Расспространение обо мне и моей жизни информации в соц.сети контакт
Столкнулась с таким , что обо мне с фейковой страницы распространяют информацию о моей жизни и всячески меня обливают грязью , скажите , можно что то вообще сделать , найти этого человнка и привести к ответственности
09 ноября 2018, 00:27 , Александра, г. Санкт-Петербург
Ответы юристов
Роман Исаев
Юрист, г. Владивосток
Общаться в чате
Здравствуйте, в данном случае вам надо обратиться к администрации в контакте, а затем обратиться с жалобой в полицию, если с данной страницы распространяют информацию о вашей жизни. Полиция сможет выяснить кто это, тогда уже и сможете привлечь если что и к ответсвенности за клевету, либо подать иск о защите чести и достоинства, взыскать моральный ущерб.
УК РФ Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации — (в ред. Федерального закона от 08.12.2003 N 162-ФЗ)
Урок 6 — Упаковка личной страницы в ВК
(см. текст в предыдущей редакции)
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
ГК РФ Статья 152. Защита чести, достоинства и деловой репутации
(в ред. Федерального закона от 02.07.2013 N 142-ФЗ)
(см. текст в предыдущей редакции)
1. Гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности. Опровержение должно быть сделано тем же способом, которым были распространены сведения о гражданине, или другим аналогичным способом.
09 ноября 2018, 00:32
Светлана Буланкина
Юрист, г. Чебоксары
Общаться в чате
Человека, который публично (в интернете) Вас оскорбляет, а также распространяет о Вас информацию частного порядка найти можно.
Для этого надо обратиться с заявлением в полицию. Там есть отдел, сотрудники которого выявляют лиц в интернете. Это вполне реально, так как, хоть страница и фейковая, регистрация происходит с определенного компьютера телефона, выявляется, чья симка, какой адрес и т.д. — вариантов много.
Нарушителю Ваших прав можно предъявить статью 137 УК
Как защитить профиль в ВК? Личная Страница ВКонтакте
1. Незаконное… распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в… средствах массовой информации
По ней предусмотрен минимум штраф до 200х тысяч.
Также это оскорбление, согласно ст. 5.61 КоАП:
влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей.
Кроме того, за данное деяние можно взыскать сумму причиненного Вам морального вреда, согласно ст. 151 УК:
Если гражданину причинен моральный вред (… нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину нематериальные блага,… суд может возложить на нарушителя обязанность денежной компенсации указанного вреда.
Сумму морального вреда Вы определяете сами (без формул и каких-то правил) — так, насколько считаете правильным, а суд уже устанавливает конкретный размер, исходя из Ваших требований.
Заявление в полицию можно принести лично (обязательно проконтролируйте, чтобы его зарегистрировали), можно, например, и почтой направить (заказным с уведомлением). Приложите обязательно скриншоты высказываний о Вас (пока их не удалили).
Полиция найдет преступника, привлечет его к ответственности, Вы в рамках гражданского производства, взыщите с него причитающееся (хотя он наверняка будет Вас просить договориться о компенсации раньше. Смелые такие люди только пока уверены в своей безнаказанности. Когда их находят и им грозит ответственность — пыл их быстро угасает).
09 ноября 2018, 01:01
Сергей Соколов
Адвокат, г. Ижевск
Общаться в чате
В дополнение к комментариям уважаемых коллег, хотелось бы добавить, что вместе с обращением в полицию можно направить обращение в Роскомнадзор, так как осуществляется незаконное распространение ваших персональных данных третьими лицами, через сайт.
Постановление Правительства РФ от 16.03.2009 N 228
«О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (вместе с «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»)
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет следующие полномочия:
5.1(1). обеспечивает, организует и осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
5.1.7. создание, формирование и ведение единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в сети „Интернет“ и сетевых адресов, позволяющих идентифицировать сайты в сети „Интернет“, содержащие информацию, распространение которой в Российской Федерации запрещено» (далее — единый реестр);
5.1.7(1). принятие мер по ограничению доступа к информационным ресурсам в информационно-телекоммуникационных сетях, в том числе в информационно-телекоммуникационной сети «Интернет», в пределах компетенции, установленной Федеральным законом «Об информации, информационных технологиях и о защите информации»;
Пишите обращение в свободной форме через сайт Роскомнадзора, указываете, что осуществляется распространение Ваших персональных данных третьим лицам, на которое Вы согласия не давали, распространяется информация о вашей частной жизни.
Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
Статья 2. Цель настоящего Федерального закона
Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Источник: pravoved.ru
Соцсети как соцнагрузка. Зачем школам предписали завести страницы в «Фейсбуке», «Одноклассниках» и «ВК»
Школы и детские сады Челябинска должны завести паблики во «ВКонтакте», «Фейсбуке» и «Одноклассниках». Такие рекомендательные письма образовательные учреждения получили от городской администрации. Директора учебных заведений хватаются за голову, потому как не знают, на кого возложить ведение соцсетей. Разбираем новую инициативу в материале 74.RU.
Рекомендательные письма о регистрации в трех соцсетях получили образовательные учреждения Челябинска и Копейска.
— Нас попросили до конца января зарегистрироваться в трех социальных сетях, мы еще этого не сделали. У меня лично это вызывает сопротивление и неприятие, потому что культура общения в соцсетях оставляет желать лучшего, — прокомментировал 74.RU на условиях анонимности директор одной из школ Челябинска. — Нужно расширять уровень культуры детей и родителей, прежде чем они выйдут в Сеть.
Должна быть культура письма, внутренняя культура — должно быть уважение к тому, к кому ты обращаешься. Нормативно должен быть локальный акт, который закрепляет норму общения, если его не будет — это превратится в скандалы. У нас в школе, например, я запретила соцсети, где есть обратная связь. Есть мессенджер, где учителя дают информацию для родителей и детей, и всё. Обратная связь только личная — пришел в школу, обсудил, принял решение.
— Мы вообще не понимаем, зачем это надо. Это же лишняя нагрузка, которая ляжет на плечи педагогов, — рассуждает директор другой челябинской школы, также попросивший себя не называть. — У нас есть одна соцсеть — «ВКонтакте», и я считаю, этого достаточно.
Директора копейских школ разделяют настроение коллег.
— Сначала просили ссылку на паблики и ответственного. Теперь подавай по три паблика. В школах социальные сети вообще не регламентированы какими-либо документами. Они неофициальные. Работа с соцсетями ведется на добровольных началах без дополнительной оплаты, — рассказал источник 74.RU в одной из школ Копейска.
— Существует программа «Инцидент Менеджмент», которая мониторит все соцсети и вытаскивает из них негативные комментарии. Мы как орган местного самоуправления подключены в эту систему, теперь стало дело за образовательными учреждениями, — объяснили 74.RU в мэрии. — Это позволит оперативно реагировать и решать проблемы населения. Со школами и садиками — это пробная история, необходимая для того, чтобы оценить настроение их подписчиков и пользователей, чтобы отслеживать комментарии. Система обязывает работать с обращениями.
В мэрии указали, что «ВК», FB и «ОК» наиболее удобны для пользования. При этом сотрудников образовательных учреждений не обязывают вести эти соцсети, главное — создать аккаунты.
— Вести социальные сети или нет — это на усмотрение руководителей, требований, чтобы там, например, выходили каждый день посты, нет, — добавили в администрации. — Еще раз: смысл в том, чтобы комментарии учреждений отображались в системе, чтобы оперативно реагировать на обращения родителей.
«Инцидент Менеджмент» — информационно-аналитическая система, которую в Челябинской области использует в работе Центр управления регионом (ЦУР). Это система оперативного круглосуточного мониторинга, обработки и реагирования на сообщения граждан в социальных сетях. Разработана «Медиалогией», действует во «ВКонтакте», в Facebook, Instagram, Twitter и «Одноклассниках».
— Подключение образовательных организаций к системе «Инцидент Менеджмент» продиктовано необходимостью повышения скорости и качества обратной связи с гражданами в целях решения существующих проблемных вопросов, — прокомментировал 74.RU руководитель Центра управления регионом Артур Фахрутдинов. — Тренд на представительство образовательных организаций в социальных сетях сформировался давно. К примеру, в настоящий момент более 80 процентов школ и более 65 процентов детских садов Челябинской области имеют официальные страницы хотя бы в одной социальной сети. Решение об организации работы по представительству образовательных учреждений в социальных сетях, назначении ответственных за организацию этой работы принимается на уровне самих учреждений.
В городском комитете по делам образования отметили, что, как правило, в школах за ведение соцсетей отвечают педагоги-организаторы, педагоги дополнительного образования или руководители медиацентров.
— У большинства образовательных организаций созданы аккаунты в социальных сетях — этот ресурс они используют для оперативной передачи информации обучающимся и родителям. У школ и садиков должен быть сайт с актуальной информацией об их деятельности. Требования на обязательное создание и ведение социальных сетей в настоящее время нет. Данное решение принимается учреждением исходя из имеющихся ресурсов, — заключила пресс-секретарь комитета Екатерина Самарина.
