Разработчики: | Т-Банк (Тинькофф Банк) |
Дата премьеры системы: | 2021/06/02 |
Дата последнего релиза: | 2024/02/16 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Антивирусы, ИБ - Аутентификация, ИБ - Система обнаружения мошенничества (фрод) |
Содержание |
Основные статьи:
2024: Запуск групп быстрого реагирования для спасения жертв мошенников
Тинькофф протестировал и запустил специальные мобильные команды из сотрудников Тинькофф Защиты для спасения жертв мошенников в тот момент, когда они планируют перевести злоумышленникам деньги. Эти группы в срочном порядке выезжают к людям, находящимся под сильным психологическим воздействием мошенников, и переубеждают их совершать фатальные для них операции (если ранее сотрудникам Тинькофф Защиты не удалось это сделать по телефону или в чате). Об этом 16 февраля 2024 года сообщил Олег Замиралов, заместитель руководителя Центра экосистемной безопасности Тинькофф.
Нередко жертвы мошенников находятся под таким сильным психологическим воздействием с их стороны, что — когда банк блокирует подозрительную и нетипичную операцию и звонит клиенту убедиться, что он действительно проводит ее по своей воле — они не верят сотрудникам банка и настаивают на совершении транзакции. Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
{{цитата|«На самом деле это серьезная проблема — банки видят, что операция мошенническая, пытаются спасти деньги клиента, но человек может быть настолько `обработан`, что он не верит сотрудникам банка и настаивает на переводе денег злоумышленникам. Мошенники используют отработанные психологические приемы, например, взывают к авторитету госорганов, представляются сотрудниками силовых структур, или играют на доверии к родным и друзьям. Некоторые клиенты даже как будто впадают в транс и вывести их из этого состояния дистанционно очень сложно. Именно поэтому мы решили воспользоваться нашим преимуществом и тем, что мы банк без отделений. Мы стали отправлять к жертвам так называемые специальные бригады скорой антимошеннической и психологической помощи, чтобы `раззомбировать` клиентов и остановить их от потери денег», — рассказал Олег Замиралов, заместитель руководителя Центра экосистемной безопасности Тинькофф.
По информации Тинькофф, такие меры помогают переубедить 95% клиентов, оказавшихся под воздействием мошенников, оставшиеся — не соглашаются отменить транзакции. В основном, это люди, которые попали в схему с псевдоинвестициями и хотят вложить больше денег в фейковый проект, чтобы заработать на процентах. Ежемесячно Тинькофф проводит до 3 тыс. встреч с такими клиентами.
Также Тинькофф провел специальную психологическую подготовку сотрудников банка, которые общаются с такого рода клиентами. Специалисты службы поддержки совместно с командой психологов прошли обучение в течение нескольких месяцев и разработали свои шаблоны и скрипты общения так, чтобы во время звонка или встречи в их речи содержались кодовые слова-возражения и методики, позволяющие вызвать у клиентов в особо сложных случаях доверие и устанавливать контакт.
«Мы даже пробовали звонки клиентам от самих психологов, но они менее эффективно переубеждали клиентов, чем опытные сотрудники отдела по предотвращению мошенничества, тем не менее за последнее время мы спасли клиентов от потерь в 2,6 млн руб. А также тестировали пилот, когда вместе с правоохранителями работали над переубеждением клиентов. В частности, если не помогали наши методы, то направляли клиентов в отделение полиции», — добавил Олег Замиралов. |
2023: Запуск сервиса «Защитим или вернем деньги»
30 августа 2023 года банк Тинькофф объявил о запуске сервиса «Защитим или вернем деньги». Это сервис, который с помощью технологий определяет мошенничество во время звонка с вероятностью более 99% и защищает клиентов от телефонных аферистов.
По информации банка, если Тинькофф не сможет предотвратить телефонное мошенничество и клиент под влиянием мошенников все равно станет жертвой обмана и переведет деньги, банк компенсирует потери.
Тинькофф начнет возвращать украденные средства клиентам, которые стали жертвами телефонных мошенников:
- возврат будет совершен независимо от того, в какой банк был осуществлен перевод мошенникам из Тинькофф;
- защита будет покрывать не только случаи переводов денег мошенникам, но и раскрытие реквизитов карты, кодов доступа в мобильное приложение и интернет-банк, снятие денег в банкомате и другие способы потери денег клиентами под воздействием социальной инженерии при телефонном звонке;
- для возврата средств не нужно решение суда;
- решение о компенсации принимается оперативно — от одного рабочего дня.
На август 2023 года сервис подключается бесплатно.
Сервис «Защитим или вернем деньги» работает на технологиях Тинькофф Защиты, в основе которых лежат алгоритмы банковской антимошеннической платформы и собственного телеком-оператора «Тинькофф Мобайл».
Именно синергия банка и телеком-оператора в экосистеме Тинькофф позволяет оградить клиентов от мошенников, выявлять злоумышленников во время звонка с вероятностью более 99% и минимизировать риск последующей кражи денежных средств.
В основе сервиса «Защитим или вернем деньги» лежат четыре эшелона защиты.
Определитель номера от Тинькофф
Бесплатный инструмент предупредит, кто звонит с неизвестного номера: мошенник, спамер или это потенциально полезный звонок с указанием категории или названия организации. База данных пополняется в режиме реального времени.
Защита звонков
С сим-картой Тинькофф Мобайла включается защита от подозрительных звонков. Номер должен был установлен в качестве контактного в банке.
Технологии мобильного оператора от Тинькофф, включая технологию выявления мошенничества во время звонка «Нейрощит», технологию определения подмены номера Call Defender и другие, позволяют защитить человека, информировать его и банк о мошенническом звонке.
Например, «Нейрощит» на основе искусственного интеллекта выявляет и пресекает попытку мошенничества непосредственно во время звонка. Технология обрабатывает данные и сравнивает их с накопленными эталонными наборами данных мошеннических звонков. Если количество совпадений превышает допустимый порог, искусственный интеллект маркирует разговор как потенциально опасный и разрывает его. Клиент может оформить новый номер или перенести свой номер от другого оператора в сеть Тинькофф Мобайла.
Защита переводов
Обезопасит операции выше определенной суммы. Для переводов сверх лимита потребуется дополнительная проверка — с помощью селфи, СМС или звонка из колл-центра. Клиентам рекомендуется установить в приложении лимит для переводов от 100 000 ₽.
Блокировка подозрительных транзакций
Система фрод-мониторинга, усиленная технологиями искусственного интеллекта, автоматически анализирует операции и в случае подозрения на мошенничество подает сигнал для блокировки операции. Проверка работает по умолчанию для всех клиентов Тинькофф и оценивает операции более чем по 1000 факторов, таких как нетипичный вход в мобильное приложение банка, нестандартное для клиента устройство, отклонение от привычных платежных привычек и так далее.
Кроме ключевых эшелонов сервиса «Защитим или вернем деньги» безопасность счетов клиентов обеспечивает комплексная платформа «Тинькофф Защита». Она объединяет целый спектр банковских и телком-технологий, которые работают как «под капотом» по умолчанию, так и с вовлечением клиента.
Основные условия предоставления компенсации украденных средств в рамках сервиса «Защитим или вернем деньги»:
- Клиент выполнил все условия подключения услуги.
- Кража средств произошла в результате телефонного разговора по номеру Тинькофф Мобайла со злоумышленником, который использовал классические сценарии социальной инженерии, представился сотрудником правоохранительных органов и других структур, банка или сотового оператора и так далее. На август 2023 года сюда не относится мошенничество путем звонков в мессенджерах, но в ближайших планах расширить действие сервиса и на подобные сценарии.
- Если Тинькофф уведомлял клиента о потенциально угрозе, блокировал или отклонял телефонный разговор клиента с мошенником, но клиент самостоятельно решил продолжить диалог со злоумышленником, компенсация на подобные случаи распространяться не будет.
- Действие сервиса не распространяется на сценарии перевода денег самому себе на счета в другие банки.
В подавляющем большинстве случаев Тинькофф будет компенсировать потери в течение одного рабочего дня. Однако в отдельных случаях может потребоваться заявление в правоохранительные органы, чтобы исключить вероятность умышленного злоупотребления сервисом.
Полные условия сервиса «Защитим или вернем деньги» можно найти на сайте.
Мошенники используют все доступные технологии, чтобы обманывать людей, создают масштабные колл-центры, специальные интерфейсы по типу облачных баз данных, в которых мгновенно можно изготовить поддельное удостоверение госорганов или учреждений, получить сведения о последних актуальных сценариях развода и доступ к персональным данным россиян. Жертвами становятся люди любого возраста и уровня образования, поэтому так важно было исключить человеческий фактор, не дать мошенникам возможность втереться в доверие ― прервать разговор и предотвратить потери. Для борьбы с таким подготовленным противником мы используем синергию всех решений экосистемы, чтобы создать непробиваемую технологическую броню, которая защитит клиентов на всех этапах мошеннической схемы, начиная с первого телефонного звонка и заканчивая переводом денег. рассказал Алексей Бакланов, вице-президент, руководитель Центра экосистемной безопасности Тинькофф |
2021: Запуск комплексной платформы безопасности
2 июня 2021 года Тинькофф сообщил о разработке и запуске комплексной платформы безопасности «Тинькофф Защита».
По информации банка, его задачи — обеспечить безопасность розничных, бизнес-клиентов и партнеров экосистемы в любых пользовательских сценариях (открытие счета, вход в приложение или интернет-банк, проведение транзакций и др.), предотвращать атаки мошенников, минимизировать клиентские потери и повышать финансовую грамотность среди жителей России (не только клиентов).
Платформа «Тинькофф Защита» объединила в себе как традиционные банковские инструменты защиты средств клиентов, так и технологии, разработанные в экосистеме Тинькофф. Например, подтверждение операций в мобильном приложении по селфи, первую телеком-платформу по защите от телефонного мошенничества Tinkoff Call Defender, бесплатный определитель номера для любых абонентов и другие.
Тинькофф Защита работает по принципу 360°: в автоматическом режиме 24/7 оценивает риски во время проведения любых операций, отслеживает подозрительные звонки, предотвращает атаки злоумышленников во всех сервисах и бизнес-линиях экосистемы, включая Тинькофф Мобайл, брокера Тинькофф Инвестиции, Тинькофф Бизнес и другие.
Основные элементы Тинькофф Защиты:
- Аутентификация клиентов во время проведения операций
- Система фрод-мониторинга, усиленная машинным обучением и искусственным интеллектом
- Защита от телефонного мошенничества – платформа Tinkoff Call Defender
- Определитель номера внутри приложения
- Система безопасности банкоматов
- Site Scanner — технология анализа сайтов компаний, подключающихся к эквайрингу Тинькофф
- Проверка смартфонов на вирусы или вредоносные программы
- Обучение клиентов финансовой самозащите
На июнь 2021 года клиент может подтвердить перевод, покупку, заявку на кредит и другие операции несколькими способами: через селфи, звонком по телефону или видеозвонком от сотрудника контакт-центра, по СМС или с помощью контрольного вопроса.
Первые три метода, наименее подвержены компрометации. Во время таких проверок Тинькофф использует собственные разработки по сверке голоса и лица клиента, а также технологию liveness, которая анализирует живой ли человек проходит аутентификацию или, например, мошенник подставляет фото, записанное видео клиента для подтверждения операции. Проверка подозрительных операций происходит максимально бесшовным и комфортным для клиента методом.
Тинькофф Защита запрашивает у клиента подтверждение операции как один из факторов проверки. Большая часть работы по оценке рисков происходит «под капотом» без прямого взаимодействия с клиентом.
Анализ и проверка осуществляются системой фрод-мониторинга — набором алгоритмов, усиленных машинным обучением и технологиями искусственного интеллекта. Система собирает информацию о действиях клиента, его платежных привычках и формирует список типичных для него мест покупок.
Система мониторит, что клиент обычно покупает, когда, в каком магазине, каким способом — по карте или онлайн, как заходит в приложение — по отпечатку пальца или ПИН-коду, с какого устройства, кому обычно переводит деньги и многое другое.
В случае, если появляются подозрительные отклонения от обычного поведения клиента и другие риск-факторы, система может подать сигнал. После этого сотрудник Тинькофф проведет анализ рисков и может запросить дополнительное подтверждение операции (звонок по телефону или видео). Например, если клиент был в баре, такси, а после этого с карты начали совершать крупные покупки или переводы — система подаст сигнал для более тщательного наблюдения и возможной блокировки транзакций.
Система фрод-мониторинга также оценивает цифровой отпечаток устройства. Он позволяет определить уникальность девайса и соотнести с конкретным пользователем. Например, если клиент всегда заходил в мобильное приложение с одного смартфона, и вдруг начал пользоваться другим, то система даст сигнал внимательнее следить за операциями, чтобы исключить факт того, что телефоном завладел мошенник.
Тинькофф Защита исследует также и другие варианты оценки поведенческих особенностей пользователя, чтобы выявлять и предотвращать мошенничество, например, клавиатурный почерк, привычки клиента держать телефон и т.д.
Кроме цифрового отпечатка, Тинькофф Защита, по данным от мобильных операторов, отслеживает уникальный код, закрепленный за каждой сим-картой (IMSI). Во время отправки банком СМС, система сверяет IMSI-код, если он отличается, то запускается дополнительная проверка личности клиента. Таким образом, мошенник не сможет получить доступ к личному кабинету мобильного банка, даже если у него будет такой же номер телефона, как у клиента. Tinkoff Call Defender — банковская антифрод-платформа для защиты от телефонного мошенничества, в том числе с использованием подменных номеров. Платформа разработана в партнерстве с крупнейшими мобильными операторами, включая Tele2, Мегафон, МТС и Тинькофф Мобайл. Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени. С помощью специального ПО в момент вызова происходит автоматическая синхронизация данных участников сервиса и выявление подозрительных телефонных звонков, которые могут оказаться мошенническими.
Определитель номера в приложении Бесплатный определитель телефонных номеров, позволяет предотвратить мошенничество еще на этапе звонка. В момент звонка определитель автоматически проверяет телефонный номер, сверяя его с различными телефонными базами, включая данные мобильных операторов и антифрод-платформы Tinkoff Call Defender. Если сервис определяет потенциально мошеннический звонок — он предупредит абонента и автоматически передаст эту информацию в систему фрод-мониторинга Тинькофф, чтобы предотвратить возможный обман клиента со стороны злоумышленников.
Определитель могут подключить абоненты любых операторов, даже если у них нет продуктов Тинькофф. По данным сервиса, клиенты, подключившие определитель, на 62% реже попадаются на уловки мошенников, чем те, у кого он не подключен.
Безопасность банкоматов Система защиты и шифрования информации защищает банкоматы от распространенных технологий взлома и различных видов атак. Она обеспечивает изоляцию данных и делает невозможным отключение средств защиты информации. Благодаря шифрованию диска, даже в случае похищения банкомата, у злоумышленников не будет информации, необходимой для проникновения в инфраструктуру банка. Устойчивость к взлому подтверждена пентестами. В банкоматах также применяется технология выявления фальшивых купюр и видеонаблюдение.
Технология, анализирующая сайты компаний, которые подают заявку на подключение к эквайрингу. Тинькофф перед подключением компании к интернет-эквайрингу проводит не только юридические и бухгалтерские проверки, но и оценивает риски, связанные с возможной мошеннической деятельностью компании. Технология сканирует подлинность и репутацию сайта, соответствие компании критериям банка, нормативам международных платежных систем и ЦБ РФ.
Тинькофф Защита во время запуска клиентом мобильного приложения банка автоматически проверяет смартфон на наличие вирусов, вредоносных и программ удаленного доступа. Собственная разработка Тинькофф подает сигнал системе фрод-мониторинга, если обнаруживает подобные программы, чтобы сотрудник обратил внимание на дальнейшие действия клиента, например, нехарактерные переводы, платежи и вовремя связался с клиентом.
С каждым годом растет доля социальной инженерии — когда клиента обманом заставляют самостоятельно совершить перевод или раскрыть номер карты и другие данные. На конец 2020 года доля составляла 80% от всего объема мошеннических атак.
Технологии помогают отслеживать и блокировать нетипичные подозрительные операции, но и сами клиенты должны быть бдительными и уметь вовремя определять, что с ними общается мошенник.
Чтобы предотвращать атаки еще на первом этапе — во время разговора или переписки с мошенником, Тинькофф Защита проводит обучение и регулярно уведомляет клиентов о различных уловках мошенников. Правила безопасности публикуются в Stories мобильного приложения, отправляются клиентам в пуш-уведомлениях и других каналах.
По итогам этой работы была создана целая «библиотека» материалов по борьбе с мошенничеством, которая постоянно пополняется. На сайте Tinkoff Secure опубликованы ключевые советы, обучающий курс Тинькофф Журнала с тестами, а также анимационный сериал для взрослых и детей «Мошенники в огороде».
Кроме того, в приложении клиенты могут сами подключить различные опции для дополнительной защиты: лимиты трат, скрытие баланса счета, режим инкогнито, защиту карты и СМС-уведомления.
Заказчик | Интегратор | Год | Технологии |
---|---|---|---|
- Национальная лотерея (Спортивные лотереи) | Т-Банк (Тинькофф Банк) | 2023.05 | ИБ - Аутентификация |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Trend Micro: Deep Discovery - 2
Kaspersky Industrial CyberSecurity (KICS) - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky ASAP Automated Security Awareness Platform - 1
UserGate Proxy & Firewall - 1
Kaspersky Industrial CyberSecurity (KICS) - 1
Другие 3
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Солар (ранее Ростелеком-Солар) (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Axel Pro (Аксель Про) (1, 1)
RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
ОТР.Опора - 1
Shenzhen Chainway C-серия RFID-считывателей - 1
JaCarta Authentication Server (JAS) - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1