Команда «Тинькофф» объявила о запуске новой платформы безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Как отмечают разработчики, это первая подобная интеграция в России защитных инструментов банка и мобильного оператора в одной платформе. Судебный участок мирового судьи № 348 в Москве признал «Тинькофф банк» виновным в административном правонарушении. Банк Тинькофф, ссылаясь на 115-ФЗ, массово заблокировал счета клиентов, операции по которым показались ему подозрительными.
Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника
Как показывает наш опыт, после обучения сотрудники начинают внимательнее относиться к безопасности оборота данных, чаще обращают внимание на возможные нарушения и сообщают команде информационной безопасности про все случаи, которые вызывают у них вопросы. Поэтому мы решили ввести вознаграждение для сотрудников за сообщения о проблемах и уязвимостях безопасности данных внутри группы. По результатам запуска Data Guard внутри группы планируется сделать эту программу открытой для всех желающих — в дополнение к существующим bug bounty программам», — рассказал Дмитрий Гадарь.
Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома? Выданные средства бывает оседают на счетах мошенников. Виной появления жертв, как оказалось, может быть не только доверчивость клиентов, но, похоже, и чуть-ли не поверхностная проверка личности при оформлении займа со стороны банка.
Фото: vk. Также законопроект подписал президент Владимир Путин. Однако, пока инициатива не вступила в законную силу, некоторые финансовые организации кажется не спешат занимать сторону граждан, ставших жертвами преступлений. Отказ от возвращения средств клиентам, которые клюнули на удочку телефонных мошенников, еще понять можно. В этом случае жертвы злоумышленников сами продиктовали реквизиты или совершили перевод.
Но бывает и так, что деньги со счета утекают лишь по причине находчивости преступников помноженную на знание внутренних регламентов кредитных организаций. Представившись банку именем клиента и пройдя базовую идентификацию, преступники, нарушая закон, оформляют кредит на владельца личного кабинета без ведома самого клиента банка. Тут, вероятно, все должно быть однозначно и трактоваться в пользу жертвы преступления: ведь проверки, включающей личное «живое» подтверждение, не было и кредит оформили без нее.
В частности, система анализирует звук и сравнивает его с образцами настоящих мошеннических звонков, а при необходимости разрывает диалог.
Если номер звонящего включён в чёрный список, абонент при ответе уведомляется голосовым ассистентом «Олегом» и сам принимает решение, стоит ли продолжать разговор. Если номер отсутствует в чёрном списке, искусственный интеллект в реальном времени анализирует технические параметры вызова и при выявлении признаков мошенничества самостоятельно прерывает звонок. После этого система перезванивает абоненту, и «Олег» сообщает о причинах отключения связи, запрашивая обратную связь.
Поражает отношение сотрудников «Тинькофф Банка» к своим клиентам — на звонок: «Меня грабят! Приостановите транзакцию!
Видимо у «Тинькофф Банка» ответственность перед клиентами, стоит на последнем месте, как и защита их средств. И пообещали, что сотрудники полиции сделают все возможное, чтобы выйти на след всех участников, задействованных в цепочке, и привлечь их к ответственности. Будем следить за развитием ситуации. А какой финансовой организации доверять свои сбережения - каждый решает сам...
Диалог двух ботов Олегов из Тинькофф Банка закончился блокировкой карты
Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь на конференции по анализу данных и технологиям ИИ Data Fusion. Это могут быть технические уязвимости во внутренних сервисах и API, проблемы с разграничением доступа к данным, а также слабые места, связанные с процессами и бизнес-логикой», — говорится в сообщении. Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором, считают в «Тинькофф».
Во-первых, эти средства защиты иногда пропускают фишинг. Во-вторых, есть фишинг, ориентированный на небольшую группу людей или на конкретного человека, который работает с критичными данными. Прежде чем создавать своё решение, в Тинькофф посмотрели, что есть на рынке и оценили плюсы и минусы таких решений. Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты. Попались многие.
Письма были таргетированы, т. Пройдя по ссылке, пользователь получал оповещение, что ему необходимо пройти курс обучения на внутреннем портале банка».
Основную часть системы составила технология «Нейрощит» — она основывается на алгоритмах искусственного интеллекта и реагирует прямо во время телефонного звонка. Источник изображений: tinkoff. В частности, система анализирует звук и сравнивает его с образцами настоящих мошеннических звонков, а при необходимости разрывает диалог. Если номер звонящего включён в чёрный список, абонент при ответе уведомляется голосовым ассистентом «Олегом» и сам принимает решение, стоит ли продолжать разговор.
Такие группы в срочном порядке выезжают на дом к людям, которые находятся под сильным воздействием злоумышленников.
Если сотрудникам Тинькофф не удается переубедить клиентов в чате или по телефону, они приезжают к ним на дом и отговаривают от совершения фатальной операции. Некоторые клиенты как будто впадают в транс, и вывести их из этого состояния дистанционно очень сложно», - рассказал Олег Замиралов.
«Тинькофф» запустил «Нейрощит» от мошенничества и спама
Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два. В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова. Таким образом, изменить банковский счет просто невозможно, но в таком случае «Тинькофф» просто сообщает, что банк отменить комиссию не может». «Тинькофф» запретил своим сотрудникам работать из-за рубежа, обосновав это заботой о безопасности себя самого и своих клиентов.
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
Основной недостаток – пока все это работает только для клиентов оператора Тинькофф-Мобайл из экосистемы банка. Таким образом, изменить банковский счет просто невозможно, но в таком случае «Тинькофф» просто сообщает, что банк отменить комиссию не может». Пользователь твиттера Семен Осипов рассказал, как два голосовых помощника Олега «Тинькофф Банка» пообщались друг с другом из‑за его карты. По словам юзера, бот безопасности банка позвонил ему из‑за подозрительной транзакции.
Все новости
- Нейрощит и другие: Тинькофф запустил платформу для максимальной защиты клиентов банка и Мобайла
- Как устроена служба безопасности цифрового банка
- «Киберпанк, который мы заслужили»: два голосовых помощника Олега обсудили блокировку карты клиента
- Все новости
- Тинькофф – золотая жила для обнальщиков —
- ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
«Тинькофф» обвинили в нарушении тайны персональных данных
В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы. Российский банк «Тинькофф» заблокировал карту клиенту после того, как пообщался с электронным секретарем Олегом. Тинькофф Банк запросил у клиентов согласие на обработку фото для биометрии. Речь идёт о снимках, которые делают курьеры при доставке продуктов кредитной организации. Бот Олег из банка позвонил секретарю Олегу по поводу банковской карты и подозрительной транзакции – Самые лучшие и интересные новости по теме: Банк, Прикол, Тинькофф на развлекательном портале Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022. «Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь.
Мошенники открыто представляются: «Тинькофф» раскрыл новый сценарий обмана
По данным издания, со списаниями в начале марта столкнулись клиенты, которые 27 февраля смогли через приложение банка обменять рубли на доллары по выгодному курсу, конвертировав российскую валюту сначала в фунты стерлингов, а после этого уже в доллары. Таким образом, некоторым гражданам удалось приобрести доллары по курсу 88 рублей, в то время как курс на бирже превышал 100 рублей. При прямом переводе из рублей в доллары пользователи банка заплатили бы 150 рублей за доллар. После этого финансовая организация заблокировала клиентов, которые воспользовались подобным способом обмена валют, а после начала списывать с их счетов деньги. Служба безопасности Тинькофф Банка проинформировала одного из клиентов о том, что блокировка произошла, поскольку на его счет поступил перевод от одного из людей, совершивших выгодную конвертацию.
Другой клиент, конвертировавший валюту, отметил, что отправлял деньги своему знакомому, и его счет также заблокировали.
При этом служба поддержки «Тинькофф» советует россиянам получать все зарубежные переводы на свои счета в других банках, но при этом банк отказывается понимать, что изменить банк нельзя, так как все необходимые документы были подписаны и оформлены несколько недель или даже месяцев назад. Так, например, возврат денег за не оказанные услуги или некачественные товары осуществляется именно на те банковские счета, с которых была выполнена оплата. Таким образом, изменить банковский счет просто невозможно, но в таком случае «Тинькофф» просто сообщает, что банк отменить комиссию не может». В глазах россиян, которые уже попали в такую ситуацию, либо попадут в обозримом будущем, все это выглядит как попытка банка массово «воровать» деньги всех клиентов, пользуясь ситуацией. Учитывая сообщения пользователей в том числе в социальных сетях, многие намерены обращаться за защитой в российские суды, чтобы признать действия банка незаконными.
Служба безопасности решила перестраховаться и проверить всё до конца, за что им респект.
История 2 Делал крупный банковский перевод своих денег в другой банк, ввёл все реквизиты, пин-код, всё нормально. Как только нажал на кнопку перевода, счёт, карта и сама операция были мгновенно заблокированы. Ввиду того, что я не часто перевожу несколько миллионов рублей, СБ решила сделать полную проверку личности, устроила видео-конференцию со мной я даже не знал, что у Тинькофф такое есть , проверила мою личность и тут же всё разблокировала. С одной стороны, служба безопасности без колебаний блокирует подозрительные транзакции, чтобы не дать мошенникам снять деньги. С другой стороны, мгновенно всё возвращает назад, когда убеждается, что опасности нет. Еще кейс. Банк заблокировал операцию и предложил выполнить действия, очень характерные для мошенников: У меня есть дебетовая карта Тинькофф банка, на ней мои личные средства, я хотела совершить перевод с карты клиенту этого же банка, но банк заблокировал и перевод и остаток денег на карте.
Сначала позвонил сотрудник банка сказал для подтверждения перевода нужна пройти по ссылке которую отправил смс сообщении, и дать доступ к моему телефону. Но это был именно банк. Поэтому клиенту банка лучше ориентироваться и понимать, по каким ссылкам можно переходить и как реагировать на такие предложения. Я бы решал такие вопросы как-то по-другому, без переходов по ссылкам и без установки каких-либо программ антивирус в смартфоне у меня и так есть. Тем временем, Тинькофф банк создал систему противодействия мошенникам. Tinkoff Call Defender — первая телеком-платформа для защиты от телефонного мошенничества 08. Она предназначена для защиты клиентов от наиболее распространенного способа телефонного мошенничества — социальной инженерии и, в частности, от телефонных звонков с подменой номеров.
Tinkoff Call Defender объединяет разработанное мобильными операторами антифрод-решение, а также собственные технологии противодействия мошенничеству Тинькофф. На первом этапе Tinkoff Call Defender позволяет определять характер различных видов и сценариев мошеннических звонков, включая подмену номера, в 8 из 10 случаев. Базу мошеннических номеров мы формируем сами, как и другие факторы, которые не можем раскрывать — по понятным причинам. Мы проверяем звонил ли кто-то клиенту из периметра банка и передаем в антифрод-систему, если такого звонка не было. Мы выстраиваем антифрод логику на основании этих признаков, которая работает на базе технологий машинного обучения и искусственного интеллекта 18. Также до соединения могут отфильтровываться опасные номера.
Выглядит оно примерно так. Несколько лет назад мошенничество с удостоверениями КТС было довольно распространено. Крупные банки, имеющие отделения по всей стране, привыкли работать с любой документаций ответственно, дабы не получилось таких казусов, как в случае с «Тинькоффом». Этим и воспользовались мошенники. Согласно официальной позиции банка, «Тинькофф» не видит в действиях сотрудника нарушений. При этом, в работе менеджера банка отсутствует даже намек на проверку документации с целью убедиться в подлинности удостоверения КТС — ООО «Пегас» была зарегистрирована 7 июля, то есть с момента начала работы организации прошло всего 4 месяца. Трудно себе представить, где в России сотрудники зарабатывают по 662,5 тысячи в месяц. Помимо него есть еще 35, среди которых «Строительство жилых и нежилых зданий», «Торговля оптовая парфюмерными и косметическими товарами», «Торговля оптовая производственным электротехническим оборудованием, машинами, аппаратурой и материалами». Большой спектр услуг, и все это оформлено на 21-летнего парня. Михаил Жуковицкий известен как человек, пиарившийся на скандальных ситуациях, связанных с рынком криптовалют.
Пошел ва-банк. Тиньков сделал компрометирующее признание
- Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду
- «Тинькофф» запустил «Нейрощит» от мошенничества и спама
- Наши проекты
- Уехал из России – лишился работы