На работе скукотишша, чувак за рекламу перевел бабки не на ту карту и пришлось их перекидывать с Тинькофф, полез, перекинул, смотрю висит предложение кредит наличными на любые цели, открыл, посчитал, понажимал кнопочки и закрыл. Проходит два часа и мне смска на телефон от Газпрома: "Оформите кредит наличными в газпромбанке, нужен только паспорт, получение в день одобрения и т.д."...
Ну как так Тинькофф Банк блин? Как вы умудряетесь это делать?
P.S. на скрине ссылка замазана потому что я не знаю, что будет, если по ней перейдет другой человек
Коллега сестры обратились к ней, с просьбой помочь получить кредит. Ей позарез нужно 1,5 млн тенге (300к ₽), прям вот сейчас надо, архисрочно! Сестра показала что и как и через приложение она получила кредит. А позже выяснилось, что её развели мошенники. По словам её коллеги, ей знакомые отправили ноутбук из США. Ей позвонили якобы сотрудники аэропорта, и сказали что ноутбук прибыл, но там ещё есть наличные. Если она не оплатит налог, то посылку изымают. Она взяла да и оплатила этот налог. Позже выяснилось, что товар ещё в пути... Мне вот интересно, кто сливает данные? И почему люди не разобравшись отдают большие деньги? Потом ещё к сестре докапывались, что ты же могла что-то сделать и так далее...
Размах катастрофы приобретает невероятное рвение российского бизнеса захватить как можно больше персональных данных россиян и незаметно сделать их обладателями ненужных, на наш взгляд, услуг и сервисов.
Очередная прекрасная история приключилась с нашим коллегой. В один непрекрасный день он обнаружил, что банк «Тинькофф» ему ежемесячно напоминает о выставленном счёте за газ — прямо с конкретными цифрами, соответствующими свежей квитанции.
Надо ли говорить, что подобного рода подписки сознательно никто не оформлял?
Ситуация оказалась нередкой: знакомые показали, что им стали сваливаться в личный кабинет банка счета из налоговой, штрафы ГИБДД и прочее. А банк заботливо складывал все счета в специальную
Вот местечко для ваших счетов в ЛК на сайте (помечено зелёным), у нас уже удалены все подписки на штрафы, счета и прочие налоговые начисления, а у вас ещё вполне могут числиться.
А вот так выглядит самовозникшая подписка на счета налоговой в мобильном приложении.
Кнопку отписки от такого счастья найти нам не удалось. (в ЛК на сайте, в отличие от приложения, раздел подписок/отписок на этот фантастический сервис есть).
Самостоятельность банка коллегу не устроила и в устном скандале по телефону со службой поддержки он от оных подписок отказался и попросил их удалить.
На вопрос: откуда банк берёт данные и кто ему разрешал — он, вестимо, никакого внятного ответа не получил:
Основываясь на ранее совершённых платежах, понятно? Втихую под Новый год.
По всей видимости, к чёрту вопросы и согласия в таких сферах, как личные финансы и персональные данные!
Но это было только начало загадочной истории…
Прошел месяц! И оказалось, что подписка на счета «Газпрома» хоть и перестала отражаться в дебрях личного кабинета, тем не менее осталась.
Теперь при вводе реквизитов «Газпрома» актуальная сумма платежа автоматически самовозникает в платёжном окне:
Т.о., очевидно, что существует синхронизация клиентских данных данных между банком «Тинькофф» и структурами «Газпрома». Но на каких правовых основаниях она производится, кто им разрешал и почему от этого нельзя отказаться — решительно непонятно.
Откуда банк берёт данные? О, вы даже не представляете…
Анекдотичная переписка со службой поддержки поведала нам, что:
а) Банк считает себя так вправе делать потому, что в УКБО* написано в п. 3.2.1 о том, что банк может передавать информацию о клиенте партнёрам;
б) Банк почему-то берёт информацию о счетах «Газпрома» в системе государственных муниципальных платежей (или ГИС ГМП**).
