На заметку гражданам России в период коронавирусной пандемии: мошенничество, отстранение от работы, материальная помощь

Содержание
[-]

***

O различных видах мошенничества, о надежности банковской инфраструктуры России для „удаленки“ и о безопасных покупках в интернете

Режим самоизоляции заставил весь мир перейти не только на онлайн-работу, но и на онлайн-покупки. Однако рост числа онлайн-трансакций — это не только нагрузка на банковскую инфраструктуру, но и возможности, которыми могут воспользоваться мошенники для кражи данных и средств.

Об основных правилах цифровой безопасности, о том, как свести к минимуму риски кражи ваших денег с банковских счетов, а также о том, как выстроена в МКБ защита против фишеров, хакеров и других нечистых на руку деятелей, «Эксперту» рассказал директор департамента информационной безопасности банка Вячеслав Касимов.

«Эксперт»:Статистика краж с банковских карт разнится. У Центробанка одни цифры, у МВД — другие, в два раза большие. Кому верить?

Вячеслав Касимов: — Банк России основывается на отчетности, которую представляют банки, регулятор также самостоятельно оценивает рынок. Статистика МВД основана на заявлениях, которые подают граждане. Источники у ведомств разные, можно даже сказать, что обращения зачастую поступают на разных этапах. Для пользователей передать информацию в ЦБ просто: есть форма на сайте, это удобный способ. Подача заявления в полицию происходит по другому алгоритму.

Регулятора интересуют компьютерные атаки. Поэтому сравнение статистики не вполне корректно, так как в ее основе разные данные и разные механики. Необходимо учитывать и механику реализации потенциального вреда. Социальная инженерия и фишинговые кражи, которые рассматривает МВД, — атаки иного рода. Они не парализуют весь банк, но этот «сегмент» мошенничества растет, «конкурирует» с компьютерными за счет частоты атак и их количества. Напомню, социальная инженерия — мошенничество, основанное на прямом контакте с клиентом и выманивании у него данных; контакт, например телефонный.

— То есть фишинговых краж средств в разы больше, чем краж с участием хакеров и компьютерных атак?

— Да, перелома тренда, к сожалению, не видно. Если сравнивать с классической преступностью, хакерская атака похожа на искусного карманника где-нибудь в трамвае: бумажник аккуратно достал, и никто ничего не заметил. Фишинг же — это прийти домой к бабушке и продать ей чудо препарат от радикулита, коронавируса и проказы.

Не уменьшая опасности компьютерных атак, необходимо помнить, что половина всего объема мошеннических действий по отношению к клиентам банков на рынке — инциденты социальной инженерии. Остальное делят «физики» и «юрики», когда у них воруют с использованием подложных программ или через доступ к их компьютерам, используемым для работы с системами дистанционного банковского обслуживания.

— Если произошла кража денег со счета, чьи это убытки — клиента или банка?

— Если брать чисто юридическую сторону вопроса, в случае социальной инженерии клиент своими руками что-то сделал и отправил свои деньги куда-то. Бывают случаи, показывающие, насколько «проработаны» мошенниками клиенты: они не верили звонкам из банка, когда мониторинг пытается остановить трансакцию, понимая, что происходит что-то плохое. Тем не менее основа взаимодействия между клиентом и банком — это договорные отношения. В них всегда определено: для того чтобы появился перевод, клиент сам, своими руками должен заполнить поручение.

— А если взломано устройство у клиента?

— Ответственность за состояние и безопасность устройства, используемого для дистанционного банковского обслуживания, всегда лежит на клиенте. Потому что, как бы банк ни выстраивал свою инфраструктуру, он никогда не сможет гарантировать безопасность клиентского компьютера или смартфона. Допустим, у клиента заражено устройство и там есть вирус. Этот вирус может подменять отправляемые клиентом платежи. Поэтому недооценивать необходимость соблюдения цифровой гигиены нельзя. С точки зрения возврата средств это решение уже отдельно взятой кредитной организации.

Но есть и обратная ситуация: когда происходит атака на банк и хакеры находят уязвимость в системах дистанционного банковского обслуживания, которая позволяет злоумышленникам вообще без всякого участия клиента отправлять платежи, то здесь, конечно, вина банка. И банк должен возвращать денежные средства клиенту. Потому что ошибка на его стороне.

Но если используется массовый взлом, значит, возникает большое количество клиентов, которые жалуются в банк о незаконном списании. Представим себе, что банк оказался нечестным и говорит клиентам: «Это ваша вина». В итоге это выплескивается в интернет, а учитывая количество пострадавших людей, дело получает резонанс. После этого банк под нажимом клиентов или ЦБ не только возвращает деньги, но и теряет репутацию. Альтернатива — признались, «Вина наша, деньги — ваши». Поэтому совершенствовать банковскую защиту не только правильно и разумно, но и в конечном счете выгодно.

