Мы открыли публичную программу по поиску уязвимостей в сервисах Тинькофф на площадке Мы стремимся защищать наших клиентов всеми доступными на рынке способами и технологиями в сфере информационной безопасности. Новости по информационной безопасности. «Тинькофф» оштрафован судом за утечку данных на 70 тыс. рублей; банк инцидент безопасности опровергает. Москва, Россия — 17 августа 2022 г. Тинькофф запустил новую платформу безопасности для клиентов Тинькофф Банка и Тинькофф Мобайла — она дает пользователям максимально возможную на рынке защиту от мошенничества и спама.
Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?
Служба безопасности решила перестраховаться и проверить всё до конца, за что им респект. История 2 Делал крупный банковский перевод своих денег в другой банк, ввёл все реквизиты, пин-код, всё нормально. Как только нажал на кнопку перевода, счёт, карта и сама операция были мгновенно заблокированы. Ввиду того, что я не часто перевожу несколько миллионов рублей, СБ решила сделать полную проверку личности, устроила видео-конференцию со мной я даже не знал, что у Тинькофф такое есть , проверила мою личность и тут же всё разблокировала. С одной стороны, служба безопасности без колебаний блокирует подозрительные транзакции, чтобы не дать мошенникам снять деньги. С другой стороны, мгновенно всё возвращает назад, когда убеждается, что опасности нет. Еще кейс. Банк заблокировал операцию и предложил выполнить действия, очень характерные для мошенников: У меня есть дебетовая карта Тинькофф банка, на ней мои личные средства, я хотела совершить перевод с карты клиенту этого же банка, но банк заблокировал и перевод и остаток денег на карте. Сначала позвонил сотрудник банка сказал для подтверждения перевода нужна пройти по ссылке которую отправил смс сообщении, и дать доступ к моему телефону. Но это был именно банк.
Поэтому клиенту банка лучше ориентироваться и понимать, по каким ссылкам можно переходить и как реагировать на такие предложения. Я бы решал такие вопросы как-то по-другому, без переходов по ссылкам и без установки каких-либо программ антивирус в смартфоне у меня и так есть. Тем временем, Тинькофф банк создал систему противодействия мошенникам. Tinkoff Call Defender — первая телеком-платформа для защиты от телефонного мошенничества 08. Она предназначена для защиты клиентов от наиболее распространенного способа телефонного мошенничества — социальной инженерии и, в частности, от телефонных звонков с подменой номеров. Tinkoff Call Defender объединяет разработанное мобильными операторами антифрод-решение, а также собственные технологии противодействия мошенничеству Тинькофф. На первом этапе Tinkoff Call Defender позволяет определять характер различных видов и сценариев мошеннических звонков, включая подмену номера, в 8 из 10 случаев. Базу мошеннических номеров мы формируем сами, как и другие факторы, которые не можем раскрывать — по понятным причинам. Мы проверяем звонил ли кто-то клиенту из периметра банка и передаем в антифрод-систему, если такого звонка не было.
Мы выстраиваем антифрод логику на основании этих признаков, которая работает на базе технологий машинного обучения и искусственного интеллекта 18. Также до соединения могут отфильтровываться опасные номера.
Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду Опубликовано: 2023-08-04 06:56:50 Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка. Схема работы. In Touch Media активно рекламировалась несколько месяцев, предлагая стать ее сотрудником за деньги, и чем больше вложено, тем выше должность.
Технология обрабатывает данные и сравнивает их с накопленными эталонными наборами данных мошеннических звонков. Если количество совпадений превышает допустимый порог, искусственный интеллект маркирует разговор как потенциально опасный и разрывает его. Клиент может оформить новый номер или перенести свой номер от другого оператора в сеть Тинькофф Мобайла. Защита переводов Обезопасит операции выше определенной суммы. Для переводов сверх лимита потребуется дополнительная проверка — с помощью селфи, СМС или звонка из колл-центра. Блокировка подозрительных транзакций Система фрод -мониторинга, усиленная технологиями искусственного интеллекта, автоматически анализирует операции и в случае подозрения на мошенничество подает сигнал для блокировки операции. Проверка работает по умолчанию для всех клиентов Тинькофф и оценивает операции более чем по 1000 факторов, таких как нетипичный вход в мобильное приложение банка, нестандартное для клиента устройство, отклонение от привычных платежных привычек и так далее.
Кроме ключевых эшелонов сервиса «Защитим или вернем деньги» безопасность счетов клиентов обеспечивает комплексная платформа «Тинькофф Защита». Она объединяет целый спектр банковских и телком-технологий, которые работают как «под капотом» по умолчанию, так и с вовлечением клиента. Основные условия предоставления компенсации украденных средств в рамках сервиса «Защитим или вернем деньги»: Клиент выполнил все условия подключения услуги. Кража средств произошла в результате телефонного разговора по номеру Тинькофф Мобайла со злоумышленником, который использовал классические сценарии социальной инженерии, представился сотрудником правоохранительных органов и других структур, банка или сотового оператора и так далее. На август 2023 года сюда не относится мошенничество путем звонков в мессенджерах , но в ближайших планах расширить действие сервиса и на подобные сценарии. Если Тинькофф уведомлял клиента о потенциально угрозе, блокировал или отклонял телефонный разговор клиента с мошенником, но клиент самостоятельно решил продолжить диалог со злоумышленником, компенсация на подобные случаи распространяться не будет.
PC Week: В чем заключаются специфические отличия цифрового бизнеса «Тинькофф Банка» от обычных финансовых компаний? Как они влияют на организацию безопасности? Станислав Павлунин: «Тинькофф Банк» правильнее будет назвать онлайн-компанией с банковской лицензией, главная особенность которой заключается в огромной скорости бизнес-процессов. Каждый год запускаются несколько новых бизнес-линий, выходят новые продукты, поэтому службе безопасности нужно поспевать за бизнесом, быть в тренде и в целом держать руку на пульсе деловой жизни банка.
Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка. Их необходимо соответствующим образом контролировать и взаимодействовать с ними, в том числе с привилегированными пользователями. PC Week: У группы «Тинькофф» несколько бизнес-направлений, в том числе страховой бизнес. В связи с этим вопрос — какова зона ответственности службы безопасности «Тинькофф»? Как распределяются сотрудники по классическим направлениям информационной, экономической и физической безопасности? Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры. Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической. PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т.
PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики?
Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов
Поражает отношение сотрудников «Тинькофф Банка» к своим клиентам — на звонок: «Меня грабят! Приостановите транзакцию! Видимо у «Тинькофф Банка» ответственность перед клиентами, стоит на последнем месте, как и защита их средств. И пообещали, что сотрудники полиции сделают все возможное, чтобы выйти на след всех участников, задействованных в цепочке, и привлечь их к ответственности. Будем следить за развитием ситуации. А какой финансовой организации доверять свои сбережения - каждый решает сам...
По словам предпринимателя, через день после публикации поста с критикой военной операции с руководством «Тинькофф-Банка» якобы связались представители Кремля и пригрозили национализировать финансовую организацию, если ее основатель не продаст свою долю. Тиньков прекрасно понимает, что в нынешней ситуации, когда заморожены активы крупнейших российских бизнесменов в Европе и им запрещен въезд, мировые регуляторы достаточно пристально смотрят за тем, как высказывается тот или иной российский бизнесмен. Здесь господин Тиньков делает все, чтобы отвести удар, как от себя, так и от своего банка… Коллаборационизм, соглашательство и сотрудничество с потенциальным врагом и агрессором в ситуации, когда санкции введены против каждого россиянина, выступления отдельных топов, которые обеспечили себя и своих родственников на десять жизней, нужно воспринимать как потенциальное предательство» », - сказал Кричевский. В «Тинькофф-банке» назвали заявления Тинькова о спецоперации его «личным мнением» Бизнесмен Олег Тиньков занимает 32-е место в рейтинге Forbes крупнейших российских бизнесменов.
Консенсус в нашей индустрии — это лучший цифровой банк в мире и основанный в России. Сейчас пришло время уйти на пенсию и заниматься здоровьем и семьей» - говорится в заявлении основателя группы «Тинькофф» Олега Тинькова, которое приведено в Telegram-канале компании.
Сценарии мошенничества регулярно меняются, поэтому ИИ постоянно обучается на всех входящих данных. Искусственный интеллект анализирует и другие характеристики входящего номера, среди которых история звонков, объёмы и характер трафика, частотность и уникальность. Анализ технической информации звонка позволяет выявить мошеннический звонок практически со стопроцентной вероятностью.
Неважно, на карту какого банка вы переведете деньги. Фото: пресс-служба «Тинькофф» Защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие данных карты, кодов доступа в мобильное приложение банка, снятие денег в банкомате и другие способы потери денег людьми под воздействием телефонной социнженерии. Сервис уже доступен всем клиентам банка.
Суд оштрафовал банк "Тинькофф" за утечку данных клиентов
По информации банка , если Тинькофф не сможет предотвратить телефонное мошенничество и клиент под влиянием мошенников все равно станет жертвой обмана и переведет деньги, банк компенсирует потери. Тинькофф начнет возвращать украденные средства клиентам, которые стали жертвами телефонных мошенников: возврат будет совершен независимо от того, в какой банк был осуществлен перевод мошенникам из Тинькофф; защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие реквизитов карты, кодов доступа в мобильное приложение и интернет-банк , снятие денег в банкомате и другие способы потери денег клиентами под воздействием социальной инженерии при телефонном звонке; для возврата средств не нужно решение суда; решение о компенсации принимается оперативно — от одного рабочего дня. Как работает «Тинькофф Защита» На август 2023 года сервис подключается бесплатно. Сервис «Защитим или вернем деньги» работает на технологиях Тинькофф Защиты, в основе которых лежат алгоритмы банковской антимошеннической платформы и собственного телеком-оператора « Тинькофф Мобайл ».
В основе сервиса «Защитим или вернем деньги» лежат четыре эшелона защиты. Как работает «Защитим или вернем деньги» Определитель номера от Тинькофф Бесплатный инструмент предупредит, кто звонит с неизвестного номера: мошенник, спамер или это потенциально полезный звонок с указанием категории или названия организации. База данных пополняется в режиме реального времени.
Защита звонков С сим-картой Тинькофф Мобайла включается защита от подозрительных звонков. Номер должен был установлен в качестве контактного в банке. Технологии мобильного оператора от Тинькофф, включая технологию выявления мошенничества во время звонка «Нейрощит», технологию определения подмены номера Call Defender и другие, позволяют защитить человека, информировать его и банк о мошенническом звонке.
Например, «Нейрощит» на основе искусственного интеллекта выявляет и пресекает попытку мошенничества непосредственно во время звонка. Технология обрабатывает данные и сравнивает их с накопленными эталонными наборами данных мошеннических звонков. Если количество совпадений превышает допустимый порог, искусственный интеллект маркирует разговор как потенциально опасный и разрывает его.
Банк не отвечает за состояние конвертов, где лежат документы. Если город маленький, и офиса нет, документация, как отмечается, хранится в квартирах сотрудников. При необходимости ее распечатывают в копировальных центрах, и данные снова оказываются под угрозой. Информация передается через чат в Telegram, ее можно пересылать как между работниками, так и на сторону.
Утверждается, что банку, несмотря на проблемы, удается избежать штрафов, поскольку нарушение допущено не сотрудником, а «подрядчиком»: работники в основном устроены по договору ГПХ.
Все новости » По результатам запуска программы внутри группы, позже планируется сделать ее открытой для всех желающих «Тинькофф» запустил корпоративную комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь на конференции по анализу данных и технологиям ИИ Data Fusion.
Это могут быть технические уязвимости во внутренних сервисах и API, проблемы с разграничением доступа к данным, а также слабые места, связанные с процессами и бизнес-логикой», — говорится в сообщении.
Товар у них можно закупить по очень выгодной оптовой цене, а потом перепродать какому-нибудь небольшому магазину. Сделал все как надо - договорился о хорошей цене на партию орехов и сухофруктов, нашел покупателей, проверил обоих контрагентов. Машина для доставки была, осталось сделать первую закупку и отгрузить партию на свой склад. И вот тут понеслось.
Как узнал о блокировке В тот день я отправил деньги поставщику и ушел заниматься своими делами. Спустя некоторое время захожу в приложение проверить платеж. Там выскакивает сообщение с просьбой рассказать про свой бизнес. Я тогда не обратил на это внимание - подумал, что это опрос или типа того, и закрыл его. Проверяю платеж за орехи и вижу, что он висит в очереди, то есть до сих пор не отправлен.
Сначала подумал - может, технический сбой какой-то. Перезагрузил приложение, потыкал - все остальное работает нормально. Начинаю проверять уведомления и вижу пуш. Открыл, внимательно вчитался и понял: они просят меня загрузить документы по счету ИП в Тинькофф. Нажал - там сообщение, где ссылаются на 115 ФЗ.
Полез гуглить, снова увидел те отзывы и понял, что попал. Подозрение в отмывании доходов. Финансирование терроризма. Люди писали, что им блокировали счета просто из-за того, что кому-то там их операции показались подозрительными. Нет, я не питаю иллюзий насчет нашего государства - им лишь бы запустить свои руки в чужой карман.
Сдерут налоги с налога и налогами обложат. А банки это все радостно поддерживают. Но все равно для меня эта история стала сюрпризом. Ведь мой бизнес официально оформлен, я не забываю платить налоги.
Забирают все. «Тинькофф» начал массово «воровать» деньги всех клиентов
«Тинькофф» запустил сервис по защите от телефонного мошенничества и возврату денежных средств клиентам, ставшим жертвами обмана. Таким образом кредитная организация начала подготовку системы к выполнению требований принятого в июле 2023 года федерального. Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два. Представитель пресс-службы Тинькофф Банка Александр Леонов прокомментировал слухи об угрозах блокировки, которые якобы предъявлялись держателям карт за «необоснованные переводы». Тинькофф Банк получил награду Outstanding Fraud Management System от международной платежной системы Mastercard за достижения в области технологий безопасности профилактики и противодействия мошенничеству по банковским картам. Очень боялся, что Тинькофф заблокировал мне счет, как пишут в отзывах про 115 ФЗ, так что сразу написал в чат службы поддержки банка.
Илья Сидоров
- Неудачные попытки развода
- Свежие новости
- Покажите свою коллекцию:
- Под угрозой клиенты "Тинькофф" - мошенники придумали хитрый способ | 28.10.2023 | NVL
Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника
Свежие новости в России и мире. Первый человек который снял трубку в Тинькофф банке сливает информацию о клиентах, отдаёт телефоны мошенникам, и они от имени банка Тинькофф отбирают у людей деньги, служба безопасности алло? Происшествия - 12 января 2023 - Новости Санкт-Петербурга - 23 августа 2022 года в приложении «Тинькофф банк» мне поступило требование предоставить документы по довольно длинному и непонятному перечню, включая. В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы.
В Тинькофф Банке запретили сотрудникам удаленно работать почти из всех стран
В «Тинькофф» пришли к выводу, что в данном случае нужно привлекать руководство. Данный метод, по словам эксперта, является эффективным и благотворно влияет на способность сотрудников воспринимать информацию. К ним будут приходить только сообщения, что пришло письмо, но человеку оно будет доступно только после того, как сотрудник безопасности или поддержки оценит его. Однако это сложная история, потому что перегружает поддержку, создает сложности самому пользователю.
Кроме того, если у такого сотрудника много писем, то его работа просто остановится. Радует, что на данном этапе мы пока не встречали таких абсолютно необучаемых коллег в нашей организации».
Почта, адрес и кодовое слово также изменились. Далее он обратился в полицию, которая выяснила, что еще 18 января для подтверждения личности мошенником был успешно пройден видеозвонок. Так ставший жертвой мошенников клиент заподозрил дипфейк, который использовал злоумышленники для обмана сотрудника банка во время видеозвонка. В итоге помимо первоначально списанных с кредитной карты 68 тысяч рублей, с еще одной спешно оформленной кредитки попытались списать еще 140 тысяч рублей.
