В прошлом посте я поделился историей, как мошенник подтвердил мою личность в банке.
Что случилось
Мошенники вывели 200 тысяч, получив доступ к личному кабинету Тинькофф:
18 января мне пришло СМС от банка, где был запрошен видео-звонок. Уведомления были отключены, поэтому их не заметил.
21 января мошенники изменили мой привязанный номер телефона и вывели с кредитки 68 тысяч. Но потом операции стали блокироваться.
25 января я зашел в Тинькофф, не смог получить доступ. Заметив неладное, позвонил в банк. Мне сказали что проблема в приложении и мошеннических действий не было. Пообещали позвонить на следующий день. Звонка не последовало.
Прошли выходные...
29 января я вспомнил о проблеме. Позвонил в поддержку и вернул доступ к кабинету с помощью видеозвонка.
1 февраля привязанный номер снова изменился и личный кабинет опять взломали. В этот же день я ещё раз вернул себе доступ. К тому моменту мошенники сняли ещё 140 тысяч.
Более подробная история об угоне моего Тинькофф кабинета тут.
Выстроив вероятную цепочку событий, я пришел к выводу: мошенник взломал банк через deepfake. Но всё оказалось прозаичнее…
Итоги расследования
Как выяснилось, запрошенный видео-звонок с мошенником не состоялся! А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка. Мошеннику удалось заменить номер телефона и вывести часть денег со счета. Потом антифрод-система заблокировала карту.
Второй раз сотрудник ошибся, нарушив должностную инструкцию и разблокировал мой счет по требованию мошенника. Основанием послужило то, что я ранее подтвердил свою личность видеозвонком.
Третий раз 2 февраля, мне снова пришло СМС о смене номера и я снова потерял доступ в личный кабинет. Об этом поделился в комментариях на Хабре. Как потом выяснилось, служба безопасности сбрасывала пароли и номер. Приложение заглючило. Только когда я вышел из личного кабинета и снова зашел по номеру, все карты вернулись.
Так почему дипфейк не сработает
Для видеозвонков с клиентами работает технология liveness. Она исключает возможность подделки видеозвонка с помощью дипфейка, фото или видео с камеры.
Вот что пишет РБК про эту технологию: алгоритм анализирует искажение, скорость реакции, несоответствие и артефакты, характерные для фейков (блики, руки, держащие планшет, эффект муара и т.д.). Пока пользователь улыбается, система анализирует текстуры, блики, движения мимических мышц. И в статике, и в движении. Кроме того, видеозвонок не является единственным фактором идентификации личности клиента в банке.
Реакция и действия банка
Банк вернул деньги на счёт и выплатил компенсацию за потраченное время и нервы. Сотрудник, допустивший ошибку, был отправлен на переподготовку.
Друзья, большое вам спасибо за комментарии и ваше внимание. Такие обсуждения способствуют ускорению решения подобных проблем.
Боже. Какой ад. Только в тинькофф могут ошибиться и дать доступ мошеннику 2 раза подряд. Какой же убогий банк
Тинек лучший банк. Только он и может 2 или 22 раза пойти на встречу клиентам и все сделать в его пользу. Другие банки даже разбираться не будут толком. Будете в очередях стоять и доказывать тупорылым сотрудникам что у вас произошло. Ошибаются все, но решают проблему быстро и по существу единицы. Так вот Тинькофф в этом лучший, а вы переходите в сбер и там "кайфуйте" от обслуживания.
В данном случае тинькофф не пошел навстречу. В данном случае они нехотя признали вопиющую уязвимость в своей системе и никак это не компенсировали. Да и про какие шаги навстречу вы говорите? Я по личному опыту никогда от тинька такое не видел. Каждый раз стоят на своем
Я вот тоже не врубаю, какие такие 22 раза тинек навстречу будет идти) Я их давний клиент, с15 года, они мне как зарядили в том году кредитку под 38%,так и спустя 9 лет не снизили процент, хотя я напрямую обращался. Ну и сами тогда такой кредиткой пусть пользуются
У меня банкомат как-то зажевал деньги, когда я в другом городе был. В поддержке написали, что нужно несколько дней, чтобы разобраться, но пополнили на это время мой баланс, чтобы без денег не остался))) Так что вполне себе могут и навстречу пойти
Да это фантазии какие то, реал. Тинек парашный банк. Никакой клиентоориентированности там нет
Банк быстро принял решение, в этом плюс. Все эти разговоры что в других банках такое не могло произойти бред, еще как могло.
не уверен что только в тинькофф такое могло произойти, достаточно почитать банки.ру про любой банк с фильтром по низким оценкам
Вы видели такие истории, где сотрудник технически может несколько раз подряд дать доступ мошенникам? Если да, то ссылку, пожалуйста. Я такого не видел ни про один другой банк
Удивительно, что Тинек не обвинил во всем вас, как они это любят
не понимаю что тут удивительного, банки идут навстречу своему клиенту, кстати говоря они это еще с августа ввели: если у тебя украдут деньги , то они их вернут
https://vc.ru/services/815067-tinkoff-nachnet-vozvrashchat-klientam-s-sim-kartoy-tinkoff-mobayl-dengi-ukradennye-telefonnymi-moshennikami
Блин, история пипец, конечно. Если бы со мной произошло такое, я бы уже в дурке была. Слава богу, что деньги вернули
чуваки конечно обосрались, 2 ошибки — прям невезуха какая-то. Рад, что в итоге вы свое вернули и банк ответил за свои косяки
Хорошо хоть деньги вернули, а не бросили все на самотек, как это обычно в банках происходит
Мол "Данные свои потеряли с нас взятки гладки"
Насколько знаю в плане поддержки только в тиньке так роют по подобным моментам, остальные плевать хотели на безопасность своих клиентов😂
У меня друг в СБ одного банка работает, он сразу сказал, что дипфейки это из области фантастики. Потому что сильно заморочено, мошенники конечно стали умнее, но им проще провернуть схему “вам звонит капитан полиции”, чем вот эт всё, тупо возврат их “вложений” окупится с больше вероятностью
Нужно подтверждать свою квалификацию постоянно, особенно когда технологии так быстро и часто вводятся в рабочие процессы, а то как бы банк прогрессирует и сотрудникам тоже надо, чтобы таких моментов не было. Хорошо, что все разрешилось👏
мошенники заполнили все и вся, ломают все что только можно, но по крайне мере банк вернул деньги, мне кажется это самое главное со всей этой истории
Ну Тинькофф...я бы вылетел из него как пробка из бутылки после такого.Продолжает ли автор пользоваться данным банком?
Мой случай редкий, мошеннику просто повезло 2 раза. Банк справедливо разрешил эту ситуацию и мы квиты. По этому закрывать счёт пока не собираюсь.
Спасибо за ответ, я даже не представляю, что для Вас такое"справедливое разрешение ситуации" Неужто Потанин встал на колени с открытым ртом...
вылететь из банка чтобы что? если имела место социнженерия и кража данных перед этим мошенничеством,то атаковать могут счета и в других банках, а тут уже защитили, есть прецедент и точно такой же скам уже сильно вряд ли пройдет в этом же банке.
Да уж, ошибка сотрудника может дорого стоить но человеческий фактор банки пока никак не могут исключить( хорошо что тиньк вернул деньги и быстро ответил причем даже не то что под статьей а по вашим же обращениям.
Нет, нет, это не человеческий фактор. Это система так настроена, что один неопытный сотрудник может 2 или 3 раза дать доступ мошеннику без каких либо оснований. Так что суть не сотруднике, а в тинькофф. В других банках этого нет потому что
да ну чет гон. читал отзывы про много какие банки, когда ид у сбшника проходили скамеры. Хейтить тиньк конечно прикольно, но утверждать что ни в одном банке такого не было и не будет не правильно
Ну приведите пример тогда. Да, взломы какие то бывают, конечно. Но! Вот именно так, чтобы сотрудник ТРИ раза подряд давал доступ мошенникам и НИКТО в банке, ни человек и не система безопасности, его не остановили. Вот такие случаи вы хоть раз видели?
Почему такой упор именно на Тинькофф? Форс-мажоры случаются абсолютно у всех. И это нормально.. От такого не застрохован никто. Понятное дело что тому сотруднику, допустившему эту ошибку и так достанется.. В этом рост, в этом перспектива развития и в целом повышается уровень информационной безопасности.
Мда…мошенники становятся всё более хитрожопыми. Только успевай за ними приглядывать
Да сразу понятно было, что дипфейки тут ни к селу ни к городу. Откуда у мошенника столько ваших видео, чтобы сделать дипфейк?
Вообще судя по тому, что написано, ощущение, что у мошенника были какие-то сведения о вас, похоже на какую-то адресную атаку, может слив какой-то баз очередной или глас бога
Я работаю с нейросетями, точно знаю, что даже на крутых зарубежных сервисах не сделать правдоподобный дипфейк, всё равно будет видно, что губы шевелятся невпопад, что видео ненастоящее.
ретроградный меркурий нервно курит в сторонке, тут явно что-то похлеще сработало. Но хорошо, что все закончилось без потерь
Столько систем не поленился обойти этот мошенник,неугомонный какой-то попался, решил до ниточки вас ободрать?) благо хоть в банке разрулили все эти моменты👍
Странная история, мошенник там знал на что шёл, но интересно чем он думал. Его же можно теперь пробить и полиция выйдет на него.
круто что деньги вернули и дипфейка оказывается не было а то видел что некоторые тг каналы уже растащили ваш кейс как рывок ии в будущее в части взлома сб банков)
Ну-с, человеческий фактор он такой, главное что все вернули и за счета можно не переживать.
Ох уж этот человеческий фактор 😳 ну хоть в тинькоф случилось ,типа онлайн порешали все в части компенса
немного не понял,получается это был не профессиональный скамер а просто человек который воспользовался ошибкой и вывел бабки, ну так теперь его найти не проблема как я понимаю🤔
Успокоили ! А то я реально думал дипфейк теперь новое оружие в руках Скам контор))