Как устранить возможные последствия разглашения личных данных мошенникам?

В перми суды начали штрафовать за разглашение персональных данных

Как устранить возможные последствия разглашения личных данных мошенникам?

За разглашение сведений об имени, фамилии, месте жительства человека суды могут назначить штрафы в размере до десяти тысяч рублей.

Болтливый банк

Житель Перми Николай М. получил по почте извещение от коллекторской фирмы. В документе указывалось, что он задолжал солидную сумму одному из коммерческих банков и надо бы вернуть деньги по-хорошему.

Это требование поразило гражданина: мало того, что он никому не должен таких денег – так к тому же никогда не оставлял этой коллекторской фирме ни своего имени, ни адреса.

Откуда его персональные данные стали известны организации, которая теперь взыскивает с него какой-то вымышленный долг?

Чтобы это выяснить, настойчивый гражданин обратился в управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю.

– В своей жалобе человек просил разобраться, каким образом его фамилия и адрес стали известны коллекторам, – говорит Владимир Макин, начальник отдела по защите прав субъектов персональных данных и надзора за информационными технологиями Роскомнадзора по Пермскому краю. – Оказалось, что несколько лет назад гражданин оформлял в этом банке кредит, но своевременно погасил. А данные его остались. Причем в кредитном договоре было указано, что персональные данные могут быть переданы другим организациям только в случае невозврата денег.

Произошла ошибка: банк счел, что этот кредит не погашен, обратился к коллекторам и указал им имя, фамилию мнимого должника, его адрес и прочие личные сведения. Но ведь в свое время, получая кредит, гражданин сам подписался под такими условиями договора – следовательно, коллекторы и банк могут отделаться всего лишь извинениями за доставленное беспокойство.

По решению мирового судьи безответственных банкиров все-таки удалось оштрафовать, но не за их ошибку, а за то, что, передавая сведения о своем клиенте коллекторам, банковские сотрудники не ограничили круг лиц, которые могли иметь доступ к персональным данным человека. То есть банк допустил, чтобы об Николае М. мог узнать кто угодно: как его зовут, имеет ли он семью, владеет ли квартирой или машиной и где он, такой обеспеченный и благополучный, живет? Распространение таких сведений мало кому понравится.

Охранная грамота

Охраной персональных данных граждан пермский Роскомнадзор занимается уже около трех лет, с момента выхода федерального закона “О персональных данных”. Но за это время надзорный орган расследовал только пять случаев нарушения этого закона.

– Только сейчас наши граждане начинают понимать, что их персональные данные не могут быть общедоступны, – признаются сотрудники управления федеральной службы по надзору в сфере связи и массовых коммуникаций по Пермскому краю. – Необходимо, чтобы люди в той или иной ситуации задавали сами себе вопрос: “А зачем, собственно, кто-то просит сведения обо мне? Имеет ли вообще эта организация право работать с персональными данными?”

К примеру, в Перми известны случаи, когда преступники целенаправленно начинали охотиться за персональными данными граждан.

– В некоторых киосках по продаже сотовых телефонов у покупателей зачем-то начали требовать ксерокопии паспортов, – говорит Владимир Макин.

– Это абсолютно незаконное требование! Но у преступников был свой интерес: они договорились с банком и планировали получать по этим ксерокопиям кредиты.

А расплачиваться за них пришлось бы гражданину, который всего-навсего купил в киоске сотовый телефон. Эта афера была пресечена на корню.

Кстати, сейчас в Пермском крае проходит операция “Береги паспорт смолоду”. Ее организовало управление по борьбе с экономическими преступлениями ГУВД по Пермскому краю.

Дело в том, что во многих регионах России зарегистрированы случаи, когда мошенники уговаривают молодых людей – чаще всего мечтающих о финансовой независимости студентов – зарегистрировать на свое имя какую-нибудь фирму.

Через нее мошенники воровали деньги, а отвечать за их преступления приходилось незадачливым студентам, учредителям фирм.

– В нашем регионе подобные преступления пока не зарегистрированы, – говорит Игорь Неганов, заместитель начальника управления по экономическим преступлениям ГУВД по Пермскому краю. – Мы решили сработать на опережение, проводим профилактические мероприятия: в вузах объясняем студентам возможные последствия необдуманного предоставления своих паспортных данных чужим людям.

Карта под замком

Как правило, большинство сведений о гражданах сосредоточено в руках работодателей – без личных данных невозможно, как минимум, начислять сотруднику зарплату. Но работодатель же обязан и хранить персональные данные своих сотрудников в тайне.

В Роскомнадзоре по Пермскому краю ведется специальный реестр работодателей-операторов, осуществляющих обработку персональных данных граждан.

Как привило, все работодатели передают конфиденциальные сведения о своих сотрудниках другим организациям – в пенсионный фонд, страховым компаниям, в военные комиссариаты. Обо всех таких работодателях должен бы знать надзорный орган.

Однако в Пермском крае из 68900 предприятий разных видов собственности, которые должны быть зарегистрированы в реестре Роскомнадзора как операторы персональных данных, на учете стоят лишь две тысячи организаций.

– Еще не все операторы знают и понимают важность регистрации в нашем реестре, – говорит Владимир Макин. – Да и сами граждане зачастую равнодушно относятся к вопросу безопасности своих персональных данных. Для хранения конфиденциальных документов необходимо специальное помещение, которое должно быть оборудовано средствами защиты от посторонних лиц.

