у Службы Безопасности есть Тинькофф. Мировой судья судебного участка округа Северный в Москве оштрафовал на 70 тысяч рублей банк "Тинькофф" за утечку персональных данных пользователей, сообщили РИА Новости в пресс-службе Савеловского районного суда.
Новости партнеров
- Курсы валют 27 апр
- Тинькофф Журнал: журнал про ваши деньги
- «Тинькофф» обвинили в нарушении тайны персональных данных
- «Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
- Блокировка Тинькофф по ФЗ 115 физического лица
- "Тинькофф банк" принял решение уволить сотрудника, обматерившего клиентку. Всё правильно сделал
Кредит с украденного телефона не понравился Верховному суду. Банкам объяснили, в чем они не правы
Кто-то через приложение примерно в 5 утра оформил кредит и моментально перевел деньги на другой счет. Павел рассказал «Фонтанке», что часть данных получателя отразилась в истории переводов, но полностью узнать, кому он с точки зрения банка отправил деньги, так и не удалось — это конфиденциальная информация. Переписки со службой поддержки и безопасности банка сопровождались визитами в полицию. Дело было возбуждено в тот же день, Павел получил статус потерпевшего, но это ему ничем не помогло. Какие-то крохи, которые оставались у него на счету, списались, больше он его не пополнял.
При этом полгода по несколько раз в неделю общался с коллекторами, которых слова «кредит не оформлял», «уголовное дело» и «потерпевший» никак не впечатляли. Звонки прекратились, расследование дела ни к чему не привело, зато пошли судебные иски. Банк требует с Павла с процентами почти 560 тысяч. Как рассказали в пресс-службе «Тинькофф» «Фонтанке», логика проста: приложение не взламывали, пароль не меняли, вход был произведен с привычного для клиента устройства.
Со слов клиента, эти пароли отличались, значит оба были скомпрометированы клиентом, таким образом, мошенник смог пройти проверку дважды. Переводы также подтверждались через смс-коды, которые приходили на номер телефона клиента», — отметили в пресс-службе и добавили, что с момента оформления кредита и до обращения Павла в банк с сообщением о воровстве и мошенничестве прошло около 11 часов.
Также дело может быть в сбое, из-за которого при удалении и восстановлении личного кабинета сохранились неверные настройки. Другой вариант: в кэше нескольких смартфонов случайно сохранились какие-то данные, из-за чего уволенные работники получили доступ к мобильному банку.
Но вне зависимости от причин Тинькофф банк обязан расследовать этот случай нарушения информационной безопасности. Есть угроза безопасности, да. В этом случае нужно, если есть какая-то ошибка в приложении, в сервисе, нужно обращаться к разработчику, в существовании мошенников никто не заинтересован», — добавил Ульянов. По мнению эксперта, абсолютно защищенных систем в нашем мире не существует.
В целом же, заявил Ульянов, безопасности в век развития информационных технологий уделяется поразительно мало внимания. Хотя именно ее нужно максимально глубоко прорабатывать еще на уровне разработки, концепции, архитектуры приложений для корпоративных систем. Прежде всего внимание уделяется удобству управления и функциональности. Чтобы клиент, заказчик мог быстро потратить или перевести деньги.
Это удобно. Но при этом вопросу безопасности должного внимания не уделяется», — подчеркнул он. Счет — одно, мобильный банк — другое Эксперт в области информационной безопасности Александр Власов пояснил, что в некоторых банках, в частности «Тинькофф», есть определенная процедура закрытия счета. Но к мобильному банку она, как правило, отношения не имеет.
И закрытие счета не означает, что мобильный банк автоматически перестанет работать, а сотрудникам запретят к нему доступ. Клиенты Тинькофф банка пожаловались на заморозку счетов.
В этом случае банк может задать вопросы только при крупных переводах туда и обратно. Для определения списка проблемных операций можно обратиться к методическим рекомендациям Центрального банка для банков , которые обслуживают физических лиц. Этот документ четко указывает на то, на какие операции финансовая организация должна обратить внимание. Какие действия клиента-физического лица должны насторожить банк по методичке ЦБ РФ: количество разных контрагентов-физических лиц клиента банка превышает 10 за день и 50 за месяц. Например, вы получили на карту переводы от более 10 человек за день или отправили им — это повод для проверки.
