«Тинькофф» решил ввести вознаграждения для сотрудников, обнаруживших проблемы в области защиты данных в компании. Об этом рассказал вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь.
Под угрозой клиенты "Тинькофф" - мошенники придумали хитрый способ
Крупные российские банки, включая «Тинькофф» и ВТБ, начали использовать новые методы мониторинга для борьбы с мошенничеством, связанным с использованием карт подставных лиц. Об этом сообщает РБК. Как рассказал руководитель Центра экосистемной защиты «Тинькофф» Олег Замиралов, система банка позволяет выявлять дропов среди клиентов ещё до того, как им поступят на счёт деньги, полученные преступным путём. Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно. Клиентам «Тинькофф Банка» и абонентам виртуального оператора «Тинькофф Мобайл» предложили комплексную систему защиты от телефонного спама и мошенников.
Тинькофф запустил службу скорой психологической помощи для спасения жертв мошенников
Основные условия предоставления компенсации украденных средств в рамках сервиса «Защитим или вернем деньги»: Клиент выполнил все условия подключения услуги. Кража средств произошла в результате телефонного разговора по номеру Тинькофф Мобайла со злоумышленником, который использовал классические сценарии социальной инженерии, представился сотрудником правоохранительных органов и других структур, банка или сотового оператора и так далее. На август 2023 года сюда не относится мошенничество путем звонков в мессенджерах , но в ближайших планах расширить действие сервиса и на подобные сценарии. Если Тинькофф уведомлял клиента о потенциально угрозе, блокировал или отклонял телефонный разговор клиента с мошенником, но клиент самостоятельно решил продолжить диалог со злоумышленником, компенсация на подобные случаи распространяться не будет. Действие сервиса не распространяется на сценарии перевода денег самому себе на счета в другие банки. В подавляющем большинстве случаев Тинькофф будет компенсировать потери в течение одного рабочего дня. Однако в отдельных случаях может потребоваться заявление в правоохранительные органы , чтобы исключить вероятность умышленного злоупотребления сервисом.
Полные условия сервиса «Защитим или вернем деньги» можно найти на сайте. Для борьбы с таким подготовленным противником мы используем синергию всех решений экосистемы, чтобы создать непробиваемую технологическую броню, которая защитит клиентов на всех этапах мошеннической схемы, начиная с первого телефонного звонка и заканчивая переводом денег. По информации банка , его задачи — обеспечить безопасность розничных, бизнес-клиентов и партнеров экосистемы в любых пользовательских сценариях открытие счета, вход в приложение или интернет-банк , проведение транзакций и др. Тинькофф Защита Платформа «Тинькофф Защита» объединила в себе как традиционные банковские инструменты защиты средств клиентов, так и технологии, разработанные в экосистеме Тинькофф. Например, подтверждение операций в мобильном приложении по селфи, первую телеком-платформу по защите от телефонного мошенничества Tinkoff Call Defender , бесплатный определитель номера для любых абонентов и другие. Основные элементы Тинькофф Защиты:.
Реклама Он пояснил, что карту разблокировали после того, как он позвонил в поддержку и лично пообщался с голосовым помощником банка Олегом. В комментариях под постом сотрудники банка попросили клиента дать больше информации об инциденте, чтобы улучшить работу бота. Пользователи отметили изменения в работе компании, и не все из них в лучшую сторону.
Ключевая особенность этой технологии — выявление мошенников через анализ технической информации, содержащейся в звуковой волне.
Во время разговора звук преобразовывается в набор специфических данных. В режиме реального времени искусственный интеллект обрабатывает их и сравнивает с накопленными «эталонными» наборами данных мошеннических звонков. Если количество совпадений превышает допустимый порог, искусственный интеллект маркирует разговор как потенциально опасный и разрывает его.
Имущество и Дмитрия Долгих , и Александра Михайлова арестовано, следует из информации на сайте Чертановского районного суда. Часть 2 статьи 201 УК РФ — это злоупотребление полномочиями, причинившее вред интересам коммерческой организации. Предположительно, по полученной нами информации из надёжных источников, инкриминируемое Михайлову и Долгих преступление было совершено ими в период работы в ЛК «Европлан». По нашим сведениям, вероятнее всего, речь идет о продаже одной из дочек «Европлана» по завышенной цене принадлежавших Михайлову и его супруге облигации «Европлана».
«Тинькофф» запустил «Нейрощит» от мошенничества и спама
Открытость к диалогу оценят и соискатели, и авторы отзывов. Сделать это можно во вкладке «Отзывы» в личном кабинете на Dream Job. Напишите на employers dreamjob. Теперь соискатели видят отзывы на странице компании и в вакансиях. Если считаете, что страница была здесь раньше, но исчезла, — напишите в службу поддержки. Так и должно быть, ведь мы одна команда и преследуем общую цель — быстрая и качественная помощь нашим клиентам. Например, на Новый Год и другие праздники.
Пирамида уже лопнула, собрав большое количество участников, отмечают в банке. Но на ее месте появляется большое количество новых мошенников.
