Что спрашивает служба безопасности Тинькофф-банка при звонке клиенту. 12 мая 2020. По словам службы безопасности банка "Тинькофф" к нам стали приходить звонки и сообщения от сотен россиян, которые попались на новую уловку мошенников. Подайте жалобу на сотрудника Тинькофф, если вы столкнулись с мошенничеством и другими нарушениями. Сообщить о коррупции и незаконных действиях сотрудников банка можно анонимно. Олег Замиралов, заместитель руководителя Центра экосистемной безопасности Тинькофф.
"Тинькофф" выявил схему обмана сотрудников банков с помощью ложных отзывов
По информации СМИ, их утверждения свидетельствуют о том, что банковские карты и договоры хранятся в квартирах сотрудников, а фотографии паспортов и другие данные распространяются через чаты Telegram, доступные для просмотра любым лицам. Пресс-служба банк а «Тинькофф» опр овергла данную информацию. Они заявили, что банк соб людает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности. На встрече с клиентом конверт вскрывается клиентом самостоятельно, проводится идентификация и сверка данных.
Сценарии мошенничества регулярно меняются, поэтому ИИ постоянно обучается на всех входящих данных. Искусственный интеллект анализирует и другие характеристики входящего номера, среди которых история звонков, объемы и характер трафика, частотность и уникальность. Анализ технической информации звонка позволяет выявить мошеннический звонок практически со стопроцентной вероятностью. Если номер включен в черный список Определитель номера Тинькофф маркирует входящий звонок как мошеннический, но абонент поднимает трубку, ассистент Олег предупреждает абонента о потенциальном мошенническом звонке в начале разговора. Далее пользователь самостоятельно принимает решение о продолжении разговора. Если номера нет в черном списке Искусственный интеллект анализирует входящий звонок в режиме реального времени по ряду технических показателей. В случае выявления признаков мошенничества звонок автоматически прерывается.
Этот банк может попасть в пятерку крупнейших в стране, но не дотянет до уровня Сбербанка, сказал в беседе с Telegram-каналом «Радиоточка НСН» экс-глава Центробанка Сергей Дубинин. Категорически нет. Это нереальная задача, но войти в четыре-пять крупнейших возможно. Такой банк можно оперативно использовать для решения внешнеэкономических задач. Второй предположительный сценарий — то, что это согласованная позиция с правительством и Центробанком по дальнейшему укрупнению системно значимых банков, "Тинькофф" относится к ним. С набором крупных банков проще "разбираться" и, может быть, какие-то гарантии обещаны», - сказал Дубинин.
Удобно и небезопасно В беседе с «360» руководитель аналитического центра Zecurion Владимир Ульянов сообщил, что причина проблемы столичного бизнесмена может крыться в недоработке разработчиков приложения. Также дело может быть в сбое, из-за которого при удалении и восстановлении личного кабинета сохранились неверные настройки. Другой вариант: в кэше нескольких смартфонов случайно сохранились какие-то данные, из-за чего уволенные работники получили доступ к мобильному банку. Но вне зависимости от причин Тинькофф банк обязан расследовать этот случай нарушения информационной безопасности. Есть угроза безопасности, да. В этом случае нужно, если есть какая-то ошибка в приложении, в сервисе, нужно обращаться к разработчику, в существовании мошенников никто не заинтересован», — добавил Ульянов. По мнению эксперта, абсолютно защищенных систем в нашем мире не существует. В целом же, заявил Ульянов, безопасности в век развития информационных технологий уделяется поразительно мало внимания. Хотя именно ее нужно максимально глубоко прорабатывать еще на уровне разработки, концепции, архитектуры приложений для корпоративных систем.
Прежде всего внимание уделяется удобству управления и функциональности. Чтобы клиент, заказчик мог быстро потратить или перевести деньги. Это удобно. Но при этом вопросу безопасности должного внимания не уделяется», — подчеркнул он. Счет — одно, мобильный банк — другое Эксперт в области информационной безопасности Александр Власов пояснил, что в некоторых банках, в частности «Тинькофф», есть определенная процедура закрытия счета. Но к мобильному банку она, как правило, отношения не имеет. И закрытие счета не означает, что мобильный банк автоматически перестанет работать, а сотрудникам запретят к нему доступ.
Тинькофф запустил службу скорой психологической помощи для спасения жертв мошенников
PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики? Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы. PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности. Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем. Мы планируем до конца 2017 г. Безусловно, есть и бизнес-заказчики, которые двигают бизнес вперед и зарабатывают деньги. Когда запускается новый продукт или проект — у нас это называется новая бизнес-линия, — специалист по безопасности садится вместе с представителем бизнеса и они вместе смотрят, какие могут быть риски и как их избежать.
Кроме уже упомянутых важно выделить HR-департамент, который заказывает у нас сервис security awareness, и мы делаем его вместе с группой по обучению HR-департамента. PC Week: Какие внутренние сервисы безопасности у вас сейчас наиболее востребованы и «продвинуты»? Наверное, нужно говорить о том, что востребован комплекс сервисов, позволяющих защищаться от внешнего и внутреннего нарушителя, строить модель рисков и планировать метод защиты в целом. PC Week: То есть мы говорим о некой целостной архитектуре безопасности, из которой сложно вынуть один кирпичик, ведь это нарушит стабильность бизнеса в целом? И даже если какой-то компонент в этой архитектуре так или иначе мешает бизнесу, то он тут не просто так и от него, значит, нельзя отказаться... В сложных ситуациях мы вместе с бизнесом вырабатываем оптимальную схему взаимодействия и управления возникающим риском.
Таким образом, некоторым гражданам удалось приобрести доллары по курсу 88 рублей, в то время как курс на бирже превышал 100 рублей. При прямом переводе из рублей в доллары пользователи банка заплатили бы 150 рублей за доллар. После этого финансовая организация заблокировала клиентов, которые воспользовались подобным способом обмена валют, а после начала списывать с их счетов деньги. Служба безопасности Тинькофф Банка проинформировала одного из клиентов о том, что блокировка произошла, поскольку на его счет поступил перевод от одного из людей, совершивших выгодную конвертацию. Другой клиент, конвертировавший валюту, отметил, что отправлял деньги своему знакомому, и его счет также заблокировали. Представитель банка сказал, что «ситуация затронула несколько десятков трейдеров», которым было ограничено дистанционное банковское обслуживание.
Учредитель и редакция - АО «Москва Медиа». Главный редактор сетевого издания И. Адрес редакции: 125124, РФ, г. Москва, ул.
Что происходит Тинькофф Банк запросил у клиентов согласие на обработку фото для биометрии. Речь идёт о снимках, которые делают курьеры при доставке продуктов кредитной организации. При входе в приложение банка пользователи заметили сообщение, в котором у них спрашивают разрешения на обработку биометрии. Это необходимо для быстрого подтверждения операций и защиты от мошенников, пояснили в «Тинькофф». Как отметило издание, обычно подобные извещения должны приходить по разным каналам коммуникации — по SMS, электронной почтой или в виде push-уведомления. А у «Тинькофф» запрос на обработку фото клиентов всплывает лишь в сторис — временных коротких видеоисториях в приложении. Банк просит у пользователей разрешить обработку их фотографии и обещает разместить данные в Единой биометрической системе.
Блокировка Тинькофф по ФЗ 115 физического лица
Схема работы. In Touch Media активно рекламировалась несколько месяцев, предлагая стать ее сотрудником за деньги, и чем больше вложено, тем выше должность. Разумеется никакой подробной информации не было.
Их массовый отъезд из страны начался еще весной 2022 г. Как много российских ИТ -шников переехали в другие страны после 21 сентября 2022 г. В декабре 2022 г. В августе 2023 г. По сути, почти любая современная ИТ-специальность позволяет работать как в офисе, так и удаленно, без потери производительности. Например, разрабатывать программы или настраивать контур безопасности можно из любой точки мира, и быть привязанным к конкретной стране, городу и тем более офису для этого не требуется. Еще летом 2023 г.
Они не готовы лишать себя всех преимуществ и подчиняться требованиям руководства о работе исключительно из кабинетов. Не исключено, что то же может относиться и к тем, кто отказался не только от работы в офисе, но и от проживания на территории России.
Ну да, последние пару месяцев я ремонтировал свой склад и закупал стройматериалы на рынке.
Платил переводом на счет физлица - там либо так, либо налом, иначе никак. Но я на УСН, мне выгодно такие платежи списывать в расход. Покупал только в тех местах, где выдают чеки, сохранял их, и, если что, могу их показать. А как я должен был это доказать, если еще даже не успел закупить их, потому что платеж заблокировали?
Примерно так я отвечал сотруднику банка. Было нервно, но за десять минут разговора я немного успокоился, потому что понял, чего от меня хотят, и что бояться мне не стоит. На меня ничего не вешали, не обвиняли в том, чего я не делал, не блокировали счет - просто усложняли жизнь своей бюрократией. Мне пояснили, что характер моей деятельности поменялся, и теперь отличается от привычной.
Из-за этого у банка возникли вопросы, и его сотрудники захотели проверить ситуацию. Мда уж, если они так будут проверять каждую «подозрительную» ситуацию, у них просто людей не хватит всем этим заниматься… Но меня подбадривало, что в этой ситуации я прав - я не преступник, все делаю честно и законно. Надо просто скинуть пару документов и от меня отстанут. Какие данные и документы потребовались Часть вопросов мы сразу же прояснили с оператором на линии.
Сотрудник банка спросил, с чем связан платеж по новому направлению, как я нашел контрагента и так далее. Это не было похоже на допрос - вопросы «с подвохом», как в полицейском участке, не задавали. Меня выслушали и записали устные ответы. К счастью, у меня все эти бумаги были - пришлось только подзаморочиться с их сбором.
Договоры с контрагентами оказались под рукой, но потратил около часа на поиск нужных чеков. К вечеру все было готово. Сколько времени заняла разблокировка Загрузил документы в личном кабинете, все добавил, отправил, а потом вспомнил, что менеджер на звонке просил еще по возможности загрузить документы на склад, мол это дополнительный плюс будет. Окно для загрузки уже закрылось.
Испугался, что развернут и заставят все заново делать. Написал в службу поддержки - сказали, что недостающий документ можно дослать в чате, и сотрудники все передадут на проверку.
Но я на УСН, мне выгодно такие платежи списывать в расход.
Покупал только в тех местах, где выдают чеки, сохранял их, и, если что, могу их показать. А как я должен был это доказать, если еще даже не успел закупить их, потому что платеж заблокировали? Примерно так я отвечал сотруднику банка.
Было нервно, но за десять минут разговора я немного успокоился, потому что понял, чего от меня хотят, и что бояться мне не стоит. На меня ничего не вешали, не обвиняли в том, чего я не делал, не блокировали счет - просто усложняли жизнь своей бюрократией. Мне пояснили, что характер моей деятельности поменялся, и теперь отличается от привычной.
Из-за этого у банка возникли вопросы, и его сотрудники захотели проверить ситуацию. Мда уж, если они так будут проверять каждую «подозрительную» ситуацию, у них просто людей не хватит всем этим заниматься… Но меня подбадривало, что в этой ситуации я прав - я не преступник, все делаю честно и законно. Надо просто скинуть пару документов и от меня отстанут.
Какие данные и документы потребовались Часть вопросов мы сразу же прояснили с оператором на линии. Сотрудник банка спросил, с чем связан платеж по новому направлению, как я нашел контрагента и так далее. Это не было похоже на допрос - вопросы «с подвохом», как в полицейском участке, не задавали.
Меня выслушали и записали устные ответы. К счастью, у меня все эти бумаги были - пришлось только подзаморочиться с их сбором. Договоры с контрагентами оказались под рукой, но потратил около часа на поиск нужных чеков.
К вечеру все было готово. Сколько времени заняла разблокировка Загрузил документы в личном кабинете, все добавил, отправил, а потом вспомнил, что менеджер на звонке просил еще по возможности загрузить документы на склад, мол это дополнительный плюс будет. Окно для загрузки уже закрылось.
Испугался, что развернут и заставят все заново делать. Написал в службу поддержки - сказали, что недостающий документ можно дослать в чате, и сотрудники все передадут на проверку. Круто, подумал я, но сколько будет длиться эта проверка?
