Пресс-служба банка «Тинькофф» опровергла данную информацию. «Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». Москва, Россия — 17 августа 2022 г. Тинькофф запустил новую платформу безопасности для клиентов Тинькофф Банка и Тинькофф Мобайла — она дает пользователям максимально возможную на рынке защиту от мошенничества и спама.
«Тинькофф» НЕ вернет деньги, если:
- Все новости
- Как устроена служба безопасности цифрового банка
- Регистрация
- Тинькофф запустил бесплатную защиту от телефонных мошенников. Если вас разведут, то деньги вернут
- Покажите свою коллекцию:
- О компании
Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду
Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты. Попались многие. Письма были таргетированы, т. Пройдя по ссылке, пользователь получал оповещение, что ему необходимо пройти курс обучения на внутреннем портале банка». Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников. В тот период, когда все ушли на «удалёнку», сотрудникам приходило письмо, что пройдя по указанной ссылке, можно получить бесплатный обед. И все очень расстраивались», — рассказал Павел Жерелин.
Не исключено, что к данному преступлению могут быть причастны сотрудники самого банка. Поражает отношение сотрудников «Тинькофф Банка» к своим клиентам — на звонок: «Меня грабят! Приостановите транзакцию! Видимо у «Тинькофф Банка» ответственность перед клиентами, стоит на последнем месте, как и защита их средств.
И пообещали, что сотрудники полиции сделают все возможное, чтобы выйти на след всех участников, задействованных в цепочке, и привлечь их к ответственности. Будем следить за развитием ситуации.
Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором, считают в «Тинькофф».
Как показывает наш опыт, после обучения сотрудники начинают внимательнее относиться к безопасности оборота данных, чаще обращают внимание на возможные нарушения и сообщают команде информационной безопасности про все случаи, которые вызывают у них вопросы. Поэтому мы решили ввести вознаграждение для сотрудников за сообщения о проблемах и уязвимостях безопасности данных внутри группы.
Сделал все как надо - договорился о хорошей цене на партию орехов и сухофруктов, нашел покупателей, проверил обоих контрагентов. Машина для доставки была, осталось сделать первую закупку и отгрузить партию на свой склад.
И вот тут понеслось. Как узнал о блокировке В тот день я отправил деньги поставщику и ушел заниматься своими делами. Спустя некоторое время захожу в приложение проверить платеж. Там выскакивает сообщение с просьбой рассказать про свой бизнес.
Я тогда не обратил на это внимание - подумал, что это опрос или типа того, и закрыл его. Проверяю платеж за орехи и вижу, что он висит в очереди, то есть до сих пор не отправлен. Сначала подумал - может, технический сбой какой-то. Перезагрузил приложение, потыкал - все остальное работает нормально.
Начинаю проверять уведомления и вижу пуш. Открыл, внимательно вчитался и понял: они просят меня загрузить документы по счету ИП в Тинькофф. Нажал - там сообщение, где ссылаются на 115 ФЗ. Полез гуглить, снова увидел те отзывы и понял, что попал.
Подозрение в отмывании доходов. Финансирование терроризма. Люди писали, что им блокировали счета просто из-за того, что кому-то там их операции показались подозрительными. Нет, я не питаю иллюзий насчет нашего государства - им лишь бы запустить свои руки в чужой карман.
Сдерут налоги с налога и налогами обложат. А банки это все радостно поддерживают. Но все равно для меня эта история стала сюрпризом. Ведь мой бизнес официально оформлен, я не забываю платить налоги.
И при этом мне надо проходить какие-то проверки на пустом месте, доказывать, что я не финансирую терроризм и не отмываю деньги.
Клиентов «Тинькофф Банка» и «Тинькофф Мобайла» защитит «Нейрощит»
Мы уже связались с клиентом, принесли свои извинения лично за неприятный опыт, рассказали о проверке ее ситуации, предложили льготные условия и подарок в качестве компенсации. Мы рады, что Жанна останется нашим клиентом и продолжит пользоваться нашими продуктами. Теперь о самой ситуации. Чтобы убедиться, что средствам клиента ничего не угрожает — наш сотрудник в 02 часа 08 минут позвонил Жанне с намерением уточнить — совершала ли она эту операцию. Но он при этом не спрашивал CVC код, как вы писали ранее, а проверял, действительно ли был ли перевод на такую сумму и на карту какого банка. В этот момент на заднем фоне был сильный шум и громкие разговоры, клиент и сотрудник плохо слышали друг друга, коммуникация не сложилась, клиент хотел побыстрее завершить диалог, поэтому подтвердить легальность операции не удалось. В последний момент, уже вешая трубку, сотрудник действительно использовал нецензурное слово из трех букв — он ни при каких обстоятельствах не должен был так реагировать.
Во время разговора звук преобразовывается в набор специфических данных. В режиме реального времени искусственный интеллект обрабатывает их и сравнивает с накопленными «эталонными» наборами данных мошеннических звонков. Если количество совпадений превышает допустимый порог, искусственный интеллект маркирует разговор как потенциально опасный и разрывает его. Сценарии мошенничества регулярно меняются, поэтому ИИ постоянно обучается на всех входящих данных.
PC Week: Какие внутренние сервисы безопасности у вас сейчас наиболее востребованы и «продвинуты»? Наверное, нужно говорить о том, что востребован комплекс сервисов, позволяющих защищаться от внешнего и внутреннего нарушителя, строить модель рисков и планировать метод защиты в целом. PC Week: То есть мы говорим о некой целостной архитектуре безопасности, из которой сложно вынуть один кирпичик, ведь это нарушит стабильность бизнеса в целом? И даже если какой-то компонент в этой архитектуре так или иначе мешает бизнесу, то он тут не просто так и от него, значит, нельзя отказаться... В сложных ситуациях мы вместе с бизнесом вырабатываем оптимальную схему взаимодействия и управления возникающим риском. Мы — служба безопасности коммерческого банка, и мы помогаем бизнесу зарабатывать и сохранять, а не мешаем. Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования. Есть большое стремление совместить security и usability, мы очень много работаем над этим, даже когда это непросто. PC Week: Как вы обеспечиваете свои многочисленные подразделения персоналом? Нам здорово помогает то, что у нас сильный позитивный бренд, нас знают, а также то, что у нас открытая корпоративная культура все сидят в открытом помещении и спокойно обсуждают рабочие вопросы друг с другом и очень много интересной работы. Во-вторых, мы удерживаем людей не просто формальным обучением и планами развития, но и высокой вовлеченностью персонала службы безопасности в решение задач. Для этого предоставляем им всё для интересной работы — новейшие практики и системы, которых в принципе может не быть в других банках. PC Week: Существует ли специфика угроз для небанковского бизнеса «Тинькофф» — страхового, маркетплейс? В частности, есть схемы покупки авиабилетов и других товаров с помощью краденых кредитных карт, подделки и последующей продажи электронных полисов ОСАГО, «серые» схемы в страховании и многие другие. PC Week: Значит, мошенники следуют за технологиями?
Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования. Есть большое стремление совместить security и usability, мы очень много работаем над этим, даже когда это непросто. PC Week: Как вы обеспечиваете свои многочисленные подразделения персоналом? Нам здорово помогает то, что у нас сильный позитивный бренд, нас знают, а также то, что у нас открытая корпоративная культура все сидят в открытом помещении и спокойно обсуждают рабочие вопросы друг с другом и очень много интересной работы. Во-вторых, мы удерживаем людей не просто формальным обучением и планами развития, но и высокой вовлеченностью персонала службы безопасности в решение задач. Для этого предоставляем им всё для интересной работы — новейшие практики и системы, которых в принципе может не быть в других банках. PC Week: Существует ли специфика угроз для небанковского бизнеса «Тинькофф» — страхового, маркетплейс? В частности, есть схемы покупки авиабилетов и других товаров с помощью краденых кредитных карт, подделки и последующей продажи электронных полисов ОСАГО, «серые» схемы в страховании и многие другие. PC Week: Значит, мошенники следуют за технологиями? Наверное, они пионеры в использовании новых технологий. Да и в принципе развитие технологий трансформирует жизнь. Сейчас вся наша жизнь — «в цифре»: фото, деньги, контакты, данные... Это создает единую точку отказа Single Point of Failure , и если потерять мобильный телефон, то всё можно начинать как будто с чистого листа. PC Week: Как изменился ландшафт угроз для банка и его клиентов за последние год-два? Для клиентов особых изменений не произошло — всё так же актуальна социальная инженерия и фишинговые рассылки.
Тинькофф Банк получил награду Mastercard за противодействие мошенничеству по картам
| Тинькофф - банк террористов | Мировой судья судебного участка округа Северный в Москве оштрафовал на 70 тысяч рублей банк "Тинькофф" за утечку персональных данных пользователей, сообщили РИА Новости в пресс-службе Савеловского районного суда. |
| Тинькофф Журнал: журнал про ваши деньги | Клиент Тинькофф банка стал жертвой масштабного мошенничества с получением доступа к его личному кабинету, оформлением на него нескольких кредитных карт и попытки отправки перевыпущенных SIM-карт в Челябинск вместо Москвы. |
| В Тинькофф Банке запретили сотрудникам удаленно работать почти из всех стран | Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании. |
| Как устроена служба безопасности цифрового банка | головная компания "Тинькофф банка" - подтвердила информацию о выдаче ордера на арест основного акционера группы Олега Тинькова и освобождении его под залог в Лондоне в рамках дела, инициированного налоговой службой США. |
| Блокировка Тинькофф по ФЗ 115 физического лица | Служба безопасности «Открытия» самостоятельно выявила факты противоправной деятельности сотрудника, инициировала расследование данного дела и передала информацию в правоохранительные органы для возбуждения уголовного дела. |
«Тинькофф» обвинили в нарушении тайны персональных данных
Таким образом, 100% клиентов, ставших жертвами классического телефонного мошенничества (звонки якобы от служб безопасности банка, МВД, ЦБ, госорганов и других организаций) и потерявших деньги, получили полную компенсацию украденных средств. Служба безопасности банка даже не пыталась сохранить деньги клиента, зная о сомнительных транзакциях. Олег из службы безопасности не смог получить подтверждение личности клиента, после чего звонок был завершён, а клиент «Тинькофф» обнаружил, что его карта заблокирована. Судебный участок мирового судьи № 348 в Москве признал «Тинькофф банк» виновным в административном правонарушении.
Суд оштрафовал банк "Тинькофф" за утечку данных клиентов
По мнению эксперта, абсолютно защищенных систем в нашем мире не существует. В целом же, заявил Ульянов, безопасности в век развития информационных технологий уделяется поразительно мало внимания. Хотя именно ее нужно максимально глубоко прорабатывать еще на уровне разработки, концепции, архитектуры приложений для корпоративных систем. Прежде всего внимание уделяется удобству управления и функциональности. Чтобы клиент, заказчик мог быстро потратить или перевести деньги. Это удобно. Но при этом вопросу безопасности должного внимания не уделяется», — подчеркнул он. Счет — одно, мобильный банк — другое Эксперт в области информационной безопасности Александр Власов пояснил, что в некоторых банках, в частности «Тинькофф», есть определенная процедура закрытия счета. Но к мобильному банку она, как правило, отношения не имеет. И закрытие счета не означает, что мобильный банк автоматически перестанет работать, а сотрудникам запретят к нему доступ. Клиенты Тинькофф банка пожаловались на заморозку счетов.
Для разблокировки им предложили приехать в Москву из регионов «Вы счета закрыли, а мобильный банк может продолжать действовать. Когда открыли новый счет, то могут списать плату за якобы пользование мобильным банком все это время. И весь мобильный банк восстановится», — сообщил эксперт. Чтобы не влипать в такие ситуации, прежде чем закрыть счет, нужно написать заявление о лишении всех сотрудников доступа к мобильному банку. Затем — отдельное заявление о закрытии расчетного и транзитного счетов.
На погашение задолженности банк дает клиентам 25 дней. Тинькофф Банк также заявил о готовности защищать свои интересы в судебном порядке. Клиенты, столкнувшиеся со списаниями, создали группу в Telegram — сейчас в ней 180 человек, некоторые из них уже обратились с жалобами в Банк России.
Тинькофф Банк, в свою очередь, передал материалы о «неправомерно обогатившихся» клиентах в «компетентные органы». Мы не вправе раскрывать любые другие детали», — сообщил RTVI представитель банка. По словам партнера фирмы «Рустам Курмаев и партнеры» Дмитрия Клеточкина, возникший спор между клиентами и банком может быть разрешен только через суд.
In Touch Media активно рекламировалась несколько месяцев, предлагая стать ее сотрудником за деньги, и чем больше вложено, тем выше должность.
Разумеется никакой подробной информации не было. Пирамида уже лопнула, собрав большое количество участников, отмечают в банке.
А почему, спрашиваю, не с единого номера как это Сбер делает, например , а каждый раз они разные?!
А вот так, мол, у нас просто широкий пул номеров для обзвона. Проходит час, на почту из банка приходит письмо: уважаемый клиент, ваш аккаунт заморозили как подозрительный по 115 ФЗ, давайте-ка миллион справок и документов о том, кто вы, откуда деньги приходят, куда уходят, где учились, в каком возрасте девственности лишились, etc. Кое-как разблокировал счет в итоге.
Но осадочек остался. Больше Тиньком как банком для ИП не пользовался.
В Тинькофф Банке запретили сотрудникам удаленно работать почти из всех стран
Очень боялся, что Тинькофф заблокировал мне счет, как пишут в отзывах про 115 ФЗ, так что сразу написал в чат службы поддержки банка. Свежие новости в России и мире. Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании. 23 августа 2022 года в приложении «Тинькофф банк» мне поступило требование предоставить документы по довольно длинному и непонятному перечню, включая. Служба безопасности банка даже не пыталась сохранить деньги клиента, зная о сомнительных транзакциях.
Банку «Тинькофф» присудили штраф за утечку персональных данных
Таким образом, изменить банковский счет просто невозможно, но в таком случае «Тинькофф» просто сообщает, что банк отменить комиссию не может». Бывшие работники Тинькофф утверждают, что банк не заботится о сохранении тайны персональных данных клиентов финансовой организации. В пресс-службе Тинькофф отрицают все обвинения. © Служба новостей «». Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022. Представитель пресс-службы Тинькофф Банка Александр Леонов прокомментировал слухи об угрозах блокировки, которые якобы предъявлялись держателям карт за «необоснованные переводы».
Тинькофф банк опроверг фейк о заморозке счетов вкладчиков
Такой банк можно оперативно использовать для решения внешнеэкономических задач. Второй предположительный сценарий — то, что это согласованная позиция с правительством и Центробанком по дальнейшему укрупнению системно значимых банков, "Тинькофф" относится к ним. С набором крупных банков проще "разбираться" и, может быть, какие-то гарантии обещаны», - сказал Дубинин. Ранее Тиньков в соцсетях неоднократно выступал против проведения спецоперации на Украине. При этом «Тинькофф-банк» открестился от высказываний своего основателя, отметив, что «он не сотрудник "Тинькофф", давно не был в России и все последние годы занимается вопросами своего здоровья».
Источник фото: Фото редакции Вся анкета разработана профессиональными психологами и мало кто может догадаться, что это обман. Люди доверчиво заполняют данные и становятся легкой жертвой мошенников, которые получают персональную информацию. А по факту мошенники получают доступ к карте и списывают средства. Источник фото: Фото редакции Для защиты персональных данный в официальном приложении банка появилась новая функция подтверждение персональных данных с помощью фото, которое было предоставлено при оформлении карты.
Как оказалось, данный банк оказался настолько жадным, что он просто забирает всех деньги своих клиентов при получении возврата средств.
При этом служба поддержки «Тинькофф» советует россиянам получать все зарубежные переводы на свои счета в других банках, но при этом банк отказывается понимать, что изменить банк нельзя, так как все необходимые документы были подписаны и оформлены несколько недель или даже месяцев назад. Так, например, возврат денег за не оказанные услуги или некачественные товары осуществляется именно на те банковские счета, с которых была выполнена оплата. Таким образом, изменить банковский счет просто невозможно, но в таком случае «Тинькофф» просто сообщает, что банк отменить комиссию не может». В глазах россиян, которые уже попали в такую ситуацию, либо попадут в обозримом будущем, все это выглядит как попытка банка массово «воровать» деньги всех клиентов, пользуясь ситуацией.
Прежде чем создавать своё решение, в Тинькофф посмотрели, что есть на рынке и оценили плюсы и минусы таких решений. Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты. Попались многие. Письма были таргетированы, т. Пройдя по ссылке, пользователь получал оповещение, что ему необходимо пройти курс обучения на внутреннем портале банка». Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников. В тот период, когда все ушли на «удалёнку», сотрудникам приходило письмо, что пройдя по указанной ссылке, можно получить бесплатный обед.
Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов
Утечек данных клиентов в "Тинькофф банке" не было, решение суда о назначении банку штрафа связано с "технической ошибкой по процессу обслуживания одного из клиентов", рассказали РИА Новости в пресс-службе кредитной организации. Бот безопасности Тинькофф Банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали, — написал Семён в Twitter. «Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь.