18 января мошенники получили доступ к аккаунту клиента в мобильном приложении Тинькофф Банка. Злоумышленники привязали к личному кабинету новый номер и вывели с него 200 тысяч рублей.
По словам пострадавшего, он временно потерял доступ к аккаунту после того, как со счёта исчезли первые 68 тысяч. Он позвонил в банк. Сотрудник сослался на технические неполадки и пообещал перезвонить. Звонка из банка не последовало.
Пострадавший предположил, что здесь замешаны дипфейки: мошенник мог подделать голос и внешность с помощью нейросетей и получить доступ к аккаунту. Однако причина оказалась проще: сотрудник нарушил должностную инструкцию и разблокировал средства.
Оказалось, что после первого перевода антифрод-системы заблокировали карту. Но после этого сотрудник банка, приняв злоумышленника за владельца карты, разблокировал счёт. С него было снято ещё 140 тыс. руб.
Доступ к приложению банка клиент получил только 3 февраля.
— Мы детально проверили вашу ситуацию — она не имеет никакого отношения к дипфейкам, они здесь не применялись. В Тинькофф есть технология liveness, которая исключает возможность прохождения проверок с помощью дипфейков. В вашем случае сотрудник допустил техническую ошибку, и мошенник смог получить доступ в личный кабинет. Мошенник при этом не проходил видеоидентификацию и не пользовался дипфейками. Сейчас ошибка исправлена, с сотрудником проведена дополнительная работа, к нему применены дисциплинарные меры, он отправлен на переподготовку. Все средства будут возмещены в полном объёме, — ответил пострадавшему отдел технической поддержки.
Клиент получил похищенную сумму в полном размере и компенсацию за издержки.
Напомним, что с 25 июля 2024 года в силу вступает новый закон, по которому банки будут обязаны возвращать клиенту похищенные мошенниками деньги, если это произошло по вине сотрудника или защитных систем банка.