«Коммерсант» обратил внимание на то, что «Тинькофф-банк» через мобильное приложение начал собирать согласие клиентов на обработку фотографий. В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова.
«Киберпанк, который мы заслужили»: два голосовых помощника Олега обсудили блокировку карты клиента
И вот их заинтересовало, не преступным ли путем я получил свои доходы и не финансирую ли я террористов и они хотят, чтобы я проходил унизительную процедуру оправдывания своих накоплений и переводов. На все мои возражения и доводы, подельники по очереди отвечали шаблонными фразами, судя по всему, копируя их из какой-то инструкции по общению с клиентами и не задумываясь о моих словах, порой я думал, что это боты, а не живые люди. Этот цирк продолжался довольно долго, им видимо доставляет удовольствие издеваться над беспомощным клиентом, они чувствуют свою безнаказанность и власть. Таким образом, я расцениваю эту выходку сотрудников банка как акт агрессии ко мне, можно даже сказать — акт финансового экстремизма. А почитав отзывы других клиентов можно увидеть, что такие вещи происходят довольно часто, следовательно Тинькофф — банк финансовых террористов. На следующий день, после предоставления всех требуемых документов в виде скриншотов, мне сообщили, что надо закрыть счёт, чтобы вывести свои деньги. Без закрытия счёта выводить деньги они отказываются. На мои неоднократные просьбы объяснить чем я им неугодил, мне ничего внятного не отвечали, вроде как банк имеет право ограничить в правах клиента если заподозрит в чем-то нехорошем даже не объясняя конкретных причин.
Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту Общение двух ботов Олегов из банка «Тинькофф» привело к блокировке карты РИА «Новости» Читать 360 в Курьезный случай произошел с клиентом «Тинькофф». Он поручил голосовому помощнику Олегу отвечать на телефонные звонки, однако не предвидел, что с ним свяжется такой же бот Олег. Реклама Он пояснил, что карту разблокировали после того, как он позвонил в поддержку и лично пообщался с голосовым помощником банка Олегом.
Запрет на работу за рубежом наложен на страны, где отсутствуют центры разработки Тинькофф Банка. А такие центры за пределами России находятся только в трех государствах постсоветского пространства — Армении, Белоруссии и Казахстане. В банке объяснили введенный запрет необходимостью соответствовать требованиям Федеральной службы по техническому и экспортному контролю по ограничению доступа и обеспечивать безопасность данных. Тинькофф Банк, сообщает агентство, придерживается мнения, что его сотрудник, выезжающий в страны, где нет центров разработки банка, должен быть лишен критичных доступов.
Об этом сообщили в пресс-службе банка "Тинькофф". Однако такие денежные переводы имеют особые признаки, по которым служба фрод-мониторинга их выявляет и блокирует для проверки легитимности транзакции. В результате злоумышленники не могут получить деньги. Чтобы попытаться разблокировать переводы, мошенники начали использовать лазейки в модерации сайтов, которые позволяют опубликовать отзыв без проверки личности автора, и на которых службы поддержки банков активно общаются с клиентами. Мошенники публикуют посты на VC.
Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту
Ранее глава Тинькофф Банка Станислав Близнюк заявил , что IT-специалисты крайне быстро получают работу, так как на рынке наблюдается их серьезный дефицит. До этого сообщалось, что в России приступили к сборке защищенных от слежки отечественных смартфонов. Ранее сообщалось , что большую часть паролей россиян можно взломать всего за одну минуту. Подписывайтесь на «Газету.
Попробуйте как-нибудь сообщить мошеннику, что именно вы с его мамой делали — будет красиво. Звонят в очередной раз из «Тинькоффа», начинают доставать вопросами, а чем вы занимаетесь, что да как. Девушка на том конце провода удивилась и положила трубку. А у меня какое-то сомнение вдруг зародилось. Пишу в чат с поддержкой, мол, это же мошенники мне названивают с номеров таких-то, уже третью неделю?
Нет, говорят, это мы вам звоним. А почему, спрашиваю, не с единого номера как это Сбер делает, например , а каждый раз они разные?!
По нашим сведениям, вероятнее всего, речь идет о продаже одной из дочек «Европлана» по завышенной цене принадлежавших Михайлову и его супруге облигации «Европлана». В результате этих действий преступный доход Михайлова и Долгих мог составить более 70 миллионов рублей. Как утверждают знакомые с ситуацией наши источники в правоохранительных органах и адвокатских кругах, в действиях Михайлова и Долгих может усматриваться совершение преступления, предусмотренного статьей 159 мошенничество , либо статьей 160 растрата УК РФ, что может повлечь за собой в дальнейшем арест всего объёма облигаций в целях их дальнейшей конфискации по приговору суда. В таком случае общий размер финансовых требований к Михайлову и Долгих может превысить 600 миллионов рублей.
Сервис уже доступен всем клиентам банка. Подключить сервис «Защитим или вернем деньги» можно по ссылке. Это тоже интересно:.
Тинькофф Банк получил награду Mastercard за противодействие мошенничеству по картам
«Коммерсант» обратил внимание на то, что «Тинькофф-банк» через мобильное приложение начал собирать согласие клиентов на обработку фотографий. На текущий момент, «Тинькофф банк» не является банком, попавшим под санкции. Тинькофф Банк запросил у клиентов согласие на обработку фото для биометрии. Речь идёт о снимках, которые делают курьеры при доставке продуктов кредитной организации. «Тинькофф» запретил своим сотрудникам работать из-за рубежа, обосновав это заботой о безопасности себя самого и своих клиентов. Об этом сообщили в пресс-службе банка "Тинькофф". Олег из службы безопасности не смог получить подтверждение личности клиента, после чего звонок был завершён, а клиент «Тинькофф» обнаружил, что его карта заблокирована.
Тинькофф запустил службу скорой психологической помощи для спасения жертв мошенников
Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём. Однажды вечером мне позвонили и представились службой безопасности Тинькофф банка, затем попросили назвать кодовое слово для идентификации личности и прислали шестизначный пароль, который необходимо сообщить оператору. С конца сентября Тинькофф-банк (MOEX: TCSG) начал собирать через мобильное приложение согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, обратил внимание “Ъ”. «Это позволит быстро подтверждать операции и защищать вас от. В украинских Telegram-каналах массово расходится ложная информация о якобы заморозке счетов россиян, открывших вклады в Тинькофф банке, сообщается на сайте проекта «Война с фейками». «Бот безопасности „Тинькофф“ позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали», — написал пользователь в Twitter.
Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту
«Тинькофф» запросил у клиентов согласие на обработку в качестве биометрии фотографий, которые сделаны представителями банка при оформлении продуктов, Отказаться от этого можно, но не самым очевидным образом. Банк «Тинькофф» представил «Защитим или вернем деньги» — первый в России сервис по защите людей от телефонных мошенников. Если сервис не поможет, банк вернет украденные деньги в течение дня. Основной недостаток – пока все это работает только для клиентов оператора Тинькофф-Мобайл из экосистемы банка. В «Тинькофф Банке» в скором времени появится комиссия на валюту, которая хранится на брокерских счетах. у Службы Безопасности есть Тинькофф. Новости по информационной безопасности. «Тинькофф» оштрафован судом за утечку данных на 70 тыс. рублей; банк инцидент безопасности опровергает.
Мошенники открыто представляются: «Тинькофф» раскрыл новый сценарий обмана
Таким образом, изменить банковский счет просто невозможно, но в таком случае «Тинькофф» просто сообщает, что банк отменить комиссию не может». «Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги». Мировой судья судебного участка округа Северный в Москве оштрафовал на 70 тысяч рублей банк "Тинькофф" за утечку персональных данных пользователей, сообщили РИА Новости в пресс-службе Савеловского районного суда. Бот безопасности Тинькофф Банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали, — написал Семён в Twitter. «Тинькофф» запустил корпоративную комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь на конференции по анализу. В украинских Telegram-каналах массово расходится ложная информация о якобы заморозке счетов россиян, открывших вклады в Тинькофф банке, сообщается на сайте проекта «Война с фейками».
Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран
Это первая в России подобная программа», — заявил Гадарь на пленарной сессии конференции Data Fusion про экономику данных, организованную Ассоциацией больших данных. Вознаграждение начисляется на личный счет сотрудника в виде внутренней валюты компании. Размер выплаты зависит от критичности найденной уязвимости, добавил вице-президент «Тинькофф».
Но есть и хорошая новость - все остальное работало как обычно. И вообще, как мне объяснил сотрудник Тинькофф, счета по 115 ФЗ они не блокируют - только приостанавливают конкретные операции. Видимо, люди из отзывов панику наводят, или у них просто ситуация другая, не знаю... Главное, что мой счет был в безопасности, а операцию заблокировали потому что она показалась им подозрительной. Поэтому у меня и запросили документы.
Как уверяли они, все остальные платежи по своему основному виду деятельности магазину аксессуаров я совершать мог. Когда я спросил о причинах блокировки, мне объяснили, что у банков есть обязательство перед государством - контролировать операции по счетам и запрашивать документы, если есть вопросы по деятельности клиента. Конечно, но я-то тут при чем? Очень интересно узнать их критерии «подозрительного» платежа. А непонятно банку было вот что. Ну да, последние пару месяцев я ремонтировал свой склад и закупал стройматериалы на рынке. Платил переводом на счет физлица - там либо так, либо налом, иначе никак.
Но я на УСН, мне выгодно такие платежи списывать в расход. Покупал только в тех местах, где выдают чеки, сохранял их, и, если что, могу их показать. А как я должен был это доказать, если еще даже не успел закупить их, потому что платеж заблокировали? Примерно так я отвечал сотруднику банка. Было нервно, но за десять минут разговора я немного успокоился, потому что понял, чего от меня хотят, и что бояться мне не стоит. На меня ничего не вешали, не обвиняли в том, чего я не делал, не блокировали счет - просто усложняли жизнь своей бюрократией. Мне пояснили, что характер моей деятельности поменялся, и теперь отличается от привычной.
Из-за этого у банка возникли вопросы, и его сотрудники захотели проверить ситуацию. Мда уж, если они так будут проверять каждую «подозрительную» ситуацию, у них просто людей не хватит всем этим заниматься… Но меня подбадривало, что в этой ситуации я прав - я не преступник, все делаю честно и законно. Надо просто скинуть пару документов и от меня отстанут. Какие данные и документы потребовались Часть вопросов мы сразу же прояснили с оператором на линии.
Пройдя по ссылке, пользователь получал оповещение, что ему необходимо пройти курс обучения на внутреннем портале банка». Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников. В тот период, когда все ушли на «удалёнку», сотрудникам приходило письмо, что пройдя по указанной ссылке, можно получить бесплатный обед.
И все очень расстраивались», — рассказал Павел Жерелин. Этот шаблон был самым действенным, но от него пришлось отказаться. Исходя из опыта «Тинькофф», наиболее эффективны шаблоны, в которых идёт речь о необходимости совершить некие срочные действия. Эффективно также всё, что связано с деятельностью администраторов — почта, сетевой доступ и т.
Какие операции по закону должны проверяться Тинькофф не формирует самостоятельно операции, которые могут быть заблокированы по ФЗ 115. Их перечень определяет сам закон, а банки обязаны обращать внимание на такие транзакции и проверять их. Это довольно большой перечень, полный найдете в Статье 6 ФЗ-115. Вот основные: снятие и зачисление наличных средств на счет со счета юридического лица на сумму от 1 млн; покупка и продажа иностранной валюты физлицом на сумму от 1 млн; покупка ценных бумаг за наличный расчет на сумму от 1 млн; внесение физлицом наличных средств в уставной капитал компании; открытие физлицом вклада в пользу третьего лица с внесением на счет наличных денег; купля-продажа драгоценных металлов и камней, изделий из них, лома. Тут нужно пояснить, что речь о частых операциях, разовая покупка в магазине ювелирных изделий не станет причиной блокировки; получение выигрыша от участия в лотерее; финансовые операции между клиентом и сервисами азартных игр; операции, связанные со сделками с недвижимостью на сумму от 5 млн рублей; получение физлицом или юрлицом перевода с территории иностранного государства без валютного контроля; операции почтовых переводов на сумму от 100000 рублей; операции по выводу средств от оператора мобильной связи на сумму от 100000 рублей; некоторые операции на сумму от 600000 рублей. Самое главное кроется в пункте 1,9 ст 6 ФЗ 115. Уполномоченное лицо, в данном случае — банк Тинькофф, само может принимать решение, какие операции и на какие суммы будут проверяться. Вот и получается, что по сути банк может поставить на контроль любую операцию, проведенную физическим и юридическим лицом. И то, что Тинькофф массово блокирует счета клиентов по ФЗ 115, говорит о том, что в его внутренних алгоритмах произошли какие-то важные изменения. Список операций, подлежащих контролю, и их суммы были расширены. При этом внутренние регламенты банков никогда не поддаются огласке. Поэтому остается только читать отзывы о недавних блокировках Тинькофф по ФЗ 115 и делать выводы о том, какие операции сейчас стали подозрительными. В случае выявления подозрительной операции банк требует документы по ней. По сути, если операция будет признана законной, блокировка должна быть снята. Что говорит сам Тинькофф о блокировке по ФЗ 115 На сайте банка есть страница, посвященная таким блокировкам. Она располагается в разделе для бизнеса, но по факту действие ФЗ 115 распространяются и на физических лиц. И Тинькофф называет это ФЗ законом Об отмывании денег, поэтому и блокирует счета за операции, которые вызываю подозрения в уходе от налогов, в получении прибыли неофициально. Но и основные критерии блокировки, прописанные в самом законе, также применяются перечень указан выше. Основные тезисы по информации банка: проверке подлежат все без исключения операции, проведенные физическими и юридическими лицами; сначала операции проходят автоматический контроль. Если он выявляет что-то подозрительное, наступает стадия ручного контроля. Если ручной контроль не смог прояснить суть операции, тогда банк начинает задавать клиенту вопросы и просит предоставить документы по транзакции; если банк начинает ручную проверку операции, клиент об этом не информируется. Он получает сведения уже постфактум, когда операция признана подозрительной, и Тинькофф просит документы по ней; Тинькофф не блокирует счет, а приостанавливает ДБО — дистанционное обслуживание.
Тинькофф запустил «Нейрощит» – как новая антифрод-система защищает от мошенников
Пользователь твиттера Семен Осипов рассказал, как два голосовых помощника Олега «Тинькофф Банка» пообщались друг с другом из‑за его карты. По словам юзера, бот безопасности банка позвонил ему из‑за подозрительной транзакции. Представитель «Тинькофф» отметил, что банк сообщил о произошедшем в полицию, а сотрудника уволил. 18 апреля стало известно, что несколько клиентов «Тинькофф» подали на банк в суд за то, что тот, по их мнению, незаконно списал с них деньги. Некоторые клиенты банка, которых возмутило сообщение Тинькова, начали закрывать счета, выбрасывать карточки и даже вырезать из них ножницами буквы «Z» и «V». Демарш клиентов «Тинькофф банка» приобрел в интернете уровень флешмоба. Российский банк «Тинькофф» заблокировал карту клиенту после того, как пообщался с электронным секретарем Олегом. «Тинькофф» запустил сервис по защите от телефонного мошенничества и возврату денежных средств клиентам, ставшим жертвами обмана. Таким образом кредитная организация начала подготовку системы к выполнению требований принятого в июле 2023 года федерального. В Тинькофф деньги клиентов защищает платформа безопасности — Тинькофф Защита. Она оценивает риски операций, отслеживает подозрительные звонки и предотвращает атаки мошенников.
Как устроена служба безопасности цифрового банка
Чтобы попытаться разблокировать переводы, мошенники начали использовать лазейки в модерации сайтов, которые позволяют опубликовать отзыв без проверки личности автора, и на которых службы поддержки банков активно общаются с клиентами. Мошенники публикуют посты на VC. Как пояснили в банке, в подобных публикациях давят на жалость, оскорбляют банк, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить ее поскорее разблокировать операцию и в конечном итоге - чтобы украсть деньги. В случае с написанием отзывов реальными клиентами под воздействием злоумышленников схема следующая: жертва переводила средства в адрес мошенников, банк блокировал операцию, связывался с клиентом, однако он настаивал на переводе и параллельно писал отзыв, чтобы ускорить процесс разблокировки. Обманутые клиенты думали, что банк лишает их выгоды, которую "пообещали" мошенники.
Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
Поэтому мы решили ввести вознаграждение для сотрудников за сообщения о проблемах и уязвимостях безопасности данных внутри группы. По результатам запуска Data Guard внутри группы планируется сделать эту программу открытой для всех желающих — в дополнение к существующим bug bounty программам», — рассказал Дмитрий Гадарь.
PC Week: Как вы обеспечиваете свои многочисленные подразделения персоналом?
Нам здорово помогает то, что у нас сильный позитивный бренд, нас знают, а также то, что у нас открытая корпоративная культура все сидят в открытом помещении и спокойно обсуждают рабочие вопросы друг с другом и очень много интересной работы. Во-вторых, мы удерживаем людей не просто формальным обучением и планами развития, но и высокой вовлеченностью персонала службы безопасности в решение задач. Для этого предоставляем им всё для интересной работы — новейшие практики и системы, которых в принципе может не быть в других банках. PC Week: Существует ли специфика угроз для небанковского бизнеса «Тинькофф» — страхового, маркетплейс? В частности, есть схемы покупки авиабилетов и других товаров с помощью краденых кредитных карт, подделки и последующей продажи электронных полисов ОСАГО, «серые» схемы в страховании и многие другие. PC Week: Значит, мошенники следуют за технологиями? Наверное, они пионеры в использовании новых технологий. Да и в принципе развитие технологий трансформирует жизнь. Сейчас вся наша жизнь — «в цифре»: фото, деньги, контакты, данные... Это создает единую точку отказа Single Point of Failure , и если потерять мобильный телефон, то всё можно начинать как будто с чистого листа.
PC Week: Как изменился ландшафт угроз для банка и его клиентов за последние год-два? Для клиентов особых изменений не произошло — всё так же актуальна социальная инженерия и фишинговые рассылки. Мы активно повышаем осведомленность клиентов — создан специальный раздел на сайте, рубрика в «Тинькофф Журнале». Например, в «Тинькофф Журнале» есть тест, позволяющий клиентам проверить, насколько они знают схемы мошенничества.