Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022.
«Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
Поговорим о том, как иногда работает служба безопасности банка "Тинькофф". Это интересная история, так что запаситесь чаем с печеньем и вы знает. Согласно обвинительному заключению, Олег Тиньков являлся косвенным мажоритарным акционером банка Тинькофф и после проведения IPO в 2013 г. ему принадлежали акции на сумму около $1 млрд. Очень боялся, что Тинькофф заблокировал мне счет, как пишут в отзывах про 115 ФЗ, так что сразу написал в чат службы поддержки банка. «Тинькофф» запретил своим сотрудникам работать из-за рубежа, обосновав это заботой о безопасности себя самого и своих клиентов. С конца сентября Тинькофф-банк (MOEX: TCSG) начал собирать через мобильное приложение согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, обратил внимание “Ъ”. «Это позволит быстро подтверждать операции и защищать вас от.
Какие операции по закону должны проверяться
- Какие операции по закону должны проверяться
- РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран
- Мошенники открыто представляются: «Тинькофф» раскрыл новый сценарий обмана
- Пошел ва-банк. Тиньков сделал компрометирующее признание
Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту
| Мошенники звонят от имени Тинькофф-банка, “служба безопасности” | «Коммерсант» обратил внимание на то, что «Тинькофф-банк» через мобильное приложение начал собирать согласие клиентов на обработку фотографий. |
| Ответы : Есть ли у Тинькофф служба безопасности? | Согласно обвинительному заключению, Олег Тиньков являлся косвенным мажоритарным акционером банка Тинькофф и после проведения IPO в 2013 г. ему принадлежали акции на сумму около $1 млрд. |
"Тинькофф" выявил схему обмана сотрудников банков с помощью ложных отзывов
Первый товарищ представился сотрудником банка, своего внутреннего номера он не назвал. Он назвал меня по ФИО сам и попросил пройти сверку моей карты под предлогом того, что мою карту нужно активировать в личном кабинете. Пример от 20. Но иногда настоящая служба безопасности Тинькофф звонит клиентам.
Вот отзыв одного их них: Огромное спасибо команде Тинькофф банк! Особенно благодарю службу безопасности Тинькофф банк за своевременную помощь от мошенников, оказанную мне 03. Мошенники пользуются нашим доверием, и благодаря слаженной работе сотрудников банка, удалось пресечь потерю немалой суммы денег.
Правильные действия при подобных неожиданных звонках Неважно, с какого номера звонили, так как мошенники уже умеют подделывать номер банка или могут звонить с похожего номера. В любом случае, спешка тут не нужна, сохраняйте спокойствие и самообладание. Я сам перезвоню».
И перезвоните на номер банка Тинькофф — 8-800-555-25-50, указанный на обратной стороне вашей карты. Если злой и страшный «сотрудник» службы безопасности банка говорит что карта скомпрометирована, то какие проблемы — «Блокируйте, я подойду в отделение за подробностями». Если это правда, то карту в любом случае надо блокировать, а если мошенники — то ничего и не будет.
Если нужно сделать покупку — включаете, покупаете, потом отключаете, это займет 1 минуту. Бывают ли звонки из реальной службы безопасности Тинькофф? Да, бывают.
Пример: Спасли от мошенников. Огромная благодарность службе безопасности банка! Ранним утром разбудил месседж в инстаграмм, написала знакомая, что у неё в ДТП попала мать и нужно собрать деньги на срочную операцию.
Я поверил в эту фигню, так как спросонья мозг не работает…. Через МИНУТУ позвонили из службы безопасности Тинькофф и сообщили, что карта вероятно принадлежит мошенникам и отменили операцию перевода.
В частности, система анализирует звук и сравнивает его с образцами настоящих мошеннических звонков, а при необходимости разрывает диалог. Если номер звонящего включён в чёрный список, абонент при ответе уведомляется голосовым ассистентом «Олегом» и сам принимает решение, стоит ли продолжать разговор. Если номер отсутствует в чёрном списке, искусственный интеллект в реальном времени анализирует технические параметры вызова и при выявлении признаков мошенничества самостоятельно прерывает звонок.
После этого система перезванивает абоненту, и «Олег» сообщает о причинах отключения связи, запрашивая обратную связь.
А у «Тинькофф» запрос на обработку фото клиентов всплывает лишь в сторис — временных коротких видеоисториях в приложении. Банк просит у пользователей разрешить обработку их фотографии и обещает разместить данные в Единой биометрической системе. Причём у пользователя есть только один вариант — «Разрешить». Но можно вообще ничего не нажимать.
Клиенты не заценили: судя по комментариям под сторис, многие хотят оформить отказ от обработки данных, но не знают как. Комментарий набрал больше 100 лайков. А я запрещаю использование своих изображений», — говорится в другом популярном комментарии.
Однако ее обязательно нужно отдельно согласовывать с руководителем, даже если сотрудник намерен трудиться в период своего отпуска. Как банк сам себе противоречит Технически, «Тинькофф» — не первый представитель российского крупного бизнеса, который указал удаленщикам на дверь. Все началось зимой 2023 г. Через несколько недель схожий ультиматум выдвинул своим работникам и холдинг VK , ранее известный как Mail.
Он тоже заявил, что удаленщикам в его штате не место, и что они должны или переехать обратно в Россию, или уволиться. ИТ в банках Есть ли у «Тинькофф» внешние мотивы для ввода новых правил, или же он действительно руководствуется исключительно безопасностью, на момент выхода материала доподлинно известно не было. Однако не далее чем в середине ноября 2023 г. Напомним, что ИТ-шники составляют значимую долю среди тех, кто покинул Россию после 24 февраля 2022 г. Их массовый отъезд из страны начался еще весной 2022 г. Как много российских ИТ -шников переехали в другие страны после 21 сентября 2022 г.
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
| «Тинькофф» обвинили в нарушении тайны персональных данных | Свежие новости в России и мире. |
| Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы | Тинькофф Банк запретил своим сотрудникам работать из-за рубежа, за исключением трех стран. |
| Отзыв о том, как у меня запрашивали документы по 115-ФЗ в банке Тинькофф | Пикабу | «Тинькофф Банк» объявил о создании лизинговой компании (ЛК) в начале апреля этого года. Таким образом, в России остался только один системообразующий банк (из 13 на начало 2023 года) не имеющий собственной лизинговой компании. |
| Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома? | Новости по информационной безопасности. «Тинькофф» оштрафован судом за утечку данных на 70 тыс. рублей; банк инцидент безопасности опровергает. |
Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду
Об этом сообщили в пресс-службе банка "Тинькофф". Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности. Бот безопасности Тинькофф банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали.
Станислав Павлунин
- Мошенники открыто представляются: «Тинькофф» раскрыл новый сценарий обмана
- Могут звонить мошенники, представляться службой безопасности банка Тинькофф
- Пошел ва-банк. Тиньков сделал компрометирующее признание
- Тинькова арестовали по запросу США. Почему и что будет с банком?
Тинькофф Банк собирает биометрию клиентов. Что происходит
Файловый менеджер Windows, в отличии от других программ, претерпел обновления и сейчас активно поддерживается. Изначально программа была доработана, чтобы запускаться на современных 64-битных и Arm-компьютерах под управлением Windows 10 и 11, но уже в марте 2024 года ее дополнили новыми исправлениями и функциями. Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
А такие центры за пределами России находятся только в трех государствах постсоветского пространства - Армении, Белоруссии и Казахстане.
В банке объяснили введенный запрет необходимостью соответствовать требованиям Федеральной службы по техническому и экспортному контролю.
По сути, если операция будет признана законной, блокировка должна быть снята. Что говорит сам Тинькофф о блокировке по ФЗ 115 На сайте банка есть страница, посвященная таким блокировкам. Она располагается в разделе для бизнеса, но по факту действие ФЗ 115 распространяются и на физических лиц. И Тинькофф называет это ФЗ законом Об отмывании денег, поэтому и блокирует счета за операции, которые вызываю подозрения в уходе от налогов, в получении прибыли неофициально. Но и основные критерии блокировки, прописанные в самом законе, также применяются перечень указан выше. Основные тезисы по информации банка: проверке подлежат все без исключения операции, проведенные физическими и юридическими лицами; сначала операции проходят автоматический контроль.
Если он выявляет что-то подозрительное, наступает стадия ручного контроля. Если ручной контроль не смог прояснить суть операции, тогда банк начинает задавать клиенту вопросы и просит предоставить документы по транзакции; если банк начинает ручную проверку операции, клиент об этом не информируется. Он получает сведения уже постфактум, когда операция признана подозрительной, и Тинькофф просит документы по ней; Тинькофф не блокирует счет, а приостанавливает ДБО — дистанционное обслуживание. Но если учесть, что у этого банка нет офисов, и все операции клиент проводит дистанционно, для клиента это фактически и есть блокировка операций; может случиться как приостановка ДБО, так и просто блокировка транзакции, которая признана подозрительной. Что можно и что нельзя делать при блокировки банком Тинькофф ДБО. Информация с раздела для юрлиц, но ее же можно применять и к гражданам: После блокировки по ФЗ 115 Тинькофф видит всего три окончательных решения: разблокировка клиента после проверки, приостановление конкретного платежа и рекомендация клиенту закрыть счет. И чаще всего последние отзывы говорят о последнем действии.
Порой банк даже не дожидается предоставление документов от клиента и сразу рекомендует ему закрыть счет, фактически отказывая в обслуживании. Если Тинькофф прислал вам письмо о ФЗ 115 и блокировке Если вы получили такое письмо, то в нем банк просит вас представить информацию об определенной транзакции или о нескольких. Точный перечень документации зависит от ситуации и от того, как клиент объяснил транзакцию. Если совершена какая-то сделка купли-продажи, например, недвижимости или авто, банк попросит предоставить фото договоров. Если полученный перевод — доход от деятельности, это также нужно подтвердить документально, например, договором на оказание услуг. При переводе крупной суммы со счета самого клиента из другого банка может потребоваться выписка. Если вы совершили перевод родственнику или получили деньги от него, банк попросит доказать факт родства.
Также может потребоваться справка 2-НДФЛ или налоговая декларация — как факт происхождения денег. Точный перечень документов указать невозможно, так как он формируется индивидуально в зависимости от ситуации и проблемной операции.
Защита состоит из нескольких основных элементов: Определитель номера от «Тинькофф»; «Нейрощит» — защита от подозрительных звонков; Секретарь Олег — сам отвечает на звонки мошенников; Защита при переводах — с помощью селфи, СМС или звонка из колл-центра; Блокировка подозрительных транзакций.
Если все это вам не поможет, и вы все равно переведете деньги мошенникам, «Тинькофф» возьмет вину на себя и вернет украденные деньги в течение дня без судебных разбирательств и лишних бумаг. Неважно, на карту какого банка вы переведете деньги.
Диалог двух ботов Олегов из Тинькофф Банка закончился блокировкой карты
Далее эта операция была заблокирована службой безопасности банка. Таким образом, 100% клиентов, ставших жертвами классического телефонного мошенничества (звонки якобы от служб безопасности банка, МВД, ЦБ, госорганов и других организаций) и потерявших деньги, получили полную компенсацию украденных средств. у Службы Безопасности есть Тинькофф. Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании.