Заявление

Что может сделать компания без моего ведома с моими данными

Всем привет! Сегодня я поделюсь с Вами своей историей, тянувшейся с 2013 года, когда оформили кредит без моего ведома — что делать в данной ситуации и как мне удалось благополучно решить этот вопрос буквально на днях.

Сразу скажу, что столь длительный период проблема не уходила лишь по причине моего бездействия. Но терпение закончилось и я решил предпринять определенные шаги.

Поговорим о том, как вообще могут оформить кредит по Вашим паспортным данным, как действовать в таких случаях и как обезопасить себя в будущем.

Предыстория моей ситуации

  • В далеком (или не очень) 2014 году мне в личные сообщения ВК впервые поступило сообщение от представителя некой МФО о наличии неоплаченной задолженности и требовании её оплатить.
  • Не обратил бы внимания на это, если бы в сообщении не фигурировало мое отчество, которое нигде и никогда не присутствовало в профиле, а спустя некоторое время не начались звонки от коллекторов (как-то узнали мой номер).
  • Что может сделать компания без моего ведома с моими данными

После одного из разговоров мне на почту (совершенно новую, что бы не палить на всякий случай личную) мне прислали копию моего паспорта, по которой и был оформлен займ. Как она попала к ним, остается загадкой. Вариантов масса.

Пообщавшись с представителями коллекторских агентств, на первых порах в основном в вежливой форме, решил пойти в полицию для написания заявления о мошенничестве.

Но так и не подал его в связи с тем, что знакомые сотрудники просто посоветовали посылать звонящих туда, куда Вы догадались. А письма — так вообще игнорировать, но на всякий случай не выкидывать.

Да, заявление в любом случае приняли бы, обязаны. Но т.к. договор я реально никакой не подписывал, никаких денежных средств ни от кого не получал, то дело возбуждено бы не было.

Но стоит сказать, что на практике (не моей) в подобных ситуациях бывает достаточно принятого в полицию заявления, что бы от Вас отвязались. Копия заявления с отметкой о принятии в полиции направляется коллекторам и в МФО.

У них, соответственно, проводится внутренняя проверка (или без таковой) и вопрос решается положительно. От Вас отвязываются (при условии, что Вы действительно ничего не брали).

Я не стал утруждаться и решил просто не обращать внимания на этот случай.

Далее, в течении нескольких лет, мне регулярно приходили письма с требованием погасить долг. Причем пару раз письма приходили и от других компаний (как выяснилось в последствии, кредит на меня был оформлен не один).

На письма я не реагировал. На звонки иногда отвечал. Иногда общался с коллекторами довольно вежливо, старался. Но все разговоры заканчивались полным их непониманием.

Что может сделать компания без моего ведома с моими данными

Я откровенно призывал их подать уже на меня в суд. Но иска так и не последовало, что не удивительно. Ведь у них ничего нет: ни договора, подписанного мной, пусть даже дистанционно, ни реквизитов, на которые были переведены денежные средства и принадлежащие, конечно же, мне.

Чаще всего подобные звонки я игнорировал, но бывало, взяв трубку и поняв что снова звонят «эти…», вспыхивал.

Предупреждают что разговор записывается, а для чего? Вчера общался с одним, а сегодня звонит другой и не в курсе вчерашнего разговора, все по новой. Психологическое давление на лицо.

Были и угрозы, но я ж не робкий, отвечал взаимно.

Смысла в этом никакого не было, в конце концов стал просто записывать звонящие номера и блокировать их. И вскоре вовсе забыл бы об этой всей ситуации, если бы не выяснилось, что у меня испорчена кредитная история, кредитный рейтинг «1»!!!

В целом, кредиты меня не сильно интересуют, благодаря финансовому планированию в них нет нужды. Но когда-то пользовался. Ни разу не просрочил.

Что может сделать компания без моего ведома с моими данными

Для удобства держал кредитную карту АльфаБанка со 100 дневным льготным периодом.

Крайне удобная вещь, пригодилась не раз. Сверх одобренного лимита всегда еще держал на ней определенную сумму личных средств для удобства.

Но в один прекрасный день она оказалась заблокированной. Звонок в банк — блокировку карты подтвердили, причина — решение службы безопасности.

Заказал выписку своей кредитной истории в БКИ — и все стало ясно.

После блокировки карты и расторжения договора сверх лимит мне вернули в отделении банка через 40 дней.

Только теперь я понял, что пускать на самотек ситуацию нельзя. Необходимо было что-то предпринимать.

  1. И вот что я решил.
  2. Писать заявление в полицию — можно, но решить вопрос в судебном порядке с возможным привлечением органов прокуратуры мне показалось более логичным.
  3. Для начала был составлен запрос, для того, чтобы прислали договор,  который якобы был мною заключен с МФО и главное  — реквизиты, на которые якобы мне были перечислены денежные средства. Вот так это выглядело:
  4. Что может сделать компания без моего ведома с моими данными
  5. Образец моего запроса Вы можете скачать по этой ссылке.

Ответ пришел через месяц, договор и реквизиты мне не прислали. Формулировка была следующая: «…Вы ознакомлены с информацией об условиях предоставления, использования и возврата микрозайма, поэтому необходимости повторного получения копии заключенного Вами договора нет…»

Прекрасно. Очевидно, что пора составлять претензию, а дальше иск в суд.

Составленная мной претензия выглядела следующим образом, образец претензии можете скачать по ссылке:

Что может сделать компания без моего ведома с моими данными

Да, все запросы, претензии и т.п. необходимо направлять именно в МФО, а не коллекторам. Хотя, для получения необходимых копий документов, а также для решения вопросов, связанных с их действиями, конечно можно и им.

Спустя примерно 2 месяца мне пришло письмо от МФО, в котором говорится о том, что компания сожалеет о сложившейся ситуации и приносит извинения за предоставленные неудобства, а также справка об отсутствии ко мне финансовых претензий.

Информация из БКИ спустя несколько дней была удалена. Кредитный рейтинг пока еще низкий, придётся как-то его улучшать, но это уже другая история.

Самое главное, вопрос закрыт. До суда дело не дошло. Я был готов идти до конца, подавать иск, отстаивать свои интересы, права и репутацию. Быть может кому-то пригодится мой опыт и та информация, которую я сейчас дал.

Причины утечки личных данных

Для оформления займа кредитная организация требует предоставить паспортные данные. Серьезным государственным учреждениям, как правило, нужен оригинал документа, они имеют доступ к порталу Госуслуг и возможность идентифицировать клиента особо тщательно.

  • Частные МФО преимущественно проводят упрощенную проверку: можно предоставить копию паспорта или оформить кредит удаленно, выслав скан.
  • Что может сделать компания без моего ведома с моими данными
  • Я не буду сейчас описывать такие вероятности как мошеннический сговор сотрудников банка, госучреждений, салонов сотовой связи и прочих, которые могли передать конфиденциальную информацию третьим лицам. Опишу более распространенные и банальные примеры:
  • Паспорт был утерян и найден мошенниками.
  • Была утеряна копия паспорта, которой воспользовались третьи лица, оформив займ дистанционно.
  • Копия паспорта была найдена мошенниками на просторах глобальной сети (ранее Вы могли где-то регистрироваться или отправлять в какую-то организацию, например для устройства на работу…).
  • Копия Вашего паспорта была украдена с Вашего компьютера в результате наличия на нем вирусов, троянов и тп.

Как узнать о долгах

Если Вам еще не звонили коллекторы, представители банка или МФО и не сообщили о просрочке выплаты, то узнать обо всех возможных кредитах, взятых на Ваше имя, можно запросив кредитную историю.

Чтобы получить полную информацию о кредитных обязательствах, нужно обратиться в БКИ – бюро кредитных историй. Как правило, таких учреждений несколько и разные финансовые организации обращаются в разные БКИ, а потому есть вероятность, что собирать свою кредитную историю придется во всех бюро.

Сделать это можно онлайн, отправив запрос в Центральный каталог кредитных историй:

  • Через портал Госуслуг.
  • Через сайт Банка России.

Как действовать, если на Вас оформлен кредит

Объясню пошагово, куда и с какими документами обращаться. Помимо моей схемы, о которой я написал выше, есть ряд других, я бы сказал, классических вариантов:

Пишем заявление кредитору

В первую очередь отправляемся в ту финансовую организацию, которая предъявила нам сведения об оформленном займе. Пишем заявление руководителю о том, что договор между нами не заключался, и денег мы не получали.

В заявлении важно сделать упор на то, что подпись, указанная в договоре, неоригинальная (подделана), либо идентификация была пройдена не Вами.

В завершении выразите требование:

  1. Провести внутреннее расследование;
  2. Прекратить преследование по части долга по договору, который был заключен не Вами.

Если паспорт был украден, в качестве приложения к заявлению следует представить справку из полиции.

  1. Обычно после такого заявления преследования прекращаются и начинается внутренняя проверка: изучаются телефонные записи, видео с камер наблюдения, служебные переписки, сканированные копии предоставленных по договору документов и прочее.
  2. Если кредит был оформлен онлайн, проверяются действия посредников, фото и данные заемщика.
  3. В случае если доказательства мошенничества не были найдены, следует обращаться в суд.

Жалуемся регулятору

Если внутреннее расследование не дало желаемого результата и вы считаете, что финансовая организация провела его формально при наличии весомых доказательств, можно обратиться в интернет-приемную Банка России.

Читайте также:  Покупка недвижимости: в каких случаях при покупке квартиры физическому лицу можно получить налоговый вычет

Какие аргументы могут считаться неопровержимыми:

  • Предоставленная справка из полиции об утере паспорта с датой, которая приходится на срок ранее даты заключенного договора.
  • В момент составления договора Вы находились за рубежом, о чем были предоставлены соответствующие документы.

Если подобные доказательства не были приняты во внимание кредитной компанией, можно смело требовать перепроверки. Регулятор потребует у фирмы представить отчет о проведенном расследовании.

Обращаемся в полицию

Как бы ни развивались события, важно обратиться в полицию с заявлением о мошенничестве. Возьмите у кредитора заверенные копии всех документов, на основании которых был выдан займ:

  • Договор вместе со всеми приложениями;
  • Копию паспорта;
  • Водительское удостоверение, загранпаспорт (если таковые требовались при оформлении).
  • Реквизиты счета, на который был сделан денежный перевод.

Важно! Копии лучше брать в двух экземплярах: один для полиции, второй – для суда.

Если кроме паспорта остальные документы оказались чужими – будет проще доказать Вашу непричастность к долговому обязательству. Если подделано фото – можно потребовать техническую экспертизу.

Если паспорт был украден, приложите также справку об утере.

Идем в суд

Если кредитор отказывается списывать долг, следует обратиться в судебную инстанцию с заявлением и со всеми вышеперечисленными документами.

В своем иске укажите, что кредитный договор был подписан третьим лицом. Если подпись стоит на бумажном документе, будет назначена графологическая экспертиза.

В случае оформления онлайн займа — выявить мошенничество будет немного сложнее.

Долг списали, что дальше

Если отстоять свою правоту удалось, спустя пару месяцев следует снова запросить в Бюро свою кредитную историю.

Поскольку данные могут обновляться с некоторым опозданием, проследите за тем, чтобы информация о долге была удалена из базы, предоставив в БКИ решение суда или справку из финансовой организации.

Как обезопасить себя от мошенников

Берегите оригинал документа и ответственно отнеситесь ко всем копиям, сделанным, к примеру, для бассейна и иных учреждений.

  • Не оставляйте паспорт в залог, пусть это будет лучше мобильный телефон или иной ценный предмет.
  • Не передавайте документ третьим лицам и не позволяйте копировать данные без серьезного повода.
  • Не отправляйте отсканированные копии документа третьим лицам и на сомнительных сайтах.
  • Данные паспорта указывайте только на защищенных интернет-порталах: в адресной строке сайта будет значок закрытого замка. Это должны быть официальные сервисы крупных банков, страховых компаний, фирм-перевозчиков (к примеру, для покупки билетов на самолет, туристической путевки и т.п.)
  • Избегайте передачи личных данных по телефону, в социальных сетях, при личном посещении Вашей квартиры сомнительными «сотрудниками Пенсионного фонда» и пр.

И помните: как только Вы обнаружили пропажу паспорта, обращаться в полицию важно незамедлительно.

На сегодня это все. Берегите себя и свои личные данные.

Рекомендую подписаться на обновления блога. Буду также благодарен, если Вы поделитесь статьей с друзьями в социальных сетях.

До скорого!

Что делать, если мошенники оформили на вас кредит или займ

Информация обновлена: 02.12.2021

Развитие цифровых технологий и онлайн-сервисов проносит людям не только комфорт и скорость в оформлении кредитных продуктов. Мошенники не дремлют, адаптируются под любую ситуацию. Далее вы узнаете об основных мошеннических схемах и способах решить проблему с оформленным на ваше имя кредитом или займом.

