Об этом сообщили в пресс-службе банка "Тинькофф". Клиент Тинькофф банка стал жертвой масштабного мошенничества с получением доступа к его личному кабинету, оформлением на него нескольких кредитных карт и попытки отправки перевыпущенных SIM-карт в Челябинск вместо Москвы. Российский банк «Тинькофф» заблокировал карту клиенту после того, как пообщался с электронным секретарем Олегом.
Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран
| Защита информации. Эффективность учебных фишинговых атак в «Тинькофф» составляет 25% | Ранее другой клиент «Тинькофф банка», оказавшийся в такой же ситуации, выиграл похожее дело, дойдя до Верховного суда, который, в своем определении рекомендовал нижестоящим инстанциям принимать решения в пользу граждан. |
| «Киберпанк, который мы заслужили»: два голосовых помощника Олега обсудили блокировку карты клиента | у Службы Безопасности есть Тинькофф. |
Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы
Тем не менее, создается впечатление, что некоторые кредитные организации, как, например, «Тинькофф Банк», не спешат становиться на сторону жертв преступлений, и требуют выплачивать кредиты, которые сама жертва не оформляла. Подошли двое, как мне показалось, мигрантов, один что-то начал спрашивать, отвлекать, другой хлопнул меня по карману, после чего оба прыгнули в машину и скрылись. Запомнил номера автомобиля, хотел вызвать полицию, попросил телефон у жены, но он сел на морозе. Стали искать где зарядить, но только потеряли немного времени.
Когда я пришел домой, то заблокировал украденный телефон с компьютера. Однако перед этим злоумышленники пытались взломать почтовые ящики, мессенджеры, о чем я получил уведомления. В итоге я поменял пароли, дистанционно заблокировал телефон.
На утро купил, новый аппарат, восстановил сим-карту, никаких уведомлений о кредитах и списаниях я не видел. Уведомление на электронную почту пришло только спустя примерно 30 часов после оформления кредита — утром 6 февраля. Приложение, как и телефон были защищены разными паролями, однако, как выяснилось, злоумышленники получили код доступа по СМС, каким-то образом взломав сам аппарат», — рассказал АБН один из потерпевших.
Банк впервые уведомил клиента только спустя сутки после оформления кредита.
Вышедший на этой неделе исходный код не относится к многозадачной версии DOS 4. Совершенно отдельная версия DOS 4. MS-DOS версий 5. К сожалению, идея многозадачности DOS всё так же не осуществлена.
Она объединяет целый спектр банковских и телком-технологий, которые работают как «под капотом» по умолчанию, так и с вовлечением клиента. Основные условия предоставления компенсации украденных средств в рамках сервиса «Защитим или вернем деньги»: Клиент выполнил все условия подключения услуги. Кража средств произошла в результате телефонного разговора по номеру Тинькофф Мобайла со злоумышленником, который использовал классические сценарии социальной инженерии, представился сотрудником правоохранительных органов и других структур, банка или сотового оператора и так далее. На август 2023 года сюда не относится мошенничество путем звонков в мессенджерах , но в ближайших планах расширить действие сервиса и на подобные сценарии. Если Тинькофф уведомлял клиента о потенциально угрозе, блокировал или отклонял телефонный разговор клиента с мошенником, но клиент самостоятельно решил продолжить диалог со злоумышленником, компенсация на подобные случаи распространяться не будет. Действие сервиса не распространяется на сценарии перевода денег самому себе на счета в другие банки. В подавляющем большинстве случаев Тинькофф будет компенсировать потери в течение одного рабочего дня. Однако в отдельных случаях может потребоваться заявление в правоохранительные органы , чтобы исключить вероятность умышленного злоупотребления сервисом. Полные условия сервиса «Защитим или вернем деньги» можно найти на сайте. Для борьбы с таким подготовленным противником мы используем синергию всех решений экосистемы, чтобы создать непробиваемую технологическую броню, которая защитит клиентов на всех этапах мошеннической схемы, начиная с первого телефонного звонка и заканчивая переводом денег. По информации банка , его задачи — обеспечить безопасность розничных, бизнес-клиентов и партнеров экосистемы в любых пользовательских сценариях открытие счета, вход в приложение или интернет-банк , проведение транзакций и др. Тинькофф Защита Платформа «Тинькофф Защита» объединила в себе как традиционные банковские инструменты защиты средств клиентов, так и технологии, разработанные в экосистеме Тинькофф. Например, подтверждение операций в мобильном приложении по селфи, первую телеком-платформу по защите от телефонного мошенничества Tinkoff Call Defender , бесплатный определитель номера для любых абонентов и другие.
В Сбербанке уже заработала антифрод-система , которая следит за подозрительными транзакциями и необычной активностью пользователей в онлайн-банке. Более того, клиенты Сбербанка получают уведомление о совершении подозрительной транзакции даже без подключения к этой системе. Подобная система была первой на российском рынке финансовых услуг. Теперь же аналогичная система заработала в Тинькофф банке. Антифрод-система под названием «Нейрощит» отслеживает подозрительные транзакции, а также использует продвинутые алгоритмы для мониторинга звонков со стороны мошенников. Так, система с помощью искусственного интеллекта распознает содержание разговоров и сравнивает их с уже накопленными «эталонными» данными звонков мошенников.
«Тинькофф» обвинили в нарушении тайны персональных данных
А такие центры за пределами России находятся только в трех государствах постсоветского пространства - Армении, Белоруссии и Казахстане. В банке объяснили введенный запрет необходимостью соответствовать требованиям Федеральной службы по техническому и экспортному контролю.
Теперь же аналогичная система заработала в Тинькофф банке. Антифрод-система под названием «Нейрощит» отслеживает подозрительные транзакции, а также использует продвинутые алгоритмы для мониторинга звонков со стороны мошенников. Так, система с помощью искусственного интеллекта распознает содержание разговоров и сравнивает их с уже накопленными «эталонными» данными звонков мошенников. Что-то похожее уже работает на базе «Защитника Олега» — бесплатного телефонного секретаря. Но в случае с «Нейрощитом», если количество схожих слов и фраз будет превышать допустимый порог, звонок автоматически прервется, а сам номер телефона будет отмечен как подозрительный. Но это не единственное нововведение от антифрод-системы банка.
Многие эксперты связывают это с развитием онлайн-сервисов, а самый заметный всплеск активности фиксируется в последние годы. По этой причине крупнейшие российские банки внедряют продвинутые системы безопасности для защиты клиентов.
Например, Газпромбанк усилил меры защиты в рамках технологии 3D-Secure — транзакция подтверждается через защищенную страницу. А в МКБ специальная антифрод-система фиксирует попытки снять определенные суммы со счета, после чего оператор связывается с клиентом и уточняет детали операции, чтобы предотвратить действия со стороны мошенников. Чтобы более эффективно бороться с мошенниками, банки объединяются с мобильными операторами и налаживают работу искусственного интеллекта для распознавания звонков от мошенников. В Сбербанке уже заработала антифрод-система , которая следит за подозрительными транзакциями и необычной активностью пользователей в онлайн-банке.
Как они влияют на организацию безопасности? Станислав Павлунин: «Тинькофф Банк» правильнее будет назвать онлайн-компанией с банковской лицензией, главная особенность которой заключается в огромной скорости бизнес-процессов.
Каждый год запускаются несколько новых бизнес-линий, выходят новые продукты, поэтому службе безопасности нужно поспевать за бизнесом, быть в тренде и в целом держать руку на пульсе деловой жизни банка. Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка. Их необходимо соответствующим образом контролировать и взаимодействовать с ними, в том числе с привилегированными пользователями. PC Week: У группы «Тинькофф» несколько бизнес-направлений, в том числе страховой бизнес. В связи с этим вопрос — какова зона ответственности службы безопасности «Тинькофф»? Как распределяются сотрудники по классическим направлениям информационной, экономической и физической безопасности?
Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры. Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической. PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики?
Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы.
