Ранее другой клиент «Тинькофф банка», оказавшийся в такой же ситуации, выиграл похожее дело, дойдя до Верховного суда, который, в своем определении рекомендовал нижестоящим инстанциям принимать решения в пользу граждан. Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности. Сотрудники Центра начали комплексную проверку, подключив технологии Тинькофф Защиты, а также сами протестировали «работу» финансовой пирамиды In Touch Media, чтобы обезопасить клиентов банка. В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы. Свежие новости в России и мире.
Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран
Банк нарушает ст 859 ГК РФ, где гласит о том, что договор банковского счета расторгается по заявлению клиента в любое время. Банк оперируя своими правилами и условиями своего договора, отказывается подчиняться ГК РФ. Банк отказывается принимать досудебную претензию, отвечает шаблонами, что проходит расследование. Счет мне не закрыли... Деньги мои держат...
Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка. Их необходимо соответствующим образом контролировать и взаимодействовать с ними, в том числе с привилегированными пользователями.
PC Week: У группы «Тинькофф» несколько бизнес-направлений, в том числе страховой бизнес. В связи с этим вопрос — какова зона ответственности службы безопасности «Тинькофф»? Как распределяются сотрудники по классическим направлениям информационной, экономической и физической безопасности? Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры. Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической.
PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики? Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы. PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности.
Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов.
Прежде всего внимание уделяется удобству управления и функциональности. Чтобы клиент, заказчик мог быстро потратить или перевести деньги. Это удобно. Но при этом вопросу безопасности должного внимания не уделяется», — подчеркнул он. Счет — одно, мобильный банк — другое Эксперт в области информационной безопасности Александр Власов пояснил, что в некоторых банках, в частности «Тинькофф», есть определенная процедура закрытия счета. Но к мобильному банку она, как правило, отношения не имеет. И закрытие счета не означает, что мобильный банк автоматически перестанет работать, а сотрудникам запретят к нему доступ.
Клиенты Тинькофф банка пожаловались на заморозку счетов. Для разблокировки им предложили приехать в Москву из регионов «Вы счета закрыли, а мобильный банк может продолжать действовать. Когда открыли новый счет, то могут списать плату за якобы пользование мобильным банком все это время. И весь мобильный банк восстановится», — сообщил эксперт. Чтобы не влипать в такие ситуации, прежде чем закрыть счет, нужно написать заявление о лишении всех сотрудников доступа к мобильному банку. Затем — отдельное заявление о закрытии расчетного и транзитного счетов. А затем третье — с просьбой удалить все учетные и персональные данные. А когда открываете новый счет, нужно писать новое заявление с просьбой предоставить доступ каким-то конкретным работникам.
Если окажется, что прошлое откуда-то из кэша подтянулось, то можете предъявлять претензии к банку», — добавил он, уточнив, что обычно вкладчики не знают всех тонкостей внутренних процедур финансового ведомства.
Уполномоченное лицо, в данном случае — банк Тинькофф, само может принимать решение, какие операции и на какие суммы будут проверяться. Вот и получается, что по сути банк может поставить на контроль любую операцию, проведенную физическим и юридическим лицом. И то, что Тинькофф массово блокирует счета клиентов по ФЗ 115, говорит о том, что в его внутренних алгоритмах произошли какие-то важные изменения. Список операций, подлежащих контролю, и их суммы были расширены. При этом внутренние регламенты банков никогда не поддаются огласке. Поэтому остается только читать отзывы о недавних блокировках Тинькофф по ФЗ 115 и делать выводы о том, какие операции сейчас стали подозрительными. В случае выявления подозрительной операции банк требует документы по ней. По сути, если операция будет признана законной, блокировка должна быть снята. Что говорит сам Тинькофф о блокировке по ФЗ 115 На сайте банка есть страница, посвященная таким блокировкам.
Она располагается в разделе для бизнеса, но по факту действие ФЗ 115 распространяются и на физических лиц. И Тинькофф называет это ФЗ законом Об отмывании денег, поэтому и блокирует счета за операции, которые вызываю подозрения в уходе от налогов, в получении прибыли неофициально. Но и основные критерии блокировки, прописанные в самом законе, также применяются перечень указан выше. Основные тезисы по информации банка: проверке подлежат все без исключения операции, проведенные физическими и юридическими лицами; сначала операции проходят автоматический контроль. Если он выявляет что-то подозрительное, наступает стадия ручного контроля. Если ручной контроль не смог прояснить суть операции, тогда банк начинает задавать клиенту вопросы и просит предоставить документы по транзакции; если банк начинает ручную проверку операции, клиент об этом не информируется. Он получает сведения уже постфактум, когда операция признана подозрительной, и Тинькофф просит документы по ней; Тинькофф не блокирует счет, а приостанавливает ДБО — дистанционное обслуживание. Но если учесть, что у этого банка нет офисов, и все операции клиент проводит дистанционно, для клиента это фактически и есть блокировка операций; может случиться как приостановка ДБО, так и просто блокировка транзакции, которая признана подозрительной. Что можно и что нельзя делать при блокировки банком Тинькофф ДБО. Информация с раздела для юрлиц, но ее же можно применять и к гражданам: После блокировки по ФЗ 115 Тинькофф видит всего три окончательных решения: разблокировка клиента после проверки, приостановление конкретного платежа и рекомендация клиенту закрыть счет.
И чаще всего последние отзывы говорят о последнем действии. Порой банк даже не дожидается предоставление документов от клиента и сразу рекомендует ему закрыть счет, фактически отказывая в обслуживании. Если Тинькофф прислал вам письмо о ФЗ 115 и блокировке Если вы получили такое письмо, то в нем банк просит вас представить информацию об определенной транзакции или о нескольких.
Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту
Судебный участок мирового судьи № 348 в Москве признал «Тинькофф банк» виновным в административном правонарушении. Банк подвел полугодовые итоги работы сервиса «Защитим или вернем деньги», который был запущен в сентябре прошлого года. Ранее другой клиент «Тинькофф банка», оказавшийся в такой же ситуации, выиграл похожее дело, дойдя до Верховного суда, который, в своем определении рекомендовал нижестоящим инстанциям принимать решения в пользу граждан. Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности.
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
Однако такие денежные переводы имеют особые признаки, по которым служба фрод-мониторинга их выявляет и блокирует для проверки легитимности транзакции. В результате злоумышленники не могут получить деньги. Чтобы попытаться разблокировать переводы, мошенники начали использовать лазейки в модерации сайтов, которые позволяют опубликовать отзыв без проверки личности автора, и на которых службы поддержки банков активно общаются с клиентами. Мошенники публикуют посты на VC. Как пояснили в банке, в подобных публикациях давят на жалость, оскорбляют банк, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить ее поскорее разблокировать операцию и в конечном итоге - чтобы украсть деньги.
ФЗ 115 — это закон, обязывающий банки РФ блокировать операции, которые кажутся подозрительными, которые можно заподозрить в отмывании доходов. Проще говоря, речь о доходах, полученных неофициальным путем. Если Тинькофф заблокировал физ лицо по ФЗ 115, значит, оно проводило подозрительные операции.
Проблема только в том, что в последнее время этот банк усилил контроль, изменил его алгоритмы. В итоге клиенты стали получать информацию о блоке, хотя раньше без проблем годами совершали операции, которые сейчас вдруг для банка стали подозрительными. Какие операции по закону должны проверяться Тинькофф не формирует самостоятельно операции, которые могут быть заблокированы по ФЗ 115. Их перечень определяет сам закон, а банки обязаны обращать внимание на такие транзакции и проверять их. Это довольно большой перечень, полный найдете в Статье 6 ФЗ-115. Вот основные: снятие и зачисление наличных средств на счет со счета юридического лица на сумму от 1 млн; покупка и продажа иностранной валюты физлицом на сумму от 1 млн; покупка ценных бумаг за наличный расчет на сумму от 1 млн; внесение физлицом наличных средств в уставной капитал компании; открытие физлицом вклада в пользу третьего лица с внесением на счет наличных денег; купля-продажа драгоценных металлов и камней, изделий из них, лома. Тут нужно пояснить, что речь о частых операциях, разовая покупка в магазине ювелирных изделий не станет причиной блокировки; получение выигрыша от участия в лотерее; финансовые операции между клиентом и сервисами азартных игр; операции, связанные со сделками с недвижимостью на сумму от 5 млн рублей; получение физлицом или юрлицом перевода с территории иностранного государства без валютного контроля; операции почтовых переводов на сумму от 100000 рублей; операции по выводу средств от оператора мобильной связи на сумму от 100000 рублей; некоторые операции на сумму от 600000 рублей.
Самое главное кроется в пункте 1,9 ст 6 ФЗ 115. Уполномоченное лицо, в данном случае — банк Тинькофф, само может принимать решение, какие операции и на какие суммы будут проверяться. Вот и получается, что по сути банк может поставить на контроль любую операцию, проведенную физическим и юридическим лицом. И то, что Тинькофф массово блокирует счета клиентов по ФЗ 115, говорит о том, что в его внутренних алгоритмах произошли какие-то важные изменения. Список операций, подлежащих контролю, и их суммы были расширены. При этом внутренние регламенты банков никогда не поддаются огласке. Поэтому остается только читать отзывы о недавних блокировках Тинькофф по ФЗ 115 и делать выводы о том, какие операции сейчас стали подозрительными.
В случае выявления подозрительной операции банк требует документы по ней. По сути, если операция будет признана законной, блокировка должна быть снята. Что говорит сам Тинькофф о блокировке по ФЗ 115 На сайте банка есть страница, посвященная таким блокировкам. Она располагается в разделе для бизнеса, но по факту действие ФЗ 115 распространяются и на физических лиц. И Тинькофф называет это ФЗ законом Об отмывании денег, поэтому и блокирует счета за операции, которые вызываю подозрения в уходе от налогов, в получении прибыли неофициально.
Звонки прекратились, расследование дела ни к чему не привело, зато пошли судебные иски. Банк требует с Павла с процентами почти 560 тысяч. Как рассказали в пресс-службе «Тинькофф» «Фонтанке», логика проста: приложение не взламывали, пароль не меняли, вход был произведен с привычного для клиента устройства.
Со слов клиента, эти пароли отличались, значит оба были скомпрометированы клиентом, таким образом, мошенник смог пройти проверку дважды. Переводы также подтверждались через смс-коды, которые приходили на номер телефона клиента», — отметили в пресс-службе и добавили, что с момента оформления кредита и до обращения Павла в банк с сообщением о воровстве и мошенничестве прошло около 11 часов. Павел подтверждает, что и телефон, и приложение были под паролями. Но сайт банка дает ясную инструкцию: «Если вы забыли код доступа для входа в приложение «Тинькофф», нажмите «Выйти» в левом нижнем углу экрана. Для повторного входа потребуется ввести номер телефона, который вы указывали при оформлении продуктов «Тинькофф». На этот номер придет СМС с кодом. Затем вам нужно будет ввести пароль». Мануал, как взломать защитный код самого телефона, приводить не будем, у «специалистов» в этом вопросе знаний достаточно.
Один из ключевых сервисов платформы — технология «Нейрощит», которая на основе искусственного интеллекта выявляет и пресекает попытку мошенничества непосредственно во время телефонного звонка. Ключевая особенность этой технологии — выявление мошенников через анализ технической информации, содержащейся в звуковой волне. Во время разговора звук преобразовывается в набор специфических данных. В режиме реального времени искусственный интеллект обрабатывает их и сравнивает с накопленными «эталонными» наборами данных мошеннических звонков.
Наши проекты
- Илья Сидоров
- Рассылка новостей
- Что такое ФЗ 115
- «Тинькофф» НЕ вернет деньги, если:
- «Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
Клиентов «Тинькофф Банка» и «Тинькофф Мобайла» защитит «Нейрощит»
Прочитал классическую историю одного из дтферов о том, как ему мошенники из «службы безопасности Сбербанка» звонили, и решил рассказать свою трагическую историю про «Тинькофф" с неожиданным (наполовину трагическим, наполовину комическим) Представитель пресс-службы Тинькофф Банка Александр Леонов прокомментировал слухи об угрозах блокировки, которые якобы предъявлялись держателям карт за «необоснованные переводы». Мировой судья судебного участка округа Северный в Москве оштрафовал на 70 тысяч рублей банк "Тинькофф" за утечку персональных данных пользователей, сообщили РИА Новости в пресс-службе Савеловского районного суда.
Банку «Тинькофф» присудили штраф за утечку персональных данных
Что спрашивает служба безопасности Тинькофф-банка при звонке клиенту. 12 мая 2020. 23 августа 2022 года в приложении «Тинькофф банк» мне поступило требование предоставить документы по довольно длинному и непонятному перечню, включая. «Коммерсант» обратил внимание на то, что «Тинькофф-банк» через мобильное приложение начал собирать согласие клиентов на обработку фотографий. «МТС-банк» выходит на IPO: стоит ли инвестировать в быстрорастущий банк. Таким образом, 100% клиентов, ставших жертвами классического телефонного мошенничества (звонки якобы от служб безопасности банка, МВД, ЦБ, госорганов и других организаций) и потерявших деньги, получили полную компенсацию украденных средств. В «Тинькофф Банке» в скором времени появится комиссия на валюту, которая хранится на брокерских счетах.