Поиск ответа
| Вопрос № 298960 |
Ответ справочной службы русского языка
От существительного фейхоа прилагательное не образуется.
здравствуйте. как правильно писать научные стажировки за рубежом (слитно или раздельно) или зарубежные научные стажировки.
Ответ справочной службы русского языка
Верны оба варианта: научные стажировки за рубежом и зарубежные научные стажировки. Если мы не вполне поняли Ваш вопрос, пожалуйста, уточните его.
Ответ справочной службы русского языка
Орфографический словарь
Ответ справочной службы русского языка
В указанных случаях ставится запятая вопреки интонации.
Ответ справочной службы русского языка
1. Эти выражения не равнозначны. В деловой переписке более употребительна этикетная формула со словом «уважаемый».
3. Можно просто не писать «с уважением».
Ответ справочной службы русского языка
Запятая не нужна. Нет оснований для ее постановки.
Ответ справочной службы русского языка
Ответ справочной службы русского языка
В обоих случаях возможны оба варианта.
Ответ справочной службы русского языка
Нужна ли запятая после слова » уточните » в следующих предложениях? Уточните как вы получили промо-код? Уточните какой город и способ доставки вы выбрали? Уточните какой пункт выдачи вы выбрали? Уточните когда и по какому адресу удобно встретить курьера? Спасибо
Ответ справочной службы русского языка
Во всех этих случаях запятая после уточните нужна, поскольку это сложноподчиненные предложения.
Слово промокод пишется слитно.
Ответ справочной службы русского языка
Нужна ли запятая в этом предложении: » Уточните на коробке есть повреждения или следы вскрытия?» На основании какого правила?
Ответ справочной службы русского языка
Ответ справочной службы русского языка
Ответ справочной службы русского языка
Верно: Все, всегда и для всех как для себя и своего ребёнка!
Ответ справочной службы русского языка
Пунктуация зависит от строя предложения.
Запятые и пожалуйста: выделяется ли пожалуйста запятыми с двух сторон?
Частица «пожалуйста» может иметь разные значения и в зависимости от смысла либо выделяется, либо не выделяется запятыми.
В большинстве случаев запятые ставятся:
В значении «будьте любезны» является вводным словом и выделяется запятыми:
Пожалуйста, передайте соль.
Помогите мне, пожалуйста.
Пройдите, пожалуйста, к администратору.
Не выделяется запятыми в двух случаях:
Устойчивое выражение «скажите пожалуйста» в значении восклицания:
— Ах, он опять забыл о нашей просьбе? Скажите пожалуйста!
В значении «да» при выражении согласия:
Сегодня не могу к вам прийти, а в понедельник пожалуйста.
«Пожалуйста» как вводное слово
При вежливом обращении слово «пожалуйста» используется в значении «прошу вас», «будьте добры» и других синонимичных выражений.
В этом случае «пожалуйста» выделяется запятыми.
Если данное слово стоит в начале предложения, запятая ставится после:
Пожалуйста, без ваших вздохов, Аркадий Просперович: раз не дают, значит, нельзя. (Л. Н. Андреев. «Екатерина Ивановна»)
Пожалуйста, сюда. (Л.С. Петрушевская. «Три девушки в голубом»)
Пожалуйста, папочка, дорогой, позови бабу-ягу! (Кир Булычев. «Девочка с Земли»)
Если в конце предложения – запятая ставится перед ним:
Пройдите, пожалуйста (Владимир Дудинцев. «Белые одежды»)
Простите, пожалуйста. Я случайно. (Андрей Геласимов. «Год обмана»)
Если слово стоит в середине предложения, то запятые ставят с обеих сторон:
Скажите, пожалуйста, отчего это вашу тяжёлую тележку четыре быка тащат шутя, а мою, пустую, шесть скотов едва подвигают с помощью этих осетин? (М.Ю. Лермонтов. «Герой нашего времени»)
Послушай-ка, милая, подвези нас, пожалуйста, в своих санях. Я тебя за это по-королевски награжу! (С.Я. Маршак. «Двенадцать месяцев»)
Привет, Дима. Принеси, пожалуйста, водки. (Александр Вампилов. «Утиная охота»)
«Пожалуйста» как отдельное предложение
Нередко «пожалуйста» оформляют в виде отдельного предложения. Это слово может означать вежливое согласие, реакцию на благодарность или принесенные извинения.
Пожалуйста! На, бери, ешь! (Л.Н. Разумовская. «Счастье»)
– Спасибо за расческу.
– Пожалуйста. (Кир Булычев. «Девочка с Земли»).
– Прошу ближе к существу проекта, к его основным особенностям.
– Пожалуйста. Наша машина имеет два коренных отличия. (Владимир Дудинцев. «Не хлебом единым»)
– Пожалуйста! – горячо зашептал он. – Пока еще не поздно! (Дмитрий Глуховский. «Метро 2033»)
«И пожалуйста»
К частице «пожалуйста» для логического усиления можно добавить присоединительный союз: «и», «а», «но», «да». В этом случае оба слова становятся единой конструкцией и обособляются вместе:
Не хотите с нами работать? И пожалуйста!
Да пожалуйста, он уйдет, пожалуйста! (Л.С. Петрушевская. «Уроки музыки»)
То же самое – если для усиления используется частица «ну»:
Ну пожалуйста, давай пойдем в кино!
В редких случаях, если автор хочет выделить вводные слова интонационно, он может поставить запятую после присоединительного союза:
И, пожалуйста, не делайте так больше.
Когда запятая не нужна: «пожалуйста» как междометие или согласие
Запятая не ставится между частями междометных выражений «скажи пожалуйста» и «скажите пожалуйста»:
– Я хочу их разбудить…
– Скажите пожалуйста! (Булат Окуджава. «Новенький как с иголочки»)
Милая… Скажите пожалуйста… Милую нашёл… (Сергей Довлатов. «Заповедник»).
Также запятая не нужна, если «пожалуйста» используется в значении «да» для выражения согласия. Обычно в этом случае ставится тире:
Нет, сегодня он не пойдет туда! Завтра – пожалуйста, а сегодня он сходит в хутор, проживет этот день с детьми, увидит Аксинью и утром вернется в Вешенскую. (М.А. Шолохов. «Тихий Дон»).
– Одну. За первое утро.
– Ни одной. Завтра – пожалуйста. Хоть сто порций. (Александр Вампилов. «Утиная охота»).
Что (не) может (знать) спрашивать банк?
В обсуждении прошлого поста разгорелась дискуссия: что вообще можно сообщать (предполагаемым) сотрудникам банка, а что нет; давайте разбираться.
Итак, что знает банк, вернее сотрудник его клиентского отдела? ФИО клиента, паспортные данные, номер карты (счета), данные об операциях по ним, кодовое слово для блокирования карты, логин (но не пароль!) от приложения клиент-банк, контактную информацию, которая была сообщена клиентом. Последнее важно: если вы не сообщали банку номер мобильного, вероятность звонка на него из банка стремится к нулю.
Чего банк не знает и, соответственно, чего не может спрашивать его сотрудник?
PIN – 4 или более цифр, вручаемых банком вместе с картой в непрозрачном конверте. Служит для авторизации карты при пользовании банкоматом или платежным терминалом, т.е. используется только в реале!
CVV2 (Visa) или CVC2 (MasterCard) – обычно это 3 цифры на обратной стороне карточки (бывает и 4 цифры, и на лицевой, и называются по-другому – зависит от платежной системы и типа карты). Служат для совершения платежей картой в Интернете и больше нигде!
«Одноразовый» пароль – бессмысленный набор букв и/или цифр. Посылается банком в SMS или выдается в виде набора распечатанных паролей под защитным слоем или генерируется специальным девайсом, выдаваемым банком. Требуется для авторизации операции по карте или счету через клиент-банк. (На самом деле эти пароли иногда могут спрашивать при личном визите в офис банка для совершения там определенных операций).
Пароль от клиент-банка – придуманный вами набор знаков, для авторизации на сайте Интернет-банка, банковского приложения на смартфоне и т.п.
Трудно поверить, но это так: ничего из перечисленного сотрудники банка не знают. Что банк не может спрашивать у клиента в принципе – разобрались, а вот что может – зависит от того, кто кому звонит.
Вариант 1: банк звонит клиенту. На самом деле относительно редкий случай, потому что «вас много, а я один», да к тому же юридически значимые действия по телефонному звонку – как-то не. Обычно спрашивают лишь, является ли собеседник тем самым клиентом, чей телефон есть у банка, и верят на слово.
То есть ситуация: Дорогой клиент, у вас подозрительные операции по карте и мы ее заблокируем, если срочно (. ) не подтвердите, что они не подозрительные, а потом еще придется перевыпускать карту за 100500 рублей – возможен, только звонка не будет, банк ее молча заблокирует, а звонить и выяснять чтозанах придется клиенту. Это нормально ©
При реальном звонке из банка сообщают некую информацию, которая не требует ответной информации от клиента по телефону. Например: мы тут облажались при открытии счета, не все паспортные данные внесли в договор, подойдите в отделение с паспортом, а пока карта будет неактивна. Приглашение на личную встречу в офисе банка, и стимул не откладывать ее в одном флаконе.
Если все же требуют подтвердить свою личность или уточнить какие-то данные по телефону – перезванивайте сами на заведомо подлинный телефон банка (взятый с кредитки или его сайта, а не сообщенный звонящим).
Золотое правило: никаких ВАЖНО, СРОЧНО ВОТПРЯМЩАЗНАДО по телефону у банков не бывает от слова совсем. Если срочно – они уже все сделали сами, не спрашивая клиента, если не сделали – значит не срочно.
Вариант 2: клиент звонит банку (по заведомо подлинному телефону оного). Вот тут клиенту предстоит доказать банку, что звонящий – это именно он, а не Вася Пупкин в шутливом настроении, и спросить его могут буквально все, при условии, что банк сам знает эту информацию (см. выше).
Т.е. вопрос: Какие последние операции по карте Вы помните? – нормальный вопрос и скрытничать тут не стоит, в этот момент перед сотрудником банка открыт список всех транзакций по вашей карте. А вот вопрос: Что именно Вы оплачивали 10.02.2019 г. в ООО «Интим» за 3262 рубля 14 копеек? – уже никак не может послужить идентификации клиента и вообще из серии вторжения в личную жизнь, а потому не требует ответа, даже если ООО называется «Все для рыбалки» и покупали вы там скромные поплавки.
Вариант 3: банк (допустим) звонит не клиенту и чего-то от него хочет. Например: У нас тут записано, что Вы брали кредит, если это не так, уточните свои паспортные данные. Единственный вариант ответа: Прогуляйтесь в Перу, на гору Ñahui, или слетайте в Китай, порыбачить на озере Hui. GPS координаты этих природных объектов можете смело сообщать звонящему – они и так общеизвестны.
Резюме: PIN, CVV2/CVC2 и пароль от клиент-банка никто живой у вас спрашивать не может, только бездушная железка – банкомат, платежный терминал, сайт банка/банковское приложение. «Одноразовый» пароль вживую могут спросить только в офисе банка, развернув к вам монитор и демонстрируя, куда этот пароль вводится и зачем (после ввода должно придти обычное уведомление, что за операция была совершена с этим паролем).
Бездушная железка, говоришь?
*звонит и голосом бездушной желёзки говорит: переведите тел в тональный набор и введите пин кот
Был у нас случай. мужик стучался в банкомат и просил выдать купюры поменьше.
Банк может звонить если случился какой то косяк. Например, при определенных видах операций требуется какой то документ, а его копию не сняли, когда ее при вас проводили. В любом случае, от вас никогда сотрудник банка по телефону не потребует что то, что вызывает подозрение.
Всегда шлю лесом этих звонящих, если что то надо проще до офиса добежать и уже решить квест на месте, хотя их офисы те еще местечки
CVC ещё могут запрашивать в таксофонах при международных звонках)
Доступные и правильные советы.
При оформлении кредита по телефону. Могут спросить пароль из смс для разрешения получения выписки из бюро кредитных историй. Но в смс будет написана цель данного кода. Так же могут спросить паспортные данные при предварительном оформлении кредита, особенно если до этого не были их клиентом.
Как хотя бы этот набор простейших элементарнейших правил можно не знать в 21 веке? Мне кажется, это каждый первоклассник должен знать, даже карту в руках не державший. А попадаются на такую хуйню совершенно любые возрастные категории. Как, например, в
30 лет можно быть таким тупым? Вроде ещё мозг не начал усыхать, и уже ценный жизненный опыт есть, ну вот как. Не понимаю.
Бесполезная статья, все это и так очевидно.
Также банк не может не знать номера карт своих владельцев.
Продолжение поста «Нужен совет.Как вернуть деньги «похищенные» банкоматом?»
Если кому-то интересно.
Сегодня решил пообщаться с поддержкой через чат приложения Альфа-Банка. У меня тоже есть доступ к нему.
Меня смутило, что по их логике я внес 58 купюр по 1000р. Банкомат вернул мне непринятые купюры и зачислил 58 000- то есть банкомат должен был зачислить больше средств.
Вот собственно переписка в чате:
В общем исходя из ответа, никто ничего не видит, не знает и узнавать ничего не хочет.
Мой хороший товарищ, много лет проработавший в коммерческих банках, посоветовал написать жалобу в ЦБ с пояснением ситуации, и вроде как через них можно запросить данные о датах и отчетах инкассации по конкретному терминалу.
Видимо придется чудесный вечер выходного тратить на писанину.
Буду держать в курсе событий.
Нужен совет.Как вернуть деньги «похищенные» банкоматом?
Всем доброго времени суток.
Прошу совета, у знающих людей.
Преамбула- 9 ноября 2021 года (понедельник), подошел платеж по кредитной карте Альфа-Банка, принадлежащей моей маме.
Так как карту эту она оформила, по моей инициативе (сугубо для пользования в пределах безпроцентного периода), и картой я тоже иногда пользовался, карта находилась у меня.
Взяв из сейфа на работе сумму в размере 128 000 руб. Пересчитав ее на счетной машинке- я дошел до ближайшего отделения Альфы (в двух шагах от моей работы).
В отделении перед двумя терминалами было несколько посетителей. Заняв очередь за женщиной, я достал пачку купюр, отсчитал от нее 28 000 рублей (по логике осталось 100 т.р.) и после того как банкомат освободился- прозвел внесение всей пачки в банкомат.
(Надо отметить что вся пачка была номиналом по 1 000руб).
Знатно удивившись от такого поворота событий, я обернулся чтобы попытаться позвать кого-то из сотрудников, чтобы на месте решить данную ситуацию.
Звать никого не пришлось, за мной стояла сотрудница банка с женщиной которая пользовалась банкоматом передо мной. У неё кстати тоже был сбой- с её дебетовой карты вместо 1000 рублей (заплатить за ремонт колеса на шиномонтажке) банкомат выдал ей 1000 долларов! Естественно удержав комиссию за конвертацию и т.д. так как счет рублевый.
Ну ок, нажимаем- зачисляется 58 000 руб.
После чего банкомат вернул карту и все.
Мы вдвоем с женщиной начинаем прессовать сотрудницу, на что нам предлагают звонить по тел. На горячую линию и оформить обращение по телефону, указав номер карты.
Звоню, выясняется что оформить обращение может только держатель карты. Хорошо, выслал всю информацию и объяснил ситуацию маме, она оформила обращение.
Поддержка пообещала разобраться в течении 3х дней.
Напомню был вторник 09 ноября.
В общем сотрудница пошла на встречу, и даже согласилась повторно оформить обращение, без присутствия держателя карты (моей мамы), с ее рабочего ноутбука.
И тут, в это время пока она оформляла повторный запрос, я заметил что именно в этот момент, тому самомв банкомату проводили инкассацию, заменой кассет и т.д
Далее мой диалог с сотрудницей (С).
Я-«Подскажите, а как часто вы производите инкассацию терминалов?»
С- «раз в несколько дней, по необходимости»
Я- » то есть есть вероятность что с момента этого инцидента, его не открывали и не проверяли его?
С- «не могу сказать, ну в принципе да, возможно»
Я- «прекрасно, ну давайте будем надеяться, что мое второе обращение и сегодняшняя инкассация закроют этот вопрос.
В общем с повторного обращения от 11 числа прошло 8 дней и вот вечером в пятницу прходит следующая дежурная отписка:
«За 09.11.2021 в банкомат № 220362 по карте № 479004******8543 внесено 58 купюр, номиналом: 58 по 1 000 рублей. Часть средств возвращена. Оставшаяся сумма в размере 58 000 рублей успешно зачислена на счет № 408178**********5835.
Мы провели дополнительную проверку, но не нашли в банкомате суммы, соответствующей вашему обращению.
Вопрос знатокам, какие следующие действия нужно предпринять чтобы справедливость восторжествовала?
Место действия г. Челябинск.
P.S. Писал с телефона, извините за орфографию.
Электронная подпись: как обходиться без бумаги и при этом не отдать все свои активы мошенникам?
Электронная подпись появилась в России еще в прошлом веке, когда компьютеры были большими, а интернет был по диал-апу. С тех пор применение усиленной электронной подписи (ЭП) расширяется. Её регистрируют как крупные организации, так и совсем небольшие ИП.
После начала пандемии коронавируса случился настоящий бум получений ЭП, ведь иначе бизнес бы встал. В результате за 2020 год было выдано почти вдвое больше сертификатов ЭП, чем в 2019-м. Разберемся, что такое ЭП, почему она так привлекательна для мошенников и как защитить ее от злоумышленников.
ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ?
В этом материале мы говорим об усиленной электронной подписи – идентификаторе человека при дистанционном обмене информацией, имеющем юридическую силу.
Бывает еще простая электронная подпись, подтверждающая, что документ отправил конкретный пользователь. Ее можно сделать с помощью обычных офисных программ, но уровень ее защищенности таков, что всерьез ее воспринимать сложно. Однако простые подписи используются широко. Например, ими незаметно для клиента заверяются все операции по банковским картам. Простая подпись может быть доказательством в арбитражном суде.
Чтобы ввести электронный документооборот, требовался инструмент, одновременно достаточно защищенный, чтобы ему можно было доверять, и достаточно простой, чтобы им мог пользоваться обычный пользователь ПК. Так появилась усиленная электронная подпись.
Усиленная ЭП – это реквизит документа, подтверждающий его авторство и отсутствие изменений в данных с момента подписания. Она защищена криптографическими методами, и взломать ее практически невозможно.
Чтобы подписать документ, нужна пара из секретного и открытого ключа.
Когда человек ставит электронную подпись, алгоритм считает контрольную сумму данных и зашифровывает получившееся значение секретным ключом.
Получатель документа с помощью парного открытого ключа узнаёт, кем именно был подписан документ и проверяет совпадение контрольной суммы. Если после подписи в документе хотя бы переставят запятую или удалят пробел, она будет уже другой. Значит, подпись недействительна.
Из всех ЭП юридической силой собственноручной подписи обладает только усиленная квалифицированная. Чтобы получить ее, нужно, чтобы соответствующий открытый ключ был подписан секретным ключом УЦ.Открытый ключ с метаданными владельца и подписью УЦ и называется сертификатом электронной подписи.
Неквалифицированная подпись используется в основном в деловой среде. Ее может выдать любой удостоверяющий центр (УЦ), в том числе и внутренний УЦ предприятия. Сообщение с неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.
Квалифицированная подпись по закону считается официальным документом. Она позволяет удаленно работать с налоговой инспекцией, присылать документы в суд – делать все то же, для чего нужна собственноручная подпись. Она подтверждается сертификатом от аккредитованного удостоверяющего центра.
С помощью сотрудников Музея криптографии, который скоро откроется в Москве, мы смогли составить хронологию использования ЭП в России.
1994 – в России принят первый стандарт электронной подписи – ГОСТ Р 34.10-94 (сейчас действуют национальный стандарт ГОСТ Р 34.10-2012 и межгосударственный ГОСТ 34.10-2018)
2002 – вступил в силу первый закон, призванный регулировать использование ЭП – 1-ФЗ «Об электронной цифровой подписи». Он содержал слишком серьезные требования к ЭП и сильно ограничивал возможности по применению электронных документов.
2011 – вышел закон 63-ФЗ «Об электронной подписи», значительно облегчающий ее применение. Это создало основу для перехода к безбумажному документообороту.
2018 – ЭП стала использоваться на портале «Госуслуги»
2019 – появление облачной подписи, которую можно оформить удаленно.
2020 – ключи ЭП можно получать через МФЦ.
2020 – ЭП активно используется в банках для защиты переводов.
Электронная подпись стала по-настоящему доступна. Но так ли это хорошо?
Секретный ключ чужой электронной подписи для мошенников поистине золотой. Имея его, для всего цифрового мира злоумышленник может оставить её настоящего владельца без банковского депозита, бизнеса и единственного жилья.
Самые распространенные преступления с использованием ЭП:
— вывод средств со счетов компании;
— заключение договора дарения или купли-продажи на собственность человека или компании, включая недвижимость и дорогую технику;
— различные манипуляции с организацией: смена руководителя компании, главбуха, других ключевых сотрудников, ограничение доступа организации к госзакупкам и даже ликвидация компании.
Чтобы осознать полный спектр возможностей мошенников, представьте, что вы решили очень сильно навредить собственному материальному положению. Что вы можете для этого сделать? Мошенник с вашим секретным ключом может сделать все то же самое.
Открытый ключ на то и открытый, что давать его можно всем, кому требуется подтвердить вашу электронную подпись. Им можно:
— зашифровать что-то так, что расшифровать сможет только владелец парного секретного ключа;
— проверить подпись, созданную с использованием парного секретного ключа.
Имея доступ к открытому ключу, получить секретный невозможно. Поэтому его можно безопасно предоставлять всем, кому нужно прочитать ваши документы.
УДОСТОВЕРЯЮЩИЙ ЦЕНТР: ЗАЧЕМ ОН НУЖЕН?
На всех сайтах удостоверяющих центров говорится: чтобы получить электронную подпись, нужно получить в УЦ ключевую пару и сертификат. Создается впечатление, что ключевую пару могут сделать только там. Но это а) не так, б) нарушает главное правило работы с ЭП: секретный ключ не должен оказываться в чужих руках. Тем более – в непонятно чьих.
Удостоверяющие центры – это частные организации (порой ИП или вообще частные лица), которые не в полной мере контролируются государством. До 2020 года существовали сотни УЦ, среди которых встречались созданные с мошенническими целями – как раз для кражи секретных ключей. Теперь требования к ним значительно ужесточили, и многие недобросовестные игроки с этого рынка отсеялись. Но все ли? Вряд ли вам хочется проверить это ценой собственной квартиры или бизнеса.
Поэтому если УЦ не аккредитован в Минкомсвязи, с ним можно иметь дело только если:
— это собственный УЦ вашего предприятия;
— он сертифицирует подписи для участия в конкретных мероприятиях (например, в торгах, и тогда УЦ должен иметь аккредитацию не менее чем шести торговых площадок).
Смысл создания аккредитованных УЦ – в дополнительной защите подписи путем сертификации. Сертификат УЦ говорит о том, что его сотрудники удостоверились в том, что конкретный гражданин пришел к ним с паспортом и заявил, что принесенная им ключевая пара принадлежит ему. Для такой идентификации достаточно предоставить в УЦ открытый ключ. Но явиться лично и с паспортом придется. Дистанционные способы подтверждения личности в таком важном деле, как получение сертификата, могут применяться только в исключительных случаях. Если УЦ предлагает такие варианты просто по желанию клиента, возможно, организация настолько же непринципиальна и в других вопросах информационной безопасности.
Кроме выдачи сертификата электронной подписи, УЦ по заявлению владельца может приостановить действие сертификата или отозвать его, и тогда ЭП потеряет силу. Об этом пользователю, имеющему парный открытый ключ, сообщит программа, проверяющая подпись. В сообщении будет сказано: «Подпись верна, сертификат недействителен». Но между тем, как секретный ключ станет кому-либо известен, до тех пор, пока УЦ поместит сертификат открытого ключа в список отозванных, пройдет какое-то время. За этот промежуток злоумышленник вполне может провести операции, которые будут считаться легитимными.
КЕЙС: КАК СДЕЛАТЬ СЕБЕ ЭП
Верный способ защитить секретный ключ от утечек на начальном этапе – сделать на предприятии собственный УЦ. Он не будет аккредитованным, зато вы точно будете знать, кто имеет доступ к настолько важным данным. Приведем кейс от дружественной компании, которая не поленилась немного поработать, и теперь ее руководство спит спокойно. Ну, почти спокойно: инсайдерское в+оздействие (то есть, злой умысел сотрудника) никто не отменял, но это уже другая задача.
Для создания ключевой пары и последующей работы с цифровой подписью мы использовали отдельный компьютер с заведомо «чистой» системой. Мы протестировали несколько систем, и остановились на российском Alt Linux. Для добавления поддержки шифрования и цифровой подписи по ГОСТ в ней оказалось достаточно установить пакет openssl-gost-engine и добавить в начало конфигурационного файла несколько строчек:
В других системах на основе GNU/Linux все тоже заработало, но усилий приложить потребовалось чуть больше. Нам удалось настроить софт для создания ключевой пары под Windows и MacOS, но в этих случаях гораздо острее встает проблема вредоносного ПО, нацеленного на кражу секретного ключа.
После создания ключевых пар мы обратились в аккредитованный УЦ и зарегистрировали их по установленной законом процедуре. Мы предъявили в УЦ открытые ключи и необходимые документы как для физических лиц, так и для организации. Этот этап оказался самым сложным: сотрудники УЦ не сразу поняли, что нам не нужна медвежья услуга по созданию ключевой пары, а достаточно просто подписать уже существующий открытый ключ.
Мы ссылались на ФЗ-63 «Об электронной подписи». В ст. 2 этого закона и во многих других статьях сказано, что сертификат электронной подписи, в том числе квалифицированной, выдает УЦ. Но нет ни слова о том, что УЦ выдает ключевую пару. Сотрудники сначала аргументировали отказ в выдаче сертификата доводами вроде «Ну мы всегда так делали». Но затем они, вероятно, все же почитали закон и посоветовались с юристами. В результате наше законное требование было выполнено, мы успешно избежали навязанной и небезопасной услуги.
С 1 января 2022 года вступят в силу изменения к ФЗ-63, но принципиально поменяется только выбор УЦ, в которых могут получить сертификат руководители предприятий, индивидуальные предприниматели и нотариусы. Список компаний, которые смогут выдать сертификат в таких случаях, будет ограничен УЦ ФНС и организаций, которые налоговая служба сочтет доверенными. Получать ключевую пару именно в них закон по-прежнему не требует.
Как хранить секретный ключ
Ключевую пару можно хранить в специализированном устройстве. Для этого обычно используют рутокен или е-токен. УЦ выдает секретные ключи именно на этих устройствах, но их вполне можно приобрести самостоятельно.
Внешне токен похож на обычную USB-флешку, но внутри содержит не накопитель, а криптопроцессор – устройство, хранящее секретные ключи и осуществляющее внутри себя все необходимые криптопреобразования. Поместить секретные ключи в эти устройства можно, но извлечь их оттуда уже не получится, что обеспечивает дополнительный уровень защиты.
Две главных опасности для секретного ключа – это вредоносное ПО и действия пользователя. Надеяться только на антивирусные программы недостаточно. Важно соблюдать правила:
— не оставлять токен подключенным к компьютеру дольше необходимого;
— не оставлять устройство без присмотра (его нужно всегда иметь при себе или хранить в сейфе);
— ни в коем случае не помещать секретный ключ в облачное хранилище и вообще не использовать для его хранения Интернет.
ЭП: ТЕХНИКА БЕЗОПАСНОСТИ
1. Изучите компьютерную грамотность сами и обучите ей сотрудников или родственников! Антивирусы – это хорошо, но лучшая защита пользователя от кибермошенничества – его собственная голова. Люди, которые могут хотя бы подойти к вашему компьютеру, должны знать, что такое фишинг, как отличить настоящий сайт от подделки и почему нельзя открывать все ссылки подряд.
2. Поддерживайте антивирусную защиту актуальной! Самый распространенный способ «украсть ЭП» (а точнее секретный ключ) на сегодня – зловредные программы, которыми преступники заражают компьютеры.
3. Не используйте токен на компьютере, в защищенности которого вы не уверены.
4. Ключевую пару можно и нужно создать самостоятельно.
5. Не пользуйтесь услугами неаккредитованных удостоверяющих центров, если это не ваш собственный УЦ.
6. Секретный ключ, в том числе содержащий его токен, нельзя передавать никому. Даже родным и близким. Сотрудникам, которые имеют право подписывать документы, сделайте их личные ключи.
7. Паспортные данные и тем более сканы документа должны храниться максимально надежно. Нельзя размещать их в Интернете, даже в якобы безопасных хранилищах. Если при получении какой-либо услуги вместо паспорта допустимо предъявить другой документ, так и поступите. Иначе есть риск обзавестись неучтенной цифровой подписью.
8. Установите пароли на токен и компьютер. Пароль должен иметь достаточную длину и содержать как буквы в разных регистрах, так и цифры со спецсимволами. Еще лучше использовать ключевую фразу (passphrase): это набор слов, разделенных цифрами или спецсимволами. Например, 1k*СпОc0бОв/=\zaS4itit`+token|_|. Его придется выучить наизусть. Записанный на бумажке, даже самый сложный пароль теряет смысл. Достаточно один раз забыть такой листок на столе – и в лучшем случае просто придется заказывать новую подпись.
9. Не храните незащищенный секретный ключ на жестком диске компьютера.
10. Если вы – руководитель, и у ваших подчиненных есть ЭП, дающая право подписывать документы от имени предприятия, при увольнении сотрудника отзывайте его подпись даже раньше, чем он получит расчет.
Разборки с банком
Хотел поделиться своей неприятной историей.
Возможно смогу получить какой-то совет, помимо типичных набросов про то, какой я дурак. Пожалуй рискну.
Около недели назад, я по пути на работу отвёл дочку в сад, катал её на шее и видимо пока шли, у меня из кармана выпала моя банковская карта. Обнаружил я это только когда дошёл до метро и понял, что меня туда без неё не пустят.
Разумеется я сразу позвонил в банк. Роботу, который меня поприветствовал я чётко и членораздельно произнёс, прошу вас СРОЧНО заблокировать такую то карту. После нескольких минут ожидания, мне ответил оператор. Я несколько раз сказал, что необходимо прямо сейчас заблокировать карту и что ваше мобильное приложение в очередной недоступно по причине каких-то там работ. Оператор устроил мне допрос, кто, что, зачем, кодовое слово, ласковое слово и т.д.
В процессе нашего разговора начали приходить сообщения о операциях в магазинах. Как итог, пока мы говорили, мою карту обнулили этими операциями до тысячи.
По итогу, я пошёл в банк писать заявление на действия оператора и требование на возмещение денежных средств. Потом пошёл в полицию и написал заявление там.
От меня потребовали выписку, чтобы пока камеры запись в магазине не переписали, мы могли найти мошенника. Банк ответил, что по техническим причинам раньше чем через пять дней, они это сделать не могут. Началась долгая занудная история между мной банком и полицией, по итогу которой и банк и полиция(64е отделение СПб) гоняли меня туда сюда. Как итог, полицию выписка не устроила, а банк другую дать отказался.
По ней не понятно где были операции, хотя полиция я думаю могла бы эти выяснить что значат эти аббревиатуры. Банк признал свою вину странным способом
Но деньги отдавать отказался, т.к. операции до тысячи и мол сам виноват. Полиция сама с банком не контактирует, никто ничего не делает. Деньги просто пропали и никто кроме меня не виноват.
До сих пор приходят сообщения о попытках снять ещё разок и всем плевать.
В личном кабинете тоже нет никаких подробностей об адресах этих попыток.
Вот как быть, неужели нельзя никого привлечь к ответственности.
Я не юрист, но очень хочу из принципа найти хоть кого-то, кто ответит за ситуацию помимо меня :(((
Помогите разобраться. Чёрная полоса в жизни
Давно читаю Пикабу и не думал, что первый пост, ради которого даже создал аккаунт, будет таким. Я оказался в жизненной ситуации, в которой не знаю что делать. Прошу помощи лиги юристов.
Давайте по порядку. Несколько месяцев назад моя жена стала жертвой мошенников. Ей позвонили, сказали что это служба безопасности банка (или даже центробанка хз), на вас одобрен кредит и сейчас мошенники его получают в отделении банка. Срочно бегите, нужно их опередить и взяв кредит раньше перевести деньги на безопасный счёт чтобы их не украли. Я не понимаю, какой гипноз на неё подействовал, что она даже не позвонила мне, но потом поняв, что её обманули, она решила платить за кредит со своих денег и мне не говорить и что проблема как-то сама исчезнет. Когда деньги закончились, а она не работает сейчас, она решила обанкротиться и заключила договор со специализирующейся на этом фирмочке. Тут уже без меня это сделать нельзя потому мне и сообщили о произошедшем.
Так какой выход? Выплачивать много лет (а в последний год мне и откладывать-то с зп не получается) этот кредит, фактически работая на мошенников? Распродать всё имущество (а оно необходимое, да и заработано на кровные за много лет труда)? Разводиться и делить имущество при разводе? Той же половины и лишимся. Всё-таки делать это мутное банкротство? Помогите советом.
Первым делом я обратился в полицию. Пусть шансы вернуть эти деньги ничтожны, но я не представляю как можно было не сообщать о преступлении. Заявление приняли, все переписки из телефона жены с мошенниками сохранили.
Может это только когда один из супругов потратил эти деньги, при банкротстве и второй тоже должен страдать? А на украденные деньги это не распространяется? Я не знаю чего ждать от суда при банкротстве.
Сетелем начисляет проценты по закрытому автокредиту
Доброго дня! Хотелось бы поделиться «замечательной» историей.
16.07.2021 имел я несчастье взять автокредит в банке, позиционирующий себя как «дочка» СберБанка, а именно в Сетелеме. Однако сделка с покупкой авто у меня сорвалась, а сроки отказа от автокредита уже были пропущены. Вроде никто и не виноват, но обязательства перед банком исполнять надо. В следствие чего я заказал полное досрочное погашение автокредита, снял всю сумму с выданной карты и внёс её в счет погашения кредита прибавив набежавшие проценты.
Так вот. 22.09.2021 банк через мобильное приложение торжественно уведомил меня о полном погашении автокредита.
Ура? Но тогда этой истории не было бы.
02.11.2021 мне приходит СМС от банка, что в случае непогашения просроченной задолженности «банк начнёт портить мне кредитную историю». В мобильном приложении действительно появился просроченный ежемесячный платеж, НО начислен он на карту, с которой я должен был снять средства (и которая заблокировалась сразу после обналичивания).
Звонки в банк результата не принесли: специалисты четырежды переадресовывали меня из одного отдела в другой и в конце обещали перезвонить (всё ещё жду). Вместо них уже в который раз поступают звонки от отдела досудебного взыскания. Роботов, увы. Есть даже записи этих монологов.
Пробовал так же оставлять жалобу на сайте самого банка (наивный): жалобу приняли, бодро рапортовали «мы вам перезвоним»
Я даже не удивился. Ладно бы значилось какое-либо обращение, но с пометкой «решено» или «не удалось связаться с клиентом». Но обращения просто нет.
