Источник: Cryptoworld

Приложение Сбербанка следит за пользователями

В России разгорается скандал: специалисты по информационной безопасности обнаружили, что мобильное приложение Сбербанка «слишком много себе позволяет». Или, иначе говоря, просто хозяйничает на мобильном устройстве пользователя, попутно шпионя за ним.

Речь идет об известном многим пользователям приложении под названием «Сбербанк Онлайн». Это мобильный клиент одноименного банка, причем, по отзывам, клиент качественный и приятный в использовании. Он удобен, функционален, у него прекрасный интерфейс и есть встроенная защита от фишинга и утечек данных.

Однако с информбезопасностью разработчики переборщили - или просто превратно ее поняли. «Сбербанк Онлайн» не дает использовать себя без знания PIN-кода, при первом запуске он обязательно проверит смартфон на наличие прав root и, если они есть, не даст переводить деньги куда угодно, ограничив функциональность шаблонами. У него есть встроенная клавиатура, которая защищает от шпионских приложений, реализованных в виде сторонних клавиатур. Для взаимодействия с сервером он использует токены и зашифрованный канал.

Однако хорошее изначально приложение стало жертвой бесконечного наращивания функциональности. Это привело к тому, что «продвинутым» пользователям приходится либо удалять его со своих устройств, либо применять специальные методики, чтобы свести его вредное воздействие на систему к минимуму.

Источник: Cryptoworld

Проблемы хорошей программы

Первая проблема мобильного «Сбербанка» - это его размер. APK-файл с приложением «весит» ни много ни мало 41 Мбайт. Для сравнения: игра Smash Hit с отличной трехмерной графикой «весит» 80 Мбайт, игра Geometry Dash с кучей уровней и музыкальных треков - 48 Мбайт, а Google Chrome - те же 41 Мбайт. Причем в данном случае мы сравниваем сложный комплексный софт с клиентским приложением, единственная задача которого - получать данные с сервера и отправлять их обратно в ответ на действия пользователя.

На устройствах с разным объемом памяти и различными настройками размер приложения в оперативной памяти может варьироваться от 40 до 80 Мбайт. Опять же для сравнения: одно из самых «прожорливых» приложений Google Chrome с одной открытой вкладкой потребляет ~90 Мбайт. Причем «Сбербанк Онлайн» висит в памяти в виде сервиса все время работы смартфона. Если его отключить - клиент перезапустится, если перезагрузить смартфон - он запустится при загрузке, если применить таск-киллер - получится «пинг-понг» под названием «Прощай, батарея»: таск-киллер «убивает» сервис, система его запускает, и так продолжается бесконечно.

При этом сервис не просто висит в памяти, он регулярно активирует смартфон, чтобы обновить информацию о местоположении устройства и выполнить какие-то другие свои дела. Получается, что приложение, которым человек пользуется раз в неделю, чтобы положить деньги на телефон или проверить баланс, постоянно висит в фоне и регулярно «будит» смартфон. Возникает вопрос: почему?

Источник: Cryptoworld

Чрезмерная забота о безопасности

Примечательный момент: прямо в программу «Сбербанк Онлайн» встроен антивирус Касперского. То есть сервис не только висит в фоне и постоянно «будит» смартфон, он еще и активируется каждый раз, когда владелец устанавливает новое приложение. Кроме того, у него есть определенный распорядок проверки. Человек сидит, читает книгу на смартфоне - и вдруг «просыпается» «Сбербанк» и начинает сканировать систему. Как это влияет на батарею - пояснять не надо.

Самая же парадоксальная черта «Сбербанка» в том, что, обвиняя другие приложения в возможности отправки SMS, он сам может не только их отправлять, но и читать, и даже изменять. Также клиент умеет читать контакты, делать снимки, управлять Bluetooth, звонить, изменять настройки смартфона, настройки Wi-Fi, узнавать местоположение, «убивать» фоновые процессы, читать и изменять историю браузера, менять настройки APN, следить за запущенными приложениями, отслеживать установку и удаление приложений, читать и писать логи звонков.

Не каждая троянская программа обладает таким внушительным списком полномочий. Вряд ли всё это нужно антивирусу - трудно придумать, зачем ему может понадобиться возможность звонить, снимать, управлять Wi-Fi или читать логи звонков. Отдельная тема - списки контактов. «Сбербанк Онлайн» использует доступ к ним, чтобы совершать быстрые переводы денег. Но при этом, не спрашивая владельца смартфона, отправляет в Сбербанк его книгу контактов.

Источник: Cryptoworld

Как примириться с приложением-шпионом

Понятно, откуда в клиенте Сбербанка взялась подобная функциональность. Проще встроить в приложение антивирус, чем разбираться с тысячами пользователей, у которых украли деньги. Да и многие любят гиперфункциональные приложения, способные даже варить кофе. Тот же ES File Explorer очень популярен, несмотря на фантастическую перегруженность всевозможными функциями.

Как же пользователю «обуздать» «Сбербанк Онлайн» или другое чрезмерно «прожорливое» приложение? Вопрос важный, учитывая, что и белорусские банки активно продвигают собственные мобильные приложения, и излишней «стеснительностью» они тоже не страдают.

Первое, что необходимо сделать, - это отозвать у приложения полномочия. Если на устройстве установлен Android 6.0, то сделать это можно, открыв «Настройки Приложения Сбербанк» и отключив в меню «Разрешения» всё, кроме «Память». При следующем запуске приложение вновь запросит разрешения, и их надо отклонить.

Если нет Android 6.0, но есть CyanogenMod, то же самое можно сделать в меню «Настройки - Конфиденциальность - Защищенный режим - Сбербанк». Если нет ни Android 6.0, ни CyanogenMod, но есть root, следует поставить Xposed, через него установить модуль Xprivacy и уже с его помощью отозвать полномочия.

Далее необходимо сделать так, чтобы «Сбербанк Онлайн» не висел в фоне и не высаживал батарею. Для этого обязательно нужны права root и приложение Greenify. Устанавливаем приложение, соглашаемся предоставить ему права root, нажимаем кнопку «+» в тулбаре и видим список «будящих» смартфон приложений. Наверняка «Сбербанк» окажется где-то в начале - выделяем его и нажимаем круглую кнопку внизу экрана. Теперь приложение будет заморожено сразу после выключения экрана и уже не запустится самостоятельно.

Источник: Office Life

Как регулируются персональные данные в Беларуси

Главная претензия к приложению «Сбербанк Онлайн» - то, что оно собирает и отправляет в Сбербанк чересчур большой объем персональных данных своего пользователя. В России это рассматривают как проблему, а вот в Беларуси пока не было слышно громких скандалов со сбором личных данных людей кем бы то ни было - то ли частными, то ли государственными структурами.

В Беларуси тема защиты персональных данных выглядит побочной повесткой: только в этом году планируется утвердить концепцию закона о персональных данных и в 2018 году уже принять сам закон. При этом уже действующие законы и сейчас достаточно жестко защищают наши права, но, с другой стороны, они не очень конкретны.

В соответствии с Законом Республики Беларусь от 10.11.2008 №455-З (ред. от 11.05.2016) «Об информации, информатизации и защите информации» (далее - Закон об информации) персональные данные - основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами РБ внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. Персональные данные относятся к информации, распространение и предоставление которой ограничено.

Закон Республики Беларусь от 21.07.2008 №418-З (ред. от 04.01.2015) «О регистре населения» (далее - Закон о регистре населения) определяет следующие основные персональные данные: идентификационный номер, фамилия, собственное имя, отчество, пол, число, месяц, год рождения, место рождения, цифровой фотопортрет, данные о гражданстве (подданстве), данные о регистрации по месту жительства и (или) месту пребывания, данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.

Дополнительными персональными данными по Закону о регистре населения являются: данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица, о высшем образовании, ученой степени, ученом звании, о роде занятий, о налоговых обязательствах и некоторые иные.

Закон об информации содержит расширительную формулировку «и иные данные, позволяющие идентифицировать такое лицо», что свидетельствует о том, что белорусское законодательство не ограничивается перечнем, установленным Законом о регистре населения, но распространяет свое действие на любую информацию, способную идентифицировать определенное лицо.

Закон об информации, тем не менее, не уточняет, о какой идентификации идет речь - прямой или косвенной. Некоторые виды данных (например, IP-адрес) могут лишь косвенно идентифицировать субъекта - в совокупности с иными данными. В законодательстве большинства западных государств подобный аспект урегулирован, и «косвенные» персональные данные также подлежат такой же защите, как и «прямые». Белорусское законодательство пока не содержит таких деталей.

В соответствии с Законом об информации при сборе, обработке, хранении персональных данных необходимо получать согласие физического лица, к которому эти персональные данные относятся. При этом согласие должно быть дано в письменной форме.

Ни Закон об информации, ни иные нормативно-правовые акты не уточняют, что подразумевается под согласием в «письменной форме». Гражданский кодекс лишь содержит определение того, чем является совершение сделки в письменной форме - к ней, например, относится и обмен факсимильными подписями, и иными аналогами подписей.

Применение подобного положения возможно по аналогии и к выражению согласия на сбор, обработку, хранение и пользование персональными данными. Тем не менее в отсутствие четкого указания на форму согласия в законодательстве многие субъекты (например, визовые центры при обработке анкет) вынуждены собирать подписи «вручную» - при помощи форм-согласий, которые подписываются лицом, к которому относятся персональные данные.

Подобное положение затрудняет работу многим компаниям - простых кликов «я согласен» в некоторых случаях бывает недостаточно, и формально может возникнуть нарушение Закона об информации. Некоторые компании (в частности, онлайн-магазины) включают согласие на сбор персональных данных в публичные договоры (договоры присоединения), заключение которых возможно простым присоединением (например, покупкой товара в магазине). Законодательно они приравниваются к письменным. Тем не менее здесь речь опять-таки идет о письменной форме договора, а не согласия как такового.

Как и в случае со сбором персональных данных, любая их передача третьей стороне нуждается в отдельном письменном согласии лица, к которому эти персональные данные относятся. Такое согласие может быть получено непосредственно при сборе персональных данных. Здесь, тем не менее, также возникает вопрос о возможности получения электронного согласия.

С учетом того, что трансграничная передача данных сейчас стала нормальной практикой (особенно в ИТ-сфере), необходимость получения согласия в письменной форме не способствует упрощению и ускорению информационного обмена.

«Теперь к Грефу попадут даже ваши СМСки и фото»
Для чего мобильное приложение Сбербанка собирает персональные данные россиян

Член Совета по правам человека при президенте России, глава Национального антикоррупционного комитета Кирилл Кабанов инициирует разбирательство, которое обещает стать громким. Общественник заподозрил Сбербанк в несанкционированном сборе персональных данных. Он обнаружил, что банк изменил условия конфиденциальности своего мобильного приложения «Сбербанк онлайн». Теперь, по словам Кабанова, желающие пользоваться этим приложением должны дать полный доступ к содержимому своих смартфонов.

Для чего это делается и почему на базе крупнейшего российского банка может быть создано Агентство национальной безопасности, Кабанов рассказал «URA.RU».

Очередное новшество от Сбербанка я обнаружил совершенно случайно, когда решил выполнить одну из операций при помощи его мобильного приложения - оно установлено на моем смартфоне. Программа попросила для дальнейшего использования предоставить доступ ко всему массиву данных, хранящихся в гаджете. Люди могут заметить произошедшие изменения только тогда, когда решат, например, перевести деньги при помощи приложения или оплатить покупку.

Позиционируется ноу-хау как усиление мер безопасности. Однако фактически пользователя ставят перед выбором: если он хочет и дальше пользоваться мобильным приложением, то обязан в принудительном порядке разрешить доступ ко всей информации, которая есть на его телефоне.

Личные фотографии, даже СМС-переписка, данные о местоположении, контактная книга - все это попадет Грефу. При этом все данные скачиваются, хранятся на серверах Сбербанка и в дальнейшем могут передаваться не только правоохранительным органам, но и компаниям-партнерам.

Я не очень понимаю, для чего все это нужно банку, но прекрасно понимаю, что речь идет о части оперативно-сыскной деятельности - сборе информации. Соответствующий пункт Сбербанк добавил в свое соглашение с пользователями. Однако, судя по всему, ни о какой ответственности за несанкционированную утечку информации и слежку без санкций суда речи не идет. То есть куда еще попадут ваши данные - большой вопрос. В настоящее время вести деятельность по сбору персональных данных могут только спецслужбы в рамках постановления суда. Получается, что Герман Греф взял на себя полномочия спецслужбы. Если так пойдет и дальше, то каждый банк, каждая контора может пойти по этому пути.

У меня складывается впечатление, что на базе Сбербанка ведется создание аналога американского Агентства национальной безопасности. Не стоит забывать, что клиенты Сбербанка - это все государственные служащие, чиновники, государственные корпорации, ну и все огромное число рядовых граждан. Несомненно, речь идет о колоссальном массиве информации.

Я не считаю это недоразумением. Недоразумение - это когда у них счета похищают. Думаю, что сейчас мы видим часть политики, которой занялся банк.

Сейчас в рамках СПЧ мы будем детально разбираться в этой ситуации, готовить запросы в Сбербанк и правоохранительные органы. Если наши опасения подтвердятся, то очевидно предстоят дальнейшие обсуждения ситуации со Сбербанком и Конституционным судом РФ.

Редакция направила официальный запрос в Сбербанк России с просьбой прокомментировать ситуацию, однако ответа пока не получила. Мнение колумниста может не совпадать с мнением редакции.

Обновлено 21:40 07.09.2017. Как заявили в пресс-службе Уральского банка Сбербанка, политика конфиденциальности банка не менялась: «Согласно требованиям Google, изменилось оформление политики конфиденциальности мобильного приложения «Сбербанк Онлайн». Данная политика является стандартом для мобильных приложений Google Market. Сбербанк не собирает и не хранит информацию кроме той, которая нужна для работы приложения. А именно: номера телефонов из адресной книги устройства (для быстрых переводов по номеру телефона из адресной книги); местоположение устройства (для поиска ближайших устройств самообслуживания и отделений); фотоизображения (для установки фото профиля клиента и сканирования штрихкодов с платежных документов); версия операционной системы (для анализа возможных ошибок в работе приложения); информация об IP-адресе и адресе точки подключения (в целях безопасности: чтобы распознать подозрительную активность); СМС-сообщения (для отображения общего списка действий в разделе «Уведомления» приложения и работы антивируса в приложении на Android).

Более того, вся эта информация собирается исключительно в обезличенном виде (по ней никак нельзя идентифицировать конкретного пользователя) и таким образом никак не может использоваться для «слежки» и «оперативно-сыскной деятельности»… Пользователь при желании может запретить приложению доступ к этим типам данных. Положения Политики не противоречат закону 152-ФЗ «О персональных данных» и соответствуют требованиям законодательства РФ.

Банк обеспечивает строгую конфиденциальность всех обрабатываемых данных и обеспечивает высокий уровень их защищенности. Мы защищаем данные в соответствии с требованиями российского законодательства, с учетом международных стандартов и лучших мировых практик».

Вирусное приложение Сбербанк Онлайн похищает деньги клиентов. Приложение сбербанк онлайн политика конфиденциальности

Важно! Сбербанк Онлайн - Меры безопасности

Установите пароль для доступа к вашему телефону, так вы защитите ваш мобильный клиент Сбербанка от случайного постороннего доступа, мошенники смогут даже за короткий промежуток времени совершить перевод ваших средств; на всех современных мобильных устройствах связи можно установить такой пароль для защиты от доступа посторонних лиц;

Безопасность Сбербанка Онлайн

Сбербанк имеет собственный канал на Ютубе, который называется «Sberbank», и страницу в Твиттере, которая носит название банка и отмечена галочкой в голубом кружочке. Это означает, что группа или страница полностью безопасна для клиентов, осуществляющих вход в том числе и с телефона.

Неофициальный обзор онлайн-банков финансово-кредитных учреждений России – как пройти регистрацию, правила входа в личный кабинет, выполнение переводов

Средства защиты операций выполняемых через систему Сбербанк ОнЛайн основаны на самых современных технологиях и алгоритмах обеспечения безопасности. Сохраняя удобство пользования интернет-банком, они обеспечивают высокий уровень защиты и безопасности счетов.

Насколько безопасно приложение Сбербанк Онлайн

Несколько месяцев назад начали появляться случаи, когда приложения Сбербанка для смартфонов на базе Андроид начали взламываться вирусами. У моей знакомой был такой случай, к счастью, на карте денег было немного, около 600 рублей, но стрясти эти деньги со Сбербанка она так и не смогла. Банк тогда отделался отпиской в стиле "сама, дура, виновата, что использовала не тот антивирус" (у женщины был установлен простенький бесплатный).

Безопасность приложения сбербанк онлайн

Сбербанк не единственное приложение, ставшее жертвой стремления запихать в приложение все, что только можно. В маркете таких огромное количество, и методики «борьбы» с ними почти всегда одинаковы. Первое, что необходимо сделать, - это отозвать у приложения полномочия. Если у тебя стоит Android 6.0, то сделать это можно, открыв «Настройки Приложения Сбербанк» и отключив в меню «Разрешения» все, кроме «Память». При следующем запуске приложение вновь запросит разрешения, и их надо отклонить.

Меры безопасности при работе с приложениями и сервисам Сбербанка

Если на телефон начали приходить СМС сообщения мошеннического характера, которые касаются банковского обслуживания, следует обратиться в Контактный центр по тем номерам, которые прописаны на оборотной стороне карт или обратиться в службу поддержки через сайт банка. Параллельно следует сообщить о «мусорной» рассылке мобильному оператору для защиты номера от мошенничества и спама.

Безопасность в системе Сбербанк онлайн

7.ПРИ УТРАТЕ мобильного телефона (устройства), на который Банк отправляет SMS-сообщения сподтверждающим одноразовым паролем или неожиданным прекращением работы SIM-карты, Вамследует как можно ОПЕРАТИВНЕЙ обратиться к своему оператору сотовой связи и ЗАБЛОКИРОВАТЬSIM-КАРТУ.

Сбербанк Онлайн - приложение для Android

Как только стала клиентом Сбербанка сразу установила это приложение. Ранее пользовалась подобного рода приложением только другого банка. Терпеть не могу стоять в очередях и ждать когда тебя примут. С моим гиперактивным ребенком очередное посещение отделения.

Глава «Сбербанка»: приложение «н» может сделать Android такой же безопасной, как iOS

Недавно житель Камчатского края пожаловался на вирус в Android-смартфон. «Зловред» похитил с его банковской карты 78 000 рублей. Мужчина узнал о хищении средств из SMS о переводе денег на счет неизвестной ему банковской карты. Многие вирусы для Android блокируют доставку сообщений от банка, поэтому пользователи узнают о краже гораздо позже.

Новая политика конфиденциальности мобильного приложения Сбербанк Онлайн 2017

информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, версия используемой базы угроз, идентификатор записи в базе, соответствующий обнаруженной угрозе, имя, контрольная сумма (MD5) и размер файла приложения, запросившего подмененный URL, тип клиента, весовой уровень атаки, название цели атаки, уровень надежности обнаружения, признак Silent-детектирования;

Правила безопасности при работе с Сбербанк Онлайн

Клиенты Сбербанка и интернет-банкинга могут обезопасить себя, просто соблюдая основные рекомендации банка: не переходить по ссылкам из смс, не скачивать нелицензионное ПО с «левых» источников, не сообщать никому пароли, явки и коды подтверждения операций, постоянно обновлять антивирус и проверять телефон/компьютер на наличие шпионского ПО.

Сбербанк Онлайн для Android со встроенным антивирусом

Оплата без шаблонов доступна только на телефонах с официальной прошивкой Андройд. Для пользователей смартфонов с так называемой root-прошивкой, сохранена возможность оплаты, но только по заранее созданным шаблонам. Сделано это исключительно из соображений безопасности, хотя и вызывает очень много негативных отзывов от владельцев таких аппаратов.

Не работает Сбербанк Онлайн на Андроид

Помимо обширного функционала, разработчики этого приложения уделяют много внимания незаметной нам порой основной функции – Безопасность платежей. Вряд ли популярность Сбербанк Онлайн была высокой если разработчик не гарантирует безопасность денег на счету.

Настройки безопасности для работы со Сбербанк Онлайн

Можно выбрать пароль с чека или смс-пароль. Пароли с чека действуют неограниченное время, пароль, полученный по телефону, ограниченное. Настраиваем приватность. При нажатии галочки, вы не будете отображаться в чужих адресных книгах как клиент сбербанка. Данные изменения вступают в силу на следующие сутки.

Настройка безопасности Сбербанк Онлайн

Настройка приватности позволяет нам скрыть себя от чужих адресных книг. Это означает, что никто не сможет узнать то, что вы являетесь клиентом Сбербанка. Поставив галочку, вы скроете ваш мобильный номер, и он не будет отображаться в адресных книгах ваших друзей и родственников.

zakonandpravo.ru

СМИ: «Сбербанк Онлайн» содержит приложения, способные перехватывать пароли и данные клиентов

«Сбербанк Онлайн» может оказаться не безопасным для пользователей. При подмене скрипта, принадлежащего иностранным компаниям, можно получить доступ к данным пользователяй, паролям, номерам карт и прочее закрытой информации, а также украсть деньги со счетов, считает эксперт Олег Кулабухов, сообщает АН.

По его словам, в систему «Сбербанка Онлайн» помещены сторонние приложения, а также счетчики Google, Doubleclick, Rutarget, ЯМетрика, имеющие доступ к личной информации клиентов. Скрипты, не принадлежащие Сбербанку, в результате, оказываются помещены на страницы, где пользователи вводят свои личные данные, пароль и логин.

Служба поддержки Сбербанка сообщила Кулабухову, что счетчики не имеют доступа к содержимому страниц, включая данные о счетах и картах. Однако, эксперт показал, как с помощью подмены скрипта в «Сбербанк Онлайн» можно перехватить данные пользователя, в том числе и данные о номере карты и платежах, отмечает «Открытая Россия».

По мнению специалиста, данная программа не является безопасной для клиентов. Кулабухов советует пользователям чаще включать блокировщик рекламных сообщений, который поможет частично защитить от возможной утечки информации.

Однако, в Сбербанке считают, что Кулабухов неверно трактовал свой опыт работы со Сбербанк Онлайн и на основе ошибочных выводов написал статью, информация в которой не соответствует действительности.

«В публикации описана вымышленная угроза подмены скриптов на стороне провайдеров счетчиков. Автор со своего устройства подменил в браузере скрипты на свои собственные и на этом основании утверждает, что аналитические системы похищают данные пользователей. Это не соответствует действительности.

Автор подменил скрипты на свои собственные с устройства, на котором он обладает административными правами, и так получил доступ к своей же информации. При этом, абсолютно не описан способ совершения аналогичных действий в реальной среде при отсутствии доступа к компьютеру пользователя или инфраструктуре Банка. Таким образом, вероятность описанной угрозы равноценна ситуации, когда владелец карты банка отдает ее злоумышленнику с записанным на пластике пин-кодом, а после снятия с карты денег утверждает, что похитить деньги с карты очень легко.

В веб-версии Сбербанк Онлайн в сервисы “Яндекс.Метрика” и “Google Analytics” передаются исключительно обезличенные данные согласно политике безопасности и конфиденциальности как Сбербанк Онлайн, так и самих сервисов», - заявили в пресс-службе Сбербанка.

mosaica.ru

Политика конфиденциальности

Администрация сайта sbankin.com (далее Сайт) с уважением относится к правам посетителей Сайта. Мы безоговорочно признаем важность конфиденциальности личной информации посетителей нашего Сайта. Данная страница содержит сведения о том, какую информацию мы получаем и собираем, когда Вы пользуетесь Сайтом. Мы надеемся, что эти сведения помогут Вам принимать осознанные решения в отношении предоставляемой нам личной информации.

Содержимое страницы

Настоящая Политика конфиденциальности распространяется только на Сайт и на информацию, собираемую этим сайтом и через его посредство. Она не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, с которых могут делаться ссылки на Сайт.

Сбор информации

Когда Вы посещаете Сайт, мы определяем имя домена Вашего провайдера и страну (например, “aol.com”) и выбранные переходы с одной страницы на другую (так называемую «активность потока переходов»).

Сведения, которые мы получаем на Сайте, могут быть использованы для того, чтобы облегчить Вам пользование Сайтом, включая, но не ограничиваясь:

• организация Сайта наиболее удобным для пользователей способом
• предоставление возможности подписаться на почтовую рассылку по специальным предложениям и темам, если Вы хотите получать такие уведомления

Сайт собирает только личную информацию, которую Вы предоставляете добровольно при посещении или регистрации на Сайте. Понятие «личная информация» включает информацию, которая определяет Вас как конкретное лицо, например, Ваше имя или адрес электронной почты. Тогда как просматривать содержание Сайта можно без прохождения процедуры регистрации, Вам потребуется зарегистрироваться, чтобы воспользоваться некоторыми функциями, например, оставить свой комментарий к статье.

Сайт применяет технологию «cookies» («куки») для создания статистической отчетности. «Куки» представляет собой небольшой объем данных, отсылаемый веб-сайтом, который браузер Вашего компьютера сохраняет на жестком диске Вашего же компьютера. В «cookies» содержится информация, которая может быть необходимой для Сайта, - для сохранения Ваших установок вариантов просмотра и сбора статистической информации по Сайту, т.е. какие страницы Вы посетили, что было загружено, имя домена интернет-провайдера и страна посетителя, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт и далее. Однако вся эта информация никак не связана с Вами как с личностью. «Cookies» не записывают Ваш адрес электронной почты и какие-либо личные сведения относительно Вас. Также данную технологию на Сайте использует установленный счетчик компании Spylog/LiveInternet/и т.п.

Кроме того, мы используем стандартные журналы учета веб-сервера для подсчета количества посетителей и оценки технических возможностей нашего Сайта. Мы используем эту информацию для того, чтобы определить, сколько человек посещает Сайт и организовать страницы наиболее удобным для пользователей способом, обеспечить соответствие Сайта используемым браузерам, и сделать содержание наших страниц максимально полезным для наших посетителей. Мы записываем сведения по перемещениям на Сайте, но не об отдельных посетителях Сайта, так что никакая конкретная информация относительно Вас лично не будет сохраняться или использоваться Администрацией Сайта без Вашего согласия

Чтобы просматривать материал без «cookies», Вы можете настроить свой браузер таким образом, чтобы она не принимала «cookies» либо уведомляла Вас об их посылке (различны, поэтому советуем Вам справиться в разделе «Помощь» и выяснить, как изменить установки машины по «cookies»).

Совместное использование информации.

Администрация Сайта ни при каких обстоятельствах не продает и не отдает в пользование Вашу личную информацию, каким бы то ни было третьим сторонам. Мы также не раскрываем предоставленную Вами личную информацию за исключением случаев предусмотренных законодательством (укажите страну, где расположен сервер).

Администрация сайта имеет партнерские отношения с компанией Google, которая размещает на возмездной основе на страницах сайта рекламные материалы и объявления (включая, но не ограничиваясь, текстовые гиперссылки). В рамках данного сотрудничества Администрация сайта доводит до сведения всех заинтересованных сторон следующую информацию:

1. 1компания Google как сторонний поставщик использует файлы cookie для показа объявлений на Сайте;
2. 2файлы cookie рекламных продуктов DoubleClick DART используются Google в объявлениях, показываемых на Сайте, как участнике программы AdSense для контента.
3. 3использование компанией Google файлов cookie DART позволяет ей собирать и использовать информацию о посетителях Сайта (за исключением имени, адреса, адреса электронной почты или номера телефона), о Ваших посещениях Сайта и других веб-сайтов с целью предоставления наиболее релевантных объявлений о товарах и услугах.
4. 4компания Google в процессе сбора данной информации руководствуется собственной политикой конфидециальности;
5. 5пользователи Сайта могут отказаться от использования файлов cookie DART, посетив страницу с политикой конфиденциальности для объявлений и сети партнерских сайтов Google.

Отказ от ответственности

Помните, передача информации личного характера при посещении сторонних сайтов, включая сайты компаний-партнеров, даже если веб-сайт содержит ссылку на Сайт или на Сайте есть ссылка на эти веб-сайты, не подпадает под действия данного документа. Администрация Сайта не несет ответственности за действия других веб-сайтов. Процесс сбора и передачи информации личного характера при посещении этих сайтов регламентируется документом «Защита информации личного характера» или аналогичным, расположенном на сайтах этих компаний.

sbankin.com

Вирусное приложение Сбербанк Онлайн похищает деньги клиентов

В последнее месяцы участились случаи похищения средств со счетов клиентов Сбербанка с использованием поддельного приложения «Сбербанк онлайн». Сообщается что у всех клиентов банка, которые установили зараженное приложение под видом настоящего мобильного кабинета «Сбербанк онлайн» были полностью списаны средства с личных карточек.

Как отличить поддельное приложение «Сбербанк Онлайн» от оригинального:

В первую очередь стоит напомнить, что поддельное приложение было скачано клиентами из сети интернет на сторонних сервисах. Ссылку на скачивание вирусного приложения злоумышленники оставляют на общедоступных форумах, подозрительных сайтах и часто высылают на почту в рассылке с просьбой обновить приложение или переустановить.

Просмотрите видео как работает приложение вирус Сбербанк Онлайн

После установки такого приложения программа запрашивает данные клиента: логин и пароль, далее просит номер карты и cvv код.Этих данные приложение отсылает мошенникам, которые с помощью них снимают все деньги со счетов клиента.

Напомним методы безопасности при работе с банковскими приложениями:

1. Будьте всегда внимательны (проверяйте правильность названий, соответствие данных)
2. Скачивайте приложение только с официальной страницы Сбербанка или с Google play market
3. Не заполняйте нигде лишних данных, особенно код CVV (код CVV используется для транзакций, оплаты и перечисления средств)
4. Установите на телефон лицензионную антивирусную программу.
5. Не запускайте приложение вблизи посторонних людей.

Рынок хакерских приложений для мобильных устройств на Android в последние годы самый динамичный и быстрорастущий, поэтому стоит быть осмотрительным

Вот еще одно видео, как мошенники по телефону представились сотрудниками Сбербанка и пытаются снять деньги с карты клиента во время разговора.

Будьте бдительны и в случае необходимости обращайтесь на горячую линию банка с просьбой проконсультировать. Звоните только на официальный номер 900 (для бесплатных звонков с мобильных на территории РФ).

to-bank.com

Приложение Сбербанк онлайн для IOS: настройка и установка

Разговаривая о мобильных приложениях от Сбербанка, нельзя не упомянуть версию для iPad.

Как описывалось в прошлых статьях, подобные приложения Сбербанк разрабатывает для упрощения процедуры взаимодействия пользователя со своими счетами, открытыми в данном банке. Это особенно актуально сейчас, когда доля пользователя мобильным интернетом растет с каждым годом.

Что касается безопасности приложения, тут Сбербанк позаботился и об этом. Пятизначный код, который вы получите через смс, делает взлом приложения, без персонификации пользователя, практически бессмысленным.

При каждом входе пользователя в Сбербанк Онлайн и выполнении каких-либо операций, подтверждение будет приходить на зарегистрированный номер телефона.

Информация о счетах и финансовых активах через приложение Сбербанк онлайн

Для того, что бы получить актуальные данные о состоянии своих счетов, последних операциях по вашим вкладам, о том, какие совершались покупки, или поступали зачисления, вам необходимо воспользоваться мобильным приложением для IOS Сбербанк Онлайн.

Помимо перечисленного функционала, пользователю-клиенту сбербанка доступна актуальная информация о цене купли-продажи валюты, котировках, стоимости акций. Так же приложение помогает автоматизировать анализ поступлений и расходов денежных средств, получить данные обо всей сумме денежных средств, которая имеется у вас на счетах.

Возможности мобильного приложения Сбербанк онлайн

Непосредственно из меню мобильного приложения, клиенты сбербанка полностью могут управлять своими счетами, открыть нужный вклад с повышенной ставкой, либо же перевести некую сумму стороннему лицу. И это все быстро и без лишних заморочек. Для облегчения рутины, при совершении однообразных платежей, так же, как и в приложении для Андроид, тут имеется возможность создать шаблоны для переводов.

• Если у вас украли банковскую карту, либо же вы ее потеряли, то через данное мобильное приложение можно оперативно заблокировать нужную карту без обращения в контакт центр.
• Еще, достаточно интересной функцией, является возможность посмотреть ближайшие банкоматы на ближайшей к вам территории. Для этого необходимо подключить геолокацию и выбрать необходимый город из представленного списка.

Из ограничений, которые имеются в данном мобильном приложении, стоит отметить лимит на рублевый эквивалент суммы совершаемых сделок. Он составляет 10000 рублей. НО в целом, данное приложение для ОС IOS не оставит вас равнодушным.

Скачать приложение для Сбербанк онлайн можно по следующей ссылке из APP Store

Настоящая Политика конфиденциальности персональной информации (далее - Политика) действует в отношении всей информации, которую данный сайт (далее - Сайт) может получить о пользователе во время использования им сайта. Согласие пользователя на предоставление персональной информации, данное им в соответствии с настоящей Политикой в рамках отношений с одним из лиц, входящих, распространяется на все лица.

Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сервисов.

1. Персональная информация пользователей, которую получает и обрабатывает Сайт
   • В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
     1. Персональная информация, которую пользователь предоставляет о себе самостоятельно заполнении форм обратной связи, включая персональные данные пользователя. Обязательная для предоставления Сервисов (оказания услуг) информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
     2. Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
   • Настоящая Политика применима только к Сайт. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Сайт, в том числе в результатах поиска. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
   • Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Сайт исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
2. Цели сбора и обработки персональной информации пользователей
   • Сайт собирает и хранит только те персональные данные, которые необходимы для предоставления и оказания услуг (исполнения соглашений и договоров с пользователем).
   • Персональную информацию пользователя Сайт может использовать в следующих целях:
     1. Идентификация стороны в рамках соглашений и договоров с Сайт
     2. Предоставление пользователю персонализированных услуг;
     3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, оказания услуг, а также обработка запросов и заявок от пользователя;
     4. Улучшение качества, удобства их использования, разработка услуг;
     5. Таргетирование рекламных материалов;
     6. Проведение статистических и иных исследований на основе обезличенных данных.
3. Условия обработки персональной информации пользователя и её передачи третьим лицам
   • Сайт хранит персональную информацию пользователей в соответствии с внутренними регламентами конкретных сервисов.
   • В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов пользователь соглашается с тем, что определённая часть его персональной информации становится общедоступной.
   • Сайт вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
     1. Пользователь выразил свое согласие на такие действия;
     2. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю;
     3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
     4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
     5. В целях обеспечения возможности защиты прав и законных интересов Сайт или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение сервисов Сайт.
   • При обработке персональных данных пользователей Сайт руководствуется Федеральным
     законом РФ «О персональных данных».
4. Изменение пользователем персональной информации
   • Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности.
5. Меры, применяемые для защиты персональной информации пользователей Сайт принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
6. Изменение Политики конфиденциальности. Применимое законодательство
   • Сайт имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.6.2. К настоящей Политике и отношениям между пользователем и Сайт, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской
     Федерации.

Последние изменения в политику конфиденциальности мобильного приложения Сбербанк Онлайн разожгли немалый резонанс в обществе. Люди стали искать попытку пользоваться приложением, не соглашаясь на новую политику конфиденциальности. Почему же так происходит? Давайте разберемся в этом.

Обновляем и что мы видим? А вот что:

Первое что смущает, это прямое указание на отказ от использования приложения в случае несогласия с данной политикой. Допустим, давайте будем читать Новое соглашение дальше:

Сбербанк при Вашем согласии на новую политику конфиденциальности может абсолютно законно брать и использовать список контактов из вашего телефона. Такое было и раньше, просто немного по-другому расписано. Читаем дальше:

А этот пункт позволяет приложению использовать ваши фотографии, полученные с вашей камеры. Какие-то непривычно большие права доступа стали у мобильного приложения Сбербанк Онлайн. Скорей всего, это сделано для удобства проведения платежей (например, когда нужно оcуществить платеж по QR-коду с квитанции).

Основное на что пользователь должен согласиться:

• Контакты из телефонной книги могут быть переданы в сбербанк или спец. службы по запросу
• Фотографии могут быть переданы в сбербанк или спец. сслужбы по запросу
• Аудио файлы могут быть переданы в сбербанк или спец. со по запросу
• Место положение может быть передано в сбербанк или спец. службы по запросу
• IP адрес, sms сообщения, могут быть переданы в сбербанк или спец. службы по запросу.

Ниже мы привели полную политику конфиденциальности по мобильному приложению Сбербанк Онлайн:

Политика конфиденциальности мобильного приложения «Сбербанк Онлайн»

Настоящая Политика конфиденциальности (далее - Политика) мобильного приложения «Сбербанк Онлайн» (далее - Приложение) действует в отношении той информации, которую ПАО Сбербанк (далее – Банк) может получить с устройства пользователя во время использования им Приложения.

Использование Приложения означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки информации, получаемой с устройства пользователя. В случае несогласия с Политикой пользователь должен воздержаться от использования Приложения.

Приложение и услуги в рамках Приложения реализуются пользователю на основании договоров и соглашений с Банком, которые в числе прочего регулируют все вопросы обработки и хранения Банком персональных данных пользователя.

Настоящая Политика применима только к Приложению. Банк не контролирует и не несет ответственность за информацию (последствия её передачи), переданную пользователем третьей стороне, в случае если такая передача была выполнена на ресурсе третьей стороны, на который пользователь мог перейти по ссылкам из Приложения.

Банк имеет право вносить изменения в настоящую Политику путем размещения новой редакции Политики на сайте Банка и/или в Приложении. Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на пользователе.

1. Состав информации, которая может быть получена с устройства пользователя при использовании Приложения и цели её получения (далее - Информация пользователя):

1.1. Информация о номерах телефонов из адресной книги устройства.

Цель: номера телефонов из адресной книги контактов на устройстве пользователя используются в Приложении для облегчения совершения пользователями операций переводов денежных средств.

При установке Приложения пользователь дополнительно информируется о целях использования в Приложении данных о номерах телефонов из его адресной книги.

При использовании в Приложении данные о номерах телефонов копируются на серверы Банка и могут периодически обновляться.

1.2. Информация о местоположении устройства пользователя (на основе данных сети оператора сотовой связи и сигналов GPS)

Цель: информирование пользователя при использовании Приложения о местоположении подразделений Банка и устройств самообслуживания Банка, а также о дополнительных сервисах, доступных пользователю и обусловленных его местоположением.

1.3. Фотоизображения, полученные с использованием камеры устройства.

Цель: получение и использование фотоизображений в рамках услуг, реализуемых в Приложении, в том числе для создания и сохранения фотоизображений в профиле пользователя в Приложении, получения фотоизображений платежных документов и штрих-кодов с целью их распознавания и использования для совершения операций по переводу денежных средств в Приложении.

1.4. Информация о версии операционной системы и модели устройства.

Цель: анализ возможных ошибок в работе Приложения и совершенствование работы Приложения.

Для целей анализа Банк может передавать информацию об операционной системе и модели устройства сторонним организациям в обезличенном виде.

1.5. Информация об IP-адресе и адресе точки подключения пользователя.

Цель: повышение безопасности пользователя при использовании Приложения и совершения финансовых операций.

1.6. Информация об SMS-сообщениях на устройстве Пользователя.

Цель: сохранение и использование в Приложении SMS-сообщений, поступивших от Банка (с номера 900).

1.7. Аудиоданные, полученные с использованием микрофона устройства возможности)

Цель: выполнение аудио звонков пользователя в Банк с использованием Приложения.

1.8. Использование встроенного в Приложение антивируса.

1.8.1. Цель: повышение уровня оперативной защиты:

информация об установленном ПО, в том числе уникальный идентификатор установки ПО на устройстве, идентификатор и версия используемого ПО, уникальный идентификатор устройства, уникальный идентификатор пользователя в сервисах правообладателя;
информация о проверяемых URL, в том числе URL, по которому запрашивается репутация, и URL страницы, с которой был получен проверяемый URL, идентификатор протокола соединения и номер используемого порта;
информация о проверяемых сертификатах, в том числе URL и IP адреса сайта, для которого осуществляется проверка, серийный номер и содержимое проверяемого сертификата, а также его тип и контрольная сумма (MD5);
информация для получения репутации проверяемого файла, в том числе его контрольная сумма (MD5), а также тип детектирования, идентификатор использованной записи в базе угроз, тип и время создания записи;
1.8.2. Цель: выявление новых и сложных для обнаружения угроз информационной безопасности и их источников, угроз вторжения, а также повышения уровня защиты информации, хранимой и обрабатываемой пользователем на устройстве:

информация об установленном ПО, в том числе уникальный идентификатор установки ПО на устройстве, идентификатор и версия используемого ПО, уникальный идентификатор устройства, данные о типе устройства и установленной на нем ОС и пакетов обновлений ОС;
информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, версия используемой базы угроз, идентификатор записи в базе, соответствующий обнаруженной угрозе, имя, контрольная сумма (MD5) и размер файла приложения, запросившего подмененный URL, тип клиента, весовой уровень атаки, название цели атаки, уровень надежности обнаружения, признак Silent-детектирования;
информация о проверенных файлах, в том числе название файла и контрольная сумма (MD5), путь к нему и код шаблона пути, код и идентификатор типа файла, признак исполняемого файла, название обнаруженной угрозы согласно классификации правообладателя, время выпуска и время последнего обновления антивирусной базы, идентификатор и тип использованной записи в базе, признак отладочного детектирования, идентификатор уязвимости и класс её опасности, идентификатор задачи ПО, в рамках которой выполнена проверка, признак проверки или подписи файла.
1.8.3. Цель: улучшение качества работы ПО и обновления ПО:

информация о результатах обновления ПО, в том числе тип и уникальный идентификатор устройства, на котором установлено ПО, уникальный идентификатор установки ПО на устройстве, идентификаторы ПО и задачи обновления, идентификатор и версия обновления ПО, идентификатор настроек обновления ПО, результат обновления ПО, идентификатор условия формирования передаваемой статистики, идентификатор настроек ПО, идентификатор и название партнера, для которого выпущено ПО, язык локализации ПО, уникальный идентификатор и тип установленной лицензии, данные об установленной ОС, в том числе тип и версия, идентификатор программы «приведи друга», доступной для ПО;
информация о возникших ошибках в работе компонент ПО, в том числе тип и время возникновения ошибки, а также идентификатор компонента ПО и задачи, при выполнении которой возникла ошибка, копия участка оперативной памяти устройства, относящегося к вызвавшему ошибку компоненту ПО, тип и время создания копии участка оперативной памяти, даты создания, активации и истечения используемого лицензионного ключа, количество компьютеров, на которое рассчитана лицензия, имя первичного файла обновления, дата и время первичных файлов предыдущего и нового обновлений, дата и время завершения последнего обновления, версия набора передаваемой информации, время отправки информации.
1.8.4. Цель: защита пользователя от мошенничества при посещении страниц сайта Банка:

Идентификатор и версию используемого ПО, уникальный идентификатор компьютера, информацию о состоянии используемого браузера, идентификатор параметров настроек ПО.
1.8.5. Цель: повышение уровня защиты информации, хранимой и обрабатываемой пользователем на устройстве:

Идентификатор и версия используемого ПО, уникальный идентификатор устройства, тип и версия установленной ОС, тип и версия браузера, время последнего обновления антивирусных баз;
информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, название цели и метода обнаружения атаки;
информация о проверяемых сертификатах, в том числе URL и IP адресе сайта, для которого осуществляется проверка, контрольная сумма (MD5) проверяемого сертификата, причина его не действительности;
информация об обнаруженных угрозах и уязвимостях, в том числе название угрозы и результат ее устранения, признак обнаружения уязвимости ОС, идентификатор угрозы, обнаруженный при запуске браузера, признак обнаружения загрузки не доверенного модуля;
информация об уровне защиты от получения снимков экрана
Указанные выше данные по встроенному антивирусу могут также использоваться для формирования отчетов по рискам информационной безопасности.

Дополнительно в рамках настоящей Политики Банк вправе использовать дополнительные программные инструменты (в том числе партнеров Банка) и cookies для сбора и обработки обезличенной статистической информации об использовании пользователем Приложения и услуг в рамках Приложения для целей улучшения Приложения;

2. Условия обработки Информации пользователя

2.1. В соответствии с настоящей Политикой Банк осуществляет обработку только той информации и только для тех целей, которые определены в пункте 1.

2.2. Встроенный в Приложение антивирус обрабатывает полученную информацию, исключая данные, относящие к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), и никак не связывает обрабатываемую информацию с персональными данными пользователя.

2.3. Банк принимает все зависящие от Банка организационные и технические меры для защиты Информации пользователя от неправомерного доступа третьих лиц, использования, копирования и распространения.

2.4. Для целей, изложенных в настоящей Политике, Банк может привлекать к обработке Информации пользователя партнеров, с которыми у Банка заключены соответствующие соглашения о конфиденциальности. Передача Банком партнерам обезличенных данных об использовании Приложения для целей улучшения работы Приложения осуществляется на основании договоров с партнерами.

2.5. Информация пользователя может сохраняться на ресурсах Банка и его партнеров в течение срока действия договорных отношений между Банком и пользователем касаемо Приложения, а также в течение 5 лет после расторжения таких договоров.

2.6. Информация Пользователя может быть предоставлена государственным органам в соответствии с требованиями действующего законодательства.