Политика конфиденциальности и защита персональных данных
Политика конфиденциальности и защита персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Интернет-магазин «VASSA&Co» (далее – «Интернет-магазин»), расположенный на доменном имени www.vassatrend.ru , может получить о Пользователе во время использования сайта Интернет-магазина, программ и продуктов Интернет-магазина.
1.2. Использование Пользователем сайта Интернет-магазина означает согласие Пользователя на обработку его персональных данных, а также с её условиями и целями. Согласие на обработку персональных данных может быть отозвано Пользователем в установленном законом порядке. При несогласии пользователя на обработку его персональных данных, он обязан прекратить использование сайта Интернет-магазина.
1.3. Использование Пользователем сайта Интернет-магазина означает согласие с настоящей Политикой конфиденциальности. В случае несогласия с условиями Политики конфиденциальности Пользователь обязан прекратить использование сайта Интернет-магазина.
1.4. Настоящая Политика конфиденциальности применяется только к сайту Интернет-магазина «VASSA&Co». Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Интернет-магазина.
1.5. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта Интернет-магазина.
1.6. Правовое регулирование деятельности по обработке персональных (использованию) персональных данных осуществляется на основании Федерального закона РФ №152-ФЗ “О персональных данных” от 27.07.2006 г.
2. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
2.1. В настоящей Политике конфиденциальности используются следующие термины:
2.1.1.
«Администрация сайта Интернет-магазина (далее – Администрация сайта) » – уполномоченные сотрудники на управления сайтом, действующие от имени «VASSA&Co», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.2. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.3.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.4. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.1.5. «Пользователь сайта Интернет-магазина (далее – Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина.
2.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта интернет-магазина по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте интернет-магазина или при оформлении заказа для приобретения Товара.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте интернет-магазина и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
3.2.4. адрес доставки Товара;
3.2.5. место жительство Пользователя.
3.3. Интернет-магазин защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы (“пиксель”):
• IP адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
• время доступа;
• адрес страницы, на которой расположен рекламный блок;
• реферер (адрес предыдущей страницы).
3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта Интернет-магазина, требующим авторизации.
3.3.2. Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.4. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация сайта интернет-магазина может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте Интернет-магазина, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом с «VASSA&Co».
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта интернет-магазина.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработка запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя Сайта интернет-магазина о состоянии Заказа.
4.1.8. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем.
4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта интернет-магазина.
4.1.10. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина.
Источник: https://vassatrend.ru/pages/privacy-policy
Наши с вами персональные данные ничего не стоят
Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов.
Есть ли результат? Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники.
Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов. Неутешительные подробности под катом. В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.
Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных.
Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.
Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными.
Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных». «В даркнете?» — подумали вы. Вот и не угадали.
Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала. Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы. Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет — тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых — это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные «услуги» вообще существуют.
Сотовые операторы
Посмотрите на эту картину, типичный форум, типичные услуги: Мною были скрыты имена «продавцов» и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения. Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес.
Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут. Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms.
К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел). Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации.
Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь). Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке.
Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.
Государственные органы
Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам.
Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах: С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека.
С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.
Типичная услуга по автотранспорту: Стандартный пример вопрос-ответ: Еще стандартно по разным ведомствам: Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.
Банки
Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц. Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.
Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.
Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.
Продается и покупается абсолютно все
В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.
Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии.
Бизнес просто огромный по своему масштабу. Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.
В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях.
Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.
Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.
(Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь — многое написано под впечатлением твоего «Облака»)
Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.
У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь. Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: «не было не единого разрыва!» Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь. Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина. Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: «никогда не зли админа». Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических «бизнес-процессов». Где раньше был «прикол», откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура. Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному — тоже.
Послесловие
Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью.
Кто-то подумает «ты, негодяй, палишь темы на публику», на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым. В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды.
Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.
Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda. Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности. Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же. По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине. Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана». Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.
Статью для Хабра подготовил Chris The Rebel (Владимир Адошев)
- мошенничество
- персональные данные
- пробив
- утечка
Источник: https://habr.com/ru/post/423947/
Обдерут до нитки? Как спастись от банковских мошенников
C наступлением лета карточные шулеры стали более активными. И речь идет не о профессиональных игроках в карты, а мошенниках, которые названивают клиентам банков под видом службы безопасности.
Злоумышленники, пользуясь испугом или растерянностью людей, выманивают у персональные данные их карточных счетов, кодовые слова, CVV-коды, цифры кода из разовых смс-сообщений.
Цель у таких звонков — получить доступ к счету и вывести с него средства клиента.
Иногда мошенники звонят с непонятных номеров — то есть таких, по которым нельзя с первого взгляда определить — номер это вашего банка или нет. Например, номер определяется так: 495 – 068 – ХХ-ХХ. Вроде бы, это обычный городской телефонный номер, а номеров у банка может быть много.
Иногда бывают звонки «высшего пилотажа» — то есть номер входящего звонка определяется у клиента как номер банка. В этом случае работает очень тонкая программа подмены номера.
То есть даже если звонок приходит с номера, который у вас в телефоне записан как номер банка — не надо торопиться отвечать на все вопросы собеседника на другом конце телефонного провода.
«Всегда стоит помнить, что звонок якобы от имени сотрудника банка — один из самых популярных приемов среди мошенников», — говорит директор департамента платежных систем СМП-банка Елена Биндусова.
Звонящие обычно вежливы и корректны. Они называют вас по имени и отчеству. Называть человека по имени и отчеству — это отличительная черта финансовых организаций, в которых клиент оставляет ксерокс или скан паспорта.
В этом случае звонящие, скорее всего, имеют под рукой базу данных, в которых есть многие данные о клиенте.
Не обязательно эта база украдена из банка — иногда мы сами оставляем наши персональные данные на виду у злоумышленников.
Поэтому — постарайтесь как можно меньше оставлять в различных учреждениях данные своего паспорта.
Обычно звонящие мягко пугают клиента. Якобы только что с его карты был совершен перевод. Сумма называется разная, она может быть как большой — более 100 тыс. руб., так и незначительной — 1-3 тыс. руб
Человека спрашивают о том, совершал ли он (она) такой перевод. Клиент, которого застали врасплох, обычно говорит, что переводов не делал.
«Как хорошо, что мы успели вовремя. Заметив подозрительный перевод, мы его заблокировали. Сейчас мы поместим этот перевод на специальный секьюритизированный счет, где деньги будут находиться 24 часа, а потом вернем средства обратно на ваш счет. Но без вас я это сделать не могу. Мне нужны данные вашей карты», — о таком звонке рассказала в соцсети клиент крупного госбанка Ольга.
Мошенник много раз подчеркнет, что он все делает ради безопасности средств клиента и что надо очень поторопиться, чтобы деньги не ушли к злоумышленникам.
Если при входящем звонке от банка операционист спрашивает данные карты — сразу можно смело класть трубку.
На днях клиент крупного банка Екатерина тоже столкнулась с попыткой мошенничества. Ей позвонили с неизвестного номера, представились службой безопасности, раз пять спросили, не мог ли перевод суммы в размере 13 тыс.
руб. в Казань с ее карты совершить кто-то из родственников. Услышав отрицательный ответ, попросили назвать код из смс-сообщения, которое сейчас придет ей на телефон из другого подразделения службы безопасности банка.
«Даже зная, что у меня на счете карты всего 200 руб., и понимая, что это, скорее всего, мошенники, после того, как у меня пять раз переспросили, не мог ли кто-то из моих родных пользоваться моей картой, я частично начала верить, что звонящие заботятся о сохранности моих средств», — отмечает Екатерина.
У клиента банка могут попросить разные данные карты. Могут просить назвать номер карты, а могут и сами звонящие его продиктовать. Это значит, что номер карты где-то уже «засветился».
Иногда спрашивают код с оборотной стороны карты — CVV-код, который никогда называть посторонним лицам, даже сотрудникам банка, нельзя. Могут попросить, как в случае с Екатериной, разовый пароль из смс.
Но люди об этом часто забывают.
«Поэтому, если вам поступил сомнительный звонок, не ведите никакие переговоры, даже если звонящий правильно называет ваше имя, фамилию и отчество, номер карты и остаток по счету«, —
советует исполнительный директор по технологиям Росгосстрахбанка Олег Галеев.
Кладите трубку
Мошенники также могут сказать испуганному клиенту, что сейчас его переключат на службу автоматизированной обработки данных и там, в тоновом режиме, ему нужно будет «обновить» данные о карте.
Так, на прошлой неделе клиенту крупного иностранного банка позвонили и сказали, что его данные в системе устарели. Клиент ответила, что с момента последнего общения с банком — а это было в момент выдачи карты два года назад — эти данные устареть не могли, так как паспорт, прописку и номер телефона она не меняла.
«А место работы меняли? Сейчас я вас переключу на службу обновления данных, и вы сами введете все свои реквизиты, так мы подтвердим вашу личность», — сказали ей псевдо-операционисты. «А справку с места работы банк у меня при выдаче карты и не спрашивал. И переключать меня никуда не надо, я лучше просто зайду в отделение банка», — сказала девушка и положила трубку.
Если звонящие вам люди куда-то вас переключают и просят совершить какие-то операции якобы с роботом, это тоже не значит, что звонят вам из банка.
«Мошенники всегда будут выпытывать у вас персональные данные, причем это могут быть любые данные.
Они будут давить на срочность и пугать клиента тем, что промедление – смерти подобно, так как держать перевод на блоке они долго не смогут», — предупреждает СЕО консалтинговой компании Bulad&Co Булад Субанов.
Обычно в ход идут слова о том, что система не сможет долго держать перевод — ну максимум у вас есть минута или пять.
Так что начинают давить — кладите трубку.
«При возникновении малейших сомнений в том, что вам звонят из банка, нужно тут же прервать разговор и самостоятельно позвонить в банк по телефону, указанному на оборотной стороне вашей карты, и уточнить любые вопросы», — рекомендует Олег Галеев.
Более того,
отбив подозрительный звонок, надо набирать номер телефона банка вручную, как бы дико в наш просвещенный век это не казалось, советуют эксперты.
Так как если вы перезвоните по тому номеру, с которого вам якобы только что звонили из банка, вы рискуете нарваться все на тех же мошенников, если звонившие использовали технологию подмены номера.
Никому не верю, ничего не скажу
Булад Субанов напоминает, что в случае, если вам звонят сотрудники банка — настоящие, а не мнимые, они будут проверять вас по косвенным данным, которые есть у банка, а уж никак не по номеру карты.
Например, попросят назвать кодовое слово, а могут и попросить назвать номер корпуса дома по месту вашей регистрации.
Клиент банка вряд ли может забыть, где он живет, а данные карты при этом при идентификации не запрашиваются.
Но как же мошенники узнают номера карт? Никогда не пишите номера своих карт в Интернете — даже для продажи чего-то ненужного лучше завести еще одну карту, номер которой не жалко будет «засветить» — и не держать на ней денег, советуют эксперты.
Директор департамента управления рисками Visa в России Эвелина Нечипоренко отмечает, что одна из популярных схем — это мошенничество с обещанием легкого «заработка» или «выигрыша».
Доверчивым соискателям сообщают, что с обещанной «выгоды» им нужно будет предварительно заплатить с карты некую сумму — налог на выигрыш или на вознаграждение за участие в опросе, процент за конвертацию валюты, и т.п.
«Вы оплачиваете предварительную комиссию, а «выигрыш» так и не поступает на вашу карту, а конфиденциальные данные карты попадают в руки злоумышленников, и деньги пропадают со счетов соискателей», — предупреждает она.
Часто данные карты считываются при помощи накладок на банкоматы, которые злоумышленники устанавливают над «окнами» для ввода пин-кода – не даром же банки стали их часто прикрывать гибкими сетчатыми накладками.
«Получив в магазине чек на кассе, после того, как расплатились картой, мы часто оставляем чек там же, в магазине, будучи твердо уверенными, что данных карты на чеке нет. Открыто их чек не содержит, но часто их содержит QR-код, который тоже отображается на чеке. И человек при определенных навыках извлечь из кода много информации о карте», — добавляет Булад Субанов.
Помните, что для оспаривания любой операций, если они все таки были совершены и сделали их не вы, у вас есть 24 часа, говорит эксперт федерального проекта по финансовой грамотности «Финшок» Лолла Кириллова. «Не откладывайте на потом, быстро обращайтесь с соответствующим заявлением в банк», — советует эксперт.
Источник: https://www.gazeta.ru/business/2019/06/14/12415135.shtml
Правила участия в конкурсах на Радио АЛЬФА
ОБЩИЕ ПРАВИЛА УЧАСТИЯ В КОНКУРСАХ НА РАДИО АЛЬФА
Участвуя в розыгрышах, вы даете согласие на обработку своих персональных данных.
Настоящим, во исполнение требований Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г.
, я даю свое письменное согласие Администрации Сайта, ее контрагентам, аффилированным, зависимым и дочерним компаниям и организациям, а также обособленным подразделениям на обработку моих персональных данных, включая согласие на трансграничную передачу моих персональных данных в целях использования мной функций Сайта, участия в мероприятиях, организатором которых является Администрация Сайта, а также иных целях, не противоречащих действующему законодательству РФ.
Данное согласие не устанавливает предельных сроков обработки данных.
Я уведомлен(а) и понимаю, что под обработкой персональных данных подразумевается сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение и любые другие действия (операции) с персональными данными.
Под персональными данными подразумевается любая информация, имеющая ко мне отношение как к субъекту персональных данных, в том числе фамилия, имя, отчество, дата и место рождения, электронный адрес, адрес проживания, семейный статус, информация о наличии имущества, образование, доходы, и любая другая информация.
Я осведомлен(на), что мои персональные данные будут храниться в электронном виде на Сервере Администрации Сайта и подтверждаю факт дачи согласия на обработку и передачу персональных данных в соответствии с вышеизложенными положениями. Я предупрежден(а), что направление мной указанного письменного уведомления об отзыве согласия на обработку персональных данных влечет за собой прекращение участия.
Я подтверждаю, что все указанные мною данные верны, указанный выше номер является моим номером телефона, выделенным мне оператором сотовой связи, адрес электронной почты зарегистрирован на мое имя, находится в моём фактическом пользовании. Обязуюсь возместить любой ущерб, который может быть причинен Администрации сайта в связи с указанием мной некорректных, недостоверных данных.
Я согласен получать от радиостанции любую коммуникацию, использующую мои персональные данные.
I. Общие положения:
1. Конкурсы на Радио АЛЬФА проводятся с целью привлечения внимания слушателей к радиостанции;
2. Радио АЛЬФА оставляет за собой право в любой момент внести изменения в правила и/или порядок проведения текущего конкурса без предварительного уведомления. Изменения обретают силу после первого объявления о них;
3. Для участия и получения призов в случае выигрыша в конкурсах на Радио АЛЬФА не требуется никаких денежных взносов.
4.
Данные правила распространяются на все конкурсы, проводимые на Радио АЛЬФА, за исключением конкурсов со специально прописанными правилами. В случае, если пункт/пункты в специально прописанных для конкурса правилах противоречит/противоречат пункту/пунктам общих правил, действуют правила, специально прописанные для конкурса.
II. К участию в конкурсах на Радио АЛЬФА допускаются:
1. Любые дееспособные физические лица, достигшие 18-летнего возраста;
2. Лица, имеющие паспорт гражданина РФ; 3. Лица, проживающие в зоне вещания передатчиков радиостанции в fm-диапазоне.
Сотрудники Радио АЛЬФА и других компаний холдинга, сотрудники компаний-спонсоров конкурсов, их филиалов и отделений, члены их семей, а также те лица, которые не связаны с ними родственными отношениями, но совместно проживают в жилом помещении, к участию в конкурсах не допускаются! Членами семьи на Радио АЛЬФА признаются: супруги, родители и дети, усыновители и усыновлённые, другие родственники и иные лица (братья и сестры, отчим (мачеха) и пасынки (падчерицы), опекуны и попечители, приемные родители, фактические воспитатели и принятые в их семьи дети). III. К участию в конкурсах на Радио АЛЬФА не допускаются лица: 1. Не согласные с правилами конкурсов на Радио АЛЬФА;
2. Принимающие участие в конкурсах на Радио АЛЬФА под вымышленными именами и именами, принадлежащими третьим лицам (то есть под теми именами, которые отсутствуют в документах участника государственного образца)*;
3. Использующие при участии недопустимые приемы (обман, мошенничество, подлог, угрозы, нанесение ущерба, вымогательство и т.п.)*. В случае применения подобных приёмов участник может быть привлечен к ответственности по действующему законодательству РФ.
4.
Принимающие участие в конкурсах под номерами мобильных телефонов, зарегистрированных на двух и более лиц. Выигрыш такого лица аннулируется. *Лица, уличенные в несоблюдении правил, обозначенных выше, дисквалифицируются без возможности в дальнейшем участвовать в конкурсах радиостанции.
IV. Участники конкурсов на Радио АЛЬФА обязуются:
1. Предоставить достоверную информацию о себе, паспортные данные, а также полную контактную информацию, включая номер телефона для регистрации в базе победителей Радио АЛЬФА;
2. Звонить с одного телефона, который будет зарегистрирован в базе Клуба Радио АЛЬФА. Для дальнейшего участия в конкурсах Радио АЛЬФА звонить необходимо с этого же телефона. Если у Вас сменился номер, пожалуйста, сообщите об этом по телефону +7 (342) 257-01-07;
3. Если в заявке участника указан городской номер телефона, то по данному номеру телефона имеет право звонить только данный претендент. Другие лица, пользующиеся данным номером, оставлять его в заявке после первого участника не могут. Им следует выбрать для регистрации другой, индивидуальный номер телефона;
4.
Своевременно получить выигрыш по адресу Радио АЛЬФА, в течение 2-х недель, если иное не оговорено (г. Пермь, ул. Тургенева, д. 33А, ДЦ Городские горки, оф. 312) или по другому адресу, который назовёт победителю сотрудник радиостанции.
Невостребованный выигрыш хранится в течение 2-х месяцев, по истечении которых победитель теряет право на получение выигрыша независимо от причин, по которым он не смог получить его.
В день мероприятия выигранные на него билеты выдаются победителям до 15:00.
5.
Лично явиться за призом на Радио АЛЬФА и при получении выигрыша предоставить оригинал паспорта, паспортные данные, СНИЛС или его копию, номер контактного телефона для регистрации в базе победителей Радио АЛЬФА, а также заполнить все необходимые формы документов для отчетности в налоговую инспекцию: расходный кассовый ордер, согласие на обработку персональных данных, расписку о получении приза. В противном случае приз будет аннулирован или передан другому участнику игры;
6. Проявлять уважение к решениям коллегий жюри при выборе победителей творческих конкурсов (решения жюри являются окончательными и обжалованию не подлежат);
7. Не нарушать штрафные сроки участия в конкурсах на Радио АЛЬФА**. **Для победителей конкурсов на Радио АЛЬФА установлены следующие ограничения: – штрафной срок на 1 месяц устанавливается для каждого победителя — это время, когда участник не может играть; в случае повторной победы в период штрафа приз не вручается.
8. Сохранять выданную при получении приза на Радио АЛЬФА памятку с указанным в ней сроком ограничения участия в конкурсах.
V. Участники конкурсов на Радио АЛЬФА имеют право:
1. Передать приз (например, возможность встречи со знаменитостью) в дар другому лицу на свое усмотрение, предварительно уведомив об этом сотрудника Радио АЛЬФА. Лицо, принявшее в дар приз, обязуется сообщить свои паспортные данные и контактный телефон.
2. Дозвонившийся радиослушатель имеет право при несогласии с действиями ведущего обратиться с жалобой к главному редактору СМИ «Радио АЛЬФА». Жалоба рассматривается в течение 14 (четырнадцати) рабочих дней с момента ее поступления.
VI. Радио АЛЬФА обязуется:
1. Своевременно уведомить победителя о выигрыше и о вручаемом ему призе;
2. При вручении приза ознакомить победителя с правилами дальнейшего участия в конкурсах и о штрафных сроках;
3. В случае переноса мероприятия, билеты на которое выиграл победитель, своевременно уведомить его о переносе;
4.
В случае отмены мероприятия, билеты на которое выиграл победитель, своевременно уведомить его об отмене (Радио АЛЬФА не несет ответственности за отмену мероприятий, а также не обязуется предоставлять приз на замену).
VII. Радио АЛЬФА имеет право:
1. Бессрочно использовать информацию (имена, фамилии, фотографии и т.п.) участников конкурсов на Радио АЛЬФА в рекламных целях, в целях маркетинга и продвижения радиостанции без какой-либо денежной компенсации;
2. Использовать бессрочно и на свое усмотрение и в любой форме отчуждаемую у участников творческих конкурсов интеллектуальную собственность (художественные произведения, личные фотографии, видеозаписи, факты биографии, идеи и проч.) без какой-либо денежной компенсации ее авторам.
3. В случае невозможности определить номер телефона звонящего в эфир специальными устройствами (автоматическими определителями номеров) не принимать соответствующий звонок;
4.
При наличии сомнений в личности дозвонившегося лица по причине искажения голоса или определения специальной аппаратурой голоса звонящего как лица, ранее участвовавшего и/или выигравшего в конкурсах Радио АЛЬФА, отказать дозвонившемуся лицу в любой момент в течение разговора (как до и после, так и во время эфира) в участии в конкурсе и/или аннулировать его выигрыш в связи с недобросовестностью в действиях дозвонившегося лица;
VIII. Радио АЛЬФА не несет ответственности:
1. За уплату налогов на призы. Ответственность за уплату налогов несут победители конкурсов на радиостанции. Призы, полученные участником в денежной и натуральной формах общей стоимостью не более 4 000 (Четыре тысячи) рублей за календарный год налогом на доходы физических лиц (НДФЛ) не облагаются;
2. За получение победителями виз на въезд в ту или иную страну в случае выигрыша путешествия за рубеж;
3. За утерянные победителем билеты или билеты, которые победитель не получил по каким-либо причинам, не зависящим от радиостанции;
4.
За технические проблемы, связанные с работой компьютеров, мобильных телефонов и операторов мобильной связи, сети Internet, за перегрузку и сбои в работе телефонных линий, неисправность телефонных аппаратов участников конкурсов, разъединение связи, за работу транспортных компаний и компаний по доставке, а также за прочие факторы, не зависящие от радиостанции;
5.
За любой ущерб и потери, которые может повлечь ненадлежащее или несвоевременное использование выигрыша.
IX. Прочие правила:
1. Приз победителю не может быть выдан в денежном эквиваленте (или заменен на другой приз);
2. Продажа призов от Радио АЛЬФА (билетов, пригласительных, сертификатов и пр.) третьим лицам строго запрещена!
3. Призы на Радио АЛЬФА выдаются только непосредственным победителям конкурсов при предъявлении оригинала паспорта РФ и указании контактного телефона для регистрации в базе победителей. Третьему лицу приз победителя Радио АЛЬФА выдан быть не может.
4.
Заполняя форму для участия в конкурсах на сайте Радио АЛЬФА или регистрируясь в Клубе Радио АЛЬФА на www.alfafm.ru, когда необходимо указать номер телефона, участник автоматически подписывается на sms и e-mail рассылку от Радио АЛЬФА. Чтобы отказаться от рассылки, снимите значок согласия в соответствующем поле.
Если по ошибке вы подписались на рассылку, необходимо сообщить об этом сотруднику радиостанции по тел.: +7 (342) 201-72-30;
5.
Участие в телефонных конкурсах на Радио АЛЬФА предполагает использование стандартного, не специализированного оборудования для телефонной связи;
6. В sms-конкурсах под одним уникальным мобильным номером может участвовать только один абонент (т.е. одно физическое лицо). Участие в sms-конкурсах под одним уникальным мобильным номером 2-х и более лиц не допускается.
В случае если уникальный мобильный номер зарегистрирован в базе Радио АЛЬФА и закреплен за двумя и более лицами, то участвовать и выигрывать в sms-конкурсе имеет право только то лицо, выигрыш которого был зарегистрирован в базе победителей Радио АЛЬФА последним.
(Правило действует с 1.11.2011 г.)
7. В конкурсах, в которых проводится ание на сайте Радио АЛЬФА (www.alfafm.ru) или по SMS, от одного голосующего (т.е.
с одного e-mail адреса и/или с одного номера телефона) принимается только один голос за период ания (за исключением случаев, когда иное предусмотрено правилами).
Строго запрещено использование роботов, специального программирования, скриптов, макросов и прочих автоматических средств для генерирования . Радиостанция оставляет за собой право дисквалифицировать претендента на победу, в чью пользу были нарушены правила ания;
8. В случае, когда призом является путешествие, в подарок входят только специально оговоренные в описании приза опции. Все дополнительные услуги, которые могут ассоциироваться у победителя с путешествием, приобретает сам победитель;
9. В случае если по каким-либо причинам победитель не может отправиться в выигранное путешествие, его приз аннулируется или передается другому лицу на усмотрение радиостанции;
10. Факт участия в конкурсах на Радио АЛЬФА свидетельствует о том, что участники полностью осознают и берут на себя ответственность за риск, который может повлечь выигранное путешествие и/или посещение концерта (мероприятия);
11. Факт участия в конкурсах на Радио АЛЬФА свидетельствует о том, что участник согласен на обработку его персональных данных в соответствии с действующим законодательством РФ, в том числе Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006.
12. Участник согласен на получение от Радио АЛЬФА информации посредством SMS-сообщений и/или электронных писем;
13. Радио АЛЬФА не в праве передавать слушателям, участникам конкурсов и третьим лицам информацию о других слушателях и участниках без их согласия, в том числе номера телефонов, паспортные данные и т.д. (на основании Федерального закона о персональных данных);
14. Факт участия в конкурсах на Радио АЛЬФА свидетельствует о том, что участник ознакомлен и полностью согласен с вышеперечисленными правилами.
Источник: https://www.alfafm.ru/rules_of_competitions/
