У меня какие-то проблемы с приложением сбера или у них со мной, не знаю. Проблема давнишняя, у мужа есть корпоративная симка иногда он звонит мне с нее и меня просто уже зае.., замучал сбер каждый раз после его звонка с корпоративной симки, мне в приложении пишет, якобы звонит мошенник, и на самом деле мне немного стремно, что заблочат весь сбер в один прекрасный момент, если я ему буду переводить деньги. Разрешений у приложухи нет вот прям совсем( только камера и то по запросу)
После звонка мужа, часов 6 минимум потом на пол экрана красная хрень про мошенников которую невозможно закрыть даже. Всякие подписки на вызовы, проверку по базам все отключено в приложении. Как отключить это у сбербанка, он меня уже замучал. @Sber, ответьте пожалуйста что это за выкрутасы, как ваша приложуха анализирует входящие вызовы без предоставленного разрешения?
Теневые услуги поиска информации о гражданах дорожают
Стоимость незаконного получения информации о гражданах в РФ выросла к началу 2024 года в 2,5 раза, до 44,3 тыс. руб. Данные операторов связи, например детализация разговоров абонента, дорожают в зависимости от компании, но в среднем в 3,3 раза. За банковскую информацию теперь просят в 1,5 раза больше, чем год назад, несмотря на многочисленные утечки. И финансисты, и участники рынка связи считают свои системы защищенными, чем и объясняют рост цен на «пробив». Но эксперты полагают, что даже с учетом масштабных утечек и подорожания спрос на персональную информацию сохранится.
За 2023 год средняя стоимость услуг по выдаче данных о гражданах, незаконно оказываемых сотрудниками телеком-компаний, банков и госструктур, выросла в 2,5 раза, оценили аналитики сервиса разведки утечек данных и мониторинга DLBI. Один сбор данных может стоить до 44,3 тыс. руб.
В рамках исследования в DLBI проанализировали предложения более 80 посредников, осуществляющих торговлю такого рода услугами в даркнете и Telegram. Аналитики разделяют сбор и передачу данных через операторов связи (ежемесячная детализация звонков и SMS), «пробив» клиентов банков (выписка за определенный период по счетам клиентов) и государственных информационных систем (данные ГИБДД и др.).
Больше других сегментов подорожал «мобильный пробив» операторов «большой четверки» — в 3,3 раза, средняя стоимость покупки данных телеком-компаний достигает 90 тыс. руб.
У «Вымпелкома» «пробив» стоит около 87 тыс. руб., у МТС — 68,5 тыс. руб. Лидерами по стоимости данных стали «МегаФон» и Tele2, цена на них достигает 100 тыс. руб. Годом ранее антирейтинг возглавляла МТС (см. “Ъ” от 20 января 2023 года).
Стоимость данных клиентов банков (выписка по пользователю за месяц) в 2023 году выросла на 51%, до 38–40 тыс. руб., хотя в 2021–2022 годах оставалась без изменений.
Доступ к банковским данным остается «самой нестабильной услугой черного рынка», поясняет основатель DLBI Ашот Оганесян. «По большинству небольших банков "пробива" нет или найти его крайне сложно»,— отмечает он. В то же время, признает эксперт, по Сбербанку, например, услугу предлагают около десяти посредников примерно по 40 тыс. руб.
Стоимость получения данных из государственных систем тоже увеличивается: помимо данных из баз ГИБДД, это и информация о передвижениях человека из «Розыск-Магистрали», данные по всем выданным паспортам из АС «Российский паспорт». Цена таких данных выросла год к году на 40%, хотя продолжает оставаться самой низкой и составляет около 2 тыс. руб. за одну выгрузку.
В «Вымпелкоме» отмечают, что стоимость таких «пробивов» зависит в том числе от количества людей, имеющих доступ к персональной информации, в телекоммуникационной отрасли их стало гораздо меньше.
В компании подчеркивают, что «большинство размещенных в интернете предложений, например по детализации номера,— просто мошенничество».
В Tele2 говорят, что сотрудники оператора имеют ограниченный доступ к информации об абонентах, называя случаи злоупотреблений «редкими» и «единичными». Для выявления нарушителей Tele2 применяет IT-решения, анализирующие действия пользователей, а также системы видеонаблюдения, которые фиксируют возможные нарушения в работе специалистов (например, фотографирование экрана компьютера с мобильного телефона). В МТС и Сбербанке не ответили “Ъ”, в «МегаФоне» отказались от комментариев.
В IT-отрасли обеспокоены планами введения уголовной ответственности за утечки
Хотя в финансовых организациях «еще остаются сотрудники, которые ради дополнительной наживы готовы продавать конфиденциальные сведения», банки усиливают защиту данных своих клиентов, заверил вице-президент Ассоциации банков России Алексей Войлуков. «Это значительно усложняет противоправные действия, что в итоге отражается на стоимости услуг "пробива"»,— говорит он.
Теоретически конкурировать с «пробивом» могли бы утечки данных. В целом за 2023 год количество массовых утечек, по данным Роскомнадзора, достигло 168, в сеть попало более 300 млн записей о россиянах. Однако в F.A.C.C.T. считают, что даже при продолжении роста утечек «пробив» не подешевеет. Как правило, поясняет собеседник “Ъ” на рынке информационной безопасности, если покупатель обращается за услугами «пробива», «его интересует информация из закрытых источников, а не то, что можно достать быстро и дешево».
Случайно зашёл в Госуслуги и увидел согласие на передачу биометрии хотя я этого не делал , выяснилось что это Тинькофф при в ходе в приложенте подсунул согласие мелким шрифтом.
Стучался в поддержку всячески продавали мне идею про безопасность.
В общем тупо из-за того, что подсунули таким гнусным образом решил отозвать.
Изначально отказали, мол без звонка не получится отозвать. Сказал что напишу заявление в прокуратуру и в роскомнадзор.
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Дело житейское, на гололеде слегка коцнул машину, резко затормозившую передо мной. Да, знаю про дистанцию, но вот так сложилось - вёз в ветклинику кота с абсцессом на морде. Подгоняло ещё и то, что ветклиника должна была закрыться с минуты на
минуту. И да, внимание рассеялось, кругом виноват(( Ну, дальше классика, перед пешеходным переходом коммунальщики построили огромную кучу снега из-за которой неожиданно для водителя впереди и он то успел среагировать, а я нет, хотя и скорость была минимальная и резина шипованая.Дальше всё стандартно, ГИБДД, постановление о штрафе...
Вот о последнем и речь, точнее о попытках оплатить его. Начать с того, что банк Тинькофф этого постановления не видит в упор, хотя и в/у и СОР в документах указаны очень давно. Не видят этого постановления и ГосУслуги, но...
Сайт gibdd.ru видит и приводит все подробности, кто, где, когда и сумму штрафа выводит. И там же ярлыки тех банков, которые за долю малую от 3 до 5% от суммы готовы провести платеж.
Самое главное, что я открыл сайт gibdd.ru не на телефоне, а на компьютере и не поленился прочитать "соглашение о конфиденциальности", а тама...
Например, выдержка из договора оферты: "В случае акцепта настоящей Оферты, Клиент, действуя своей волей и в своем интересе, дает свое согласие на обработку КО его Персональных данных (фамилия, имя, отчество, в том числе предыдущие, год, месяц, дата рождения, место рождения, адрес регистрации, почтовый адрес, данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ), идентификационный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), данные, содержащиеся в водительском удостоверении, паспорте транспортного средства (ТС), свидетельстве о регистрации ТС, абонентский номер, адрес электронной почты), а именно на совершение, в том числе следующих действий: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение),использование, распространение (в том числе трансграничную передачу), обезличивание, блокирование, уничтожение, в т.ч. в информационных системах, любой информации, относящейся к персональным данным Клиента, с целью заключения с КО Договора, исполнения заключенного Договора, а также с целью выполнения требований действующего законодательства, в том числе в части противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Указанные действия могут совершаться с использованием средств автоматизации. Клиент в указанных в настоящем пункте целях также дает КО свое согласие на передачу своих персональных данных третьим лицам, в том числе АО «НСПК», участникам системы (сервиса) быстрых переводов (далее – СБП), Получателям перевода денежных средств, в том числе с использованием СБП. Дополнительных условий на обработку и запретов на распространение вышеперечисленных персональных данных Клиент не устанавливает. Согласие действует с момента заключения Договора и до момента его отзыва Клиентом".
Единственное послабление - в анус фонариком посветить не просили и не просили сделать видео и покрутить головой, как на известном ресурсе))
Короче, число охотников до персональных данных для последующей торговли зашкаливает. Пока не истек срок льготной оплаты штрафа не истек буду пробовать оплатить без наглых попыток купить мою душу бесплатно.
Вот списочек заинтересованных лиц:
МТС Банк (ПАО)
Альфабанк (ОАО)
АО Банк «ККБ»
АО Банк «ПСКБ»
Киви Банк (ЗАО)
Коммерческий банк «ВРБ» (ООО)
Московский индустриальный банк (ПАО)
МТС Банк (ПАО)
ООО ПНКО «ЭЛПЛАТ»
P.S. Шпиономанией не страдаю, комиссия тоже не смущает, а вот попытки халявного пополнения bigdata напрягает.
Размах катастрофы приобретает невероятное рвение российского бизнеса захватить как можно больше персональных данных россиян и незаметно сделать их обладателями ненужных, на наш взгляд, услуг и сервисов.
Очередная прекрасная история приключилась с нашим коллегой. В один непрекрасный день он обнаружил, что банк «Тинькофф» ему ежемесячно напоминает о выставленном счёте за газ — прямо с конкретными цифрами, соответствующими свежей квитанции.
Надо ли говорить, что подобного рода подписки сознательно никто не оформлял?
Ситуация оказалась нередкой: знакомые показали, что им стали сваливаться в личный кабинет банка счета из налоговой, штрафы ГИБДД и прочее. А банк заботливо складывал все счета в специальную
Вот местечко для ваших счетов в ЛК на сайте (помечено зелёным), у нас уже удалены все подписки на штрафы, счета и прочие налоговые начисления, а у вас ещё вполне могут числиться.
А вот так выглядит самовозникшая подписка на счета налоговой в мобильном приложении.
Кнопку отписки от такого счастья найти нам не удалось. (в ЛК на сайте, в отличие от приложения, раздел подписок/отписок на этот фантастический сервис есть).
Самостоятельность банка коллегу не устроила и в устном скандале по телефону со службой поддержки он от оных подписок отказался и попросил их удалить.
На вопрос: откуда банк берёт данные и кто ему разрешал — он, вестимо, никакого внятного ответа не получил:
Основываясь на ранее совершённых платежах, понятно? Втихую под Новый год.
По всей видимости, к чёрту вопросы и согласия в таких сферах, как личные финансы и персональные данные!
Но это было только начало загадочной истории…
Прошел месяц! И оказалось, что подписка на счета «Газпрома» хоть и перестала отражаться в дебрях личного кабинета, тем не менее осталась.
Теперь при вводе реквизитов «Газпрома» актуальная сумма платежа автоматически самовозникает в платёжном окне:
Т.о., очевидно, что существует синхронизация клиентских данных данных между банком «Тинькофф» и структурами «Газпрома». Но на каких правовых основаниях она производится, кто им разрешал и почему от этого нельзя отказаться — решительно непонятно.
Откуда банк берёт данные? О, вы даже не представляете…
Анекдотичная переписка со службой поддержки поведала нам, что:
а) Банк считает себя так вправе делать потому, что в УКБО* написано в п. 3.2.1 о том, что банк может передавать информацию о клиенте партнёрам;
б) Банк почему-то берёт информацию о счетах «Газпрома» в системе государственных муниципальных платежей (или ГИС ГМП**).
Что?! да! у нас есть скрины:
Справка: *УКБО — это Условия комплексного банковского обслуживания, основной документ, по которому регламентируются все ваши отношения с банком. Они идут в нагрузку к договору, отказаться вы от них не можете, банк вправе в одностороннем порядке менять как и когда ему хочется. Но все разбирательства с банком будут идти в соответствии с этим документом — вы же подписались при договоре под это. Не нравится — не пользуйтесь.
** ГИС ГМП, или Государственная информационная система о государственных и муниципальных платежах,предназначена для размещения и получения информации об уплате физическими и юридическими лицами платежей за оказание государственных и муниципальных услуг. Она не имеет никакого отношения ни к коммунальным платежам, ни к банковским фортелям, ни к структурам «Газпрома».
Ну и пункт в):
Отключить это нельзя
Как мы видим, специалисты клиентской поддержки банка «Тинькофф» ссылаются на то, что данные как будто бы против их воли им предоставляет ГИС ГМП (мы до сих пор смеёмся) и контрагент, сиречь — «Газпром».
А что же «Газпром»?
А структура «Газпрома» заверила, что они никому никаких данных клиентов не предоставляют и к такой операции банка отношения имеют.
Письмо имеется (ответили просто на электронную почту, но с официального адреса):
Т.о., данные синхронизируются чудесным образом.
К этому не причастен никто! Ну разве ГИС ГМП…
… а как удивилось Федеральное казначейство!
Больше всего в этой ситуации, полагаем, удивилось Федеральное казначейство, которое отвечает за ГИС ГМП, и куда мы направляли запрос по нашей теме.
И получили письменный ответ о непричастности ко всему происходящему (что таковым и является, ГМП — это в принципе про другое).
Все врут?
Менеджеры службы поддержки банка, ссылаясь на ГИС ГМП, очевидно транслируют клиентам какую угодно ахинею в ответ на претензии (на наш субъективный взгляд).
Но это не отменяет вопрос: каким образом банк получает данные о счетах своего клиента в структурах «Газпрома», который нам сообщил, что не предоставляет данных сторонним организациям.
Мы запросили в банке логи – электронные записи действий в личном кабинете – на дату, когда якобы была совершена наша «подписка». Ответ мы получили не то чтоб неожиданный:
Поэтому посмотрим в банковские документы, в которых, по всей видимости, наворочено столько, что менеджеры наверное и не в курсе — что ж там есть.