Есть прецедент, когда девушка собирала деньги на похороны близкого человека, ей стали переводить средства, а Тинькофф заблокировал счет, сославшись на ФЗ 115; много операций по зачислению средств и исходящих переводов. Если их больше 30 за сутки, это должно вызвать подозрение у обслуживающего банка; увеличение или уменьшение остатка по счету суммарно на сумму от 100000 в день или от 1000000 в месяц. Фактически можно говорить о том, что любые операции на сумму от 100000 в день становятся подозрительными; между зачислением и списанием денег прошло менее минуты. Например, вы получили зарплату на карту Тинькофф и тут же вывели ее на карту другого банка — это операция уже подозрительная. Раньше полагалось, что блокировку по ФЗ 115 можно получить только при проведении операций на крупную сумму. Но сейчас, судя по методичке ЦБ РФ, под блок могут попасть даже обычные граждане, которые не проводят крупные транзакции. Что делать, если Тинькофф заблокировал счет по ФЗ 115 Для начала попробуйте разблокировать счет стандартным образом — предоставив банку всю требуемую им документацию.
Как показывает практика, Тинькофф не особо стремится налаживать отношения с клиентами, которые в какой-то момент попали под подозрение. Поэтому даже если вы пришлете все бумаги, вам могут отказать в обслуживании. Технически в этом случае вы можете подать жалобу Центральному Банку, и тот даже может принять решение в вашу пользу. Эту информацию и то, как именно провести операцию, нужно уточнять по горячей линии банка. Если вы попали в такую ситуацию, Тинькофф заблокировал ваш счет, расскажите о ней, поделитесь информацией. Это поможет другим избежать проблем. Частые вопросы Что делать, если Тинькофф запросил документы по ФЗ 115?
Только одно - предоставить их. Только в этом случае и после успешной проверки документации вы сможете полноценно пользоваться услугами банка. Как быть, если я не могут предоставить документы, которые требует банк?
Об этом заместитель руководителя Центра экосистемной безопасности Тинькофф Олег Замиралов рассказал в ходе Уральского форума по кибербезопасности в финансах. По его словам, банк протестировал и запустил специальные мобильные бригады психологической поддержки. Такие группы в срочном порядке выезжают на дом к людям, которые находятся под сильным воздействием злоумышленников.
Как устроена служба безопасности цифрового банка
| «Тинькофф» запустил «Нейрощит» от мошенничества и спама | На текущий момент, «Тинькофф банк» не является банком, попавшим под санкции. |
| Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран | Мировой суд в Москве признал банк "Тинькофф" виновным в правонарушении по утечке данных клиентов и назначил ему штраф в размере 70 тысяч рублей. Об этом сообщает РИА Новости со ссылкой на пресс-службу Савеловского районного суда. |
| Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду | В службе поддержки Тинькофф Банка заявили, что основатель организации Олег Тиньков (признан Минюстом иноагентом) не занимает в ней никаких должностей. |
| Мошенники звонят от имени Тинькофф-банка, “служба безопасности” | 23 августа 2022 года в приложении «Тинькофф банк» мне поступило требование предоставить документы по довольно длинному и непонятному перечню, включая. |
| Тинькова арестовали по запросу США. Почему и что будет с банком? | В Тинькофф деньги клиентов защищает платформа безопасности — Тинькофф Защита. Она оценивает риски операций, отслеживает подозрительные звонки и предотвращает атаки мошенников. |
Экс-сотрудники Тинькофф заявили о нарушении тайны персональных данных клиентов банка
| Тинькофф – золотая жила для обнальщиков | Возмутительная работа службы безопасности банка. Долгое время являлась клиентом Тинькофф банка. |
| «Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard | Банк подвел полугодовые итоги работы сервиса «Защитим или вернем деньги», который был запущен в сентябре прошлого года. |
| Пошел ва-банк. Тиньков сделал компрометирующее признание | Но не тут то было, разбирательство с банком Тинькофф идет уже с 12.09.2022 года, говорят, что ответ предоставят до 19.09.2022 года включительно. |
Курсы валюты:
- Наши проекты
- «Тинькофф» НЕ вернет деньги, если:
- Вкладчики взялись за ножницы. Что грозит «Тинькофф банку» после скандала? | Аргументы и Факты
- «Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
- Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран
- Что еще почитать
Тинькофф Банк получил награду Mastercard за противодействие мошенничеству по картам
В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы. «Тинькофф» запустил корпоративную комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь на конференции по анализу. Компания называется In Touch Media и выдает себя за рекламного партнера Тинькофф банка. Тинькофф разработал и запустил комплексную платформу безопасности «Тинькофф Защита».
Тинькофф подвел итоги работы сервиса по предотвращению телефонного мошенничества
СМИ сетевое издание «Городской информационный канал m24. Средство массовой информации сетевое издание «Городской информационный канал m24. Учредитель и редакция - АО «Москва Медиа». Главный редактор сетевого издания И.
Фото: пресс-служба «Тинькофф» Защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие данных карты, кодов доступа в мобильное приложение банка, снятие денег в банкомате и другие способы потери денег людьми под воздействием телефонной социнженерии. Сервис уже доступен всем клиентам банка. Подключить сервис «Защитим или вернем деньги» можно по ссылке.
Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры. Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической. PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики? Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы. PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности. Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем. Мы планируем до конца 2017 г. Безусловно, есть и бизнес-заказчики, которые двигают бизнес вперед и зарабатывают деньги. Когда запускается новый продукт или проект — у нас это называется новая бизнес-линия, — специалист по безопасности садится вместе с представителем бизнеса и они вместе смотрят, какие могут быть риски и как их избежать. Кроме уже упомянутых важно выделить HR-департамент, который заказывает у нас сервис security awareness, и мы делаем его вместе с группой по обучению HR-департамента.
Эффективно также всё, что связано с деятельностью администраторов — почта, сетевой доступ и т. С середины 2020 года и на данный момент более 23 тысячи сотрудников в «Тинькофф» получили как минимум по одному фишинговому письму. К сожалению, такое количество пользователей попадается на фишинг», — отметил Павел Жерелин. Возникает вопрос — что делать с необучаемыми пользователями? В «Тинькофф» пришли к выводу, что в данном случае нужно привлекать руководство. Данный метод, по словам эксперта, является эффективным и благотворно влияет на способность сотрудников воспринимать информацию. К ним будут приходить только сообщения, что пришло письмо, но человеку оно будет доступно только после того, как сотрудник безопасности или поддержки оценит его.
«Тинькофф» объявил войну удаленщикам и релокантам. Возможны увольнения
Павел рассказал «Фонтанке», что часть данных получателя отразилась в истории переводов, но полностью узнать, кому он с точки зрения банка отправил деньги, так и не удалось — это конфиденциальная информация. Переписки со службой поддержки и безопасности банка сопровождались визитами в полицию. Дело было возбуждено в тот же день, Павел получил статус потерпевшего, но это ему ничем не помогло. Какие-то крохи, которые оставались у него на счету, списались, больше он его не пополнял. При этом полгода по несколько раз в неделю общался с коллекторами, которых слова «кредит не оформлял», «уголовное дело» и «потерпевший» никак не впечатляли. Звонки прекратились, расследование дела ни к чему не привело, зато пошли судебные иски. Банк требует с Павла с процентами почти 560 тысяч. Как рассказали в пресс-службе «Тинькофф» «Фонтанке», логика проста: приложение не взламывали, пароль не меняли, вход был произведен с привычного для клиента устройства. Со слов клиента, эти пароли отличались, значит оба были скомпрометированы клиентом, таким образом, мошенник смог пройти проверку дважды. Переводы также подтверждались через смс-коды, которые приходили на номер телефона клиента», — отметили в пресс-службе и добавили, что с момента оформления кредита и до обращения Павла в банк с сообщением о воровстве и мошенничестве прошло около 11 часов. Павел подтверждает, что и телефон, и приложение были под паролями.
А также писали об уходе Райффайзенбанка из России. Обе кредитные организации заявили, что эта информация не соответствует действительности. Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».
Если все это вам не поможет, и вы все равно переведете деньги мошенникам, «Тинькофф» возьмет вину на себя и вернет украденные деньги в течение дня без судебных разбирательств и лишних бумаг. Неважно, на карту какого банка вы переведете деньги. Фото: пресс-служба «Тинькофф» Защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие данных карты, кодов доступа в мобильное приложение банка, снятие денег в банкомате и другие способы потери денег людьми под воздействием телефонной социнженерии.
На мои вопросы — зачем, что всё это значит и что будет если я откажусь, — мне поступили невнятные объяснения и угрозы от неизвестных мне ранее лиц о закрытии обслуживания. Ультиматум мне выдвигало так же неизвестное мне ранее лицо под ником «Александра Tinkoff Premium». Все скриншоты переписки у меня есть, могу предоставить для компетентных органов.
Насколько я понял из переписки, мне выдвинули ультиматум из-за якобы подозрения в финансировании террористов или отмывании преступных денег, ссылались на 115-ФЗ. Попытавшись сделать перевод себе в другой банк, я понял что мне ограничили все платежи, даже самому себе. Также было сказано, что мои доходы вызывают у них подозрение и их могут лишить из-за меня лицензии. Я всю жизнь работал на руководящих должностях, последние 10 лет директором, какое-то время был учредителем. К старости скопил 800 тысяч рублей на счетах Тинькоф банка, в том числе около 200 тысяч рублей в Тинькоф инвестициях.
Клиенты банка «Тинькофф» под прицелом мошенников
Банк «Тинькофф» представил «Защитим или вернем деньги» — первый в России сервис по защите людей от телефонных мошенников. Если сервис не поможет, банк вернет украденные деньги в течение дня. Тинькофф Банк запретил своим сотрудникам работать из-за рубежа, за исключением трех стран. «МТС-банк» выходит на IPO: стоит ли инвестировать в быстрорастущий банк. Главная» Новости» Банк тинькофф проблемы сегодня последние новости.
Уехал из России – лишился работы
- Ответы : Есть ли у Тинькофф служба безопасности?
- Отзыв о том, как у меня запрашивали документы по 115-ФЗ в банке Тинькофф | Пикабу
- Клиенты банка «Тинькофф» под прицелом мошенников
- РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран
Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?
В частности, система анализирует звук и сравнивает его с образцами настоящих мошеннических звонков, а при необходимости разрывает диалог. Если номер звонящего включён в чёрный список, абонент при ответе уведомляется голосовым ассистентом «Олегом» и сам принимает решение, стоит ли продолжать разговор. Если номер отсутствует в чёрном списке, искусственный интеллект в реальном времени анализирует технические параметры вызова и при выявлении признаков мошенничества самостоятельно прерывает звонок. После этого система перезванивает абоненту, и «Олег» сообщает о причинах отключения связи, запрашивая обратную связь.
Если количество совпадений превышает допустимый порог, искусственный интеллект маркирует разговор как потенциально опасный и разрывает его. Сценарии мошенничества регулярно меняются, поэтому ИИ постоянно обучается на всех входящих данных. Искусственный интеллект анализирует и другие характеристики входящего номера, среди которых история звонков, объемы и характер трафика, частотность и уникальность. Анализ технической информации звонка позволяет выявить мошеннический звонок практически со стопроцентной вероятностью. Если номер включен в черный список Определитель номера Тинькофф маркирует входящий звонок как мошеннический, но абонент поднимает трубку, ассистент Олег предупреждает абонента о потенциальном мошенническом звонке в начале разговора. Далее пользователь самостоятельно принимает решение о продолжении разговора.
Если номера нет в черном списке Искусственный интеллект анализирует входящий звонок в режиме реального времени по ряду технических показателей.
Так ставший жертвой мошенников клиент заподозрил дипфейк, который использовал злоумышленники для обмана сотрудника банка во время видеозвонка. В итоге помимо первоначально списанных с кредитной карты 68 тысяч рублей, с еще одной спешно оформленной кредитки попытались списать еще 140 тысяч рублей. В комментарии к записи Тинькофф банк опроверг возможность использования дипфейка для удостоверения личности по видеосвязи. Там заявили, что доступ к личному кабинету жертвы мошенник получил из-за технической ошибки, допущенной сотрудником.
Нередко жертвы мошенников находятся под таким сильным психологическим воздействием с их стороны, что — когда банк блокирует подозрительную и нетипичную операцию и звонит клиенту убедиться, что он действительно проводит ее по своей воле — они не верят сотрудникам банка и настаивают на совершении транзакции. Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298. Мошенники используют отработанные психологические приемы, например, взывают к авторитету госорганов , представляются сотрудниками силовых структур, или играют на доверии к родным и друзьям. Некоторые клиенты даже как будто впадают в транс и вывести их из этого состояния дистанционно очень сложно. Именно поэтому мы решили воспользоваться нашим преимуществом и тем, что мы банк без отделений. В основном, это люди, которые попали в схему с псевдоинвестициями и хотят вложить больше денег в фейковый проект, чтобы заработать на процентах. Ежемесячно Тинькофф проводит до 3 тыс. Также Тинькофф провел специальную психологическую подготовку сотрудников банка, которые общаются с такого рода клиентами. Специалисты службы поддержки совместно с командой психологов прошли обучение в течение нескольких месяцев и разработали свои шаблоны и скрипты общения так, чтобы во время звонка или встречи в их речи содержались кодовые слова-возражения и методики, позволяющие вызвать у клиентов в особо сложных случаях доверие и устанавливать контакт. А также тестировали пилот, когда вместе с правоохранителями работали над переубеждением клиентов. В частности, если не помогали наши методы, то направляли клиентов в отделение полиции», — добавил Олег Замиралов. По информации банка , если Тинькофф не сможет предотвратить телефонное мошенничество и клиент под влиянием мошенников все равно станет жертвой обмана и переведет деньги, банк компенсирует потери.
«Тинькофф» запустил «Нейрощит» от мошенничества и спама
In Touch Media активно рекламировалась несколько месяцев, предлагая стать ее сотрудником за деньги, и чем больше вложено, тем выше должность. Разумеется никакой подробной информации не было. Пирамида уже лопнула, собрав большое количество участников, отмечают в банке.
При этом минус на счете может достигать 29 млн рублей, пишет Forbes. По данным издания, со списаниями в начале марта столкнулись клиенты, которые 27 февраля смогли через приложение банка обменять рубли на доллары по выгодному курсу, конвертировав российскую валюту сначала в фунты стерлингов, а после этого уже в доллары. Таким образом, некоторым гражданам удалось приобрести доллары по курсу 88 рублей, в то время как курс на бирже превышал 100 рублей. При прямом переводе из рублей в доллары пользователи банка заплатили бы 150 рублей за доллар.
После этого финансовая организация заблокировала клиентов, которые воспользовались подобным способом обмена валют, а после начала списывать с их счетов деньги. Служба безопасности Тинькофф Банка проинформировала одного из клиентов о том, что блокировка произошла, поскольку на его счет поступил перевод от одного из людей, совершивших выгодную конвертацию.
После этого система перезванивает абоненту, и «Олег» сообщает о причинах отключения связи, запрашивая обратную связь. До конца года технология «Нейрощит» усовершенствуется: при получении согласия клиентом искусственный интеллект будет анализировать и текст разговора. Кроме того, систему можно будет настраивать, выбрав собственный сценарий при выявлении мошенника: отбой связи, предупреждение через голосового ассистента или SMS, либо продолжение разговора в обычном режиме. Сейчас «Нейрощит» подключается по умолчанию всем абонентам «Тинькофф Мобайл», а деактивировать его можно в мобильном приложении.
Сотрудники, которые общаются с такими клиентами, прошли специальную психологическую подготовку.
Совместно с командой психологов они учились методикам и словам-возражениям, позволяющим вызвать у клиентов в особо сложных случаях доверие и устанавливать контакт.
Мошенники звонят от имени Тинькофф-банка, “служба безопасности”
Возмутительная работа службы безопасности банка. Долгое время являлась клиентом Тинькофф банка. Об этом заместитель руководителя Центра экосистемной безопасности Тинькофф Олег Замиралов рассказал в ходе Уральского форума по кибербезопасности в финансах. По его словам, банк протестировал и запустил специальные мобильные бригады психологической. «МТС-банк» выходит на IPO: стоит ли инвестировать в быстрорастущий банк.