Поставщик орехов и сухофруктов уже ждал, у нас с ним договор вообще-то, а мне все никак платеж на закупку разблокировать не могли.
Ведущий специалист отдела расследования инцидентов Службы безопасности
Основатель «Тинькофф-Банка» Олег Тиньков заявил, что его заставили продать свою долю в организации «за копейки». Об этом бизнесмен сообщил в интервью The New York Times. Специалист службы безопасности (пищевое производство). Олег из службы безопасности не смог получить подтверждение личности клиента, после чего звонок был завершён, а клиент «Тинькофф» обнаружил, что его карта заблокирована. Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно. Бот безопасности Тинькофф банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали. Банк подвел полугодовые итоги работы сервиса «Защитим или вернем деньги», который был запущен в сентябре прошлого года.
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
Происшествия - 12 января 2023 - Новости Санкт-Петербурга - «Тинькофф» запустил новую платформу безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Одним из ключевых новых сервисов является «Нейрощит», который работает на базе ИИ и выявляет попытки мошенничества во время телефонного звонка. Об этом сообщили в пресс-службе банка "Тинькофф".
Все новости
- Отзыв о том, как у меня запрашивали документы по 115-ФЗ в банке Тинькофф | Пикабу
- Мошенники звонят от имени Тинькофф-банка, “служба безопасности”
- ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
- Пошел ва-банк. Тиньков сделал компрометирующее признание
Суд оштрафовал банк "Тинькофф" за утечку данных клиентов
Автоматическая система безопасности заблокировала мою карту. Далее в течении 10 минут со мной связался сотрудник из службы безопасности, чтобы проверить правомерность операций, я ли их совершаю, после 5 мин разговора сотрудник попросил присоединиться к видеозвонку и скинул в смс ссылку. Я перешел по данной ссылке и идентифицировал мою личность, диалог продолжили по сотовому телефону, где задали ряд глупых вопросов и сказали, что в течении 30 минут карта будет разблокирована и вы сможете дальше ей пользоваться. Идет расследование... Каждый день мне говорят, что процесс ускорили и говорят в течении двух или трех часов все решим, но до сих пор ничего не решилось.
В итоге помимо первоначально списанных с кредитной карты 68 тысяч рублей, с еще одной спешно оформленной кредитки попытались списать еще 140 тысяч рублей. В комментарии к записи Тинькофф банк опроверг возможность использования дипфейка для удостоверения личности по видеосвязи. Там заявили, что доступ к личному кабинету жертвы мошенник получил из-за технической ошибки, допущенной сотрудником. В результате прибегать к видеоидентификации ему вообще не пришлось.
По сведениям авторов проекта, на блокировку якобы жалуются сами клиенты банка. Однако в пресс-службе кредитной организации сообщили, что никаких блокировок не проводят, все сервисы и услуги работают в обычном режиме. Мы на связи и гарантируем защиту средств наших клиентов», — отмечается на сайте Тинькофф банка.
Тинькофф банк опроверг фейк о заморозке счетов вкладчиков ShutterStock В украинских Telegram-каналах массово расходится ложная информация о якобы заморозке счетов россиян, открывших вклады в Тинькофф банке, сообщается на сайте проекта «Война с фейками». По сведениям авторов проекта, на блокировку якобы жалуются сами клиенты банка. Однако в пресс-службе кредитной организации сообщили, что никаких блокировок не проводят, все сервисы и услуги работают в обычном режиме.
Эффективность учебных фишинговых атак в «Тинькофф» составляет 25%
После претурбаций в "Тинькоффе" они оказались в «Райффайзен» банке. Позже, служба безопасности "Райфайзена" предоставила запись с видеокамер, на которой видно, что деньги с карточек Коноваловой и Романова обналичивает мужчина в медицинской маске и перчатках. Специалист службы безопасности (пищевое производство). Банк Тинькофф, ссылаясь на 115-ФЗ, массово заблокировал счета клиентов, операции по которым показались ему подозрительными. Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран. «Тинькофф» запустил корпоративную комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь на конференции по анализу.