В службе поддержки Тинькофф Банка заявили, что основатель организации Олег Тиньков (признан Минюстом иноагентом) не занимает в ней никаких должностей. Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран. Утечек данных клиентов в "Тинькофф банке" не было, решение суда о назначении банку штрафа связано с "технической ошибкой по процессу обслуживания одного из клиентов", рассказали РИА Новости в пресс-службе кредитной организации.
"Тинькофф банк" принял решение уволить сотрудника, обматерившего клиентку. Всё правильно сделал
Чтобы убедиться, что средствам клиента ничего не угрожает — наш сотрудник в 02 часа 08 минут позвонил Жанне с намерением уточнить — совершала ли она эту операцию. Но он при этом не спрашивал CVC код, как вы писали ранее, а проверял, действительно ли был ли перевод на такую сумму и на карту какого банка. В этот момент на заднем фоне был сильный шум и громкие разговоры, клиент и сотрудник плохо слышали друг друга, коммуникация не сложилась, клиент хотел побыстрее завершить диалог, поэтому подтвердить легальность операции не удалось. В последний момент, уже вешая трубку, сотрудник действительно использовал нецензурное слово из трех букв — он ни при каких обстоятельствах не должен был так реагировать.
В ближайшее время он покинет компанию. По поводу обращения о разборе ситуации — смс, которая пришла 17 января, относилась к запросу клиента о предоставлении аудиозаписи звонка — это внутренняя информация, её мы предоставить не можем. Но мы провели проверку того, как клиентская поддержка обрабатывала обращение Жанны и пришли к выводу, что это можно было сделать быстрее и лучше, поэтому мы обязательно учтём опыт этого кейса в наших операционных процессах".
Опубликовано 09 октября 2023, 13:40 2 мин. A Тинькофф Банк собирает биометрию клиентов. Что происходит Тинькофф Банк запросил у клиентов согласие на обработку фото для биометрии. Речь идёт о снимках, которые делают курьеры при доставке продуктов кредитной организации.
При входе в приложение банка пользователи заметили сообщение, в котором у них спрашивают разрешения на обработку биометрии. Это необходимо для быстрого подтверждения операций и защиты от мошенников, пояснили в «Тинькофф». Как отметило издание, обычно подобные извещения должны приходить по разным каналам коммуникации — по SMS, электронной почтой или в виде push-уведомления.
Если количество совпадений превышает допустимый порог, искусственный интеллект маркирует разговор как потенциально опасный и разрывает его. Сценарии мошенничества регулярно меняются, поэтому ИИ постоянно обучается на всех входящих данных. Искусственный интеллект анализирует и другие характеристики входящего номера, среди которых история звонков, объёмы и характер трафика, частотность и уникальность. Анализ технической информации звонка позволяет выявить мошеннический звонок практически со стопроцентной вероятностью.
Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. Теперь мы расширили эту программу на всех — сообщить о проблеме за вознаграждение может каждый из команды «Тинькофф» 90 тыс. Это первая в России подобная программа», — заявил Гадарь на пленарной сессии конференции Data Fusion про экономику данных, организованную Ассоциацией больших данных.
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
Поэтому убытков компания пока не понесла. Банк со мной связался. Но проблема на данный момент не решена», — сказал бизнесмен. В пресс-службе Тинькофф Банка «360» подтвердили достоверность инцидента и назвали проблему «разовым техническим сбоем». Все доступы у бывших сотрудников этой компании были оперативно отключены. Сбой был разовый, другие клиенты столкнуться с подобной ситуацией не могли.
Мы свяжемся с автором публикации и предложим ему компенсацию в качестве извинения за технические неполадки», — сообщили в пресс-службе кредитной организации. Удобно и небезопасно В беседе с «360» руководитель аналитического центра Zecurion Владимир Ульянов сообщил, что причина проблемы столичного бизнесмена может крыться в недоработке разработчиков приложения. Также дело может быть в сбое, из-за которого при удалении и восстановлении личного кабинета сохранились неверные настройки. Другой вариант: в кэше нескольких смартфонов случайно сохранились какие-то данные, из-за чего уволенные работники получили доступ к мобильному банку. Но вне зависимости от причин Тинькофф банк обязан расследовать этот случай нарушения информационной безопасности.
Есть угроза безопасности, да. В этом случае нужно, если есть какая-то ошибка в приложении, в сервисе, нужно обращаться к разработчику, в существовании мошенников никто не заинтересован», — добавил Ульянов. По мнению эксперта, абсолютно защищенных систем в нашем мире не существует. В целом же, заявил Ульянов, безопасности в век развития информационных технологий уделяется поразительно мало внимания. Хотя именно ее нужно максимально глубоко прорабатывать еще на уровне разработки, концепции, архитектуры приложений для корпоративных систем.
Также дело может быть в сбое, из-за которого при удалении и восстановлении личного кабинета сохранились неверные настройки. Другой вариант: в кэше нескольких смартфонов случайно сохранились какие-то данные, из-за чего уволенные работники получили доступ к мобильному банку. Но вне зависимости от причин Тинькофф банк обязан расследовать этот случай нарушения информационной безопасности. Есть угроза безопасности, да. В этом случае нужно, если есть какая-то ошибка в приложении, в сервисе, нужно обращаться к разработчику, в существовании мошенников никто не заинтересован», — добавил Ульянов. По мнению эксперта, абсолютно защищенных систем в нашем мире не существует. В целом же, заявил Ульянов, безопасности в век развития информационных технологий уделяется поразительно мало внимания. Хотя именно ее нужно максимально глубоко прорабатывать еще на уровне разработки, концепции, архитектуры приложений для корпоративных систем.
Прежде всего внимание уделяется удобству управления и функциональности. Чтобы клиент, заказчик мог быстро потратить или перевести деньги. Это удобно. Но при этом вопросу безопасности должного внимания не уделяется», — подчеркнул он. Счет — одно, мобильный банк — другое Эксперт в области информационной безопасности Александр Власов пояснил, что в некоторых банках, в частности «Тинькофф», есть определенная процедура закрытия счета. Но к мобильному банку она, как правило, отношения не имеет. И закрытие счета не означает, что мобильный банк автоматически перестанет работать, а сотрудникам запретят к нему доступ. Клиенты Тинькофф банка пожаловались на заморозку счетов.
Но сайт банка дает ясную инструкцию: «Если вы забыли код доступа для входа в приложение «Тинькофф», нажмите «Выйти» в левом нижнем углу экрана. Для повторного входа потребуется ввести номер телефона, который вы указывали при оформлении продуктов «Тинькофф». На этот номер придет СМС с кодом. Затем вам нужно будет ввести пароль». Мануал, как взломать защитный код самого телефона, приводить не будем, у «специалистов» в этом вопросе знаний достаточно. Заявления подали обе стороны. Банк хотел денег, Павел — признания кредитного договора недействительным.
Ковид и прочие неприятности процесс затянули, сейчас дело по иску «Тинькофф» приостановлено — суд ждет решения Верховного суда. А он сделал следующие выводы. Основное: суды предыдущих инстанций допустили существенные нарушения, и жалоба Павла подлежит удовлетворению. Устранить нарушения нельзя без того, чтобы рассмотреть дело заново в суде апелляционной инстанции.
Это могут быть технические уязвимости во внутренних сервисах и API, проблемы с разграничением доступа к данным, а также слабые места, связанные с процессами и бизнес-логикой», — говорится в сообщении. Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором, считают в «Тинькофф». Как показывает наш опыт, после обучения сотрудники начинают внимательнее относиться к безопасности оборота данных, чаще обращают внимание на возможные нарушения и сообщают команде информационной безопасности про все случаи, которые вызывают у них вопросы.
Тинькофф запустил «Нейрощит» – как новая антифрод-система защищает от мошенников
Тинькофф Банк, сообщает агентство, придерживается мнения, что его сотрудник, выезжающий в страны, где нет центров разработки банка, должен быть лишен критичных доступов. Ранее глава Тинькофф Банка Станислав Близнюк заявил , что IT-специалисты крайне быстро получают работу, так как на рынке наблюдается их серьезный дефицит. До этого сообщалось, что в России приступили к сборке защищенных от слежки отечественных смартфонов. Ранее сообщалось , что большую часть паролей россиян можно взломать всего за одну минуту.
Покупал только в тех местах, где выдают чеки, сохранял их, и, если что, могу их показать. А как я должен был это доказать, если еще даже не успел закупить их, потому что платеж заблокировали? Примерно так я отвечал сотруднику банка. Было нервно, но за десять минут разговора я немного успокоился, потому что понял, чего от меня хотят, и что бояться мне не стоит. На меня ничего не вешали, не обвиняли в том, чего я не делал, не блокировали счет - просто усложняли жизнь своей бюрократией. Мне пояснили, что характер моей деятельности поменялся, и теперь отличается от привычной.
Из-за этого у банка возникли вопросы, и его сотрудники захотели проверить ситуацию. Мда уж, если они так будут проверять каждую «подозрительную» ситуацию, у них просто людей не хватит всем этим заниматься… Но меня подбадривало, что в этой ситуации я прав - я не преступник, все делаю честно и законно. Надо просто скинуть пару документов и от меня отстанут. Какие данные и документы потребовались Часть вопросов мы сразу же прояснили с оператором на линии. Сотрудник банка спросил, с чем связан платеж по новому направлению, как я нашел контрагента и так далее. Это не было похоже на допрос - вопросы «с подвохом», как в полицейском участке, не задавали. Меня выслушали и записали устные ответы. К счастью, у меня все эти бумаги были - пришлось только подзаморочиться с их сбором. Договоры с контрагентами оказались под рукой, но потратил около часа на поиск нужных чеков.
К вечеру все было готово. Сколько времени заняла разблокировка Загрузил документы в личном кабинете, все добавил, отправил, а потом вспомнил, что менеджер на звонке просил еще по возможности загрузить документы на склад, мол это дополнительный плюс будет. Окно для загрузки уже закрылось. Испугался, что развернут и заставят все заново делать. Написал в службу поддержки - сказали, что недостающий документ можно дослать в чате, и сотрудники все передадут на проверку. Круто, подумал я, но сколько будет длиться эта проверка? Поставщик орехов и сухофруктов уже ждал, у нас с ним договор вообще-то, а мне все никак платеж на закупку разблокировать не могли. Спросил - говорят, что будут рассматривать несколько дней.
Там выскакивает сообщение с просьбой рассказать про свой бизнес. Я тогда не обратил на это внимание - подумал, что это опрос или типа того, и закрыл его. Проверяю платеж за орехи и вижу, что он висит в очереди, то есть до сих пор не отправлен. Сначала подумал - может, технический сбой какой-то. Перезагрузил приложение, потыкал - все остальное работает нормально. Начинаю проверять уведомления и вижу пуш. Открыл, внимательно вчитался и понял: они просят меня загрузить документы по счету ИП в Тинькофф. Нажал - там сообщение, где ссылаются на 115 ФЗ. Полез гуглить, снова увидел те отзывы и понял, что попал. Подозрение в отмывании доходов. Финансирование терроризма. Люди писали, что им блокировали счета просто из-за того, что кому-то там их операции показались подозрительными. Нет, я не питаю иллюзий насчет нашего государства - им лишь бы запустить свои руки в чужой карман. Сдерут налоги с налога и налогами обложат. А банки это все радостно поддерживают. Но все равно для меня эта история стала сюрпризом. Ведь мой бизнес официально оформлен, я не забываю платить налоги. И при этом мне надо проходить какие-то проверки на пустом месте, доказывать, что я не финансирую терроризм и не отмываю деньги. Как вы думаете, защищает ли эта система от реальных преступников? Судя по происходящему в стране - нет. Молодцы, ничего не скажешь. По какой причине банк заблокировал операцию Получив свое «письмо счастья», я поспешил разбираться, в чем дело. Очень боялся, что Тинькофф заблокировал мне счет, как пишут в отзывах про 115 ФЗ, так что сразу написал в чат службы поддержки банка.
