{"id":8721,"title":"\u0427\u0442\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0438\u0437 \u0440\u044b\u0431\u044c\u0435\u0439 \u0447\u0435\u0448\u0443\u0438","url":"\/redirect?component=advertising&id=8721&url=https:\/\/vc.ru\/promo\/316632-odezhda-kotoraya-rastet-vmeste-s-rebenkom-biotoplivo-i-krossovki-iz-chaynogo-griba&placeBit=1&hash=3f7bfd5e764a97a666a0f91fc9e9278a2147bac49abdacebb6449b781d4d5ca0","isPaidAndBannersEnabled":false}
Финансы
Тинькофф

Как «Тинькофф» помешал грабителям вывести деньги со счета: история с похищенным франчайзи «Додо пиццы»

Недавно в СМИ попала история похищения крупнейшего партнера-франчайзи сети ресторанов «Додо Пицца». Грабители похитили его и несколько дней держали в загородном доме в Латвии, вынуждая переводить деньги на их счета. Несмотря на то что клиент подтвердил платежи голосом, антифрод-система и сотрудники отдела платежных рисков распознали мошенников. Так они остановили переводы и сохранили большую часть денег на счете в Тинькофф.

Рассказываем, как это было и почему у Тинькофф получилось спасти большую часть денег клиента. Конечно, это лишь некоторые детали, основную часть антифрод-алгоритмов мы раскрыть не можем в целях безопасности наших клиентов.

Владимир Горецкий в интервью Медузе рассказал, как реагировали банки на переводы. Интервью

Что случилось

Почти год назад франчайзи сети ресторанов «Додо Пицца» Владимир Горецкий стал жертвой похитителей.

Он приехал для встречи с якобы инвестором, но когда оказался на вилле в Юрмале, ему в лицо брызнули перцовым баллончиком, связали и удерживали пять дней. Все это время его заставляли переводить деньги со своих счетов на счета злоумышленников. Когда стало понятно, что больше вывести не удастся, его отпустили. Владимир смог снять с головы мешок и добраться до дома в России.

Широкой аудитории о происшествии стало известно только недавно, после того как органы задержали одного из преступников. Владимир рассказал свою историю, а мы показываем, как все происходило со стороны Тинькофф.

26 сентября, 10:18. Клиент в нетипичной локации

Что случилось. Предприниматель расплатился картой в российском аэропорту и через время вошел в приложение Тинькофф из Латвии.

Что мы сделали. Для клиента это нетипичная локация, поэтому сработало предупреждение антифрод-системы: обратить внимание на остальные траты по счету.

Как это работает. Антифрод-система — это набор алгоритмов, который мы усилили машинным обучением. Система собирает всю информацию о действиях клиента, его платежных привычках. Например, что он покупает, когда, у кого, каким способом — по карте или онлайн, как заходит в приложение — по отпечатку пальца или ПИН-коду, с какого устройства, кому обычно переводит и многое другое.

Но и это не все: нейросеть может то, чего не может человек. Она анализирует гигантские объемы информации, отдельные действия одного клиента и сравнивает их с действиями других клиентов. Например, если в одном магазине растет количество платежей из-за распродажи, для человека это выглядит подозрительно. Но система учитывает исторические колебания, самостоятельно определяет степень риска и тревогу поднимать не будет.

26 сентября, 16:00. Выводит деньги с брокерского счета

Что случилось. Клиент вывел деньги с брокерского счета на свой счет в Тинькофф.

Что мы сделали. Зафиксировали как подозрительную операцию.

Как это работает. Вроде бы операция обычная: если какие-то бумаги выросли в цене, возможно, есть смысл их продать. Но система уже нашла одну аномалию, поэтому вывод денег выглядел подозрительно. При еще одном подозрительном действии система может приостановить переводы до проверки.

26 сентября, 19:00. Переводит деньги на чужую карту

Что случилось. Предприниматель перевел деньги на карту другого банка, причем раньше эта карта не участвовала в операциях по счету.

Что мы сделали. Зафиксировали как подозрительную операцию.

Как это работает. Сам по себе перевод не вызывает вопросов, но вместе с остальными факторами все выглядит подозрительно: вылет в Латвию, вывод денег с брокерского счета, перевод на новый для себя счет в другом банке, как следствие — предупреждение от антифрод-системы.

26 сентября, 19:26. Клиент подтверждает, что это он проводит платежи и все в порядке

Что случилось. Клиенту позвонил сотрудник Тинькофф и стал задавать вопросы, чтобы убедиться, что деньги переводит именно он и делает это осознанно.

Что мы сделали. На все вопросы предприниматель ответил спокойно, без ошибок и попросил провести переводы. Поэтому мы разблокировали операции.