Юридическая сторона вопроса
В ходе разбирательств мы нашли такой документ: это инструкция по сервисам банка для оплаты услуг ЖКХ. В частности, как раз про подписки на информацию о платежах или автоплатежи. Наш общегражданский взгляд не усмотрел никакого криминала, но наш юрист поведал нам страшное. 👿
Исходя из текста документа выходит, что банк считает следующим образом:
когда клиент вводит данные своего единого лицевого счета, ИНН и прочих идентификаторов, он таким образом совершает конклюдентное действие и подтверждает свое согласие на услугу со всем сопутствующими разрешениями и согласиями.
Вот так вот.
А казалось бы, какая невинная фраза в контексте: «Мы проверим выставленные вам счета и теперь будем регулярно проверять новые». А стоит ввести лицевой счёт в реквизиты обычного платежа и нажать «продолжить» — и тут же неведомые услуги у тебя в кармане, а персональные данные и вовсе неизвестно у кого (по крайней мере — нам неизвестно).
Самое удивительное, что отключить эту подписку «нет технической возможности» — и это ещё одно категорически непонятное нам действо.
А нельзя по-человечески?
Необходимость оплачивать услуги ЖКХ или налоги почему-то воспринимается банком как объект для необъяснимых действий с персональными данными клиентов. И если понять — зачем они банку?! да ещё добытые подобным скрытым (по нашему мнению) образом — мы не в силах, то вот утечек таких обильных массивов персональных данных мы закономерно опасаемся. Весь прошлый и текущий год нам нагляднейше показали, как российский бизнес умеет хранить персональные данные клиентов: никак, как нам кажется. Поэтому всё более дерзкие попытки собирать и увязывать наши данные в огромные массивы против нашей воли (на наш взгляд) вызывают у нас уже не просто опасения, а панику.
Нам по-прежнему непонятно, что такого в том, чтобы спросить согласия пользователя в ПРОЗРАЧНОЙ и ОДНОЗНАЧНОЙ манере. То есть напрямую: «А можно мы запросим данные, связанные с вашими коммунальными счетами там-то и там-то и будем вам подсказывать сумму к оплате»? Может, кому-то это и будет удобно, а для кого-то это будет возможностью отказаться от такого невероятного счастья.
И мы призываем никогда, никогда не запрашивать согласие, связанное с персональными данными, в «пакете» с остальными услугами. Кто вообще придумал идею «Нажимая на кнопку «оплатить», вы соглашаетесь на …» [кучу дополнительных услуг]? Нажимая «оплатить», можно согласиться ТОЛЬКО на оплату. Для остального заведите, пожалуйста, отдельные кнопочки. Современные программные средства это вполне позволяют.
Ну и что у вас там происходит с управлением данными, если вы даже не можете в понятной для нас объяснить, какие данные у вас откуда берутся?
За два месяца уже несколько раз прилетали СМСки типа: "Одобрено. Оформите заявку..." от "cick. su". Да-да, именно так и отображается отправитель. Номера телефона нет. (ОпСоСы в связке?)
Попытка зайти на сайт выдаёт:
Сервер не найден.
Запрос в 2айпи.ру выдал, что домен зарегистрирован в конце апреля 2022г., после начала "известных событий" и "SSL сертификат:до 4 ноября 2023 21:56" - то есть он, уже месяц, как НЕДЕЙСТВИТЕЛЕН!
Анализ сайта (cick. su)
Лёгкий гуглинг "по айпи", привёл на сайт с "заманивающим" названием:
"sobank. online /credit_card /info"
И уже там есть номер московского городского (495) телефона: 128_83_34 Они предлагают "оформление кредитной карты на выгодных условиях".
НО ЭТО НЕ БАНК!
На их сайте внизу указано следующее: "Услуги на сайте оказывает ИП Самохина Е.А. ИНН 744613115073" "sobank.online не является финансовой организацией, не несет ответственность за заключенные договоры (правовые отношения) пользователей с Партнерами" "Юридический адрес: 455038, Россия, Челябинская область, г. Магнитогорск, пр-кт Ленина, д.1хх, кв.хх" "IP-адрес сайта: 130. 193. 52. 217, Провайдер:Yandex.Cloud, Держатель: Неизвестен."
Приписка "мелким шрифтом", что эта контора не является финансовой организацией.
Мы видим, что это не банк, а просто агрегатор ваших персональных данных с правом передачи сторонним организациям. Занавес! Короче, они собирают паспортные данные. При заполнении анкеты и её отправке вылезает "ошибка сервера". Усё, ваши данные слиты, через несколько месяцев ждите звонков от коллекторов по вопросу просрочки возврата оформленного вами онлайн-кредита. Ну, или что-нибудь ещё похуже.
ЭТО ЖУЛИКИ И ПРОХОДИМЦЫ!
Будьте внимательнее! Не ведитесь!
(вся инфа была собрана с официальных и открытых источников без применения спецсредств)