Комментарии 168
Поздравляю с успешным завершением этой довольно веселой и интересной (для нас как читателей, и врядле такой веселой для вас ?) ситуацией. Однако остается один вопрос, на который мы врядле получим ответ, лишь можем построить предположения.
Это Тиньков такие молодцы, или просто руководство увидело статью?
или просто руководство увидело статью?
Руководство. Но не тинькова, а надзорной части ЦБ , и скорее всего на Пикабу. Но в паблике ничего такого никогда не подтвердят
Вообще не факт, что это конец. Они три раза подряд ошиблись, где гарантия, что не ошибутся в четвёртый? Какого-то сотрудника типа отправили на переподготовку. Он один все эти разы ошибался? Других таких точно нет? Никакой информации о системных действиях нет.
Поэтому я использую тинек как карту-прокладку. Не держу там больших средств, только на оперативные расходы. Основные средства приходят на другую карту, которую нигде не свечу.
А как это вас защитит от того, что мошенник оформит на вас кредит в упомянутом банке?
Было же решение Верховного суда, где тетка лично сообщила мошенникам код из смс. Но суд постановил отметить кредит, потому что цели взять кредит у неё не было. А тут же вообще ты не принимаешь никакого участия. Так что это косяк банка полностью.
Согласен, не защитит, если используемый банк - из того-же цирка. Но ведь не факт, что используется даже подобная система.
Например, можно переводить средства на криптокошелёк.
В ЦБ - все равно все ваши карты видны)
Причем с остатком на каждые сутки!
так они и расскажут о "системных действиях"
Может быть всё действо -- это рекламная акция от Тинькофф? ;)
Хорошо все то, что хорошо заканчивается. После таких постов не удивительно читать статьи об утечках данных в фин организациях
Слишком много у кого есть доступ к данным. Если слишком ограничить к ним доступ, то будет сложно собственно работать. Хотя по-нормальному достаточно было бы анонимизировать данные и давать персональные данные только совсем уж ограниченному числу лиц. Для довольно многих процессов достаточно и анонимизированных данных. Просто пока всем лень с этим заморачиваться, похоже.
Нет тут ничего хорошего, автор смог раздуть шум и банку пришлось что-то делать, а сколько людей оставались безе денег, потому что не стали писать статьи или их статьи не набрали популярность, оставшись с тремя комментами?
Система работает только на страхе потери лица, если просто прийти с жалобой пошлют на три буквы.
Ну не так все плохо. Не знаю, как бы кончилось в данном случае, но в 2014 году, например, мне Сбер вернул около 30000 рублей, снятых мошенниками где-то во Флориде через пару месяцев после того, как я посетил Мексику и там расплатился сберовской картой (в банкоматы не пихал). Вероятно, магнитную полосу сосканили сами мексы и продали, а в США были ATM, где можно было снять без всяких чипов и т.д., только по полосе.
3 месяца, как водится, расследовали. И вернули...
Хотя есть и масса обратных примеров, конечно...
Чето мутно. Один и тот же сотрудник трижды ошибся? Или три разных?
Из описания непонятно, что именно произошло. Первый раз некая техническая ошибка, во второй вроде как социнженерия, про третий вообще ноль информации - ну просто опять поломали и всё, с кем не бывает.
Первая статья была очень подробная. Эта - куцая и обтекаемая, как будто писалась пиарщиками банка.
Небось было что-то типо: "мы возвращаем тебе 200к, а ты пишешь "опровержение", что банк хороший-хороший, это я не так понял просто". В принципе, за 200к вполне нормальная статья
P.S. Да, ниже такой вариант уже озвучили
Особенно вот этот текст похож на заказной:
Для видеозвонков с клиентами работает технология liveness. Она исключает возможность подделки видеозвонка с помощью дипфейка, фото или видео с камеры.
И далее по тексту.
Это прямо рекламное описание технологии. Такое ожидаешь от банка, который рекламирует свою систему защиты. Но не от пострадавшего от мошенников клиента. Который не знает, что именно произошло. Но которому банк сказал: это не дипфейк. И клиент тут же запостил, какая у банка замечательная система защиты.
Как мы выяснили третий раз служба безопасности сбрасывала пароли и номер. Приложение заглючило. Только когда я вышел из личного кабинета и снова зашел по номеру, все карты вернулись.
С моей точки зрения это выглядит так: вероятно, это на самом деле был дипфейк, а теперь банк делает всё, чтобы замять дело. Написать особо нечего, вот и статья такая "куцая". Автор, думаю, тоже в накладе не остался, раз опровержение идет от его имени.
PS. Серьезно прошу не воспринимать, это лишь мои домыслы.
для меня (да и для многих it-шников тут думаю) случайная ошибка оператора (даже 2 подряд как понял?) выглядит опаснее чем определенная и признанная ошибка на дип-фейках, разве нет?
