Всё чаще в последнее время можно слышать разговоры, связанные с персональными данными и их защитой. Эти разговоры возникли далеко не на пустом месте. Дело в том, что за последний год в интернете публиковалось как никогда много новостей о том, что где-то произошла утечка персональных данных, и это очень грустно.

Люди, которые не имеют отношения к информационным технологиям, скорее всего не в теме, что есть какие-то персональные данные, которые куда-то «утекают». Но наша команда иногда следит за новостями из IT-сферы, и в этих новостях чуть ли ни ежедневно можно прочитать, что в сеть попали данные клиентов магазинов «Красное & Белое», или где-то в интернете нашлась база с данными покупателей «Ленты», а в прошлом году вообще произошла крупная утечка данных из Сбербанка. Нам кажется, что это стало такой обыденностью, что настоящей новостью может стать «Сегодня не произошло никаких утечек персональных данных».

Изучая информацию по этой теме, мы наткнулись на странный сайт, на котором написано, что он является официальной страницей «Фонда защиты персональных данных». Этот фонд, судя по информации на странице, находится в США, но, по каким-то причинам, он начал выплачивать денежные компенсации россиянам, данные которых утекли в сеть. Мы решили воспользоваться этим сервисом и проверить — а вдруг и наши персональные данные «утекли»? Вдруг можно стрясти денежную компенсацию с этого Фонда защиты персональных данных? Мы попробуем очень досконально и тщательно изучить этот сервис. Что из этого получится — читайте ниже наши отзывы и выводы!

Персональные данные и Фонд защиты — Смотрим главную страницу

Вкратце вспомним, за что вообще мы собрались получать компенсацию. Итак, персональные данные, за утечку которых нам обещают что-то выплатить — это по сути своей просто информация. Если чуть более развёрнуто — это информация о человеке и событиях его жизни, причём, с помощью которой можно идентифицировать его как личность. Что входит в персональные данные? Например, это ФИО гражданина, дата и место рождения, сведения о доходах, данные о профессии и т.д. Некоторую информацию суды могут тоже относить к персональным данным (фотография физического лица, номер телефона).

Когда вы получаете банковскую карту в банке, берёте кредит, или когда устраиваетесь на работу, то компания фиксирует всю эту информацию о вас. Дальше компания имеет право заниматься обработкой этих данных в соответствии с законом №152-ФЗ. В идеальном мире эти данные строго оберегаются и никуда не «утекают».

Реальность не такая радужная. Базы с персональными данными часто оказываются в открытом доступе, либо кто-то предлагает получить доступ к такой базе за деньги. Происходит это по разным причинам. Например, нам известен случай, когда через плохо настроенный сайт бронирования квест-комнат можно было посмотреть данные тех, кто ранее бронировал и оплачивал эти квесты. Тут была халтура администратора. А, если вспомнить утечку из Сбербанка, то там в деле оказался замешан нечистый на руку сотрудник, который имел доступ к персональным данным, и который хотел немного заработать на их продаже.

По законам Российской Федерации, если компания не сберегла персональные данные, то её ждёт штраф в соответствии с Кодексом об Административных Правонарушений РФ. Размер штрафа — от 25 до 50 тысяч рублей для компаний. Всё, ни о каких компенсациях в законе не говорится.

защита персональных данных и компенсация за них - изучаем теорию чтобы написать объективные отзывы и обзор

Теперь, зная эту теоретическую основу, перейдём к разбору Фонда Защиты Персональных Данных. Писать об этом отзывы будет очень интересно, потому что в России обработка персональных данных регулируется российскими законами, что логично. Каким образом к этому причастна Америка, и почему американская торговая комиссия готова платить денежные компенсации за то, что в России кто-то выложил в интернет базу с данными о людях, сейчас будем выяснять.

Открываем главную страницу сервиса и смотрим, что там написано:

фонд защиты персональных данных компенсации - смотрим главную страницу чтобы написать отзывы и обзор

В первый момент открывается страница на английском языке, но почти тут же сайт определяет нашу страну (Россия) и, с задержкой в несколько секунд, начинает отображать основной текст на русском языке.

Видим, что это самая что ни на есть официальная страница Фонда защиты персональных данных, который был открыт решением Торговой комиссии США. По крайней мере, это всё именно так выглядит, если верить написанным заголовкам.

Значительность страничке придают всякие солидные надписи, например «US Trading Commission», а также логотипы федеральных американских гос. организаций и символика торговой комиссии США. Здесь же видим упоенно-восторженные заявления о том, что выплаты денежных компенсаций уже начались, что выплаты могут получить люди из любой страны мира вплоть до голодных детей из Сомали, и что прямо сейчас можно выяснить, сколько денег в качестве компенсации и извинений нам готова заплатить Америка.

Почитаем подробности об этом Фонде Защиты, которые размещены на той же странице:

официальный сайт фонда защиты персональных данных - читаем подробности работы фонда

Сбоку от непонятного сокращения PDPF размещён текст, в котором говорится, что если у какого-то сервиса, например, у социальной сети, обнаруживается потеря данных, то сервису выносится штраф и рассчитывается ущерб, нанесённый пользователям. А дальше деньги от штрафов поступают в Фонд защиты персональных данных, откуда потом и выплачиваются пользователю.

Надо признаться, что для неподготовленного человека вся эта информация может показаться убедительной. Увидев фразы «официальная сайт» и всякие «US trading commission» многие пользователи могут подумать, что и впрямь существует американский фонд, который выплачивает деньги всем пострадавшим пользователям. Желание получить деньги может привести к спешке, из-за которой человек не подумает о нюансах и не будет тратить время, чтобы поискать отзывы.

А нюансы заключаются в том, что такая схема работать не может. Во-первых, как было сказано, в России действует российское законодательство, и всеми проблемами с персональными данными занимается Роскомнадзор. Он и выписывает штрафы (до 50 тыс. рублей), но эти деньги уходят государству. Пользователям никто ничего не заплатит. Или вы где-то в договоре на получение банковской карты видели пункт про компенсации от США в случае утечки данных? Во-вторых, даже если США гипотетически начнут следить за утечками данных на российских сервисах, и даже если захотят платить за это россиянам, то это сделает иностранными агентами всех, кто получит деньги.

Значит ли это, что нет никакого решения торговой комиссии об открытии Фонда Защиты, и что обещание выплатить компенсацию за слив персональных данных — это развод? Сейчас будем выяснять, в чём истинное назначение этого сервиса.

Компенсация за слив персональных данных — Признаки обмана

Всё ещё находясь на главной странице сервиса, обратим внимание на написанный адрес Торговой Комиссии США:

us trading commission protecting - смотрим адрес в США 60 0 pennsylvania avenue nw washington

Адрес написан практически правильно, но настоящая Торговая Комиссия находится в доме №600, а тут указано «60-0 Pennsylvania Avenue». Неизвестно, случайно или намеренно была сделана такая ошибка, но на всякий случай заметим, что строение 60-0 на улице Pennsylvania Avenue — это адрес памятника:

по адресу 60 0 pennsylvania avenue nw washington находится мемориал а не торговая комиссия

Но не будем сильно придираться к такой мелочи. Ну опечатались разработчики Фонда Защиты, с кем не бывает. Гораздо интереснее обратить внимание на другие особенности. Ранее говорилось, что если зайти на сервис, то сначала непродолжительное время отображается версия страницы на английском языке. Потом происходит какое-то «определение» страны, и язык страницы становится русским. Интерес здесь в том, что версия на английском языке написана не совсем грамотно.

официальная страница фонда защиты персональных данных сначала отображается на ломаном английском языке

Слова вроде английские, но фразы построены так, как они точно не строятся носителями английского языка. Тем более, на сайте, который позиционирует себя как официальный государственный. Запятые тоже проставлены в местах, где они не нужны. Скажем прямо — выглядит это так, что изначально создатели написали текст на русском языке, а английский вариант сделан бездумно через машинный перевод с помощью google-переводчика.

Посмотрим в коде самого сайта, как работает механизм определения нашей страны. Всё оказалось даже проще, чем мы думали.

международный фонд защиты персональных данных с английского на русский переключается просто по таймеру в скрипте

На самом деле изначально страница всегда открывается на английском языке, в этот же момент в скрипте запускается таймер, который через 5 секунд принудительно переадресовывает нас на русскоязычную версию, выставляя это так, словно механизм сайта определил нашу страну. Это подтверждает наши подозрения, что сайт изначально сделан на русском, а его англоязычная версия является машинным переводом, сделанная, чтобы создать иллюзию, будто мы сначала попадает на официальную американскую страницу.

И вообще, мы уже довольно много твердим про эту официальную организацию, к которой якобы относится рассматриваемая официальная страница. Полное название, судя из заголовка — «US trading commission protecting America s consumers». Существует ли в действительности такая организация? А то может это что-то вымышленное. Но, нет, такая организация в США действительно существует, она называется «Федеральная торговая комиссия», у неё есть настоящий официальный сайт Ftc Gov:

us trading commission compensation - смотрим действительно официальный американский сайт торговой комиссии

Если почитать этот настоящий официальный сайт, то становится понятным, что назначение этой комиссии — защита американских потребителей путем предотвращения антиконкурентной, вводящей в заблуждение и недобросовестной деловой практики посредством обеспечения правопорядка. Ни о какой компенсации за утечку персональных данных там речи не идёт.

Получается, ту страничку, которую мы разбирали, где написано про денежные выплаты за утечки (или Compensation for the leakage), создали какие-то другие люди с какими-то непонятными целями? Получается — да. Просто в качестве шаблона они взяли дизайн настоящего сайта Федеральной Торговой Комиссии (вместе с логотипами и графикой) и заменили текст на свой на русском языке про денежные компенсации.

Более того, создатели, несмотря на надписи «официальная страница» и «официальный сайт», создали множество копий. Мы нашли как действующие копии, так и такие, которые находятся ещё в недоделанном или недокопированном состоянии:

фонд защиты персональных данных компенсации сделан мошенниками с целью какого-то развода

Чтобы убедиться, что разбираемый сервис — недоделанный, можно обратить внимание на боковую колонку, где размещены блоки с диаграммами и списком последних новостей. Содержимое в данных блоках является муляжом, и если попробовать кликнуть на какую-нибудь новость, то просто произойдёт обновление страницы, это прописано прямо в коде сайта.

фонд защиты персональных данных - это муляж в котором не работают даже переходы на новости

К каждой из этих «недавних новостей» вместо ссылки на новость подписано действие обновления страницы. Сделано это, чтобы пользователь не нажал случайно на новость и не ушёл с сайта читать про защиту потребителей от конкурентов в США. Теперь, чтобы статья была полной, а отзывы — объективными, выясним, что в итоге хотят от посетителя официальной страницы «Фонд защиты персональных данных» и что мы получим или потеряем при попытке получить денежную компенсацию за утёкшие данные.

Компенсация за утечки — Суть обмана

На странице есть единственное действие, которое можно сделать — это собственно начать процедуру проверки. В случае успеха нам будет полагаться единовременная денежная компенсация.

несуществующий американский фонд защиты персональных данных предлагает начать процедуру проверки

Перед запуском процедуры нам предлагают ввести свои данные и выбрать источники, в которых надо искать утечки. Сразу раскроем интригу — не имеет никакого значения, какие галочки поставить и какие фамилию с телефоном ввести. Вы же не думали, что в США есть база с фамилиями, именами и телефонами всех граждан России, и что американский сервис по этой базе может просканировать все защищённые мессенджеры, банки и рекламные сети россиян?

фонд защиты персональных данных сша предлагает выбрать источники проверки и ввести свои данные

Вы вряд ли заметите какие-то изменения, если вообще ничего не введёте в соответствующие поля. Но, ладно, попробуем ввести несуществующего гражданина и посмотреть, что будет дальше. После запуска проверки нас уведомляют, что прямо сейчас уполномоченный сотрудник занимается проверкой введённой информации. И посмотрим сквозь пальцы на то, что, когда мы бодрствуем и запускаем такую проверку, в США в это время глубокая ночь.

pdf фонд защиты персональных данных делает вид будто данные проверяет живой сотрудник

Как думаете, действительно ли живой человек проверяет какие-то данные? И здесь нет никакой интриги. «Сотрудником» является скрипт с таймером на 54 секунды. То есть это просто окно с текстом, которое висит 54 секунды, по прошествии которых произойдёт переадресация на следующую страницу, вот и вся проверка информации сотрудником.

никакой живой сотрудник не занимается получением и выдачей компенсации за утечку персональных данных

По прошествии этого времени мы попадаем на страницу, где нас пугают тем, что наши данные растеклись по всем уголкам интернета. Даже те данные, проверку которых мы не «заказывали» (не ставили галочки). Утверждает это «сотрудник» по имени Jamie. У вас ведь тот же самый сотрудник обнаружил утечки, да? Какой он работоспособный.

