Бот безопасности Тинькофф Банка позвонил мне по подозрительной транзакции, звонок перехватил бот Олег, они друг друга не поняли, а мне карту в итоге заблокировали, — написал Семён в Twitter. Первый человек который снял трубку в Тинькофф банке сливает информацию о клиентах, отдаёт телефоны мошенникам, и они от имени банка Тинькофф отбирают у людей деньги, служба безопасности алло? Беларуси, Армении и Казахстана. Об этом сообщает РБК со ссылкой на представителя компании.
Нейрощит и другие: Тинькофф запустил платформу для максимальной защиты клиентов банка и Мобайла
Он напомнил, что компания много лет развивает программу Bug Bounty Баг Баунти по поиску уязвимостей силами внешних исследователей — «белых хакеров». В рамках программы «Тинькофф» выплатил им более 25 млн рублей, размер самой крупной выплаты составил 1,5 млн рублей.
Их необходимо соответствующим образом контролировать и взаимодействовать с ними, в том числе с привилегированными пользователями.
PC Week: У группы «Тинькофф» несколько бизнес-направлений, в том числе страховой бизнес. В связи с этим вопрос — какова зона ответственности службы безопасности «Тинькофф»? Как распределяются сотрудники по классическим направлениям информационной, экономической и физической безопасности?
Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры. Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки. Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической.
PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности? В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям в том числе банковским и ФЗ-152 , а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики?
Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы. PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры как в Сбербанке, ФК «Открытие», Ситибанке? Сейчас все подразделения безопасности входят в структуру департамента безопасности.
Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем.
Сценарии мошенничества регулярно меняются, поэтому ИИ постоянно обучается на всех входящих данных. Искусственный интеллект анализирует и другие характеристики входящего номера, среди которых история звонков, объёмы и характер трафика, частотность и уникальность. Анализ технической информации звонка позволяет выявить мошеннический звонок практически со стопроцентной вероятностью.
На этом всё. Вот что сообщил банк: "Ситуация действительно из ряда вон выходящая, не свойственная нам, так как мы стараемся сделать так, чтобы все клиенты были довольны нашими услугами и сервисом. Мы уже связались с клиентом, принесли свои извинения лично за неприятный опыт, рассказали о проверке ее ситуации, предложили льготные условия и подарок в качестве компенсации. Мы рады, что Жанна останется нашим клиентом и продолжит пользоваться нашими продуктами.
Теперь о самой ситуации. Чтобы убедиться, что средствам клиента ничего не угрожает — наш сотрудник в 02 часа 08 минут позвонил Жанне с намерением уточнить — совершала ли она эту операцию. Но он при этом не спрашивал CVC код, как вы писали ранее, а проверял, действительно ли был ли перевод на такую сумму и на карту какого банка.
Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту
В связи с этим, управляющая компания «Тинькофф банка» и «Тинькофф страхования» — TCS Group Holding поспешила заявить, что все происходящее является исключительно личной проблемой Олега Тинькова. С конца сентября Тинькофф-банк (MOEX: TCSG) начал собирать через мобильное приложение согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, обратил внимание “Ъ”. «Это позволит быстро подтверждать операции и защищать вас от. Утечек данных клиентов в "Тинькофф банке" не было, решение суда о назначении банку штрафа связано с "технической ошибкой по процессу обслуживания одного из клиентов", рассказали РИА Новости в пресс-службе кредитной организации.
«Киберпанк, который мы заслужили»: два голосовых помощника Олега обсудили блокировку карты клиента
| Защита информации. Эффективность учебных фишинговых атак в «Тинькофф» составляет 25% | Клиентам «Тинькофф Банка» и абонентам виртуального оператора «Тинькофф Мобайл» предложили комплексную систему защиты от телефонного спама и мошенников. |
| Forbes: Тинькофф Банк списал деньги с клиентов из-за «обогащения» на обмене валют | "Тинькофф банк" был оштрафован на 70 000 рублей. Однако в пресс-службе банка отмечают отсутствие фактов утечки данных и связывают решение суда с технической ошибкой при обслуживании клиента. |
| Служба безопасности «Открытия» выявила факты противоправной деятельности сотрудника | Тинькофф Банк разрешил сотрудникам работать удаленно только из трех стран. |
Тинькофф – золотая жила для обнальщиков
До этого сообщалось, что в России приступили к сборке защищенных от слежки отечественных смартфонов. Ранее сообщалось , что большую часть паролей россиян можно взломать всего за одну минуту. Подписывайтесь на «Газету. Ru» в Дзен и Telegram.
Все новости » По результатам запуска программы внутри группы, позже планируется сделать ее открытой для всех желающих «Тинькофф» запустил корпоративную комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь на конференции по анализу данных и технологиям ИИ Data Fusion.
Это могут быть технические уязвимости во внутренних сервисах и API, проблемы с разграничением доступа к данным, а также слабые места, связанные с процессами и бизнес-логикой», — говорится в сообщении.
Неважно, на карту какого банка вы переведете деньги. Фото: пресс-служба «Тинькофф» Защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие данных карты, кодов доступа в мобильное приложение банка, снятие денег в банкомате и другие способы потери денег людьми под воздействием телефонной социнженерии. Сервис уже доступен всем клиентам банка.
При этом минус на счете может достигать 29 млн рублей, пишет Forbes. По данным издания, со списаниями в начале марта столкнулись клиенты, которые 27 февраля смогли через приложение банка обменять рубли на доллары по выгодному курсу, конвертировав российскую валюту сначала в фунты стерлингов, а после этого уже в доллары. Таким образом, некоторым гражданам удалось приобрести доллары по курсу 88 рублей, в то время как курс на бирже превышал 100 рублей. При прямом переводе из рублей в доллары пользователи банка заплатили бы 150 рублей за доллар. После этого финансовая организация заблокировала клиентов, которые воспользовались подобным способом обмена валют, а после начала списывать с их счетов деньги.
Служба безопасности Тинькофф Банка проинформировала одного из клиентов о том, что блокировка произошла, поскольку на его счет поступил перевод от одного из людей, совершивших выгодную конвертацию.
Служба безопасности Тинькофф выявила многомиллионную финансовую пирамиду
В службе поддержки банка «Тинькофф» сообщили журналисту «Секрета фирмы» следующее: «Олег Тиньков никаких должностей не занимает и не имеет отношения к компаниям "Группы. В «Тинькофф Банке» в скором времени появится комиссия на валюту, которая хранится на брокерских счетах. «Тинькофф» запустил новую платформу безопасности для клиентов «Тинькофф Банка» и «Тинькофф Мобайла». Одним из ключевых новых сервисов является «Нейрощит», который работает на базе ИИ и выявляет попытки мошенничества во время телефонного звонка. В украинских Telegram-каналах массово расходится ложная информация о якобы заморозке счетов россиян, открывших вклады в Тинькофф банке, сообщается на сайте проекта «Война с фейками». Служба безопасности Тинькофф банка, финансовые услуги. Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два.
«Тинькофф» запустил корпоративную программу поиска уязвимостей Data Guard
В Тинькофф деньги клиентов защищает платформа безопасности — Тинькофф Защита. Она оценивает риски операций, отслеживает подозрительные звонки и предотвращает атаки мошенников. Однажды вечером мне позвонили и представились службой безопасности Тинькофф банка, затем попросили назвать кодовое слово для идентификации личности и прислали шестизначный пароль, который необходимо сообщить оператору. Далее эта операция была заблокирована службой безопасности банка.
Бот «Тинькофф» поговорил сам с собой и заблокировал клиенту карту
| Вкладчики взялись за ножницы. Что грозит «Тинькофф банку» после скандала? | Аргументы и Факты | Тинькофф разработал и запустил комплексную платформу безопасности «Тинькофф Защита». |
| «Киберпанк, который мы заслужили»: два голосовых помощника Олега обсудили блокировку карты клиента | В службе поддержки Тинькофф Банка заявили, что основатель организации Олег Тиньков (признан Минюстом иноагентом) не занимает в ней никаких должностей. |
| "Тинькофф" выявил схему обмана сотрудников банков с помощью ложных отзывов | «Тинькофф Банк» объявил о создании лизинговой компании (ЛК) в начале апреля этого года. Таким образом, в России остался только один системообразующий банк (из 13 на начало 2023 года) не имеющий собственной лизинговой компании. |
Какие операции по закону должны проверяться
- Блокировка Тинькофф по ФЗ 115 физического лица
- Эффективность учебных фишинговых атак в «Тинькофф» составляет 25%
- Как устроена служба безопасности цифрового банка
- Мошенники открыто представляются: «Тинькофф» раскрыл новый сценарий обмана
Во имя безопасности
- РБК: "Тинькофф" разрешил сотрудникам работать удаленно только из трех стран
- Как устроена служба безопасности цифрового банка
- Тинькофф запустил «Нейрощит» – как новая антифрод-система защищает от мошенников | BanksToday
- Что еще почитать
Регистрация
- Рассылка новостей
- О компании
- Под угрозой клиенты "Тинькофф" - мошенники придумали хитрый способ | 28.10.2023 | NVL
- Что скажет суд: банк «Тинькофф» оформляет кредиты на клиентов без их ведома?