Как это работает. Для проверки есть опросник: там стандартные вопросы, например серия и номер паспорта, адрес регистрации, — ответы должен знать только клиент. Есть вопросы, созданные специально под клиента или возможную нестандартную ситуацию. Не во всех банках есть нетиповые вопросы, поэтому мошенникам проще пройти проверку — достаточно назвать кодовое слово.

Мы проверяем, совпадает ли голос в трубке с голосом клиента.

Еще мы проверяем, совпадает ли голос в трубке с голосом клиента, который мы записали ранее. Такая запись не учитывает конкретные формулировки и слова, а характеризует голос в целом. Если голоса не совпадают, мы начинаем более глубокую проверку.

Внезапная блокировка и вопросы менеджера иногда раздражают клиентов, но это необходимая защита — именно так мы подтверждаем, что платежи проводит наш клиент и делает это осознанно. 70% успешного мошенничества с картами и счетами — это результат социальной инженерии: когда злоумышленник обманом получает данные карты или убеждает клиента перевести деньги.

У мошенников есть хитрость. Они знают, что банк может перезвонить и задать вопросы клиенту. Поэтому они так и говорят: «Вот я из банка, а вам будут звонить мошенники. Не слушайте их». И когда действительно звонят из банка, клиенты могут отказаться вести диалог или говорят неправду. Мол, я ни с кем не общался, сам решил перевести деньги.

Мы знаем, что такие ситуации бывают, поэтому система отмечает сам факт проверки. И если будут еще подозрительные операции, система может еще раз заблокировать переводы.

Фрагмент памятки для сотрудников отдела рисков

Часть памятки для сотрудников, которые обзванивают клиентов при подозрительных платежах

26 сентября, 21:22—02:51. Клиент часто заходит в приложение и нестандартным способом

Что случилось. Клиент 12 раз зашел в приложение.

Что мы сделали. Продолжаем фиксировать подозрительную работу со счетом. Само по себе количество входов в приложение ничего не значит, но система обратила внимание и на другие факторы, например, что клиент изменил формат использования мобильного банка. Все вместе выглядит подозрительно.

Как это работает. Система оценивает поведение клиента по тысячам критериев. И если один выбивается, это ничего не значит. Поэтому она всегда анализирует совокупность факторов.

Один из критериев оценки — это местоположение. У нас есть несколько способов его определить. Например, по геометкам, если клиент дал доступ приложению Тинькофф к геоданным своего устройства. Они помогают понять, что деньги переводит не клиент или, наоборот, это наш клиент, все в порядке и не надо беспокоить его звонком. Еще один способ — по коду операций, так мы можем узнать, например, была ли покупка в Китае или Латвии.

Дополнительный критерий оценки — как клиент работает с банком. Система отслеживает все аномалии: например, клиент использовал приложение одним способом, а теперь поменял привычки. Мы видим нетипичное поведение и отмечаем его.

Доступ к геометкам для антифрод-системы Тинькофф дается одной кнопкой, таким образом вы помогаете сотрудникам банка обезопасить ваши деньги

27 сентября, 03:01—03:41. Много и часто переводит на чужую карту

Что случилось. В три утра клиент начал переводить деньги: небольшими суммами, но часто — от 8000 до 100 000 ₽. Все переводы — на чужую карту, хотя раньше этому человеку он не платил.

Что мы сделали. Система подтянула данные за день и увидела, что уже накопилось слишком много подозрительных факторов, поэтому приостановила переводы. Они остановились на этапе подтверждения на время, пока сотрудник банка не свяжется с клиентом и не подтвердит платеж.

Как это работает. Система знает, что такие частые переводы — один из признаков мошенничества. Так обычно тестируют лимиты и работу безопасности банка: если пропускает, следующий платеж можно сделать в несколько раз больше. Например, не 50 000 ₽, а 300 000 ₽ за раз.

27 сентября, 03:42. Клиент отказывается от видеозвонка

Что случилось. Система дала сигнал, что с операциями неладное. Специалист отдела рисков получил его, просмотрел историю запросов и операций и решил позвонить клиенту, чтобы разобраться в ситуации.

Что мы сделали. Во время звонка специалист сначала задавал вопросы голосом, но заметил паузы: клиент будто бы задумывается, отключает микрофон и только потом отвечает.

Паузы были на секунду, но специалист знал, что в таких случаях клиенты отвечают быстро. На фоне он слышал подсказки.

Паузы были на секунду, но по опыту специалист знал, что клиенты в таких случаях отвечают быстро. На фоне он слышал подсказки.

Ответы формально были правильными, и факты звучали убедительно, но менеджер решил проверить еще раз. Тогда он попросил клиента принять видеозвонок и пообщаться так. После заминки клиент отказался: сначала под предлогом, что сейчас темно и все равно ничего не видно, а потом просто наотрез.

Специалист отдела рисков тут же отправил запрос на внутреннее расследование и сохранил блокировку: возможно, клиент переводил деньги под давлением.

Как это работает. У каждого специалиста есть инструкции на случай таких переговоров, но при этом от них можно отступать и импровизировать, чтобы аккуратно узнавать у клиента нужную информацию о нем самом и его операциях.

Со стороны специалиста это просто беседа, он общается без нажима, спокойным тоном, просто задает вопросы. При этом его задача — слушать не только сами слова, но еще интонацию и происходящее на фоне.

Специалист по рискам может запросить видеозвонок: он отправляет клиенту ссылку — в чат, по СМС или на почту, тот ее открывает и видит черный экран. Это делается, чтобы злоумышленники не вычислили сотрудников Тинькофф.

Во время видеозвонка специалист может задать вопросы, попросить показать помещение, руки, что за спиной.

Как пойдет разговор, определяет специалист по рискам. Он может задать пару вопросов, попросить показать остальное помещение, руки, что находится за спиной или в стороне. Вопросы могут быть о чем угодно.

Для такой работы менеджеры специально тренируются, и у них есть чек-лист, на что обращать внимание.

Клиент сохранил деньги на счете Тинькофф

Клиент при последних переводах почти потерял 273 000 ₽, но сотрудники отдела рисков Тинькофф вовремя приостановили платежи. Так они спасли клиенту 273 000 ₽ и остальные деньги на счете. После нашего звонка злоумышленники еще 22 раза заходили в приложение.

Для защиты клиентов мы используем разные технологии, например:

  • Алгоритмы машинного обучения отслеживают нетипичные для клиента транзакции. Нейросеть постоянно обучается и видит связи, которые может не увидеть человек. Например, в один из анализов добавили факт смены ПИН-кода. Мы бы сами не стали включать такой критерий, потому что в том кейсе это очень редкий случай: у сценариев нет прямой зависимости, потому что это онлайн-покупки. Но нейросеть заметила связь и теперь на 5% четче отслеживает опасность.
  • Технология цифрового отпечатка устройства — фингерпринт — идентифицирует устройство, с которым работает клиент, и определяет, часто ли он его использует или это в первый раз.
  • Кросс-канальный событийный мониторинг учитывает активность клиентов во всех каналах: в мобильном приложении, чате, при оплате пластиковыми картами или при обращениях в колл-центр.
  • Видеозвонки для проверки, нестандартные вопросы и умение слушать клиента помогают убедиться, что клиент по своей воле переводит деньги или что-то оплачивает.

Случай Владимира не типичный, потому что разбой с «мешком на голове» — это хлопотное дело для преступников. Гораздо чаще для финансового преступления этого и не требуется.

В 70% случаев успешного мошенничества злоумышленники используют социальную инженерию и психологические уловки. А в итоге клиенты сами переводят им деньги, передают данные карт, коды подтверждения или контрольные вопросы. И даже снимают наличные в банкоматах и кладут в «секретные ячейки».

Каждый год число таких случаев увеличивается. Только за первое полугодие 2020 количество звонков от мошенников выросло почти в 3 раза по сравнению с прошлым годом.

Мошенники становятся умнее, нахальнее, технологичнее, при этом наша антифрод-система постоянно развивается. Мы используем собственные разработки, натаскиваем сотрудников буквально чувствовать мошенничество и рассказываем клиентам, как его распознать. Благодаря этому количество атак, которые мы смогли остановить, растет.

Но когда клиент сам отдает злоумышленникам данные карты или подтверждает мошеннические платежи — это все равно что отдать ворам ключи от сейфа. Такие поступки приводят к финансовым потерям.

Алексей Бакланов

Руководитель управления противодействия мошенничеству Тинькофф

Сайт Тинькофф о безопасности: серия роликов на несколько минут, где рассказываем, как разводят современные мошенники и как не поддаваться на их уловки, чтобы не потерять деньги.

0
164 комментария
Популярные
По порядку
Написать комментарий...

Было бы супер круто , если бы клиент "Отказываюсь на отрез  от видео. Тут темно" , а сотрудник Тинькофф банка такой, "хорошо , тогда я вам позвоню по связи чтобы вы меня видели" , звонит , ему отвечают без видео, и он такой :
- значит смотрите сюда , ваша геопозиция в латвии мне известна , выблядки , наш клиент у вас. И местная полиция уже 7 минут в пути, а я с вами тут общаюсь чтобы вы точно не с!@#$%сь, но у вас еще есть время открыть счет в Тинькофф инвестиции и немного заработать денег перед тем , как правосудие вас настигнет"

Блин , тут можно было бы кино снимать :))) 

Молодцы, Тинькофф!

141

красавчик))))))

0

Почему бы не ввести в список вопросов вопрос, на который можно ответить словом, которое будет означать, что человек в опасности? Хотя бы для крупных клиентов?

77

Стоп-слово?)))

53

Не зря у вас такой ник...

74

Ага. Флюгеркехаймер.

17

Это может быть одним вариантов условного "кодового слова", но лишь одним уже не обойтись. Об этом, собственно, мы и говорим статье. Поэтому мы постоянно развиваем нашу антифрод-систему для всех клиентов, чтобы стараться всегда быть на шаг впереди.

9

А что если регистрировать два кодовых слова - одно как есть сейчас, а второе на случай экстренных ситуаций?
И когда сотрудник банка попросит подтвердить операцию кодовым словом, то клиент, оказавшийся под давлением, назовёт как раз второе-экстренное.

В таком случае сотрудник может либо просто заблокировать счёт (но тогда клиент может оказаться в ещё большей опасности, тк злоумышленники поймут в чем дело), либо вести себя как будто все ок, но при этом поставить платежи на холд и передать информацию в правоохранительные органы.
С позиции злоумышленников все будет выглядеть так, будто клиент подтвердил операцию настоящим кодовым словом и счёт разморожен для дальнейших списаний. А понять, что это было экстренное слово они смогут лишь тогда, когда за ними приедет полиция (тут уж конечно скорость реакции не от банка зависит)

В данном случае банк может не только обеспечить сохранность денег на счету, но и помочь физически обезопасить клиента

33

У нас есть много вариантов как действовать в таких ситуациях. Мы сознательно не рассказываем в статье про все эти варианты. Спасибо за идею!

26

по договоренности с особыми клиентами - сделать непродаваемый актив/вклад/сумма на вирт карте,  который в случае погашения блокирует всё через какое-то время. Распознать что это - практически не возможно, указание клиента что это за актив - так же он может соврать, блокировка не сразу, потеря части денег, но сохранение основного баланса. В принципе вы это и сделали)

0

Да, в Ультиматум Борна такое показывали.
Ответ и ответ под давлением.

8

То что вы предлагаете верно, но никто это не будет делать для клиентов без шести нулей на счете. 

1

У меня 6 нулей на счёте. Но вряд ли для меня такое сделают :) миллион рублей - это не та сумма.

5

уважаемый клиент вас грабят? хрюкните 2.5 раза
- пошел нахер
- все понял, карту блокирую

17

Нет, нужно продолжать задавать вопросы, чтобы кодовое слово не было воспринято как неправильное.

4

Преступники будут знать о наличии таких слов, ровно как и о наличии кодовых слов.

2

Само по себе кодовое слово итак используется, предлагается использовать вместо одного два. Само по себе озвучивание кодового слова (говорящего об экстренной ситуации или о том что все ок) не должно препятствовать дальнейшей проверке. Разговор с сотрудником банка продолжается, кодовое слово лишь один из сигналов.

3

Важно не перепутать с перепугу

0

Для премиум клиентов уж точно стоило бы

0

Сейчас сам написал в службу поддержки то же самое. Например, если на вопрос какая у вас любимая книга я отвечаю "Война и мир", а это 100% не так, значит я точно в опасности, вызовите полицию на мою нынешнюю геопозицию.

0

Тиньков один из немногих бизнесов, действительно понимает что такое инновации и следует им. Пока монополисты думают какую бы комиссию внутри банковских переводов еще накрутить, Тиньков борется за каждого клиента качеством сервиса.

55

Спасибо, что верите в нас, будем продолжать держать марку 😎 ред.

57

Я позавчера Тинькофф блэк получил. Почему карты не именные? 

0

Можем доставить неименную карту, если в регион не успевает поступить обычная. В таком случае через поддержку можно оформить бесплатный перевыпуск. А по размеру неименные карты должны быть такими же, как обычные.

3

Только банк не продавайте

0

Антифрод системы уже во многих банках внедрены. А вот если бы история после всех блокировок закончилась бы смертью клиента - вряд ли это попало бы на VC.

6

Ага) особенно в Сбербанке) там прям система системой погоняет)

10

И в сбербанке есть, да. Они, кстати, довольно оперативно решают вопросы с конкретными номерами мошенников. А вот насчет юридической и практической стороны возврата похищенных денег - в этом все банки себя ведут неохотно. И тут дело не в антифроде

3

Пиариться на этом - дно днищенское.

–100

почему когда кто-то лажается (любая компания), это становится достоянием общественности, все считают нужным прокомментить, типа:  ну конечно, отстойный сервис и тд. А когда действительно классный кейс, не спланированный, а реально отработанный в штатном режиме - так это дно на этом пиарится, нет, не дно! Дно - это когда выжимают рекламу закидывая конкурентов билбордами, а рассказать о хорошо проделанной работе - это нормально!

63
Виртуальный дым

Все с разрешения

40

Не понял, почему вас заминусили. 