Если количество совпадений превышает допустимый порог, искусственный интеллект маркирует разговор как потенциально опасный и разрывает его. Сценарии мошенничества регулярно меняются, поэтому ИИ постоянно обучается на всех входящих данных. Искусственный интеллект анализирует и другие характеристики входящего номера, среди которых история звонков, объемы и характер трафика, частотность и уникальность. Анализ технической информации звонка позволяет выявить мошеннический звонок практически со стопроцентной вероятностью.
Если номер включен в черный список Определитель номера Тинькофф маркирует входящий звонок как мошеннический, но абонент поднимает трубку, ассистент Олег предупреждает абонента о потенциальном мошенническом звонке в начале разговора. Далее пользователь самостоятельно принимает решение о продолжении разговора. Если номера нет в черном списке Искусственный интеллект анализирует входящий звонок в режиме реального времени по ряду технических показателей.
Об этом 16 февраля 2024 года сообщил Олег Замиралов, заместитель руководителя Центра экосистемной безопасности Тинькофф. Нередко жертвы мошенников находятся под таким сильным психологическим воздействием с их стороны, что — когда банк блокирует подозрительную и нетипичную операцию и звонит клиенту убедиться, что он действительно проводит ее по своей воле — они не верят сотрудникам банка и настаивают на совершении транзакции. Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники.
Обзор и рейтинг TAdviser 298. Мошенники используют отработанные психологические приемы, например, взывают к авторитету госорганов , представляются сотрудниками силовых структур, или играют на доверии к родным и друзьям. Некоторые клиенты даже как будто впадают в транс и вывести их из этого состояния дистанционно очень сложно. Именно поэтому мы решили воспользоваться нашим преимуществом и тем, что мы банк без отделений. В основном, это люди, которые попали в схему с псевдоинвестициями и хотят вложить больше денег в фейковый проект, чтобы заработать на процентах. Ежемесячно Тинькофф проводит до 3 тыс.
Также Тинькофф провел специальную психологическую подготовку сотрудников банка, которые общаются с такого рода клиентами. Специалисты службы поддержки совместно с командой психологов прошли обучение в течение нескольких месяцев и разработали свои шаблоны и скрипты общения так, чтобы во время звонка или встречи в их речи содержались кодовые слова-возражения и методики, позволяющие вызвать у клиентов в особо сложных случаях доверие и устанавливать контакт. А также тестировали пилот, когда вместе с правоохранителями работали над переубеждением клиентов. В частности, если не помогали наши методы, то направляли клиентов в отделение полиции», — добавил Олег Замиралов.
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
«Коммерсант» обратил внимание на то, что «Тинькофф-банк» через мобильное приложение начал собирать согласие клиентов на обработку фотографий. Главная» Новости» Банк тинькофф проблемы сегодня последние новости. «Тинькофф» запустил сервис по защите от телефонного мошенничества и возврату денежных средств клиентам, ставшим жертвами обмана. Таким образом кредитная организация начала подготовку системы к выполнению требований принятого в июле 2023 года федерального. Тинькофф Банк запретил своим сотрудникам работать из-за рубежа, за исключением трех стран. «Тинькофф» запретил своим сотрудникам работать из-за рубежа, обосновав это заботой о безопасности себя самого и своих клиентов. В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы.
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
«Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь. Судебный участок мирового судьи № 348 в Москве признал «Тинькофф банк» виновным в административном правонарушении. Прочитал классическую историю одного из дтферов о том, как ему мошенники из «службы безопасности Сбербанка» звонили, и решил рассказать свою трагическую историю про «Тинькофф" с неожиданным (наполовину трагическим, наполовину комическим) С конца сентября Тинькофф-банк (MOEX: TCSG) начал собирать через мобильное приложение согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, обратил внимание “Ъ”. «Это позволит быстро подтверждать операции и защищать вас от. Бот безопасности Тинькофф Банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали, — написал Семён в Twitter.