Тинькофф запустил службу скорой психологической помощи для спасения жертв мошенников
| Тинькофф – золотая жила для обнальщиков | Основной недостаток – пока все это работает только для клиентов оператора Тинькофф-Мобайл из экосистемы банка. |
| Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту | Мировой суд в Москве признал банк "Тинькофф" виновным в правонарушении по утечке данных клиентов и назначил ему штраф в размере 70 тысяч рублей. Об этом сообщает РИА Новости со ссылкой на пресс-службу Савеловского районного суда. |
Суд в Москве оштрафовал банк "Тинькофф" на 70 тысяч рублей за утечку персональных данных
После претурбаций в "Тинькоффе" они оказались в «Райффайзен» банке. Позже, служба безопасности "Райфайзена" предоставила запись с видеокамер, на которой видно, что деньги с карточек Коноваловой и Романова обналичивает мужчина в медицинской маске и перчатках. С конца сентября Тинькофф-банк (MOEX: TCSG) начал собирать через мобильное приложение согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, обратил внимание “Ъ”. «Это позволит быстро подтверждать операции и защищать вас от. Об этом сообщили в пресс-службе банка "Тинькофф".
Суд оштрафовал банк "Тинькофф" за утечку данных клиентов
Свежие новости в России и мире. Олег из службы безопасности не смог получить подтверждение личности клиента, после чего звонок был завершён, а клиент «Тинькофф» обнаружил, что его карта заблокирована. Причины блокировки счета в банке Тинькофф по 115 ФЗ, что может послужить поводом. По словам службы безопасности банка "Тинькофф" к нам стали приходить звонки и сообщения от сотен россиян, которые попались на новую уловку мошенников.
В Тинькофф Банке запретили сотрудникам удаленно работать почти из всех стран
Что происходит Тинькофф Банк запросил у клиентов согласие на обработку фото для биометрии. Речь идёт о снимках, которые делают курьеры при доставке продуктов кредитной организации. При входе в приложение банка пользователи заметили сообщение, в котором у них спрашивают разрешения на обработку биометрии. Это необходимо для быстрого подтверждения операций и защиты от мошенников, пояснили в «Тинькофф». Как отметило издание, обычно подобные извещения должны приходить по разным каналам коммуникации — по SMS, электронной почтой или в виде push-уведомления. А у «Тинькофф» запрос на обработку фото клиентов всплывает лишь в сторис — временных коротких видеоисториях в приложении. Банк просит у пользователей разрешить обработку их фотографии и обещает разместить данные в Единой биометрической системе.
В тот же день служба поддержки обнаружила в своей базе две записи на одного и того же клиента. В процессе подтверждения личности по видеосвязи клиент выяснил, что к его аккаунту привязан неизвестный номер. Почта, адрес и кодовое слово также изменились. Далее он обратился в полицию, которая выяснила, что еще 18 января для подтверждения личности мошенником был успешно пройден видеозвонок.
Банк не отвечает за состояние конвертов, где лежат документы. Если город маленький, и офиса нет, документация, как отмечается, хранится в квартирах сотрудников. При необходимости ее распечатывают в копировальных центрах, и данные снова оказываются под угрозой. Информация передается через чат в Telegram, ее можно пересылать как между работниками, так и на сторону.
Утверждается, что банку, несмотря на проблемы, удается избежать штрафов, поскольку нарушение допущено не сотрудником, а «подрядчиком»: работники в основном устроены по договору ГПХ.
NewsFirst 1 271 подписчик Подписаться Тинькофф Банк запретил своим сотрудникам работать из-за рубежа, за исключением трех стран. Запрет на работу за рубежом наложен на страны, где отсутствуют центры разработки Тинькофф Банка.
«Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
| Тинькофф – золотая жила для обнальщиков — | Бот Олег из банка позвонил секретарю Олегу по поводу банковской карты и подозрительной транзакции – Самые лучшие и интересные новости по теме: Банк, Прикол, Тинькофф на развлекательном портале |
| Тинькофф Защита | 23 августа 2022 года в приложении «Тинькофф банк» мне поступило требование предоставить документы по довольно длинному и непонятному перечню, включая. |
| Под угрозой клиенты "Тинькофф" - мошенники придумали хитрый способ | Сотрудники Центра начали комплексную проверку, подключив технологии Тинькофф Защиты, а также сами протестировали «работу» финансовой пирамиды In Touch Media, чтобы обезопасить клиентов банка. |
Клиенты банка «Тинькофф» под прицелом мошенников
В комментариях под постом сотрудники банка попросили клиента дать больше информации об инциденте, чтобы улучшить работу бота. Пользователи отметили изменения в работе компании, и не все из них в лучшую сторону. В банке пояснили, что в свете проведения российской спецоперации и многочисленных зарубежных санкций проводить платежи стало сложнее.
Этот банк может попасть в пятерку крупнейших в стране, но не дотянет до уровня Сбербанка, сказал в беседе с Telegram-каналом «Радиоточка НСН» экс-глава Центробанка Сергей Дубинин. Категорически нет. Это нереальная задача, но войти в четыре-пять крупнейших возможно. Такой банк можно оперативно использовать для решения внешнеэкономических задач. Второй предположительный сценарий — то, что это согласованная позиция с правительством и Центробанком по дальнейшему укрупнению системно значимых банков, "Тинькофф" относится к ним.
С набором крупных банков проще "разбираться" и, может быть, какие-то гарантии обещаны», - сказал Дубинин.
С человеком у него получилось договориться, после чего карту разблокировали. Виртуальный сотрудник позвонил как раз для того, чтобы разблокировать счет, но не получил внятного ответа. Но пользователей было уже не остановить.
На встрече с клиентом конверт вскрывается клиентом самостоятельно, проводится идентификация и сверка данных. Фото документов передается банк у чер ез специальное мобильное приложение, при этом использование корпоративных телефонов и личных мобильных телефонов для передачи информации третьим лицам запрещено, заключили в организации. Подписка на URA. RU в Telegram - удобный способ быть в курсе важных новостей!
Блокировка Тинькофф по ФЗ 115 физического лица
Однако, как оказалось, существует другая не менее приятная проблема, которой едва ли кто-то может остаться доволен. Как оказалось, данный банк оказался настолько жадным, что он просто забирает всех деньги своих клиентов при получении возврата средств. При этом служба поддержки «Тинькофф» советует россиянам получать все зарубежные переводы на свои счета в других банках, но при этом банк отказывается понимать, что изменить банк нельзя, так как все необходимые документы были подписаны и оформлены несколько недель или даже месяцев назад. Так, например, возврат денег за не оказанные услуги или некачественные товары осуществляется именно на те банковские счета, с которых была выполнена оплата. Таким образом, изменить банковский счет просто невозможно, но в таком случае «Тинькофф» просто сообщает, что банк отменить комиссию не может».
Совершенно отдельная версия DOS 4. MS-DOS версий 5. К сожалению, идея многозадачности DOS всё так же не осуществлена. Версия 4.
Запрет на работу за рубежом наложен на страны, где отсутствуют центры разработки Тинькофф Банка. А такие центры за пределами России находятся только в трех государствах постсоветского пространства - Армении, Белоруссии и Казахстане.
Эксперт поделился с аудиторией тем, как в организации была реализована собственная система проверки сотрудников на стойкость к фишинговым атакам. По словам эксперта, важно находить собственных сотрудников, подверженных фишинговым атакам, и затем обучать их. Это необходимо делать даже не смотря на то, что в организациях есть SOC, присутствуют в большом количестве другие средства защиты. Во-первых, эти средства защиты иногда пропускают фишинг. Во-вторых, есть фишинг, ориентированный на небольшую группу людей или на конкретного человека, который работает с критичными данными. Прежде чем создавать своё решение, в Тинькофф посмотрели, что есть на рынке и оценили плюсы и минусы таких решений. Эксперт рассказал, как создавались шаблоны для фишинговых писем сотрудникам: «Мы придумали, что существует некая служба контроля времени, как раз в тот период, когда все ушли на «удалёнку» и написали пользователям, что есть ссылка, по которой можно пройти и посмотреть, какова твоя статистика деятельности, как ты работал за последнее время, насколько хороши твои результаты.
«Киберпанк, который мы заслужили»: два голосовых помощника Олега обсудили блокировку карты клиента
После претурбаций в "Тинькоффе" они оказались в «Райффайзен» банке. Позже, служба безопасности "Райфайзена" предоставила запись с видеокамер, на которой видно, что деньги с карточек Коноваловой и Романова обналичивает мужчина в медицинской маске и перчатках. Банк Тинькофф, ссылаясь на 115-ФЗ, массово заблокировал счета клиентов, операции по которым показались ему подозрительными. «Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». Банк Тинькофф, ссылаясь на 115-ФЗ, массово заблокировал счета клиентов, операции по которым показались ему подозрительными. Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка. «Бот безопасности „Тинькофф“ позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали», — написал пользователь в Twitter.