Раскрывать данные клиента Владимира - это днище на грани с нарушением банковской тайны (если, конечно, как я написал, это не партнерка с Додо). Раскрывать свои антифрод алгоритмы - это днище в квадрате. Почему-то карту или счет за подозрительные операции ТКС может без объяснения причин заблокировать (ссылая на то, что раскрыв причины, мошенникам станет проще), а тут целую пошаговую простыню накатали с раскрытием этих самых шагов))

–43

А еще можно написать какие-то подробности в статье с разрешения клиента, например. Что мы и сделали, собственно. Пошагового алгоритма тут нет и близко - мы сознательно многие детали скрыли из соображений безопасности и описали процесс в общих чертах.

44

Комментарий удален по просьбе пользователя

10

Это риторическое)

2

Не думаю что они важные секреты раскрыли. 

3

Звонили мошенники, передавали, что теперь они будут похищать людей в их доме и переводить всю сумму со счетов разом.

2

Но разом не получится, т.к. есть лимиты :) Да и крупную сумму с большей вероятностью заблочат как нетипичную.

Когда я только получил зарплатную карту сбера, я первую же зарплату всю решил перевести в другой банк. Сбер тут же заблочил операцию, прислал смс, что всё проверяется, а через 20 минут прислал смс, что всё ок и можете ещё раз переслать. Но я пересылал от себя к себе.

0

По вашей логике и самим Додо не нужно было эту историю рассказывать? А вам не приходило в голову, что это может помочь кому-то в будущем? 

4
Виртуальный дым

А почему? Еще раз рассказали про систему безопасности свою. Про анализ голоса как бы не новости (была на БанкиРу история где клиенту помогали (и по телефону за него отвечали), это НЕ было мошенничеством (было именно помощью клиенту-родственнику) но безопасникам то как определить такие ситуации? В в итоге кончилось предложением клиенту явится в офис с документами, офис у Тинькова все же есть, один).

–4

Почему бы не ввести опцию "фейкового пин-кода"? Когда вводишь определенный пин и отображается только ограниченная информация, а переводы работают только раз в час, например.

12

Спасибо! Подумаем над этим:)

13

Только не "операции через час", а наряд полиции по геометке

6

Такое раньше как слух про банкоматы сбера рассказывали.

2

А вот для этого нужны изменения в законодательстве, как минимум.

0

В пределах РФ - достаточно изменений в договоре с клиентом, что вводом спец.кода клиент подтверждает что находится в опасности и просит сообщить в полицию о преступлении в отношении себя по таким-то координатам. Найдут или нет - уже другой вопрос, но хоть приедут на место.

1
Виртуальный дым

Есть "вневедомственная охрана" для квартир. Заходишь в квартиру НЕ снимая с пульта - через несколько минут встречаешь автоматчиков (и уже им показываешь что это твоя квартира).
Договорились бы что имеющая особый договор организация (банк тот же) имеет право сигнал подавать что надо в такую то точку автоматчиков потому что ФИО такой то подал сигнал тревоги. 
Ну да - видимо это за отдельную абонентскую плату.

1

но хоть приедут на место

Приедут через 4 часа:
- Ну нам дверь не открыли, свет не горит, спать легли видимо. Расходимся, ложный вызов.

0

А ещё можно подумать про двойное дно. Когда входишь по другому пин-коду и попадаешь как будто в нормальное приложение и можешь делать что хочешь, но с твоим счетом ничего не случится.

3

Вообще-то там не дураки, и если поступлений не увидят когда якобы перевод сделан, то быстро вломят

0

Можно банально отображать не 6 423 000 на счетах, а 55 000. Грабители получат свои 55 000, немного расстроятся. Ты им: гайз, кризис, пиццерия убыточна, семье кушать нечего. Инвестиции хотел поднять, чтоб ребенка в школу собрать. Оставьте хоть 10к на макарошки моим детишкам.

0

Прикольная идея, типа вводишь пин-код, и у тебя все работает как прежде, но по факту это муляж интерфейса. 

0

А на самом деле было чуточку иначе: система увидела, что клиент начал переводить деньги небольшими платежами и заблокировала его по п. 11 ст. 7.2 115-ФЗ. Удалось ли клиенту разблокировать счёт после после или же вывести деньги под процент после в связи с его закрытием - история умалчивает. :)

На VC таких историй от первого лица больше и им веришь больше, чем тому, что рассказывает банк. И вообще банк не должен звонить клиенту и спрашивать его о персональных данных (я бы на фиг послал сразу, даже с официального номера (мне так из Райфа звонили, но на деле это были не они)). При необходимости клиент сам позвонит, увидев плашку в приложении о том, что операции по счёту заблокированы на основании 115-ФЗ, как подозрительные. 

–8

Какие-то бурные фантазии)
115-ФЗ тут ни при чем, и проценты/комиссию за вывод мы не берем. Клиенту удалось сохранить свои деньги и продолжить быть клиентом банка, который ему помог = нашим клиентом. Свет, занавес, аплодисменты.

16

Советую ссылку перечитать. Именно это может быть основанием для блокировки платежей. Вы на это прямо намекаете в статье: 
 В три утра клиент начал переводить деньги: небольшими суммами, но часто — от 8000 до 100 000 ₽. Все переводы — на чужую карту, хотя раньше этому человеку он не платил.

У банка-отправителя есть триггер на такие операции, равно как и у банка-реципиента. Оба банка обращаются к своим клиентам за обоснованием финансовой значимости данных переводов. Было такое, плавали.

Ну а вообще ничего нового, по сути. Финмон отработал антифрод. Вот только звонить не надо. Уведомляйте людей. Пусть связываются с вами через приложение. ред.

–7

Эта история о том, что:
а) Звонить как раз надо. А иногда не просто звонить, а даже связываться по видео или как минимум предлагать такой вариант.
б) 115ФЗ здесь не при чем. Подозрительная активность была с точки зрения возможных мошеннических действий с деньгами клиентов.

12

а) блокировать и точка. Если это не мошенник, то клиент с вами свяжется самостоятельно для разблокировки проведения перевода. Звонить можно из приложение. Более того, что в приложении часто используется отпечаток пальца (почти на всех современных телефонах), а значит и ещё одно доказательство того, что клиент тот, за кого себя выдаёт.

–11

Попробуйте, пожалуйста, прочитать статью еще раз. Клиента похитили и у преступников был доступ в его приложение, по сути неограниченный. Поэтому нет, если кто-то вошел в приложение по отпечатку пальца, это не гарантия на 100%, что это был клиент.

11

Попробуйте ещё раз прочитать мой комментарий. Я прямо заявляю о том, что отпечаток пальца - ещё одно доказательство того, что это клиент. Его можно также анализировать, как и образец голоса (кстати, нормальных распознавалок практически не существует).

–12

что за странная логика ? если к человеку применили силу, то приложить его палец, чтобы приложуха считала отпечаток - вообще ни разу не проблема

7

В чём странность логики? Система должна собирать как можно больше данных, чтобы выдать правильный результат. Это один из элементов. Не более того. Как видите и разговор не был особо информативным.

–4

Странность в том, что отпечаток пальца никак не может служить доказательством того, что клиент - тот, кто за себя выдает, лишь то, что с помощью этого клиента мог быть выполнен вход. 
В статье и говорится про использование целого набора факторов, как я понял, поэтому чего тут спорить

3
Виртуальный дым

Нельзя его на мобильках анализировать. Изучите как работают соответствующие API. Там максимум получить информацию что использован один из зарегистрированных отпечатков/список зарегистрированных изменен.

2

М... в момент установки отпечатка (на приложение) вы его подтверждаете.

1
Виртуальный дым

И приложение получает что просто это один из зарегистрированных отпечатков и все. НЕ детали.  Нечего там анализировать кроме самого факта да/нет (можно еще попробовать проверить телефон на предмет рута/джейла и не давать но это уже другое). 

2
Виртуальный дым

Если уж дошло до мешка на голове - отпечаток вовсе НЕ доказывает что это клиент добровольно приложил палец. Это доказывает что палец рядом есть и возможно есть живой клиент. Но и все.

4

Честно говоря, я задолбался отвечать ) Какова вероятность, что человек в заложниках? Вот в процентном соотношении посчитайте? 0,000000001% где-то.
https://vc.ru/tinkoff/156298-kak-tinkoff-pomeshal-grabitelyam-vyvesti-dengi-so-scheta-istoriya-s-pohishchennym-franchayzi-dodo-piccy?comment=2055549

–3

Честно говоря ты несёшь муть. В статье расписали про целый набор верефикаций которые в итоге спасли от потери денег, а ты все со своим отпечатком. Раз уж на то пошло - отпечаток самая фиговая защита. Не обязательно очнуться в Латвии с мешком на голове чтоб это понять. Достаточно светануть счётом в баре и дойти до первой тёмной подворотни/ уснуть в такси или с первой встречной мадам / оказаться в любой рандомной ситуации где всего лишь по опечатку можно получить доспуп к счетам и вывести деньги на условного бомжа сифона которому за пузырь открыли 10 дебетовок. С последнего спроса никакого даже если найти, а деньги будут сняты в первые 10 минут в ближайшем банкомате малоопознаваемыми лицами в кепках на носу.
Код к приложению хотя-бы взламывать надо, чем никто из выше описанных примеров заниматься не станет. 

8

Комментарий удален по просьбе пользователя

0

именно поэтому герой статьи потом пишет еще у себя в ФБ такой пост, ага. окститесь, при чем здесь 115? если вы там мутите какие-то схемы или читаете прохладные истории от обнальщиков, которые после публичных разборов пропадают из поста и не возвращаются, не надо на всех клиентов это экстраполировать
https://www.facebook.com/100001443169283/posts/3388942597830479/

5
Виртуальный дым

Мне  звонили не раз на контактный номер (не из Тинькова) 
Иногда просто спрашивают - вот прям сейчас операция на такую ту сумму ваша? Ок хорошо. 
Последние разы сначала проходит операция (обычная онлайн оплата за рубеж), затем прилетает нотификация о блокировке карты в Samsung Pay, затем звонок, затем нотификация о разблокировке.

0

Молодцы, так держать 👍

9

Спасибо! Будем стараться :) 

7

Очень круто, вы большие молодцы. Читал как детектив

9

Кейс отличный. Я Тинькофф банк не люблю, но тут даже мне понравилось. 

8

А как в итоге это заканчивается, если карту заблокировали? Клиент должен прийти на личную встречу?

1

Тут возможны варианты. Иногда разблокировать можем по звонку, иногда требуется видеозвонок. Учитываем много нюансов, но из соображений безопасности все карты раскрывать не будем.

9

Как сценарий почти боевика, история крутая и Тинькофф тут тоже крутой

4

Спасибо! Еще не раз это докажем:)

1

Очень хорошая и нужная работа ! Молодцы ! Так держать и улучшать и безопасность и функционал !
Спасибо , от клиента Тинкофф.

3

Благодарим за поддержку 💛

2

Когда коллаборация вышла на новый уровень.

–4

Да угомонись ты)

6

Респектули любимому банку и за систему и за пост. Вы делаете жизнь проще и безопаснее!

3

Такое же нужно сделать с налоговой и приставами 😁Вы слишком часто списываете за штрафы....

1

Если к нам поступает запрос от гос. органов, мы обязаны его исполнить. А частота запросов уже не от нас зависит :)

5

Т.е. если кто-то похитит сотрудника гос органов и заставит его отправить непраомерные запросы - система уже не сработает?

0

Ну дык правомерный запрос - это официальная бумага, а не в телефона прога.

0

Если бы эту статью написал Альфа-банк. Его бы, наверное, заминусовали)))
Респект Тинькоффу! 

0

Тинькофф лучший физтех стартап мира написал сегодня аналитик Сбербанка 😂

4

Он бы написал "В отличии от желтого банка мы..."

1

Альфа-Банк играет за противоположную команду.

0
Виртуальный дым

Тинькофф отличный банк, бесспорно. Как нить поделюсь своей историей с жёлтым

1

Тинькофф и меня спас (только в качестве ФЛ), после проведения опасного и сомнительного мной перевода (я была готова к этому риску) звонят САМИ буквально через пару секунд и... отменили платеж! В дальнейшей переписке с мошенником выявилось правда, что он мошенник. Спасибо Тинькофф 

1

Рады, что смогли проявить оперативность и сохранить ваши средства. 🙂

1

Ага. Когда списывали за пол ночи десятки и сотни тысяч с кредитки, Тинькофф что-то не особо напрягся. А потом еще парировали - вы же использовали touch, хотя можно было тормознуть платежи, которые на следующий день всё еще находились в обработке.
Наверное, на то момент систему анти-фроде еще не внедрили...

0

Подскажите в личку ваши ФИО и дату рождения, пожалуйста. Разберем ситуацию и дадим комментарий.

1

Комментарий о чем?) что ваши сотрудники сказали, я уже слышал. Боту писать без надобности. Деньги ушли. Написал пост о том, что не так всё радужно. Хотя если смогли хоть кому-то помочь и предотвратить мошенничество, уже хорошо.

0

Комментарий по вашему кейсу :) Хотели бы донести позицию со своей стороны, почему так произошло и нельзя было отменить платежи.

3

Это не бот

–1

Значит могут написать в личку, представиться и перевести разговор в иную плоскость, нежели стандартизированные ответы в соц сетях (медиа). Если действительно хотят разобраться.

0

Если стандарты - придти, увидеть и предложить решить, мы не против наши ответы такими называть) Нам нечего бояться и скрывать, поэтому, если клиент написал публично - мы реагируем публично, а уже детали и секьюрные данные обсуждаем в личке, оффкорс. 

3

В личку данные отписал. Посмотрим, сможете ли сказать что-то новое :)

0

Мне даже интересно стало чем история закончилась. Не поделитесь?

0

Ничем. Тинькофф декларировал, что раз оплата проходила с применением отпечатков пальцев, все транзакции легитимны. Далее УК, но это уже другая история не имеющая отношения к банку. Деньги к тому времени уже ушли.

1

В рамках оспаривания вы не предоставили нам подтверждение правильных сумм операций, а позднее отказались от них. Операции были сделаны с вашего устройства и мы не можем их оспорить согласно договору. Чтобы вернуть деньги рекомендуем обратиться в полицию. Будем помогать им по запросам.

0

Ок, если так проще, написали вам в личку.

0

Малевич "Портрет работника СБ"

1

Молодцы) не то что Сбербанк)

1

После этой статьи номер 900 стал недоступен )))

1

Не знал, что приложение отправляет способ твоего захода - через PIN либо через отпечаток. Интересно сколько всего трекают наши смартфоны.

1

Он жив то остался?

0

Если бы убили, и наследники не обратились за деньгами - подозреваю, что банк остался бы в плюсе, просто оставив деньги себе, поправив немного историю операций.

1

Да жив-здоров, преступники пойманы.

1

вот и у меня был в голове только этот вопрос, пока читала статью. Ведь реально в приступе злости могли покалечить...

0

Его домой отпустили спокойно. Он только через несколько дней обратился в правоохранительные органы. Мутная вся история там.

1

Я немного не понял с записью голоса клиента. А где и при каких обстоятельствах клиент даёт разрешение на запись и хранение голоса? 

0

Это прописано в п. 3.4.3 Условий комплексного банковского обслуживания, с которыми клиент соглашается при подписании договора.

1

Не знаю, мне кажется, что на такие вещи нужно, как минимум, отдельное разрешение у пользователя запрашивать. Сбербанк и Альфа, например, так делают.

2

Будем иметь в виду, спасибо.

1

Надо было читать 😂😂😂

2

Неплохо было бы, если бы вы ещё и текст этого пункта здесь привели.

0
Виртуальный дым

При принятии решения пользования услугами. У некоторых банков вообще при каждом звонке "...все разговоры с операторами записываются..."(и при этом на слова "Мной - тоже разговор записывается" реагируют...по разному. кстати по похожим причинам я не очень люблю общаться с банками/сотовыми операторами/etc через чаты в ИХ приложениях. Предпочитаю через что-то независимое. У Тинькова с такой возможностью все более чем хорошо).

0

Спасибо, учтем в следующий раз.

0

по такому же принципу наверное Тинькоф блокирует счета предпринимателей как подозрительные и финансирование терроризма и потом под 15% отдает деньги зарабатывая на этих блокировках. Поэтому 100 раз еще подумаешь, а нужна ли защита такая... это один случай на миллионы, а других предпринимателей банк уже хорошо нагрел судя по отзывам пострадавших.

0

Мы можем провести проверку и запросить документы по 115 ФЗ, но это совсем не тот случай. Никаких комиссий при закрытии счета мы не берем.

2

почему же тогда люди жалуются, что вы потом отдаете их же деньги со счета за 15% комиссии?

0

Ранее была заградительная комиссия, сейчас ее нет.

0

Тинькофф банк сами жулики, о чем свидетельствует большая часть отзывов в сети, как мне кажется. 

Само собой жулики жулика вычислят на раз два. 

–7

Все как раз наоборот - мы не жулики, и отзывов положительных много. А жуликов вычисляем так, как описали в статье. Часть методов осталась за кадром по понятным причинам :)

1

Не обращайте внимание на шизофреников, вы – лучшие! <3

1
Виртуальный дым

А почему?
Я вот помню из отзывов про них условно следующие группы:
- блокировки по 115-ФЗ (и 15% за вывод) - ну да - не красиво но тут вопрос насколько это их вина а насколько проблему надо решать в ближайшем избирательном участке. Потому что у всех банков такое прописано.
- "переводят деньги когда не должны были и валят что госструктуры виноваты" - все такие случаи где хоть что-то расписано - мне вот почему то казались что реально не они виноваты все же а таки госструктуры (сюда же - истории со снятиями со счета по документам КТС) .
- лезут ко всей доступной информации (истории из серии - "я оформляю заявку на карту, бросаю ее не нажав 'дальше' а мне перезванивают) - на мой взгляд это вообще полезная фича.
- "с процентами оборзели/ коллекторы задрали" - а что - другие СИЛЬНО отличаются? Ну и - был у меня опыт общения и с их коллекторами тоже. Небольшой и давно но был. У других - хуже.

что интересно - упоминаний про один (видимо)редкий случай который реально можно наверно подогнать под мошенничество (деньги списываются но видно только в PDF-выписке а не в истории операций) -  мне не встречалось как то (да и там - вообщем то предупреждение дается при включении этой штуки, просто ну очень неочевидно).

0

Обидочки?

0

"Клиент при последних переводах почти потерял 273 000 ₽, но сотрудники отдела рисков Тинькофф вовремя приостановили платежи. Так они спасли клиенту 273 000 ₽ и остальные деньги на счете."

Тинькофф, а как это технически было возможно? Это были переводы по номеру карты? По номеру телефона? Или межбанк? Если межбанк, то еще понятно как на стороне банка заблокировать, а в остальных случаях же перевод осуществляется мгновенно и является безотзывным?

0

Это были переводы на карту другого банка. Система мониторинга может быстро анализировать большой объем информации за короткий срок. Она блокировала операции до их выполнения из-за совокупности факторов.

1

Всё круто. Теперь я в противовес этому посту напишу в Приёмную, как настоящие сотрудники Тинькофф звонят клиенту с не упоминающегося на сайте банка телефона и просят назвать код из СМС, в котором написано "никому не говорите код". ред.

0