В «Тинькофф» заявили изданию, что удаленная работа в банке все еще возможна. Однако ее обязательно нужно отдельно согласовывать с руководителем, даже если сотрудник намерен трудиться в период своего отпуска. Как банк сам себе противоречит Технически, «Тинькофф» — не первый представитель российского крупного бизнеса, который указал удаленщикам на дверь. Все началось зимой 2023 г. Через несколько недель схожий ультиматум выдвинул своим работникам и холдинг VK , ранее известный как Mail. Он тоже заявил, что удаленщикам в его штате не место, и что они должны или переехать обратно в Россию, или уволиться. ИТ в банках Есть ли у «Тинькофф» внешние мотивы для ввода новых правил, или же он действительно руководствуется исключительно безопасностью, на момент выхода материала доподлинно известно не было. Однако не далее чем в середине ноября 2023 г. Напомним, что ИТ-шники составляют значимую долю среди тех, кто покинул Россию после 24 февраля 2022 г. Их массовый отъезд из страны начался еще весной 2022 г.
Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов
Олег из службы безопасности не смог получить подтверждение личности клиента, после чего звонок был завершён, а клиент «Тинькофф» обнаружил, что его карта заблокирована. Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка. Однажды вечером мне позвонили и представились службой безопасности Тинькофф банка, затем попросили назвать кодовое слово для идентификации личности и прислали шестизначный пароль, который необходимо сообщить оператору. Об этом заместитель руководителя Центра экосистемной безопасности Тинькофф Олег Замиралов рассказал в ходе Уральского форума по кибербезопасности в финансах. По его словам, банк протестировал и запустил специальные мобильные бригады психологической.
Нейрощит и другие: Тинькофф запустил платформу для максимальной защиты клиентов банка и Мобайла
Основной недостаток – пока все это работает только для клиентов оператора Тинькофф-Мобайл из экосистемы банка. Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022. «Тинькофф» запустил сервис по защите от телефонного мошенничества и возврату денежных средств клиентам, ставшим жертвами обмана. Таким образом кредитная организация начала подготовку системы к выполнению требований принятого в июле 2023 года федерального. Бот безопасности Тинькофф банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали.
Тинькофф запустил бесплатную защиту от телефонных мошенников. Если вас разведут, то деньги вернут
Крупные российские банки, включая «Тинькофф» и ВТБ, начали использовать новые методы мониторинга для борьбы с мошенничеством, связанным с использованием карт подставных лиц. Об этом сообщает РБК. Об этом сообщили в пресс-службе банка "Тинькофф". Пользователь твиттера Семен Осипов рассказал, как два голосовых помощника Олега «Тинькофф Банка» пообщались друг с другом из‑за его карты. По словам юзера, бот безопасности банка позвонил ему из‑за подозрительной транзакции.
Суд в Москве оштрафовал банк "Тинькофф" на 70 тысяч рублей за утечку персональных данных
Далее пользователь самостоятельно принимает решение о продолжении разговора. Если номера нет в черном списке Искусственный интеллект анализирует входящий звонок в режиме реального времени по ряду технических показателей. В случае выявления признаков мошенничества звонок автоматически прерывается. Виртуальный ассистент Олег перезванивает абоненту, сообщает о причинах сброса звонка и запрашивает обратную связь. До конца 2022 года планируется создание усиленной защиты внутри Нейрощита, в рамках которой искусственный интеллект с согласия абонента сможет анализировать текст разговора в режиме реального времени. Кроме того, Тинькофф Мобайл сделает Нейрощит персонализированным. Клиенты смогут сами выбрать сценарий отработки потенциально опасного звонка: разрывать разговор, получать уведомление прямо во время звонка без прерывания разговора голосом Олега или с помощью СМС, а также совсем не пропускать потенциально опасные звонки.
Мы уже связались с клиентом, принесли свои извинения лично за неприятный опыт, рассказали о проверке ее ситуации, предложили льготные условия и подарок в качестве компенсации. Мы рады, что Жанна останется нашим клиентом и продолжит пользоваться нашими продуктами. Теперь о самой ситуации. Чтобы убедиться, что средствам клиента ничего не угрожает — наш сотрудник в 02 часа 08 минут позвонил Жанне с намерением уточнить — совершала ли она эту операцию. Но он при этом не спрашивал CVC код, как вы писали ранее, а проверял, действительно ли был ли перевод на такую сумму и на карту какого банка. В этот момент на заднем фоне был сильный шум и громкие разговоры, клиент и сотрудник плохо слышали друг друга, коммуникация не сложилась, клиент хотел побыстрее завершить диалог, поэтому подтвердить легальность операции не удалось. В последний момент, уже вешая трубку, сотрудник действительно использовал нецензурное слово из трех букв — он ни при каких обстоятельствах не должен был так реагировать.
Некоторые клиенты даже как будто впадают в транс и вывести их из этого состояния дистанционно очень сложно. Именно поэтому мы решили воспользоваться нашим преимуществом и тем, что мы банк без отделений. В основном, это люди, которые попали в схему с псевдоинвестициями и хотят вложить больше денег в фейковый проект, чтобы заработать на процентах. Ежемесячно Тинькофф проводит до 3 тыс. Также Тинькофф провел специальную психологическую подготовку сотрудников банка, которые общаются с такого рода клиентами. Специалисты службы поддержки совместно с командой психологов прошли обучение в течение нескольких месяцев и разработали свои шаблоны и скрипты общения так, чтобы во время звонка или встречи в их речи содержались кодовые слова-возражения и методики, позволяющие вызвать у клиентов в особо сложных случаях доверие и устанавливать контакт. А также тестировали пилот, когда вместе с правоохранителями работали над переубеждением клиентов. В частности, если не помогали наши методы, то направляли клиентов в отделение полиции», — добавил Олег Замиралов. По информации банка , если Тинькофф не сможет предотвратить телефонное мошенничество и клиент под влиянием мошенников все равно станет жертвой обмана и переведет деньги, банк компенсирует потери. Тинькофф начнет возвращать украденные средства клиентам, которые стали жертвами телефонных мошенников: возврат будет совершен независимо от того, в какой банк был осуществлен перевод мошенникам из Тинькофф; защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие реквизитов карты, кодов доступа в мобильное приложение и интернет-банк , снятие денег в банкомате и другие способы потери денег клиентами под воздействием социальной инженерии при телефонном звонке; для возврата средств не нужно решение суда; решение о компенсации принимается оперативно — от одного рабочего дня. Как работает «Тинькофф Защита» На август 2023 года сервис подключается бесплатно. Сервис «Защитим или вернем деньги» работает на технологиях Тинькофф Защиты, в основе которых лежат алгоритмы банковской антимошеннической платформы и собственного телеком-оператора « Тинькофф Мобайл ». В основе сервиса «Защитим или вернем деньги» лежат четыре эшелона защиты.
Они убеждают клиента, что его деньги в опасности и их нужно снять, потому что к счету получили доступ недобросовестные сотрудники банка», — комментирует Олег Замиралов. Он отмечает, что есть и другой вариант сценария — это якобы помощь полиции. При этом операции, которые они видят в приложении, на самом деле не настоящие», — поясняет Олег Замиралов. После того как молодой человек начал проводить операции у банкоматов, с ним связался сотрудник «Тинькофф» и сообщил о подозрительных операциях. На что сотрудник ответил, что они видят странные операции, и спросил, не общаюсь ли я с мошенниками», — рассказал он. Я после сам уже позвонил в банк спросил, составил обращение, чтобы мне вернули деньги», — продолжает Иван. Сотрудник банка ему сообщил, что это возможно, так как у него подключена услуга «Защитим или вернём деньги». Позже с ним связались из банка и сообщили, что его обращение рассмотрели, и ему вернут на счет всю сумму — миллион пятьсот семьдесят тысяч рублей. Деньги поступили в течение двух дней. Это был восторг и радость, ведь это год моих усилий в работе, я год работал, чтобы заработать эти деньги, и мне их вернули. Я бесконечно был рад и доволен этим событием», — заключает клиент. В свою очередь программа фрод-мониторинга анализирует множество факторов, выявляет аномалии в транзакциях клиента после подозрительного звонка и сигнализирует об опасности», — комментирует Олег Замиралов. По его словам, в ситуации, которая произошла с Иваном, мошенники использовали новый сценарий телефонного обмана, который еще не был включен в «Нейрощит», а характер операций и поведения клиента отличался от классической активности при социальной инженерии.
