Вирус перехватывает SMS банк обладателей Android-телефонов (11.03.2013) - "Фридом Финанс"

Вирус перехватывает SMS банк обладателей Android-телефонов

11.03.2013 11:14

Вирус Perkele перехватывает SMS банк-клиент на Android-телефонах. Прежде всего, это связано с информационными сообщениями от банков Citi и HSBC. Вирус приходит с приложениями, купленными в Google Play. Perkele перехватывает входящие sms и пересылает их текст организаторам вирусной атаки, которые таким образом узнают конфиденциальные данные пользователей — например, коды для управления банковскими операциями.

Программа предназначена для воровства личной информации о пользователях интернет-банкинга 69 банков Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапура, Испании, Швейцарии и Турции. Все они требуют ввода и для подтверждения платежа не только пароль, но еще и специальный код, который генерируется случайным образом и высылается клиенту с помощью sms.

Perkele предназначена для работы в тандеме с другой вредоносной программой для компьютеров, которая и устанавливает вирус на смартфон под управлением Android. Программа модифицирует платежную web-страницу на компьютере, подменяя реальные инструкции ложными: из этой инструкции пользователь узнает, что для двухуровневой аутентификации он обязан установить на телефон Perkele — «специальную защищенную» программу для Android.

Вернуться в раздел

Вам может быть интересно:

08.11.2021  Нефть закрылась ростом второй день подряд
21.10.2016  Nomura Securities повысил рейтинг Chesapeake Energy
09.02.2011  Два топ-менеджера покидают AMD

Закажите бесплатную консультацию по нашим продуктам и услугам

Политика конфиденциальности ООО «Цифра брокер»

Уважаемые пользователи Сайта/Сервисов Сайта,

просим вас внимательно ознакомиться с настоящей Политикой конфиденциальности ООО «Цифра брокер» (далее — Политика), чтобы получить полное представление о наших принципах и правилах, касающихся обработки в Цифра брокер предоставленной вами Информации.

Условием использования Сайта и (или) Сервисов Сайта является ваше согласие с Политикой, размещенной на Сайте.

Политика разработана в соответствии с требованиями законодательства Российской Федерации и действует в отношении всей информации, которую Цифра брокер может получить о вас во время использования вами Сайта и (или) Сервисов.

1. Термины и определения

1.1. Информация — вся информация, в том числе, но не ограничиваясь, ваши персональные данные, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», которую Цифра брокер может получить о вас в процессе пользования вами Сайта и (или) Сервисов Цифра брокер с ваших устройств.

1.2. Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя за исключением случаев, установленных Политикой.

1.3. Сайт — сайт в сети Интернет в значении, указанном в статье 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», имеющий одно из следующих доменных имен: cifra-broker.ru, job.cifra-broker.ru, account.cifra-broker.ru, а также иные существующие на данный момент сайты в сети Интернет, а также поддомены Сайта, используемые Цифра брокером для оказания услуг, условия использования которых ссылаются на данную Политику, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также мобильные приложения, правообладателем которых является Цифра брокер, доступные для загрузки на Сайте или внешних ресурсах.

1.4. Сервисы — функциональные возможности Сайта (программы, службы, продукты, функции, интерфейсы, веб-формы), размещенные на Сайте.

1.5. Субъект — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

1.6. Клиент, Пользователь, Cубъект — приобретатель услуг Цифра брокера.

1.7. Услуги — услуги по осуществлению брокерской, дилерской, депозитарной деятельности и деятельности по управлению ценными бумагами, услуги по инвестиционному консультированию, в том числе открытие индивидуального инвестиционного счета, предоставление доступа к участию в размещении акций, организация выпуска ценных бумаг и андеррайтинг, консультирование по предлагаемым продуктам, иные услуги, оказываемые Цифра брокер с использованием Сайта/Сервисов.

1.8. Цифра брокер — ООО «Цифра брокер» (ИНН: 7705934210; ОГРН: 1107746963785; адрес места нахождения: 123112, г. Москва, 1-й Красногвардейский проезд, д. 15, офис 18.02).

2. Общие положения

2.1. Целью Политики является обеспечение надлежащей защиты Информации от несанкционированного доступа и разглашения.

2.2. Цифра брокер проверяет достоверность получаемой (собираемой) Информации о вас, только если вы являетесь клиентом Цифра брокер.

2.3. Цифра брокер не создает общедоступные источники персональных данных на основе Информации о вас.

2.4. В целях исполнения заключенного с вами договора, Цифра брокер может осуществлять трансграничную передачу Информации на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (Республика Казахстан, Республика Кипр), а также США.

2.5. В случае несогласия с условиями Политики вы должны прекратить использование Сайта и (или) Сервисов.

3. Цели обработки Информации

3.1. Цифра брокер обрабатывает Информацию для следующих целей:

• упрощенная идентификация клиента, обновление сведений о клиенте на Сайте (перечень обрабатываемой Информации указан в форме анкеты клиента);

• оказание Услуг, предоставление Сервисов на Сайте (перечень обрабатываемой Информации: фамилия, имя, телефон, электронный адрес, другие персональные данные, указанные в согласии на обработку персолнальных данных);

• обеспечение связи с вами, в том числе направление уведомлений, сообщений, запросов и информации, касающихся оказания услуг и (или) использования Сервисов (перечень обрабатываемой Информации: фамилия, имя, телефон, электронный адрес);

• проведение рекламных, маркетинговых, обучающих мероприятий, включая, но не ограничиваясь: выдача призов участникам, проведение вебинаров и онлайн-курсов, предоставление аналитических материалов (перечень обрабатываемой Информации: фамилия, имя, телефон, электронный адрес, город, информация о том, являетесь ли вы клиентом Цифра брокер, другие персональные данные);

• улучшение качества и удобства использования Сервисов (перечень обрабатываемой Информации: фамилия, имя, телефон, электронный адрес, файлы cookie);

• направление вам информации о продуктах и услугах Цифра брокер, в том числе, таргетированных рекламных материалов, а также реализация партнерских программ (перечень обрабатываемой Информации: фамилия, имя, телефон, электронный адрес, файлы cookie);

• привлечение и отбор соискателей на работу во Цифра брокер и учет в кадровом резерве (перечень обрабатываемой Информации: фамилия, имя, электронный адрес, иные данные, указанные в резюме).

Цифра брокер не собирает с помощью Сайта или Сервисов Сайта чувствительную персональную информацию такую, как расовая принадлежность, политические взгляды, информация о здоровье и биометрические данные.

4. Передача Информации третьим лицам

4.1. Цифра брокер предоставляет доступ к вашим Персональным данным следующим категориям получателей:

• аффилированным лицам Цифра брокер;

• лицам, которым Цифра брокер обязано или имеет право раскрыть Информацию о вас в соответствии с требованиями законодательства Российской Федерации или условиями заключенных Российской федерацией международных договоров, а также лицам, указанным в вашем согласии на обработку персональных данных;

• контрагентам Цифра брокер в соответствии с заключенными договорами при наличии вашего согласия на обработку персональных данных.

5. Требования по защите Информации

5.1. Информация хранится в защищенных системах и доступна только ограниченному кругу лиц, обладающих особыми правами доступа к таким системам, и с которыми подписаны соответствующие соглашения о соблюдении конфиденциальности Информации.

5.2. Цифра брокер реализовал достаточные технические и организационные меры для защиты Информации от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером Информации.

6. Хранение Информации

6.1. Цифра брокер вправе хранить Информацию не дольше, чем этого требуют цели обработки Информации, либо до момента отзыва вами согласия на обработку персональных данных, если более длительный срок хранения Информации не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому, является субъект персональных данных.

6.2. При сборе персональных данных Цифра брокер осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

7. Уничтожение Информации.

7.1. В течение 30 (тридцати) дней с даты достижения целей обработки персональных данных или отзыве согласия на обработку персональных данных Цифра брокер уничтожает персональные данные субъектов в соответствии с внутренними нормативными документами Цифра брокер с обязательным оформлением акта об уничтожении информации, содержащей персональные данные. Цифра брокер вправе продолжить обработку персональных данных, в том числе хранение, после достижения целей обработки персональных данных субъектов, а также без их согласия, в случаях, установленных законодательством Российской Федерации.

