«Тинькофф» запустил новую платформу безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Одним из ключевых новых сервисов является «Нейрощит», который работает на базе ИИ и выявляет попытки мошенничества во время телефонного звонка. Прочитал классическую историю одного из дтферов о том, как ему мошенники из «службы безопасности Сбербанка» звонили, и решил рассказать свою трагическую историю про «Тинькофф" с неожиданным (наполовину трагическим, наполовину комическим) С конца сентября Тинькофф-банк (MOEX: TCSG) начал собирать через мобильное приложение согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, обратил внимание “Ъ”. «Это позволит быстро подтверждать операции и защищать вас от. Представитель «Тинькофф» отметил, что банк сообщил о произошедшем в полицию, а сотрудника уволил. 18 апреля стало известно, что несколько клиентов «Тинькофф» подали на банк в суд за то, что тот, по их мнению, незаконно списал с них деньги.
Эффективность учебных фишинговых атак в «Тинькофф» составляет 25%
Четыре дня спустя пострадавший вошел в веб-версию личного кабинета Тинькофф банка и не увидел в нем свои карты. В тот же день служба поддержки обнаружила в своей базе две записи на одного и того же клиента. В процессе подтверждения личности по видеосвязи клиент выяснил, что к его аккаунту привязан неизвестный номер. Почта, адрес и кодовое слово также изменились.
Схема работы. In Touch Media активно рекламировалась несколько месяцев, предлагая стать ее сотрудником за деньги, и чем больше вложено, тем выше должность. Разумеется никакой подробной информации не было.
Что это даст?
Попросите лояльных сотрудников конструктивно написать, что им нравится в компании и что можно улучшить. Это важно, потому что поток однострочных отзывов, где описаны только плюсы, вызывает у людей недоверие. Если нет — только на Dream Job. Официальный ответ покажет, что вам важна любая обратная связь, и вы заинтересованы в улучшении условий труда и рабочих процессов в компании. Открытость к диалогу оценят и соискатели, и авторы отзывов. Сделать это можно во вкладке «Отзывы» в личном кабинете на Dream Job.
Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников. В тот период, когда все ушли на «удалёнку», сотрудникам приходило письмо, что пройдя по указанной ссылке, можно получить бесплатный обед. И все очень расстраивались», — рассказал Павел Жерелин. Этот шаблон был самым действенным, но от него пришлось отказаться. Исходя из опыта «Тинькофф», наиболее эффективны шаблоны, в которых идёт речь о необходимости совершить некие срочные действия. Эффективно также всё, что связано с деятельностью администраторов — почта, сетевой доступ и т. С середины 2020 года и на данный момент более 23 тысячи сотрудников в «Тинькофф» получили как минимум по одному фишинговому письму.
Банку «Тинькофф» присудили штраф за утечку персональных данных
Пользователь твиттера Семен Осипов рассказал, как два голосовых помощника Олега «Тинькофф Банка» пообщались друг с другом из‑за его карты. По словам юзера, бот безопасности банка позвонил ему из‑за подозрительной транзакции. Представитель «Тинькофф» отметил, что банк сообщил о произошедшем в полицию, а сотрудника уволил. 18 апреля стало известно, что несколько клиентов «Тинькофф» подали на банк в суд за то, что тот, по их мнению, незаконно списал с них деньги. Банк Тинькофф, ссылаясь на 115-ФЗ, массово заблокировал счета клиентов, операции по которым показались ему подозрительными.
Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?
Ну да, последние пару месяцев я ремонтировал свой склад и закупал стройматериалы на рынке. Платил переводом на счет физлица - там либо так, либо налом, иначе никак. Но я на УСН, мне выгодно такие платежи списывать в расход. Покупал только в тех местах, где выдают чеки, сохранял их, и, если что, могу их показать. А как я должен был это доказать, если еще даже не успел закупить их, потому что платеж заблокировали? Примерно так я отвечал сотруднику банка. Было нервно, но за десять минут разговора я немного успокоился, потому что понял, чего от меня хотят, и что бояться мне не стоит.
На меня ничего не вешали, не обвиняли в том, чего я не делал, не блокировали счет - просто усложняли жизнь своей бюрократией. Мне пояснили, что характер моей деятельности поменялся, и теперь отличается от привычной. Из-за этого у банка возникли вопросы, и его сотрудники захотели проверить ситуацию. Мда уж, если они так будут проверять каждую «подозрительную» ситуацию, у них просто людей не хватит всем этим заниматься… Но меня подбадривало, что в этой ситуации я прав - я не преступник, все делаю честно и законно. Надо просто скинуть пару документов и от меня отстанут. Какие данные и документы потребовались Часть вопросов мы сразу же прояснили с оператором на линии.
Сотрудник банка спросил, с чем связан платеж по новому направлению, как я нашел контрагента и так далее. Это не было похоже на допрос - вопросы «с подвохом», как в полицейском участке, не задавали. Меня выслушали и записали устные ответы. К счастью, у меня все эти бумаги были - пришлось только подзаморочиться с их сбором. Договоры с контрагентами оказались под рукой, но потратил около часа на поиск нужных чеков. К вечеру все было готово.
Сколько времени заняла разблокировка Загрузил документы в личном кабинете, все добавил, отправил, а потом вспомнил, что менеджер на звонке просил еще по возможности загрузить документы на склад, мол это дополнительный плюс будет. Окно для загрузки уже закрылось. Испугался, что развернут и заставят все заново делать. Написал в службу поддержки - сказали, что недостающий документ можно дослать в чате, и сотрудники все передадут на проверку.
Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. Теперь мы расширили эту программу на всех — сообщить о проблеме за вознаграждение может каждый из команды «Тинькофф» 90 тыс. Это первая в России подобная программа», — заявил Гадарь на пленарной сессии конференции Data Fusion про экономику данных, организованную Ассоциацией больших данных.
Раньше полагалось, что блокировку по ФЗ 115 можно получить только при проведении операций на крупную сумму. Но сейчас, судя по методичке ЦБ РФ, под блок могут попасть даже обычные граждане, которые не проводят крупные транзакции. Что делать, если Тинькофф заблокировал счет по ФЗ 115 Для начала попробуйте разблокировать счет стандартным образом — предоставив банку всю требуемую им документацию. Как показывает практика, Тинькофф не особо стремится налаживать отношения с клиентами, которые в какой-то момент попали под подозрение. Поэтому даже если вы пришлете все бумаги, вам могут отказать в обслуживании. Технически в этом случае вы можете подать жалобу Центральному Банку, и тот даже может принять решение в вашу пользу. Эту информацию и то, как именно провести операцию, нужно уточнять по горячей линии банка. Если вы попали в такую ситуацию, Тинькофф заблокировал ваш счет, расскажите о ней, поделитесь информацией. Это поможет другим избежать проблем. Частые вопросы Что делать, если Тинькофф запросил документы по ФЗ 115? Только одно - предоставить их. Только в этом случае и после успешной проверки документации вы сможете полноценно пользоваться услугами банка. Как быть, если я не могут предоставить документы, которые требует банк? Вам придется прекратить сотрудничество с Тинькофф, он даст вам рекомендацию закрыть счет. Правомерно ли Тинькофф заблокировал карту по ФЗ 115? К сожалению, да. Он вправе самостоятельно принимать решение о том, какие операции клиента отнести к категории подозрительных. Как снять блокировку карты Тинькофф по ФЗ 115? Только один методом - документально подтвердить законность операции. Других способов нет. Если документы не предоставлены, придется закрыть счет. Связана ли блокировка Тинькофф по ФЗ 115 с криптовалютой?
Подключить сервис «Защитим или вернем деньги» можно по ссылке. Это тоже интересно:.
Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы
После этого пришла смс о снятии с карты 38. Еще случай — Мошенники списали 60000 рублей. Я продиктовал коды из последовательно поступивших мне 3 смс-сообщений. В результате последовательно были сделаны 2 перевода по 30 000 рублей каждый. Номер очень похож на правильный. Они проявили завидную настойчивость, после неудавшейся попытки первого человека с 4 звонками с этого же номера перезвонил второй, якобы его начальник, пятым звонком, утверждая, что работники банка имеют право запрашивать пришедший смс-код в обход стандартного смс-шаблона, где утверждается, что код просят только мошенники, и был мной послан, как и первый мошенник. Первый товарищ представился сотрудником банка, своего внутреннего номера он не назвал. Он назвал меня по ФИО сам и попросил пройти сверку моей карты под предлогом того, что мою карту нужно активировать в личном кабинете. Пример от 20. Но иногда настоящая служба безопасности Тинькофф звонит клиентам. Вот отзыв одного их них: Огромное спасибо команде Тинькофф банк!
Особенно благодарю службу безопасности Тинькофф банк за своевременную помощь от мошенников, оказанную мне 03. Мошенники пользуются нашим доверием, и благодаря слаженной работе сотрудников банка, удалось пресечь потерю немалой суммы денег. Правильные действия при подобных неожиданных звонках Неважно, с какого номера звонили, так как мошенники уже умеют подделывать номер банка или могут звонить с похожего номера. В любом случае, спешка тут не нужна, сохраняйте спокойствие и самообладание. Я сам перезвоню». И перезвоните на номер банка Тинькофф — 8-800-555-25-50, указанный на обратной стороне вашей карты. Если злой и страшный «сотрудник» службы безопасности банка говорит что карта скомпрометирована, то какие проблемы — «Блокируйте, я подойду в отделение за подробностями». Если это правда, то карту в любом случае надо блокировать, а если мошенники — то ничего и не будет. Если нужно сделать покупку — включаете, покупаете, потом отключаете, это займет 1 минуту. Бывают ли звонки из реальной службы безопасности Тинькофф?
Если сотрудникам Тинькофф не удается переубедить клиентов в чате или по телефону, они приезжают к ним на дом и отговаривают от совершения фатальной операции. Некоторые клиенты как будто впадают в транс, и вывести их из этого состояния дистанционно очень сложно», - рассказал Олег Замиралов. Он уточнил, что ежемесячно мобильные команды выезжают на дом к клиентам до 3 тысяч раз.
В комментарии к записи Тинькофф банк опроверг возможность использования дипфейка для удостоверения личности по видеосвязи.
Там заявили, что доступ к личному кабинету жертвы мошенник получил из-за технической ошибки, допущенной сотрудником. В результате прибегать к видеоидентификации ему вообще не пришлось.
Они заявили, что банк соб людает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности. На встрече с клиентом конверт вскрывается клиентом самостоятельно, проводится идентификация и сверка данных. Фото документов передается банк у чер ез специальное мобильное приложение, при этом использование корпоративных телефонов и личных мобильных телефонов для передачи информации третьим лицам запрещено, заключили в организации. Подписка на URA.
Forbes: Тинькофф Банк списал деньги с клиентов из-за «обогащения» на обмене валют
Пресс-служба банка «Тинькофф» опровергла данную информацию. Банк подвел полугодовые итоги работы сервиса «Защитим или вернем деньги», который был запущен в сентябре прошлого года. Подайте жалобу на сотрудника Тинькофф, если вы столкнулись с мошенничеством и другими нарушениями. Сообщить о коррупции и незаконных действиях сотрудников банка можно анонимно. Новости по информационной безопасности. «Тинькофф» оштрафован судом за утечку данных на 70 тыс. рублей; банк инцидент безопасности опровергает. Олег Замиралов, заместитель руководителя Центра экосистемной безопасности Тинькофф. Об этом сообщили в пресс-службе банка "Тинькофф".
Клиентов «Тинькофф Банка» и «Тинькофф Мобайла» защитит «Нейрощит»
Далее эта операция была заблокирована службой безопасности банка. «Суд признал АО "Тинькофф Банк" виновным в совершении правонарушения, предусмотренного частью 1 статьи 13.11 КоАП РФ, и назначил наказание в виде административного штрафа в размере 70 тысяч рублей», — сказано в сообщении. Служба безопасности «Открытия» самостоятельно выявила факты противоправной деятельности сотрудника, инициировала расследование данного дела и передала информацию в правоохранительные органы для возбуждения уголовного дела. Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022. «Бот безопасности „Тинькофф“ позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали», — написал пользователь в Twitter. Судебный участок мирового судьи № 348 в Москве признал «Тинькофф банк» виновным в административном правонарушении.