«Тинькофф» запросил у клиентов согласие на обработку в качестве биометрии фотографий, которые сделаны представителями банка при оформлении продуктов, Отказаться от этого можно, но не самым очевидным образом. «Тинькофф» запустил новую платформу безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Одним из ключевых новых сервисов является «Нейрощит», который работает на базе ИИ и выявляет попытки мошенничества во время телефонного звонка. Мировой судья судебного участка округа Северный в Москве оштрафовал на 70 тысяч рублей банк "Тинькофф" за утечку персональных данных пользователей, сообщили РИА Новости в пресс-службе Савеловского районного суда. «Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». Основатель «Тинькофф-Банка» Олег Тиньков заявил, что его заставили продать свою долю в организации «за копейки». Об этом бизнесмен сообщил в интервью The New York Times.
Наши проекты
- Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника
- «Тинькофф» запустил «Нейрощит» от мошенничества и спама
- "Тинькофф" выявил схему обмана сотрудников банков с помощью ложных отзывов
- Мошенники открыто представляются: «Тинькофф» раскрыл новый сценарий обмана
- Могут звонить мошенники, представляться службой безопасности банка Тинькофф
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
Мировой судья судебного участка округа Северный в Москве оштрафовал на 70 тысяч рублей банк "Тинькофф" за утечку персональных данных пользователей, сообщили РИА Новости в пресс-службе Савеловского районного суда. Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка. Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка. С конца сентября Тинькофф-банк (MOEX: TCSG) начал собирать через мобильное приложение согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, обратил внимание “Ъ”. «Это позволит быстро подтверждать операции и защищать вас от.
Тинькофф запустил службу скорой психологической помощи для спасения жертв мошенников
В 02:06 позвонил сотрудник банка и спрашивал, подтверждает ли клиент девушка данную операцию или нет. Девушка операцию подтвердила. Далее сотрудник назвал данные карты, и попросил назвать код cvc на обратной стороне карты. Девушка заподозрила мошенничество, сказала, что начинает сомневаться, что это реальный сотрудник банка, что хочет сама перезвонить в банк, и не хочет продолжать разговор. В ответ сотрудник банка сказал: "Я с вами не договорил". Девушка ответила "Извините, зато я договорила, до свидания".
Но в чате службы поддержки ей подтвердили — "коллеги подтвердили факт некорректной консультации".
С середины 2020 года и на данный момент более 23 тысячи сотрудников в «Тинькофф» получили как минимум по одному фишинговому письму. К сожалению, такое количество пользователей попадается на фишинг», — отметил Павел Жерелин. Возникает вопрос — что делать с необучаемыми пользователями? В «Тинькофф» пришли к выводу, что в данном случае нужно привлекать руководство. Данный метод, по словам эксперта, является эффективным и благотворно влияет на способность сотрудников воспринимать информацию. К ним будут приходить только сообщения, что пришло письмо, но человеку оно будет доступно только после того, как сотрудник безопасности или поддержки оценит его. Однако это сложная история, потому что перегружает поддержку, создает сложности самому пользователю.
А также писали об уходе Райффайзенбанка из России. Обе кредитные организации заявили, что эта информация не соответствует действительности. Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».
Клиенты Тинькофф банка пожаловались на заморозку счетов. Для разблокировки им предложили приехать в Москву из регионов «Вы счета закрыли, а мобильный банк может продолжать действовать. Когда открыли новый счет, то могут списать плату за якобы пользование мобильным банком все это время. И весь мобильный банк восстановится», — сообщил эксперт. Чтобы не влипать в такие ситуации, прежде чем закрыть счет, нужно написать заявление о лишении всех сотрудников доступа к мобильному банку. Затем — отдельное заявление о закрытии расчетного и транзитного счетов. А затем третье — с просьбой удалить все учетные и персональные данные. А когда открываете новый счет, нужно писать новое заявление с просьбой предоставить доступ каким-то конкретным работникам. Если окажется, что прошлое откуда-то из кэша подтянулось, то можете предъявлять претензии к банку», — добавил он, уточнив, что обычно вкладчики не знают всех тонкостей внутренних процедур финансового ведомства. Тинькофф банк заблокировал счета клиента за сделку с биткоинами. На чьей стороне закон? Но даже куча заявлений не всегда будет гарантией, что все записи о клиенте уничтожат. В некоторых банках, даже если «отключить» от доступа уволенного сотрудника, практически вечно будет храниться запись о нем с пометкой «доступ запрещен». Точно так же банки хранят не только новые, но и старые, недействующие учетные записи вкладчиков. И никто не даст гарантии, что эти данные где-нибудь не всплывут. При возникновении похожих ситуаций Власов рекомендовал клиентам Тинькофф банка незамедлительно проинформировать кредитную организацию о происшествии и потребовать его устранить.
Банку «Тинькофф» присудили штраф за утечку персональных данных
Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём. «Тинькофф» запретил своим сотрудникам работать из-за рубежа, обосновав это заботой о безопасности себя самого и своих клиентов. Пользователь твиттера Семен Осипов рассказал, как два голосовых помощника Олега «Тинькофф Банка» пообщались друг с другом из‑за его карты. По словам юзера, бот безопасности банка позвонил ему из‑за подозрительной транзакции.
Содержание
- Рассылка новостей
- Уехал из России – лишился работы
- Покажите свою коллекцию:
- Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов
- «Тинькофф» запустил «Нейрощит» от мошенничества и спама
- Под угрозой клиенты "Тинькофф" - мошенники придумали хитрый способ
Блокировка Тинькофф по ФЗ 115 физического лица
Вышедший на этой неделе исходный код не относится к многозадачной версии DOS 4. Совершенно отдельная версия DOS 4. MS-DOS версий 5. К сожалению, идея многозадачности DOS всё так же не осуществлена.
Все эти номера сразу пробиваю по яндексу — никаких результатов. Каждый раз номер новый.
Ну и смутило, что якобы сотрудники Тинькофф не знают, чем мое ИП занимается — я же документы при заведении счета предоставлял. Сбросил звонок раз, сбросил два, сбросил три. Попробуйте как-нибудь сообщить мошеннику, что именно вы с его мамой делали — будет красиво. Звонят в очередной раз из «Тинькоффа», начинают доставать вопросами, а чем вы занимаетесь, что да как. Девушка на том конце провода удивилась и положила трубку.
Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем. Мы планируем до конца 2017 г. Безусловно, есть и бизнес-заказчики, которые двигают бизнес вперед и зарабатывают деньги.
Когда запускается новый продукт или проект — у нас это называется новая бизнес-линия, — специалист по безопасности садится вместе с представителем бизнеса и они вместе смотрят, какие могут быть риски и как их избежать. Кроме уже упомянутых важно выделить HR-департамент, который заказывает у нас сервис security awareness, и мы делаем его вместе с группой по обучению HR-департамента. PC Week: Какие внутренние сервисы безопасности у вас сейчас наиболее востребованы и «продвинуты»?
Наверное, нужно говорить о том, что востребован комплекс сервисов, позволяющих защищаться от внешнего и внутреннего нарушителя, строить модель рисков и планировать метод защиты в целом. PC Week: То есть мы говорим о некой целостной архитектуре безопасности, из которой сложно вынуть один кирпичик, ведь это нарушит стабильность бизнеса в целом? И даже если какой-то компонент в этой архитектуре так или иначе мешает бизнесу, то он тут не просто так и от него, значит, нельзя отказаться...
В сложных ситуациях мы вместе с бизнесом вырабатываем оптимальную схему взаимодействия и управления возникающим риском. Мы — служба безопасности коммерческого банка, и мы помогаем бизнесу зарабатывать и сохранять, а не мешаем. Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования.
Есть большое стремление совместить security и usability, мы очень много работаем над этим, даже когда это непросто. PC Week: Как вы обеспечиваете свои многочисленные подразделения персоналом? Нам здорово помогает то, что у нас сильный позитивный бренд, нас знают, а также то, что у нас открытая корпоративная культура все сидят в открытом помещении и спокойно обсуждают рабочие вопросы друг с другом и очень много интересной работы.
Переводы также подтверждались через смс-коды, которые приходили на номер телефона клиента», — отметили в пресс-службе и добавили, что с момента оформления кредита и до обращения Павла в банк с сообщением о воровстве и мошенничестве прошло около 11 часов. Павел подтверждает, что и телефон, и приложение были под паролями. Но сайт банка дает ясную инструкцию: «Если вы забыли код доступа для входа в приложение «Тинькофф», нажмите «Выйти» в левом нижнем углу экрана. Для повторного входа потребуется ввести номер телефона, который вы указывали при оформлении продуктов «Тинькофф». На этот номер придет СМС с кодом. Затем вам нужно будет ввести пароль».
Мануал, как взломать защитный код самого телефона, приводить не будем, у «специалистов» в этом вопросе знаний достаточно. Заявления подали обе стороны. Банк хотел денег, Павел — признания кредитного договора недействительным. Ковид и прочие неприятности процесс затянули, сейчас дело по иску «Тинькофф» приостановлено — суд ждет решения Верховного суда. А он сделал следующие выводы.
Диалог двух ботов Олегов из Тинькофф Банка закончился блокировкой карты
Согласно обвинительному заключению, Олег Тиньков являлся косвенным мажоритарным акционером банка Тинькофф и после проведения IPO в 2013 г. ему принадлежали акции на сумму около $1 млрд. Таким образом, 100% клиентов, ставших жертвами классического телефонного мошенничества (звонки якобы от служб безопасности банка, МВД, ЦБ, госорганов и других организаций) и потерявших деньги, получили полную компенсацию украденных средств. Служба безопасности банка даже не пыталась сохранить деньги клиента, зная о сомнительных транзакциях.
Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы
Представитель пресс-службы Тинькофф Банка Александр Леонов прокомментировал слухи об угрозах блокировки, которые якобы предъявлялись держателям карт за «необоснованные переводы». © Служба новостей «». Команда «Тинькофф» объявила о запуске новой платформы безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Как отмечают разработчики, это первая подобная интеграция в России защитных инструментов банка и мобильного оператора в одной платформе. Об этом сообщили в пресс-службе банка "Тинькофф". Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании. В «Тинькофф Банке» в скором времени появится комиссия на валюту, которая хранится на брокерских счетах.
Ведущий специалист отдела расследования инцидентов Службы безопасности
Как они влияют на организацию безопасности? Станислав Павлунин: «Тинькофф Банк» правильнее будет назвать онлайн-компанией с банковской лицензией, главная особенность которой заключается в огромной скорости бизнес-процессов. Каждый год запускаются несколько новых бизнес-линий, выходят новые продукты, поэтому службе безопасности нужно поспевать за бизнесом, быть в тренде и в целом держать руку на пульсе деловой жизни банка. Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка. Их необходимо соответствующим образом контролировать и взаимодействовать с ними, в том числе с привилегированными пользователями. PC Week: У группы «Тинькофф» несколько бизнес-направлений, в том числе страховой бизнес. В связи с этим вопрос — какова зона ответственности службы безопасности «Тинькофф»? Как распределяются сотрудники по классическим направлениям информационной, экономической и физической безопасности? Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры.
Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической. PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики? Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы.
Известно, что Михайлов возглавлял ЛК «Европлан» с 2016 года и в июне 2022 покинул должность гендиректора, председателя правления, члена совета директоров компании, а также другие посты в ЛК «Европлан». Сам генеральный директор новой лизинговой компании от «Тинькофф» с 22 июня 2023 года находится под домашним арестом в рамках следственных мероприятий — ему предъявлено обвинение в совершении преступления, предусмотренного ч. Москвы продлил Александру Михайлову меру пресечения в виде домашнего ареста. Москвы продлил Дмитрий Долгих меру пресечения в виде домашнего ареста.
Это необходимо для быстрого подтверждения операций и защиты от мошенников, пояснили в «Тинькофф». Как отметило издание, обычно подобные извещения должны приходить по разным каналам коммуникации — по SMS, электронной почтой или в виде push-уведомления. А у «Тинькофф» запрос на обработку фото клиентов всплывает лишь в сторис — временных коротких видеоисториях в приложении. Банк просит у пользователей разрешить обработку их фотографии и обещает разместить данные в Единой биометрической системе. Причём у пользователя есть только один вариант — «Разрешить». Но можно вообще ничего не нажимать. Клиенты не заценили: судя по комментариям под сторис, многие хотят оформить отказ от обработки данных, но не знают как.
Если сервис не поможет, банк вернет украденные деньги в течение дня. Защита состоит из нескольких основных элементов: Определитель номера от «Тинькофф»; «Нейрощит» — защита от подозрительных звонков; Секретарь Олег — сам отвечает на звонки мошенников; Защита при переводах — с помощью селфи, СМС или звонка из колл-центра; Блокировка подозрительных транзакций. Если все это вам не поможет, и вы все равно переведете деньги мошенникам, «Тинькофф» возьмет вину на себя и вернет украденные деньги в течение дня без судебных разбирательств и лишних бумаг.
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
Тинькофф Банк сообщил о выявлении очередной мошеннической схемы, которая действовала под видом криптообменника. Но не тут то было, разбирательство с банком Тинькофф идет уже с 12.09.2022 года, говорят, что ответ предоставят до 19.09.2022 года включительно. Бот безопасности Тинькофф Банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали, — написал Семён в Twitter. Что спрашивает служба безопасности Тинькофф-банка при звонке клиенту. 12 мая 2020.
Все новости
- Нейрощит и другие: Тинькофф запустил платформу для максимальной защиты клиентов банка и Мобайла
- Тинькофф Банк собирает биометрию клиентов. Что происходит
- РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран
- Экс-сотрудники Тинькофф заявили о нарушении тайны персональных данных клиентов банка
- Тинькофф Банк получил награду Mastercard за противодействие мошенничеству по картам
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
Настройки телеэфира Перечень запрещенных в РФ организаций Все права на материалы, находящиеся на сайте m24. При любом использовании материалов сайта ссылка на m24. Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей. СМИ сетевое издание «Городской информационный канал m24.
Другой неожиданно начал получать SMS-уведомления обо всех операциях по счету. Третий, рассказал предприниматель «360», по его просьбе ради эксперимента успешно оплатил свой счет деньгами фирмы. Обсудившие проблему пользователи соцсети сошлись на мнении, что данный случай — «провал» в безопасности. Используется один и тот же токен аутентификации. Телега — и та надежнее.
Проблема, по словам пострадавшего, кроется в том, что «ИНН у организации один и тот же, приложение не удалялось с iPhone и автоматом начало работать с новым счетом». Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно. К счастью, все бывшие сотрудники оказались людьми добропорядочными и никто не стал прикарманивать неожиданно «упавшие в телефон» деньги. Поэтому убытков компания пока не понесла. Банк со мной связался. Но проблема на данный момент не решена», — сказал бизнесмен. В пресс-службе Тинькофф Банка «360» подтвердили достоверность инцидента и назвали проблему «разовым техническим сбоем». Все доступы у бывших сотрудников этой компании были оперативно отключены.
Сбой был разовый, другие клиенты столкнуться с подобной ситуацией не могли. Мы свяжемся с автором публикации и предложим ему компенсацию в качестве извинения за технические неполадки», — сообщили в пресс-службе кредитной организации. Удобно и небезопасно В беседе с «360» руководитель аналитического центра Zecurion Владимир Ульянов сообщил, что причина проблемы столичного бизнесмена может крыться в недоработке разработчиков приложения.
Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. Теперь мы расширили эту программу на всех — сообщить о проблеме за вознаграждение может каждый из команды «Тинькофф» 90 тыс. Это первая в России подобная программа», — заявил Гадарь на пленарной сессии конференции Data Fusion про экономику данных, организованную Ассоциацией больших данных.
Со слов клиента, эти пароли отличались, значит оба были скомпрометированы клиентом, таким образом, мошенник смог пройти проверку дважды. Переводы также подтверждались через смс-коды, которые приходили на номер телефона клиента», — отметили в пресс-службе и добавили, что с момента оформления кредита и до обращения Павла в банк с сообщением о воровстве и мошенничестве прошло около 11 часов. Павел подтверждает, что и телефон, и приложение были под паролями. Но сайт банка дает ясную инструкцию: «Если вы забыли код доступа для входа в приложение «Тинькофф», нажмите «Выйти» в левом нижнем углу экрана. Для повторного входа потребуется ввести номер телефона, который вы указывали при оформлении продуктов «Тинькофф». На этот номер придет СМС с кодом. Затем вам нужно будет ввести пароль». Мануал, как взломать защитный код самого телефона, приводить не будем, у «специалистов» в этом вопросе знаний достаточно. Заявления подали обе стороны. Банк хотел денег, Павел — признания кредитного договора недействительным. Ковид и прочие неприятности процесс затянули, сейчас дело по иску «Тинькофф» приостановлено — суд ждет решения Верховного суда.