Это требование касается не только работодателей, но и всех учреждений, где могут храниться персональные данные граждан – банков, гостиниц, больниц.

К примеру, в стоматологических поликлиниках карты больных хранятся в архивах не менее 75 лет – это юридический документ, который может быть использован для опознания погибших людей.

К примеру, в недавней трагедии с клубом “Хромая лошадь” специалистам приходилось обращаться к архивам стоматологических поликлиник. При этом медики не только должны хранить документы – они обязаны исключить доступ к ним посторонних лиц и не разглашать их содержимое без ведома пациента.

Сейчас в пермском управлении федеральной службы по надзору в сфере связи и массовых коммуникаций создан специальный отдел по защите персональных данных. Нерадивых операторов, не желающих сообщать надзорному органу о себе и об условиях хранения персональных данных граждан, отныне можно будет наказывать.

Источник: https://rg.ru/2010/04/08/reg-permkray/lichnoe.html

Возможные проблемыесли паспортные данные попали к мошенникам

Как устранить возможные последствия разглашения личных данных мошенникам?

Возможные проблемыесли паспортные данные попали к мошенникам Виды мошенничества на Авито avito. Являющийся по сути современным аналогом газетных страниц с частными объявлениями, этот ресурс привлекает не только честных продавцов, но и мошенников, использующих различные схемы для получения денег обманным путем.

Мошенничество на Авито может принимать изощренные формы, а достаточная анонимность продавцов и покупателей и простая процедура регистрации на сайте — только по телефонному номеру или электронной почте, увеличивает риск стать жертвой мошеннических схем.

Основные способы мошенничества на Авито в году От нечистых на руку партнеров по сделкам на Авито страдают и продавцы, и покупатели, и даже те, кто ищет работу через размещенные на сайте объявления с вакансиями. Застраховаться от возможных финансовых потерь помогут здравый смысл и знание базовых схем работы мошенников.

Мошенничество на Авито с предоплатой Оплата товара вперед — обычная практика интернет-магазинов, которую с успехом применяют работающие на Авито мошенники.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

  • Возможные проблемыесли паспортные данные попали к мошенникам
  • Рубрика: Наследственное право
  • Оформление кредитов по чужим паспортным данным
  • Отзывы о ВТБ
  • Если ваши паспортные данные попали
  • Ответы на вопросы
  • Что могут сделать мошенники, зная серию и номер вашего паспорта?
  • Воспользовались паспортными данными полиция
  • Moneyveo: Как МФО защищают интернет-каналы передачи данных? // 16.02.2017
  • Можно ли Распространять Паспортные Данные

ВИДЕО ПО ТЕМЕ: Россиян призывают быть внимательнее из-за случаев мошенничества с использованием копии паспорта.

Чем опасна ксерокопия вашего паспорта в чужих руках? Три причины, чтобы навсегда запереть её в сейф Можно ли Распространять Паспортные Данные Требуется во всех гос.

Во всех этих ситуациях мы спокойно передаем паспорт, потому что даже не задумываемся о том, что работающие с нами сотрудники могут воспользоваться личными данными в своих целях. Что могут сделать мошенники, зная паспортные данные другого человека? Самый простой способ обезопасить — внимательное обращение с документом, чтобы минимизировать шанс похищения сведений.

Кстати, действующее законодательство позволяет гражданину наблюдать за всеми операциями с паспортом, которые совершают работники государственных органов.

Чтобы изучить способы борьбы с мошенниками, ознакомьтесь с актуальной информацией по теме. Главный вопрос, который волнует граждан, допустивших попадания данных к третьим лицам, — могут ли мошенники взять кредит по данным паспорта без самого паспорта?

Специалисты утверждают, что такая махинация возможна. Речь скорее об онлайн-компаниях, предоставляющих кредиты по сведениям, содержащимся в общегражданском паспорте гражданина РФ. Напомним, оформление кредитного займа возможно в рассматриваемом случае при загрузке фото копии документа или информации, содержащейся в нем.

На первый взгляд такие действия преступников могут показаться непонятными, ведь документ остается у вас, а, значит, его невозможно нигде применить. Но, к сожалению, одним из преимуществ технического прогресса является то, что личное присутствие человека совершенно не обязательно в ряде ситуаций: главное, чтобы была указана правильная информация о нем.

В качестве примера можно привести различные онлайн-сервисы, где для регистрации необходимо указать номер паспорта, серию, Ф.

Теперь вы знаете один из способов, что можно сделать, зная серию и номер паспорта другого человека. Мошенничество группой лиц , где один из соучастников сотрудник банка, нотариус или служащий в гос.

Схема выглядит просто: без вашего ведома преступник проводит определенные регистрационные действия, например, оформляет кредит под залог недвижимости. Это наиболее простой и часто употребляемый способ махинаций с чужими паспортными данными, используемый уже длительно — оформление кредитов в банковских и иных финансовых учреждениях.

В подобном случае мошенники получают сразу же на руки наличные, а все претензии по возврату денег переадресовываются истинному владельцу паспортных данных, которые были указаны в кредитном договоре.

Последнему придется урегулировать свои отношения с банком по поводу кредитов, которых он никогда не брал. По совокупности этих факторов данный способ махинаций с паспортными данными остается на первом месте среди используемых мошенниками.

Технически имеется несколько действий, при которых владелец паспортных данных попадает в зону повышенного риска кражи личной информации.

Большинство действий выполнить трудно. Однако все они являются возможными. По этой причине гражданин, передающий информацию о паспорте третьим лицам, должен понимать все возможные последствия подобного действия.

Во время проведения всех этих процедур каждый человек имеет полное право наблюдать за действиями сотрудника любой организации, производящего операции с паспортом.

Если есть подозрение, что паспортные данные стали достоянием посторонних, нечистых на руку лиц, следует немедленно обратиться с заявлением в правоохранительные органы.

Это позволит в будущем избежать неприятных разбирательств и судебных процессов в случае, если персональные данные будут использоваться при совершении каких-то противоправных действий.

Если мошенники узнали паспортные данные, то ваша защита — обращение в органы правопорядка или Роскомнадзор. Самый простой способ — подать заявление в полицию, где обязаны возбудить дело и установить виновных в разглашении информации. В ходе расследования в МВД будут приняты меры по удалению информации о вас из открытых источников информации, если она туда попала.

Регистрируясь на сайте интернет-магазина, где у вас просят паспортные данные, прекращайте регистрацию на данной площадке. С большой вероятностью проект создан с целью сбора и последующей продажи паспортных данных. Исключение в этом вопросе составляют только государственные порталы типа Госуслуги ру, предоставляющие услуги населению и бизнесу, а также платежные сервисы.

В обоих случаях вас должны предупредить о том, что вы передаете персональные данные, а также получить ваше согласие на их обработку.

Реклама, в которой для получения кредита нужно прийти в банк с одним паспортом.

Финансовые учреждения, которые работают по лицензии Центробанка РФ, имеют право выдавать займы населению и бизнесу, и для сохранности своих средств они собирают персональные данные о клиентах.

Все это законно. За всеми сотрудниками, которые имеют доступ к такой информации, установлен определенный контроль, и они предупреждены о возможной административной и уголовной ответственности.

Но риск утечки данных все равно остается. В качестве примера мы уже приводили выше ситуацию, как могут использовать мошенники паспортные данные человека, если у них есть сообщник в банке.

Обычно такой работник долго не работает в одной финансовой организации. Он устраивается на нужную должность, заключает несколько фиктивных сделок и увольняется.

В зависимости от того, каким объемом сведений располагают мошенники, им под силу оформить как обычный потребительский кредит, так и ипотечный заем, используя в качестве залога вашу недвижимость. Преступникам достаются деньги, а вам — обязательства по погашению долга.

Теоретически такой кредит можно опротестовать через суд, но потребуется время и помощь адвоката. Многие электронные платежные системы требуют для регистрации в системе указать данные паспорта; а чтобы снять минимальные ограничения по объему проходящих средств, достаточно переслать фото паспорта.

Но что можно сделать с фотографией паспортных данных? Можно привести и другой пример, что можно сделать в интернете с чужим паспортом. После отправки платежной системе копии документов вы получаете возможность получать кредиты прямо в сети.

А дальше мошенник берет заем, расходует его на приобретение товаров или просто переводит деньги на другой электронный кошелек. Также в сети сейчас популярны сервисы онлайн-кредитования, где вы регистрируетесь по паспорту и берете в долг у администрации проекта или у других пользователей.

Такая услуга востребована, ведь можно быстро получить деньги, но и защита таких сделок в разы ниже. Поэтому в качестве заемщика вполне может выступить преступник с фотографией чужого паспорта.

Учтите что только вы несете ответственность за последствия своих действий или бездействий выполненных по прямым или косвенным советам найденным на этом форуме, форум является открытой площадкой для обмена опытом разных людей, некоторые пользователи, сознательно или неосознанно, могут дать вам советы которые не оправдают ваших ожиданий и могут нанести вам вред, только вы должны принимать решение как поступать в той или иной ситуации.

Редакция СМИ не отвечает за содержание сообщений форума, которые вы сочтете за рекомендации, и не несет ответственности за последствия выполнения вами этих рекомендаций.

Такие сведения, как дата рождения и место регистрации, также представляют ценность, а наиболее изощренные преступники способны использовать даже информацию о количестве детей, о том, состоит ли гражданин в законном браке, и где проходил воинскую службу.

Источник: https://hiswordfoundhere.com/trudovoe-pravo/vozmozhnie-problemiesli-pasportnie-dannie-popali-k-moshennikam.php

Мошенничество в сети – Общие вопросы. Помощь

Как устранить возможные последствия разглашения личных данных мошенникам?

В интернете можно столкнуться с мошенниками, цель которых — завладеть личной информацией пользователя. Личные данные — это фамилия, имя, отчество, пароли от учетных записей к социальным сетям, паспортные данные, реквизиты банковской карты и другие личные сведения.

Личная информация нужна для полноценной работы многих приложений и сайтов. Например, вы указываете ФИО и адрес при оформлении заказа в интернете или электронную почту — при подписке на рассылку.

Мошенники используют незаконно полученную информацию, чтобы рассылать спам или получить доступ к вашему мобильному или банковскому счету. Поэтому важно распознать подозрительный или ненадежный сайт, прежде чем вводить личные данные.

Стоит ли передавать информацию конкретному сайту, решать вам. Лучше не оставлять личные данные на подозрительных сайтах.

Злоумышленники используют разные схемы хищения личной информации.

Фишинговые сообщения — это письма от мошенников, которые представляются банками и другими официальными организациями. Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму.

Злоумышленники запрашивают конфиденциальные данные для подтверждения учетной записи или активации почтового ящика. В результате ваша личная информация оказывается у мошенников.

Примеры

  • Вам пришло электронное письмо с предложением заработать без вложений, взломать чужой аккаунт или получить услугу бесплатно. После перехода по ссылке в письме появляется форма, в поля которой требуется ввести логин, пароль или данные карты. Если вы введете данные в форму, то рискуете оказаться жертвой мошенников.
  • Вам направили письмо от имени дальнего родственника о крупном наследстве. Для его получения мошенник предлагает заплатить комиссию за перевод крупной суммы или сообщить данные карты. После получения денег или доступа к карте мошенник исчезает.
  • Вы получили сообщения о взломе собственного аккаунта в соцсети. Мошенники предлагают срочно перейти по ссылке в сообщении и авторизоваться. Подробнее о фишинговых письмах читайте в Помощи Яндекс.Почты.

Подмена сайта — это скрытое перенаправление пользователей на поддельные сайты с помощью вредоносных программ. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Данные учетной записи, введенные на таком сайте, оказываются у злоумышленников.

Как происходит подмена сайта

Подмена сайта происходит по двум сценариям:

  • Вирус искажает информацию о домене в системе DNS. Для настройки DNS воспользуйтесь бесплатным сервисом Яндекс.DNS.
  • Вирус меняет системный файл hosts на вашем компьютере. Проверьте компьютер антивирусной утилитой CureIt! от Dr.Web или Virus Removal Tool «Лаборатории Касперского». Также вы можете устранить последствия вируса (в MS Windows):
    1. Перейдите в папку C:\WINDOWS\system32\drivers\etc.
    2. Сделайте резервную копию файла hosts и откройте его с помощью «Блокнота».
    3. Удалите все строки, кроме следующей:127.0.0.1 localhost
    4. Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Проблема будет решена, если загрузится нужная страница.
    5. Задайте для файла hosts атрибут Только чтение, чтобы защитить его от действия простых вирусов. Для этого нажмите на файл правой кнопкой мыши, выберите пункт меню Свойства, включите опцию Только чтение и нажмите кнопку OK.

Чтобы распознать сайт-подделку, обратите внимание на адрес в поисковой строке — он будет отличаться от официального. В правом верхнем углу вы не найдете значка безопасного соединения , а размещенные на поддельной странице ссылки, скорее всего, будут нерабочими.

Примеры

Пример подмены сайта:

Телефонные мошенники звонят или рассылают SMS от имени банка или платежной системы с просьбой предоставить номер карты или перевести деньги на указанный номер. Причины могут быть разными: истекший срок действия пароля, блокировка карты, крупный выигрыш или даже авария с участием близкого человека.

Вас могут попросить перейти по ссылке для восстановления доступа к аккаунту, отправить SMS или позвонить по конкретному номеру. Цель таких сообщений — списать деньги за отправку ответного SMS, подписать на платные услуги или заставить вас ввести пароль и данные карты.

Примеры

  • Вы получили SMS о блокировке карты от мошенника, который представился службой безопасности банка. Если позвонить по номеру отправителя SMS, злоумышленник попросит назвать данные вашей карты, а также код из SMS.

Мошенники в соцсетях рассылают сообщения с предложением приобрести товар с большой скидкой или получить выигрыш за предоплату. Цель таких сообщений — убедить вас отправить деньги.

Примеры

  • Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) на ее покупку в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату, а после ее внесения исчез.
  • От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его.

Внимание. Существуют и другие способы хищения информации, поэтому будьте внимательными, когда сообщаете сведения о себе — мошенники могут этим воспользоваться.

  1. Не оставляйте незаблокированными телефоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие диски, SIM-карты, flash-карты), на которых хранятся пароли.
  2. Если компьютером пользуется несколько человек, используйте разные профили операционной системы.
  3. Не храните в электронной почте и не выкладывайте в открытый доступ копию документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
  4. Перед работой на чужом компьютере войдите в приватный режим. Если такой возможности нет, очистите кэш, и cookie после завершения работы.
  5. Регулярно проверяйте антивирусом съемные диски, флеш-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
  6. Не вводите личную информацию в подозрительные формы, особенно в электронных письмах.
  7. Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
  8. Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо.
  9. Прежде чем совершать покупки онлайн, проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
  10. Оплачивайте покупки только через известные платежные сервисы и системы (например, Яндекс.Деньги, Visa, WebMoney, Paypal) — такие платежи надежно защищены.
  11. Выбирайте сайты с протоколом https, а не http: вероятность взлома сайтов с http гораздо выше, чем сайтов с https.
  12. Прежде чем вводить логин и пароль на сайте, убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.ru вместо yandex.ru).
  13. Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт. Яндекс.Браузер, например, использует панель Protect, отслеживая мошеннические сайты.
  14. Подключите двухфакторную аутентификацию для всех своих аккаунтов.

    Подробнее о безопасности в сети читайте в разделе Помощи.

  • Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
  • Если вы отправляли SMS на короткий номер, указанный мошенниками, попытайтесь вернуть деньги через мобильного оператора или компанию, которой принадлежит этот номер.
  • Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы, например, с помощью бесплатных антивирусных программ.
  • Если вы ввели пароль на поддельной странице, смените пароль, контрольный вопрос и ответ на него после проверки на вирусы.
  • Если вы ввели пароль на поддельной странице вашего аккаунта на Яндексе, измените пароль, секретный вопрос и ответ на него в Паспорте. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.

Была ли статья полезна?

Источник: https://yandex.ru/support/common/security/phishing.html

Правила портала по логистике Лобанов-логист консалтинговой логистической компании

Как устранить возможные последствия разглашения личных данных мошенникам?

Соглашение об использовании (Правила сайта)

Политика конфиденциальности

1. Термины

Сайт «Лобанов-логист» (http://www.lobanov-logist.ru/), (далее – «Сайт») – сетевой ресурс, объединяющий потребителей логистических услуг и компании, которые их предоставляют.

Помогает подбирать логистические услуги; знакомиться с мнением простых клиентов и экспертов, а также высказывать свое; общаться с логистами на одном языке, критиковать, одобрять и задавать вопросы.

Ресурс является собственностью ИП Лобанова Николая Борисовича, юридического лица, созданного по законодательству Российской Федерации и зарегистрированного по адресу: 107207, г. Москва, ул. Алтайска, д. 4, стр. 447.

Пользователь – физическое лицо – посетитель сайта «Лобанов-логист», получивший учетную запись на ресурсе в установленном порядке.

Компания-участник «Лобанов-логист» – юридическое лицо, получившее учетную запись и право использования специального профиля Сайта на основании отдельно заключенного между ним и Компанией-владельцем специального Договора.

Контент – информация, музыкальные произведения, научные и литературные произведения, программы для ЭВМ, мобильных телефонов, аудиовизуальные произведения, фонограммы, изображения, тексты, товарные знаки, логотипы, гипертекстовые ссылки, их фрагменты, виджеты, гаджеты, иные объекты добровольно и безвозмездно размещаемые Пользователем или Компанией-Участником на Сайте «Лобанов-логист».

Личные данные – достоверная, полная и актуальная информация, позволяющая идентифицировать Пользователя, в том числе контактная информация, добровольно и безвозмездно размещаемая Пользователем на Сайте «Лобанов-логист».

Администрация Сайта – группа сотрудников компании-владельца и ее доверенных лиц, устанавливающая порядок использования Сайта «Лобанов-логист», управляющая его работой, контролирующая выполнение Пользователями настоящего Соглашения.

Услуги – предоставляемые Администрацией Сайта услуги, в том числе связанные с созданием, размещением и поддержанием Контента в сети Интернет. В этой связи, Пользователям необходимо внимательно ознакомиться с условиями настоящих Правил, которые рассматриваются Администрацией Сайта как публичная оферта в соответствии со ст. 437 Гражданского кодекса Российской Федерации.

2. Предмет соглашения

2.1. Настоящее Соглашение с пользователем (далее «Соглашение») является юридическим соглашением между Пользователем и Компанией-владельцем, устанавливающее правила использования Сайта.

2.2. Регистрацией на Сайте Пользователь подтверждает свое полное согласие с условиями настоящего Соглашения в соответствии со ст. 438 Гражданского кодекса Российской Федерации. Регистрацией на сайте признаются действия пользователя, направленные на получение учетной записи на Сайте «Лобанов-логист».

2.3. В случае несогласия с какими-либо условиями Соглашения Пользователь обязуется незамедлительно прекратить пользование Сайтом.

2.4. Администрация Сайта оставляет за собой право в любое время изменить условия настоящего Соглашения. При этом Пользователь принимает на себя обязательство своевременно и регулярно знакомится с изменениями условий Соглашения.

2.5.

Регистрацией на Сайте Пользователь подтверждает, что обладает необходимой правоспособностью и полномочиями для принятия настоящего Соглашения, способен исполнять условия Соглашения и нести ответственность за нарушение Соглашения, в том числе по правоотношениям, возникшим вследствие пользования Сайтом «Лобанов-логист». Регистрация лиц, не достигших совершеннолетия, без письменного согласия их законных представителей не допускается.

2.6. Пользователь несет персональную ответственность за Контент и все последствия, связанные с его публикацией.

2.7. Размещая Контент, Пользователь гарантирует что, обладает всеми правами и полномочиями, необходимыми для передачи прав в соответствии с п.5.5. настоящего Соглашения.

2.8. Размещая Контент, Пользователь предоставляет право любому другому Пользователю Сайта на доступ к Контенту.

3. Права и обязанности Пользователя

3.1. Пользователь обязуется не размещать Контент провокационного, грубого, оскорбительного и агрессивного характера, противоречащий моральным и этическим нормам, нарушающий действующее российское или международное законодательство, нарушающий права, в том числе и интеллектуальные, третьих лиц.

3.2. Пользователь вправе размещать на Сайте «Лобанов-логист» Контент в соответствии с условиями настоящего Соглашения.

3.3. При регистрации Пользователь обязуется указать достоверные Личные данные.

Источник: https://www.lobanov-logist.ru/rules/

Политика конфиденциальности

Как устранить возможные последствия разглашения личных данных мошенникам?

Политика обеспечения конфиденциальности информации и защиты персональных данных (ниже – «Политика конфиденциальности») относится к информации любого типа, которую Пользователь передает интернет-магазину в ходе использования товаров и продуктов, которые представлены на его страницах.

1. ОПРЕДЕЛНИЯ И ТЕРМИНЫ

1.1. В положениях политики конфиденциальности используются следующие термины и определения: 1.1.1. «Администрация интернет-магазина» (ниже – Администрация). Сотрудники, контролирующие и различными методами управляющие ресурсами интернет-магазина и его частей.

Так, сотрудники уполномочены представлять интересы и действовать от имени данного интернет-магазина, обрабатывать и организовывать процесс обработки персональной информации, которую предоставляет Пользователь, определяют необходимость и цели обработки информации Пользователя, состав и точный тип данных, которые будут подлежать процессу обработке. 1.1.2.

«Персональные данные (информация)».  Различная информация и/или ее часть, которая относится (прямым или косвенным образом) к определяемому или определенному физ. лицу. 1.1.3. «Обработка персональных данных (информации)». Все виды и типы действий с персональными данными (информацией) Пользователя, а также совокупность подобных действий (в т.ч.

, тех, которые совершаются с применением или без применения различных автоматизированных систем и устройств).

Перечень возможных действий и операций: сбор, обработка, систематизация, накопление, электронная архивация, хранение, а также уточнение (обновление и, если требуется, изменение), извлечение, использование, передача, блокирование, обезличивание, удаление и полное или частичное уничтожение персональных данных (информации). 1.1.4.

«Конфиденциальность персональных данных (информации)». Требование, являющееся обязательным к соблюдению и исполнению всеми представителями Администрации данного интернет-магазина, а т.ж. иными лицами, получившими любым способом доступ к персональным данным (информации) Пользователя.

Требование обеспечить не допущение распространения этой информации и ее частей без получения на то согласия Пользователя (именуется субъектом персональных данных) либо без прочих обусловленных законом оснований. 1.1.5. «Пользователь».

Лицо, получившее любым законным способом доступ к веб-сайту данного Интернет-магазина и пользующееся ресурсами, возможностями и товарами интернет-магазина. 1.1.6. «Cookies». Сравнительно малый (небольшой) объем информации, отправляемый и хранимый на персональном компьютере пользователя сетевым сервером. Веб-клиент или веб-браузер каждый раз пересылает эту информацию посредством HTTP-запроса, когда открывает страницу веб-сайта интернет-магазина.

1.1.7. «IP-адрес компьютера». Сетевой уникальный адрес узла в компьютерной сети, которая построена и функционирует по принципам IP-протокола.

2. ПЕРЕЧЕНЬ ОБЩИХ ПОЛОЖЕНИЙ

2.1. Используя в своих целях ресурсы и возможности веб-сайта данного интернет-магазина, Пользователь признает, что выразил согласие с изложенными в этом документе пунктами Политики обеспечения конфиденциальности, а также с условиями обработки передаваемой им (Пользователем) персональной информации (данных). 2.2.

Если Пользователь по каким-либо причинам не согласен со всеми или определенными частями положений Политики конфиденциальности, он (Пользователь) должен немедленно прекратить всякое использование услуг и возможностей интернет-магазина. 2.3. Положения пунктов Политики конфиденциальности применяются и касаются исключительно данного интернет-магазина.

Администрация не контролирует (полностью или частично) и не несет ответственности за информацию и услуги сайтов третьих лиц, на которые Пользователь переходит по ссылкам, представленным на страницах веб-сайта данного интернет-магазина.

2.4.

Администрация интернет-магазина не осуществляет проверки на достоверность персональной информации (данных), которые предоставил в ее распоряжение Пользователь.

3. ПРЕДМЕТ ДАННОЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Положения Политики конфиденциальности определяют круг обязательств, которые берет на себя Администрация интернет-магазина. Эти обязательства касаются обеспечения неразглашения и обеспечения конфиденциальности персональных сведений, которые предоставляет ей Пользователь.

Такую информацию (данные) Администрация интернет-магазина может запрашивать у Пользователя с целью проведения регистрации в интернет-магазине либо для оформления заказа на покупку того или иного Товара, который предлагается в интернет-магазине. 3.2.

Персональные сведения Пользователя, которые доступны Администрации для использования и обработки в соответствии с нормами данной Политики конфиденциальности, должны вноситься в регистрационную форму на веб-сайте данного интернет-магазина Пользователем. Перечень информации для внесения в регистрационную форму: 3.2.1. полные фамилия, имя и отчество Пользователя; 3.2.2.

контактный телефон Пользователя (может быть необходим для обратной связи); 3.2.3. действующий и верный адрес электронной почты (e-mail); 3.2.4. точный и полный адрес, на который будет доставляться любой Товар, приобретаемый в данном интернет-магазине Пользователем; 3.2.5. точное и верное место проживания Пользователя. 3.3.

Представители Администрации интернет-магазина обязаны принимать со своей стороны возможные меры для защиты таких персональных данных (информации) пользователя: IP-адрес компьютера; Содержимое (или его часть) файлов cookies; Техническая информация о браузере (либо другой компьютерной программе, пользуясь которой, Пользователь использует ресурсы интернет-магазина); время доступа  к интернет-магазину и время пребывания на его страницах. 3.3.1. Отключив возможность сохранения cookies, пользователь может утратить доступ к определенным разделам или ресурсам интернет-магазина, в частности, тех, которые требуют обязательной авторизации. 3.3.2. Интернет-магазин при помощи своих технических средств собирает и хранит подробную статистику по IP-адресам клиентов и посетителей. Эти данные могут потребоваться представителям Администрации для обнаружения и эффективного устранения возможных технических неисправностей (проблем), а т.ж. для постоянного или периодического контроля за соблюдением законности финансовых платежей, которые проводятся с использованием ресурсов данного интернет-магазина.

3.4. Любые данные (или их часть), о которых отдельно не говорилось ранее (история совершенных Пользователем покупок, используемые Пользователем операционные системы и т.п.), должны быть максимально надежно защищены. Кроме того, такие данные не подлежат распространению. Исключение составляют случаи, указанные в пунктах 5.2. и 5.3. данной Политики обеспечения конфиденциальности.

4. ЦЕЛЬ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

Источник: https://delonghi-shop.com.ua/privacy_policy.htm

Варианты мошенничества с электронной подписью

Как устранить возможные последствия разглашения личных данных мошенникам?

Цифровая экономика не только обеспечивает участников новыми возможностями, но и создает новые риски. Нестареющее правило «предупрежден — значит вооружен» здесь как никогда актуально.

Электронная подпись — это инструмент, снабженный максимальной «броней» от компрометации. Конечно, при условии ее корректного использования владельцем и недопущения злоумышленника к критическим точкам. Но даже это не мешает преступникам находить лазейки и использовать пресловутый человеческий фактор, позволяющий противоправно обогащаться за счет других.

***

Справочно:

Для понимания материала необходимо владеть базовой терминологией и понимать принципы работы электронной подписи. Если в этих знаниях имеются пробелы, то их легко восполнить с помощью статьи «Что такое электронная подпись — простым языком для новичков мира цифровой экономики».

***
Преступных схем огромное количество, иногда удивление вызывает фантазия мошенников, а иногда наивность владельцев ЭП.

Варианты мошенничества с электронной подписью:

1) Физические преступления для развертывания мошеннической схемы необходим контакт преступника с носителем.

1.1. Кража носителя — простая, как 5 копеек, схема, когда преступник похищает usb-токен, что позволяет ему свободно использовать чужую электронную подпись.

Нейтрализация:

— установка пользовательского пароля напомним, что носители выпускаются со стандартными заводскими паролями, которые находятся в свободном доступе в интернете и, соответственно, их важно заменить на числовую комбинацию, известную только владельцу. После 3 попыток злоумышленника подобрать пароль, usb-токен заблокируется.

1.2.

Добровольная передача своей ЭП другому лицу — исходя из безграничного доверия, а скорее всего из-за непонимания возможных последствий, уполномоченные лица вместо делегирования прав совершать определенные действия передают подчиненным свою электронную подпись.

Случаи, когда главные бухгалтера приводили компании к грани банкротства, выводя капитал с помощью ЭП директоров, до сих пор происходят с завидной регулярностью. Мошенническая схема может быть развернута и одномоментно, и отложено.

Одномоментно — злоумышленник может использовать электронную подпись непосредственно во время нахождения у него чужого usb-токена. Отложено — в случае если закрытый ключ ЭП является извлекаемым, преступник может скопировать его и использовать в дальнейшем, уже после возврата носителя владельцу.

Нейтрализация:

— никогда, никому и ни при каких обстоятельствах не передавать свою электронную подпись — наверное, самое простое правило, которым, к сожалению, часто пренебрегают. Обычно отговоркой служит желание сэкономить денежные средства в размере стоимости ЭП и время, необходимое на оформление доверенности. Но нельзя забывать насколько это малые величины в сравнении с рисками.

Примечание: в разделе «Статьи» доступен отдельный материал, посвященный недопустимости передачи электронной подписи другим лицам.

1.3. Наличие на токене недекларированных возможностей («закладок») — получение несертифицированных ключевых носителей из ненадежных источников чревато наличием в программном обеспечении не заявленных в документации включений. Через эти «кротовые норы» преступники могут похитить закрытый ключ электронной подписи.

Нейтрализация:

— приобретение сертифицированных ФСТЭК носителей — удостовериться в отсутствии «закладок» можно с помощью просвечивания usb-токена рентгеном, что осуществляется в лабораториях Федеральной службы технического и экспортного контроля. Если в результате исследования не было выявлено «закладок», то ключевой носитель признается безопасным и на него выпускают сертификат ФСТЭК.

2) Технологичные преступления — для реализации подобных противоправных схем от мошенников в первую очередь требуются навыки в области IT-технологий и информационной безопасности.

2.1. Внедрение злоумышленника в «машину» владельца электронной подписи — мошенник, получивший доступ к компьютеру или ноутбуку жертвы может похитить ключ, скопировав его, в случае если он извлекаемый, или использовать ЭП без ведома владельца.

Например, шпионская программа (Remote Access Tool или сокращенно RAT — на слэнге некоторых IT-специалистов «крыса») может перехватывать параметры вызовов функций, данные, которыми обмениваются приложения и прочее.

Соответственно, это позволит преступнику узнать пароль токена и получить доступ к электронной подписи, хранящейся на нем.

Нейтрализация:

— выполнение правил информационной гигиены — не переходить по подозрительным ссылкам (обратите внимание, что в письме может быть написан адрес надежного сайта, но при наведении курсором может высветиться совершенно другой адрес гиперссылки), не скачивать программы и файлы из ненадежных источников, не пользоваться потенциально зараженными флешками, установить на компьютер или ноутбук антивирусную программу и прочее. Кроме этого, следует упомянуть о важности корректной работы службы администрирования и информационной безопасности в компаниях.

2.2. Компрометация канала связи «токен-машина» — если злоумышленник проникает в канал передачи данных от usb-токена к компьютеру или ноутбуку, то это грозит, в зависимости от типа ключевого носителя, и компрометацией пароля, и компрометацией ключа.

Нейтрализация:

— выполнение правил информационной гигиены + ФКН — способ предотвратить реализацию подобной схемы, аналогичен предыдущему.

В качестве дополнительного средства обезопасить электронную подпись от компрометации можно упомянуть функциональный ключевой носитель (ФКН).

ФКН отличается тем, что разделяет вычисления во время генерации ЭП между пользовательским приложением и токеном таким образом, что данные, которые передаются по каналу связи, не позволят преступнику сделать никаких выводов ни о ключе, ни о пароле.

3) Социальные преступления — мошеннические схемы, основанные на личных качествах людей, их способности имитировать других, вводить в заблуждение, подделывать документы. Подобные нарушения в большинстве своем сложно предупредить, но всем действующим и потенциальным владельцам ЭП нужно знать, что рынок нашел способ борьбы и с подобными преступлениями.

3.1. Получение электронной подписи другим человеком — преступник может завладеть документами нужного лица (найти, украсть) и, используя максимально похожего на него соучастника, получить ЭП.

Нейтрализация:

— ответственное отношение к документам — необходимо хранить документы в надежных местах, а в случае их кражи незамедлительно сообщать в правоохранительные органы.

Наличие заявления о потере или о краже будет дополнительным аргументов в случае судебного разбирательства по неправомерному выпуску ЭП и совершению значимых действий с ней.

Доказательством того, что пострадавшее лицо не заполняло заявки на получение электронной подписи, будет графологическая экспертиза подписи.

3.2. Получение электронной подписи по поддельным документам и доверенности — регламент рынка электронной подписи подразумевает обязательную личную явку при первичном получении ЭП, а при повторном выпуске забрать ее можно, предоставив копии необходимых документов и доверенность. Этим и могут воспользоваться мошенники, подделав бумаги.  

3.3. Недобросовестность сотрудников удостоверяющих центров — как и в любой системе, будь то правоохранительная, судебная или любая другая, ее рядовые пользователи зависят от тех, кто наделен полномочиями.

Вот он наиболее негативный человеческий фактор — беззащитность перед находящимся «внутри» преступником.

При подобных проникновениях любая система выходит из равновесия, и одна из самых надежных и легко приводимых в норму — это система выпуска электронной подписи.

Нейтрализация схем 3.2. и 3.3.:

— ответственное выполнение сотрудниками УЦ своих обязанностей — в этих случаях предотвращение возможно только внутри удостоверяющих центров при помощи слаженной работы менеджеров, выпускающих ЭП, служб информационной безопасности, подбора персонала и коллег потенциального злоумышленника, что и происходит на современном рынке ЭП. Но это по-прежнему не исключает человеческого фактора на 100%.

Но почему же эта система одна из самых надежных и легко приводимых в норму?

Во-первых, потому что удостоверяющие центры ввиду своей материальной ответственности крайне внимательно относятся к проверке документов заявителей, таким образом, минимизируя риски.

Во-вторых, существует внешняя система контроля деятельности удостоверяющих центров, выстроенная государственными структурами. Для начала деятельности УЦ должны получить лицензию ФСБ России, которая подтвердит их соответствие строгим требованиям службы.

В случае если удостоверяющие центры планируют выпускать квалифицированную электронную подпись, то они также обязаны пройти аккредитацию при Минкомсвязи. УЦ, которые заинтересованы в работоспособности выпущенных ЭП во всем информационном пространстве страны, также проходят процесс авторизации при Ассоциации Электронных Торговых Площадок.

Помимо этих стартовых процедур ФСБ, Минкомсвязи и АЭТП проводят ежегодные проверки деятельности удостоверяющих центров.

В-третьих, высокое качество персонала УЦ, например, чтобы получить лицензию ФСБ, в штате обязательно должны быть специалисты с  профильным высшим образованием или окончившие 500-часовые курсы дополнительной подготовки.

Отбор сотрудников удостоверяющих центров строгий, требуется специализация на соответствующем виде деятельности, заработные платы конкурентоспособны.

Все это также является сдерживающими факторами, ведь решение поставить все на кон ради однократного преступного обогащения, которое в любом случае будет раскрыто, совсем не соответствует психологическому портрету высококлассного специалиста.

Предложение по улучшению системы выдачи ЭП от портала iEcp.ru: на текущий момент проверка предоставляемых заявителями документов проводится силами сотрудников УЦ. СМЭВ и ЕСИА могут оптимизировать эту работу. Напомним, что СМЭВ — это система межведомственного взаимодействия, в которой циркулируют документы россиян между государственными структурами (МВД, ФНС и т.д.

); ЕСИА — это единая система идентификации и аутентификации, которая является частью СМЭВ, с ее помощью можно подтверждать свою личность в различных структурах (банки, удостоверяющие центры и т.д.). Таким образом, предоставление удостоверяющим центрам расширенного доступа к ЕСИА позволит еще быстрее и точнее подтверждать личность заявителей и проверять документы.

Бонус: Схемы-«единороги»

Добавим пару слов о несуществующих схемах, которыми могут пугать новичков мира электронной подписи.

1) ЭП могут скопировать с подписанного электронного документа.

Источник: https://iecp.ru/articles/item/418190-varianty-moshennichestva-s-EP

Сфера закона
Добавить комментарий