Фрилансерам можно застрелиться… через 10 лет)

Мы почти не писали о так называемом «налоге для самозанятых», потому что зря треп разводить нет смысла.

Вообще в последнее время какая-то нездоровая мода обсуждать все законопроекты. Обращайте внимание – если кто-то пишет о ПЕРВОМ ЧТЕНИИ законопроекта в Госдуме это ничего не значит. Второе может состоятся через пару месяцев, а принятие закона вообще через год.

Итак, теперь уже по фактам – грозит ли всем фрилансерам вымирание от непосильного налогового режима:

1.  Ставку налога, как и планировали, сделали по 4 и 6 процентов (услуги физ. и юр. лицам). Условия действуют по суммарному доходу не более 200 тысяч рублей в месяц, так что мелким ИП стоит задуматься о переходе на этот режим вместо нынешнего. Тем более что взносы в ПФР не обязательны.

2.  Ограниченность – беспокоиться стоит только жителям четырех регионов: Москвы, Московской области, Татарстан, Калуга. Остальные фрилансеры России спят спокойно. Да и из этих областей тоже – оформление по режиму абсолютно добровольное, новости про жуткие штрафы от Макарова были сказочкой на ночь.

3.  Ну, и самое главное – этот тестовый режим будет действовать НЕ МЕНЕЕ 10 ЛЕТ! И до этого времени никаких изменений в режиме не будет, ставки не повысят, а регионы и наказания за неуплату не изменят.

Так что вся информационная буча, которая поднялась месяц назад бессмысленна и ни о чем. Очередное доказательство, что наш Минфин даже не может оперативно ввести часть страны в налоговое поле. Честно говоря даже не знаем, зачем этот бесполезный закон принимается – они всерьез рассчитывают на добровольную уплату налогов? Если вы знаете, то пишите обязательно.

Кто виноват: ответ от наших «экономистов»

Небольшой скандал с ценами на бензин неплохо взбаламутил российских автомобилистов, тем более что ещё летом обещали заморозку цен на топливо.

Но самое интересное недавно ляпнул глава Роснефти Игорь Сечин: якобы в повышении цен на бензин виноваты… частные АЗС! Которых по его же словам «6 из 300»

Казалось бы – ну ляпнул и ляпнул, зачем нам это знать?

На самом деле нужно – это ясно обозначает тренд будущих нескольких лет в экономике. Государство не собирается делать эту махину более эффективной или свободной, Минфин просто будет качать деньги с частного сектора. А освободившиеся в результате разорения некоторых частников сектора тут же займут госкомпании.

Вывод простой – вести средний бизнес в России сейчас крайне рискованно. Пока есть возможность лучше его сбыть с рук и попытаться другим способом обеспечить прибыль, желательно в валюте. С другой стороны, из-за давления правительства и падения доходов в некоторых нишах (фастфуд, развлечения, мелкая торговля) снизится конкуренция. При достаточной смелости и проворстве можно неплохо устроиться, особенно если знать лазейки в законах.

«Слышна реклама, а CTR нет» - как обманывают представители инфобизнеса

Вас достала постоянная реклама курсов по «успешному бизнесу в интернете»? Сил уже нет на это смотреть – одно и то же, только разными словами! