По понятиям: придумываем пароли правильно
Хороший пароль важен, нужен. И сложен. Но не только сам по себе, но и для работы с ним. Сегодня – чуть больше о том, как создать пароль так, чтобы запомнить.
1️⃣Случайное создание
Случайные пароли – одни из самых надежных, но вот пользоваться ими не всегда удобно. Это не какое-то слово, взятое «с потолка», а случайный набор символов по определенным критериям: с наличием заглавных букв, цифр, спецсимволов и т.п. Создать случайный пароль проще всего с помощью онлайн-генераторов.
Хранить случайные пароли можно как в менеджере паролей, так и в записанном виде (но очень надежно). А вот запомнить их, особенно в большом количестве, вряд ли будет под силу даже с использованием мнемоники.
2️⃣Формирование по шаблону
Шаблон для паролей – компромисс со своими слабостями. С ним проще работать, но если шаблон будет раскрыт, то будут раскрыты и все подобные пароли. Чаще всего за основу берется какая-то последовательность символов, которая используется постоянно, а к ней добавляется специальный набор, связанный с конкретным ресурсом, для которого и формируется пароль.
Шаблон удобно запоминать. Но за ним требуется глаз да глаз и особая осторожность, потому что он определяет сразу все наши пароли.
3️⃣Придумывание
Простой вариант связан с подбором какого-то слова, словосочетания или символов, которые для нас что-то значат. Наверное, это наиболее популярный способ. Самая распространенная его проблема – низкая энтропия. Люди по всему миру, как оказывается, думают одинаково. Поэтому злоумышленники составляют справочники паролей, чтобы подбирать банальные варианты за очень короткое время. А наличие любой персональной информации о пользователе, чей пароль взламывается, существенно упрощает задачу.
Осложненный вариант придумывания может происходить по какому-то шаблону. Но чаще он основан на мнемонике, которая используется как до создания пароля, так и уже постфактум. А что такое мнемоника?
Мнемоника – набор специальных техник, приемов и способов, которые облегчают нам запоминание чего-либо.
В ее основе лежит принцип замены абстрактных фактов или объектов (например, паролей в виде бессмысленной последовательности символов) на понятия, которые имеют для нас визуальный, аудиальный или кинестетический смысл. Мнемоническое запоминание обычно состоит из 4 этапов: переход к новым образам, связывание первичной информации с новым образом, запоминание последовательности новых образов и закрепление ее в памяти.
Этого можно добиться через создание смысловых фраз из первых символов запоминаемой информации, либо через создание рифм, либо с помощью зрительной памяти или представления объектов в пространстве (те самые «чертоги разума» из Шерлока) и других способов.
Например, многие в школе учили рифмованные стишки для запоминания правил русского языка – это и есть мнемоника. Или известная фраза о цветах радуги 🌈: «Каждый Охотник Желает Знать Где Сидит Фазан» - самый простой вариант мнемоники по первым буквам.
Нечто подобное можно применить и к сложному паролю, если попробовать и постараться. Как до его создания (что проще), так и уже после (что сложнее). Правда, сделать так несколько раз – все еще нетривиальная задача, не так ли? Поэтому к нам на помощь и приходят менеджеры паролей.
#попонятиям #защита
Хороший пароль важен, нужен. И сложен. Но не только сам по себе, но и для работы с ним. Сегодня – чуть больше о том, как создать пароль так, чтобы запомнить.
1️⃣Случайное создание
Случайные пароли – одни из самых надежных, но вот пользоваться ими не всегда удобно. Это не какое-то слово, взятое «с потолка», а случайный набор символов по определенным критериям: с наличием заглавных букв, цифр, спецсимволов и т.п. Создать случайный пароль проще всего с помощью онлайн-генераторов.
Хранить случайные пароли можно как в менеджере паролей, так и в записанном виде (но очень надежно). А вот запомнить их, особенно в большом количестве, вряд ли будет под силу даже с использованием мнемоники.
2️⃣Формирование по шаблону
Шаблон для паролей – компромисс со своими слабостями. С ним проще работать, но если шаблон будет раскрыт, то будут раскрыты и все подобные пароли. Чаще всего за основу берется какая-то последовательность символов, которая используется постоянно, а к ней добавляется специальный набор, связанный с конкретным ресурсом, для которого и формируется пароль.
Шаблон удобно запоминать. Но за ним требуется глаз да глаз и особая осторожность, потому что он определяет сразу все наши пароли.
3️⃣Придумывание
Простой вариант связан с подбором какого-то слова, словосочетания или символов, которые для нас что-то значат. Наверное, это наиболее популярный способ. Самая распространенная его проблема – низкая энтропия. Люди по всему миру, как оказывается, думают одинаково. Поэтому злоумышленники составляют справочники паролей, чтобы подбирать банальные варианты за очень короткое время. А наличие любой персональной информации о пользователе, чей пароль взламывается, существенно упрощает задачу.
Осложненный вариант придумывания может происходить по какому-то шаблону. Но чаще он основан на мнемонике, которая используется как до создания пароля, так и уже постфактум. А что такое мнемоника?
Мнемоника – набор специальных техник, приемов и способов, которые облегчают нам запоминание чего-либо.
В ее основе лежит принцип замены абстрактных фактов или объектов (например, паролей в виде бессмысленной последовательности символов) на понятия, которые имеют для нас визуальный, аудиальный или кинестетический смысл. Мнемоническое запоминание обычно состоит из 4 этапов: переход к новым образам, связывание первичной информации с новым образом, запоминание последовательности новых образов и закрепление ее в памяти.
Этого можно добиться через создание смысловых фраз из первых символов запоминаемой информации, либо через создание рифм, либо с помощью зрительной памяти или представления объектов в пространстве (те самые «чертоги разума» из Шерлока) и других способов.
Например, многие в школе учили рифмованные стишки для запоминания правил русского языка – это и есть мнемоника. Или известная фраза о цветах радуги 🌈: «Каждый Охотник Желает Знать Где Сидит Фазан» - самый простой вариант мнемоники по первым буквам.
Нечто подобное можно применить и к сложному паролю, если попробовать и постараться. Как до его создания (что проще), так и уже после (что сложнее). Правда, сделать так несколько раз – все еще нетривиальная задача, не так ли? Поэтому к нам на помощь и приходят менеджеры паролей.
#попонятиям #защита
О том, как работает мошенничество с кредитами, ч.2
Хотелось бы думать, что количество мошеннических схем по кредитам ограничено хотя бы прошлыми примерами, но как бы не так. Вот вторая порция возможных афер.
📱СМС-код
Получение заветных цифр из смс-сообщения - цель мошенников во многих схемах. В том числе при выдаче кредита, если наши персональные данные уже им известны. Тогда они будут звонить нам и под любым видом и предлогом стараться выманить этот самый смс-код.
Чтобы не таскаться по судам, да и вообще в любом случае, нельзя никому называть смс-код. В любом случае. В любой ситуации.
✅Одобренный кредит
Если нам пришла смс или поступил звонок о том, что нам оформлен/выдан кредит – не стоит паниковать. Вероятно, это злоумышленники, которые работают так. Сообщают в смс или по звонку о фиктивном кредите, который якобы оформляют мошенники, создают панику. Просят личные данные для отмены выдачи кредита. Затем используют их либо для того, чтобы украсть деньги, либо, чтобы оформить настоящий кредит. В последнем случае просят нас снять кредитные деньги, чтобы спасти их от тех самых мошенников и перечислить на безопасный счет. А потом тю-тю.
Всегда обращаемся в наш банк по официальным каналам связи. Никогда не верим на слово «сотрудникам банка, безопасности, мвд, банка россии, бюро кредитных историй» и иже с ними. Если уж дошло до снятия денег, так хоть оставляем их у себя на руках до разрешения обстоятельств, а не переводим куда-то там еще или, уж тем более, не тратим.
🏦Черные банкиры
Сотрудники банка тоже бывают разные. Кто-то из них хочет выполнить план продаж и вместе с кредитом оформит нам кредитную карту, необязательную страховку или еще какую-нибудь дополнительную услугу. В лучшем случае, это будет официально – мы просто переплатим за то, что нам не требуется. В худшем, деньги уйдут в карман предприимчивому служащему.
Стоит сверять сумму из кредитных документов с реально оплаченной. А также выяснять все расходы, их назначение и характер навязываемых услуг, многие из которых не являются обязательными. Отдельно про них мы еще будем говорить в будущем большом топике о кредитах.
🚔Черные кредиты
По закону при выдаче кредита необходима идентификация заемщика. Но на маленькие суммы в МФО или через «своих» людей идентификацию можно упростить. В том числе до такой степени, что кредит будет оформлен на другого человека, чей паспорт был утерян или оказался в руках мошенников, например, в скане. Владельцы таких черных кредитов обычно узнают о своих долгах случайно или слишком поздно, вместе с повесткой в суд.
Не стоит разбрасываться данными паспорта и доверять каждому, кто их просит. А в случае его утраты, надо сразу же обратиться в полицию, чтобы документ аннулировали. Если же мы сделаем это после выдачи кредита, отстаивать позицию придется в суде, исход, которого, увы, окажется под вопросом.
🪄Переписать историю
С кредитами косвенно связана еще одна афера – платные услуги по работе с кредитной историей. Самое банальное – навязывание платного доступа, когда мы можем проверять КИ в каждом бюро дважды в год совершенно бесплатно. Еще интереснее и популярнее услуга по изменению (или удалению) нашей кредитной истории. За нее, естественно, надо будет заплатить, но эффекта не будет, потому что это вне закона.
Единственное, что можно сделать с КИ – оспорить недостоверные сведения, которые там уже есть. Не стоит верить тем, кто готов за плату переписать или изменить нашу историю. Все такие попытки (не только в мире финансов) в итоге имеют лишь негативные последствия.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях к этой записи.
Хотелось бы думать, что количество мошеннических схем по кредитам ограничено хотя бы прошлыми примерами, но как бы не так. Вот вторая порция возможных афер.
📱СМС-код
Получение заветных цифр из смс-сообщения - цель мошенников во многих схемах. В том числе при выдаче кредита, если наши персональные данные уже им известны. Тогда они будут звонить нам и под любым видом и предлогом стараться выманить этот самый смс-код.
Чтобы не таскаться по судам, да и вообще в любом случае, нельзя никому называть смс-код. В любом случае. В любой ситуации.
✅Одобренный кредит
Если нам пришла смс или поступил звонок о том, что нам оформлен/выдан кредит – не стоит паниковать. Вероятно, это злоумышленники, которые работают так. Сообщают в смс или по звонку о фиктивном кредите, который якобы оформляют мошенники, создают панику. Просят личные данные для отмены выдачи кредита. Затем используют их либо для того, чтобы украсть деньги, либо, чтобы оформить настоящий кредит. В последнем случае просят нас снять кредитные деньги, чтобы спасти их от тех самых мошенников и перечислить на безопасный счет. А потом тю-тю.
Всегда обращаемся в наш банк по официальным каналам связи. Никогда не верим на слово «сотрудникам банка, безопасности, мвд, банка россии, бюро кредитных историй» и иже с ними. Если уж дошло до снятия денег, так хоть оставляем их у себя на руках до разрешения обстоятельств, а не переводим куда-то там еще или, уж тем более, не тратим.
🏦Черные банкиры
Сотрудники банка тоже бывают разные. Кто-то из них хочет выполнить план продаж и вместе с кредитом оформит нам кредитную карту, необязательную страховку или еще какую-нибудь дополнительную услугу. В лучшем случае, это будет официально – мы просто переплатим за то, что нам не требуется. В худшем, деньги уйдут в карман предприимчивому служащему.
Стоит сверять сумму из кредитных документов с реально оплаченной. А также выяснять все расходы, их назначение и характер навязываемых услуг, многие из которых не являются обязательными. Отдельно про них мы еще будем говорить в будущем большом топике о кредитах.
🚔Черные кредиты
По закону при выдаче кредита необходима идентификация заемщика. Но на маленькие суммы в МФО или через «своих» людей идентификацию можно упростить. В том числе до такой степени, что кредит будет оформлен на другого человека, чей паспорт был утерян или оказался в руках мошенников, например, в скане. Владельцы таких черных кредитов обычно узнают о своих долгах случайно или слишком поздно, вместе с повесткой в суд.
Не стоит разбрасываться данными паспорта и доверять каждому, кто их просит. А в случае его утраты, надо сразу же обратиться в полицию, чтобы документ аннулировали. Если же мы сделаем это после выдачи кредита, отстаивать позицию придется в суде, исход, которого, увы, окажется под вопросом.
🪄Переписать историю
С кредитами косвенно связана еще одна афера – платные услуги по работе с кредитной историей. Самое банальное – навязывание платного доступа, когда мы можем проверять КИ в каждом бюро дважды в год совершенно бесплатно. Еще интереснее и популярнее услуга по изменению (или удалению) нашей кредитной истории. За нее, естественно, надо будет заплатить, но эффекта не будет, потому что это вне закона.
Единственное, что можно сделать с КИ – оспорить недостоверные сведения, которые там уже есть. Не стоит верить тем, кто готов за плату переписать или изменить нашу историю. Все такие попытки (не только в мире финансов) в итоге имеют лишь негативные последствия.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях к этой записи.
О том, как принимать решения, чтобы потом о них не жалеть
Прошлая книга рассказывала о двух системах внутри нашего мышления. В новой - про то, как избежать типичных ловушек мышления.
Братья Хиз уверены - людям свойственно впадать в крайности. Иногда мы действуем слишком быстро, подбирая только те факты, которые подтверждают нашу позицию. И рискуем обмануться в порыве эмоций. Либо, наоборот, ходим кругами, не в силах решиться на что-то важное.
Как остановить замкнутый круг нерешительности?
Как принимать групповые решения без интриг?
Как, решая, не проглядеть ценные возможности?
В своей книге «Ловушки мышления» Чип и Дэн Хиз показывают – наш мозг весьма несовершенен, ему мешают стереотипы и предубеждения, интуиция и когнитивные искажения. Но не все так плохо, ведь следом авторы предлагают 4 шага, которые позволят не сожалеть о принятых решениях.
А вы читали эту книгу, которая сегодня входит в списки бестселлеров Amazon, The New York Times и The Wall Street Journal?
#материалы #защита
Прошлая книга рассказывала о двух системах внутри нашего мышления. В новой - про то, как избежать типичных ловушек мышления.
Братья Хиз уверены - людям свойственно впадать в крайности. Иногда мы действуем слишком быстро, подбирая только те факты, которые подтверждают нашу позицию. И рискуем обмануться в порыве эмоций. Либо, наоборот, ходим кругами, не в силах решиться на что-то важное.
Как остановить замкнутый круг нерешительности?
Как принимать групповые решения без интриг?
Как, решая, не проглядеть ценные возможности?
В своей книге «Ловушки мышления» Чип и Дэн Хиз показывают – наш мозг весьма несовершенен, ему мешают стереотипы и предубеждения, интуиция и когнитивные искажения. Но не все так плохо, ведь следом авторы предлагают 4 шага, которые позволят не сожалеть о принятых решениях.
А вы читали эту книгу, которая сегодня входит в списки бестселлеров Amazon, The New York Times и The Wall Street Journal?
#материалы #защита
По понятиям: менеджер паролей
Всем известно выражение о том, что нельзя хранить все яйца в одной корзине. Но, как говорит Уоррен Баффетт, это всё-таки можно делать, если беречь саму корзину. Менеджер паролей – это та самая корзина нашей цифровой безопасности.
Менеджер паролей – специальная программа, обеспечивающая нашу работу сразу с несколькими паролями от различных ресурсов.
С помощью такого менеджера можно запоминать логины и пароли практически для всего, избавив себя от необходимости иметь дело с кучей идентификационных данных. Кроме запоминания, менеджеры паролей (МП) могут предлагать и другие полезные функции.
🔐Защита данных
В хорошем МП все наши данные защищены шифрованием и мастер-паролем. Наша задача – установить мастер-пароль с высокой энтропией.
Имеем ввиду, что МП не снимает с нас необходимость использования сложных паролей для каждого сайта, почты, аккаунта и т.п.! И уж тем более, двухфакторной аутентификации. Нам просто не надо их теперь запоминать.
🔐Синхронизация
Если МП облачный, то он обеспечивает синхронизацию наших данных на различных устройствах. Это вдвойне удобнее для тех, кто имеет несколько рабочих мест, компьютеров и точек доступа.
Правда, в этом случае стоит защищать каждую точку доступа и каждый доступ к МП, чтобы злоумышленники, взломав компьютер, не получили доступ сразу ко всей нашей базе.
🔐Автоматическое заполнение
Весьма полезная опция, сокращающая время на ввод данных, предотвращает ошибки ввода и экономит нервы.
Однако, окажет медвежью услугу, если наше «железо» окажется не в тех руках.
🔐Генерация паролей
Многие МП предлагают услугу по созданию сложных паролей, снимая с нас бремя создания высокой энтропии.
Поэтому использование МП удобно не только для прежних, но и для новых логинов. В некоторых МП можно даже проверить свой текущий пароль на стойкость или запретить повторное использование одного и того же пароля.
🔐Помощь с фишингом
Наш глаз может обмануть визуальная схожесть фишингового ресурса с оригинальным, но МП на такое не поведется. И не предложит нам автозаполнение там, где оно будет опасным.