7.2. Субъект персональных данных вправе требовать от Цифра брокера уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8. Права и обязанности

8.1. При регистрации на Сайте и (или) Сервисах Сайта вы даете согласие на обработку персональных данных в соответствии с Политикой путем проставления электронной отметки в специальном чек-боксе.

8.2. Пользователь вправе на основании запроса, направленному ответственному за организацию обработки персональных данных на адрес hr@cifra-broker.ru или privacy@cifra-broker.ru (в зависимости от того, являетесь вы соискателем или пользователем иных услуг Сайта) получать от Цифра брокера сведения, касающиеся обработки вашей Информации, в том числе, получение копии персональных данных, которые обрабатываются Цифра брокером в течение срока, установленного законодательством Российской Федерации, но не позднее 15 (пятнадцати) рабочих дней с даты получения запроса.

8.3. Пользователь обязуется при наличии оснований периодически обновлять и (или) актуализировать свои персональные данные в составе Информации с помощью сервисов, реализованных в информационных системах Цифра брокера, или путем направления запроса на адрес hr@cifra-broker.ru или privacy@cifra-broker.ru (в зависимости от того, являетесь вы соискателем вакансии или пользователем иных услуг Сайта).

8.4. Пользователь вправе инициировать ограничение обработки Информации, когда выявлена неправомерная обработка Информации.

8.5. Пользователь имеет право потребовать ограничить обработку своей Информации в целях маркетинговых активностей Цифра брокер.

8.6. Пользователь имеет право отозвать свое согласие на обработку персональных данных на основании соответствующего подписанного вами письменного заявления, направленного на адрес privacy@cifra-broker.ru. Цифра брокер уничтожит ваши персональные данные в соответствии с п. 7 Политики. При этом оказание вам Услуг, предоставление Сервисов на Сайте может быть прекращено.

Обработка персональных данных без вашего согласия может быть продолжена в случаях, порядке и объеме, предусмотренных законодательством Российской Федерации. В частности, Цифра брокер может обрабатывать ваши персональные данные не менее 5 лет со дня прекращения договорных отношений с вами (п. 2.5 ст. 2 Положения Банка России от 12.12.2014 № 444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»).

8.7. Для получения информации, указанной в п. 8.2-8.6 Политики, необходимо оформить запрос, который должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие ваше в отношениях с Цифра брокером (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Цифра брокером, и собственноручную подпись Пользоввателя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с действующим законодательством Российской Федерации. Законный представитель представляет оператору документ, подтверждающий его полномочия.

8.8. Пользователь обязуется принимать необходимые меры для обеспечения конфиденциальности учетных данных (логин и пароль), используемых для доступа к Сервисам во избежание их компрометации.

8.9. Цифра брокер должен удалить Информацию о Пользователе с Сайта и (или) Сервисов Сайта, при наступлении одного из следующих условий:

• достижение целей обработки Информации;

• Пользователь отозвал свое согласие, на основании которого проводилось обработка Информации, за исключением случаев, при которых Цифра брокер вправе или обязан продолжить обработку Информации в соответствии с требованиями законодательства Российской Федерации;

• информация обрабатывается незаконно.

8.10. Цифра брокер должен произвести удаление Информации о Пользователе в своих информационных системах в течение 30 (тридцати) дней с момента наступления одного из условий, указанных в п. 8.9 Политики, при этом учетные записи Пользователя блокируются.

8.11. Цифра брокер обязан использовать полученную Информацию исключительно для целей указанных в п. 3 Политики.

8.12. Цифра брокер обязан обеспечить хранение Информации в тайне и не разглашать ее без согласия Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданной Информации, за исключением передачи Информации уполномоченным государственным органам по основаниям и в порядке, установленным законодательством Российской Федерации.

8.13. Цифра брокер обязан соответствовать применимому законодательству в области защиты персональных данных в составе Информации, а также условиям договоров между Цифра брокер и ее клиентами.

8.14. В случае обнаружения Цифра брокером инцидента информационной безопасности, который может повлечь за собой (или повлекшего) нарушение конфиденциальности и целостности ваших персональных данных, Цифра брокер обязуется уведомить Пользователя о выявленном инциденте в течение 24 (двадцати четырех) часов после выявления и локализации (установления деталей) инцидента.

9. Ответственность

9.1. Цифра брокер и Пользователи Сайта, нарушившие свои обязательства по защите Информации, несут ответственность за ущерб, причиненный в связи с неправомерным использованием Информации (в том числе, но не ограничиваясь, неправомерным использованием персональных данных) в соответствии с законодательством Российской Федерации.

10. Дополнительные условия

10.1. Цифра брокер приветствует ваши вопросы и предложения, касающиеся исполнения или изменения Политики. Для этого вы можете написать нам на адрес privacy@cifra-broker.ru.

11. Изменение условий Политики

11.1. Цифра брокер вправе вносить изменения в Политику.

11.2. При внесении изменений в Политику, мы уведомляем об этом пользователя путем размещения новой редакции Политики на Сайте. Продолжение пользования Сайтом, Сервисами после публикации новой редакции Политики на Сайте означает безусловное согласие пользователя с новой редакцией Политики. На пользователе лежит обязанность знакомиться с текстом Политики при каждом посещении Сайта.

11.3. При размещении на Сайте новой редакции Политики предыдущая редакция Политики хранится на Сайте в разделе «Раскрытие информации -> Политика конфиденциальности -> недействующие редакции документов» или аналогичном. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.

Согласие на обработку персональных данных

Настоящим, действуя своей волей и в своем интересе, при размещении (вводе) своих персональных данных на Сайте, даю свое согласие Обществу с ограниченной ответственностью «Цифра брокер» (краткое наименование: ООО «Цифра брокер», ОГРН: 1107746963785, адрес места нахождения: 123112, г. Москва, 1-й Красногвардейский проезд, дом 15, офис 18.02), именуемому в дальнейшем «Оператор», на обработку своих персональных данных путем проставления признака согласия в чек-боксе рядом с текстом согласия на обработку персональных данных в графическом интерфейсе Сервиса, на следующих условиях:

Оператор осуществляет обработку моих персональных данных в целях оказании Услуг, предоставление Сервисов на Сайте, а также обеспечения связи со мной, в том числе направление уведомлений, сообщений, запросов и информации, касающихся оказания услуг, улучшения качества и удобства использования Сервисов на Сайте в соответствии с Политикой конфиденциальности.

Перечень персональных данных, передаваемых Оператору на обработку: фамилия, имя, телефонный номер, адрес электронной почты.

Даю согласие на автоматизированную и неавтоматизированную обработку Оператором своих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, доступ, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Даю согласие на поручение обработки моих персональных данных третьим лицам в целях улучшения качества и удобства использования Сервисов на Сайте на основании заключенных с ними договоров.

Даю согласие на поручение обработки и передачу (в том числе, трансграничную) персональных данных (фамилия, имя, отчество, контактный номер телефона, адрес электронной почты) партнерам Оператора с целью обеспечения связи с субъектом, в том числе направления уведомлений, сообщений, запросов и информации, касающихся оказания услуг и/или использования сервисов Оператора, а также реализации партнерских программ.

Настоящее Согласие действует 5 (пять) лет с момента предоставления персональных данных.

Настоящее Согласие может быть отозвано путем направления письменного заявления на адрес электронной почты Оператора: privacy@cifra-broker.ru.

Подтверждаю, что я ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.

Политика информационной безопасности

Руководство ООО «Цифра брокер» (далее – Компания), осознает важность и необходимость развития и совершенствования мер и средств обеспечения информационной безопасности в контексте изменения международного законодательства и норм регулирования деятельности по защите информации и персональных данных, а также в контексте ожиданий клиентов.

Соблюдение требований по информационной безопасности, а также обеспечение конфиденциальности персональных данных клиентов позволит создать конкурентные преимущества Компании, обеспечить ее стабильность, соответствие правовым, регуляторным и договорным требованиям и повышение имиджа.

Для эффективной реализации процессов обеспечения информационной безопасности и защиты персональных данных в Компании внедрена система управления информационной безопасностью (далее – СУИБ) в соответствии с требованиями международных стандартов ISO/IEC 27001:2013 и ISO/IEC 27701:2019.

