Первый человек который снял трубку в Тинькофф банке сливает информацию о клиентах, отдаёт телефоны мошенникам, и они от имени банка Тинькофф отбирают у людей деньги, служба безопасности алло? Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022.
Все новости
- Правила комментирования
- Блокировка Тинькофф по ФЗ 115: что делать, как разблокировать
- Мошенники звонят от имени Тинькофф-банка, "служба безопасности"
- Тинькофф - банк террористов
- Станислав Павлунин
- РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран
Суд оштрафовал банк "Тинькофф" за утечку данных клиентов
Тинькофф Банк запретил своим сотрудникам работать удаленно за пределами РФ, исключение сделано только для трех стран - Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании.
In Touch Media активно рекламировалась несколько месяцев, предлагая стать ее сотрудником за деньги, и чем больше вложено, тем выше должность. Разумеется никакой подробной информации не было. Пирамида уже лопнула, собрав большое количество участников, отмечают в банке.
Как показывает наш опыт, после обучения сотрудники начинают внимательнее относиться к безопасности оборота данных, чаще обращают внимание на возможные нарушения и сообщают команде информационной безопасности про все случаи, которые вызывают у них вопросы. Поэтому мы решили ввести вознаграждение для сотрудников за сообщения о проблемах и уязвимостях безопасности данных внутри группы. По результатам запуска Data Guard внутри группы планируется сделать эту программу открытой для всех желающих — в дополнение к существующим bug bounty программам», — рассказал Дмитрий Гадарь.
И как будущему сотруднику предлагается внести данные действующей карты для участия в инвестиционной программе. Источник фото: Фото редакции Вся анкета разработана профессиональными психологами и мало кто может догадаться, что это обман. Люди доверчиво заполняют данные и становятся легкой жертвой мошенников, которые получают персональную информацию.
А по факту мошенники получают доступ к карте и списывают средства.
ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
Москва, ул. Правды, д. Почта: mosmed m24.
Временное это ограничение, или они будут сняты по возвращении сотрудника в Россию, собеседник РБК не уточнил. Пора стелить солому По информации издания, о грядущих в 2024 г. Они открыто заявили, что с 2024 г. Существует вероятность, что штат банка в обозримом будущем ожидает сокращение.
РБК пишет, что некоторые его сотрудники уже начали искать новую работу именно из-за новых правил в отношении удаленщиков. В «Тинькофф» заявили изданию, что удаленная работа в банке все еще возможна. Однако ее обязательно нужно отдельно согласовывать с руководителем, даже если сотрудник намерен трудиться в период своего отпуска. Как банк сам себе противоречит Технически, «Тинькофф» — не первый представитель российского крупного бизнеса, который указал удаленщикам на дверь. Все началось зимой 2023 г. Через несколько недель схожий ультиматум выдвинул своим работникам и холдинг VK , ранее известный как Mail.
Клиенты Тинькофф банка пожаловались на заморозку счетов. Для разблокировки им предложили приехать в Москву из регионов «Вы счета закрыли, а мобильный банк может продолжать действовать.
Когда открыли новый счет, то могут списать плату за якобы пользование мобильным банком все это время. И весь мобильный банк восстановится», — сообщил эксперт. Чтобы не влипать в такие ситуации, прежде чем закрыть счет, нужно написать заявление о лишении всех сотрудников доступа к мобильному банку. Затем — отдельное заявление о закрытии расчетного и транзитного счетов. А затем третье — с просьбой удалить все учетные и персональные данные. А когда открываете новый счет, нужно писать новое заявление с просьбой предоставить доступ каким-то конкретным работникам. Если окажется, что прошлое откуда-то из кэша подтянулось, то можете предъявлять претензии к банку», — добавил он, уточнив, что обычно вкладчики не знают всех тонкостей внутренних процедур финансового ведомства. Тинькофф банк заблокировал счета клиента за сделку с биткоинами.
На чьей стороне закон? Но даже куча заявлений не всегда будет гарантией, что все записи о клиенте уничтожат. В некоторых банках, даже если «отключить» от доступа уволенного сотрудника, практически вечно будет храниться запись о нем с пометкой «доступ запрещен». Точно так же банки хранят не только новые, но и старые, недействующие учетные записи вкладчиков. И никто не даст гарантии, что эти данные где-нибудь не всплывут. При возникновении похожих ситуаций Власов рекомендовал клиентам Тинькофф банка незамедлительно проинформировать кредитную организацию о происшествии и потребовать его устранить.
Защита состоит из нескольких основных элементов: Определитель номера от «Тинькофф»; «Нейрощит» — защита от подозрительных звонков; Секретарь Олег — сам отвечает на звонки мошенников; Защита при переводах — с помощью селфи, СМС или звонка из колл-центра; Блокировка подозрительных транзакций. Если все это вам не поможет, и вы все равно переведете деньги мошенникам, «Тинькофф» возьмет вину на себя и вернет украденные деньги в течение дня без судебных разбирательств и лишних бумаг. Неважно, на карту какого банка вы переведете деньги.
Курсы валют 27 апр
- Клиенты банка «Тинькофф» под прицелом мошенников
- Мошенники звонят от имени Тинькофф-банка, “служба безопасности”
- Тинькофф банк опроверг фейк о заморозке счетов вкладчиков | Ямал-Медиа
- Мошенники открыто представляются: «Тинькофф» раскрыл новый сценарий обмана
Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы
Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка. Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка. «Коммерсант» обратил внимание на то, что «Тинькофф-банк» через мобильное приложение начал собирать согласие клиентов на обработку фотографий. Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022. Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран. По словам службы безопасности банка "Тинькофф" к нам стали приходить звонки и сообщения от сотен россиян, которые попались на новую уловку мошенников.
«Тинькофф» обвинили в нарушении тайны персональных данных
В банке объяснили, что в таких публикациях злоумышленники давят на жалость, оскорбляют организацию, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности. Об этом заместитель руководителя Центра экосистемной безопасности Тинькофф Олег Замиралов рассказал в ходе Уральского форума по кибербезопасности в финансах. По его словам, банк протестировал и запустил специальные мобильные бригады психологической. Олег из службы безопасности не смог получить подтверждение личности клиента, после чего звонок был завершён, а клиент «Тинькофф» обнаружил, что его карта заблокирована. Но не тут то было, разбирательство с банком Тинькофф идет уже с 12.09.2022 года, говорят, что ответ предоставят до 19.09.2022 года включительно. Первый человек который снял трубку в Тинькофф банке сливает информацию о клиентах, отдаёт телефоны мошенникам, и они от имени банка Тинькофф отбирают у людей деньги, служба безопасности алло?
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
Это необходимо делать даже не смотря на то, что в организациях есть SOC, присутствуют в большом количестве другие средства защиты. Во-первых, эти средства защиты иногда пропускают фишинг. Во-вторых, есть фишинг, ориентированный на небольшую группу людей или на конкретного человека, который работает с критичными данными. Прежде чем создавать своё решение, в Тинькофф посмотрели, что есть на рынке и оценили плюсы и минусы таких решений. Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты. Попались многие. Письма были таргетированы, т.
Неважно, на карту какого банка вы переведете деньги. Фото: пресс-служба «Тинькофф» Защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие данных карты, кодов доступа в мобильное приложение банка, снятие денег в банкомате и другие способы потери денег людьми под воздействием телефонной социнженерии. Сервис уже доступен всем клиентам банка.
Деньги мои держат... И каждый день кормят завтраками... Я знаю, что на данном сайте есть знатоки или те, кто сталкивался с некомпетентностью банка "Тинькофф". Прошу, пожалуйста, высказать свое мнение и поделиться путем решения данной проблемы. Меня зовут Бухарин Никита Дмитриевич, на данный момент я являюсь клиентом банка "Тинькофф"...
Приехал я к банкоматам, по телефону сотрудник полиции мне сообщил, что надо снять деньги и перевести их на счёт в «Росбанк», — продолжает клиент банка. Они убеждают клиента, что его деньги в опасности и их нужно снять, потому что к счету получили доступ недобросовестные сотрудники банка», — комментирует Олег Замиралов. Он отмечает, что есть и другой вариант сценария — это якобы помощь полиции. При этом операции, которые они видят в приложении, на самом деле не настоящие», — поясняет Олег Замиралов. После того как молодой человек начал проводить операции у банкоматов, с ним связался сотрудник «Тинькофф» и сообщил о подозрительных операциях. На что сотрудник ответил, что они видят странные операции, и спросил, не общаюсь ли я с мошенниками», — рассказал он. Я после сам уже позвонил в банк спросил, составил обращение, чтобы мне вернули деньги», — продолжает Иван. Сотрудник банка ему сообщил, что это возможно, так как у него подключена услуга «Защитим или вернём деньги». Позже с ним связались из банка и сообщили, что его обращение рассмотрели, и ему вернут на счет всю сумму — миллион пятьсот семьдесят тысяч рублей. Деньги поступили в течение двух дней. Это был восторг и радость, ведь это год моих усилий в работе, я год работал, чтобы заработать эти деньги, и мне их вернули. Я бесконечно был рад и доволен этим событием», — заключает клиент. В свою очередь программа фрод-мониторинга анализирует множество факторов, выявляет аномалии в транзакциях клиента после подозрительного звонка и сигнализирует об опасности», — комментирует Олег Замиралов.
Тинькова арестовали по запросу США. Почему и что будет с банком?
| Мошенники звонят от имени Тинькофф-банка, “служба безопасности” | Основной недостаток – пока все это работает только для клиентов оператора Тинькофф-Мобайл из экосистемы банка. |
| РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран | Тинькофф Банк запретил своим сотрудникам работать из-за рубежа, за исключением трех стран. |
| Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы | Банк подвел полугодовые итоги работы сервиса «Защитим или вернем деньги», который был запущен в сентябре прошлого года. |
Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы
Клиенты, столкнувшиеся со списаниями, создали группу в Telegram — сейчас в ней 180 человек, некоторые из них уже обратились с жалобами в Банк России. Тинькофф Банк, в свою очередь, передал материалы о «неправомерно обогатившихся» клиентах в «компетентные органы». Мы не вправе раскрывать любые другие детали», — сообщил RTVI представитель банка. По словам партнера фирмы «Рустам Курмаев и партнеры» Дмитрия Клеточкина, возникший спор между клиентами и банком может быть разрешен только через суд.
С другой стороны, если клиент несколько раз провел конвертацию рубли-валюта-рубли и так далее, то суд вполне может счесть такие действия злоупотреблением», — цитирует эксперта Forbes. При этом Клеточкин отметил, что ограничение счета и списание с него денег — это решение банка, и клиенты имеют право взыскать неправомерно списанные деньги через суд.
Нововведением стало не только совмещение нескольких схем в одной, но и то, что мошенники в самом начале разговора сознаются, что хотели обмануть человека и украсть деньги. Первоначально клиенту звонят якобы сотрудники сотового оператора и сообщают, что заканчивается договор на услуги связи. Для того, чтобы продлить договор, нужен код из смс. После этого мошенники открыто заявляют в разговоре клиенту, что его обманули.
Это нужно, чтобы запугать человека и обманом заставить его действовать по указке следующих звонящих, которые уже представляются сотрудниками финмониторинга, «Госуслуг» и даже полиции. Они дают инструкции клиенту, которые должны спасти деньги и поймать банду мошенников, вошедших в сговор с сотрудниками банка. На самом деле вместо спасения своих сбережений, клиент самостоятельно кладет деньги на счет мошенников через банкомат. Количество атак по такому сценарию за последние месяцы выросло в 3,5 раза март к январю 2024 года. Мошенники используют психологические уловки, давление, запугивания. Клиент «Тинькофф» Иван рассказывает, как его обманули на полтора миллиона рублей.
Вечером, когда он пришел с работы, ему поступил звонок. Голос в трубке сообщил Ивану, что это сотрудник «Тинькофф Мобайла», и сказал, что заканчивается договор на обслуживание. Для продления нужно продиктовать код из СМС, который придет на телефон.
Что можно и что нельзя делать при блокировки банком Тинькофф ДБО. Информация с раздела для юрлиц, но ее же можно применять и к гражданам: После блокировки по ФЗ 115 Тинькофф видит всего три окончательных решения: разблокировка клиента после проверки, приостановление конкретного платежа и рекомендация клиенту закрыть счет. И чаще всего последние отзывы говорят о последнем действии. Порой банк даже не дожидается предоставление документов от клиента и сразу рекомендует ему закрыть счет, фактически отказывая в обслуживании. Если Тинькофф прислал вам письмо о ФЗ 115 и блокировке Если вы получили такое письмо, то в нем банк просит вас представить информацию об определенной транзакции или о нескольких. Точный перечень документации зависит от ситуации и от того, как клиент объяснил транзакцию. Если совершена какая-то сделка купли-продажи, например, недвижимости или авто, банк попросит предоставить фото договоров. Если полученный перевод — доход от деятельности, это также нужно подтвердить документально, например, договором на оказание услуг. При переводе крупной суммы со счета самого клиента из другого банка может потребоваться выписка. Если вы совершили перевод родственнику или получили деньги от него, банк попросит доказать факт родства. Также может потребоваться справка 2-НДФЛ или налоговая декларация — как факт происхождения денег. Точный перечень документов указать невозможно, так как он формируется индивидуально в зависимости от ситуации и проблемной операции. Но, к сожалению, как показывает практика последних месяцев, если Тинькофф потребовал документы по 115 ФЗ, о сотрудничестве с этим банком можно забыть. Судя по отзывам на форумах, он предлагает закрыть счет, даже не получив запрошенные документы или даже если получил все, что требует. Такой отзыв юридического лица или ИП далеко не единичный. Говорят о блокировке Тинькофф по ФЗ 115 и физические лица: Здесь отзыв клиента-физлица говорит о том, что поддержка запросила документы, и при этом через несколько минут система указала на рекомендацию закрыть счет. Если раньше проверке подвергались в основном юридические лица, то сейчас Тинькофф взялся и за физических. Что может стать причиной блокировки счета в Тинькофф Если вы пользуетесь дебетовой картой банка Тинькофф, лучше заранее узнать, какие действия могут вызвать подозрение, как обойти ФЗ 115. Не стоит переживать тем, кто активно пользуется картой как обычно, получает на нее официальную зарплату. В этом случае банк может задать вопросы только при крупных переводах туда и обратно. Для определения списка проблемных операций можно обратиться к методическим рекомендациям Центрального банка для банков , которые обслуживают физических лиц. Этот документ четко указывает на то, на какие операции финансовая организация должна обратить внимание.
У меня в Тинькофф инвестициях остались акции, которые я не смог продать. Что теперь будет с этими акциями неясно. Также я буду лишён связи из-за блокировки Тинькофф мобайл. Ещё они могут поставить на мне черную метку, вроде как неблагонадежный клиент, что тоже неприятно. Посмотрю что будет дальше и в зависимости от степени причененного мне ущерба выберу дальнейшую тактику борьбы и возмездия. Если они нанесут мне значительный материальный ущерб, обращусь в компетентные органы, чтобы они проверили и наказали эту террористическую организацию разрешенную на территории Российской Федерации. Ключевые слова:.
В Тинькофф Банке запретили сотрудникам удаленно работать почти из всех стран
Фото: пресс-служба «Тинькофф» Защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие данных карты, кодов доступа в мобильное приложение банка, снятие денег в банкомате и другие способы потери денег людьми под воздействием телефонной социнженерии. Сервис уже доступен всем клиентам банка. Подключить сервис «Защитим или вернем деньги» можно по ссылке.
Этот шаблон был самым действенным, но от него пришлось отказаться. Исходя из опыта «Тинькофф», наиболее эффективны шаблоны, в которых идёт речь о необходимости совершить некие срочные действия. Эффективно также всё, что связано с деятельностью администраторов — почта, сетевой доступ и т. С середины 2020 года и на данный момент более 23 тысячи сотрудников в «Тинькофф» получили как минимум по одному фишинговому письму. К сожалению, такое количество пользователей попадается на фишинг», — отметил Павел Жерелин. Возникает вопрос — что делать с необучаемыми пользователями? В «Тинькофф» пришли к выводу, что в данном случае нужно привлекать руководство.
Третий, рассказал предприниматель «360», по его просьбе ради эксперимента успешно оплатил свой счет деньгами фирмы. Обсудившие проблему пользователи соцсети сошлись на мнении, что данный случай — «провал» в безопасности. Используется один и тот же токен аутентификации. Телега — и та надежнее. Проблема, по словам пострадавшего, кроется в том, что «ИНН у организации один и тот же, приложение не удалялось с iPhone и автоматом начало работать с новым счетом». Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно.
К счастью, все бывшие сотрудники оказались людьми добропорядочными и никто не стал прикарманивать неожиданно «упавшие в телефон» деньги. Поэтому убытков компания пока не понесла. Банк со мной связался. Но проблема на данный момент не решена», — сказал бизнесмен. В пресс-службе Тинькофф Банка «360» подтвердили достоверность инцидента и назвали проблему «разовым техническим сбоем». Все доступы у бывших сотрудников этой компании были оперативно отключены.
Сбой был разовый, другие клиенты столкнуться с подобной ситуацией не могли. Мы свяжемся с автором публикации и предложим ему компенсацию в качестве извинения за технические неполадки», — сообщили в пресс-службе кредитной организации. Удобно и небезопасно В беседе с «360» руководитель аналитического центра Zecurion Владимир Ульянов сообщил, что причина проблемы столичного бизнесмена может крыться в недоработке разработчиков приложения. Также дело может быть в сбое, из-за которого при удалении и восстановлении личного кабинета сохранились неверные настройки.
Происшествия Напомним историю, опубликованную на FinNews. Некто Виталий Долматов опубликовал удивительную историю, которая произошла с его девушкой и "Тинькофф банком". Вкратце она выглядит так: 15 января 2021 года в 02:05 с карты "Тинькофф банка" был сделан перевод на карту "Сбербанка" на сумму 9560 рублей.
Далее эта операция была заблокирована службой безопасности банка. В 02:06 позвонил сотрудник банка и спрашивал, подтверждает ли клиент девушка данную операцию или нет. Девушка операцию подтвердила. Далее сотрудник назвал данные карты, и попросил назвать код cvc на обратной стороне карты.
Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника
Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём. Причины блокировки счета в банке Тинькофф по 115 ФЗ, что может послужить поводом. Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два.