Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Как вы относитель к своей личной цифровой безопасности и почему это важно?

Никита

Добрый день, коллеги!

Наверно ни для одного СОТа или специалиста из смежной области не секрет, что все риски в производственной или иной другой деятельность учесть невозможно. Они всегда есть и наша задача разработать мероприятия по снижению этих рисков, а также проконтролировать выполнение этих мероприятий, дабы этот риск не реализовался или его реализация стремилась к нулю.

Но имея представление о здоровой культуре безопасности насколько хорошо мы относимся к личной, а именно цифровой безопасности? Не игнорируем ли ли мы базовые правила безопасности, за которыми так усердно следим в своей профессиональной деятельности? Ведь в наш век цифровых технологий очень много мошенников и других недоброжелательных лиц, которые так сильно желают получить наши данные, чтобы используя их присвоить себе определенные суммы денег.

К сожалению, я пренебрег своей цифровой безопасностью не зная этого, не идентифицировал все риски и в итоге стал жертвой мошеннической схемы. А именно 4 месяца назад на меня оформили кредит на приличную сумму мошенники в одном из самых мощных банков РФ. Но узнал я о нем только сейчас, когда решил запросить свой кредитный рейтинг, т.к. удивился, что мою заявку на ипотеку даже отказываются рассмотреть (хотя у меня отличная кредитная история, которую я намеренно наращивал для одобрения ипотеки, а теперь она ниже красной зоны).

Мои действия были вчера максимально оперативные на данный инцидент. Подано заявление в банк о признании договора кредита недействительным, написано заявление в полицию о возбуждении уголовно дела.

Итак, как это случилось? В далеком 2021 году в моем ВУЗе был зарплатный проект этого самого банка. И чтобы получать стипендию ВУЗ открыл счет каждому студенту в этом банке. В 2022 году я закончил обучение и банком пользоваться перестал. В 2023 год я сменил номер телефона, на который был оформлен личный кабинет в этом банке. А в 2024 году этот номер телефона, от которого я отказался годом ранее попал в руки к мошенникам, которые авторизовались в моем личном кабинете, оформили кредит и сделали перевод на подставных лиц.

Что сделал не правильно банк? Банк никак не уведомил меня (ни звонком, ни письмом), о том, что идут просрочки, и что вообще оформлен кредит. Служба безопасности никак не отработала. Их не смутило, что человек 2 года не заходил в личный кабинет, а потом зашел и в один момент оформил кредит и вывел всю сумму на сторонние счета. Причем зашел с ip-адреса, который находится очень далеко от места моей регистрации.

Что сделал не правильно я? При смене номера телефона не задумался о том, в каких банках можно авторизоваться, используя этот номер телефона. Не подал заявление в банк о прекращении сотрудничества с ними.

Теперь мне предстоит пройти все этапы следствия, доказать банку, что их служба безопасности не отработала в полном объеме. На моей стороне то, что я с кредитным договором не ознакамливался, свою подпись нигде не ставил, никому никакие коды и СМС не сообщал, не пользовался банком на протяжении двух лет, а также справка моего оператора с информацией о том, что на момент авторизации в банке по номеру телефона я не являлся обладателем этого номера. К прочему написано заявление в полицию, но уголовное дело пока что не возбуждено, т.к с их слов потерпевшей стороной является банк, у которого увели деньги, а не я, как физ. лицо.

К чему это всё именно тут? Ни для кого не секрет, что из каждого утюга сообщают сейчас о мошенниках, а людей все равно обманывают. Я рассказал реальный кейс того, когда я, человек, который пытается серьезно относится к своей цифровой безопасности - все равно стал жертвой мошенников, даже не подозревая этого. И если бы не запросил кредитный рейтинг - то не знал бы о задолженности до тех пор, пока банк не передал бы дело коллекторам.

Коллеги, прошу поднять информацию о своих старых номерах телефона, закрыть договора на обслуживание в банках, которыми вы пользовались ранее, предупредить своих близких.
Также мы, как СОТы вносим реестр данные, зачастую со своей ЭЦП - не оставляйте ее в ПК, храните в сейфе или только у себя, не передавайте третьим лицам. Используйте двух факторную аутентификацию на ваших почтах, банковских приложениях, мессенджерах и других приложениях. Ибо никто не знает, в чьи руки попадет следующий "слив" данных от финансовых и государственных структур.

Следите за своей цифровой безопасностью и постарайтесь учитывать все риски, дабы не наступать на очень колючие грабли.