И именно поэтому социальная регуляция выходит на первый план. Маловероятно, что банк будет пытаться скрыть факт взлома за счет клиентов. Мне такие прецеденты неизвестны. Прецеденты, когда ломали банки, — известны. Прецеденты, когда банки пытались перевесить на клиентов свои потери, — нет, не знаю.

Храните данные

— Есть проблема кражи данных банковских карт. Специалисты признают, что, если есть хранилище, из него, естественно, возможна утечка. Как банки хранят эти данные?

— Это двоякая история. Источником утечки может быть как банк, так и сторонняя организация, например интернет-магазин. И утечка данных с куда большей вероятностью происходит из интернет-магазинов. Когда клиент делает покупку через интернет, он вводит данные карты и они вполне легитимным образом попадают в интернет-магазин, чтобы он, в свою очередь, мог отправить трансакцию в банк.

Такие данные могут накапливаться в магазинах. Например, чтобы при очередной покупке не вводить номер карты, потому что так удобно. Если злоумышленник получает доступ к интернет-магазину, он может получить доступ к этим данным и пользоваться ими как угодно. Отрицать не буду, такая угроза есть, и клиенты могут потерять деньги. Но обычно такие ворованные базы быстро устаревают и теряют актуальность, так как и международные платежные системы, и банки очень быстро замечают аномалии и закрывают возможности для таких мошенников

— Как может клиент предотвратить утечку данных банковской карты?

— Самое правильное для защиты своих средств — завести отдельную карту для покупок в интернет-магазинах и переводить туда нужную сумму, необходимую для покупки. Как правило, банки позволяют выпустить бесплатную виртуальную карту. В итоге риски, что хоть сколько-нибудь украдут, будут минимальны. В крайнем случае украдут какой-нибудь небольшой остаток по этой карте.

— Почему вы считаете, что банки менее подвержены утечкам?

— Во-первых, у всех банков есть жесткие требования международных платежных систем. Выполнение этих требований ежегодно аудируются, а инфраструктура тестируется, когда эмулируется работа, по сути, хакера, который может что-то украсть. Во-вторых, априори банки тратят больше ресурсов на защиту данных, чем интернет-магазины. Поэтому если утечки случаются, в основном это происходит на стороне мерчантов, а не на стороне банков.

— Что делает банк, чтобы предотвратить утечки?

— Мы выстроили внутреннюю систему аудита, которая следит за тем, кто получал доступ, в какой момент и к каким именно данным. Если сотрудник получил доступ и что-то куда-то себе скопировал, то все это автоматически детектируется и предотвращается. Для этого используется DLP-система (Data Link Prevention — предотвращение утечки данных. — «Эксперт»).

Такая система постоянно развивается. Например, последние дополнения: если доступ к базе происходит в какое-то неожиданное время и или с неожиданной частотой — запрашивается не один клиент, как обычно, а пятнадцать клиентов подряд, — то мы начинаем это расследовать. Предусмотреть все возможные виды атак нельзя, но ведется постоянная работа, направленная на выявление необычного, аномального или просто несвойственного. Правильный мониторинг должен основываться на подобных статистических вещах.

Спецоперация «Удаленка»

— Не повысилась ли уязвимость инфраструктуры банка с переводом работников на удаленную работу?

— Для любого IT-подразделения перевод работников на удаленку — это настоящая спецоперация. Мы перевели на удаленную работу около 80 процентов сотрудников из числа тех, кого в принципе возможно было перевести. Нагрузка, естественно, сильно выросла. То есть было необходимо за считанные дни масштабировать инфраструктуру для удаленного доступа.

Еще одна проблема, которую учитывают не все, — сервис удаленного доступа работников становится критически важным, от него сильно зависит работоспособность организации в целом. И не нужно забывать, например, про защиту от DDoS-атак. Самое страшное при организации удаленного доступа — логистика. Всем пользователям при использовании стандартного подхода обычно нужно что-то выдать, например доставить USB-токен. Но мы эту проблему решили уже достаточно давно. И концептуально выбрали для себя путь отказа от логистических проблем. То есть физически мы нашим работникам ничего не доставляли. Для идентификации у нас используются одноразовые пароли, а их генератор стоит на смартфоне.