Тинькофф – золотая жила для обнальщиков
Я всю жизнь работал на руководящих должностях, последние 10 лет директором, какое-то время был учредителем. К старости скопил 800 тысяч рублей на счетах Тинькоф банка, в том числе около 200 тысяч рублей в Тинькоф инвестициях. И вот их заинтересовало, не преступным ли путем я получил свои доходы и не финансирую ли я террористов и они хотят, чтобы я проходил унизительную процедуру оправдывания своих накоплений и переводов. На все мои возражения и доводы, подельники по очереди отвечали шаблонными фразами, судя по всему, копируя их из какой-то инструкции по общению с клиентами и не задумываясь о моих словах, порой я думал, что это боты, а не живые люди. Этот цирк продолжался довольно долго, им видимо доставляет удовольствие издеваться над беспомощным клиентом, они чувствуют свою безнаказанность и власть. Таким образом, я расцениваю эту выходку сотрудников банка как акт агрессии ко мне, можно даже сказать — акт финансового экстремизма. А почитав отзывы других клиентов можно увидеть, что такие вещи происходят довольно часто, следовательно Тинькофф — банк финансовых террористов. На следующий день, после предоставления всех требуемых документов в виде скриншотов, мне сообщили, что надо закрыть счёт, чтобы вывести свои деньги.
Ну и смутило, что якобы сотрудники Тинькофф не знают, чем мое ИП занимается — я же документы при заведении счета предоставлял. Сбросил звонок раз, сбросил два, сбросил три. Попробуйте как-нибудь сообщить мошеннику, что именно вы с его мамой делали — будет красиво.
Звонят в очередной раз из «Тинькоффа», начинают доставать вопросами, а чем вы занимаетесь, что да как. Девушка на том конце провода удивилась и положила трубку. А у меня какое-то сомнение вдруг зародилось. Пишу в чат с поддержкой, мол, это же мошенники мне названивают с номеров таких-то, уже третью неделю?
Об этом представители банка сообщили агентству РБК.
Запрет на работу за рубежом наложен на страны, где отсутствуют центры разработки Тинькофф Банка. А такие центры за пределами России находятся только в трех государствах постсоветского пространства — Армении, Белоруссии и Казахстане. В банке объяснили введенный запрет необходимостью соответствовать требованиям Федеральной службы по техническому и экспортному контролю по ограничению доступа и обеспечивать безопасность данных.
Клиенты не заценили: судя по комментариям под сторис, многие хотят оформить отказ от обработки данных, но не знают как. Комментарий набрал больше 100 лайков. А я запрещаю использование своих изображений», — говорится в другом популярном комментарии. Однако вряд ли такой запрет сработает. Если нажать на кнопку «Подробнее», то банк выдаст текст согласия на обработку биометрических данных.
И вот что там говорится: «Отказ от использования вышеуказанных сервисов, направленный посредством Почты России, личного обращения в банк, в том числе посредством дистанционного обслуживания, является отзывом согласия на обработку моих биометрических данных». То есть для отказа достаточно написать в чат поддержки банка, а не в комментариях.
"Тинькофф банк" принял решение уволить сотрудника, обматерившего клиентку. Всё правильно сделал
| Банку «Тинькофф» присудили штраф за утечку персональных данных | Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран. |
| В Тинькофф Банке запретили сотрудникам удаленно работать почти из всех стран | Причины блокировки счета в банке Тинькофф по 115 ФЗ, что может послужить поводом. |
| "Тинькофф" оштрафовали за утечку персональных данных - 28.06.2023, ПРАЙМ | Российский банк «Тинькофф» заблокировал карту клиенту после того, как пообщался с электронным секретарем Олегом. |
| Клиенты банка «Тинькофф» под прицелом мошенников | Служба безопасности «Открытия» самостоятельно выявила факты противоправной деятельности сотрудника, инициировала расследование данного дела и передала информацию в правоохранительные органы для возбуждения уголовного дела. |