нам готовы заплатить компенсацию за утечку данных в соц сетях даже несмотря на то, что утечки не было

В этом же отчёте строго заявляется, что сумма компенсации не может быть пересмотрена ни коим образом, и что мы не имеем права просить меньше долларов, чем нам полагается. И ещё упор делается на самую неприятную новость, что больше всего в интернет утекло фотографий и видеозаписей. Скорее всего так пишут для эксплуатации страхов людей, потому что человеку обычно досаднее всего узнать именно об использовании его фото и видео. В нашем же случае это действительно страшно, так как мы никогда даже не размещали в интернете ни персональных фото, ни видео, а они как-то утекли.

Ну и сколько там нам предлагает заплатить Америка в качестве компенсации?

фонд защиты персональных данных готов платить компенсацию

Примерно столько же, сколько и вам, да? У вас тоже компенсация в размере 1237 долларов? Кстати, для американцев это отличный способ устроить диверсию в РФ — перевести каждому человеку нашей страны какое-то количество долларов, после чего всё население будет признано иностранными агентами.

Ладно, что там будет, если попытаться получить обещанную компенсацию? Убираем галочки и выставляем всё так, будто кто-то из нас является гражданином США и у нас есть SSN, который мы ввели. Но, несмотря на введённый номер SSN (это американский номер социального страхования для резидентов США), нам выводят инструкцию по получению SSN и просят получить временный номер, после чего можно завершить денежный перевод.

получить компенсацию за утечку персональных данных можно только заплатив за липовый ssn

Вот только процедура временного получения SSN странная. Вместо сбора документов или собеседовании в американском посольстве в Москве нас просто просят заплатить несколько сотен рублей через левую платёжную систему, в которой даже не прописаны условия сервиса и нет ссылки на службу поддержки!

для получения номера ssn торговая комиссия us trading commission protecting требует перевести деньги через левую платёжную систему

Есть лишь муляжи этих ссылок, но если их нажимать, то происходит просто сдвиг страницы наверх к шапке. То есть, это просто липовая платёжная система без условий и без тех. поддержки. Деньги через неё переводиться будут, но они пойдут не на счета американских торговых комиссий, а напрямую мошенникам, создавшим весь этот лохотрон с компенсацией за утечки данных.

Если поискать отзывы, то можно найти информацию, что к этому этапу многие люди уже понимают, что имеют дело с лохотроном, и останавливаются. Но что будет, если всё-таки заплатить за этот «временный SSN»? Вдруг его и правда можно получить, после чего денежная компенсация за утечки начислится на карту?

Вынуждены разбить самые последние надежды — после оплаты за временный SSN не произойдёт никакого начисления компенсации. Деньги зачтутся на той стороне, тут проблем нет, но после этого произойдёт переход на новую ошибку и новое требование, чтобы вы заплатили деньги.

компенсация за утечку данных это всё-таки развод потому что снова просят заплатить деньги

Как видите, система пыталась произвести мультивалютное зачисление в долларах, но операция окончилась полным крахом. Поэтому, чтобы продолжить процесс, нас просят выбрать, сколько ещё денег мы хотим отдать — либо за несуществующий мультивалютный счёт, либо за несуществующую онлайн-конвертацию. Ну вы знаете эти международные мультивалютные счета, которые подключаются простым переводом 729 рублей чёрт знает кому…

Что будет дальше, если доверчивый пользователь решит и здесь заплатить деньги, жадно ожидая поступления компенсации на свою банковскую карту? А дальше лохотрон так и будет продолжаться. Снова произойдёт ошибка и потребуется, чтобы человек снова заплатил свои деньги за оплату комиссии. Здесь в дело вступает «Единый платёжный центр», единственными представителями которого являются те же самые создатели Фонда Защиты, радостно принимая все наши с вами денежные переводы.

выплаты от фонда защиты персональных данных оказались лохотроном и разводом и с нас постоянно требуют заплатить деньги

На каком-то этапе, после оплаты международной комиссии, появляется сообщение, что деньги всё-таки отправлены на карту. Но тут же пугают, что вы можете денег не дождаться, потому что Департамент Контроля будет проверять эти деньги. При этом вы можете нажать на кнопку избежания проблем и перейти на сайт департамента, чтобы точно избежать проблем.

фонд защиты персональных данных предлагает перейти на сайт департамента контроля

Переходим на сайт департамента и сразу выясняем, что ни на какой сторонний сайт мы не перешли, а находимся просто на следующей страничке всё того же сервиса, разбор которого мы и начали изначально, и с которого никуда не уходили. Но тут создатели хотя бы потрудились слегка изменить дизайн и переименовать шапку страницу, чтобы у самых недалёких пользователей возникло ощущение, будто они и правда попали на сторонний сайт Департамента Контроля, а не остались на том же самом разбираемом сервисе.

департамент контроля финансовых организаций на самом деле просто очередная страничка разбираемого сервиса-лохотрона

По сути это просто продолжение лохотрона. На страничке этого «департамента» нам намекают, что нужно открыть счёт в страховом агентстве, а то денежная компенсация нам может не придти. При этом открытие счёта — это просто очередной перевод денег через всё ту же левую платёжную систему. И даже нам опять предлагают самостоятельно выбрать, сколько именно денег мы хотим добровольно перевести мошенникам.

выплаты от фонда защиты персональных данных получить невозможно так как это точно лохотрон

Забавно видеть здесь компанию «Юникс», основной род деятельности которой вообще-то связан с жилыми и нежилыми зданиями, а сама компания с «13-летним опытом» в действительности зарегистрирована в августе 2015 года.

На данном этапе окончательно понятна суть Фонда защиты персональных данных — это просто такой лохотрон, где, после обещания денежной компенсации, с нас начинают под разными предлогами просить перевести деньги мошенникам в небольших количествах. Заботливо сделанная липовая платёжная система для этой цели — прилагается.

А нам же осталось только написать краткие итоговые отзывы и сделать выводы.

Выводы, отзывы, итоги

Мошенники следуют современным трендам и стараются быть в курсе актуальных событий. А, впрочем, как ещё им быть? Они ведь иначе много не «заработают» на нас. Тема сохранности и утечек персональных данных в последнее время стала часто подниматься и у многих на слуху. Поэтому у людей появляется обеспокоенность по этому вопросу. И, если заявить человеку, что его персональные данные куда-то утекли, то он, вспомнив последние новости, вполне может поверить этому. Плюс к этому, для компаний, которые допустили утечки, практически нет наказаний и штрафов. Обидно и несправедливо. Поэтому люди готовы надеяться на что угодно, вплоть до того, что США взялись за восстановление справедливости, выписывают штрафы компаниям и платят деньги населению.

От себя хотим дополнительно сказать, что не пониманием, почему Роскомнадзор, которые отвечает за контроль, мешкает с наказанием организаций за утечки ПД. Люди в надежде хоть на какую-то справедливость будут готовы верить даже вот в такие американские «Фонды защиты персональных данных». Хотя на самом деле это мошенники удачно воспользовались темой и создали страничку с обещанием компенсации за утечку. На сервисе абсолютно для каждого будут найдены утечки и предложены крупные компенсации. Но это обман и лохотрон, сделанный, чтобы сначала пообещать компенсацию, а потом под разными предлогами требовать с вас деньги, приговаривая, что вот-вот уже вам всё начислится, только заплатите.

И напоследок порекомендуем всем повышать грамотность и образованность, чтобы всегда суметь отличить лохотрон от нормального сайта. Как обучиться чему-то, что интересно именно вам? Просто выберите интересную вам тему, кликнув по этой ссылке

Также подпишитесь прямо в форме ниже, чтобы получать полезные материалы о заработке в интернете и новости про мошенников в сети.

Оставить комментарий
Комментировать через VK

Комментарии

  1. Елена | 28.02.2020 в 21:05 | Ответить

    Добрый вечер! Здравствуйте! СПАСИБО за инфо!!! Здоровья Вашему коллективу и благополучия ВАМ!!!! 28 февраля 2020 г

  2. АЛЕКСАНДР | 29.02.2020 в 10:36 | Ответить

    Здравствуйте! СПАСИБО за инфо!!! Здоровья Вашему коллективу и благополучия ВАМ!!!!

  3. Андрей | 29.02.2020 в 11:47 | Ответить

    Спасибо за информацию о вашей работе.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Навигация по записям