Законодатели о защите пользователей
Госдума приняла закон, который напрямую касается пользователей онлайн-подписок. С 1 марта 2026 года сервисы больше не смогут списывать деньги с банковских карт и счетов, от которых пользователь явно отказался. Казалось бы, очевидная норма: нет согласия – нет списаний. Но именно вокруг этой «очевидности» и пролегает тонкая грань между настоящим мошенничеством и просто недобросовестной практикой бизнеса.
Когда это мошенничество
Если деньги списывают без согласия, в обход любых договорённостей, и сервис даже не пытается объяснить происходящее — это классическое мошенничество. Пользователь теряет средства, его вводят в заблуждение, а иногда ещё и усложняют процедуру возврата до абсурда. Все это повод обратиться в полицию.
Когда это «просто бизнес»
Но гораздо чаще компании действуют «по-своему»: прячут кнопку отписки в глубине интерфейса; продолжают списывать деньги по привязанным токенам, даже если карта удалена; формально предупреждают об условиях автопродления, но так, что обычный человек вряд ли это заметит.
Это не всегда мошенничество в уголовно-правовом смысле, но точно недобросовестное предпринимательство. Пользователь вроде бы сам «не дочитал», «не нажал туда», «не учёл нюанс» — и остаётся крайним.
Теперь таких серых зон станет меньше. Сервисы, предоставляющие подписки, будут обязаны принять от пользователя отказ на применение ранее предоставленных реквизитов банковского счета, и продление платной услуги попадет под запрет. Это можно будет осуществить, в частности, в электронной форме.
Тенденции информационной безопасности
Мошенники могут использовать индийские номера, которые начинаются с +916, рассчитывая на невнимательность граждан, предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
"На первый взгляд, номер начинается с +916. Вот только код +91 — это Индия. Цифра "6" после него означает коды индийских городов, например, Нагпур или Катака".
Закон против утечек данных
С 30 мая 2025 года в России вступили в силу поправки к КоАП, которые ужесточили наказания за утечки персональных данных. Закон обновил статью 13.11 КоАП РФ, теперь штраф зависит от категории данных, масштаба утечки и характера источника (например, если это инсайдер).
Даже небольшая ошибка может привести к штрафам в миллионы рублей.
Новая шкала штрафов в 2025 году
|
Нарушение |
Ранее |
Сейчас (для юр. лиц) |
|
Утечка общих данных (ФИО, телефоны и др.) |
До 500 тыс. рублей |
10–15 млн рублей (часть 14) |
|
Утечка спецкатегорий |
До 1 млн рублей |
10–15 млн рублей (часть 16) |
|
Утечка биометрии |
Не выделялась отдельно |
15–20 млн рублей (часть 17) |
|
Массовая утечка (более 1 млн записей) |
До 2 млн рублей |
Повышение штрафа согласно объему |
|
Инсайдерская утечка |
Не выделялась отдельно |
10–20 млн рублей (часть 18) |
Повторные нарушения теперь наказываются двойным штрафом.
Что делать бизнесу уже сейчас
Новые штрафы уже работают, а значит — откладывать защиту данных больше нельзя.
Чтобы снизить риски, нужно:
- Провести аудит хранилищ и процессов обработки данных
- Внедрить DLP-систему и контроль доступа
- Настроить двухфакторную аутентификацию
- Шифровать базы и чувствительную информацию
- Проводить регулярное обучение сотрудников
Теперь даже небольшая утечка — не «бумажка от Роскомнадзора», а полноценный удар по бюджету. Новые правила требуют от компаний не формального соответствия, а реальной работы по защите данных.
Новые угрозы
Мошенники начали использовать вредоносные программы, маскирующиеся под банковские приложения, чтобы красть деньги при бесконтактной оплате. Об этом 28 сентября сообщил пресс-центр МВД России.
Злоумышленники используют фальшивые приложения для бесконтактных платежей, такие как NFC Gate, которые позволяют украсть данные банковских карт. Мошенники добиваются установки вредоносного приложения, уверяя своих жертв переустановить якобы «банковское».
«Данное приложение активирует NFC-датчик, с помощью которого данные карты передаются мошеннику при прикладывании смартфона к считывателю».
создание сайта