Реутова Юлия

Никита Ещё можно смотреть в личном кабинете налоговой, даже в мобильном приложении зайти в раздел "Информация" и там будет вкладка "Банковские счета".

Но отчасти напрягает свободное хождение перс данных по компании и заказчикам. С заказчиками вообще ругаемся постоянно, слишком много просят даже без письменного согласия. Хотя и согласие это - на деле пустая бумажка.

c

Никита Да уж эти цифровые технологии и мошенники по моему слились в одно целое. постоянные звонки. раз месяц у шефа взламывают акаунт и от его имени всем шлют в вотсап сообщения с просьбой занять денег.
То звонят якобы дознаватели из Москвы и должны меня срочно опросить. и разговор плавно переходит на счета в банке. последняя фишка- звонят якобы из социального фонда России, из центрального офиса. и говорят, что вот мол у вас не засчитан стаж 8 месяцев. и надо подойти в отделении по месту жительства и сделать перерасчёт. И ведь знают не только имя отчество , но адрес проживания. знают адрес отделения социального фонда . я как предпенсионер сразу взбодрилась. но толика сомнения уже была. Потому как сейчас в этот СФР просто по работе сдать документы проблема, к ним не пробиться. а тут вдруг сами звонят. ну вот, говорит, мы из центрального офиса в Москве, сейчас разбираемся. Потом говорит, я вас запишу на приём и пришлю Вам номер очереди, а вы мне ёё сообщите. АААА. тут я окончательно поняла, что мошенники. Отключила телефон. А подруга так попалась. и сообщила им этот номер. потом опомнилась и помчалась в МФЦ. Посмотрели- был вход веё личный кабинет в госуслуги. она и в полицию ходила. заявление конечно не приняли. сказали, что ничего они с информацией с личного кабинета сделать не смогут.
Но всё таки надо быть на страже!
А ВТБ , да ещё тот банк. тоже были проблемы . вообще сейчас такой уровень спецов в банках, что плакать хочется.
А Вам коллега, желаю благополучно разрешить все ваши проблемы!

Olka

Мошенники совершенствуют методы гораздо быстрее и эффективнее, чем борцы за безопасность, к сожалению. А главное, что "клиент всегда прав" в этой области не работает, никто не будет упираться доказывая факт мошенничества кроме пострадавшего. А банкам вообще пофиг - они деньги по-любому состригут... Сочувствую и желаю удачи и восстановления справедливости.

Ульяна

Через личный кабинет налогоплательщика можно посмотреть все открытые и закрытые счета в банках. Те, которыми не пользуешься - лучше закрыть. А если есть какие-то не понятные счета, то это тоже повод сходить в банк и выяснить, что это такое

Ирина2054

Я могу сказать, что худшим банком из всех, где я была клиентом, является банк ВТБ.
Один раз в 2020 году я подавала туда заявку на ипотеку, в данном банке у меня нет счета, нет карты, но вот уже 4 года на всех базах сливов данных я являюсь клиентом ВТБ, раз в несколько месяцев мне звонят мошенники с уверенностью, что я клиент ВТБ, летят смс-ки от банка с кодами для выпуска кредитной карты, оформления онлайн заявки на кредит, на выдачу кредита наличными, на авторизацию в аккаунте.

Sergey

Очень поучительная история! Спасибо, что поделились ей на форуме! Благоприятного исхода Вам в решении этой проблемы. Эти звонки по 100500 раз день реально напрягают, давно уже нужно операторам сделать нормальный фильтр (в этом направлении они работают, но пока недостаточно).

hayalci

Я читаю это, и продолжаю удивляться!
Лично в моем случае тому банку доверия нет ни на грош, ибо они вообще не знают про то, что такое информационная безопасность

Есть налог.ру - там все сведения об открытых счета в банках РФ. Не вижу проблемы прочекать список и закрыть лишнее. К счетам и карты привязаны - стало быть и карты тоже закрыть одним ударом, равно как и доступы к личным кабинетам.
На ВСЕ закрытые симки у вас должны быть документы о том, что они закрыты.

Решение для вас:

идете к сотовому оператору, берете заявление о расторжении договора с отметками об его исполнении,
Идете в банк с этим заявлением. Банк обязан снять с вам всё, что к вам не относится.
Попутно закройте все счета и карты и личные кабинеты в этом банке, и чтобы вашего духу больше там не было.
Если п.2 не помог - пишите заявления: в полицию, в ЦБ РФ, в прокуратуру, а еще можно в Роспотреб и Роскомнадзор.
Где-то да выстрелит.
Пользуйтесь услугами любого другого крупного банка, благо у нас в стране он не один.

Пы.Сы: Такое ощущение, что я не на Спецхелпе, а на Пикабу. Одни и те темы))

Антон Хабиров

Делал несколько публикаций на данную тему в группе ВК и ТГ-канале, отклик никакой. А в ВК какой-то балбес даже написал с тем смыслом, что пофиг на эти перс данные, знают и знают.
Проблема не только в рукожопых работниках, но и в централизованных решениях. Все персональные данные хранятся на одном сервере, доступ к которому имеет как руководитель так и сис.админ Вася Пупкин, который может за рубль продать всё, что надо. Ну или взломают из-за уязвимостей и вот они все данные ОТ и ДО.
За перс. данные платят миллионы долларов. Продают эти данные не только на чёрном рынке в Даркнете, но и официально (рекламным гигантам). Продают компании продающие мобильные телефоны (телефоны слушают), всякие умные колонки с Алисами и прочими гномами, часы и всё, что может слушать/считывать и хранить.
А когда о тебе знают многое, куда и как часто ходишь, какой у тебя пульс, как ты спишь, кому и когда звонишь или пишешь, о чём говоришь, кто твой круг общения, чем они занимаются, что покупаешь на еду и т.д. и т.п., то составить для тебя предложение, от которого ты не сможешь отказаться, проще простого.
Если это мошенники, то они будут вкидывать такие данные, что поверить им будет легче. Типа звонят из СФР, ссылаются при этом на родных (говоря их данные) и прочие детали, о которых знаешь только ты (как тебе кажется).
Цифровая гигиена у большинства на нуле. Да и поделом. Сами виноваты.

Светлана Подберезина

С моей точки зрения есть вещи критичные, есть не критичные. Мне по фиг, что кто-то знает информацию о моих предпочтениях в покупках, но я всегда делаю сложные пароли и подключаю двух факторную аутентификацию везде, где она есть. Телефон запаролен и я его в руки никому даю, как и ноут рабочий. Сессии закрываю везде, где они не закрываются автоматически по истечении эннгого времени. Контролю уведомления на почте о входе в мои аккаунты. Пришлось столкнуть с тем, что мои данные после регистрации ИП налоговая слила Сберу. Не успела я доехать до дома (₂₀ мин), мне уже позвонил Сбер с предложение открыть у них счёт.

Rostov161

Начал серьезно относится к безопасности в целом и к паролям в частности еще лет 10 назад, после того как у друга угнали почту к которой был привязан мой аккаунт Steam с которого вывели скинов, на то время, на приличную сумму денег. После чего у меня отдельные почты для разных целей, отдельные сложные пароли, постоянный номер телефона к которому привязаны почты/аккаунты и прочее. С банковскими картами та же петрушка. Одна зарплатная, которая не светится нигде. Две дебетовые из разных банков, одна для каждодневных покупок вторая для покупок в интернете. И все равно, каждый раз читая новости ловлю себя на мысли что где то я недоработал...

Flow

Буквально вот такая новость на первой странице яндекса вылазит

sot-amc

о-хо-хо... В тему пришлось вникнуть занимаясь проблемой одной знакомой. Ее киданули на 1500000. Ну и по ходу разбора вскрылась сеть -Урал- Кранодар-Санкт-Петербург. Киданутых жуликами насколько сотен. Фактуры - несколько дисков и флешек.
Мозги жуликов были в Питере- ноги и руки в Челябинске.
Менты не сделали ни-че-го. Кроме вреда ничего.
Ну и один из сюжетов из этой саги был таков- тетя риэлтер с Питера где то засветила свой паспорт и ее паспортные данные полетели по интернету- сайты о продаже человеческих органов , конторы по микрозаймам .. и прочий ужас где главной была она правда фото было не ее
когда с ней списался то она все поведала
да . на нее были еще и заделаны ЭСП то есть электронные кошельки

вообще тема интересная и без лишней ненужной скромности скажу что стал практически экспертом в ней
оказалось банковская система РФ- идеальное место для глумления кидал и прочей швали. Все эти сервисы дистанционного обслуживания дают невиданные возможности разводилам всех мастей
а искать жулье элементарно. Но ментам нужна оперативность а ее нет потому что им всем плевать на все что не касается лично их