- Мошенники открыто представляются: «Тинькофф» раскрыл новый сценарий обмана
- В Тинькофф Банке запретили сотрудникам удаленно работать почти из всех стран
«Тинькофф» запустил «Нейрощит» от мошенничества и спама
Мы заподозрили, считаем денежные потоки непрозрачными, всё — пинком под зад. Какие конкретно платежи или переводы их возбудили, тоже не отвечают. Деньги мне вывести дали, но эта история ещё не закончилась и неизвестно когда закончится. У меня в Тинькофф инвестициях остались акции, которые я не смог продать. Что теперь будет с этими акциями неясно. Также я буду лишён связи из-за блокировки Тинькофф мобайл. Ещё они могут поставить на мне черную метку, вроде как неблагонадежный клиент, что тоже неприятно. Посмотрю что будет дальше и в зависимости от степени причененного мне ущерба выберу дальнейшую тактику борьбы и возмездия.
По этой причине крупнейшие российские банки внедряют продвинутые системы безопасности для защиты клиентов. Например, Газпромбанк усилил меры защиты в рамках технологии 3D-Secure — транзакция подтверждается через защищенную страницу. А в МКБ специальная антифрод-система фиксирует попытки снять определенные суммы со счета, после чего оператор связывается с клиентом и уточняет детали операции, чтобы предотвратить действия со стороны мошенников. Чтобы более эффективно бороться с мошенниками, банки объединяются с мобильными операторами и налаживают работу искусственного интеллекта для распознавания звонков от мошенников. В Сбербанке уже заработала антифрод-система , которая следит за подозрительными транзакциями и необычной активностью пользователей в онлайн-банке. Более того, клиенты Сбербанка получают уведомление о совершении подозрительной транзакции даже без подключения к этой системе.
Согласно официальной позиции банка, «Тинькофф» не видит в действиях сотрудника нарушений. При этом, в работе менеджера банка отсутствует даже намек на проверку документации с целью убедиться в подлинности удостоверения КТС — ООО «Пегас» была зарегистрирована 7 июля, то есть с момента начала работы организации прошло всего 4 месяца. Трудно себе представить, где в России сотрудники зарабатывают по 662,5 тысячи в месяц. Помимо него есть еще 35, среди которых «Строительство жилых и нежилых зданий», «Торговля оптовая парфюмерными и косметическими товарами», «Торговля оптовая производственным электротехническим оборудованием, машинами, аппаратурой и материалами». Большой спектр услуг, и все это оформлено на 21-летнего парня. Михаил Жуковицкий известен как человек, пиарившийся на скандальных ситуациях, связанных с рынком криптовалют. Любые кварталы и объемы. Устранение разрывов, уточненки, информационное сопровождение», то есть способы ухода от налогов. Его запись о выводе денег с юридического счета «Пегаса» была удалена через несколько часов. Мужчина заявил, что ее удалил Facebook и позже продублировал.
В сложных ситуациях мы вместе с бизнесом вырабатываем оптимальную схему взаимодействия и управления возникающим риском. Мы — служба безопасности коммерческого банка, и мы помогаем бизнесу зарабатывать и сохранять, а не мешаем. Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования. Есть большое стремление совместить security и usability, мы очень много работаем над этим, даже когда это непросто. PC Week: Как вы обеспечиваете свои многочисленные подразделения персоналом? Нам здорово помогает то, что у нас сильный позитивный бренд, нас знают, а также то, что у нас открытая корпоративная культура все сидят в открытом помещении и спокойно обсуждают рабочие вопросы друг с другом и очень много интересной работы. Во-вторых, мы удерживаем людей не просто формальным обучением и планами развития, но и высокой вовлеченностью персонала службы безопасности в решение задач. Для этого предоставляем им всё для интересной работы — новейшие практики и системы, которых в принципе может не быть в других банках. PC Week: Существует ли специфика угроз для небанковского бизнеса «Тинькофф» — страхового, маркетплейс? В частности, есть схемы покупки авиабилетов и других товаров с помощью краденых кредитных карт, подделки и последующей продажи электронных полисов ОСАГО, «серые» схемы в страховании и многие другие. PC Week: Значит, мошенники следуют за технологиями? Наверное, они пионеры в использовании новых технологий. Да и в принципе развитие технологий трансформирует жизнь. Сейчас вся наша жизнь — «в цифре»: фото, деньги, контакты, данные... Это создает единую точку отказа Single Point of Failure , и если потерять мобильный телефон, то всё можно начинать как будто с чистого листа.
Под угрозой клиенты "Тинькофф" - мошенники придумали хитрый способ
PC Week: То есть мы говорим о некой целостной архитектуре безопасности, из которой сложно вынуть один кирпичик, ведь это нарушит стабильность бизнеса в целом? И даже если какой-то компонент в этой архитектуре так или иначе мешает бизнесу, то он тут не просто так и от него, значит, нельзя отказаться... В сложных ситуациях мы вместе с бизнесом вырабатываем оптимальную схему взаимодействия и управления возникающим риском. Мы — служба безопасности коммерческого банка, и мы помогаем бизнесу зарабатывать и сохранять, а не мешаем. Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования. Есть большое стремление совместить security и usability, мы очень много работаем над этим, даже когда это непросто. PC Week: Как вы обеспечиваете свои многочисленные подразделения персоналом? Нам здорово помогает то, что у нас сильный позитивный бренд, нас знают, а также то, что у нас открытая корпоративная культура все сидят в открытом помещении и спокойно обсуждают рабочие вопросы друг с другом и очень много интересной работы. Во-вторых, мы удерживаем людей не просто формальным обучением и планами развития, но и высокой вовлеченностью персонала службы безопасности в решение задач. Для этого предоставляем им всё для интересной работы — новейшие практики и системы, которых в принципе может не быть в других банках. PC Week: Существует ли специфика угроз для небанковского бизнеса «Тинькофф» — страхового, маркетплейс?
В частности, есть схемы покупки авиабилетов и других товаров с помощью краденых кредитных карт, подделки и последующей продажи электронных полисов ОСАГО, «серые» схемы в страховании и многие другие. PC Week: Значит, мошенники следуют за технологиями? Наверное, они пионеры в использовании новых технологий. Да и в принципе развитие технологий трансформирует жизнь.
Он поручил голосовому помощнику Олегу отвечать на телефонные звонки, однако не предвидел, что с ним свяжется такой же бот Олег. Реклама Он пояснил, что карту разблокировали после того, как он позвонил в поддержку и лично пообщался с голосовым помощником банка Олегом. В комментариях под постом сотрудники банка попросили клиента дать больше информации об инциденте, чтобы улучшить работу бота.
Сейчас все подразделения безопасности входят в структуру департамента безопасности. Начать, наверное, нужно с ИТ-департамента, так как у нас очень много разработчиков и администраторов. Соответственно, мы много внимания уделяем построению процесса безопасной разработки приложений внутри банка, начиная с правильной постановки задач на разработку и контроля самого процесса разработки в дальнейшем. Мы планируем до конца 2017 г. Безусловно, есть и бизнес-заказчики, которые двигают бизнес вперед и зарабатывают деньги. Когда запускается новый продукт или проект — у нас это называется новая бизнес-линия, — специалист по безопасности садится вместе с представителем бизнеса и они вместе смотрят, какие могут быть риски и как их избежать. Кроме уже упомянутых важно выделить HR-департамент, который заказывает у нас сервис security awareness, и мы делаем его вместе с группой по обучению HR-департамента. PC Week: Какие внутренние сервисы безопасности у вас сейчас наиболее востребованы и «продвинуты»? Наверное, нужно говорить о том, что востребован комплекс сервисов, позволяющих защищаться от внешнего и внутреннего нарушителя, строить модель рисков и планировать метод защиты в целом. PC Week: То есть мы говорим о некой целостной архитектуре безопасности, из которой сложно вынуть один кирпичик, ведь это нарушит стабильность бизнеса в целом? И даже если какой-то компонент в этой архитектуре так или иначе мешает бизнесу, то он тут не просто так и от него, значит, нельзя отказаться... В сложных ситуациях мы вместе с бизнесом вырабатываем оптимальную схему взаимодействия и управления возникающим риском. Мы — служба безопасности коммерческого банка, и мы помогаем бизнесу зарабатывать и сохранять, а не мешаем. Мы строим процессы так, чтобы бизнесу было удобно работать, чтобы он не тратил время на безумную бюрократию и ненужные согласования. Есть большое стремление совместить security и usability, мы очень много работаем над этим, даже когда это непросто.
Все началось зимой 2023 г. Через несколько недель схожий ультиматум выдвинул своим работникам и холдинг VK , ранее известный как Mail. Он тоже заявил, что удаленщикам в его штате не место, и что они должны или переехать обратно в Россию, или уволиться. ИТ в банках Есть ли у «Тинькофф» внешние мотивы для ввода новых правил, или же он действительно руководствуется исключительно безопасностью, на момент выхода материала доподлинно известно не было. Однако не далее чем в середине ноября 2023 г. Напомним, что ИТ-шники составляют значимую долю среди тех, кто покинул Россию после 24 февраля 2022 г. Их массовый отъезд из страны начался еще весной 2022 г. Как много российских ИТ -шников переехали в другие страны после 21 сентября 2022 г. В декабре 2022 г. В августе 2023 г.