Когда наступила коронавирусная пора, еще до того, как был объявлен режим самоизоляции, банк заранее смог очень быстро львиную долю своих сотрудников перевести на удаленный режим. Мы действовали на опережение. В нашей концепции пользователю, по сути, выдается экран, и он может делать то же самое, что делает в офисе, но что-то скопировать на свой личный компьютер он не может. Это принципиальный момент, так как часть компьютеров были оперативно закуплены, а часть людей работает на домашних компьютерах, в которых мы не можем быть вполне уверены, и цена ошибки высока. С учетом высокой скорости перевода, даже с учетом того, что мы ее начали до официальных указаний, это оптимальное с точки зрения удобства и безопасности решение.

— Популярным направлением в области IT-инфраструктуры в последнее время становятся открытые API, когда, используя уже имеющееся ПО банка, различные компании могут создавать свои сервисы, встраивая в их в банковский сервис. Насколько безопасны такие решения для банков и их клиентов?

— Людей пугает терминология, сразу возникают ассоциации с тем, что открытые двери менее безопасны, чем закрытые. Открытые API — это просто некоторая терминология, которая подразумевает, что процедуры доступа упрощены. Хотите с нами взаимодействовать? Вот, пожалуйста, примите описание интерфейса, разработайте программное обеспечение у себя для работы с ним, цепляйтесь к нам, и будем работать в рамках договора. Но это вовсе не означает, что банки, реализующие открытые API, ничего не делают для защищенности. Безусловно, проводят и проверку партнеров, и заключенных договоров, и тестируют сами сервисы, предоставляемые партнерам, анализируют их на наличие уязвимостей. В случае, если эти уязвимости есть, то их устраняют перед тем, как запускать сервис или вносить в него изменения.

Автор: Евгений Огородников

https://expert.ru/expert/2020/18/oni-ne-verili-zvonkam-iz-banka/

***

Как получить 10 тысяч на детей с 3 до 16 лет: подробности

Есть дети от 3-х до 16-ти лет? Тогда вам положены 10 тысяч рублей. Отвечаем на вопросы, как их получить.

Президент Российской Федерации Владимир Путин 11 мая заявил о решении выплатить единоразово по 10 тысяч рублей на каждого ребёнка в возрасте от 3-х до 16-ти лет. Глава государства пообещал, что заявление можно будет подать уже 12 мая на сайте Пенсионного фонда РФ или через портал «Госуслуги». На момент написания данного материала в личном кабинете на сайте ПФР не появилось функции «подать заявление на единовременную выплату детям от 3 до 16 лет». Сайт «Госуслуги» работает с перебоями, которые начались сразу же после выступления президента 11 мая. Так, 12 мая, невозможно зайти в личный кабинет, начиная с утра.

Между тем родителей оповещают через мессенджеры, рассылая инструкцию: «Руководство по оформлению пособия в 10 000 рублей на каждого ребёнка в возрасте от 3 до 15 лет (включительно) вне зависимости от доходов. Найти услугу не так-то просто, так что делюсь с вами инструкцией. :) Заходите на сайт gosuslugi.ru, заходите во вкладку «Услуги», в поиске забиваете «Пенсионный фонд». Выпадает страничка со списком услуг этой организации. Спускаетесь практически в самый низ, раздел «неэлектронные». Там есть соответствующая услуга «Единовременная выплата на детей от 3 до 16 лет». Заполняете заявление. Подаётся оно дистанционно, указываете свой счёт, на которой вам перевести средства. Выплаты начнутся с 1 июня. Подать заявление можно до 1 октября. Имейте в виду, что сейчас сайт работает очень плохо. Можно попробовать сделать это чуть позже. Времени еще много».

Кому положены?

Назначение выплаты не зависит от дохода семьи. Однако условия есть. Деньги получат семьи, в которых ребёнку исполнилось или исполнится 3 года до 1 июля и не исполнится 16 лет до 1 июля 2020 года. И родители, и дети должны быть гражданами России.

Где подать?

Выплата носит заявительный характер. Заявление принимается на портале «Госуслуги» и в личном кабинете ПФР. Для подачи заявления также создана специальная станица — https://posobie16.gosuslugi.ru/

Когда обращаться?

Официально заявления должны принимать с 12 мая по 1 октября 2020 года.

Что нужно?

Никаких справок не требуется. Заполняется только заявление. Обратите внимание, что нужно указать счет, на который перечислят средства. Также придётся ввести СНИЛС ребёнка.

Когда будут деньги?

Средства начнут перечислять заявителям с 1 июня.

Автор: Захар Степанов

https://regnum.ru/news/society/2947185.html

***

Российский юрист об отстранении работника, если он вернулся из страны, где выявлены случаи коронавируса

Среди полномочий работодателя по приему на работу, переводам и увольнению, в законе имеется еще одна правовая конструкция — отстранение от работы. В период пандемии коронавируса некоторым работодателям приходится применять и ее, особенно к тем работникам, которые недавно вернулись после отдыха в странах, где были случаи заболевания новой инфекцией.

Давайте по порядку. Отстранение от работы или недопущение работника к работе является в соответствии со ст. 76 ТК РФ обязанностью работодателя в указанных в законе случаях:

— если работник появился на работе пьяным или с признаками наркотического или иного токсического опьянения;

— если работник не прошел обучение и проверку знаний и навыков по охране труда;

— если он не прошел соответствующий медосмотр, который должен был пройти в соответствии с требованиями (например, для некоторых категорий работников нужно проходить обязательное психиатрическое освидетельствование — постановление правительства РФ от 23 сентября 2002 г. № 695 «О прохождении обязательного психиатрического освидетельствования работниками, осуществляющими отдельные виды деятельности, в том числе деятельность, связанную с источниками повышенной опасности (с влиянием вредных веществ и неблагоприятных производственных факторов), а также работающими в условиях повышенной опасности»);

— если есть медицинское заключение о наличии противопоказаний для выполнения работы по трудовому договору;

— если было приостановлено действие специального права — лицензии, водительского удостоверения, права на ношение оружия, другого специального права на срок до 2 месяцев, если такое приостановление не позволяет дальше выполнять трудовые обязанности;

— либо если есть установленное требование об отстранении от работы на основании распоряжений органов и должностных лиц, имеющих соответствующие полномочия.

Еще есть указание о наличии других случаев, к которым норма об отстранении также применима, исходя из прямо установленных ограничений на трудовую деятельность иными нормативными актами, как в случае с профилактикой распространения коронавируса.

Сразу же оговоримся, что отстранение в классической трактовке — это не разрешение не приходить на работу. Отстраненный работник обязан находиться на рабочем месте, и, если его покинет, то это может быть квалифицировано в том числе как прогул. Однако в сложившейся ситуации с распространением коронавируса пребывание работника, вернувшегося из отпуска, может вызвать панику на рабочем месте. Поэтому для применения нормы об отстранении такого работника важно установить, что работник прибыл именно из-за границы. 18 марта 2020 года в постановление Главного государственного санитарного врача от 30.03.2020 года «О дополнительных мерах по недопущению распространения COVID-2019» были внесены изменения о том, что необходим двухнедельный карантин после возвращения из любых стран.

Уполномоченными органами субъектов РФ приняты соответствующие меры, в частности недопуск на рабочее место и/или территорию организации работников из числа граждан, прибывших из государств с неблагополучной ситуацией с распространением новой коронавирусной инфекции, предусмотрен п. 4. 4. Указа мэра Москвы «О введении режима повышенной готовности» № 12-УМ от 05.03.2020 г.

Отстранение в данном случае не будет признаваться виновным действием, это, скорее, профилактическая мера для всех. Работодатель будет обязан отстранить такого работника, так как поведение работодателя будет продиктовано соблюдением норм ч. 1 ст. 5 ТК РФ, п. 7 ст. 4.1 Федерального закона от 21.12.1994 № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» и п. 25 «Положения о единой государственной системе предупреждения и ликвидации чрезвычайных ситуаций», утвержденного постановлением правительства РФ от 30.12.2003 № 794 (ред. от 02.04.2020). Соблюдение требований безопасности трудовой деятельности должно быть единственным основанием для отстранения работника, а не вынужденной мерой.

А как с зарплатой? В ст. 76 ТК РФ говорится о том, что в период отстранения от работы (недопущения к работе) заработная плата работнику не начисляется. Но случай отстранения по такой причине не является виновным, поэтому заработная плата работника должна быть сохранена, как и для других работников, находящихся в соответствии с указами президента РФ на нерабочих днях — от 25 марта 2020 № 206 «Об объявлении в Российской Федерации нерабочих дней», от 2 апреля 2020 года № 239 «О мерах по обеспечению санитарно-эпидемиологического благополучия населения на территории Российской Федерации в связи с распространением новой коронавирусной инфекции (COVID-19)».

Автор: Юлия Холодионова

https://regnum.ru/news/society/2930617.html

***

Инструкция: как получить российским нражданам материальную помощь, если они застряли за границей и не могут вернуться домой

В апреле премьер-министр Михаил Мишустин выделил из бюджета миллиард рублей для поддержки сограждан за границей. Постановление о материальной помощи правительство выпустило 3 апреля.

Деньги выплачиваются из расчета 2400 рублей в день на взрослого и 1600 на ребенка младше 14 лет. Получить деньги могут все, у кого был билет в Россию на даты с 16 марта по конец мая. Но на практике все оказалось сложнее. Заявления на помощь начали принимать 4 апреля. На 12 апреля заявок было больше 37 тысяч, но деньги по ним получили всего примерно четыре тысячи человек — часто заявки были неверно оформлены.

Рассказываем, как сделать все правильно:

  • Первым делом нужно зарегистрироваться на портале «Госуслуг». Для этого нужно указать данные паспорта, телефон, адрес электронной почты и номер СНИЛС. Вот здесь подробная инструкция.
  • Второй шаг — заполнить заявление на портале «Госуслуг». Так вы одновременно попадаете в два списка: на выплату материальной помощи и в список Минкомсвязи тех, кто ожидает вылета в Россию. Если вы за границей не один, а с семьей, то подаете одно заявление и вписываете туда супруга и детей. Это важно: если вы подадите два заявления от семьи и в каждое впишите мужа/жену, то это будет считаться ошибкой, и помощь не придет. А вот если вы с партнером не в браке, то придется заполнить каждому свое заявление, не вписывая туда партнера, но есть риск, что вы попадете на разные самолеты.
  • Во время заполнения вы увидите, что несколько пунктов помечены как необязательные. Это пункты: «Номер электронного бронирования» (билета на самолет, по которому вы не улетели), «Сканы или фото авиабилетов и (или) других документов», «Номер расчетного счета». На самом деле, они являются обязательными. То, что эта информация необходима, правительство уточнило в своем Постановлении № 621 от 30 апреля. Если оставить их пустыми, система посчитает, что в вашем заявлении ошибка. Именно из-за этого несколько десятков тысяч заявлений признаны недействительными, и люди не получили помощь. Когда вы указываете номер расчетного счета банка, убедитесь, что он работает на территории России. В пункте «Номер заграничного паспорта» нужно указать номер и серию загранпаспорта.
  • Обратите внимание, что если вы обменивали билет с одной даты на другую, то отсчет незапланированных дней за рубежом будет идти со второй даты. Был ли это билет российской авиакомпании или зарубежной, для назначения вам выплат не имеет значения. Главное, чтобы вылет был запланирован с 16 марта по 31 мая. А вот если обратного билета не было вообще, то выплат не полагается. В крайнем случае, вы можете обратиться в посольство — Россия обещает помочь своим гражданам, если в другой стране есть угроза их жизни.
  • Согласно постановлению, через 24 часа после подачи заявления, вам должны сообщить по СМС и на электронную почту о положительном или отрицательном ответе. На деле, люди неделями не получают никакой информации. Если ни деньги, ни отказ вам не пришел, есть два способа узнать, что не так в вашем заявлении. Самый быстрый — с помощью Telegram: в Минкомсвязи разработали специального бота . Ему нужно сообщить номер заявления на «Госулугах», и он укажет неправильно заполненные поля.
  • Исправить их можно самостоятельно там же на «Госуслугах». В разных странах россияне объединились в группы в WhatsApp и Telegram — если воспользоваться цифровым помощником не получается, там можно спросить совета или найти инструкцию. Второй способ узнать, почему не поступает помощь, — обратиться в российское посольство или консульство. МИД передал часть полномочий посольствам: теперь они будут отвечать на вопросы, касающиеся материальной помощи, и помогать исправлять ошибки в заявлениях.
  • Иногда те, кто начал получать деньги, решают остаться за границей и отказываются от своего места в вывозном самолете. На этот случай в анкете есть пункт: «Я и члены моей семьи обязуемся вылететь любым рейсом российской авиакомпании, о котором будет произведено оповещение». И создана специальная комиссия в МИДе: она проверяет, не указал ли человек заведомо ложные сведения, и следит, чтобы все, зарегистрированные на рейс, улетели. Если самолет был и вас пригласили улететь, но вы решили остаться,       помощь вскоре перестанет приходить.

Автор: Виктория Микиша, корреспондент «Новой»

https://novayagazeta.ru/articles/2020/05/05/85235-dlya-podderzhki-sograzhdan


Об авторе
[-]

Автор: Евгений Огородников, Захар Степанов, Юлия Холодионова, Виктория Микиша

Источник: expert.ru

Добавил:   venjamin.tolstonog


Дата публикации: 12.05.2020. Просмотров: 62

zagluwka
advanced
Отправить
На главную
Beta