Как выглядели кредитные карты разных эпох
Можно не пересказывать историю первой карты подробно. Система позволяла оплачивать участникам счета за обеды ежемесячно. Карта была сделана из картона
2) BankAmericard, 1958.
Первая кредитная карта от Bank of America. Было выдано 60000 карт в 1958. Карточка позволяла держателям тратить деньги тогда и там, где они хотели
3) American Express Card, 1959.
American Express дифференцировал себя от других банков, впервые предлагая пластиковую кредитную карту в 1959. В противовес картонным картам, пластиковая была более стойкой к ежедневному использованию.
4) American Express Executive Card, 1968
Агрессивный маркетинг, массовые рассылки уже позволяли выпускать миллионы карт. American Express занял нишу наиболее престижных карточек. Эта карта стала символом высокого положения в обществе.
5) Master Charge Card, 1970
Один из логотипов, который сохранил преемственность спустя десятилетия. Изменилось только имя на MasterCard в 1979.
6) Chase Visa Card, 1984.
К 1984 году 71% всех американцев в возрасте 17-65 были держателями кредитных карт. В 1986 средний баланс был 1 472$, по сравнения с 649$ в 1970.
Ближе к середине 80х годов банковские карты приобрели привычный нам дизайн
7) isa/NFL Co-branded Credit Card, 1989.
Банки осознали: клиенты будут предпочитать карты, которые предложили им своего рода эмоциональную связь. Вот что получилось.
8) Банковская карта Внешэкономбанка СССР
Внешэкономбанк СССР стал первым советским банком-эмитентом, выпустив карты VISA для участников советской сборной на летних Олимпийских играх 1988 года в Сеуле.
9)Карта«VISA» Сбербанка СССР
Первая же кредитная карта Сбербанка СССР платежной системы «VISA» для населения появилась в Москве в 1990 г. В 1989 году, Сбербанк СССР был принят в международную платёжную систему VISA. Систему банковских карт в СССР планировалось строить таким образом, чтобы она была совместима с международными. При этом предполагалось, что отечественный пластик будет работать за границей, а в самом Союзе карта будет действовать как национальная и внутренние транзакции по картам не будут выходить за пределы страны. В рамках контракта в 1990 году были введены в обращение первые в СССР 144 банковские карты, владельцами которых стали руководители ЦК КПСС, Совета Министров. Первым держателем отечественной кредитной карты Сбербанк СССР VISA стал председатель правления Сбербанка СССР Александр Бурков. Кроме первых лиц государства, карточки были выданы сотрудникам Сбербанка СССР и Госбанка СССР. В рамках развития программы безналичных расчетов, в Москву были поставлены из Франции несколько банкоматов. Первые считывающие устройства были установлены в Москве в Дзержинском отделении Сбербанка СССР.
Однако, к сожалению, долго кредитной карте Сбербанка СССР просуществовать не довелось, ибо уже через год после ее выпуска СССР перестало существовать как государство.
Кстати, первая карту «VISA» Сбербанка СССР передана в фонд национальной коллекции платёжных карт. Игорь Липанов, основоположник внедрения в 1990 году банковских карт в России, а в 1989 году, начальник отдела внешнеэкономической деятельности Правления Сберегательного банка СССР, лично передал карту в фонд, на которой и выбито его имя.
Ответ на пост «Альфа-Банк начал списывать деньги за PUSH уведомления»
Альфа-Банк начал списывать деньги за PUSH уведомления
В общем, с сегодняшнего дня, Альфа-банк убрал возможность пользоваться бесплатно PUSH уведомлениями. Втихую перевел всех на платную услугу «Альфа Чек», так что проверяйте своё приложение. говорят, что информация была на сайте, а так же приходили уведомления о новых правилах. Только вот куда они приходили? Да и много людей мониторят сайт ежедневно, чтобы отслеживать где банк их в очередной раз наклепает?
Пы.Сы. в офф группе вк не нашел записи об этом, конечно, ведь в ВК заходит больше народу чем на сайт и им это невыгодно.
Берегись мошенников! Будьте внимательнее
Осторожно новый развод от Росколхозбанка!
Такая тактика хороша для пенсионеров которых можно безнаказанно обирать.
Чтобы отключить эту услугу мне было предложено лично явиться в отделение банка и написать заявление на отказ от услуги.
Сбербанк, он такой банк. или «Бойтесь данайцев, дары приносящих»
Сбербанк, милый, милый Сбербанк
Сегодня на Госуслугах прошла процедуру Переписи населения. И получила письмо с сайта Госуслуг «Благодарим за участие в переписи!
Сведения приняты Росстатом.
Ваш код подтверждения участия в переписи и доступ к подаркам для всей семьи:
Получить ПОДАРКИ от группы Сбер». и ссылка.
Я туда радостно ТЫЦ.
А там пишут, что сейчас нужно ввести код из СМС или ПУШ.
Полезла через телефон в СберОнлайн. Ввела код: а мне пишут, что меня заблокировали, и я должна ждать звонка работника сбера.
Через час позвонил сотрудник СБера. Я рассказала, что все началось с Госуслуг. Она не удивилась, говорит: участвовали в переписи? Ваши действия показались подозрительными нашему роботу, поэтому вы заблокированы. Можете ответить мне на несколько вопросов, я на все согласна, лишь бы разблокировали ( живу на даче, без машины).
— Ваш адрес по прописке? ( Ответила)
— Сколько этажей в вашем доме ( Сказала)
— Сколько вам полных лет (Ответила, немного подумав, потому что день рождения у меня в конце декабря).
И четвертый вопрос: » Елена Петровна, это точно вы?»
Простите, я ржать начала. Лично я в этом до сих не сомневаюсь, хоть и летом КОВИД перенесла.
И мне сотрудник такая: Вам придется придти в офис Сбера с паспортом, чтобы Личный кабинет разблокировали. Кстати, ваши карты тоже заблокированы.
Обожаю СБЕР. Сижу на даче без карты, без мыла, без ракет.
ПС Фотография моя личная. Снята в 2014 году. И не нужно мне писать, что я ее стырила. Я автор.
Мошенники сорвали настоящий куш. Профессор РГГУ Игорь Яковенко лишился квартиры и дачи после общения с телефонными мошенниками
Профессор РГГУ лишился квартиры после общения с телефонными мошенниками
Ученый Игорь Яковенко подписал документы о продаже жилья после звонков телефонных мошенников, представившихся работниками Центробанка. Они убедили профессора в необходимости сделать это под предлогом «помощи в расследовании»
Профессор РГГУ, 76-летний философ и культуролог Игорь Яковенко заявил, что стал жертвой телефонных мошенников. Ученому сообщили, что он в ближайшее время должен освободить свою квартиру: договор о купле-продаже доктор философских наук подписал после разговора по телефону с лицами, которые представились работниками Центробанка. Об этом РБК рассказал адвокат ученого, председатель московской коллегии адвокатов «Единство» Сергей Худяков.
«Пожилому профессору после ковида позвонили якобы из Центробанка РФ, сказали, что с его счетами происходят мошеннические действия, но они ситуацию контролируют. И для того, чтобы всех мошенников вывести на чистую воду, нужно снять все деньги и положить на другой счет, — уточнил юрист. — Потом попросили взять кредит в банке, тоже перевести деньги на счет, для того чтобы отследить мошенников.
После сказали, что квартирой профессора тоже заинтересовались мошенники, предложили вариант ее спасти. Сказали, что знают, что скоро придут риелторы-мошенники и Игорю Григорьевичу нужно сделать вид, что он не знает о том, что это схема обмана, подписать договор купли-продажи».
Яковенко поверил звонившим и подписал документы о продаже квартиры и дачи. Деньги, вырученные за продажу, по указанию мошенников, предлагалось передать лицам в автомобиле. Ученого заверили, что это сотрудники полиции, которые занимаются расследованием дела о риелторах-мошенниках.
После этого звонившие перестали выходить на связь. По словам адвоката, затем появился покупатель квартиры, который в грубой форме заявил, что теперь имущество Игоря Яковенко принадлежит ему и ученый с несовершеннолетним ребенком (проживает вместе с Яковенко) должен выехать.
«Со мной связывался человек, который представился покупателем квартиры. Он требовал, чтобы я съехал в понедельник, в крайнем случае во вторник. А в среду, 20 октября, придут срезать двери и выбрасывать меня», — сказал профессор РБК.
Яковенко добавил, что общение с аферистами продолжалось с в августа по октябрь. Все это время ему строго запрещалось рассказывать о звонках близким, так как якобы могло сорвать спецоперацию.
Заявления в полицию и прокуратуру профессор написал 14 октября. РБК обратился за комментарием в пресс-службы ГУ МВД по Москве и столичной прокуратуры.
В Эстонии задержаны двое таджиков, которые под видом работников банков пытались выманить деньги у пожилых людей
Полиция задержала двух граждан Таджикистана, которые, согласно подозрению, причастны к выманиванию у жителя Тарту 4000 евро, а также пытались выманить еще почти 26 000 евро.
В прошлый четверг, 14 октября, полиция получила информацию, что мошенники пытались выманить у пожилого жителя Тарту почти 26 000 евро. Руководитель криминального бюро Лыунаской префектуры Райн Восман рассказал, что связавшийся с мужчиной мошенник говорил по-русски и представился сотрудником Swedbank. Лжесотрудник банка сказал, что в банке проводится контрольная акция по выявлению нечестных работников.
«Вовлеченного в эту схему мужчину попросили прийти в контору банка, снять со своего счета крупную сумму наличных, передать деньги агенту с обещанием, что их эму потом вернут, — сказал Восман. — Мы развернули полицейскую операцию, чтобы получить как можно больше информации о подозреваемых и одновременно пресечь это мошенничество. Собранная в ходе следствия информация привела полицию на следующий день в Йыхви, где двух подозреваемых в попытке мошенничества задержали прямо на месте преступления у одного банковского отделения».
Задержанные — два молодых гражданина Таджикистана, которые постоянно проживают в Латвии. Хотя полиции удалось задержать их на месте преступления, до этого мошенникам удалось перевести со счета мужчины 4000 евро.
По словам прокурора Лыунаской окружной прокуратуры Кюлли Сакс, заключение подозреваемых под стражу неизбежно. „Круг лиц, которые организуют подобные мошенничества, шире, и задержанные полицией люди являются лишь одним из звеньев этой преступной схемы. Собранные данные указывают на то, что, оставаясь на свободе, подозреваемые с большой вероятностью сразу же покинули бы Эстонию и у них возникла возможность уклоняться от следствия. Кроме этого, взятие их под стражу, как мы надеемся, поможет предотвратить похожие преступления в Эстонии и за границей. Но эти двое подозреваемым не являются единственными участниками таких мошенничеств и важно, чтобы наши жители не теряли бдительности. Важно защищать свое имущество от таких мошенников и не предоставлять кому либо доступ к своему счету», — сказала Сакс.
Райн Восман добавил, что по этой схеме в Эстонии в этом году было совершено несколько мошенничеств. «Мы расследуем, есть ли у задержанных связь с совершенными ранее преступлениями и кто является другими возможными членами группировки, организующей эти мошенничества», — сказал полицейский.
Восман подчеркнул, что ни один сотрудник банка не попросит у клиента его пароли или, тем более, снять наличные и отдать их. «Так поступают только преступники. Для предотвращения таких преступлений полиция сотрудничает с банками и сотрудники банка при выплате крупных сумм наличными переспрашивают у клиента, с какой целью снимается такая сумма. Но мошенники запрещают жертвам говорить в банке, почему они снимают деньги, и в таком случае банк не может защитить деньги клиента, если клиент этого не желает. Поэтому особенно важно, чтобы все были в курсе распространенных видов мошенничества и не передавали мошенникам паролей и денег», — сказал он.