Одно время безопасники использовали интересный шаблон, который потом служба HR отозвала, поскольку такой фишинг негативно влиял на настроение сотрудников. В тот период, когда все ушли на «удалёнку», сотрудникам приходило письмо, что пройдя по указанной ссылке, можно получить бесплатный обед. И все очень расстраивались», — рассказал Павел Жерелин. Этот шаблон был самым действенным, но от него пришлось отказаться. Исходя из опыта «Тинькофф», наиболее эффективны шаблоны, в которых идёт речь о необходимости совершить некие срочные действия. Эффективно также всё, что связано с деятельностью администраторов — почта, сетевой доступ и т. С середины 2020 года и на данный момент более 23 тысячи сотрудников в «Тинькофф» получили как минимум по одному фишинговому письму.
Существует вероятность, что штат банка в обозримом будущем ожидает сокращение. РБК пишет, что некоторые его сотрудники уже начали искать новую работу именно из-за новых правил в отношении удаленщиков. В «Тинькофф» заявили изданию, что удаленная работа в банке все еще возможна. Однако ее обязательно нужно отдельно согласовывать с руководителем, даже если сотрудник намерен трудиться в период своего отпуска. Как банк сам себе противоречит Технически, «Тинькофф» — не первый представитель российского крупного бизнеса, который указал удаленщикам на дверь. Все началось зимой 2023 г. Через несколько недель схожий ультиматум выдвинул своим работникам и холдинг VK , ранее известный как Mail. Он тоже заявил, что удаленщикам в его штате не место, и что они должны или переехать обратно в Россию, или уволиться. ИТ в банках Есть ли у «Тинькофф» внешние мотивы для ввода новых правил, или же он действительно руководствуется исключительно безопасностью, на момент выхода материала доподлинно известно не было. Однако не далее чем в середине ноября 2023 г.
В Тинькофф Банке запретили сотрудникам удаленно работать почти из всех стран
Но не тут то было, разбирательство с банком Тинькофф идет уже с 12.09.2022 года, говорят, что ответ предоставят до 19.09.2022 года включительно. Бот Олег из банка позвонил секретарю Олегу по поводу банковской карты и подозрительной транзакции – Самые лучшие и интересные новости по теме: Банк, Прикол, Тинькофф на развлекательном портале По словам службы безопасности банка "Тинькофф" к нам стали приходить звонки и сообщения от сотен россиян, которые попались на новую уловку мошенников. В службе поддержки Тинькофф Банка заявили, что основатель организации Олег Тиньков (признан Минюстом иноагентом) не занимает в ней никаких должностей. Служба безопасности «Открытия» самостоятельно выявила факты противоправной деятельности сотрудника, инициировала расследование данного дела и передала информацию в правоохранительные органы для возбуждения уголовного дела.
Диалог двух ботов Олегов из Тинькофф Банка закончился блокировкой карты
Оказалось, что доступ к деньгам получили почти все уволившиеся сотрудники, когда-то пользовавшиеся старым счетом. О возникшей проблеме мужчина написал у себя в Twitter, упомянув Тинькофф банк в сообщении. У нас был счет в банке тиньков, но года два назад мы его закрыли, за ненадобностью, а на днях опять открыли новый. Заново заполнили все документы.
В качестве подтверждения предприниматель приложил скрин переписки с бывшими сотрудниками, которые продолжили получать доступ к средствам компании. Один из них может логиниться по старому паролю, хотя его экс-начальник при открытии счета задал новый. Другой неожиданно начал получать SMS-уведомления обо всех операциях по счету.
Третий, рассказал предприниматель «360», по его просьбе ради эксперимента успешно оплатил свой счет деньгами фирмы. Обсудившие проблему пользователи соцсети сошлись на мнении, что данный случай — «провал» в безопасности. Используется один и тот же токен аутентификации.
Телега — и та надежнее. Проблема, по словам пострадавшего, кроется в том, что «ИНН у организации один и тот же, приложение не удалялось с iPhone и автоматом начало работать с новым счетом». Служба поддержки Тинькофф банка попросила бизнесмена назвать личные данные, но мужчина усомнился, что это безопасно.
К счастью, все бывшие сотрудники оказались людьми добропорядочными и никто не стал прикарманивать неожиданно «упавшие в телефон» деньги. Поэтому убытков компания пока не понесла. Банк со мной связался.
Чтобы попытаться разблокировать переводы, мошенники начали использовать лазейки в модерации сайтов, которые позволяют опубликовать отзыв без проверки личности автора, и на которых службы поддержки банков активно общаются с клиентами. Мошенники публикуют посты на VC. Как пояснили в банке, в подобных публикациях давят на жалость, оскорбляют банк, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить ее поскорее разблокировать операцию и в конечном итоге - чтобы украсть деньги. В случае с написанием отзывов реальными клиентами под воздействием злоумышленников схема следующая: жертва переводила средства в адрес мошенников, банк блокировал операцию, связывался с клиентом, однако он настаивал на переводе и параллельно писал отзыв, чтобы ускорить процесс разблокировки.