Если используем МП, а он не подставил логин-пароль, стоит задуматься, почему.
Принято делить МП на автономные и облачные.
📍Первые работают как отдельная программа на устройстве и не требуют подключения к сети. Вторые хранят всё в защищенном облаке, поэтому предлагают доступ из любой точки, где есть Интернет. Считается, что автономные более надежны, но менее удобны. Дополнительно к ним, в любом случае, полагается использование антивируса.
Наиболее известные облачные МП – браузерные: те, что уже встроены в Chrome, Mozilla, Safari и т.д. Правда их функционал зачастую ограничен, плюс далеко не у всех из них есть мастер-пароль. Это ставит под угрозу всю нашу цифровую базу.
Тем не менее, многие используют именно их – потому что они бесплатны, всегда под рукой и готовы сохранить или обновить наши пароли для каждого сайта.
📍А вот в IT-сфере отдают предпочтение стороннему ПО, которое, кстати, может использоваться и в виде расширения для браузера. Чаще других упоминаются 1Password, Dashlane и LastPass.
Но они, как правило, платные. Не на 100% - бесплатный доступ есть для одного пользователя и с некоторыми ограничениями.
Современный цифровой и финансовый мир подталкивает нас к тому, чтобы использовать хороший МП. Так что, если и экономить на подписках, то уж не на тех, от которых зависит сохранность наших персональных данных и наших сбережений.
#попонятиям #защита
Всем известно выражение о том, что нельзя хранить все яйца в одной корзине. Но, как говорит Уоррен Баффетт, это всё-таки можно делать, если беречь саму корзину. Менеджер паролей – это та самая корзина нашей цифровой безопасности.
Менеджер паролей – специальная программа, обеспечивающая нашу работу сразу с несколькими паролями от различных ресурсов.
С помощью такого менеджера можно запоминать логины и пароли практически для всего, избавив себя от необходимости иметь дело с кучей идентификационных данных. Кроме запоминания, менеджеры паролей (МП) могут предлагать и другие полезные функции.
🔐Защита данных
В хорошем МП все наши данные защищены шифрованием и мастер-паролем. Наша задача – установить мастер-пароль с высокой энтропией.
Имеем ввиду, что МП не снимает с нас необходимость использования сложных паролей для каждого сайта, почты, аккаунта и т.п.! И уж тем более, двухфакторной аутентификации. Нам просто не надо их теперь запоминать.
🔐Синхронизация
Если МП облачный, то он обеспечивает синхронизацию наших данных на различных устройствах. Это вдвойне удобнее для тех, кто имеет несколько рабочих мест, компьютеров и точек доступа.
Правда, в этом случае стоит защищать каждую точку доступа и каждый доступ к МП, чтобы злоумышленники, взломав компьютер, не получили доступ сразу ко всей нашей базе.
🔐Автоматическое заполнение
Весьма полезная опция, сокращающая время на ввод данных, предотвращает ошибки ввода и экономит нервы.
Однако, окажет медвежью услугу, если наше «железо» окажется не в тех руках.
🔐Генерация паролей
Многие МП предлагают услугу по созданию сложных паролей, снимая с нас бремя создания высокой энтропии.
Поэтому использование МП удобно не только для прежних, но и для новых логинов. В некоторых МП можно даже проверить свой текущий пароль на стойкость или запретить повторное использование одного и того же пароля.
🔐Помощь с фишингом
Наш глаз может обмануть визуальная схожесть фишингового ресурса с оригинальным, но МП на такое не поведется. И не предложит нам автозаполнение там, где оно будет опасным.
Если используем МП, а он не подставил логин-пароль, стоит задуматься, почему.
Принято делить МП на автономные и облачные.
📍Первые работают как отдельная программа на устройстве и не требуют подключения к сети. Вторые хранят всё в защищенном облаке, поэтому предлагают доступ из любой точки, где есть Интернет. Считается, что автономные более надежны, но менее удобны. Дополнительно к ним, в любом случае, полагается использование антивируса.
Наиболее известные облачные МП – браузерные: те, что уже встроены в Chrome, Mozilla, Safari и т.д. Правда их функционал зачастую ограничен, плюс далеко не у всех из них есть мастер-пароль. Это ставит под угрозу всю нашу цифровую базу.
Тем не менее, многие используют именно их – потому что они бесплатны, всегда под рукой и готовы сохранить или обновить наши пароли для каждого сайта.
📍А вот в IT-сфере отдают предпочтение стороннему ПО, которое, кстати, может использоваться и в виде расширения для браузера. Чаще других упоминаются 1Password, Dashlane и LastPass.
Но они, как правило, платные. Не на 100% - бесплатный доступ есть для одного пользователя и с некоторыми ограничениями.
Современный цифровой и финансовый мир подталкивает нас к тому, чтобы использовать хороший МП. Так что, если и экономить на подписках, то уж не на тех, от которых зависит сохранность наших персональных данных и наших сбережений.
#попонятиям #защита
О том, что такое и как работает претекстинг
Вот мы и добрались до самого современного и распространенного вида мошенничества. Ведь за таким непривычным словом «претекстинг» скрывается уже, увы, обыденная ситуация, в которой был, наверное, почти каждый.
Претекстинг – способ мошенничества, основанный на заранее подготовленном тексте, в котором злоумышленник, как правило, представляется другим человеком с целью получения персональных сведений или денег.
Само слово «претекстинг» образовано от английского pretext или prepared text – подготовленный заранее текст. Тот, кто работал в сфере продаж и холодных звонков, знаком с его более законным проявлением – скриптами.
По сути, именно скрипты или сценарии, основанные на наших когнитивных искажениях, социальной инженерии и сильных эмоциях, и применяют современные аферисты.
Кем только они не представляются: сотрудниками банка, службы безопасности, работниками Банка России, МВД, ФСБ, полиции, следственного комитета и т.д. и т.п. Возможные варианты ограничиваются только фантазией социального инженера, который расписывает роли и возможные ситуации.
Большинство атак происходят либо по телефону, либо через смс или мессенджеры. Естественно, они не возможны без слитых данных из банковских баз, подмены номеров, электронной подделки документов и пр.
При этом общий сценарий практически всегда одинаков и состоит из схожих элементов:
💀 «Напугать – спасти» или «соблазнить и обмануть»
Чаще всего мошенники давят на страх, сходу сообщая о проблемах, утечках, кредитах, потерях и т.п. Но бывает и обратная ситуация, когда у жертвы создают впечатление о возможности быстрого заработка, получении приза, выигрыша и т.п.
👮🏻♀️ Авторитетность звонящего
Тот, кто звонит, всегда должен вызывать авторитет по определению: сотрудник техподдержки, служб безопасности и т.д. Это должен быть человек, словам которого захочется верить или в ком нельзя будет усомниться.
🏇🏻 Дефицит времени
На принятие решения, как правило, времени просто нет. Все нужно делать прямо сейчас, быстро, немедленно и т.д. Благодаря этому в нашем мозге не происходит критический анализ ситуации, аналитические способности ослабевают в пользу полуавтоматических реакций. Система 2 выключается, остается только Система 1.
Учитывая то, что уже 90% населения страны сталкивалось с такими претекстинг-звонками, сценарии афер начинают меняться в сторону усложнения. Можно сказать, что перед жертвой разыгрываются целые спектакли, в которых появляются несколько человек; поддельные документы с печатями; подставные номера, которые выглядят как официальные.
Джордж Клуни и его друзья иногда нервно курят в сторонке, не иначе 🙈
Типичные случаи (на самом деле сценариев – море):
📍вы сделали перевод? давайте его отменим
📍вы запросили кредит? давайте его отменим или поймаем мошенников
📍вы задолжали по выплатам и вас вызовут в суд – давайте погасим задолженность
📍вы выиграли приз, давайте проверим ваши данные и оформим заявку
📍вы разместили объявление – скажите данные карты, чтобы я заплатил сразу
Как ни странно, и как ни иронично, спасение заключается всего в 3 простых действиях:
1️⃣ Прекратить общение
2️⃣ Связаться с банком по официальному номеру
3️⃣ Никому и никогда не называть пин-код, CVV/CVC код, смс-код (и вообще любой код)
Но вот вспомнить о них, находясь под когнитивным искажением, не так-то просто, как кажется.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях к этой записи.
Вот мы и добрались до самого современного и распространенного вида мошенничества. Ведь за таким непривычным словом «претекстинг» скрывается уже, увы, обыденная ситуация, в которой был, наверное, почти каждый.
Претекстинг – способ мошенничества, основанный на заранее подготовленном тексте, в котором злоумышленник, как правило, представляется другим человеком с целью получения персональных сведений или денег.
Само слово «претекстинг» образовано от английского pretext или prepared text – подготовленный заранее текст. Тот, кто работал в сфере продаж и холодных звонков, знаком с его более законным проявлением – скриптами.
По сути, именно скрипты или сценарии, основанные на наших когнитивных искажениях, социальной инженерии и сильных эмоциях, и применяют современные аферисты.
Кем только они не представляются: сотрудниками банка, службы безопасности, работниками Банка России, МВД, ФСБ, полиции, следственного комитета и т.д. и т.п. Возможные варианты ограничиваются только фантазией социального инженера, который расписывает роли и возможные ситуации.
Большинство атак происходят либо по телефону, либо через смс или мессенджеры. Естественно, они не возможны без слитых данных из банковских баз, подмены номеров, электронной подделки документов и пр.
При этом общий сценарий практически всегда одинаков и состоит из схожих элементов:
💀 «Напугать – спасти» или «соблазнить и обмануть»
Чаще всего мошенники давят на страх, сходу сообщая о проблемах, утечках, кредитах, потерях и т.п. Но бывает и обратная ситуация, когда у жертвы создают впечатление о возможности быстрого заработка, получении приза, выигрыша и т.п.
👮🏻♀️ Авторитетность звонящего
Тот, кто звонит, всегда должен вызывать авторитет по определению: сотрудник техподдержки, служб безопасности и т.д. Это должен быть человек, словам которого захочется верить или в ком нельзя будет усомниться.
🏇🏻 Дефицит времени
На принятие решения, как правило, времени просто нет. Все нужно делать прямо сейчас, быстро, немедленно и т.д. Благодаря этому в нашем мозге не происходит критический анализ ситуации, аналитические способности ослабевают в пользу полуавтоматических реакций. Система 2 выключается, остается только Система 1.
Учитывая то, что уже 90% населения страны сталкивалось с такими претекстинг-звонками, сценарии афер начинают меняться в сторону усложнения. Можно сказать, что перед жертвой разыгрываются целые спектакли, в которых появляются несколько человек; поддельные документы с печатями; подставные номера, которые выглядят как официальные.
Джордж Клуни и его друзья иногда нервно курят в сторонке, не иначе 🙈
Типичные случаи (на самом деле сценариев – море):
📍вы сделали перевод? давайте его отменим
📍вы запросили кредит? давайте его отменим или поймаем мошенников
📍вы задолжали по выплатам и вас вызовут в суд – давайте погасим задолженность
📍вы выиграли приз, давайте проверим ваши данные и оформим заявку
📍вы разместили объявление – скажите данные карты, чтобы я заплатил сразу
Как ни странно, и как ни иронично, спасение заключается всего в 3 простых действиях:
1️⃣ Прекратить общение
2️⃣ Связаться с банком по официальному номеру
3️⃣ Никому и никогда не называть пин-код, CVV/CVC код, смс-код (и вообще любой код)
Но вот вспомнить о них, находясь под когнитивным искажением, не так-то просто, как кажется.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях к этой записи.
По понятиям: финансовые услуги и ЗПП
Мы уже несколько раз говорили, что защита может понадобиться нам не только от таинственных злоумышленников, но и от сотрудников финансовых организаций, например, банков. Да и защищаться не всегда приходится именно от мошенничества, чаще приходится отстаивать свои права.
Основным законом в нашей стране, который призван защищать права потребителей, является Закон «О защите прав потребителей». Причем многие думают, что он не касается нас, как потребителей финансовых услуг. Но это не так. Точнее не совсем так.
Да, в первую очередь Закон о ЗПП распространяется на различные рынки товаров, работ и услуг, где мы выступаем в качестве их потребителей. Например, покупаем продукты или одежду в магазине. Заказываем ремонт в мастерской или в квартире. И так далее.
Но кроме этого он распространяется и на некоторые финансовые рынки. А на некоторые – нет. Зависит это от того, как на таких рынках сформулировано слово «потребитель» и какие услуги потребляются.
К сожалению, сам Закон не содержит указаний на то, какие финансовые услуги под него подпадают. Вместо него это делает сложившаяся судебная практика, в результате чего можно попробовать дать определение финансовой услуги с точки зрения Закона о ЗПП.
Финансовая услуга – услуга, оказываемая физическому лицу и связанная с предоставлением, привлечением или размещением денежных средств и их эквивалентов, которые выступают в качестве самостоятельных объектов гражданских прав.
В последних словах этого сухого определения речь идет про кредиты, займы, депозиты, открытие и ведение счетов, обслуживание карт и т.п. Список не полный и не закрытый, туда, например, войдут и услуги по страхованию, участию в долевом строительстве или по платежным расчетам.
📍Но, во-первых, все услуги мы должны получать для личных нужд, а не для ведения предпринимательской деятельности. А во-вторых, некоторые финансовые рынки под Закон о ЗПП не попадают.
Например, рынок ценных бумаг, их покупка-продажа через брокера, доверительное управление, операции на срочном рынке и с производными финансовыми инструментами – всё это не рассматривается в качестве потребительских правоотношений.
📍Есть и в-третьих: в самом Законе отмечено, что отдельные правоотношения в первую очередь (и напрямую) регулируются специальными законами. и только во вторую и в оставшейся части самим Законом о ЗПП,
Получение кредитов - законом «О потребительском кредите (займе)». Страхование – законом «Об организации страхового дела в Российской Федерации». Долевое участие в стройке – законом «Об участии в долевом строительстве..». Ну вы поняли.
Что в итоге?
При получении финансовых услуг мы должны рассчитывать на защиту своих прав. Точнее ее стоит ожидать и не стоит о ней забывать. А вот, что мы точно должны – так это эти права знать.
Часть из них прописана в специальных законах, часть – в общем законе о защите прав потребителей, который действует и для многих базовых финансовых услуг. И нам стоит знать об этом хотя бы в общих чертах.
Естественно, что законы работают каждый раз по-разному. И что в них так или иначе будут пробелы. И даже то, что нам, вероятно, не удастся разобраться в них со всеми деталями. Но есть и хорошие новости.
Со второй половины 2019 года по многим вопросам нам больше не надо сразу нанимать адвоката, чтобы разобраться в деле и пойти в суд. Часть вопросов теперь можно решить по-другому, немного проще и иногда гораздо быстрее. С помощью человека, точнее целого института (не путать с учебным заведением), с которым мы и познакомимся через неделю.
А если у вас есть идеи, кто это - пишите в комментариях 👇🏻
#попонятиям #защита
Мы уже несколько раз говорили, что защита может понадобиться нам не только от таинственных злоумышленников, но и от сотрудников финансовых организаций, например, банков. Да и защищаться не всегда приходится именно от мошенничества, чаще приходится отстаивать свои права.
Основным законом в нашей стране, который призван защищать права потребителей, является Закон «О защите прав потребителей». Причем многие думают, что он не касается нас, как потребителей финансовых услуг. Но это не так. Точнее не совсем так.
Да, в первую очередь Закон о ЗПП распространяется на различные рынки товаров, работ и услуг, где мы выступаем в качестве их потребителей. Например, покупаем продукты или одежду в магазине. Заказываем ремонт в мастерской или в квартире. И так далее.
Но кроме этого он распространяется и на некоторые финансовые рынки. А на некоторые – нет. Зависит это от того, как на таких рынках сформулировано слово «потребитель» и какие услуги потребляются.
К сожалению, сам Закон не содержит указаний на то, какие финансовые услуги под него подпадают. Вместо него это делает сложившаяся судебная практика, в результате чего можно попробовать дать определение финансовой услуги с точки зрения Закона о ЗПП.
Финансовая услуга – услуга, оказываемая физическому лицу и связанная с предоставлением, привлечением или размещением денежных средств и их эквивалентов, которые выступают в качестве самостоятельных объектов гражданских прав.
В последних словах этого сухого определения речь идет про кредиты, займы, депозиты, открытие и ведение счетов, обслуживание карт и т.п. Список не полный и не закрытый, туда, например, войдут и услуги по страхованию, участию в долевом строительстве или по платежным расчетам.
📍Но, во-первых, все услуги мы должны получать для личных нужд, а не для ведения предпринимательской деятельности. А во-вторых, некоторые финансовые рынки под Закон о ЗПП не попадают.
Например, рынок ценных бумаг, их покупка-продажа через брокера, доверительное управление, операции на срочном рынке и с производными финансовыми инструментами – всё это не рассматривается в качестве потребительских правоотношений.
📍Есть и в-третьих: в самом Законе отмечено, что отдельные правоотношения в первую очередь (и напрямую) регулируются специальными законами. и только во вторую и в оставшейся части самим Законом о ЗПП,
Получение кредитов - законом «О потребительском кредите (займе)». Страхование – законом «Об организации страхового дела в Российской Федерации». Долевое участие в стройке – законом «Об участии в долевом строительстве..». Ну вы поняли.
Что в итоге?
При получении финансовых услуг мы должны рассчитывать на защиту своих прав. Точнее ее стоит ожидать и не стоит о ней забывать. А вот, что мы точно должны – так это эти права знать.
Часть из них прописана в специальных законах, часть – в общем законе о защите прав потребителей, который действует и для многих базовых финансовых услуг. И нам стоит знать об этом хотя бы в общих чертах.
Естественно, что законы работают каждый раз по-разному. И что в них так или иначе будут пробелы. И даже то, что нам, вероятно, не удастся разобраться в них со всеми деталями. Но есть и хорошие новости.
Со второй половины 2019 года по многим вопросам нам больше не надо сразу нанимать адвоката, чтобы разобраться в деле и пойти в суд. Часть вопросов теперь можно решить по-другому, немного проще и иногда гораздо быстрее. С помощью человека, точнее целого института (не путать с учебным заведением), с которым мы и познакомимся через неделю.
А если у вас есть идеи, кто это - пишите в комментариях 👇🏻
#попонятиям #защита
О том, что такое эффект от масштаба аферы
В некоторых мошеннических схемах (и в большинстве самых известных из последних) масштаб имеет решающее значение.
💬 Чем масштабнее разводка — тем она древнее и ее проще провернуть. По двум причинам: людям кажется, что разводка не может быть такой древней и масштабной. Не могло ведь так много людей повестись на нее. И наконец, когда жертва начинает сомневаться, что соперник ей равен, на самом деле она начинает сомневаться в своих собственных интеллектуальных способностях, но никто в этом не признается. Даже самому себе.
Вспомните теперь Финико, Antares и иже с ними.
💬 Все очень просто. Ты делаешь основную работу, а я тебе лишь помогаю. Я должен скармливать тебе маленькие кусочки, заставляя поверить, что ты сам их выиграл. Потому что ты умён, а я, стало быть, глуп. В каждой игре всегда есть тот, кто ведёт партию, и тот, кого разводят. Чем больше жертве кажется, что она ведёт игру, тем меньше она её в действительности контролирует. Так жертва затягивает на своей шее петлю, а я, как ведущий игру, ей помогаю.
И вспомните всех тех, кто по-прежнему верит и ждет. И даже продолжает закидывать туда средства или на счет любой другой конторы, которая тоже вот-вот исчезнет.
💬 Чем искушеннее игра, тем искушеннее соперник. Если соперник поистине хорош, то он загонит жертву в ситуацию, которой сможет управлять. И чем ближе она к реальности, тем ей легче управлять. Найди слабое место жертвы и дай ей немного того, чего ей так хочется. Отвлекай жертву, пока она корчится в объятиях собственной жадности.
Все, что написано курсивом – не мои слова, а цитаты из фильма «Револьвер» Гая Ричи (2005).
Если еще не смотрели, то советую занять вечер, стоит того. И с точки зрения зрелищности, и с точки зрения смысла. Особенно смысла.
#материалы #защита
В некоторых мошеннических схемах (и в большинстве самых известных из последних) масштаб имеет решающее значение.
💬 Чем масштабнее разводка — тем она древнее и ее проще провернуть. По двум причинам: людям кажется, что разводка не может быть такой древней и масштабной. Не могло ведь так много людей повестись на нее. И наконец, когда жертва начинает сомневаться, что соперник ей равен, на самом деле она начинает сомневаться в своих собственных интеллектуальных способностях, но никто в этом не признается. Даже самому себе.
Вспомните теперь Финико, Antares и иже с ними.
💬 Все очень просто. Ты делаешь основную работу, а я тебе лишь помогаю. Я должен скармливать тебе маленькие кусочки, заставляя поверить, что ты сам их выиграл. Потому что ты умён, а я, стало быть, глуп. В каждой игре всегда есть тот, кто ведёт партию, и тот, кого разводят. Чем больше жертве кажется, что она ведёт игру, тем меньше она её в действительности контролирует. Так жертва затягивает на своей шее петлю, а я, как ведущий игру, ей помогаю.
И вспомните всех тех, кто по-прежнему верит и ждет. И даже продолжает закидывать туда средства или на счет любой другой конторы, которая тоже вот-вот исчезнет.
💬 Чем искушеннее игра, тем искушеннее соперник. Если соперник поистине хорош, то он загонит жертву в ситуацию, которой сможет управлять. И чем ближе она к реальности, тем ей легче управлять. Найди слабое место жертвы и дай ей немного того, чего ей так хочется. Отвлекай жертву, пока она корчится в объятиях собственной жадности.
Все, что написано курсивом – не мои слова, а цитаты из фильма «Револьвер» Гая Ричи (2005).
Если еще не смотрели, то советую занять вечер, стоит того. И с точки зрения зрелищности, и с точки зрения смысла. Особенно смысла.
#материалы #защита
YouTube
Правила игры. Отрывок из фильма Револьвер
Отрывок из фильма Револьвер. 2005 г. Режиссер: Гай Ричи. Сценарий: Гай Ричи, Люк Бессон.
О том, где нам точно нужен PIN
Каждый день мы носим в руках то, что во многом определяет всю нашу жизнь. Общение, развлечения, питание, передвижение, банкинг, потребление, времяпрепровождение. И еще много чего.
Да, речь о смартфоне, с которым многие не расстаются даже в самых неожиданных местах. И, надеюсь, у каждого из нас на входе в это заветное устройство есть пароль, touch или face ID или какой-то еще способ защиты. Но сегодня не о нем.
Кстати, владельцы смартфонов определенных марок уверены в том, что их устройства нельзя взломать (нет, это не совсем так). Поэтому их можно даже потерять или где-то оставить (нет, нельзя). Дескать, в случае чего найду или сотру все данные через специальное приложение (нет, не на 100%). А облачный доступ к файлам позволит сохранить наиболее важное, если он, конечно же, был настроен (а был ли?).
В телефоне есть кое-что другое, что частенько остается безо всякой защиты. И что позволит злоумышленникам получить доступ ко многим нашим личным местам гораздо быстрее и проще, чем взлом телефона. Ага, я говорю про сим-карту.
Есть ли у вас пин-код на сим-карте?
Если нет, то стоит установить его сразу после прочтения этой записи. Если да, стоит обдумать, насколько высока его энтропия. И вот почему.
Если телефон был утерян, то вытащить из него сим-карту и вставить в другое устройство – плевое дело. Если пин-кода не будет, или он будет стандартным (0000, 1111, 1234), то дальше начнется самое интересное. Ведь во многих сервисах и приложениях можно выбрать «Не помню пароль» и восстановить его с помощью.. смс на номер телефона.
📍Онлайн-банки
Тот же Сбер с управлением счетом через смс на номер 900. Или новые кредиты + перевод на чужой счет. И просто переводы. Возможно, что-то будет приостановлено, если по счету есть лимиты, или если заметит настоящая служба безопасности. Возможно, нет.
📍Брокер
Та же самая история, что и с банками, если получится восстановить доступ к аккаунту с помощью симки.
📍Соцсети и мессенджеры
Если нет двухфакторной верификации, работающей по типу Telegram, то и к ним доступ будет открыт через сим. А внутри многие хранят не только приватную переписку, но и личные данные, скриншоты, пароли и т.п.
📍Прочие приложения
Уверен, что прошлых пунктов и так будет достаточно. Но на этом можно не останавливаться и вспомнить, куда еще можно попасть, имея смс с кодом. А если телефон был не утерян, а украден, то злоумышленник наверняка будет подготовлен к тому, чтобы добиться своей цели.
Если помните, я как-то писал про то, что к нашей симке могут выпустить дубликат без нашего ведома. Правда, в этом случае времени на все про все будет меньше. А вот если телефон был утерян, то – гораздо больше.
Ну а тем, кто уже установил пин-код для сим-карты, стоит познакомиться с наглядной инструкцией на тему того, как действовать дальше, чтобы защитить телефон, мессенджеры и наши аккаунты в соцсетях.
А у вас есть пин-код от сим-карты?
#защита
Каждый день мы носим в руках то, что во многом определяет всю нашу жизнь. Общение, развлечения, питание, передвижение, банкинг, потребление, времяпрепровождение. И еще много чего.
Да, речь о смартфоне, с которым многие не расстаются даже в самых неожиданных местах. И, надеюсь, у каждого из нас на входе в это заветное устройство есть пароль, touch или face ID или какой-то еще способ защиты. Но сегодня не о нем.
Кстати, владельцы смартфонов определенных марок уверены в том, что их устройства нельзя взломать (нет, это не совсем так). Поэтому их можно даже потерять или где-то оставить (нет, нельзя). Дескать, в случае чего найду или сотру все данные через специальное приложение (нет, не на 100%). А облачный доступ к файлам позволит сохранить наиболее важное, если он, конечно же, был настроен (а был ли?).
В телефоне есть кое-что другое, что частенько остается безо всякой защиты. И что позволит злоумышленникам получить доступ ко многим нашим личным местам гораздо быстрее и проще, чем взлом телефона. Ага, я говорю про сим-карту.
Есть ли у вас пин-код на сим-карте?
Если нет, то стоит установить его сразу после прочтения этой записи. Если да, стоит обдумать, насколько высока его энтропия. И вот почему.
Если телефон был утерян, то вытащить из него сим-карту и вставить в другое устройство – плевое дело. Если пин-кода не будет, или он будет стандартным (0000, 1111, 1234), то дальше начнется самое интересное. Ведь во многих сервисах и приложениях можно выбрать «Не помню пароль» и восстановить его с помощью.. смс на номер телефона.
📍Онлайн-банки
Тот же Сбер с управлением счетом через смс на номер 900. Или новые кредиты + перевод на чужой счет. И просто переводы. Возможно, что-то будет приостановлено, если по счету есть лимиты, или если заметит настоящая служба безопасности. Возможно, нет.
📍Брокер
Та же самая история, что и с банками, если получится восстановить доступ к аккаунту с помощью симки.
📍Соцсети и мессенджеры
Если нет двухфакторной верификации, работающей по типу Telegram, то и к ним доступ будет открыт через сим. А внутри многие хранят не только приватную переписку, но и личные данные, скриншоты, пароли и т.п.
📍Прочие приложения
Уверен, что прошлых пунктов и так будет достаточно. Но на этом можно не останавливаться и вспомнить, куда еще можно попасть, имея смс с кодом. А если телефон был не утерян, а украден, то злоумышленник наверняка будет подготовлен к тому, чтобы добиться своей цели.
Если помните, я как-то писал про то, что к нашей симке могут выпустить дубликат без нашего ведома. Правда, в этом случае времени на все про все будет меньше. А вот если телефон был утерян, то – гораздо больше.
Ну а тем, кто уже установил пин-код для сим-карты, стоит познакомиться с наглядной инструкцией на тему того, как действовать дальше, чтобы защитить телефон, мессенджеры и наши аккаунты в соцсетях.
А у вас есть пин-код от сим-карты?
#защита
По понятиям: финансовый омбудсмен
Со второй половины 2019 года по многим вопросам мы можем вместо суда сначала обращаться в специальную службу, сокращая сроки, расходы и, возможно, свои нервы.
Финансовый омбудсмен (финансовый уполномоченный, ФУ) – специальный институт, который рассматривает и разрешает до суда денежные споры между гражданами-потребителями финансовых услуг и организациями, оказывающими такие услуги.
ФУ назначается Советом Директоров Банка России с определенными условиями, изложенными в Законе. А его решения обязательны к исполнению в течение 10 дней для финансовых организаций, к которыми были предъявлены соответствующие жалобы. Они входят в специальный перечень.
В общем виде это: банки, МФО, НПФ, страховые (кроме ОМС), ломбарды и кредитные потребительские кооперативы.
Обращаться к ФУ могут только граждане-потребители финансовых услуг и только тогда, когда услуги эти потребляются ими в личных целях. Если к ФУ обращается сам потребитель, рассмотрение обращения будет бесплатным и займет, как правило, 15 или 25 рабочих дней. Если же обращается какой-то посредник, например, юрист от имени своего клиента, то за обращение придется заплатить, а сроки рассмотрения увеличатся до 30 рабочих дней. Обращаться проще всего через сайт.
При этом нет явной необходимости быть юридически подкованным для того, чтобы составить обращение, адресованное ФУ. Однако есть несколько ограничений, связанных с рассматриваемыми спорами.
По закону, ФУ не может рассматривать определенные споры.
🚫По спорам, где нет предыстории
Пострадавший потребитель финансовых услуг сначала должен официально обратиться в финансовую организацию и получить ответ (или, наоборот, не получить его в установленные сроки). И затем уже обращаться к ФУ с полученными (или нет) результатами.
🚫По спорам, решенным в суде
Если суд уже вынес решение по спору, то ФУ за него не возьмется.
🚫По бизнес-спорам
Если спор вытекает из договора между компанией и частным лицом – это к ФУ, если обе стороны – это частные лица или, наоборот, представители бизнеса, то такой спор вне юрисдикции ФУ.
🚫По спорам, не касающимся денег и/или имущества
Если страховая не выплачивает страховку – это к ФУ, а если отказывается оформить страховой полис, то – нет. Также ФУ не рассматривает споры об упущенной выгоде или о моральном вреде, только о прямых убытках.
🚫По спорам на сумму, превышающую 500 т.р.
Все, что выше – в суд. Кроме споров по ОСАГО, там ФУ работает независимо от суммы спора.
🚫По спорам, чьи сроки выходят за последние три года
За точку отсчета берется дата подачи заявления в адрес ФУ. Старые споры рассматриваются лишь в исключительных случаях, например, если спор не был начат вовремя из-за болезни.
Если же решение самого ФУ нас не устраивает, то все, как обычно – в суд. Кстати, этой же дорогой может пойти и второй участник спора.
Спорные ситуации, с которыми можно к ФУ, сводятся к простой формуле: финансовая организация нарушила договор и не выплатила, недоплатила нам или, наоборот, спросила с нас больше положенного. Например, банк повысил ставку по кредиту, нарушив условия договора; или страховая не выплатила страховку/занизила выплаты и т.п.
#попонятиям #защита
P.S. Если у вас был подобный случай, поделитесь им, пожалуйста, в комментариях под этой записью.
Со второй половины 2019 года по многим вопросам мы можем вместо суда сначала обращаться в специальную службу, сокращая сроки, расходы и, возможно, свои нервы.
Финансовый омбудсмен (финансовый уполномоченный, ФУ) – специальный институт, который рассматривает и разрешает до суда денежные споры между гражданами-потребителями финансовых услуг и организациями, оказывающими такие услуги.
ФУ назначается Советом Директоров Банка России с определенными условиями, изложенными в Законе. А его решения обязательны к исполнению в течение 10 дней для финансовых организаций, к которыми были предъявлены соответствующие жалобы. Они входят в специальный перечень.
В общем виде это: банки, МФО, НПФ, страховые (кроме ОМС), ломбарды и кредитные потребительские кооперативы.
Обращаться к ФУ могут только граждане-потребители финансовых услуг и только тогда, когда услуги эти потребляются ими в личных целях. Если к ФУ обращается сам потребитель, рассмотрение обращения будет бесплатным и займет, как правило, 15 или 25 рабочих дней. Если же обращается какой-то посредник, например, юрист от имени своего клиента, то за обращение придется заплатить, а сроки рассмотрения увеличатся до 30 рабочих дней. Обращаться проще всего через сайт.
При этом нет явной необходимости быть юридически подкованным для того, чтобы составить обращение, адресованное ФУ. Однако есть несколько ограничений, связанных с рассматриваемыми спорами.
По закону, ФУ не может рассматривать определенные споры.
🚫По спорам, где нет предыстории
Пострадавший потребитель финансовых услуг сначала должен официально обратиться в финансовую организацию и получить ответ (или, наоборот, не получить его в установленные сроки). И затем уже обращаться к ФУ с полученными (или нет) результатами.
🚫По спорам, решенным в суде
Если суд уже вынес решение по спору, то ФУ за него не возьмется.
🚫По бизнес-спорам
Если спор вытекает из договора между компанией и частным лицом – это к ФУ, если обе стороны – это частные лица или, наоборот, представители бизнеса, то такой спор вне юрисдикции ФУ.
🚫По спорам, не касающимся денег и/или имущества
Если страховая не выплачивает страховку – это к ФУ, а если отказывается оформить страховой полис, то – нет. Также ФУ не рассматривает споры об упущенной выгоде или о моральном вреде, только о прямых убытках.
🚫По спорам на сумму, превышающую 500 т.р.
Все, что выше – в суд. Кроме споров по ОСАГО, там ФУ работает независимо от суммы спора.
🚫По спорам, чьи сроки выходят за последние три года
За точку отсчета берется дата подачи заявления в адрес ФУ. Старые споры рассматриваются лишь в исключительных случаях, например, если спор не был начат вовремя из-за болезни.
Если же решение самого ФУ нас не устраивает, то все, как обычно – в суд. Кстати, этой же дорогой может пойти и второй участник спора.
Спорные ситуации, с которыми можно к ФУ, сводятся к простой формуле: финансовая организация нарушила договор и не выплатила, недоплатила нам или, наоборот, спросила с нас больше положенного. Например, банк повысил ставку по кредиту, нарушив условия договора; или страховая не выплатила страховку/занизила выплаты и т.п.
#попонятиям #защита
P.S. Если у вас был подобный случай, поделитесь им, пожалуйста, в комментариях под этой записью.
О том, как найти или повысить осознанность
Мы уже как-то упоминали осознанность и обсуждали ее роль в личных финансах. Пришло время перейти от слов к делу.
Ведь роль осознанности сложно переоценить. Она помогает тратить меньше, не теряя в качестве жизни. Она останавливает нас от преследования чужих и навязанных целей. Благодаря ей мы не поддаемся на сиюминутные реакции, которых ждут от нас злоумышленники. И не только.
Но вот развить осознанность или даже приобрести – задача не из легких. Весь мир вокруг крутится, и нам надо бежать, чтобы только стоять на месте. А когда бежишь, думать некогда, куда уж там понимать. Тем более самого себя.
Однако кое-что сделать можно. Раз или два в день, вечером перед сном или утром после пробуждения, можно выделить хотя бы пару минут на то, чтобы заглянуть внутрь себя. Не буквально. И для этого есть помощники, одного из которых мы и обсудим сегодня.
Сразу отмечу, что это не реклама, а отзыв на основе личного опыта.
Речь о приложении Meditopia, которое позволяет проводить медитации как новичкам, так и более искушенным пользователям, добавляя, например, дыхательные техники. Внутри есть разные темы, режимы, звуки и оформление – в общем все, что нужно для комфортного повышения качества нашего знакомства с самим собой.
Я попробовал (и продолжаю это делать уже не первый месяц). И это работает.
Естественно, у каждого будет свой взгляд и свои результаты. И это нормально. Кто-то даже решит приобрести платную подписку (и тогда стоит не забыть про проверку эффективности скидок на нашем калькуляторе). А кому-то хватит и базового доступа.
В любом случае, шаг к повышению осознанности - это шаг к личной финансовой независимости. И куда больший, чем рост зарплаты или дохода. Поверьте. И проверьте.
#материалы #защита
Мы уже как-то упоминали осознанность и обсуждали ее роль в личных финансах. Пришло время перейти от слов к делу.
Ведь роль осознанности сложно переоценить. Она помогает тратить меньше, не теряя в качестве жизни. Она останавливает нас от преследования чужих и навязанных целей. Благодаря ей мы не поддаемся на сиюминутные реакции, которых ждут от нас злоумышленники. И не только.
Но вот развить осознанность или даже приобрести – задача не из легких. Весь мир вокруг крутится, и нам надо бежать, чтобы только стоять на месте. А когда бежишь, думать некогда, куда уж там понимать. Тем более самого себя.
Однако кое-что сделать можно. Раз или два в день, вечером перед сном или утром после пробуждения, можно выделить хотя бы пару минут на то, чтобы заглянуть внутрь себя. Не буквально. И для этого есть помощники, одного из которых мы и обсудим сегодня.
Сразу отмечу, что это не реклама, а отзыв на основе личного опыта.
Речь о приложении Meditopia, которое позволяет проводить медитации как новичкам, так и более искушенным пользователям, добавляя, например, дыхательные техники. Внутри есть разные темы, режимы, звуки и оформление – в общем все, что нужно для комфортного повышения качества нашего знакомства с самим собой.
Я попробовал (и продолжаю это делать уже не первый месяц). И это работает.
Естественно, у каждого будет свой взгляд и свои результаты. И это нормально. Кто-то даже решит приобрести платную подписку (и тогда стоит не забыть про проверку эффективности скидок на нашем калькуляторе). А кому-то хватит и базового доступа.
В любом случае, шаг к повышению осознанности - это шаг к личной финансовой независимости. И куда больший, чем рост зарплаты или дохода. Поверьте. И проверьте.
#материалы #защита
О том, какими бывают современные каналы
Пока мы обсуждали различных мошенников и их излюбленные приемы, я чуть было не позабыл еще про одну историю. Которая, возможно, еще более популярна и уже знакома многим из нас. Хотя мы уже вспоминали инфоцыган, данная категория – это, скорее, нечто иное.
Различные информационные источники, площадки и каналы, которые берутся за наши деньги увеличить наше богатство различными способами. Платные подписки, торговые сигналы, рекомендации по покупке/продаже (которые «не являются» инвестиционными рекомендациями), торговые стратегии, системы риск- и мани-менеджмента, обучение скальпингу и многое-многое другое.
Естественно, нельзя утверждать, что большая их часть относится к сомнительным финансовым историям. Это было бы, как минимум, некорректно.
Но можно определить некоторые "типичные" способы отъема денег у населения. Потому что, на мой взгляд, неправильно зарабатывать деньги, выжимая их из общества. Нужно стремиться к тому, чтобы зарабатывать деньги, увеличивая общественное благо. И вот с этим у некоторых из таких каналов есть проблемы.
🚫 Псевдо-финансовая грамотность
Используется для того, чтобы прокатиться на хайпе. Встречается где и когда угодно. Любые призывы к инвестициям под лозунгом финансовой грамотности – уловка и нечестная игра. Финансовая грамотность – это действительно то, что приводит в конце концов к инвестициям. Но сами инвестиции – это уже инвестиционная грамотность. Надеюсь, мы понимаем, что это РАЗНЫЕ вещи и что начинается все именно с финансовой грамотности.
🚫 Избирательная статистика
Используется для привлечения внимания и подписчиков в закрытые (и платные) площадки. Встречается, чуть больше, чем у каждого n-го, где n – любая цифра от 2 до 4, на наш вкус. Суть такая: показывать только доходные идеи (или самые доходные из них), игнорируя или затирая неудачные решения, сигналы и рекомендации.
🚫 Специалисты по левой части графика
Используется для повышения статусности и авторитета. Встречается где и когда угодно. Суть такова: разбирать уже произошедшие изменения с намеком и даже с прямым указанием на то, что автору все было известно заранее, он тоже так думал, говорил и (скрытно) делал. Вот только эта «правда» появляется уже после того, как график начертил свою линию.
🚫 Псевдо-теханализ
Используется для заработка за счет аудитории. Встречается на отдельных mass-market каналах. Суть такова: чертим график цен на газ/золото/алюминий и график газпрома/полиметалла/русала, затем делаем наглядный вывод о том, что у акций есть апсайд, если они отстали от сырья, или даунсайд, если обогнали. Мало того, что это фундаментальный анализ, так еще и катастрофически однобокий: а конкуренты, а спрос, а конъюнктура, а корпоративное управление, наконец? И еще много чего в этом списке потерянных вещей.
🚫 Фронт-ранниг
Используется для прямого заработка за счет потребителей. Встречается у тех, кто управляет нашими инвестициями или за кем следует много частных инвесторов. Суть такая: фронт-раннер покупает актив, затем разгоняет к нему интерес у своих последователей и после роста цены, продает свою часть, фиксируя прибыль. Или наоборот, шортит и "сливает" цену за чужой счет.
🚫 Старое-доброе
Используется для наживы на тех, кто не мамонт. Встречается все чаще. Это те же сомнительные конторы: пирамиды, аферы и пр., что успешно прошли цифровизацию вместе с остальным миром. Поэтому среди интернет-площадок и привычных нам ютубов, телеграмов и инстаграмов мы легко можем встретить уже знакомые нам лица. Главное - вовремя разобраться. Гарантированная доходность, соблазнительные цифры, заумные и непрозрачные слова, сказочные обещания, агрессивный маркетинг, отсутствие лицензий, сайтов, контактов, и все остальные scam-признаки говорят сами за себя и в этом случае.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях.
Пока мы обсуждали различных мошенников и их излюбленные приемы, я чуть было не позабыл еще про одну историю. Которая, возможно, еще более популярна и уже знакома многим из нас. Хотя мы уже вспоминали инфоцыган, данная категория – это, скорее, нечто иное.
Различные информационные источники, площадки и каналы, которые берутся за наши деньги увеличить наше богатство различными способами. Платные подписки, торговые сигналы, рекомендации по покупке/продаже (которые «не являются» инвестиционными рекомендациями), торговые стратегии, системы риск- и мани-менеджмента, обучение скальпингу и многое-многое другое.
Естественно, нельзя утверждать, что большая их часть относится к сомнительным финансовым историям. Это было бы, как минимум, некорректно.
Но можно определить некоторые "типичные" способы отъема денег у населения. Потому что, на мой взгляд, неправильно зарабатывать деньги, выжимая их из общества. Нужно стремиться к тому, чтобы зарабатывать деньги, увеличивая общественное благо. И вот с этим у некоторых из таких каналов есть проблемы.
🚫 Псевдо-финансовая грамотность
Используется для того, чтобы прокатиться на хайпе. Встречается где и когда угодно. Любые призывы к инвестициям под лозунгом финансовой грамотности – уловка и нечестная игра. Финансовая грамотность – это действительно то, что приводит в конце концов к инвестициям. Но сами инвестиции – это уже инвестиционная грамотность. Надеюсь, мы понимаем, что это РАЗНЫЕ вещи и что начинается все именно с финансовой грамотности.
🚫 Избирательная статистика
Используется для привлечения внимания и подписчиков в закрытые (и платные) площадки. Встречается, чуть больше, чем у каждого n-го, где n – любая цифра от 2 до 4, на наш вкус. Суть такая: показывать только доходные идеи (или самые доходные из них), игнорируя или затирая неудачные решения, сигналы и рекомендации.
🚫 Специалисты по левой части графика
Используется для повышения статусности и авторитета. Встречается где и когда угодно. Суть такова: разбирать уже произошедшие изменения с намеком и даже с прямым указанием на то, что автору все было известно заранее, он тоже так думал, говорил и (скрытно) делал. Вот только эта «правда» появляется уже после того, как график начертил свою линию.
🚫 Псевдо-теханализ
Используется для заработка за счет аудитории. Встречается на отдельных mass-market каналах. Суть такова: чертим график цен на газ/золото/алюминий и график газпрома/полиметалла/русала, затем делаем наглядный вывод о том, что у акций есть апсайд, если они отстали от сырья, или даунсайд, если обогнали. Мало того, что это фундаментальный анализ, так еще и катастрофически однобокий: а конкуренты, а спрос, а конъюнктура, а корпоративное управление, наконец? И еще много чего в этом списке потерянных вещей.
🚫 Фронт-ранниг
Используется для прямого заработка за счет потребителей. Встречается у тех, кто управляет нашими инвестициями или за кем следует много частных инвесторов. Суть такая: фронт-раннер покупает актив, затем разгоняет к нему интерес у своих последователей и после роста цены, продает свою часть, фиксируя прибыль. Или наоборот, шортит и "сливает" цену за чужой счет.
🚫 Старое-доброе
Используется для наживы на тех, кто не мамонт. Встречается все чаще. Это те же сомнительные конторы: пирамиды, аферы и пр., что успешно прошли цифровизацию вместе с остальным миром. Поэтому среди интернет-площадок и привычных нам ютубов, телеграмов и инстаграмов мы легко можем встретить уже знакомые нам лица. Главное - вовремя разобраться. Гарантированная доходность, соблазнительные цифры, заумные и непрозрачные слова, сказочные обещания, агрессивный маркетинг, отсутствие лицензий, сайтов, контактов, и все остальные scam-признаки говорят сами за себя и в этом случае.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях.
По понятиям: финансовые права
Все мы слышали фразу о том, что надо знать свои права. Однако делать это не так уж просто, ведь этому почти не учат ни в школе, ни в университете, ни в семьях.
Какие финансовые права у нас есть? А не финансовые? Давайте попробуем разобраться.
Как мы уже знаем, частично наши финансовые права защищаются Законом ЗПП, частично – специальными законами. И вот о каких основных правах может идти речь в контексте ЗПП:
📍Право на информацию
Потребитель финансовых услуг вправе потребовать предоставления необходимой и достоверной информации об изготовителе, исполнителе или продавце и об оказываемой услуге.
Поэтому, например, стоит запрашивать и читать все относящиеся к услуге документы, даже если это скучно.
📍Право на отказ от исполнения договора
Потребитель финансовых услуг имеет право в любой момент отказаться от оказываемой ему услуги, если иное не сказано в специальном законе, регулирующем оказание конкретной услуги. А компания обязана выплатить ему внесенные средства за вычетом расходов, реально понесенных на исполнение расторгаемого договора.
Поэтому, например, можно гасить кредит без штрафов.
📍Право на качественную и своевременную услугу
Если финансовая услуга оказана с недостатками или не в срок, потребитель такой услуги имеет право предъявить к исполнителю свои требования, включая требования по выплате неустойки в размере 3% от цены договора за каждый день просрочки.
Поэтому, например, страховая, которая затягивает сроки выплаты, нарушает наши права и должна возмещать ущерб.
📍Право на возмещение ущерба
Право на неуйстойку, на компенсацию понесенных расходов, морального вреда – вот на что может рассчитывать потребитель финансовых услуг. Кроме того, если нарушитель добровольно не согласился с законными требованиями, то суд оштрафует его еще на 50% от суммы удовлетворенных требований, в пользу потребителя.
Поэтому, например, не стоит спускать с рук нарушения наших прав, которые привели к расходам.
📍Право на выбор суда
При обращении в суд потребитель финансовых услуг может подавать иск в районный (городской) суд по месту жительства, по месту регистрации ответчика, по месту заключения или исполнения договора.
Поэтому, например, не стоит опасаться того, что какая-то финансовая компания зарегистрирована в другом городе. Главное, что в России. И с лицензией.
📍Право на недействительность договора
Если условия заключенного договора ущемляют наши права по закону, то такой договор может быть признан судом недействительным. А если мы понесли по нему убытки, они подлежат возмещению в полном объеме.
Поэтому, например, обязательное оформление страховки при открытии депозита или пользовании иной банковской услугой противоречит закону.
Однако перечень наших прав как потребителей (не только финансовых услуг) на этом совсем не заканчивается. Вот какие еще права закреплены за нами в качестве международно признанной основы: на безопасность, на выбор, быть услышанным, на потребительское образование, на удовлетворение базовых потребностей, на здоровую окружающую среду, на защиту в уязвимом и неблагоприятном положении, на просвещение и формирование рациональных моделей потребления, на защиту в сфере электронной торговле, на защиту личной информации и свободу обмена информацией.
#попонятиям #защита
P.S. О каких правах вы слышите впервые?
Все мы слышали фразу о том, что надо знать свои права. Однако делать это не так уж просто, ведь этому почти не учат ни в школе, ни в университете, ни в семьях.
Какие финансовые права у нас есть? А не финансовые? Давайте попробуем разобраться.
Как мы уже знаем, частично наши финансовые права защищаются Законом ЗПП, частично – специальными законами. И вот о каких основных правах может идти речь в контексте ЗПП:
📍Право на информацию
Потребитель финансовых услуг вправе потребовать предоставления необходимой и достоверной информации об изготовителе, исполнителе или продавце и об оказываемой услуге.
Поэтому, например, стоит запрашивать и читать все относящиеся к услуге документы, даже если это скучно.
📍Право на отказ от исполнения договора
Потребитель финансовых услуг имеет право в любой момент отказаться от оказываемой ему услуги, если иное не сказано в специальном законе, регулирующем оказание конкретной услуги. А компания обязана выплатить ему внесенные средства за вычетом расходов, реально понесенных на исполнение расторгаемого договора.
Поэтому, например, можно гасить кредит без штрафов.
📍Право на качественную и своевременную услугу
Если финансовая услуга оказана с недостатками или не в срок, потребитель такой услуги имеет право предъявить к исполнителю свои требования, включая требования по выплате неустойки в размере 3% от цены договора за каждый день просрочки.
Поэтому, например, страховая, которая затягивает сроки выплаты, нарушает наши права и должна возмещать ущерб.
📍Право на возмещение ущерба
Право на неуйстойку, на компенсацию понесенных расходов, морального вреда – вот на что может рассчитывать потребитель финансовых услуг. Кроме того, если нарушитель добровольно не согласился с законными требованиями, то суд оштрафует его еще на 50% от суммы удовлетворенных требований, в пользу потребителя.
Поэтому, например, не стоит спускать с рук нарушения наших прав, которые привели к расходам.
📍Право на выбор суда
При обращении в суд потребитель финансовых услуг может подавать иск в районный (городской) суд по месту жительства, по месту регистрации ответчика, по месту заключения или исполнения договора.
Поэтому, например, не стоит опасаться того, что какая-то финансовая компания зарегистрирована в другом городе. Главное, что в России. И с лицензией.
📍Право на недействительность договора
Если условия заключенного договора ущемляют наши права по закону, то такой договор может быть признан судом недействительным. А если мы понесли по нему убытки, они подлежат возмещению в полном объеме.
Поэтому, например, обязательное оформление страховки при открытии депозита или пользовании иной банковской услугой противоречит закону.
Однако перечень наших прав как потребителей (не только финансовых услуг) на этом совсем не заканчивается. Вот какие еще права закреплены за нами в качестве международно признанной основы: на безопасность, на выбор, быть услышанным, на потребительское образование, на удовлетворение базовых потребностей, на здоровую окружающую среду, на защиту в уязвимом и неблагоприятном положении, на просвещение и формирование рациональных моделей потребления, на защиту в сфере электронной торговле, на защиту личной информации и свободу обмена информацией.
#попонятиям #защита
P.S. О каких правах вы слышите впервые?