Что?! да! у нас есть скрины:
Справка: *УКБО — это Условия комплексного банковского обслуживания, основной документ, по которому регламентируются все ваши отношения с банком. Они идут в нагрузку к договору, отказаться вы от них не можете, банк вправе в одностороннем порядке менять как и когда ему хочется. Но все разбирательства с банком будут идти в соответствии с этим документом — вы же подписались при договоре под это. Не нравится — не пользуйтесь.
** ГИС ГМП, или Государственная информационная система о государственных и муниципальных платежах,предназначена для размещения и получения информации об уплате физическими и юридическими лицами платежей за оказание государственных и муниципальных услуг. Она не имеет никакого отношения ни к коммунальным платежам, ни к банковским фортелям, ни к структурам «Газпрома».
Ну и пункт в):
Отключить это нельзя
Как мы видим, специалисты клиентской поддержки банка «Тинькофф» ссылаются на то, что данные как будто бы против их воли им предоставляет ГИС ГМП (мы до сих пор смеёмся) и контрагент, сиречь — «Газпром».
А что же «Газпром»?
А структура «Газпрома» заверила, что они никому никаких данных клиентов не предоставляют и к такой операции банка отношения имеют.
Письмо имеется (ответили просто на электронную почту, но с официального адреса):
Т.о., данные синхронизируются чудесным образом.
К этому не причастен никто! Ну разве ГИС ГМП…
… а как удивилось Федеральное казначейство!
Больше всего в этой ситуации, полагаем, удивилось Федеральное казначейство, которое отвечает за ГИС ГМП, и куда мы направляли запрос по нашей теме.
И получили письменный ответ о непричастности ко всему происходящему (что таковым и является, ГМП — это в принципе про другое).
Все врут?
Менеджеры службы поддержки банка, ссылаясь на ГИС ГМП, очевидно транслируют клиентам какую угодно ахинею в ответ на претензии (на наш субъективный взгляд).
Но это не отменяет вопрос: каким образом банк получает данные о счетах своего клиента в структурах «Газпрома», который нам сообщил, что не предоставляет данных сторонним организациям.
Мы запросили в банке логи – электронные записи действий в личном кабинете – на дату, когда якобы была совершена наша «подписка». Ответ мы получили не то чтоб неожиданный:
Поэтому посмотрим в банковские документы, в которых, по всей видимости, наворочено столько, что менеджеры наверное и не в курсе — что ж там есть.
Юридическая сторона вопроса
В ходе разбирательств мы нашли такой документ: это инструкция по сервисам банка для оплаты услуг ЖКХ. В частности, как раз про подписки на информацию о платежах или автоплатежи. Наш общегражданский взгляд не усмотрел никакого криминала, но наш юрист поведал нам страшное. 👿
Исходя из текста документа выходит, что банк считает следующим образом:
когда клиент вводит данные своего единого лицевого счета, ИНН и прочих идентификаторов, он таким образом совершает конклюдентное действие и подтверждает свое согласие на услугу со всем сопутствующими разрешениями и согласиями.
Вот так вот.
А казалось бы, какая невинная фраза в контексте: «Мы проверим выставленные вам счета и теперь будем регулярно проверять новые». А стоит ввести лицевой счёт в реквизиты обычного платежа и нажать «продолжить» — и тут же неведомые услуги у тебя в кармане, а персональные данные и вовсе неизвестно у кого (по крайней мере — нам неизвестно).
Самое удивительное, что отключить эту подписку «нет технической возможности» — и это ещё одно категорически непонятное нам действо.
А нельзя по-человечески?
Необходимость оплачивать услуги ЖКХ или налоги почему-то воспринимается банком как объект для необъяснимых действий с персональными данными клиентов. И если понять — зачем они банку?! да ещё добытые подобным скрытым (по нашему мнению) образом — мы не в силах, то вот утечек таких обильных массивов персональных данных мы закономерно опасаемся. Весь прошлый и текущий год нам нагляднейше показали, как российский бизнес умеет хранить персональные данные клиентов: никак, как нам кажется. Поэтому всё более дерзкие попытки собирать и увязывать наши данные в огромные массивы против нашей воли (на наш взгляд) вызывают у нас уже не просто опасения, а панику.
Нам по-прежнему непонятно, что такого в том, чтобы спросить согласия пользователя в ПРОЗРАЧНОЙ и ОДНОЗНАЧНОЙ манере. То есть напрямую: «А можно мы запросим данные, связанные с вашими коммунальными счетами там-то и там-то и будем вам подсказывать сумму к оплате»? Может, кому-то это и будет удобно, а для кого-то это будет возможностью отказаться от такого невероятного счастья.
И мы призываем никогда, никогда не запрашивать согласие, связанное с персональными данными, в «пакете» с остальными услугами. Кто вообще придумал идею «Нажимая на кнопку «оплатить», вы соглашаетесь на …» [кучу дополнительных услуг]? Нажимая «оплатить», можно согласиться ТОЛЬКО на оплату. Для остального заведите, пожалуйста, отдельные кнопочки. Современные программные средства это вполне позволяют.
Ну и что у вас там происходит с управлением данными, если вы даже не можете в понятной для нас объяснить, какие данные у вас откуда берутся?
Шутки шутками, но любому ответственному человеку не нужно объяснять, зачем защищать персональные данные (ФИО, дату рождения, домашний и электронный адреса, номер телефона и т. д.) и чем грозит их утечка. Поэтому объяснять мы не будем, а дадим несколько советов о том, как защитить личные данные в интернете.
1. Сделайте аккаунты в соцсетях закрытыми и защитите их двухфакторной аутентификацией. Без фото в открытом доступе злоумышленникам будет труднее определить ваш домашний адрес или узнать, в какое время вы обычно стоите в пробке, а дома никого нет. А двухфакторная защита аккаунта усложнит его взлом.
2. Регулярно меняйте пароли всех аккаунтов (желательно, чтобы один и тот же пароль не повторялся на разных платформах). Старайтесь не выбирать слишком очевидные варианты, о которых догадается даже неопытный злоумышленник (про 123456 и qwerty мы даже не говорим!).
3. Не переходите по ссылкам из неизвестных источников, даже если в сообщении говорится о крупном выигрыше или скидке 99% в любимом магазине (ОСОБЕННО в этих случаях).
4. Если на вашей электронной почте есть ценная информация, советуем завести дополнительный e-mail. Его можно указывать при регистрации на сайтах и в интернет-магазинах, чтобы уберечь основной адрес от спама и потери данных в случае взлома.
5. Обращайте внимание на адреса сайтов, на которые переходите. Мошенники часто создают практически идентичные зеркала популярных магазинов, после покупок в которых, к сожалению, можно забыть и о товарах, и о потраченных средствах.
6. Используйте для онлайн-шопинга карту с небольшим количеством денег: даже если её данные окажутся в руках мошенников, вы не потеряете все сбережения.
7. Установите на смартфон и компьютер антивирусы. Они предупредят о попытках установки вредоносного ПО, которое может украсть ваши персональные данные или даже напрямую подключаться к вашим гаджетам.
8. Не пользуйтесь общественным Wi-Fi: под видом публичных сетей могут скрываться мошеннические сети, которые легко перехватят те же логины и пароли от ваших банковских приложений.
После регистрации на Пикабу водителя, который за 4 месяца нарушил под камерами ПДД более 1000 раз (неоплаченных штрафов на сегодня 10 шт., поэтому, пожалуйста, не надо писать, почему приставы не наказывают его - он оплачивает все свои штрафы, иногда забывает и приставы сами списывают) на сумму свыше 1.5 млн рублей - в комментарии подтянулись защитники.
Видимо и юристы тоже. Что ж, когда-нибудь, нам действительно выкатят иск, но пока ни один не получали.
Почему выбрана тематика - Лига юристов? Хотелось бы уточнить, а что такое - личные данные? Что такое персональные - знаем, но про личные - не слышали. Да и за использование служебного положения - разве иск предъявляется? Мне казалось, что заявление.
Да и является ли служебным положением - использование Гугла и сбор сведений из общедоступных источников, если делать это до службы (просто никого в нашем сообществе нет, кто был бы связан с правоохранительными или иными силовыми органами).
Преамбула Работаю обычным инженером в дочерней структуре одной крупной компании по разработке программного обеспечения в сфере информационной безопасности. Головная компания имеет пару тысяч сотрудников в штате, а наша, дочерняя - около двух сотен.
Амбула Обычный рабочий день. Сижу в некоторой запаре, общаюсь в мессенжере с заказчиками и коллегами. Только что звонил менеджер из головной фирмы, которому звонил заказчик, которому я ответил, что ничем помочь не можем и что им надо временно менять кофигурацию, чтобы наш программный продукт установился. Заказчик - тоже крупная компания и смена конфигурации для них - очень сложная процедура, требующая бюрократических проволочек. Краем глаза замечаю на телефоне, что мне пришло сообщение от зама Генерального директора головной компании. Думаю, ни фига себе, уже до него дошли жалобы. Пытаюсь найти на компьютере его сообщение - нет. Снова проверяю телефон и обнаруживаю, что он написал на личный аккаунт в Telegram. На аватарке - его фото, ФИО - его.
Далее идет переписка:
Потом сижу, думаю, что за хрень. Гуглю, что такое "департамент информационных технологий". Узнаю, что это какая-то структура при правительстве города. И зачем я им понадобился? Сообщаю непосредственному начальнику в мессенжере. Тот просит позвонить. Идет созвон, в котором я пересказываю содержание переписки. Начальник дает инструкции, чтобы я отвечал строго по продукту и в случае чего ссылался на неразглашение коммерческой тайны.
Всё это выглядит очень странно.
Решил сравнить номера телефонов в профиле телеграма зам. гендира и в корпоративной адресной книге. Они не совпадали! Пробиваю номер из ТГ - он из совершенно другого региона. Очень стало похоже на развод. Тем временем новость дошла до начальников повыше и ко мне в кабинет зашел один из них. Я стал убеждать его, что это развод, "царь ненастоящий". Говорю, это очень странно, что зам Генерального Директора вышестоящей организации стал напрямую обращаться к инженеру дочерней компании, минуя его начальников. К тому же, делал он это не через корпоративный мессенжер, а через телеграм. Но начальник сомневался и строил свои теории.
Итог: я оказался прав. Через некоторое время фотография профиля телеграм сменилась на другую, тоже директора другой крупной компании, а наша переписка удалилась (хорошо, успел снять скриншоты).
Что это было? Откуда мои данные у того, кто мне писал? У меня пока только одно объяснение - я где- то указывал свои данные с местом работы, а эту базу потом слили. Тем более в головной фирме я сам когда-то работал. А фотографии начальства головной компании элементарно находятся через поисковики.
Мораль: если вам в телеграм стучится очень уважаемый человек, не факт, что он является тем, за кого себя выдает.
Какую цель преследовали писавшие мне, я так и не понял. Мне никто так и не позвонил :(
Привет, Пикабу. Много раз слышал о твоей Силе. Взываю к ней, т.к. нужна помощь и вариантов уже нет.
У моей жены уже лет 7 есть sim-карта Yota с достаточно красивым номером. Куплена она была в переходе метро, соответственно, никаких паспортов при продаже не спрашивали.
Все 7 лет она спокойно пользовалась номером с безлимитным интернетом, привязывала к нему учетные записи, банки, госуслуги и все было замечательно.
В конце августа-начале сентября этого года ей пришло смс счастья с необходимостью подтвердить персональные данные. Через госуслуги подтверждение не прокатывало-данные не совпадали. Сходили с ней в островок Yota в торговом центре, но оказывается, что они не сотрудники оператора, а "партнеры" (попросту-реселлеры), они не могут ничего поменять, а для подтверждения ПД они вводят номер телефона и паспортные данные, если они не совпадают с данными в базе-просто отображается ошибка. Паренек в этом островке посоветовал обратиться в отделение мегафона в этом же торговом центре. В этом отделении тоже не смогли помочь, но порекомендовали обратиться в другое отделение.
Обратились в другое отделение мегафона. Судя по количеству людей с вопросами переоформления, которые были перед нами, сложилось впечатление, что это единственное отделение в городе, которое занимается такими вопросами, а не просто что-то продает. Девушка-консультант сообщила, что они стали обслуживать абонентов Yota недавно и она не совсем знает, как работает переоформление, но решила попробовать заполнить все так же, как делают в мегафоне-скан паспорта жены, скан симки, распечатанные 3 последних пополнения баланса из банка, заявление и куда-то отправила, сказала-ожидать.
В течение трех недель мы периодически пытались узнать о состоянии нашего заявления, обращались в разные отделения мегафона, но точного результата нам не сообщали-обращение есть, но пока в работе. Казалось бы, ничего не предвещало беды, надо просто подождать.
Сегодня, 13.10.2023, жене приходит смс о том, что 18.10.2023 ее номер будет заблокирован, текст смс:
18.10 услуги связи на вашем номере заблокируются. Дело в том, что по закону вам нужно проверить и подтвердить паспортные данные.
Это можно сделать одним из способов:
1. Авторизуйтесь в своей учётной записи Госуслуг с помощью номера телефона на сайте pd.yota.ru
Пишу с ее телефона через приложение в поддержку Yota, а дальше начинается самое интересное:
Прорываемся через бота к живому оператору, он просит ФИО, паспортные данные и номер телефона, предоставляем:
Оказывается, данные не совпадают (внезапно!):
И оказывается, перевести его на реального пользователя тоже нельзя и вообще, мы сами дураки, что купили их симку:
На мое утверждение, что у других операторов, например, у Билайна, можно легко перерегистрировать sim-карту на реального пользователя без человека, на которого зарегистрирован договор, говорят, что и в этом случае нужен паспорт:
И оказывается, они не могут переоформить sim-карту на реального пользователя из-за... закона? указа МинЦифры? РКН? Нет, из-за политики самой компании Yota!
Далее я просил связать меня со второй линией или менеджером, но поддержка Yota в такое не умеет.
В итоге получается, что Yota просто не хочет переоформлять sim-карты на реальных пользователей. Ей, видимо, не нужны или не выгодны абоненты, которые исправно оплачивают услуги годами. И самое страшное-открывает простор для мошенников, которые могут купить такой заблокированный номер, который ранее принадлежал обычным людям и получить доступ к банкам, госуслугам и соцсетям бывшего владельца.
@Yota, пожалуйста, помогите в данной ситуации. Мне не важно, как это будет называться-переоформление на реального пользователя, переуступка прав по договору, покупка новой sim-карты... Главное-оставить свой номер у себя.
Upd: уточнил в чате поддержки-заявление, которое мы писали в салоне мегафона, все еще на рассмотрении у технического отдела, но из-за большой нагрузки его пока не обработали. До блокировки номера осталось меньше недели. Очень надеюсь на помощь @Yota в данном вопросе.
Решил себе сделать вторую врачебную печать, т.к. одну печать оставил медсестре, чтобы штамповала рецепты, пока я на вызовах. Посмотрел на карте, что есть поближе к работе- как раз есть "Копирка", и вроде штампы есть неплохие. Ну, ладно, взял диплом, паспорт и перед работой заглянул к ним. За кассой девочка отсканировала мои документы, записала номер телефона, эл.почту, обсудили с ней нужный штамп, и я пошел работать.
Через пару часов началось: я на вызове, занимаюсь осмотром больного, и тут звонок. Извинился перед пациентом, что приходится отвлечься, а то мало ли, кто звонит. А в трубке серьезный мужской голос, называет меня по имени и отчеству, якобы звонит из налоговой по какому-то серьезному уголовному делу. Не стал я его нахуй посылать, все-таки рядом больной, просто сбросил. Так там еще раз позвонили- пришлось блокировать. Через час с небольшим еще раз позвонил тот же серьезный мудской голос, но с другого номера, опять заблочил. Больше не звонили.