Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка.
Клиенты банка «Тинькофф» под прицелом мошенников
Некоторые работники получают документы в общественных местах, и ни о какой защите личных данных будто бы не идет и речи. Банк не отвечает за состояние конвертов, где лежат документы. Если город маленький, и офиса нет, документация, как отмечается, хранится в квартирах сотрудников. При необходимости ее распечатывают в копировальных центрах, и данные снова оказываются под угрозой. Информация передается через чат в Telegram, ее можно пересылать как между работниками, так и на сторону.
Для разблокировки им предложили приехать в Москву из регионов «Вы счета закрыли, а мобильный банк может продолжать действовать.
Когда открыли новый счет, то могут списать плату за якобы пользование мобильным банком все это время. И весь мобильный банк восстановится», — сообщил эксперт. Чтобы не влипать в такие ситуации, прежде чем закрыть счет, нужно написать заявление о лишении всех сотрудников доступа к мобильному банку. Затем — отдельное заявление о закрытии расчетного и транзитного счетов. А затем третье — с просьбой удалить все учетные и персональные данные.
А когда открываете новый счет, нужно писать новое заявление с просьбой предоставить доступ каким-то конкретным работникам. Если окажется, что прошлое откуда-то из кэша подтянулось, то можете предъявлять претензии к банку», — добавил он, уточнив, что обычно вкладчики не знают всех тонкостей внутренних процедур финансового ведомства. Тинькофф банк заблокировал счета клиента за сделку с биткоинами. На чьей стороне закон? Но даже куча заявлений не всегда будет гарантией, что все записи о клиенте уничтожат.
В некоторых банках, даже если «отключить» от доступа уволенного сотрудника, практически вечно будет храниться запись о нем с пометкой «доступ запрещен». Точно так же банки хранят не только новые, но и старые, недействующие учетные записи вкладчиков. И никто не даст гарантии, что эти данные где-нибудь не всплывут. При возникновении похожих ситуаций Власов рекомендовал клиентам Тинькофф банка незамедлительно проинформировать кредитную организацию о происшествии и потребовать его устранить. И обязательно проверить, зарегистрирован ли инцидент.
Как показывает наш опыт, после обучения сотрудники начинают внимательнее относиться к безопасности оборота данных, чаще обращают внимание на возможные нарушения и сообщают команде информационной безопасности про все случаи, которые вызывают у них вопросы. Поэтому мы решили ввести вознаграждение для сотрудников за сообщения о проблемах и уязвимостях безопасности данных внутри группы. По результатам запуска Data Guard внутри группы планируется сделать эту программу открытой для всех желающих — в дополнение к существующим bug bounty программам», — рассказал Дмитрий Гадарь.
Что происходит Тинькофф Банк запросил у клиентов согласие на обработку фото для биометрии.
Речь идёт о снимках, которые делают курьеры при доставке продуктов кредитной организации. При входе в приложение банка пользователи заметили сообщение, в котором у них спрашивают разрешения на обработку биометрии. Это необходимо для быстрого подтверждения операций и защиты от мошенников, пояснили в «Тинькофф». Как отметило издание, обычно подобные извещения должны приходить по разным каналам коммуникации — по SMS, электронной почтой или в виде push-уведомления.
А у «Тинькофф» запрос на обработку фото клиентов всплывает лишь в сторис — временных коротких видеоисториях в приложении. Банк просит у пользователей разрешить обработку их фотографии и обещает разместить данные в Единой биометрической системе.
Клиенты банка «Тинькофф» под прицелом мошенников
В «Тинькофф Банке» в скором времени появится комиссия на валюту, которая хранится на брокерских счетах. Бывшие работники Тинькофф утверждают, что банк не заботится о сохранении тайны персональных данных клиентов финансовой организации. В пресс-службе Тинькофф отрицают все обвинения. «Тинькофф» запустил корпоративную комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь на конференции по анализу. Об этом заместитель руководителя Центра экосистемной безопасности Тинькофф Олег Замиралов рассказал в ходе Уральского форума по кибербезопасности в финансах. По его словам, банк протестировал и запустил специальные мобильные бригады психологической. Российский банк «Тинькофф» заблокировал карту клиенту после того, как пообщался с электронным секретарем Олегом. По словам службы безопасности банка "Тинькофф" к нам стали приходить звонки и сообщения от сотен россиян, которые попались на новую уловку мошенников.
«Тинькофф» обвинили в нарушении тайны персональных данных
В Тинькофф деньги клиентов защищает платформа безопасности — Тинькофф Защита. Она оценивает риски операций, отслеживает подозрительные звонки и предотвращает атаки мошенников. В службе поддержки Тинькофф Банка заявили, что основатель организации Олег Тиньков (признан Минюстом иноагентом) не занимает в ней никаких должностей. С конца сентября Тинькофф-банк (MOEX: TCSG) начал собирать через мобильное приложение согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, обратил внимание “Ъ”. «Это позволит быстро подтверждать операции и защищать вас от. Главная» Новости» Банк тинькофф проблемы сегодня последние новости.
Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы
На все мои возражения и доводы, подельники по очереди отвечали шаблонными фразами, судя по всему, копируя их из какой-то инструкции по общению с клиентами и не задумываясь о моих словах, порой я думал, что это боты, а не живые люди. Этот цирк продолжался довольно долго, им видимо доставляет удовольствие издеваться над беспомощным клиентом, они чувствуют свою безнаказанность и власть. Таким образом, я расцениваю эту выходку сотрудников банка как акт агрессии ко мне, можно даже сказать — акт финансового экстремизма. А почитав отзывы других клиентов можно увидеть, что такие вещи происходят довольно часто, следовательно Тинькофф — банк финансовых террористов. На следующий день, после предоставления всех требуемых документов в виде скриншотов, мне сообщили, что надо закрыть счёт, чтобы вывести свои деньги. Без закрытия счёта выводить деньги они отказываются. На мои неоднократные просьбы объяснить чем я им неугодил, мне ничего внятного не отвечали, вроде как банк имеет право ограничить в правах клиента если заподозрит в чем-то нехорошем даже не объясняя конкретных причин. Мы заподозрили, считаем денежные потоки непрозрачными, всё — пинком под зад.
Кроме того, систему можно будет настраивать, выбрав собственный сценарий при выявлении мошенника: отбой связи, предупреждение через голосового ассистента или SMS, либо продолжение разговора в обычном режиме. Сейчас «Нейрощит» подключается по умолчанию всем абонентам «Тинькофф Мобайл», а деактивировать его можно в мобильном приложении. Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Однако, пока инициатива не вступила в законную силу, некоторые финансовые организации кажется не спешат занимать сторону граждан, ставших жертвами преступлений. Отказ от возвращения средств клиентам, которые клюнули на удочку телефонных мошенников, еще понять можно. В этом случае жертвы злоумышленников сами продиктовали реквизиты или совершили перевод. Но бывает и так, что деньги со счета утекают лишь по причине находчивости преступников помноженную на знание внутренних регламентов кредитных организаций. Представившись банку именем клиента и пройдя базовую идентификацию, преступники, нарушая закон, оформляют кредит на владельца личного кабинета без ведома самого клиента банка. Тут, вероятно, все должно быть однозначно и трактоваться в пользу жертвы преступления: ведь проверки, включающей личное «живое» подтверждение, не было и кредит оформили без нее. Тем не менее, создается впечатление, что некоторые кредитные организации, как, например, «Тинькофф Банк», не спешат становиться на сторону жертв преступлений, и требуют выплачивать кредиты, которые сама жертва не оформляла. Подошли двое, как мне показалось, мигрантов, один что-то начал спрашивать, отвлекать, другой хлопнул меня по карману, после чего оба прыгнули в машину и скрылись. Запомнил номера автомобиля, хотел вызвать полицию, попросил телефон у жены, но он сел на морозе. Стали искать где зарядить, но только потеряли немного времени. Когда я пришел домой, то заблокировал украденный телефон с компьютера.
На самом деле вместо спасения своих сбережений, клиент самостоятельно кладет деньги на счет мошенников через банкомат. Количество атак по такому сценарию за последние месяцы выросло в 3,5 раза март к январю 2024 года. Мошенники используют психологические уловки, давление, запугивания. Клиент «Тинькофф» Иван рассказывает, как его обманули на полтора миллиона рублей. Вечером, когда он пришел с работы, ему поступил звонок. Голос в трубке сообщил Ивану, что это сотрудник «Тинькофф Мобайла», и сказал, что заканчивается договор на обслуживание. Для продления нужно продиктовать код из СМС, который придет на телефон. Потом еще несколько кодов, я все продиктовал. После этого мне прямым текстом сказали, Иван — это мошенники, ваш личный кабинет на «Госуслугах» у нас», — продолжает клиент банка. Договоры на услуги связи бессрочные и не требуют пролонгации», — комментирует представитель «Тинькофф Мобайла». Далее Ивану позвонили с другого незнакомого номера уже «сотрудники «Госуслуг», которые сказали, что увидели подозрительную активность в личном кабинете, и предупредили, что переведут молодого человека на сотрудника якобы финмониторинга. Позже с ним связался уже «сотрудник финмониторинга» и предложил помощь, но для этого объяснил, что нужно загрузить премиальный антивирус Kaspersky. Они могут называть это антивирусом или технической программой банка, чтобы якобы отследить действия недобросовестных сотрудников этого банка, которые работают в связке с мошенниками», — поясняет заместитель руководителя центра экосистемной безопасности «Тинькофф» Олег Замиралов.
Тинькофф запустил бесплатную защиту от телефонных мошенников. Если вас разведут, то деньги вернут
Я пока разговаривал, вбил номер в Яндекс и попал на этот сайт. Спрашиваю: вы что мошенник? Знали ФИО полное куда смотрит ваша служба безопасности и почему списки клиентов оказываются в руках мошенников?! Я сказала, что денег там нет и быть такого не может, после чего дежурно спросили, не давала ли я кому то доступ, не теряла ли карту. Классика жанра: с вашей карты перевод в Альфу 4900 р. Бла-бла-бла… Мой вопрос, как можно перевести 4900, если у меня всего 2000, поставил мальчика в тупик так, что он отключился. Та же песня на старый лад: несанкционированный вход в ЛК. Разговор, правда, опять не заладился. Июль 2018.
Однажды вечером мне позвонили и представились службой безопасности Тинькофф банка, затем попросили назвать кодовое слово для идентификации личности и прислали шестизначный пароль, который необходимо сообщить оператору. Как выяснилось позднее, это был код на обнуление пароля и логина в интернет банке. После этого пришла смс о снятии с карты 38. Еще случай — Мошенники списали 60000 рублей. Я продиктовал коды из последовательно поступивших мне 3 смс-сообщений. В результате последовательно были сделаны 2 перевода по 30 000 рублей каждый. Номер очень похож на правильный. Они проявили завидную настойчивость, после неудавшейся попытки первого человека с 4 звонками с этого же номера перезвонил второй, якобы его начальник, пятым звонком, утверждая, что работники банка имеют право запрашивать пришедший смс-код в обход стандартного смс-шаблона, где утверждается, что код просят только мошенники, и был мной послан, как и первый мошенник.
Первый товарищ представился сотрудником банка, своего внутреннего номера он не назвал. Он назвал меня по ФИО сам и попросил пройти сверку моей карты под предлогом того, что мою карту нужно активировать в личном кабинете. Пример от 20. Но иногда настоящая служба безопасности Тинькофф звонит клиентам.
Первая из них — разработка собственной системы мониторинга контента с целью минимизации рисков в электронной коммерции. Эта система анализирует контент онлайн-площадок на наличие запрещенных видов деятельности таких как продажа наркотических средств, табачной продукции, материалов порнографического содержания и т.
Таким образом, разработанная система минимизирует репутационные риски и повышает уверенность банка и его партнеров в надежности подключаемых торговых площадок по договору эквайринга и минимизации штрафных санкций.
По мнению эксперта, абсолютно защищенных систем в нашем мире не существует. В целом же, заявил Ульянов, безопасности в век развития информационных технологий уделяется поразительно мало внимания. Хотя именно ее нужно максимально глубоко прорабатывать еще на уровне разработки, концепции, архитектуры приложений для корпоративных систем. Прежде всего внимание уделяется удобству управления и функциональности. Чтобы клиент, заказчик мог быстро потратить или перевести деньги. Это удобно. Но при этом вопросу безопасности должного внимания не уделяется», — подчеркнул он. Счет — одно, мобильный банк — другое Эксперт в области информационной безопасности Александр Власов пояснил, что в некоторых банках, в частности «Тинькофф», есть определенная процедура закрытия счета. Но к мобильному банку она, как правило, отношения не имеет.
И закрытие счета не означает, что мобильный банк автоматически перестанет работать, а сотрудникам запретят к нему доступ. Клиенты Тинькофф банка пожаловались на заморозку счетов. Для разблокировки им предложили приехать в Москву из регионов «Вы счета закрыли, а мобильный банк может продолжать действовать. Когда открыли новый счет, то могут списать плату за якобы пользование мобильным банком все это время. И весь мобильный банк восстановится», — сообщил эксперт. Чтобы не влипать в такие ситуации, прежде чем закрыть счет, нужно написать заявление о лишении всех сотрудников доступа к мобильному банку. Затем — отдельное заявление о закрытии расчетного и транзитного счетов.
Обе кредитные организации заявили, что эта информация не соответствует действительности. Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».
Мошенники открыто представляются: «Тинькофф» раскрыл новый сценарий обмана
Мировой судья судебного участка округа Северный в Москве оштрафовал на 70 тысяч рублей банк "Тинькофф" за утечку персональных данных пользователей, сообщили РИА Новости в пресс-службе Савеловского районного суда. Служба безопасности «Открытия» самостоятельно выявила факты противоправной деятельности сотрудника, инициировала расследование данного дела и передала информацию в правоохранительные органы для возбуждения уголовного дела. Бот безопасности Тинькофф Банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали, — написал Семён в Twitter.
Тинькофф банк опроверг фейк о заморозке счетов вкладчиков
Создается в организациях для решения споров, возникших между работниками и начальством. Процедура предполагает, что в комиссию входит одинаковое количество людей со стороны работодателя или его представителей и рабочих. После принятия решения его бумажная копия вручается работнику или работодателю, его можно обжаловать в течение 10 дней, если решение не обжаловано оно вступает в силу, дается 3 дня на его добровольное исполнение. Если решение не исполнено, то сотрудник получает удостоверение КТС.
Выглядит оно примерно так. Несколько лет назад мошенничество с удостоверениями КТС было довольно распространено. Крупные банки, имеющие отделения по всей стране, привыкли работать с любой документаций ответственно, дабы не получилось таких казусов, как в случае с «Тинькоффом».
Этим и воспользовались мошенники. Согласно официальной позиции банка, «Тинькофф» не видит в действиях сотрудника нарушений. При этом, в работе менеджера банка отсутствует даже намек на проверку документации с целью убедиться в подлинности удостоверения КТС — ООО «Пегас» была зарегистрирована 7 июля, то есть с момента начала работы организации прошло всего 4 месяца.
Звонок принял секретарь Олег, который сказал, что Семен сейчас недоступен, и пообещал передать всю информацию владельцу карты. Он написал в поддержку, после чего ему вновь позвонил бот Олег. С человеком у него получилось договориться, после чего карту разблокировали.
Наверное, нужно говорить о том, что востребован комплекс сервисов, позволяющих защищаться от внешнего и внутреннего нарушителя, строить модель рисков и планировать метод защиты в целом. PC Week: То есть мы говорим о некой целостной архитектуре безопасности, из которой сложно вынуть один кирпичик, ведь это нарушит стабильность бизнеса в целом? И даже если какой-то компонент в этой архитектуре так или иначе мешает бизнесу, то он тут не просто так и от него, значит, нельзя отказаться...
В сложных ситуациях мы вместе с бизнесом вырабатываем оптимальную схему взаимодействия и управления возникающим риском. Мы — служба безопасности коммерческого банка, и мы помогаем бизнесу зарабатывать и сохранять, а не мешаем. Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования. Есть большое стремление совместить security и usability, мы очень много работаем над этим, даже когда это непросто. PC Week: Как вы обеспечиваете свои многочисленные подразделения персоналом? Нам здорово помогает то, что у нас сильный позитивный бренд, нас знают, а также то, что у нас открытая корпоративная культура все сидят в открытом помещении и спокойно обсуждают рабочие вопросы друг с другом и очень много интересной работы.
Во-вторых, мы удерживаем людей не просто формальным обучением и планами развития, но и высокой вовлеченностью персонала службы безопасности в решение задач. Для этого предоставляем им всё для интересной работы — новейшие практики и системы, которых в принципе может не быть в других банках. PC Week: Существует ли специфика угроз для небанковского бизнеса «Тинькофф» — страхового, маркетплейс? В частности, есть схемы покупки авиабилетов и других товаров с помощью краденых кредитных карт, подделки и последующей продажи электронных полисов ОСАГО, «серые» схемы в страховании и многие другие. PC Week: Значит, мошенники следуют за технологиями? Наверное, они пионеры в использовании новых технологий.
Таким образом, изменить банковский счет просто невозможно, но в таком случае «Тинькофф» просто сообщает, что банк отменить комиссию не может». В глазах россиян, которые уже попали в такую ситуацию, либо попадут в обозримом будущем, все это выглядит как попытка банка массово «воровать» деньги всех клиентов, пользуясь ситуацией. Учитывая сообщения пользователей в том числе в социальных сетях, многие намерены обращаться за защитой в российские суды, чтобы признать действия банка незаконными. В свою очередь, Банк России пока что не делал никаких заявлений на этот самый счет. Ранее сообщалось о том, что «Тинькофф» присвоил себе деньги всех клиентов банка , сделав это «надеясь на понимание».
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
Москва, Россия — 17 августа 2022 г. Тинькофф запустил новую платформу безопасности для клиентов Тинькофф Банка и Тинькофф Мобайла — она дает пользователям максимально возможную на рынке защиту от мошенничества и спама. Специалист службы безопасности (пищевое производство). После претурбаций в "Тинькоффе" они оказались в «Райффайзен» банке. Позже, служба безопасности "Райфайзена" предоставила запись с видеокамер, на которой видно, что деньги с карточек Коноваловой и Романова обналичивает мужчина в медицинской маске и перчатках.