Цели и задачи

Целью обеспечения информационной безопасности является поддержание устойчивого функционирования Компании, защита процессов и активов, принадлежащих Компании и ее клиентам.

Цели Компании в области информационной безопасности:

устойчивое функционирование и развитие Компании, обеспечение непрерывности предоставления услуг клиентам;

поддержание статуса Компании как надежного поставщика услуг брокерского обслуживания, доступа к торгам на российских и зарубежных фондовых рынках и депозитарного обслуживания в глазах потенциальных клиентов, увеличение инвестиционной привлекательности;

гарантия защищенности процессов и активов, принадлежащих Компании и её клиентам; соблюдение законодательных и иных регуляторных требований в области информационной безопасности и защиты персональных данных во всех юрисдикциях, где представлен бизнес Компании.

Задачи, решаемые для достижения целей в области информационной безопасности:

обеспечение выполнения требований международного законодательства в области защиты информации и персональных данных, включая требования Общего регламента защиты персональных данных (GDPR) Европейского союза, а также национальных стандартов и регулирующих документов в области информационной безопасности; управление рисками информационной безопасности;

применение различных организационных и технических мер по обеспечению информационной безопасности, использование передовых технологий противодействия угрозам информационной безопасности;

вовлечение работников Компании в процессы обеспечения информационной безопасности, повышение уровня ответственности, осведомленности, постоянное обучение и получение обратной связи;

обеспечение непрерывности бизнеса на основе комплекса организационно-методических и технических мероприятий, направленных на минимизацию последствий утраты информационных активов, а также направленных на бесперебойное оказание услуг клиентам;

регулярная оценка соответствия СУИБ применимым внутренним и внешним требованиям посредством проведения внутренних аудитов, мониторинга эффективности процессов СУИБ, анализа со стороны руководства Компании;

внедрение корректирующих действий в случае выявления отклонений или несоответствий в работе СУИБ внутренним и внешним требованиям.

Принципы управления информационной безопасностью

Компания в области информационной безопасности руководствуется следующими основными принципами:

Законность. Защита активов Компании соответствует положениям и требованиям международных и национальных действующих законов, и иных нормативных правовых актов.

Системность. Системный подход к обеспечению требований информационной безопасности означает учёт всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения задачи защиты информации и персональных данных.

Комплексность. Информационная безопасность обеспечивается эффективным сочетанием организационных, методических мер и программно-технических средств. Применение различных средств и технологий защиты процессов и активов снижает вероятность реализации наиболее значимых угроз информационной безопасности.

Непрерывность совершенствования. Меры и средства защиты активов постоянно совершенствуются в соответствии с результатами анализа функционирования СУИБ, учитывается появление новых способов и средств реализации угроз информационной безопасности, а также принимается во внимание имеющийся опыт других организаций в сфере информационной безопасности.

Разумная достаточность и адекватность. Программно-технические средства и организационные меры, направленные на защиту активов, проектируются и внедряются на основе регулярной оценки рисков таким образом, чтобы не повлечь за собой существенное ухудшение основных функциональных характеристик, а также производительности информационных систем Компании.

Персональная ответственность. Ответственность за обеспечение безопасности активов возлагается на каждого работника в пределах его полномочий.

Контроль. Оценка эффективности системы защиты информации является неотъемлемой частью работ по обеспечению информационной безопасности. С целью своевременного выявления и пресечения попыток нарушения установленных правил обеспечения безопасности активов, в Компании определены процедуры постоянного контроля использования систем обработки и защиты активов, а результаты контроля подвергаются регулярному анализу.

Руководство Компании личным примером демонстрирует свое лидерство и приверженность в отношении СУИБ и способствует вовлечению и активному участию персонала Компании в процессах обеспечения информационной безопасности.

Руководство Компании берет на себя ответственность за соответствие положений политики информационной безопасности требованиям заинтересованных сторон, доведение и разъяснение их работникам Компании и заинтересованным сторонам, назначение ответственных за решение соответствующих задач для достижения этих целей на всех уровнях, а также за их реализацию, периодический анализ и пересмотр.