Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022. Ранее другой клиент «Тинькофф банка», оказавшийся в такой же ситуации, выиграл похожее дело, дойдя до Верховного суда, который, в своем определении рекомендовал нижестоящим инстанциям принимать решения в пользу граждан.
Нейрощит и другие: Тинькофф запустил платформу для максимальной защиты клиентов банка и Мобайла
Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором, считают в «Тинькофф». Как показывает наш опыт, после обучения сотрудники начинают внимательнее относиться к безопасности оборота данных, чаще обращают внимание на возможные нарушения и сообщают команде информационной безопасности про все случаи, которые вызывают у них вопросы. Поэтому мы решили ввести вознаграждение для сотрудников за сообщения о проблемах и уязвимостях безопасности данных внутри группы.
При входе в приложение банка пользователи заметили сообщение, в котором у них спрашивают разрешения на обработку биометрии. Это необходимо для быстрого подтверждения операций и защиты от мошенников, пояснили в «Тинькофф». Как отметило издание, обычно подобные извещения должны приходить по разным каналам коммуникации — по SMS, электронной почтой или в виде push-уведомления. А у «Тинькофф» запрос на обработку фото клиентов всплывает лишь в сторис — временных коротких видеоисториях в приложении. Банк просит у пользователей разрешить обработку их фотографии и обещает разместить данные в Единой биометрической системе.
Причём у пользователя есть только один вариант — «Разрешить». Но можно вообще ничего не нажимать.
Финансовое учреждение считает это справедливым, но у россиян другое мнение на этот самый счет. Однако, как оказалось, существует другая не менее приятная проблема, которой едва ли кто-то может остаться доволен. Как оказалось, данный банк оказался настолько жадным, что он просто забирает всех деньги своих клиентов при получении возврата средств. При этом служба поддержки «Тинькофф» советует россиянам получать все зарубежные переводы на свои счета в других банках, но при этом банк отказывается понимать, что изменить банк нельзя, так как все необходимые документы были подписаны и оформлены несколько недель или даже месяцев назад. Так, например, возврат денег за не оказанные услуги или некачественные товары осуществляется именно на те банковские счета, с которых была выполнена оплата.
Банк не отвечает за состояние конвертов, где лежат документы. Если город маленький, и офиса нет, документация, как отмечается, хранится в квартирах сотрудников. При необходимости ее распечатывают в копировальных центрах, и данные снова оказываются под угрозой.
Информация передается через чат в Telegram, ее можно пересылать как между работниками, так и на сторону. Утверждается, что банку, несмотря на проблемы, удается избежать штрафов, поскольку нарушение допущено не сотрудником, а «подрядчиком»: работники в основном устроены по договору ГПХ.
Тинькофф запустил бесплатную защиту от телефонных мошенников. Если вас разведут, то деньги вернут
Мы — служба безопасности коммерческого банка, и мы помогаем бизнесу зарабатывать и сохранять, а не мешаем. Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования. Есть большое стремление совместить security и usability, мы очень много работаем над этим, даже когда это непросто. PC Week: Как вы обеспечиваете свои многочисленные подразделения персоналом?
Нам здорово помогает то, что у нас сильный позитивный бренд, нас знают, а также то, что у нас открытая корпоративная культура все сидят в открытом помещении и спокойно обсуждают рабочие вопросы друг с другом и очень много интересной работы. Во-вторых, мы удерживаем людей не просто формальным обучением и планами развития, но и высокой вовлеченностью персонала службы безопасности в решение задач. Для этого предоставляем им всё для интересной работы — новейшие практики и системы, которых в принципе может не быть в других банках.
PC Week: Существует ли специфика угроз для небанковского бизнеса «Тинькофф» — страхового, маркетплейс? В частности, есть схемы покупки авиабилетов и других товаров с помощью краденых кредитных карт, подделки и последующей продажи электронных полисов ОСАГО, «серые» схемы в страховании и многие другие. PC Week: Значит, мошенники следуют за технологиями?
Наверное, они пионеры в использовании новых технологий. Да и в принципе развитие технологий трансформирует жизнь. Сейчас вся наша жизнь — «в цифре»: фото, деньги, контакты, данные...
Это создает единую точку отказа Single Point of Failure , и если потерять мобильный телефон, то всё можно начинать как будто с чистого листа. PC Week: Как изменился ландшафт угроз для банка и его клиентов за последние год-два?
В частности, есть схемы покупки авиабилетов и других товаров с помощью краденых кредитных карт, подделки и последующей продажи электронных полисов ОСАГО, «серые» схемы в страховании и многие другие. PC Week: Значит, мошенники следуют за технологиями?
Наверное, они пионеры в использовании новых технологий. Да и в принципе развитие технологий трансформирует жизнь. Сейчас вся наша жизнь — «в цифре»: фото, деньги, контакты, данные... Это создает единую точку отказа Single Point of Failure , и если потерять мобильный телефон, то всё можно начинать как будто с чистого листа.
PC Week: Как изменился ландшафт угроз для банка и его клиентов за последние год-два? Для клиентов особых изменений не произошло — всё так же актуальна социальная инженерия и фишинговые рассылки. Мы активно повышаем осведомленность клиентов — создан специальный раздел на сайте, рубрика в «Тинькофф Журнале». Например, в «Тинькофф Журнале» есть тест, позволяющий клиентам проверить, насколько они знают схемы мошенничества.
Наша цель — донести до клиента идею, что его роль в обеспечении безопасности его собственных денежных средств очень важна. Конечно, в банке выстроена большая система внешнего и внутреннего контроля, но простое знание клиента о мошеннических схемах и угрозах уже очень помогает защититься. Понравилось, очень доступно. Мы рассказываем, в чем риски и как их избежать, по возможности просто и наглядно.
PC Week: Спасибо за беседу.
Олег Тиньков — один из богатейших людей России, известный в нашей стране благодаря одноименному банку, а также своему вызывающему поведению. В своих интервью Тиньков не раз намекал, что в разные периоды своей жизни занимался деятельностью, далекой от законной.
И если у российских властей к эксцентричному бизнесмену претензий нет, то того же не скажешь про власти Англии и США, которые на днях выписали ордер на его арест. Причина — уклонение от уплаты налогов на территории Соединенных Штатов, гражданином которых Тиньков являлся до 2013 года.
Категорически нет. Это нереальная задача, но войти в четыре-пять крупнейших возможно. Такой банк можно оперативно использовать для решения внешнеэкономических задач. Второй предположительный сценарий — то, что это согласованная позиция с правительством и Центробанком по дальнейшему укрупнению системно значимых банков, "Тинькофф" относится к ним.
С набором крупных банков проще "разбираться" и, может быть, какие-то гарантии обещаны», - сказал Дубинин. Ранее Тиньков в соцсетях неоднократно выступал против проведения спецоперации на Украине.
Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран
Два года назад он закрыл счет фирмы в Тинькофф банке. Но недавно открыл там новый. Оказалось, что доступ к деньгам получили почти все уволившиеся сотрудники, когда-то пользовавшиеся старым счетом. О возникшей проблеме мужчина написал у себя в Twitter, упомянув Тинькофф банк в сообщении. У нас был счет в банке тиньков, но года два назад мы его закрыли, за ненадобностью, а на днях опять открыли новый. Заново заполнили все документы. В качестве подтверждения предприниматель приложил скрин переписки с бывшими сотрудниками, которые продолжили получать доступ к средствам компании. Один из них может логиниться по старому паролю, хотя его экс-начальник при открытии счета задал новый. Другой неожиданно начал получать SMS-уведомления обо всех операциях по счету. Третий, рассказал предприниматель «360», по его просьбе ради эксперимента успешно оплатил свой счет деньгами фирмы. Обсудившие проблему пользователи соцсети сошлись на мнении, что данный случай — «провал» в безопасности.
Используется один и тот же токен аутентификации. Телега — и та надежнее. Проблема, по словам пострадавшего, кроется в том, что «ИНН у организации один и тот же, приложение не удалялось с iPhone и автоматом начало работать с новым счетом». Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно. К счастью, все бывшие сотрудники оказались людьми добропорядочными и никто не стал прикарманивать неожиданно «упавшие в телефон» деньги.
Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
Ранее сообщалось , что большую часть паролей россиян можно взломать всего за одну минуту. Подписывайтесь на «Газету. Ru» в Дзен и Telegram.
Сотрудники, которые общаются с такими клиентами, прошли специальную психологическую подготовку. Совместно с командой психологов они учились методикам и словам-возражениям, позволяющим вызвать у клиентов в особо сложных случаях доверие и устанавливать контакт.
Покажите свою коллекцию:
- Тинькофф Банк собирает биометрию клиентов. Что происходит
- Наши проекты
- Эффективность учебных фишинговых атак в «Тинькофф» составляет 25%
- Клиенты банка «Тинькофф» под прицелом мошенников
- Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду
- Экс-сотрудники Тинькофф заявили о нарушении тайны персональных данных клиентов банка
Как устроена служба безопасности цифрового банка
Таким образом, 100% клиентов, ставших жертвами классического телефонного мошенничества (звонки якобы от служб безопасности банка, МВД, ЦБ, госорганов и других организаций) и потерявших деньги, получили полную компенсацию украденных средств. Тинькофф Банк запретил своим сотрудникам работать из-за рубежа, за исключением трех стран. Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два. Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка. Подайте жалобу на сотрудника Тинькофф, если вы столкнулись с мошенничеством и другими нарушениями. Сообщить о коррупции и незаконных действиях сотрудников банка можно анонимно.
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
| «Тинькофф» запустил «Нейрощит» от мошенничества и спама | Поговорим о том, как иногда работает служба безопасности банка "Тинькофф". Это интересная история, так что запаситесь чаем с печеньем и вы знает. |
| Служба безопасности "Тинькофф" заблокировали мою карту — Приёмная на | Служба безопасности банка даже не пыталась сохранить деньги клиента, зная о сомнительных транзакциях. |
РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран
| «Тинькофф» запустил сервис по защите от телефонных мошенников: Деловой климат: Экономика: | Крупные российские банки, включая «Тинькофф» и ВТБ, начали использовать новые методы мониторинга для борьбы с мошенничеством, связанным с использованием карт подставных лиц. Об этом сообщает РБК. |
| "Тинькофф банк" принял решение уволить сотрудника, обматерившего клиентку. Всё правильно сделал | Новости по информационной безопасности. «Тинькофф» оштрафован судом за утечку данных на 70 тыс. рублей; банк инцидент безопасности опровергает. |
| Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника | Банк подвел полугодовые итоги работы сервиса «Защитим или вернем деньги», который был запущен в сентябре прошлого года. |
| Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду | Таким образом, 100% клиентов, ставших жертвами классического телефонного мошенничества (звонки якобы от служб безопасности банка, МВД, ЦБ, госорганов и других организаций) и потерявших деньги, получили полную компенсацию украденных средств. |
| Тинькофф запустил бесплатную защиту от телефонных мошенников. Если вас разведут, то деньги вернут | «МТС-банк» выходит на IPO: стоит ли инвестировать в быстрорастущий банк. |
Тинькофф Банк запретил своим сотрудникам работать из-за рубежа, за исключением трех стран
- Что еще почитать
- Суд оштрафовал банк "Тинькофф" за утечку данных клиентов – Москва 24, 28.06.2023
- ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
- Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома? - АБН 24
- Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?
Мошенники звонят от имени Тинькофф-банка, “служба безопасности”
«Тинькофф» запустил корпоративную комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь на конференции по анализу. «Тинькофф» запустил новую платформу безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Одним из ключевых новых сервисов является «Нейрощит», который работает на базе ИИ и выявляет попытки мошенничества во время телефонного звонка. Москва, Россия — 17 августа 2022 г. Тинькофф запустил новую платформу безопасности для клиентов Тинькофф Банка и Тинькофф Мобайла — она дает пользователям максимально возможную на рынке защиту от мошенничества и спама. Согласно обвинительному заключению, Олег Тиньков являлся косвенным мажоритарным акционером банка Тинькофф и после проведения IPO в 2013 г. ему принадлежали акции на сумму около $1 млрд.
Эффективность учебных фишинговых атак в «Тинькофф» составляет 25%
Об этом сообщили в пресс-службе банка "Тинькофф". Основатель «Тинькофф-Банка» Олег Тиньков заявил, что его заставили продать свою долю в организации «за копейки». Об этом бизнесмен сообщил в интервью The New York Times. Прочитал классическую историю одного из дтферов о том, как ему мошенники из «службы безопасности Сбербанка» звонили, и решил рассказать свою трагическую историю про «Тинькофф" с неожиданным (наполовину трагическим, наполовину комическим)
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
Первая из них — разработка собственной системы мониторинга контента с целью минимизации рисков в электронной коммерции. Эта система анализирует контент онлайн-площадок на наличие запрещенных видов деятельности таких как продажа наркотических средств, табачной продукции, материалов порнографического содержания и т. Таким образом, разработанная система минимизирует репутационные риски и повышает уверенность банка и его партнеров в надежности подключаемых торговых площадок по договору эквайринга и минимизации штрафных санкций.
Осипов вскоре поспешил успокоить своих подписчиков: он написал в поддержку, Олег перезвонил и проблема была решена. Карту разблокировали. В самом банке отметили, что карта была заблокирована не из-за разговоров двух голосовых помощников, а в целях безопасности после подозрительной активности по карте. Система фрод-мониторинга Тинькофф может заблокировать карту из-за подозрительной операции.
Эта система анализирует контент онлайн-площадок на наличие запрещенных видов деятельности таких как продажа наркотических средств, табачной продукции, материалов порнографического содержания и т.
Таким образом, разработанная система минимизирует репутационные риски и повышает уверенность банка и его партнеров в надежности подключаемых торговых площадок по договору эквайринга и минимизации штрафных санкций. Второе достижение специалистов Тинькофф Банка — внедрение высокоэффективной системы управления рисками мошенничества в сервисах денежных переводов.
Нашли орфографическую ошибку в новости? Как установить аватар в комментариях?
Читайте также
- «Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения - CNews
- Как устроена служба безопасности цифрового банка
- Вкладчики взялись за ножницы. Что грозит «Тинькофф банку» после скандала?
- Тинькофф запустил «Нейрощит» – как новая антифрод-система защищает от мошенников | BanksToday
Тинькофф Банк собирает биометрию клиентов. Что происходит
| Эффективность учебных фишинговых атак в «Тинькофф» составляет 25% | Тинькофф разработал и запустил комплексную платформу безопасности «Тинькофф Защита». |
| «Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения - CNews | В службе поддержки Тинькофф Банка заявили, что основатель организации Олег Тиньков (признан Минюстом иноагентом) не занимает в ней никаких должностей. |
Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран
Российский банк «Тинькофф» заблокировал карту клиенту после того, как пообщался с электронным секретарем Олегом. Главная» Новости» Банк тинькофф проблемы сегодня последние новости. Что спрашивает служба безопасности Тинькофф-банка при звонке клиенту. 12 мая 2020. Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка. На текущий момент, «Тинькофф банк» не является банком, попавшим под санкции. Далее эта операция была заблокирована службой безопасности банка.
«Тинькофф» запустил «Нейрощит» от мошенничества и спама
Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём. Бот Олег из банка позвонил секретарю Олегу по поводу банковской карты и подозрительной транзакции – Самые лучшие и интересные новости по теме: Банк, Прикол, Тинькофф на развлекательном портале Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности. В украинских Telegram-каналах массово расходится ложная информация о якобы заморозке счетов россиян, открывших вклады в Тинькофф банке, сообщается на сайте проекта «Война с фейками». По информации банка, если Тинькофф не сможет предотвратить телефонное мошенничество и клиент под влиянием мошенников все равно станет жертвой обмана и переведет деньги, банк компенсирует потери.
Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника
Ограничения связаны с требованиями Федеральной службы по техническому и экспортному контролю, которые выдвигаются к системно значимым организациям "Тинькофф" входит в эту категорию , а также с безопасностью данных. Два сотрудника компании заявили, что новые правила начнут действовать с 2024 года.
До конца 2022 года планируется создание усиленной защиты внутри Нейрощита, в рамках которой искусственный интеллект с согласия абонента сможет анализировать текст разговора в режиме реального времени. Кроме того, Тинькофф Мобайл сделает Нейрощит персонализированным.
Клиенты смогут сами выбрать сценарий отработки потенциально опасного звонка: разрывать разговор, получать уведомление прямо во время звонка без прерывания разговора голосом Олега или с помощью СМС, а также совсем не пропускать потенциально опасные звонки. Такая кастомизация позволит гибко настроить услугу для себя или для своих близких. Нейрощит подключается всем абонентам Тинькофф Мобайла автоматически для усиленной защиты денег от мошенников.
Отключить услугу «Нейрощит» можно в мобильном приложении. Другие инструменты комплексной защиты клиентов Тинькофф с сим-картой Мобайла Анализ в момент операции Во время проведения банковской операции система анализирует, есть ли в настоящий момент активный звонок или переадресация.
Какие-то крохи, которые оставались у него на счету, списались, больше он его не пополнял. При этом полгода по несколько раз в неделю общался с коллекторами, которых слова «кредит не оформлял», «уголовное дело» и «потерпевший» никак не впечатляли. Звонки прекратились, расследование дела ни к чему не привело, зато пошли судебные иски. Банк требует с Павла с процентами почти 560 тысяч.
Как рассказали в пресс-службе «Тинькофф» «Фонтанке», логика проста: приложение не взламывали, пароль не меняли, вход был произведен с привычного для клиента устройства. Со слов клиента, эти пароли отличались, значит оба были скомпрометированы клиентом, таким образом, мошенник смог пройти проверку дважды. Переводы также подтверждались через смс-коды, которые приходили на номер телефона клиента», — отметили в пресс-службе и добавили, что с момента оформления кредита и до обращения Павла в банк с сообщением о воровстве и мошенничестве прошло около 11 часов. Павел подтверждает, что и телефон, и приложение были под паролями. Но сайт банка дает ясную инструкцию: «Если вы забыли код доступа для входа в приложение «Тинькофф», нажмите «Выйти» в левом нижнем углу экрана. Для повторного входа потребуется ввести номер телефона, который вы указывали при оформлении продуктов «Тинькофф».
На этот номер придет СМС с кодом.
Основные условия предоставления компенсации украденных средств в рамках сервиса «Защитим или вернем деньги»: Клиент выполнил все условия подключения услуги. Кража средств произошла в результате телефонного разговора по номеру Тинькофф Мобайла со злоумышленником, который использовал классические сценарии социальной инженерии, представился сотрудником правоохранительных органов и других структур, банка или сотового оператора и так далее. На август 2023 года сюда не относится мошенничество путем звонков в мессенджерах , но в ближайших планах расширить действие сервиса и на подобные сценарии. Если Тинькофф уведомлял клиента о потенциально угрозе, блокировал или отклонял телефонный разговор клиента с мошенником, но клиент самостоятельно решил продолжить диалог со злоумышленником, компенсация на подобные случаи распространяться не будет. Действие сервиса не распространяется на сценарии перевода денег самому себе на счета в другие банки. В подавляющем большинстве случаев Тинькофф будет компенсировать потери в течение одного рабочего дня.
Однако в отдельных случаях может потребоваться заявление в правоохранительные органы , чтобы исключить вероятность умышленного злоупотребления сервисом. Полные условия сервиса «Защитим или вернем деньги» можно найти на сайте. Для борьбы с таким подготовленным противником мы используем синергию всех решений экосистемы, чтобы создать непробиваемую технологическую броню, которая защитит клиентов на всех этапах мошеннической схемы, начиная с первого телефонного звонка и заканчивая переводом денег. По информации банка , его задачи — обеспечить безопасность розничных, бизнес-клиентов и партнеров экосистемы в любых пользовательских сценариях открытие счета, вход в приложение или интернет-банк , проведение транзакций и др. Тинькофф Защита Платформа «Тинькофф Защита» объединила в себе как традиционные банковские инструменты защиты средств клиентов, так и технологии, разработанные в экосистеме Тинькофф. Например, подтверждение операций в мобильном приложении по селфи, первую телеком-платформу по защите от телефонного мошенничества Tinkoff Call Defender , бесплатный определитель номера для любых абонентов и другие. Основные элементы Тинькофф Защиты:.