Что может сделать компания без моего ведома с моими данными

Как мошенники оформляют кредиты

Мошенники нередко поражают своей изобретательностью и разнообразием схем обмана. Оформление кредита или займа по чужому паспорту может происходить по нескольким сценариям.

Утерянный паспорт

Если гражданин потерял паспорт или произошла кража документов, нужно незамедлительно обратиться в полицию с соответствующим заявлением. Обязательно следует взять у правоохранителей справку об утере паспорта с указанием даты.

Если документ попадет в руки мошенников, они могут подменить фото или замаскироваться под владельца паспорта и оформить таким образом на чужое имя любое количество кредитных продуктов. Наличие справки позволит обезопасить себя, так как будет являться доказательством, что в данный период времени вы паспортом не владели и предъявить его для получения кредита не могли.  

Займ по ксерокопии

Фото или копия паспорта также дает возможность злоумышленникам воспользоваться чужими персональными данными. Чтобы защититься от подобных проблем, внимательно относитесь к передаче ксерокопии своего паспорта через интернет.

Онлайн-займ

Сервисы по предоставлению микрозаймов активно сотрудничают с клиентами онлайн, предоставляя услуги полностью дистанционно.

В заявке необходимо ввести паспортные данные, прикрепить фото самого документа и пройти фото- или видео-идентификацию.

Если МФО халатно относится к проверке личности клиента, мошенник может это использовать в своих целях. Обмануть через интернет гораздо легче, чем при личном визите в организацию. 

Кредитный брокер

Кредитный брокер оказывает посреднические услуги при оформлении кредита. Если вашу заявку отклонили, такой специалист поможет найти банк, который одобрит кредит, и оформить все документы. Брокеры в процессе сотрудничества с клиентом получают доступ к его данным и документам.

Это может быть использовано со злым умыслом. Получив положительное решение банка, мошенник, находясь в сговоре с сотрудниками кредитной организации или используя другие уловки, берет кредит на чужое имя.

СМС-бомберы

Не так давно появилась новая мошенническая схема — СМС-бомберы. Мошенники могут воспользоваться номером телефона и паспортными данными и по несколько раз будут пытаться зарегистрировать номер на десятках различных ресурсов. Вследствие того, что регистрация не проходит, на телефон жертвы приходят сообщения с кодами подтверждения, число которых может доходить до нескольких сотен.

Далее злоумышленники с помощью номера жертвы регистрируются на сайтах МФО, у которых есть подтверждение аккаунта через СМС-код.

Затем просят прислать скриншот экрана с входящими сообщениями якобы для того, чтобы помочь с ними разобраться.

С помощью этой информации и паспортных данных они оформляют микрокредит, поскольку для некоторых МФО сведения о номере телефона являются достаточными для того, чтобы получить микрозайм.

Можно ли уладить проблему в досудебном порядке

Если вам звонят по личному или рабочему номеру телефона, информируют о задолженности, штрафах, требуют вернуть долг или пытаются угрожать, общаться необходимо спокойно и вежливо. По голосу собеседника специально обученные сотрудники могут определить, что он находится в растерянности или испуган, и будут оказывать психологическое давление.

Во время телефонного разговора необходимо узнать, какого рода кредит оформлялся, на какую сумму, каков размер задолженности и когда она возникла. Нужно запросить документы, подтверждающие долговые обязательства, и завершить разговор по телефону без агрессии.

Узнайте свою кредитную историю

В случае если вам поступали звонки такого характера, проверьте свою кредитную историю. Бесплатно отправлять запрос в БКИ можно 2 раза в год.

Чтобы узнать, в каком бюро хранятся ваши данные, отправьте заявление в ЦБ РФ через портал Госуслуги. Услуга называется «Сведения о бюро кредитных историй». Ответ поступит в личный кабинет в виде списка.

Далее необходимо зайти на сайт каждого из указанных бюро и отправить запрос на получение отчета.

Заявление в финансовую организацию

После обнаружения факта мошеннического получения кредита или займа на чужое имя необходимо без промедления обратиться к кредитору.

Нужно написать заявление о предоставлении информации с требованием официального ответа. Документы можно отправить заказным письмом, чтобы отследить получение.

Заявление пишется в произвольной форме с изложением всех обстоятельств дела и требований заявителя. 

Также следует записать беседу с представителем банка или МФО на диктофон, зафиксировать ФИО и должность специалиста.

Некоторые ситуации разрешаются на этом этапе. Финансовая организация поднимает документы и выясняется, что данные не совпадают, кредит получен другим человеком. Обязательно необходимо запросить у кредитора документ об отсутствии претензий и задолженности.

Документ об отсутствии претензий и задолженности

  • ООО МФК «xxxxxxxx»
  • Адрес, почтовый индекс
  • От Иванова Ивана Ивановича
  • Претензия

Я, Иванов Иван Иванович, 00.00.0000 года рождения, уведомляю вас о том, что договор №0000 от 00.00.0000 г. между мною и ООО «xxxxxxxx» не заключался. На сайте организации ООО «xxxxxxx» никогда не регистрировался и не оформлял займов. Денежных средств от компании и ее представителей не получал ни наличными, ни безналичным путем.

В связи с этим прошу:

  1. Признать договор № 0000 от 00.00.0000 г. незаключенным
  2. В течение 30 дней с момента получения данного документа принять меры для изъятия недостоверной информации из БКИ для исправления кредитной истории

В случае невыполнения вышеуказанных требований будет подготовлен иск в суд о признании договора № 0000 от 00.00.0000 незаключенным.

Дата

Подпись

Отправить жалобу в ЦБ

Если финансовая организация отказывает в рассмотрении заявления или игнорирует его, следует обратиться с жалобой в Центробанк. Это можно сделать на официальном сайте регулятора в интернет-приемной.

Необходимо изложить все обстоятельства произошедшего и приложить доказательства, которые кредитор не принял во внимание.

ЦБ РФ в обязательном порядке рассматривает все обращения и запрашивает у банка или МФО ответ на претензию граждан.

Написать заявление в полицию

Одновременно с обращением в банк или МФО следует заявить о произошедшем в полицию. Даже если финансовая организация пошла навстречу и закрыла задолженность на имя клиента, этот случай может быть не последним. Важно поймать и остановить преступников.

Читайте также:  Бухгалтерские и финансовые документы

Потребуйте у кредитора копии всего комплекта документов, использованного при оформлении займа или кредита. Это может быть анкета, заявление, договор, копии паспорта, ИНН, СНИЛС.

Узнайте, в каком офисе была получена услуга, номер счета, на который зачислили средства, ФИО сотрудника, работавшего с заемщиком.

В заявлении подробно изложите все детали, приложите все имеющиеся документы в качестве доказательства и просите провести расследование.

Обратиться в суд

В случае получения отказа от претензии в письменной форме следует обратиться в суд и подать исковое заявление на кредитора. Необходимо предоставить весь пакет документов по кредитному договору.

Если вы предоставляете договор в бумажном виде, проводится почерковедческая экспертиза и осуществляется просмотр записей с видеокамеры в отделении, где был оформлен кредит. Выявить онлайн-мошенничество сложнее, для этого потребуется больше времени, но тем не менее это возможно.

После того, как решение суда будет принято в вашу пользу, кредитор прекратит требовать оплату долга. Если какие-то суммы уже были взысканы, подается иск о возмещении убытков.

  1. В ___________________________
  2. (наименование суда)
  3. Истец: _______________________
  4. (ФИО полностью, адрес)
  5. Ответчик: ____________________
  6. (ФИО полностью, адрес)
  7. ИСКОВОЕ ЗАЯВЛЕНИЕ
  8. о признании договора незаключенным

«___»_________ ____ г. был составлен договор займа _________ (указать, какой договор был составлен, какие условия он содержит).

Мне Иванову Ивану Ивановичу стало известно, что на мое имя в ООО МФО «____________» был оформлен заем на сумму * руб. Однако, каких-либо письменных документов по условиям займа, сумме, срокам и процентам не подписывал, сумму займа не получал, операций по снятию наличных денежных средств не осуществлял, что свидетельствует о том, что кредитный договор является незаключенным.

На основании изложенного, руководствуясь ст. 421, п. 1 ст. 422, ст. 432, п. 1 ст. 807, ст. 808 Гражданского кодекса РФ, статьями 131-132 Гражданского процессуального кодекса РФ,

Прошу:

Признать договор займа от «___»_________ ____ г. между _________ (ФИО истца) и _________ (ФИО ответчика) о _________ (указать сущность договора) незаключенным.

Перечень прилагаемых к заявлению документов (копии по числу лиц, участвующих в деле):

  • Копия искового заявления
  • Документ, подтверждающий уплату государственной пошлины
  • Копия оспариваемого договора
  • Доказательства, подтверждающие основания искового заявления о признании договора незаключенным

Дата подачи заявления «___»_________ ____ г.

Подпись истца: _______

Как исправить свою кредитную историю

Вы выиграли суд, но ваша кредитная история все еще испорчена действиями мошенников. Для исправления кредитной истории необходимо направить заявление в БКИ с информацией об оспариваемом займе или кредите, на основании которого будут перепроверены данные о вашей кредитной истории.

Как обезопасить себя от действий мошенников

Чем раньше будет обнаружено мошенническое действие, тем легче будет предотвратить его дальнейшие последствия. Для этого необходимо раз в год проверять состояние вашей кредитной истории в БКИ.

Также необходимо внимательно относиться к одному из самых важных ваших документов — паспорту: не размещать его сканированные копии или фотографии в облачных хранилищах, поскольку существует риск того, что аккаунт может быть взломан, произойдет утечка данных; следите за тем, чтобы ксерокопии вашего паспорта не попали к незнакомым вам людям.

Если копию паспорта необходимо передать другому лицу, на ней можно указывать примечание (для каких целей предоставляется копия, к какому документу прилагается).

Экспертное мнение

Если вы узнали о том, что на ваши персональные данные был оформлен мошеннический кредит или займ, обратитесь в бюро кредитных историй (БКИ) с требованием исключить запись о нём из вашего дела.

Также необходимо удалить информацию о запросе кредитного отчета (ч. 4.1 ст. 8 № 218-ФЗ). В России действуют несколько БКИ: Национальное бюро кредитных историй, Эквифакс, ОКБ.

Узнайте, с кем из них сотрудничает «ваш» кредитор, и взаимодействуйте именно с ним.

Также будьте готовы написать заявление в полицию о привлечении к уголовной ответственности по ст. 159 УК РФ (мошенничество) неизвестного, который использовал ваши личные данные и получил займ на ваше имя. Дополнительно можно ссылаться на ст. 137 УК РФ (нарушение неприкосновенности частной жизни).

После того, как эти действия будут выполнены, можно обращаться к компании-кредитору, которая выдала займ аферистам.

Составьте заявление в письменном виде, в котором укажите ваши контакты, дату и номер договора мошеннического займа, сообщите о своей непричастности к нему и попросите признать договор незаключенным. Настаивайте на удалении данных о займе из вашей кредитной истории.

К этому заявлению прикрепите скан-копию талона-уведомления из полиции, который подтверждает факт вашего обращения к ним, а также выписку из того банка, на счёт которого был переведен микрозайм.

В документе должно быть указано, открыт ли у вас счёт в этом банке, и если да, то каков номер счёта или карты.

В том случае, если счёт ваш, необходимо предоставить выписку о поступлении средств на ваш счёт в течение 5 дней с даты поступления средств. В противном случае, потребуется выписка банка, что счёт вам не принадлежит.

Требуйте от работников банка немедленно закрыть его, чтобы предотвратить использование в неправомерных целях.

Для защиты своих прав можно использовать пошаговый алгоритм, составленный юристами МФК «Честное слово». Если на ваше имя оформили мошеннический займ в нашей компании, то служба клиентской поддержки подскажет, что делать. Клиенты «Честного слова» могут получить консультацию, написав свой запрос в форме обратной связи на сайте онлайн-сервиса.

Вместе с тем необходимо отметить, что в нашей практике были случаи, когда клиенты с реально оформленным займом, следуя вышеописанному алгоритму, впоследствии обращались в правоохранительные органы в надежде, что займ будет признан мошенническим.

В результате эти лица были привлечены к уголовной ответственности по ст. 306 УК РФ (ложный донос).

Крайне не рекомендуем использовать этот алгоритм для введения в заблуждение сотрудников правоохранительных органов, кредитных и микрофинансовых организаций, если вы оформили займ и по каким-либо причинам не можете его вернуть.

Что может сделать компания без моего ведома с моими данными Андрей Петков МФК «Честное слово»

Подведем итог

Если стало известно, что мошенники получили на ваше имя кредит или займ, теперь вы числитесь в должниках, проблему необходимо срочно решать. Не нужно возвращать деньги, которых вы не брали. Обратитесь с заявлением в банк или МФО, сообщите в полицию. Если решить вопрос не удалось, жалуйтесь в ЦБ РФ или обращайтесь за защитой своих прав в суд.

Что может сделать компания без моего ведома с моими данными

Источники

Как работодатель читает вашу переписку, и что с этим делать

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.

Не важно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать.

«Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.

Неважно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать.

«Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу — ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.

Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.

PC Pandora — скрывается в системе и контролирует весь компьютер и весь интернет-трафик.

Делает снимки экрана, фиксирует клавиатурный ввод, действия на посещаемых веб-сайтах, контролирует электронную почту, мгновенные сообщения мессенджеров и собирает ещё много другой информации о работе пользователя.

У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производится с новыми названиями файлов.

SniperSpy — производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.

Micro Keylogger — шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.

Читайте также:  Законно ли увольнение: мой муж получил производственную травму открытый перелом ноги

Во-вторых, есть DLP (Data Leak Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы во внешний мир (и технические устройства для осуществления этой задачи).

DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы.

Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.

Такие решения контролируют поток, который входит, выходит и циркулирует в периметре. Сейчас речь о пространстве офиса. Физически это обычный сервер (или группа серверов), который анализирует весь офисный трафик. DLP-системы с помощью технологий инспекции пакетов (DPI) читают не только заголовки сообщений, где написано, кому должно уйти письмо, но и вообще все передаваемые данные.

Такие системы обычно работают в двух режимах: мониторинг и блокирование. В первом случае система просто мониторит и скидывает подозрительные вещи сотруднику, отвечающему за безопасность, а он это читает и решает, хорошо это или плохо. Во втором случае система настроена так, чтобы блокировать определённые вещи.

Например, все сообщения, в которых содержатся медицинские термины — для этого в систему загружаются медицинские словари. Или все сообщения, в которых содержатся паспортные данные, информация про кредитные карточки, любые условия, какие вы можете вообразить.

Вы пытаетесь отправить сообщение со словами, которые политика безопасности не пропускает, и у вас это сообщение просто не отправляется.

Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.

Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE).

NAC — комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер.

Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.

Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома.

Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны.

Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.

Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.

Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.

Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно.

Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской — это очевидный перебор.

С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод — и с этим, по-моему, уже ничего сделать невозможно.

Наше законодательство вроде бы не даёт никому права читать чужую переписку.

Согласно статье №23 Конституции РФ гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения.

К тому же существует 138-я статья Уголовного кодекса РФ, которая вводит уголовную ответственность за нарушение этой тайны (штраф или исправительные работы).

Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).

Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.

Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.

Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной — даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) — это уже и есть необходимое условие для слежки.

Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?

По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем.

Обычно при устройстве на работу подписывают трудовой договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время.

Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.

В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.

Если работник — фрилансер, с ним заключается договор подряда и в нём прописывают соответствующий пункт. Если договор не заключается, что у нас происходит часто, и слежка ведётся, то закон при этом, конечно, нарушается.

Есть ещё фрилансеры, которые работают на почасовой оплате на фриланс-биржах вроде Odesk и Elance. Эти биржи обязывает фрилансеров устанавливать софт, которые делает скриншоты экрана каждые 5–10 минут.

Это позволяет работодателю понимать, что оплаченное время было потрачено на работу, а не на что-то ещё.

Работнику сообщают о слежке, но подробно разъяснять механизмы никто не обязан. «Дорогой, твою почту, твои сообщения, твои походы на сайты контролирует система, поэтому будь аккуратнее» — так никто никогда не скажет. Даже если с офицером безопасности выпить пива, он не раскроет схему, потому что это будет нарушением его служебных обязанностей.

Ещё иногда оформляют поручительство, причём не в лоб говорят: «Давай ты дашь согласие на просмотр всей твой переписки», а по-другому: «Давай ты подпишешь поручительство, что компания будет проверять электронную почту на наличие всяких вредоносных программ, порнографии, сообщений, раскрывающих коммерческую тайну. Просто чтобы ты не попал в какую-нибудь неприятную ситуацию не по своей вине». Но так грамотно у нас редко кто поступает.

У человека всегда есть выбор: он может дать согласие быть под присмотром или поискать себе другую работу. Без ведома работника за ним будут следить, только если в чём-то подозревают, но это уже незаконно.

Компании не читают всю переписку работников ежедневно. Да, в маленькой фирме директор может видеть и читать всё, но в больших компаниях систему настраивают на критичные вещи: ключевые слова, типы файлов, виды информации.