Обманутые клиенты думали, что банк лишает их выгоды, которую "пообещали" мошенники.
Попросите лояльных сотрудников конструктивно написать, что им нравится в компании и что можно улучшить. Это важно, потому что поток однострочных отзывов, где описаны только плюсы, вызывает у людей недоверие. Если нет — только на Dream Job. Официальный ответ покажет, что вам важна любая обратная связь, и вы заинтересованы в улучшении условий труда и рабочих процессов в компании. Открытость к диалогу оценят и соискатели, и авторы отзывов. Сделать это можно во вкладке «Отзывы» в личном кабинете на Dream Job. Напишите на employers dreamjob.
Более того, клиенты Сбербанка получают уведомление о совершении подозрительной транзакции даже без подключения к этой системе. Подобная система была первой на российском рынке финансовых услуг. Теперь же аналогичная система заработала в Тинькофф банке. Антифрод-система под названием «Нейрощит» отслеживает подозрительные транзакции, а также использует продвинутые алгоритмы для мониторинга звонков со стороны мошенников. Так, система с помощью искусственного интеллекта распознает содержание разговоров и сравнивает их с уже накопленными «эталонными» данными звонков мошенников. Что-то похожее уже работает на базе «Защитника Олега» — бесплатного телефонного секретаря.
Банку «Тинькофф» присудили штраф за утечку персональных данных
Далее эта операция была заблокирована службой безопасности банка. Подайте жалобу на сотрудника Тинькофф, если вы столкнулись с мошенничеством и другими нарушениями. Сообщить о коррупции и незаконных действиях сотрудников банка можно анонимно. Пресс-служба банка «Тинькофф» опровергла данную информацию.
Илья Сидоров
- Вакансия в архиве
- Илья Сидоров
- Вкладчики взялись за ножницы. Что грозит «Тинькофф банку» после скандала?
- ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
Тинькофф запустил «Нейрощит» – как новая антифрод-система защищает от мошенников
Это важно, потому что поток однострочных отзывов, где описаны только плюсы, вызывает у людей недоверие. Если нет — только на Dream Job. Официальный ответ покажет, что вам важна любая обратная связь, и вы заинтересованы в улучшении условий труда и рабочих процессов в компании. Открытость к диалогу оценят и соискатели, и авторы отзывов. Сделать это можно во вкладке «Отзывы» в личном кабинете на Dream Job. Напишите на employers dreamjob. Теперь соискатели видят отзывы на странице компании и в вакансиях.
Это нужно, чтобы запугать человека и обманом заставить его действовать по указке следующих звонящих, которые уже представляются сотрудниками финмониторинга, «Госуслуг» и даже полиции. Они дают инструкции клиенту, которые должны спасти деньги и поймать банду мошенников, вошедших в сговор с сотрудниками банка. На самом деле вместо спасения своих сбережений, клиент самостоятельно кладет деньги на счет мошенников через банкомат.
Количество атак по такому сценарию за последние месяцы выросло в 3,5 раза март к январю 2024 года. Мошенники используют психологические уловки, давление, запугивания. Клиент «Тинькофф» Иван рассказывает, как его обманули на полтора миллиона рублей.
Вечером, когда он пришел с работы, ему поступил звонок. Голос в трубке сообщил Ивану, что это сотрудник «Тинькофф Мобайла», и сказал, что заканчивается договор на обслуживание. Для продления нужно продиктовать код из СМС, который придет на телефон.
Потом еще несколько кодов, я все продиктовал. После этого мне прямым текстом сказали, Иван — это мошенники, ваш личный кабинет на «Госуслугах» у нас», — продолжает клиент банка. Договоры на услуги связи бессрочные и не требуют пролонгации», — комментирует представитель «Тинькофф Мобайла».
Далее Ивану позвонили с другого незнакомого номера уже «сотрудники «Госуслуг», которые сказали, что увидели подозрительную активность в личном кабинете, и предупредили, что переведут молодого человека на сотрудника якобы финмониторинга.
В частности, система анализирует звук и сравнивает его с образцами настоящих мошеннических звонков, а при необходимости разрывает диалог. Если номер звонящего включён в чёрный список, абонент при ответе уведомляется голосовым ассистентом «Олегом» и сам принимает решение, стоит ли продолжать разговор. Если номер отсутствует в чёрном списке, искусственный интеллект в реальном времени анализирует технические параметры вызова и при выявлении признаков мошенничества самостоятельно прерывает звонок. После этого система перезванивает абоненту, и «Олег» сообщает о причинах отключения связи, запрашивая обратную связь.
Это первая в России подобная программа», — заявил Гадарь на пленарной сессии конференции Data Fusion про экономику данных, организованную Ассоциацией больших данных. Вознаграждение начисляется на личный счет сотрудника в виде внутренней валюты компании. Размер выплаты зависит от критичности найденной уязвимости, добавил вице-президент «Тинькофф».