курс на бирже превышал 100 рублей. При прямом переводе из рублей в доллары пользователи банка заплатили бы 150 рублей за доллар. После этого финансовая организация заблокировала клиентов, которые воспользовались подобным способом обмена валют, а после начала списывать с их счетов деньги. Служба безопасности Тинькофф Банка проинформировала одного из клиентов о том, что блокировка произошла, поскольку на его счет поступил перевод от одного из людей, совершивших выгодную конвертацию. Другой клиент, конвертировавший валюту, отметил, что отправлял деньги своему знакомому, и его счет также заблокировали.
Ну да, последние пару месяцев я ремонтировал свой склад и закупал стройматериалы на рынке. Платил переводом на счет физлица - там либо так, либо налом, иначе никак. Но я на УСН, мне выгодно такие платежи списывать в расход. Покупал только в тех местах, где выдают чеки, сохранял их, и, если что, могу их показать. А как я должен был это доказать, если еще даже не успел закупить их, потому что платеж заблокировали? Примерно так я отвечал сотруднику банка. Было нервно, но за десять минут разговора я немного успокоился, потому что понял, чего от меня хотят, и что бояться мне не стоит. На меня ничего не вешали, не обвиняли в том, чего я не делал, не блокировали счет - просто усложняли жизнь своей бюрократией. Мне пояснили, что характер моей деятельности поменялся, и теперь отличается от привычной. Из-за этого у банка возникли вопросы, и его сотрудники захотели проверить ситуацию. Мда уж, если они так будут проверять каждую «подозрительную» ситуацию, у них просто людей не хватит всем этим заниматься… Но меня подбадривало, что в этой ситуации я прав - я не преступник, все делаю честно и законно. Надо просто скинуть пару документов и от меня отстанут. Какие данные и документы потребовались Часть вопросов мы сразу же прояснили с оператором на линии. Сотрудник банка спросил, с чем связан платеж по новому направлению, как я нашел контрагента и так далее. Это не было похоже на допрос - вопросы «с подвохом», как в полицейском участке, не задавали. Меня выслушали и записали устные ответы. К счастью, у меня все эти бумаги были - пришлось только подзаморочиться с их сбором. Договоры с контрагентами оказались под рукой, но потратил около часа на поиск нужных чеков. К вечеру все было готово. Сколько времени заняла разблокировка Загрузил документы в личном кабинете, все добавил, отправил, а потом вспомнил, что менеджер на звонке просил еще по возможности загрузить документы на склад, мол это дополнительный плюс будет. Окно для загрузки уже закрылось. Испугался, что развернут и заставят все заново делать. Написал в службу поддержки - сказали, что недостающий документ можно дослать в чате, и сотрудники все передадут на проверку.
«Тинькофф» обвинили в нарушении тайны персональных данных
Олег из службы безопасности не смог получить подтверждение личности клиента, после чего звонок был завершён, а клиент «Тинькофф» обнаружил, что его карта заблокирована. «Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. Очень боялся, что Тинькофф заблокировал мне счет, как пишут в отзывах про 115 ФЗ, так что сразу написал в чат службы поддержки банка. Служба безопасности банка даже не пыталась сохранить деньги клиента, зная о сомнительных транзакциях. Пользователь твиттера Семен Осипов рассказал, как два голосовых помощника Олега «Тинькофф Банка» пообщались друг с другом из‑за его карты. По словам юзера, бот безопасности банка позвонил ему из‑за подозрительной транзакции.
Могут звонить мошенники, представляться службой безопасности банка Тинькофф
- Содержание
- Курсы валюты:
- Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран
- Тинькова арестовали по запросу США. Почему и что будет с банком?