Ищем разработчика, который без ума от JavaScript и клёвых анимаций
Финансы
Тинькофф
136 055

Как «Тинькофф» помешал грабителям вывести деньги со счета: история с похищенным франчайзи «Додо пиццы»

Недавно в СМИ попала история похищения крупнейшего партнера-франчайзи сети ресторанов «Додо Пицца». Грабители похитили его и несколько дней держали в загородном доме в Латвии, вынуждая переводить деньги на их счета. Несмотря на то что клиент подтвердил платежи голосом, антифрод-система и сотрудники отдела платежных рисков распознали мошенников. Так они остановили переводы и сохранили большую часть денег на счете в Тинькофф.

В закладки
Слушать

Рассказываем, как это было и почему у Тинькофф получилось спасти большую часть денег клиента. Конечно, это лишь некоторые детали, основную часть антифрод-алгоритмов мы раскрыть не можем в целях безопасности наших клиентов.

Владимир Горецкий в интервью Медузе рассказал, как реагировали банки на переводы. Интервью

Что случилось

Почти год назад франчайзи сети ресторанов «Додо Пицца» Владимир Горецкий стал жертвой похитителей.

Он приехал для встречи с якобы инвестором, но когда оказался на вилле в Юрмале, ему в лицо брызнули перцовым баллончиком, связали и удерживали пять дней. Все это время его заставляли переводить деньги со своих счетов на счета злоумышленников. Когда стало понятно, что больше вывести не удастся, его отпустили. Владимир смог снять с головы мешок и добраться до дома в России.

Широкой аудитории о происшествии стало известно только недавно, после того как органы задержали одного из преступников. Владимир рассказал свою историю, а мы показываем, как все происходило со стороны Тинькофф.

26 сентября, 10:18. Клиент в нетипичной локации

Что случилось. Предприниматель расплатился картой в российском аэропорту и через время вошел в приложение Тинькофф из Латвии.

Что мы сделали. Для клиента это нетипичная локация, поэтому сработало предупреждение антифрод-системы: обратить внимание на остальные траты по счету.

Как это работает. Антифрод-система — это набор алгоритмов, который мы усилили машинным обучением. Система собирает всю информацию о действиях клиента, его платежных привычках. Например, что он покупает, когда, у кого, каким способом — по карте или онлайн, как заходит в приложение — по отпечатку пальца или ПИН-коду, с какого устройства, кому обычно переводит и многое другое.

Но и это не все: нейросеть может то, чего не может человек. Она анализирует гигантские объемы информации, отдельные действия одного клиента и сравнивает их с действиями других клиентов. Например, если в одном магазине растет количество платежей из-за распродажи, для человека это выглядит подозрительно. Но система учитывает исторические колебания, самостоятельно определяет степень риска и тревогу поднимать не будет.

26 сентября, 16:00. Выводит деньги с брокерского счета

Что случилось. Клиент вывел деньги с брокерского счета на свой счет в Тинькофф.

Что мы сделали. Зафиксировали как подозрительную операцию.

Как это работает. Вроде бы операция обычная: если какие-то бумаги выросли в цене, возможно, есть смысл их продать. Но система уже нашла одну аномалию, поэтому вывод денег выглядел подозрительно. При еще одном подозрительном действии система может приостановить переводы до проверки.

26 сентября, 19:00. Переводит деньги на чужую карту

Что случилось. Предприниматель перевел деньги на карту другого банка, причем раньше эта карта не участвовала в операциях по счету.

Что мы сделали. Зафиксировали как подозрительную операцию.

Как это работает. Сам по себе перевод не вызывает вопросов, но вместе с остальными факторами все выглядит подозрительно: вылет в Латвию, вывод денег с брокерского счета, перевод на новый для себя счет в другом банке, как следствие — предупреждение от антифрод-системы.

26 сентября, 19:26. Клиент подтверждает, что это он проводит платежи и все в порядке

Что случилось. Клиенту позвонил сотрудник Тинькофф и стал задавать вопросы, чтобы убедиться, что деньги переводит именно он и делает это осознанно.

Что мы сделали. На все вопросы предприниматель ответил спокойно, без ошибок и попросил провести переводы. Поэтому мы разблокировали операции.

Как это работает. Для проверки есть опросник: там стандартные вопросы, например серия и номер паспорта, адрес регистрации, — ответы должен знать только клиент. Есть вопросы, созданные специально под клиента или возможную нестандартную ситуацию. Не во всех банках есть нетиповые вопросы, поэтому мошенникам проще пройти проверку — достаточно назвать кодовое слово.

Мы проверяем, совпадает ли голос в трубке с голосом клиента.

Еще мы проверяем, совпадает ли голос в трубке с голосом клиента, который мы записали ранее. Такая запись не учитывает конкретные формулировки и слова, а характеризует голос в целом. Если голоса не совпадают, мы начинаем более глубокую проверку.

Внезапная блокировка и вопросы менеджера иногда раздражают клиентов, но это необходимая защита — именно так мы подтверждаем, что платежи проводит наш клиент и делает это осознанно. 70% успешного мошенничества с картами и счетами — это результат социальной инженерии: когда злоумышленник обманом получает данные карты или убеждает клиента перевести деньги.

У мошенников есть хитрость. Они знают, что банк может перезвонить и задать вопросы клиенту. Поэтому они так и говорят: «Вот я из банка, а вам будут звонить мошенники. Не слушайте их». И когда действительно звонят из банка, клиенты могут отказаться вести диалог или говорят неправду. Мол, я ни с кем не общался, сам решил перевести деньги.

Мы знаем, что такие ситуации бывают, поэтому система отмечает сам факт проверки. И если будут еще подозрительные операции, система может еще раз заблокировать переводы.

Фрагмент памятки для сотрудников отдела рисков

Часть памятки для сотрудников, которые обзванивают клиентов при подозрительных платежах

26 сентября, 21:22—02:51. Клиент часто заходит в приложение и нестандартным способом

Что случилось. Клиент 12 раз зашел в приложение.

Что мы сделали. Продолжаем фиксировать подозрительную работу со счетом. Само по себе количество входов в приложение ничего не значит, но система обратила внимание и на другие факторы, например, что клиент изменил формат использования мобильного банка. Все вместе выглядит подозрительно.

Как это работает. Система оценивает поведение клиента по тысячам критериев. И если один выбивается, это ничего не значит. Поэтому она всегда анализирует совокупность факторов.

Один из критериев оценки — это местоположение. У нас есть несколько способов его определить. Например, по геометкам, если клиент дал доступ приложению Тинькофф к геоданным своего устройства. Они помогают понять, что деньги переводит не клиент или, наоборот, это наш клиент, все в порядке и не надо беспокоить его звонком. Еще один способ — по коду операций, так мы можем узнать, например, была ли покупка в Китае или Латвии.

Дополнительный критерий оценки — как клиент работает с банком. Система отслеживает все аномалии: например, клиент использовал приложение одним способом, а теперь поменял привычки. Мы видим нетипичное поведение и отмечаем его.

Доступ к геометкам для антифрод-системы Тинькофф дается одной кнопкой, таким образом вы помогаете сотрудникам банка обезопасить ваши деньги

27 сентября, 03:01—03:41. Много и часто переводит на чужую карту

Что случилось. В три утра клиент начал переводить деньги: небольшими суммами, но часто — от 8000 до 100 000 ₽. Все переводы — на чужую карту, хотя раньше этому человеку он не платил.

Что мы сделали. Система подтянула данные за день и увидела, что уже накопилось слишком много подозрительных факторов, поэтому приостановила переводы. Они остановились на этапе подтверждения на время, пока сотрудник банка не свяжется с клиентом и не подтвердит платеж.

Как это работает. Система знает, что такие частые переводы — один из признаков мошенничества. Так обычно тестируют лимиты и работу безопасности банка: если пропускает, следующий платеж можно сделать в несколько раз больше. Например, не 50 000 ₽, а 300 000 ₽ за раз.

27 сентября, 03:42. Клиент отказывается от видеозвонка

Что случилось. Система дала сигнал, что с операциями неладное. Специалист отдела рисков получил его, просмотрел историю запросов и операций и решил позвонить клиенту, чтобы разобраться в ситуации.

Что мы сделали. Во время звонка специалист сначала задавал вопросы голосом, но заметил паузы: клиент будто бы задумывается, отключает микрофон и только потом отвечает.

Паузы были на секунду, но специалист знал, что в таких случаях клиенты отвечают быстро. На фоне он слышал подсказки.

Паузы были на секунду, но по опыту специалист знал, что клиенты в таких случаях отвечают быстро. На фоне он слышал подсказки.

Ответы формально были правильными, и факты звучали убедительно, но менеджер решил проверить еще раз. Тогда он попросил клиента принять видеозвонок и пообщаться так. После заминки клиент отказался: сначала под предлогом, что сейчас темно и все равно ничего не видно, а потом просто наотрез.

Специалист отдела рисков тут же отправил запрос на внутреннее расследование и сохранил блокировку: возможно, клиент переводил деньги под давлением.

Как это работает. У каждого специалиста есть инструкции на случай таких переговоров, но при этом от них можно отступать и импровизировать, чтобы аккуратно узнавать у клиента нужную информацию о нем самом и его операциях.

Со стороны специалиста это просто беседа, он общается без нажима, спокойным тоном, просто задает вопросы. При этом его задача — слушать не только сами слова, но еще интонацию и происходящее на фоне.

Специалист по рискам может запросить видеозвонок: он отправляет клиенту ссылку — в чат, по СМС или на почту, тот ее открывает и видит черный экран. Это делается, чтобы злоумышленники не вычислили сотрудников Тинькофф.

Во время видеозвонка специалист может задать вопросы, попросить показать помещение, руки, что за спиной.

Как пойдет разговор, определяет специалист по рискам. Он может задать пару вопросов, попросить показать остальное помещение, руки, что находится за спиной или в стороне. Вопросы могут быть о чем угодно.

Для такой работы менеджеры специально тренируются, и у них есть чек-лист, на что обращать внимание.

Клиент сохранил деньги на счете Тинькофф

Клиент при последних переводах почти потерял 273 000 ₽, но сотрудники отдела рисков Тинькофф вовремя приостановили платежи. Так они спасли клиенту 273 000 ₽ и остальные деньги на счете. После нашего звонка злоумышленники еще 22 раза заходили в приложение.

Для защиты клиентов мы используем разные технологии, например:

  • Алгоритмы машинного обучения отслеживают нетипичные для клиента транзакции. Нейросеть постоянно обучается и видит связи, которые может не увидеть человек. Например, в один из анализов добавили факт смены ПИН-кода. Мы бы сами не стали включать такой критерий, потому что в том кейсе это очень редкий случай: у сценариев нет прямой зависимости, потому что это онлайн-покупки. Но нейросеть заметила связь и теперь на 5% четче отслеживает опасность.
  • Технология цифрового отпечатка устройства — фингерпринт — идентифицирует устройство, с которым работает клиент, и определяет, часто ли он его использует или это в первый раз.
  • Кросс-канальный событийный мониторинг учитывает активность клиентов во всех каналах: в мобильном приложении, чате, при оплате пластиковыми картами или при обращениях в колл-центр.
  • Видеозвонки для проверки, нестандартные вопросы и умение слушать клиента помогают убедиться, что клиент по своей воле переводит деньги или что-то оплачивает.

Случай Владимира не типичный, потому что разбой с «мешком на голове» — это хлопотное дело для преступников. Гораздо чаще для финансового преступления этого и не требуется.

В 70% случаев успешного мошенничества злоумышленники используют социальную инженерию и психологические уловки. А в итоге клиенты сами переводят им деньги, передают данные карт, коды подтверждения или контрольные вопросы. И даже снимают наличные в банкоматах и кладут в «секретные ячейки».

Каждый год число таких случаев увеличивается. Только за первое полугодие 2020 количество звонков от мошенников выросло почти в 3 раза по сравнению с прошлым годом.

Мошенники становятся умнее, нахальнее, технологичнее, при этом наша антифрод-система постоянно развивается. Мы используем собственные разработки, натаскиваем сотрудников буквально чувствовать мошенничество и рассказываем клиентам, как его распознать. Благодаря этому количество атак, которые мы смогли остановить, растет.

Но когда клиент сам отдает злоумышленникам данные карты или подтверждает мошеннические платежи — это все равно что отдать ворам ключи от сейфа. Такие поступки приводят к финансовым потерям.

Алексей Бакланов

Руководитель управления противодействия мошенничеству Тинькофф

Сайт Тинькофф о безопасности: серия роликов на несколько минут, где рассказываем, как разводят современные мошенники и как не поддаваться на их уловки, чтобы не потерять деньги.

Первый российский банк, который полностью отказался от отделений. Все банковские операции мгновенно проводятся по телефону или через интернет.
{ "author_name": "Тинькофф", "author_type": "editor", "tags": [], "comments": 158, "likes": 191, "favorites": 80, "is_advertisement": false, "subsite_label": "finance", "id": 156298, "is_wide": true, "is_ugc": false, "date": "Mon, 07 Sep 2020 16:10:48 +0300", "is_special": false }
Маркетинг
Кейс продажи медицинского оборудования: как матричный метод помог нам обойти проблемы пандемии и удержать CPA
Медицинское оборудование во время пандемии, аппараты ИВЛ, которые Яндекс не разрешает рекламировать, матричный подход…
Объявление на vc.ru
0
158 комментариев
Популярные
По порядку
Написать комментарий...
135

Было бы супер круто , если бы клиент "Отказываюсь на отрез  от видео. Тут темно" , а сотрудник Тинькофф банка такой, "хорошо , тогда я вам позвоню по связи чтобы вы меня видели" , звонит , ему отвечают без видео, и он такой :
- значит смотрите сюда , ваша геопозиция в латвии мне известна , выблядки , наш клиент у вас. И местная полиция уже 7 минут в пути, а я с вами тут общаюсь чтобы вы точно не с!@#$%сь, но у вас еще есть время открыть счет в Тинькофф инвестиции и немного заработать денег перед тем , как правосудие вас настигнет"

Блин , тут можно было бы кино снимать :))) 

Молодцы, Тинькофф!

Ответить
0

красавчик))))))

Ответить
76

Почему бы не ввести в список вопросов вопрос, на который можно ответить словом, которое будет означать, что человек в опасности? Хотя бы для крупных клиентов?

Ответить
52

Стоп-слово?)))

Ответить
73

Не зря у вас такой ник...

Ответить
16

Ага. Флюгеркехаймер.

Ответить
9

Это может быть одним вариантов условного "кодового слова", но лишь одним уже не обойтись. Об этом, собственно, мы и говорим статье. Поэтому мы постоянно развиваем нашу антифрод-систему для всех клиентов, чтобы стараться всегда быть на шаг впереди.

Ответить
31

А что если регистрировать два кодовых слова - одно как есть сейчас, а второе на случай экстренных ситуаций?
И когда сотрудник банка попросит подтвердить операцию кодовым словом, то клиент, оказавшийся под давлением, назовёт как раз второе-экстренное.

В таком случае сотрудник может либо просто заблокировать счёт (но тогда клиент может оказаться в ещё большей опасности, тк злоумышленники поймут в чем дело), либо вести себя как будто все ок, но при этом поставить платежи на холд и передать информацию в правоохранительные органы.
С позиции злоумышленников все будет выглядеть так, будто клиент подтвердил операцию настоящим кодовым словом и счёт разморожен для дальнейших списаний. А понять, что это было экстренное слово они смогут лишь тогда, когда за ними приедет полиция (тут уж конечно скорость реакции не от банка зависит)

В данном случае банк может не только обеспечить сохранность денег на счету, но и помочь физически обезопасить клиента

Ответить
25

У нас есть много вариантов как действовать в таких ситуациях. Мы сознательно не рассказываем в статье про все эти варианты. Спасибо за идею!

Ответить
0

по договоренности с особыми клиентами - сделать непродаваемый актив/вклад/сумма на вирт карте,  который в случае погашения блокирует всё через какое-то время. Распознать что это - практически не возможно, указание клиента что это за актив - так же он может соврать, блокировка не сразу, потеря части денег, но сохранение основного баланса. В принципе вы это и сделали)

Ответить
8

Да, в Ультиматум Борна такое показывали.
Ответ и ответ под давлением.

Ответить
1

То что вы предлагаете верно, но никто это не будет делать для клиентов без шести нулей на счете. 

Ответить
5

У меня 6 нулей на счёте. Но вряд ли для меня такое сделают :) миллион рублей - это не та сумма.

Ответить
16

уважаемый клиент вас грабят? хрюкните 2.5 раза
- пошел нахер
- все понял, карту блокирую

Ответить
4

Нет, нужно продолжать задавать вопросы, чтобы кодовое слово не было воспринято как неправильное.

Ответить
2

Преступники будут знать о наличии таких слов, ровно как и о наличии кодовых слов.

Ответить
3

Само по себе кодовое слово итак используется, предлагается использовать вместо одного два. Само по себе озвучивание кодового слова (говорящего об экстренной ситуации или о том что все ок) не должно препятствовать дальнейшей проверке. Разговор с сотрудником банка продолжается, кодовое слово лишь один из сигналов.

Ответить
0

Важно не перепутать с перепугу

Ответить
0

Для премиум клиентов уж точно стоило бы

Ответить
0

Сейчас сам написал в службу поддержки то же самое. Например, если на вопрос какая у вас любимая книга я отвечаю "Война и мир", а это 100% не так, значит я точно в опасности, вызовите полицию на мою нынешнюю геопозицию.

Ответить
54

Тиньков один из немногих бизнесов, действительно понимает что такое инновации и следует им. Пока монополисты думают какую бы комиссию внутри банковских переводов еще накрутить, Тиньков борется за каждого клиента качеством сервиса.

Ответить
56

Спасибо, что верите в нас, будем продолжать держать марку 😎

Ответить
0

Я позавчера Тинькофф блэк получил. Почему карты не именные? 

Ответить
3

Можем доставить неименную карту, если в регион не успевает поступить обычная. В таком случае через поддержку можно оформить бесплатный перевыпуск. А по размеру неименные карты должны быть такими же, как обычные.

Ответить
0

Только банк не продавайте

Ответить
6

Антифрод системы уже во многих банках внедрены. А вот если бы история после всех блокировок закончилась бы смертью клиента - вряд ли это попало бы на VC.

Ответить
10

Ага) особенно в Сбербанке) там прям система системой погоняет)

Ответить
3

И в сбербанке есть, да. Они, кстати, довольно оперативно решают вопросы с конкретными номерами мошенников. А вот насчет юридической и практической стороны возврата похищенных денег - в этом все банки себя ведут неохотно. И тут дело не в антифроде

Ответить
–100

Пиариться на этом - дно днищенское.

Ответить
63

почему когда кто-то лажается (любая компания), это становится достоянием общественности, все считают нужным прокомментить, типа:  ну конечно, отстойный сервис и тд. А когда действительно классный кейс, не спланированный, а реально отработанный в штатном режиме - так это дно на этом пиарится, нет, не дно! Дно - это когда выжимают рекламу закидывая конкурентов билбордами, а рассказать о хорошо проделанной работе - это нормально!

Ответить

Трезвый чайник

Alex
40

Все с разрешения

Ответить
–43

Не понял, почему вас заминусили. 

Раскрывать данные клиента Владимира - это днище на грани с нарушением банковской тайны (если, конечно, как я написал, это не партнерка с Додо). Раскрывать свои антифрод алгоритмы - это днище в квадрате. Почему-то карту или счет за подозрительные операции ТКС может без объяснения причин заблокировать (ссылая на то, что раскрыв причины, мошенникам станет проще), а тут целую пошаговую простыню накатали с раскрытием этих самых шагов))

Ответить
43

А еще можно написать какие-то подробности в статье с разрешения клиента, например. Что мы и сделали, собственно. Пошагового алгоритма тут нет и близко - мы сознательно многие детали скрыли из соображений безопасности и описали процесс в общих чертах.

Ответить
10

Ты дебил?

Ответить
2

Это риторическое)

Ответить
3

Не думаю что они важные секреты раскрыли. 

Ответить
2

Звонили мошенники, передавали, что теперь они будут похищать людей в их доме и переводить всю сумму со счетов разом.

Ответить
0

Но разом не получится, т.к. есть лимиты :) Да и крупную сумму с большей вероятностью заблочат как нетипичную.

Когда я только получил зарплатную карту сбера, я первую же зарплату всю решил перевести в другой банк. Сбер тут же заблочил операцию, прислал смс, что всё проверяется, а через 20 минут прислал смс, что всё ок и можете ещё раз переслать. Но я пересылал от себя к себе.

Ответить
4

По вашей логике и самим Додо не нужно было эту историю рассказывать? А вам не приходило в голову, что это может помочь кому-то в будущем? 

Ответить

Суровый глобус

Alex
–4

А почему? Еще раз рассказали про систему безопасности свою. Про анализ голоса как бы не новости (была на БанкиРу история где клиенту помогали (и по телефону за него отвечали), это НЕ было мошенничеством (было именно помощью клиенту-родственнику) но безопасникам то как определить такие ситуации? В в итоге кончилось предложением клиенту явится в офис с документами, офис у Тинькова все же есть, один).

Ответить
12

Почему бы не ввести опцию "фейкового пин-кода"? Когда вводишь определенный пин и отображается только ограниченная информация, а переводы работают только раз в час, например.

Ответить
13

Спасибо! Подумаем над этим:)

Ответить
6

Только не "операции через час", а наряд полиции по геометке

Ответить
2

Такое раньше как слух про банкоматы сбера рассказывали.

Ответить
0

А вот для этого нужны изменения в законодательстве, как минимум.

Ответить
1

В пределах РФ - достаточно изменений в договоре с клиентом, что вводом спец.кода клиент подтверждает что находится в опасности и просит сообщить в полицию о преступлении в отношении себя по таким-то координатам. Найдут или нет - уже другой вопрос, но хоть приедут на место.

Ответить

Суровый глобус

Ренат
1

Есть "вневедомственная охрана" для квартир. Заходишь в квартиру НЕ снимая с пульта - через несколько минут встречаешь автоматчиков (и уже им показываешь что это твоя квартира).
Договорились бы что имеющая особый договор организация (банк тот же) имеет право сигнал подавать что надо в такую то точку автоматчиков потому что ФИО такой то подал сигнал тревоги. 
Ну да - видимо это за отдельную абонентскую плату.

Ответить
0

но хоть приедут на место

Приедут через 4 часа:
- Ну нам дверь не открыли, свет не горит, спать легли видимо. Расходимся, ложный вызов.

Ответить
3

А ещё можно подумать про двойное дно. Когда входишь по другому пин-коду и попадаешь как будто в нормальное приложение и можешь делать что хочешь, но с твоим счетом ничего не случится.

Ответить
0

Вообще-то там не дураки, и если поступлений не увидят когда якобы перевод сделан, то быстро вломят

Ответить
0

Можно банально отображать не 6 423 000 на счетах, а 55 000. Грабители получат свои 55 000, немного расстроятся. Ты им: гайз, кризис, пиццерия убыточна, семье кушать нечего. Инвестиции хотел поднять, чтоб ребенка в школу собрать. Оставьте хоть 10к на макарошки моим детишкам.

Ответить
0

Прикольная идея, типа вводишь пин-код, и у тебя все работает как прежде, но по факту это муляж интерфейса. 

Ответить
–8

А на самом деле было чуточку иначе: система увидела, что клиент начал переводить деньги небольшими платежами и заблокировала его по п. 11 ст. 7.2 115-ФЗ. Удалось ли клиенту разблокировать счёт после после или же вывести деньги под процент после в связи с его закрытием - история умалчивает. :)

На VC таких историй от первого лица больше и им веришь больше, чем тому, что рассказывает банк. И вообще банк не должен звонить клиенту и спрашивать его о персональных данных (я бы на фиг послал сразу, даже с официального номера (мне так из Райфа звонили, но на деле это были не они)). При необходимости клиент сам позвонит, увидев плашку в приложении о том, что операции по счёту заблокированы на основании 115-ФЗ, как подозрительные. 

Ответить
16

Какие-то бурные фантазии)
115-ФЗ тут ни при чем, и проценты/комиссию за вывод мы не берем. Клиенту удалось сохранить свои деньги и продолжить быть клиентом банка, который ему помог = нашим клиентом. Свет, занавес, аплодисменты.

Ответить
–7

Советую ссылку перечитать. Именно это может быть основанием для блокировки платежей. Вы на это прямо намекаете в статье: 
 В три утра клиент начал переводить деньги: небольшими суммами, но часто — от 8000 до 100 000 ₽. Все переводы — на чужую карту, хотя раньше этому человеку он не платил.

У банка-отправителя есть триггер на такие операции, равно как и у банка-реципиента. Оба банка обращаются к своим клиентам за обоснованием финансовой значимости данных переводов. Было такое, плавали.

Ну а вообще ничего нового, по сути. Финмон отработал антифрод. Вот только звонить не надо. Уведомляйте людей. Пусть связываются с вами через приложение.

Ответить
12

Эта история о том, что:
а) Звонить как раз надо. А иногда не просто звонить, а даже связываться по видео или как минимум предлагать такой вариант.
б) 115ФЗ здесь не при чем. Подозрительная активность была с точки зрения возможных мошеннических действий с деньгами клиентов.

Ответить
–11

а) блокировать и точка. Если это не мошенник, то клиент с вами свяжется самостоятельно для разблокировки проведения перевода. Звонить можно из приложение. Более того, что в приложении часто используется отпечаток пальца (почти на всех современных телефонах), а значит и ещё одно доказательство того, что клиент тот, за кого себя выдаёт.

Ответить
10

Попробуйте, пожалуйста, прочитать статью еще раз. Клиента похитили и у преступников был доступ в его приложение, по сути неограниченный. Поэтому нет, если кто-то вошел в приложение по отпечатку пальца, это не гарантия на 100%, что это был клиент.

Ответить
–12

Попробуйте ещё раз прочитать мой комментарий. Я прямо заявляю о том, что отпечаток пальца - ещё одно доказательство того, что это клиент. Его можно также анализировать, как и образец голоса (кстати, нормальных распознавалок практически не существует).

Ответить
5

что за странная логика ? если к человеку применили силу, то приложить его палец, чтобы приложуха считала отпечаток - вообще ни разу не проблема

Ответить
–4

В чём странность логики? Система должна собирать как можно больше данных, чтобы выдать правильный результат. Это один из элементов. Не более того. Как видите и разговор не был особо информативным.

Ответить
3

Странность в том, что отпечаток пальца никак не может служить доказательством того, что клиент - тот, кто за себя выдает, лишь то, что с помощью этого клиента мог быть выполнен вход. 
В статье и говорится про использование целого набора факторов, как я понял, поэтому чего тут спорить

Ответить

Суровый глобус

Sergei
2

Нельзя его на мобильках анализировать. Изучите как работают соответствующие API. Там максимум получить информацию что использован один из зарегистрированных отпечатков/список зарегистрированных изменен.

Ответить
1

М... в момент установки отпечатка (на приложение) вы его подтверждаете.

Ответить

Суровый глобус

Sergei
2

И приложение получает что просто это один из зарегистрированных отпечатков и все. НЕ детали.  Нечего там анализировать кроме самого факта да/нет (можно еще попробовать проверить телефон на предмет рута/джейла и не давать но это уже другое). 

Ответить

Суровый глобус

Sergei
4

Если уж дошло до мешка на голове - отпечаток вовсе НЕ доказывает что это клиент добровольно приложил палец. Это доказывает что палец рядом есть и возможно есть живой клиент. Но и все.

Ответить
–3

Честно говоря, я задолбался отвечать ) Какова вероятность, что человек в заложниках? Вот в процентном соотношении посчитайте? 0,000000001% где-то.
https://vc.ru/tinkoff/156298-kak-tinkoff-pomeshal-grabitelyam-vyvesti-dengi-so-scheta-istoriya-s-pohishchennym-franchayzi-dodo-piccy?comment=2055549

Ответить
7

Честно говоря ты несёшь муть. В статье расписали про целый набор верефикаций которые в итоге спасли от потери денег, а ты все со своим отпечатком. Раз уж на то пошло - отпечаток самая фиговая защита. Не обязательно очнуться в Латвии с мешком на голове чтоб это понять. Достаточно светануть счётом в баре и дойти до первой тёмной подворотни/ уснуть в такси или с первой встречной мадам / оказаться в любой рандомной ситуации где всего лишь по опечатку можно получить доспуп к счетам и вывести деньги на условного бомжа сифона которому за пузырь открыли 10 дебетовок. С последнего спроса никакого даже если найти, а деньги будут сняты в первые 10 минут в ближайшем банкомате малоопознаваемыми лицами в кепках на носу.
Код к приложению хотя-бы взламывать надо, чем никто из выше описанных примеров заниматься не станет. 

Ответить
0

Ты точно не дебил?

Ответить
5

именно поэтому герой статьи потом пишет еще у себя в ФБ такой пост, ага. окститесь, при чем здесь 115? если вы там мутите какие-то схемы или читаете прохладные истории от обнальщиков, которые после публичных разборов пропадают из поста и не возвращаются, не надо на всех клиентов это экстраполировать
https://www.facebook.com/100001443169283/posts/3388942597830479/

Ответить

Суровый глобус

Sergei
0

Мне  звонили не раз на контактный номер (не из Тинькова) 
Иногда просто спрашивают - вот прям сейчас операция на такую ту сумму ваша? Ок хорошо. 
Последние разы сначала проходит операция (обычная онлайн оплата за рубеж), затем прилетает нотификация о блокировке карты в Samsung Pay, затем звонок, затем нотификация о разблокировке.

Ответить
9

Молодцы, так держать 👍

Ответить
7

Спасибо! Будем стараться :) 

Ответить
9

Очень круто, вы большие молодцы. Читал как детектив

Ответить
8

Кейс отличный. Я Тинькофф банк не люблю, но тут даже мне понравилось. 

Ответить
1

А как в итоге это заканчивается, если карту заблокировали? Клиент должен прийти на личную встречу?

Ответить
9

Тут возможны варианты. Иногда разблокировать можем по звонку, иногда требуется видеозвонок. Учитываем много нюансов, но из соображений безопасности все карты раскрывать не будем.

Ответить
4

Как сценарий почти боевика, история крутая и Тинькофф тут тоже крутой

Ответить
1

Спасибо! Еще не раз это докажем:)

Ответить
3

Очень хорошая и нужная работа ! Молодцы ! Так держать и улучшать и безопасность и функционал !
Спасибо , от клиента Тинкофф.

Ответить
2

Благодарим за поддержку 💛

Ответить
–4

Когда коллаборация вышла на новый уровень.

Ответить
6

Да угомонись ты)

Ответить
3

Респектули любимому банку и за систему и за пост. Вы делаете жизнь проще и безопаснее!

Ответить
1

Такое же нужно сделать с налоговой и приставами 😁Вы слишком часто списываете за штрафы....

Ответить
5

Если к нам поступает запрос от гос. органов, мы обязаны его исполнить. А частота запросов уже не от нас зависит :)

Ответить
0

Т.е. если кто-то похитит сотрудника гос органов и заставит его отправить непраомерные запросы - система уже не сработает?

Ответить
0

Ну дык правомерный запрос - это официальная бумага, а не в телефона прога.

Ответить
0

Если бы эту статью написал Альфа-банк. Его бы, наверное, заминусовали)))
Респект Тинькоффу! 

Ответить
4

Тинькофф лучший физтех стартап мира написал сегодня аналитик Сбербанка 😂

Ответить
1

Он бы написал "В отличии от желтого банка мы..."

Ответить
1

Тинькофф отличный банк, бесспорно. Как нить поделюсь своей историей с жёлтым

Ответить
1

Тинькофф и меня спас (только в качестве ФЛ), после проведения опасного и сомнительного мной перевода (я была готова к этому риску) звонят САМИ буквально через пару секунд и... отменили платеж! В дальнейшей переписке с мошенником выявилось правда, что он мошенник. Спасибо Тинькофф 

Ответить
1

Рады, что смогли проявить оперативность и сохранить ваши средства. 🙂

Ответить
0

Ага. Когда списывали за пол ночи десятки и сотни тысяч с кредитки, Тинькофф что-то не особо напрягся. А потом еще парировали - вы же использовали touch, хотя можно было тормознуть платежи, которые на следующий день всё еще находились в обработке.
Наверное, на то момент систему анти-фроде еще не внедрили...

Ответить
1

Подскажите в личку ваши ФИО и дату рождения, пожалуйста. Разберем ситуацию и дадим комментарий.

Ответить
0

Комментарий о чем?) что ваши сотрудники сказали, я уже слышал. Боту писать без надобности. Деньги ушли. Написал пост о том, что не так всё радужно. Хотя если смогли хоть кому-то помочь и предотвратить мошенничество, уже хорошо.

Ответить
2

Комментарий по вашему кейсу :) Хотели бы донести позицию со своей стороны, почему так произошло и нельзя было отменить платежи.

Ответить
–1

Это не бот

Ответить
0

Значит могут написать в личку, представиться и перевести разговор в иную плоскость, нежели стандартизированные ответы в соц сетях (медиа). Если действительно хотят разобраться.

Ответить
2

Если стандарты - придти, увидеть и предложить решить, мы не против наши ответы такими называть) Нам нечего бояться и скрывать, поэтому, если клиент написал публично - мы реагируем публично, а уже детали и секьюрные данные обсуждаем в личке, оффкорс. 

Ответить
0

В личку данные отписал. Посмотрим, сможете ли сказать что-то новое :)

Ответить
0

Мне даже интересно стало чем история закончилась. Не поделитесь?

Ответить
1

Ничем. Тинькофф декларировал, что раз оплата проходила с применением отпечатков пальцев, все транзакции легитимны. Далее УК, но это уже другая история не имеющая отношения к банку. Деньги к тому времени уже ушли.

Ответить
0

В рамках оспаривания вы не предоставили нам подтверждение правильных сумм операций, а позднее отказались от них. Операции были сделаны с вашего устройства и мы не можем их оспорить согласно договору. Чтобы вернуть деньги рекомендуем обратиться в полицию. Будем помогать им по запросам.

Ответить
0

Ок, если так проще, написали вам в личку.

Ответить
1

Малевич "Портрет работника СБ"

Ответить
1

Молодцы) не то что Сбербанк)

Ответить
1

После этой статьи номер 900 стал недоступен )))

Ответить
1

Не знал, что приложение отправляет способ твоего захода - через PIN либо через отпечаток. Интересно сколько всего трекают наши смартфоны.

Ответить
0

Он жив то остался?

Ответить
1

Если бы убили, и наследники не обратились за деньгами - подозреваю, что банк остался бы в плюсе, просто оставив деньги себе, поправив немного историю операций.

Ответить
1

Да жив-здоров, преступники пойманы.

Ответить
0

вот и у меня был в голове только этот вопрос, пока читала статью. Ведь реально в приступе злости могли покалечить...

Ответить
1

Его домой отпустили спокойно. Он только через несколько дней обратился в правоохранительные органы. Мутная вся история там.

Ответить
0

Я немного не понял с записью голоса клиента. А где и при каких обстоятельствах клиент даёт разрешение на запись и хранение голоса? 

Ответить
1

Это прописано в п. 3.4.3 Условий комплексного банковского обслуживания, с которыми клиент соглашается при подписании договора.

Ответить
2

Не знаю, мне кажется, что на такие вещи нужно, как минимум, отдельное разрешение у пользователя запрашивать. Сбербанк и Альфа, например, так делают.

Ответить
1

Будем иметь в виду, спасибо.

Ответить
2

Надо было читать 😂😂😂

Ответить
0

Неплохо было бы, если бы вы ещё и текст этого пункта здесь привели.

Ответить

Суровый глобус

Люц
0

При принятии решения пользования услугами. У некоторых банков вообще при каждом звонке "...все разговоры с операторами записываются..."(и при этом на слова "Мной - тоже разговор записывается" реагируют...по разному. кстати по похожим причинам я не очень люблю общаться с банками/сотовыми операторами/etc через чаты в ИХ приложениях. Предпочитаю через что-то независимое. У Тинькова с такой возможностью все более чем хорошо).

Ответить
0

Спасибо, учтем в следующий раз.

Ответить
–7

Тинькофф банк сами жулики, о чем свидетельствует большая часть отзывов в сети, как мне кажется. 

Само собой жулики жулика вычислят на раз два. 

Ответить
1

Все как раз наоборот - мы не жулики, и отзывов положительных много. А жуликов вычисляем так, как описали в статье. Часть методов осталась за кадром по понятным причинам :)

Ответить
1

Не обращайте внимание на шизофреников, вы – лучшие! <3

Ответить

Суровый глобус

Никита
0

А почему?
Я вот помню из отзывов про них условно следующие группы:
- блокировки по 115-ФЗ (и 15% за вывод) - ну да - не красиво но тут вопрос насколько это их вина а насколько проблему надо решать в ближайшем избирательном участке. Потому что у всех банков такое прописано.
- "переводят деньги когда не должны были и валят что госструктуры виноваты" - все такие случаи где хоть что-то расписано - мне вот почему то казались что реально не они виноваты все же а таки госструктуры (сюда же - истории со снятиями со счета по документам КТС) .
- лезут ко всей доступной информации (истории из серии - "я оформляю заявку на карту, бросаю ее не нажав 'дальше' а мне перезванивают) - на мой взгляд это вообще полезная фича.
- "с процентами оборзели/ коллекторы задрали" - а что - другие СИЛЬНО отличаются? Ну и - был у меня опыт общения и с их коллекторами тоже. Небольшой и давно но был. У других - хуже.

что интересно - упоминаний про один (видимо)редкий случай который реально можно наверно подогнать под мошенничество (деньги списываются но видно только в PDF-выписке а не в истории операций) -  мне не встречалось как то (да и там - вообщем то предупреждение дается при включении этой штуки, просто ну очень неочевидно).

Ответить
0

Обидочки?

Ответить
0

"Клиент при последних переводах почти потерял 273 000 ₽, но сотрудники отдела рисков Тинькофф вовремя приостановили платежи. Так они спасли клиенту 273 000 ₽ и остальные деньги на счете."

Тинькофф, а как это технически было возможно? Это были переводы по номеру карты? По номеру телефона? Или межбанк? Если межбанк, то еще понятно как на стороне банка заблокировать, а в остальных случаях же перевод осуществляется мгновенно и является безотзывным?

Ответить
1

Это были переводы на карту другого банка. Система мониторинга может быстро анализировать большой объем информации за короткий срок. Она блокировала операции до их выполнения из-за совокупности факторов.

Ответить
0

Всё круто. Теперь я в противовес этому посту напишу в Приёмную, как настоящие сотрудники Тинькофф звонят клиенту с не упоминающегося на сайте банка телефона и просят назвать код из СМС, в котором написано "никому не говорите код".

Ответить

Суровый глобус

selecadm
1

А можно подробное описание (особенно интересно зачем)? И это были реально таки сотрудники? 
Насколько знаю Тиньков может позвонить и попросить код (не обязательно смс) если вы сейчас у них что-то просите сделать и они авторизацию дополнительную хотят провести. Но вот в этих случаях в СМС(если идет СМС) про "никому не говорите" - не помню такого.
И будет интересно будут ли комментарии от Тинькова.

А вот Альфа вполне себе любит звонить с левых номеров (и при этом слышно очень плохо а той стороне меня похоже не слышно вообще) и максимум потом через чат получается получить подтверждение что да - это их номер (но что хотели то - сотрудник техподдержки в чате сказать не может хотя время звонка и номер куда звонили - известен).

Ответить
0

по такому же принципу наверное Тинькоф блокирует счета предпринимателей как подозрительные и финансирование терроризма и потом под 15% отдает деньги зарабатывая на этих блокировках. Поэтому 100 раз еще подумаешь, а нужна ли защита такая... это один случай на миллионы, а других предпринимателей банк уже хорошо нагрел судя по отзывам пострадавших.

Ответить
1

Мы можем провести проверку и запросить документы по 115 ФЗ, но это совсем не тот случай. Никаких комиссий при закрытии счета мы не берем.

Ответить
0

почему же тогда люди жалуются, что вы потом отдаете их же деньги со счета за 15% комиссии?

Ответить
0

Ранее была заградительная комиссия, сейчас ее нет.

Ответить
0

Это действительно отличная работа, думаю улучшать еще можно многое, но супер что банк на это заморачивается. 

Ответить
0

Как хорошо, что я не помню кодовое слово 😂

Ответить
0

Без него возможна верификация ,если мне не изменяет память

Ответить
0

А что если человек под принуждением снимает в банкомате? Как идея: у меня основной пин 1234, если меня не дай Бог заставят снимать я бы набрал 4321, банкомат бы после ввода этого пина "завис" и вам бы сигнал - под дулом пистолета заставляют снимать значит.

Ответить
0

Да с Тиньковым не получится побыстрому снять налик, вывести на другие карты и свалить из страны((((

Ответить
0

В данном случае ОК.
Но вот ситуации, когда банк проводит операции без ввода кода из SMS-PUSH лично меня напрягают. В техподдержке говорят, что "наша антифрод система подтвердила, что это вы, поэтому мы решили не перепроверять".
Какой-бы не была умной эта система, базовый уровень безопасности лучше бы не отключать, имхо.

Ответить
0

Сбербанк: Позвоните по номеру 900 и мы поможем защитить ваши деньги.
900-Бот: Добрый день с вами говорит бот! Вы хотите перевести 1млн.руб. на счет ***?
Клиент: Мммм... Да
900-Бот: Сообщите свое кодовое слово?
Бандит: (Бьет молотком по пальцам Клиента) Говори с...а, кодовое слово!!!!
900-Бот: Вы сказали СИЛА?
Клиент: ...ля... больно... с...а...
900-Бот: Спасибо, мы подтверждаем перевод. Приятного вам дня.

Ответить
0

При разбое вообще все финансовые действия клиента становятся ничтожными. Потому что это не его волеизъявление. 

Ответить
0

Когда был в поездке и попытался сделать крупный перевод с тинькова — тоже позвонили и уточнили я ли делаю перевод. Тогда как раз еще были истории про массовые блокировки, подумал ну все, попадос, я же далеко от своего архива документов, но в итоге все кончилось хорошо.

Ответить
0

Был приятно удивлен, когда эсбэшник позвонил, когда я пытался снять зеленых деняк из банкомата. Узнал, кто снимает, просил ли кто-нибудь. Я сказал, что я в здравом уме и твердой памяти и сам снимаю. Он, видимо, поставил галочку "Клиент сам себе чудак" и разблокировал операцию. Но потом, при попытке снять еще зеленых деняк в другой части города, никто не позвонил и не поинтересовался мои здоровьем. и потом... и через месяц... и через два(

Ответить