Если это один и тот же ошибся, то он должен был поехать перевоспитываться в места не столь отдаленные. А не просто беседу с ним провести
похоже у автора не только в банке акк угнали, а еще и на хабре ?
Правда рад за вас. Спасибо, что держите в курсе, а то уж всех знакомых своих запугал.
Но очень уж похоже на заказуху (просьбе написать пост) от тинька особенно в моменте про дипфейк. Могу ошибаться.
Ну и как долго deepfake ещё не сможет обмануть этот liveness? Думаю, счёт на месяцы. Так что поводов разбрасываться своими фотками в паблик по-прежнему нет.
Учитывая, что у них отлаженная система доставки карт курьерами - в чем проблема и для восстановления доступа прислать человека?
Из занудства: как в описанной ситуации какой-то человек дал доступ не тому, так и другой человек (тот самый курьер) может дать все нужные инструменты восстановления доступа тоже не тому.
Ну да, курьеру что-то, кажется, положено фотографировать и паспорт просить. Но как потом проверяется, что все что курьер вернул - не фейк?
Человеческий фактор все равно неизбежен, а вот дипфейк любого уровня крутизны отсечет сразу.
Мне кажется, у них там какое-то хитрое приложение, которое фотку шлёт в банк минуя флешку телефона. В результате просто взять и скопировать/подменить фото становится трудно. Хотя, никто не запрещает подменить человека ;) Но тогда заказчик карты очень скоро начнёт ругаться, что карту ему не дали.
Но тогда заказчик карты очень скоро начнёт ругаться, что карту ему не дали.
Это при условии, что 'заказчик' - в курсе. А если тот, кого фотографируют и кто карту заказал - тоже в сговоре, то... снова приходим к тому, что условной жертве лучше бы иметь загруженную биометрию, с которой банк мог бы присланную фотку сравнить. Так что туда оно и идет.
Вообще тут ничего хитрого нет - байты с камеры пересылаются на бэкэнд, более того, сохранять на флешку фото это отдельная процедура требующая разрешений от пользователя.
Поводов пользоваться любыми социо-херомантиями по отдельности и вместе взятыми никогда и не было. Но миллиарды леммингов не могут ошибаться...
Годы идут, ничего не меняется, опять стрелочник виноват. Причем, похоже, три стрелочника.
А технология "надёжная".
Кто-нибудь в теме, можно как-то всю эту биометрию один раз и навсегда для себя запретить ? Может там через заявление в МФЦ итп ?
Кто-нибудь в теме, можно как-то всю эту биометрию один раз и навсегда для себя запретить ? Может там через заявление в МФЦ итп ?
нет. это гос требования - только тиньков после недружественной смены руководства бежит впереди сбербанка
Насчет запрета не знаю, а поверить через госуслуги ее наличие в ЕБЦ сто'ит, там же ее можно удалить.
Я после предыдущей статьи обнаружил, что тинек-таки потырил мою биометрию, хотя я УВЕРЕН, что не давал согласия на ее использование.
А вы спросите, вам ответят, что вы смотрели сториз и этим дали согласие.
А потом попросите отменить согласие и вам скажут без ещё немножечко вашей биометрии (требуют звонка) не отменим.
Так и есть, согласие было дано опосредованно через использование сервиса, т.к. где-то там написано, что вы биометрию принимаете, если чем-то там воспользовались. Они её ещё в ЕБЦ отысают. Я недавно узнал про активную биометрию в разговоре с поддержкой и приказал отменить биометрию. Послушались и сказали, что отменили. Надолго ли...
В МФЦ надо сходить бумажно заявление написать.
Но вот как это реально работает не понятно, вполне возможен вариант, что банки продолжат передавать, ЕБС хранить и обрабатывать для целей ну там безопасности, а объекту сбора показывать, что данных в системе нет )
Да пусть показывают, что данных нет. В случае ЧП потом банк уже не прикроется тем, что авторизовал меня по биометрии)
Да хрен бы с ним, я далек от идеи что мое фото - это прям секретная ценность.
Главное чтоб деньги мои по этой биометрии никому не отдавали :).
Главное чтоб деньги мои по этой биометрии никому не отдавали :).
Интересно, а как можно заабузить вариант, когда биометрию можно использовать только для запрета таких действий. В духе:
"Если банк обязан проверить мой биометрический профиль при работе по удаленным каналам и если не совпало - не давать никаких кредитов, даже если высказано желание (по этим самым удаленным каналам) его получить.
Но если совпало - то это ничего не означает и не является подтверждением чего бы то ни было, банк обязан требовать другой авторизации.
"
С кредитами вроде бы можно запретить доступ к бюро кредитных историй. Но тоже как-то криво, каждому банку отдельно что-ли.
Плохо то, что все это по умолчанию включено и нигде нет тумблера "выключить везде".
Вот обслуживался я брокером открытия. А брокеры люди такие, в недрах соглашений они тебе пишут "а ещё мы твои бумаги будем кому попало в долг на недолго давать, и ээээ отвечать потом будешь ты, ну т.е. если произойдет какой форс-мажор с нас взятки гладки, а мы тебе за это аж мааааааленькую копейку дадим". И у открытия я специальную аж бумагу имел где запрещал так делать ныне и вовеки веков. С печатью и подписью.
А дальше следите за руками. ВТБ сжирает открытие. Они автоматом делают на меня договор, сами его за меня подписывают итп. Автоматом переносят в ВТБ все, что было. Но в этом договоре уже ничего такого не отключено. Оно включено. Но можно отключить. Но при этом на 10 дней минимум лишаешься возможности делать с своими деньгами чего бы то ни было.
Ну т.е. "без меня меня женили и на ком то не на том".
И так, зарррраза, повсеместно.
Да фото само по себе не особая ценность, ценность то, что с ним собираются делать.
а объекту сбора показывать, что данных в системе нет
Уже так. Недавно была статья про того же Тинькова, где он передал биометрию в госуслуги. Посмотрел у себя - та же байда. Отключил на госуслугах, потом скопировал из каментов к той статье кодовую фразу для удаления био через чат Тинькова.
Ответ банка
АО «Тинькофф Банк», универсальная лицензия Банка России № 2673 (далее – «Банк»), в ответ на Ваше обращение сообщает следующее.
Банком не обрабатываются Ваши биометрические персональные данные, в связи с чем отзыв согласия на обработку биометрических персональных данных или отказ от их размещения в единой биометрической системе не может быть исполнен Банком.
Видимо, когда передавали на госуслуги, случайно выбрали move вместо copy.
Вот что пишет РБК про эту технологию: алгоритм анализирует искажение, скорость реакции, несоответствие и артефакты, характерные для фейков (блики, руки, держащие планшет, эффект муара и т.д.).
Ну так они все так работают - анализируют ИЗВЕСТНЫЕ им побочки.
А это значит, что зная о том, какие побочки ищутся, можно подстраиваться под конкретный механизм.
Это как с допингом в спорте - ищут признаки использования ИЗВЕСТНЫХ веществ, поэтому надо кушать те, которых ещё в базе нет.
А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка.
А эта ошибка состояла в том, что ... ?
Это как с допингом в спорте - ищут признаки использования ИЗВЕСТНЫХ веществ, поэтому надо кушать те, которых ещё в базе нет.
Для этого надо небольшой химический заводик и маленькую биолабораторию.
Или деда склерозника, который теряет таблетки так ловко, что они попадают сразу в суп
А эта ошибка состояла в том, что ... ?
Конечно, я параноик и конспиролог, но есть у меня мысль, что ошибка столь ужасная, фатальная и убойная для репутации банка и именно поэтому про страшную ошибку, через которую реально увели 200 тысяч - умолчали, а вот про какую-то технологию, которая их защищает от гипотетических угроз с Нибиру, и которая, как оказалась не имеет отношения к этому случаю - весь рекламный буклет переписали.
Для видеозвонков с клиентами работает технология liveness. Она исключает возможность подделки видеозвонка с помощью дипфейка, фото или видео с камеры
Я бы не стал бросаться такими заявлениями.
Так автор скорее всего и не бросался. Вы на стиль посмотрите, такое выдает только умелая рука PR отдела.
Возможно, кто-то в банке не понимает, что если программа даже успешно ловит дипфейки из позапрошлогоднего тестового сета - это совсем не значит, что она успешно отловит и любые будущие)
Видимо, все прочие утвержденя про безопасность банка - должны восприниматься с тем же уровнем "доверия".
Т.е., поддержка Тинькофф расказала про технологию liveness, и вы восприняли это как истину, сразу безоговорочно поверили, что это точно не дипфейк? Может быть, вы имели возможность протестировать эту технологию?
Скорее всего, техподдержка сказала "мы вернём 200 тысяч, потому что у нас очень надёжная технология".
Вы бы стали спорить в такой ситуации? :)
Для видеозвонков с клиентами работает технология liveness. Она исключает возможность подделки видеозвонка с помощью дипфейка, фото или видео с камеры.
Меня очень сильно пугает такое утверждение, хотелось бы услышать технических специалистов Тинькофф.
По своей сути, любое видео - это некий набор точек разного цвета. Возможно, точек не в явном виде, но с камеры сложно вытянуть что-то больше, и сложно передать что-то не дискретное. Это в любом случае довольно конечный набор бит. В видео нет каких-то других волшебных характеристик и особенностей.
Дипфейк - генерация того же видео, то есть, набора точек разного цвета. То есть, тоже конечного набора бит.
Предположим, что есть некий достаточно хороший генератор фейковых видео. Условно, просто анатомически правильная модель головы человека, его кожи и рендеринг освещения. С довольно большой долей вероятности такая модель сгенерирует очень похожий набор точек с точностью до помех эффектов от влажности и окружающей среды. И разработчики утверждают, что у них есть технология, которая позволяет это гарантированно отличить?
Далее, начинается самое интересное. Предположим, есть модель, которая генерирует видео 1 в 1 с реальным человеком, которое не отличается от эталонного видео. То есть, там тот же набор точек для каждого кадра. Я не вижу причин, почему такая модель не может существовать. Передаем их на вход этой системе, по утверждению разработчиков она должна сказать про одно из двух одинаковых видео, что это сгенерированный фейк. По сути, это значит, что система может извлекать из одинаковых объектов разную информацию? Я не очень большой специалист в формальных областях математики, но мне кажется, что есть теорема, которая формально не дает это сделать. Я бы очень сильно хотел знать, кто из инженеров под таким заявлением подпишется.
Слово "исключает" крайне категоричное, у него нет дополнительных трактовок.
Предположим, есть модель, которая генерирует видео 1 в 1 с реальным человеком, которое не отличается от эталонного видео. То есть, там тот же набор точек для каждого кадра. Я не вижу причин, почему такая модель не может существовать.
Окей, если уж ссылаться на философские параллели...
Я имею некоторое настоящее видео. Оно состоит из конечного числа дискретных точек дискретного цвета
Мы идем в Вавилонскую библиотеку и получаем там другое видео с таким же набором цветопикселей (закодированное в base64), а затем - подаем на вход системе. Сможет ли она различить подлог?
При этом оригинал видео и видео из библиотеки никак формально не связаны друг с другом
Я имею некоторое настоящее видео. Оно состоит из конечного числа дискретных точек дискретного цвета
Мы идем в Вавилонскую библиотеку и получаем там другое видео с таким же набором цветопикселей (закодированное в base64),
Фальсифици́руемость (принципиальная опровержимость утверждения, опроверга́емость, крите́рий По́ппера) — критерий научности эмпирической или иной теории, претендующей на научность. Сформулирован Карлом Поппером в 1935 году[1]. Теория удовлетворяет критерию Поппера (является фальсифицируемой и, соответственно, научной в отношении теста этим критерием) в том случае, если существует возможность её экспериментального или иного опровержения.
Педант заметит, что утверждение, которое сделал ваш собеседник, никак не тянет на теорию. Бьете из пушки по воробьям.
Фигня вопрос
Снимите некоторое короткое видео, закодируйте его в бейс64, а затем тыкайтесь до тех пор, пока оно вам не выпадет
На бесконечности - оно выпадет 100%
Предположим, есть модель, которая генерирует видео 1 в 1 с реальным человеком, которое не отличается от эталонного видео.
У любой такой системы будут места, где она будет хуже работать, вот в такие места и будут смотреть.
С другой стороны, если Вы знаете куда будут смотреть, то можно получше проработать именно такие места.
Security by obscurity. Если не знать, на что конкретно проверяет система, будет сложно сделать фейк, который она не отличит от настоящего видео. Естественно, если знать суть проверки её можно будет обойти.
Естественно, если знать суть проверки её можно будет обойти.
В этом и вопрос. Если бы система описывалась как "Некая система, которая анализирует большое число параметров и ее сложно обойти" у меня не было бы никаких вопросов, кроме того, почему настолько рискованную технологию используют. А тут прямо сказано, что обойти ее невозможно: "Она исключает возможность подделки видеозвонка с помощью дипфейка, фото или видео с камеры."
Как на счет mitm-атаки? Можно позвонить и человеку и банку и передавать картинку, а некоторые слова, например, в процессе общения подменять. Или разговаривать с настоящим клиентом через dipfake, а транслировать его картинку сотруднику банка, голос можно передавать его или генерировать очень похожий. Звучит сложно, но нужно лишь восстановить/получить доступ к онлайн-системам банка, а для этого не требуется много времени - разговор короткий, вполне возможно очень грамотно все продумать и осуществить такую атаку.
А зачем эти сложности, когда можно загримировать человека так, что родная мама не узнает, а неродная примет за своего? И мимика, и блики будут в полном порядке. А что немного не похож — а многие у нас похожи на себя в паспорте или на правах? Конечно, непросто найти человека с таким же расстоянием между глазами и формой носа, но, думаю, всё дело в цене.
Конечно, непросто найти человека с таким же расстоянием между глазами и формой носа, но, думаю, всё дело в цене.
резиновая мордокнига и линзы, в стиле миссия невыполнима 1-2-3-N ?
можно загримировать человека так, что родная мама не узнает, а неродная примет за своего? И мимика, и блики будут в полном порядке.
Любой смотревший советские мультики знает ответ:
нужен shared secret!
Википедия говорит про Security by obscurity буквально следующее: "Системы, которые содержат секретность структуры или операций, которые также являются точками возможной компрометации, являются менее безопасными, чем аналогичные системы без этих точек, если усилие, необходимое для получения уязвимости в результате раскрытия структуры проекта или метода работы, а также усилие, чтобы использовать эту уязвимость, меньше усилий, необходимых для получения секретного ключа."
Это, правда, про криптографию, но смысл не меняется. Если вся защита заключается в том, чтобы никому не рассказывать, что ж там защищается, то очень скоро защиту сломают.
Будь я секурщиком Тинькофф или разработчиком этой системы (и при этом знал, что система реально охренительно надежна) - я бы сейчас мощно бы вам возразил - выложил бы интерфейкс к этой системе и предложил кому угодно потестить ее. Более того, даже награду бы назначил! Сможете обмануть ее, подсунув ей фейковое видео - получите бутылку коньяка.
И тут бы все мы, злопыхатели, униженно бы поджали хвост...
Предположим, есть модель, которая генерирует видео 1 в 1 с реальным человеком, которое не отличается от эталонного видео. То есть, там тот же набор точек для каждого кадра.
Такие рассуждения аналогично утверждению, что играть на фортепиано может любой — всего лишь надо нажимать на клавиши в определённом порядке. Что в этом сложного?!
Также вспоминается фраза Микеланджело: "Я беру камень и отсекаю всё лишнее", — ничего сложного. Или всё-таки...
Поэтому должен быть закон о "нулевой ответственности" клиента (нормальный, а не как сейчас). Человек с улицы никак не докажет, что сотрудник банка совершил "техническую ошибку", а банку нет экономического смысла проводить тщательное расследование. В этот раз просто повезло, или были задействованы какие-то теневые связи.
Какова была первопричина возможности проникновения чужого в аккаунт? Не было первичной авторизации по СМС (до привязки по приложению к скану отпечатка или лицу) или чего-то ещё?
Я так и не понял - версию с дипфейк озвучил сам банк? Или клиент сначала спросил у банка - "а не дипфейк ли это был, уважаемый банк?", на что банк ему ответил - "нет, ни хрена. наша система невзломаема поддельной мордой".
Это к тому, что история, хоть и невольно, закладывает недоверие к системе биометрии. Ложечки то конечно нашлись, но вот осадок сомнения в надежности системы остался.
Все почему-то обсуждают умеет тинькофф распознавать дип-фейк или нет. А это неважно, авторизация пользователя через видеозвонок - это само по себе дыра в безопасности и не предусмотрена законодательством РФ.
Кроме этого, раз трех сотрудников мошенник смог обмануть, очевидно имеет место дыра еще и в процессах. Оператор имеет возможность дать доступ к счету любому человеку, и никакой процесс в банке этому не мешает, всё держится на том предположении, что оператор честный. А с чего вдруг? Оператор не должен иметь технически такую возможность.
А это неважно, авторизация пользователя через видеозвонок - это само по себе дыра в безопасности и не предусмотрена законодательством РФ.
Зато предусмотрена (до какой степени?) через Единую Биометрическую Систему. И тут нас плавно подводят к мысли, что если мы хотим, чтобы
Оператор не должен иметь технически такую возможность.
т.е. чтобы автоматика разрешение давала, то этой автоматике нужно дать возможность человека узнать по (смотри выше). Ура. Идем и бежим сдавать биометрию. Ведь именно этого хочется?
А что, биометрию можно было не сдавать? Насколько я помню, курьер из Тинькофф добровольно-принудительно фоткает всех при передаче карточки. Не хочешь биометрию фоткаться - не получишь карточку.
Так тут (и всех подобных обсуждениях) предлагают все равно ее потом оттуда стереть и еще заявление написать на запрет использования. И с чем автоматика тогда сравнивать будет? При условии, что банк, конечно, у себя где-то не сохранил, но он же потом в этом признаться не может? Да и вопросы потом постоянно будут 'А смысл вам на меня через видеосвязь смотреть, если вы мою внешность знать не должны?'.
Ну вообще-то я рад, что банк знает клиента в лицо и может сверить документы и так всегда было. Но идею извратили, стали этой приватный информацией делиться с мутными хмырями, отдали на откуп автоматике, вердикт которой принимают за истину.
Идею извратили (причем не обязательно в конкретной организации) в тот момент, когда биометрию стали использовать не в дополнении к прочим методам, а вместо. Вот даже на самих госуслугах - один из вариантов(выделение мое): "использовать биометрию вместо пароля".
Было бы только "вместе с паролем" причем не только на Госуслугах, но и везде - вопросов было бы сильно меньше.
Возьму на себя смелось заявить, что никакая технология не сможет полностью исключить возможность подделки видеозвонка с помощью дипфейка.
В теории, максимально усложнят подделку только какие-нибудь специализированные камеры с цифровой подписью, и все равно они будут уязвимы к маскам, гриму, и т.п.
Я бы еще добавил, что задача состоит не в том, чтобы распознать фейк, она сложнее! Задача в том, чтобы сегодня (допустим, февраль 24) начать проектировать ПО, разработать его, отладить, оттестировать, внедрить в банке в тест режиме, перенести в прод и вот это наше ПО, которое мы начали писать в феврале 24, должно успешно ловить фейки сделанные в 25 (а то и 27гм) году (потом как разработка, внедрение - долгие процессы)....
Три косяка подряд, ничего не понятно, человек лишился денег, но в конце "слава Богу не Дипфейк"! И у банка есть "технология", что защищает (рукалицо)
слава Богу не Дипфейк
и не курит и не наркоман
Ну первая статья "сработала". Сработала, наверное, как лучшие рекламные кампании (на которые тратятся миллионы рублей) проводимые банком, только в обратную сторону. Попки руководителей пригорели и они решили залить проблему деньгами. Естественно вернули человеку деньги и сверху докинули, плюс уверен пообещали ещё сверху прилично докинуть, если напишет статью-опровержение с упором на чудо-технологию.
Подтверждение через видео звонок - это после включения биометрии, или оно всегда есть?
Так почему дипфейк не сработает
Для видеозвонков с клиентами работает технология liveness.
Но пользователи выяснили способ обойти и ее, достаточно всего лишь... очередному дуболому отключить ее.
Напомните, а писали только на хабр и пикабу, или ещë куда? Например, много раз я читал, что помогает почти с любыми вопросами разобраться - написать на banki.ru. Банки очень следят, что там пишут, и реагируют.
И в самом деле, зачем ломать liveness, если можно сломать "оператора"?
Пойду, что ли, закрою счета в Тинькофф, пока не сломали и меня.
Поддержка всё равно на мои вопросы не отвечает.
Здравствуйте.
Иногда в чате и по телефону мы можем отвечать дольше, чем обычно, если получаем большое количество обращений. Вы можете написать ваш вопрос нам в личные сообщения - постараемся помочь.
Добрый вечер!
На каком основании Тинькофф передал мою биометрию в ГосУСЛУГИ, если я ему это запретил делать явным своим запретом??
На руках есть оф. подтверждение банка, а сейчас я на ГОСуслугах вижу переданную , биометрию.
т.е банк проигнорировал мой прямой запрет, несмотря на то, что согласился с ним.
Пойду-ка я напишу в ЦБ про этот прецендент, с момента продажи Олегом провластному товарищу Потанину банк становится хуже и хуже, как по сервису, так и по информационной бюезопасности.
"Сомнительно, но оукээй" :))
Вообще так и не понял как можно было 2 раза уломать операторов на смену номера. Кредитку видимо придется закрыть. Думал пусть будет т.к. бесплатная но тут сыр и мышеловка похоже.
KPI оператора + конфликтный клиент
и что? в случае конфликтнолго клиента надо побыстрее все сделать что он хочет по инструкции? даже смену номера?
И то, я привёл пример, как это могло произойти. Тупо человеческий фактор. Какие там инструкции и какой доступ был у сотрудников я не знаю, поэтому точно не могу ответить.
Исхожу из личного опыта работы в поддержке. Часто всё норм и хрен кто что будет лишнего делать. Но бывают исключения. При мне звонили оператору (под конец рабочего дня) и пытались поменять номер, для оператора ничего необычного не было, т.к. мужчина "клиент" дал согласие, а говорил с женщиной. Уболтали оператора от проверки баланса до смены номера, спасибо коллеге (жуткий параноик), заподозрил неладное (клиент - М, а номер хочет поменять Ж), направили на проверку в СБ и другим операторам оставили предупреждение о возможных мошенниках. Что там дальше было не знаю, но больше та парочка не звонила.
Это было в другом банке, так что от человеческого фактора никто не застрахован (это к тому, что вы решили закрыть карты и перейти возможно в другой банк). Можно снизить риски и переделать инструкции (чем наверняка сейчас в тиньке и занимаются, кроме переобучения). Например, как в старые добрые - ножками в офис с паспортом. 100% гарантия. Но мне кажется, сейчас мало кто куда-то пойдёт, когда телефон под рукой. Либо по звонку с основного номера (вариант для ленивых), но тут уже не факт, что сам клиент звонит. Допустим, пол совпадает, но откуда оператору знать, что это именно клиент звонит, а не другой мужик? Как вариант - ввести идентификацию по голосу (вроде в сбере такое есть). Но кто на это согласится? А если в чат пишут - по умолчанию считается, что пишет владелец договора - вряд ли телефон без того же пин-кода, чтобы мошенник спокойно его разблокировал и влез в телефон.
Вот так и жонглируют условиями идентификации, чтобы было и максимально безопасно и удобно для банка и для клиента. От случая к случаю. На моей памяти за три года один раз поменяли инструкцию в сторону небольшого усложнения для клиентов. Они потом месяца два или три звонили и бухтели по этому поводу, но в итоге смирились. А клиенты-параноики требовали ещё усложнить :D Но умные головы свыше решили, что на тот момент баланс безопасность-удобство достигнут.
21 января мошенники изменили мой привязанный номер телефона
Вот здесь у меня есть вопрос. Телефон регистрируется по паспорту. Значит когда происходит смена номера привязанного к банковскому счету, банк может отправить запрос оператору мобильной связи, и запросить подтверждение данных о владельце номера. И вот почему же он этого не делает? Ведь система обмена информацией между операторами мобильной связи, банками и госсуслугами, уже налажена и работает.
Вот меня телефон в роли ключа от сейфа напрягает больше всего. Хотя, по идее, это второй фактор, который всего лишь должен подтверждать право использовать первый фактор (логин-пароль).
А потом очередная статья: Мой оператор растрепал всем подряд мои персональные данные.
Ну хоть какую-то сверку может сделать любой через СБП - начинаете делать перевод по номеру, и если у вас там вместо ожидаемой Татьяны А появляется Григорий Б - звезды предвещают интересное приключение. Хотя бы так можно было бы делать. Или банк отправляет сам ФИО клиента (или хеш) и оператор ему говорит "попал" или "не попал". Но это для случая, когда клиент хочет привязывать только свои номера.
Часто симка не на владельца счета оформлена. (например родитель на детей когда то делал - так и осталось, или наоборот, т.е. у родственников это прямо не редкий случай). Более того и госуслуги даже это допускают.
вывод: техподдержка тинькова не работает, пока история не получает огласку. насколько я понял, мошенники деньги вывели, а деньги банк вернул из своего кармана. значит были и другие инциденты, о которых публика не узнает.
Что характерно, представители банка вторую статью молчат как рыбы, и не комментируют законные вопросы "Так что же это было?".
А автор второй раз подряд радостно сообщает нам слово в слово "все хорошо, прекрасная маркиза, дипфейка не было, потому что быть не могло".
И тут у меня возникает друго вопрос. Дипфейка не было, а был ли вообще мальчик?
А автор второй раз подряд радостно сообщает нам слово в слово "все хорошо, прекрасная маркиза, дипфейка не было, потому что быть не могло".
Это же слова не автора, а самого банка, еще из комментария к его первой статье.
Или есть какие-то подозрения, что это такой хитрый PR ход банка, в ходе которого они рекламируют безопасность своей технологии аутентификации по видеосвязи, при этом дискредитируя квалификацию и умственные способности своих сотрудников?
Вот вот. это слишком хитрый ход какой-то. Причем оформление перехода на новый номер явно делают не стажеры (я надеюсь на это по крайней мере).
при этом дискредитируя квалификацию и умственные способности своих сотрудников
Чтобы чуть позже сообщить им "видели? нейросеть всех заменит", потому одной части сокращены премии/индексация, вторую увольняем и заменяем ботом. Итого Тинькофф из крайне мутной истории выходит победителем, трижды - реклама своей "исключительной системы", реклама "какие мы хорошие, разобрались и всё вернули" и экономия на ТП (в пользу эффективных менеджеров есессно).
Чёт тоже второй день думаю, а вот прям нужен ли нам с женой этой банк сейчас. Фишек каких-то особо и нет уже, наоборот - в другом банке у меня карта бесплатная, тут же с неотменяемой (узнавал в чате) абон.платой ещё со старых времён.
Честно говоря, я не очень понимаю, почему о технологии liveness (про которую не сообщается вообще никаких деталей, кроме того, что это какая-то моделька нейросетевая) говорят как о чём-то "из-за чего дипфейки вообще не могут работать".
Насколько я понимаю, абсолютно каждая компания на рынке, которая проверяет что-то через фото или видеоконтроль пилит (или заказывает) свои модельки, с целью отличить "фото человека" от дипфейков и конструкций вида "фото фото человека", "фото экрана с фото человека" и тд.
Не обязательно речь идёт даже о человеках и биометрии - какой-нибудь яндекс.такси решает эту задачу для фотоконтроля автомобилей.
Все эти компании делают это годами, у всех у них есть присутствие человеческого контроля, и у всех компаний на рынке, которые такие модельки строят, бывают моменты, когда они обнаруживают, что моделька что-то не то пропустила, есть необходимость человеческого контроля, есть постоянно присутствующий элемент гонки "щита и меча", и ни одна модель машинного обучения не выполняет свою задачу с абсолютной стопроцентной точностью.
---
Тут нам говорят - а, ну, вы знаете, всеобщая государственная биометрия тоже будет иметь какую-то такую модельку.
И тинькофф имеет такую модельку.
Ну, спасибо, конечно, и на том, что такая моделька будет, но где хотя бы одна причина, чтобы говорить об этой модельке как о каком-то бастионе?
И тинькофф имеет такую модельку.
ГОВОРИТ что имеет. И вы говорите
Ну тут нет смысла сомневаться, что они модельки для определения liveness не имеют, какую-то худо бедную-модельку можно и на коленке состряпать. Просто показатели у неё будут очень плохими.
А про показатели их модельки мы не знаем ни-че-го. Как и про комплекс мер за предеелами модельки.
Вопрос в том, что эта моделька представляется публике как некоторая технологическая гарантия невозможности какого-то действия.
Мы же не говорим о том, что "антифрод полностью гарантирует невозможность украсть деньги". Даже в ситуации из поста антифрод заблокировал счета после утечки большого количества денег. А антифрод они пишут и улучшают непрерывно нонстоп фултайм с момента основания банка (если не раньше - наверняка в день основания у них был какой-то купленный антифрод).
Гарантии какие-то даёт не моделька и не технология, а комплекс мер принимаемых банком.
Модельки (что в антифроде, что в liveness) в принципе не могут быть на 100 процентов точны и полны.
Допустим, моделька настолько хороша, что в 99.9% случаев сможет верно распознать дипфейк (а достижимы ли вообще в принципе такие результаты?). В пересчёте на население страны это значит "моделька не распознает дипфейк и даст украсть деньги у 143 тысячи граждан РФ".
Я не говорю, что какого-то комлпекса мер и проработки вопроса со стороны ИБ нет - какой-то наверняка есть.
Но по сути нам сейчас говорят "хэй, мы внедряем метод аутентификации, ключик к которому (ваше лицо и голос) ни при каких обстоятельствах вам нельзя будет заменить или обновить, а все гарантии, которые мы даём - заключаются в том, что мы подопрём всё это нейросетевой моделькой, которая ни при каких обстоятельствах не может быть на 100% точна или на 100% полна".
Это не может не напрягать.
Казалось бы, можно рассказать публике об этом как-то по другому. Но почему-то приняли решение, что рассказывать про это будут исключительно в таком формате. Заставляет задуматься, насколько они сами уверены в безопасности.
Что ещё раз доказывает - хранить деньги надо под матрасом
alexcubor , вы писали в прошлой статье
Тогда меня попросили пройти подтверждение личности по видеосвязи. И пока я проходил,...
Т.е. вы прошли подтверждение с применением liveness (как описано в этой статье)?
Если да, то почему вы предположили, что мошенник использовал дипфейк, который пока еще не умеет liveness проходить (о котором вы делаете намек в конце прошлой статьи: "Попросите собеседника сильно помотать головой;")? Т.е. почему было сделано предположение о применении дипфейка?
Если же вы проходили подтверждение без использования liveness, то для чего тогда оно рекламируется в этой статье?
Если же вы проходили подтверждение без использования liveness, то для чего тогда оно рекламируется в этой статье?
Сделали предложение, от которого невозможно отказаться. Тиньков же.
Вас юристы Тинькофф запугали? Увидел новый пост на эту тему, подумал появились новые подробности. Зря прочитал, нет ничего нового, краткий пересказ прошлого поста и публикация комментария Тинькофф банка. Или это повод ещё раз хайпануть? И какие 200 тысяч вернули вам? Если банк просто исправил баланс кредитной карты, вернул деньги сам себе. По заголовку получается, что банк просто супер, и деньги вернул и с помощью дипфейков обмануть не возможно.
Я бы писал прямо, что из-за повторяющихся ошибок разных сотрудников у меня появилась задолженность перед банком - 200 тысяч рублей.
Пока пользователь улыбается, система анализирует...
А что если у пользователя не будет причин улыбаться. С таким сервисом лучше научиться анализировать гримасу отчаяния пользователя. Измученное и тревожное лицо — вот признак настоящего живого клиента банка.
Но ведь если счет уводят совсем и он уже не ваш, то и долг в 200 тысяч тоже не на вас ?
Так почему дипфейк не сработает
Для видеозвонков с клиентами работает технология liveness. Она исключает возможность подделки видеозвонка с помощью дипфейка, фото или видео с камеры.
А есть ли какие-то тесты, подтверждающие это? Вот другое мнение: https://habr.com/ru/articles/667326/
"Мы протестировали 10 решений и обнаружили, что девять из них крайне уязвимы к атакам deepfake", - сообщил The Verge главный операционный директор Sensity Франческо Кавалли.
В первой части не обратил на это внимание, а сейчас что-то смутило:
"вывели 68 тыс....
25 января я зашел в Тинькофф, не смог получить доступ....
29 января я вспомнил о проблеме..."
Не знаю, конечно, у всех свое понятие чувствительной суммы, но если бы у меня вывели 68 тыс, я бы ни на час не забыл об этой проблеме и не слазил бы с телефона :-)
``которая исключает`` .. ну-ну.. люди, утверждающие, что что-то невозможно в цифровом мире, вызывают умиление
(imho) А если предположить, что liveness оказалась отключенной (например) из за большого количества ложных срабатываний, а deepface сработал. И на основе этого предположения понятно, как были обмануты 3 разных сотрудника банка.
Не видел начало этой истории, возможно, этот вопрос там уже раскрыт…
Каким образом мошенники получили ваши персональные данные, которые использовали при звонке в банк?
Публикации
Тинькофф банк вернул 200 тысяч. Это был не дипфейк