О ЦУРе
Деньги на создание и развитие новых структур под названием Центр управления регионом (ЦУР) выделили в 2020 году из федерального бюджета: 23,1 миллиарда рублей до 2024 года по нацпрограмме «Цифровая экономика». Все расходы проводят через АНО «Диалог Регионы», которая и курирует создание ЦУРов по всей стране.
Возглавляет всю эту региональную сеть с 1 декабря 2021 года Владимир Табак, бывший руководитель Ситуационного центра при Управлении общественных проектов администрации президента. В год каждый ЦУР получает приблизительно по 67,6 миллиона рублей — это больше 5,5 миллиона рублей в месяц. В прошлом году большая часть этих денег ушла на аренду помещений, закупку оборудования и зарплаты. Сколько получил ЦУР в Челябинской области, в открытых источниках этих данных нет. Руководитель Центра управления регионом Артур Фахрутдинов не стал это комментировать. И лишь заявил, что программа «Инцидент Менеджмент» «не несет финансовой нагрузки на бюджет Челябинской области»:
— Информационно-аналитические продукты, используемые в рамках деятельности ЦУР, — это общефедеральные системы, доступ к работе с которыми является бесплатным для всех категорий исполнителей (органы исполнительной власти, органы местного самоуправления, подведомственные органам исполнительной власти и органам местного самоуправления Челябинской области организации).
Источник: 74.ru
Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать
В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.
Что такое персональные данные и что к ним относят
- фамилия, имя, отчество;
- место, дата рождения;
- место постоянной или временной регистрации;
- фотография или видеозапись человека, позволяющие идентифицировать человека;
- сведения о детях, родственниках, семейном положении;
- сведения о заработной плате;
- оценка навыков, личностных качеств;
- индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
- информация о судимостях, или их отсутствии;
- номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
- паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
- биометрические данные.
Также существует классификация персональных данных. Их подразделяют на:
- общедоступные;
- специальные;
- биометрические;
- иные.
Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.
Немного подробнее по каждой категории.
Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.
Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,
Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.
Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.
К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,
информация о принадлежности к определенной социальной группе,
стаж работы и пр.
Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором. Соответственно, субъект — физическое лицо, чьи данные обрабатывают. К примеру, собирают и хранят. А оператор персональных данных — юридические лица, государственные организации или ведомства. Они данные собирают, обрабатывают, хранят , передают и уничтожают .
Обратите внимание! Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры. Делис Архив проведет экспертизу документов, отбор и уничтожение, предоставит все подтверждающие документы и уничтожит документы, содержащие конфиденциальную информацию. Подробнее .
Обработка персональных данных
Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.
Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:
- сбор;
- передача;
- запись;
- хранение;
- извлечение;
- изменение;
- обезличивание;
- анализ;
- удаление.
В свою очередь, обработка может осуществляться тремя путями:
- Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
- Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
- Неавтоматизированная — без автоматизации.
После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).
Чтобы поиск не стал квестом, рекомендуем правильно организовать архив, как обычный, так и электронный. Как это сделать знают специалисты Делис Архив .
Что будет, если нарушить законодательство о персональных данных
Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.
- обработка ПД, несовместимая с целью сбора — штраф до 3 тыс. для граждан, до 10 тыс. на должностных лиц, до 50 тыс. — на организации .
- обработка ПД без письменного согласия субъекта — штраф для граждан до 5 тыс., до 20 тыс. на должностных лиц, до 75 тыс. на организации .
- неопубликование документа о политике оператора в отношении обработки ПД — штраф для граждан до 1,% тыс руб., для должностных лиц до 6 тыс., для ИП до 10 тыс., а для юрлиц — до 30 тыс .
Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.
Что делать, чтобы не попасть под штрафы
Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:
- Зарегистрироваться в Роскомнадзоре, как оператор персональных данных.
- Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
- Отвечать на обращения субъектов и предоставлять им всю информацию.
- Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
- Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
- Уточнять, блокировать или уничтожать ПД по заявлению субъектов или когда достигли целей их сбора.
Все нужна регистрация в Роскомнадзоре?
Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:
- сбор персональных данных гражданина оператором осуществляется в связи с установлением трудовых отношений;
- персональные данные собираются с целью заключения договора, без последующей передачи и распространения третьим лицам, также предусматривается использование персональных данных только для исполнения договора с гражданином;
- обработка персональных данных, находящимся в открытом доступе;
- сбор фамилии, имени и отчества граждан без указания телефона, e-mail;
- сбор персональных данных проводится с целью однократного пропуска гражданина на территорию оператора, собирающего данные, или в аналогичных случаях;
- сбор, обработка и хранение персональных данных осуществляется на бумажных носителях без использования средств автоматизации. Кстати, хранить свой бумажный архив, включая кадровые документы и персональные данные вы можете и вне офиса . Так можно избежать их утраты и несанкционированного доступа к информации.
Во всех остальных случаях — регистрация обязательна!
Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!
- персональные данные
- личные данные
- кадровый учет
- уничтожение документов
Источник: www.klerk.ru
Вице-губернаторы Петербурга создали предусмотренные законом странички во «ВКонтакте»
Власти Петербурга подготовились к вступлению в силу закона о гопабликах, который обязывает госорганы вести страницы в соцсетях.
Фото: pxhere.com
В Петербурге понимают важность этой работы, поэтому ведут ее уже давно, отметил губернатор Северной столицы Александр Беглов. Он отметил, что еженедельно анализирует рейтинг работы вице-губернаторов и глав районов во «ВКонтакте» и Telegram, который составляет Центр управления регионом.
«Важно слышать горожан, отвечать им человеческим языком, без бюрократических проволочек», — написал в своем Telegram-канале Беглов.
Он также отметил, что среди чиновников есть и лидеры, а также те, кто к работе в соцсетях относится довольно формально. Для последних будут организованы обучающие курсы.
Так, в число лидеров вошли по работе во «ВКонтакте» вошли Ирина Потехина, в Telegram — Борис Пиотровский. Среди глав районных администраций — Сергей Оверчук и Юлия Логвиненко.
При составлении рейтинга оцениваются регулярность и качество публикаций, а также взаимодействие с аудиторией, ее вовлеченность и увеличение количества обращений.
В настоящее время все вице-губернаторы Петербурга ведут страницы в соцсетях. Кроме того, в ближайшее время завершится создание госпабликов подведомственных учреждений.
Самые важные новости дня одним сообщением
в нашей email-рассылке
15 декабря 10:33
Финская Fortum откажется от части ветряков в России
15 декабря 10:16
«Полюс Алдан» вложит 1,5 млрд в буровые работы
15 декабря 09:54
На башенный рынок пришел РИК
15 декабря 09:53
Российские ТЦ массово судятся с Hhttps://abnews.ru/2022/12/2/vicze-gubernatory-peterburga-sozdali-predusmotrennye-zakonom-stranichki-v-vk» target=»_blank»]abnews.ru[/mask_link]
Банковские коды планируют отправлять в VK Messenger
Банки могут начать присылать коды подтверждения в VK Messenger. На такую альтернативу СМС и пуш-уведомлениям готовы семь крупных финансовых организаций, включая “Сбер”. Безопасники призывают к осторожности.
О том, что российские банки прорабатывают вариант отправки кодов через VK Messenger, написали «Известия». Функциональность отечественного мессенджера позволяет бесплатно отправлять клиентам коды подтверждения, информацию о списании и поступлении средств, выпуске карт. Опция уже доступна в пилотном режиме, заявили в пресс-службе VK.
Проработать альтернативный сценарий готовы “Сбер”, ПСБ, МКБ, Экспобанк, “Хоум Кредит”, Новикомбанк и “Зенит”. В “Сбере” подчеркнули, что уже анализируют необходимость использования дополнительных каналов доставки уведомлений — помимо пушей и СМС.
“Плюсы очевидны — мессенджер позволит оперативно донести важную информацию с минимальными трудозатратами для клиента и банка”, — комментирует новость вице-президент по клиентскому сервису Экспобанка Наталья Верниковская.
Из минусов — необходима всесторонняя оценка защищенности таких каналов связи, подчеркивает топ-менеджер.
В УБРиР, Росбанке и “Абсолюте” отправку уведомлений через VK Messenger не планируют.
“Нужно понимать, что это пока только концепция альтернативного канала взаимодействия с клиентом, — комментирует новость для Anti-Malware.ru Руслан Ложкин, руководитель службы информационной безопасности Абсолют Банка. — Нельзя всех загнать в VK. Кто-то вообще им не пользуется. Можно также использовать в качестве альтернативы Telegram или Госуслуги”.
Безопасник напоминает, что с 1 октября в части переводов в дистанционных каналах начинает действовать новая редакция 683-П.
Согласно изменениям “5.1. Кредитные организации должны обеспечить целостность электронных сообщений и подтвердить их составление уполномоченным на это лицом.
В целях обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом кредитные организации должны обеспечивать реализацию мер по использованию усиленной квалифицированной электронной подписи, усиленной неквалифицированной электронной подписи или СКЗИ, реализующих функцию имитозащиты информации с аутентификацией отправителя сообщения”.
То есть все СМС, пуш-уведомления или сообщения через альтернативные каналы связи должны быть подписаны усиленной ЭП кредитной организацией, объясняет Ложкин.
Безусловно, для коммуникаций выгодно использовать удобный клиенту канал, но не все платформы соответствуют требованиям информационной безопасности, подтверждают в УБРиР.
О поиске новых каналов для рассылки кодов подтверждения операций задумались после удаления банковских приложений из App Store и Google Play.
У кредитных организаций возникли сложности с отправкой пуш-уведомлений. Стоимость одного СМС составляет 1,5–2 рубля, а цена пуша — 5–20 копеек.
По оценкам Ассоциации банков России, маршрутизация уведомлений в СМС-канал потребует дополнительных 25 млрд рублей в год в масштабах всей банковской системы.
Проблемы с пуш-уведомлениями уже отразились на стоимости информирования. С 1 августа в “Сбере” она выросла на 10 рублей, в ВТБ — на 20, в МКБ — на 40.
“Перед внедрением любой новой технологии банки и другие финансовые организации, конечно же, максимально большое внимание уделяют вопросам безопасности, так как речь идет о критичных данных клиентов”, — говорит директор по консалтингу ГК InfoWatch Ирина Зиновкина.
Опасность в данном случае может быть в потенциальной краже аккаунта человека, например в VK, что может привести к компрометации присылаемых кодов, опасается Зиновкина.
По ее словам, вход в мессенджеры, как правило, осуществляется при помощи двухфакторной аутентификации (например, логин/пароль + код из СМС), что делает учетные записи безопаснее. Эксперт подчеркнула, что риск перехвата сообщения в мессенджерах точно не выше, чем в случае СМС-информирования.
“Интеграция с социальной сетью VK — это связка номера телефона, привязанного к интернет-банку, с номером телефона, зарегистрированного на странице VK”, — объясняет эксперт из Абсолют Банка. — В противном случае у человека может быть несколько аккаунтов”.
То есть, как минимум, этот сценарий должен носить добровольный характер, подчеркивает Ложкин.
К сложным вопросам относятся также восстановление страницы (в том случае, если её взломали или внесли в спам) и смена телефона пользователя.
“Должна быть процедура восстановления страницы с гарантированной идентификацией ее владельца, — объясняет Ложкин. — Кто это будет делать? У VK нет клиентских офисов. Остаются банки. То есть клиент приходит в офис своего банка, подтверждает себя, и банк сообщает VK о положительной идентификации. Такие коммуникации необходимо выстраивать с нуля”.
Сейчас клиент может быстро “перепривязать” к интернет-банку новый номер. В VK процедура смены предполагала доступность старого и нового номера одновременно.
“А если старый номер по каким-то причинам восстановить сейчас невозможно (например, клиент временно уехал за границу)? И это самая сложная часть”, — считает эксперт банка.
СМС не является гарантированным подтвержденным волеизъявлением клиента, на это уже давались разъяснения Верховного суда, напоминает Ложкин. Как и СМС не гарантирует подлинность банка — его может направить кто угодно.
Банк также не гарантирует, что он отправил СМС тому клиенту, которому оно предназначалось. Банк передает информацию на СМС-шлюз, а дальше в цепочку включается оператор связи.
У банка и оператора клиенты персонифицированы с общим параметром — номер телефона. В VK клиенты не персонифицированы, тут могут возникнуть мошеннические схемы.
Чтобы получать СМС, нужно находиться рядом с конкретным номером.
Для VK достаточно один раз привязать страницу к номеру телефона, а дроппер может находиться где угодно.
Использовать VK в качестве альтернативного канала возможно, но такая услуга должна носить добровольный характер и на ограниченные суммы, подводит итог представитель коммерческого банка.
“У данной технологии есть две стороны медали”, — соглашается эксперт “Газинформсервис” Григорий Ковшов.
С одной стороны – это экономия, использование VK мессенджера планируется бесплатным как для клиента, так и для банка. С другой стороны, существуют риски потери чувствительной информации.
Службы безопасности финансовых учреждений и социальной сети VK прорабатывают вопросы безопасности, но в данном случае многое будет зависеть и от самих пользователей.
Оградить свои аккаунты в соцсетях от взлома несложно при соблюдении простых правил:
- настройка двухфакторной аутентификации
- использование сложных паролей и смена их каждые 3 месяца
- игнорирование ссылок, видео и картинок от незнакомых адресатов
Также рекомендуется отключить предпоказ сообщений на заблокированном экране смартфона. Если телефон украдут, злоумышленники не смогут увидеть на экране блокировки входящую информацию.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Источник: www.anti-malware.ru