Тинькофф как защититься от мошенников
Обновлено: 25.04.2024
Не могла не поделиться этой информацией. Конечно, я в курсе, что злоумышленники с завидной регулярностью изобретают всё новые схемы для обмана доверчивых граждан, однако этот способ удивил даже меня. Нет, я бы на такой развод точно не попалась, но вот некоторые люди — причём не пенсионеры — могут поверить и понести большие потери.
Скажу больше: уже известен один случай, когда женщина приняла слова мошенников за чистую монету, взяла кредит и потеряла почти миллион рублей. А сколько ещё людей попались на удочку? Неизвестно. Если раньше злоумышленники особо не отличались оригинальностью, распознать обман было не сложно, то на этот раз они проявили максимум оригинальности.
Но прежде небольшая предыстория.
На днях листала истории в Инстаграм. Между роликами блогеров увидела рекламу банка Тинькофф и поспешила её пролистнуть. Реклама, как реклама. Но, как это часто бывает, сначала делаешь и только потом думаешь. Так случилось и у меня. Спустя, наверно, секунд несколько до меня дошло, что в этой рекламе меня что-то смутило.
Стала искать её снова, но все мои попытки были тщетны. Начала вспоминать, что было изображено и написано на макете. Качественное изображение в чёрно-жёлтых тонах — здесь без вопросов. Что в тексте? А вот тут самое интересное. Тинькофф приглашал людей в инвестиции и обещал гарантированную высокую доходность — была указана конкретная сумма.
Определенно, от имени Тинькофф действовали мошенники. Известный банк не станет вводить людей в заблуждение и делать подобную рекламу. Антирекламу, я бы даже сказала. Но 100 % уверенности у меня не было. Память не самая лучшая, реклама больше не попадалась. Так и забыла об этом инциденте. Однако история получила неожиданное продолжение.
Спустя пару дней в том же Инстаграм наткнулась на откровения женщины, ставшей жертвой мошенников. Суть сводилась к следующему: женщина давно хотела заниматься инвестициями, увидела рекламу Тинькофф (вероятно, ту самую) и наконец-то решилась. Вложила сначала небольшую сумму, потом 1 миллион рублей, взятый в кредит. Все действия совершались под руководством «наставника».
Но неожиданно вместо прироста дохода так называемые инвестиции стали приносить убыток. Женщина начала переживать. На счету оставалось всё меньше и меньше денег. Куратор же уверяла, что всё хорошо, беспокоиться не о чем. А когда женщина решила вывести свои деньги обратно, у неё, разумеется, ничего не получилось.
Не знаю финал истории, но, думаю, ничего хорошего ожидать не стоит.
На первый взгляд схема может показаться банальной, но есть ещё несколько фактов, о которых я умолчала. Рассказываю, что меня удивило:
1. Мошенники заманивают в инвестиции под видом Тинькофф, пользуясь популярностью и репутацией банка.
2. Злоумышленники не побоялись связаться с женщиной по видеосвязи, чтобы объяснить, как и что нужно делать.
3. Ну и чтобы у жертв не оставалось никаких сомнений — используют говорящий ролик с участием Олега Тинькова. Разумеется, сделанный в фотошопе.
Внушает доверие? Определённо!
В числе потенциальных жертв: инвесторы-новички и люди, далёкие от инвестиций, но желающие инвестировать. Здесь уже ставка не на пенсионеров, а на людей среднего возраста.
Будьте всегда начеку и предельно внимательны!
Если попадётся подобная реклама — не верьте! Обещание гарантированной высокой доходности — первое, что должно насторожить. А уж если вам называют конкретные цифры, то это 100 % мошенники. Не ведитесь, даже если в рекламе будет отсылка к известному бренду. Видеоролик с известным человеком — тоже не доказательство истины.
Уже видели рекламу лже инвестиций от Тинькофф? А может быть, вам поступали другие «выгодные» предложения?
Нравятся статьи о деньгах и экономии? Подписывайтесь на мой канал Экономистка, чтобы не пропустить свежие публикации.
Сотрудники банка никогда не будут предлагать действовать по таким схемам. Посмотрите краткую инструкцию, как защитить себя и свои деньги.
Установите определитель номеров. В приложении Тинькофф вы можете установить определитель бесплатно: он отследит звонки и подскажет категорию номера — проверенная компания или лучше не брать трубку. Категорию можно увидеть на экране смартфона при входящем звонке, в истории вызовов или когда набираете номер самостоятельно. Как подключить определитель номеров
Не доверяйте звонящему — банку, Центробанку, полиции и другим ведомствам. Мошенники могут представляться разными организациями и использовать скрытые или подменные номера — это значит, что на экране можете увидеть номер банка, а звонит на самом деле мошенник. Не сообщайте никакие данные, даже если угрожают уголовным делом или другими последствиями. Даже если называют вас по имени-отчеству и знают другую личную информацию, вы можете повесить трубку без предупреждения, не прощаясь, и сразу перезвонить в банк самостоятельно.
Во время разговора возьмите паузу. Вас будут торопить и говорить, что деньги могут украсть или заблокировать на счете в любой момент. Противостоять этому напору трудно: звонок от банка или госструктуры — стрессовая ситуация. Но перед тем как отвечать на вопросы мошенника, сделайте паузу, чтобы успокоиться. Не бывает ситуаций, в которых вам нужно быстро провести операцию, даже если это настоящий звонок из банка.
Не говорите никому информацию про ваш счет и деньги. Банк не станет спрашивать у вас банковские данные, если звонит вам сам. А вот такие вопросы выдадут мошенника:
- коды из СМС и пуш-уведомлений;
- данные карты Тинькофф или другого банка: номер, срок действия и трехзначный код с обратной стороны;
- ПИН-код;
- кодовое слово;
- номер договора;
- контрольные вопросы;
- паспортные данные.
Не доверяйте обещаниям высокой доходности. Если вам звонят с предложением вложить деньги и спасти их от кризиса, девальвации или катастрофы, то это тоже наверняка мошенники. Их методы: срочность, обещания большой выгоды и сеяние паники. Помните, что ни один настоящий брокер не станет гарантировать конкретную доходность: это невозможно обеспечить, и такие обещания запрещены законом.
Не переводите деньги на чужие счета. Мошенники могут предложить перевести деньги на безопасный счет, чтобы якобы застраховать накопления от любых ситуаций в экономике. Не соглашайтесь на переводы, особенно если предлагают перевести деньги на личную карту или ввести данные карты на каком-либо сайте.
Свяжитесь с банком. Чтобы убедиться, звонили из банка или нет, напишите в чат «Поддержка» в приложении Тинькофф или позвоните по номеру 8 800 555-77-78. У сотрудника колл-центра спросите, звонила ли служба безопасности. Если звонка из банка не было и вы сказали мошенникам информацию о карте, сотрудник заблокирует ее, перевыпустит и передаст информацию настоящей службе безопасности.
В Тинькофф деньги клиентов защищает платформа безопасности «Тинькофф Защита». Но ваши знания помогут вам быть увереннее. Прочитайте наши материалы:
Тинькофф-журнал выпустил бесплатный обучающий курс «Как защититься от мошенников». Задача курса — показать самые актуальные и опасные сценарии мошенников в финансовой сфере, в том числе технологии социальной инженерии, и научить читателей противостоять психологическим манипуляциям.
В учебнике расписаны подробные инструкции, как вести себя, если вы подозреваете, что вас хотят обмануть. Это свод простых правил, каждому из которых дано запоминающееся название: «взять паузу», «после вас», «ключи от квартиры» и т. д.
«Какими бы очевидными ни казались методы социальной инженерии в теории, на практике не все могут им противостоять. Каждый десятый россиянин, который сталкивается с телефонным мошенничеством, поддается на уловки и теряет деньги. Поэтому важно заранее отработать реакции на возможные звонки. Мы хотим натренировать наших читателей давать отпор вымогателям», — говорят авторы курса.
По данным Тинькофф, сегодня на социальную инженерию приходится более 70% от всех случаев успешного мошенничества. 41% — это случаи, когда пострадавшие сам переводит деньги злоумышленникам, в 29% случаев клиенты предоставляют преступникам данные карты и коды из смс. За два года доля социальной инженерии в общей структуре фрода выросла в 2 раза.
Курс разработан сотрудниками редакции финбезопасности Тинькофф-журнала и антифрод-управления Тинькофф, которые подробно разбирают самые эффективные мошеннические схемы и сценарии. Он состоит из девяти уроков, которые в том числе научат читателей:
Для читателей, которые решат пройти курс, каждую неделю будет открываться новая тема. Чтобы не пропустить выход нового урока, можно подписаться на курс – напоминание придет на почту.
Курс Тинькофф-журнала — часть образовательного проекта Тинькофф по обучению клиентов защите от мошенничества, в который входят видеоролики, мультсериал «Мошенники в огороде», сториз в мобильном приложении, образовательный e-mail-курс и т. д. По данным внутреннего исследования Тинькофф, клиенты, которые знакомятся с таким образовательным контентом, в 2,5 раза реже становятся жертвами мошенников.
Тинькофф-журнал — издание Тинькофф с ежемесячной аудиторией более 8 млн человек. Каждый месяц журнал выпускает более 250 материалов о личных финансах, правах, инвестициях, бизнесе, путешествиях и развлечениях.
Бесплатная образовательная платформа журнала запущена в сентябре 2019 года. C момента запуска на ней зарегистрировалось 400 000 пользователей. Кроме курса по защите от мошенников на платформе можно пройти обучение по инвестициям, автомобилям, самозанятости, жизни в России и другим темам.
Тинькофф выпустил анимационный сериал «Мошенники в огороде» о типичных мошеннических схемах в отношении клиентов банков. Сериал учит зрителей, как не стать жертвами злоумышленников на примере самых распространенных ситуаций из повседневной жизни.
Герои сериала — овощи, которые попадают в разные неприятные ситуации. Все они связаны с социальной инженерией (по данным Тинькофф, на нее приходится 70% от всех случаев мошенничества). Например, в одной из серий зрители встречаются с Перчиком, который удачно познакомился в интернете с симпатичной Клубничкой, но свидание обернулось для героя потерей 30 000 рублей из-за мошенничества с несуществующими билетами в кино.
«Мошенники в огороде» — часть образовательного проекта Тинькофф по обучению клиентов защите от мошенничества, в который входят видеоролики, Сториз в мобильном приложении, курс в Тинькофф Журнале, образовательный e-mail-курс и т. д. По данным внутреннего исследования Тинькофф, клиенты, которые знакомятся с таким образовательным контентом, в 2,5 раза реже становятся жертвами мошенников.
Персонажей и сценарий сериала придумали редакторы Тинькофф совместно с экспертами управления антифрода. Всего в сериале 10 серий:
• Развод при знакомствах в интернете. О том, как не потерять деньги в поисках любви на сайтах знакомств.
• Развод на платных опросах в интернете. Как обманывают организаторы фальшивых социологических исследований.
• Развод через социальные сети. Выпуск о том, почему всегда нужно проверять, кто именно просит у вас денег взаймы.
• Развод через голосовую службу. Напоминает, что данные карты и коды из SMS нельзя называть никому, даже роботу.
• Развод с предоплатой. Нельзя следовать инструкции незнакомца, но важно понимать, что требуется для отправки денег, а что для получения.
• Развод через доставку. Важно пользоваться только официальными службами доставки и не переходить по присланным ссылкам при работе с досками объявлений.
• Развод через брокера. Инвестируйте только через официальных брокеров, которые никогда не просят предоплату и не обещают быстрых результатов и денег.
• Вирусный развод. Нельзя устанавливать неизвестные программы/приложения, ведь мошенники смогут с их помощью управлять вашим телефоном.
• Развод с томатом и банкоматом. Банк никогда не просит снять деньги в банкомате или перевести их на другой счет.
«Тинькофф постоянно совершенствует меры защиты, но безопасность денег зависит во многом от самого клиента — важно чтобы он сам не дал доступ или не перевел свои деньги преступникам. Мы сделали сериал „Мошенники в огороде», чтобы обучить клиентов в увлекательном и простом формате не попадаться на актуальные мошеннические схемы. И мы точно угадали с форматом: клиентам сериал очень нравится, пока мы снимали и выкладывали новые серии, их успели посмотреть на разных платформах более 1 млн человек».
Ее задачи — обеспечить безопасность розничных, бизнес-клиентов и партнеров экосистемы в любых пользовательских сценариях (открытие счета, вход в приложение или интернет-банк, проведение транзакций и др), предотвращать атаки мошенников, минимизировать клиентские потери и повышать финансовую грамотность среди жителей России (не только клиентов).
Платформа «Тинькофф Защита» объединила в себе как традиционные банковские инструменты защиты средств клиентов, так и новые технологии, разработанные в экосистеме Тинькофф. Например, подтверждение операций в мобильном приложении по селфи, первую телеком-платформу по защите от телефонного мошенничества Tinkoff Call Defender, бесплатный определитель номера для любых абонентов и другие.
Тинькофф Защита работает по принципу 360°: в автоматическом режиме 24/7 оценивает риски во время проведения любых операций, отслеживает подозрительные звонки, предотвращает атаки злоумышленников во всех сервисах и бизнес-линиях экосистемы, включая Тинькофф Мобайл, брокера Тинькофф Инвестиции, Тинькофф Бизнес и другие.
Сегодня клиент может подтвердить перевод, покупку, заявку на кредит и другие операции несколькими способами: через селфи, звонком по телефону или видеозвонком от сотрудника контакт-центра, по СМС или с помощью контрольного вопроса.
Первые три метода, наименее подвержены компрометации. Во время таких проверок Тинькофф использует собственные разработки по сверке голоса и лица клиента, а также технологию liveness, которая анализирует живой ли человек проходит аутентификацию или, например, мошенник подставляет фото, записанное видео клиента для подтверждения операции. Проверка подозрительных операций происходит максимально бесшовным и комфортным для клиента методом.
Тинькофф Защита запрашивает у клиента подтверждение операции как один из факторов проверки. Большая часть работы по оценке рисков происходит «под капотом» без прямого взаимодействия с клиентом.
Анализ и проверка осуществляются системой фрод-мониторинга — набором алгоритмов, усиленных машинным обучением и технологиями искусственного интеллекта. Система собирает информацию о действиях клиента, его платежных привычках и формирует список типичных для него мест покупок.
Система мониторит, что клиент обычно покупает, когда, в каком магазине, каким способом — по карте или онлайн, как заходит в приложение — по отпечатку пальца или ПИН-коду, с какого устройства, кому обычно переводит деньги и многое другое.
В случае, если появляются подозрительные отклонения от обычного поведения клиента и другие риск-факторы, система может подать сигнал. После этого сотрудник Тинькофф проведет анализ рисков и может запросить дополнительное подтверждение операции (звонок по телефону или видео). Например, если клиент был в баре, такси, а после этого с карты начали совершать крупные покупки или переводы — система подаст сигнал для более тщательного наблюдения и возможной блокировки транзакций.
Система фрод-мониторинга также оценивает цифровой отпечаток устройства. Он позволяет определить уникальность девайса и соотнести с конкретным пользователем. Например, если клиент всегда заходил в мобильное приложение с одного смартфона, и вдруг начал пользоваться другим, то система даст сигнал внимательнее следить за операциями, чтобы исключить факт того, что телефоном завладел мошенник.
Тинькофф Защита исследует также и другие варианты оценки поведенческих особенностей пользователя, чтобы выявлять и предотвращать мошенничество, например, клавиатурный почерк, привычки клиента держать телефон и т.д.
Кроме цифрового отпечатка, Тинькофф Защита, по данным от мобильных операторов, отслеживает уникальный код, закрепленный за каждой сим-картой (IMSI). Во время отправки банком СМС, система сверяет IMSI-код, если он отличается, то запускается дополнительная проверка личности клиента. Таким образом, мошенник не сможет получить доступ к личному кабинету мобильного банка, даже если у него будет такой же номер телефона, как у клиента.
Tinkoff Call Defender — первая банковская антифрод-платформа для защиты от телефонного мошенничества, в том числе с использованием подменных номеров. Платформа разработана в партнерстве с крупнейшими мобильными операторами, включая Tele2, Мегафон, МТС и Тинькофф Мобайл. Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени. С помощью специального ПО в момент вызова происходит автоматическая синхронизация данных участников сервиса и выявление подозрительных телефонных звонков, которые могут оказаться мошенническими.
Бесплатный определитель телефонных номеров, позволяет предотвратить мошенничество еще на этапе звонка. В момент звонка определитель автоматически проверяет телефонный номер, сверяя его с различными телефонными базами, включая данные мобильных операторов и антифрод-платформы Tinkoff Call Defender. Если сервис определяет потенциально мошеннический звонок — он предупредит абонента и автоматически передаст эту информацию в систему фрод-мониторинга Тинькофф, чтобы предотвратить возможный обман клиента со стороны злоумышленников.
Определитель могут подключить абоненты любых операторов, даже если у них нет продуктов Тинькофф. По данным сервиса, клиенты, подключившие определитель, на 62% реже попадаются на уловки мошенников, чем те, у кого он не подключен.
Система защиты и шифрования информации защищает банкоматы от распространенных технологий взлома и новых видов атак. Она обеспечивает изоляцию данных и делает невозможным отключение средств защиты информации. Благодаря шифрованию диска, даже в случае похищения банкомата, у злоумышленников не будет информации, необходимой для проникновения в инфраструктуру банка. Устойчивость к взлому подтверждена пентестами.
Технология, анализирующая сайты компаний, которые подают заявку на подключение к эквайрингу. Тинькофф перед подключением компании к интернет-эквайрингу проводит не только юридические и бухгалтерские проверки, но и оценивает риски, связанные с возможной мошеннической деятельностью компании. Технология сканирует подлинность и репутацию сайта, соответствие компании критериям банка, нормативам международных платежных систем и ЦБ РФ.
Тинькофф Защита во время запуска клиентом мобильного приложения банка автоматически проверяет смартфон на наличие вирусов, вредоносных и программ удаленного доступа. Собственная разработка Тинькофф подает сигнал системе фрод-мониторинга, если обнаруживает подобные программы, чтобы сотрудник обратил внимание на дальнейшие действия клиента, например, нехарактерные переводы, платежи и вовремя связался с клиентом.
С каждым годом растет доля социальной инженерии — когда клиента обманом заставляют самостоятельно совершить перевод или раскрыть номер карты и другие данные. На конец 2020 года доля составляла 80% от всего объема мошеннических атак.
Технологии помогают отслеживать и блокировать нетипичные подозрительные операции, но и сами клиенты должны быть бдительными и уметь вовремя определять, что с ними общается мошенник.
Чтобы предотвращать атаки еще на первом этапе — во время разговора или переписки с мошенником, Тинькофф Защита проводит обучение и регулярно уведомляет клиентов о новых уловках мошенников. Правила безопасности публикуются в Stories мобильного приложения, отправляются клиентам в пуш-уведомлениях и других каналах.
По итогам этой работы была создана целая «библиотека» материалов по борьбе с мошенничеством, которая постоянно пополняется. На сайте Tinkoff Secure опубликованы ключевые советы, обучающий курс Тинькофф Журнала с тестами, а также анимационный сериал для взрослых и детей «Мошенники в огороде».
Кроме того, в суперприложении клиенты могут сами подключить различные опции для дополнительной защиты: лимиты трат, скрытие баланса счета, режим инкогнито, защиту карты и СМС-уведомления.
Автор статьи
Читайте также: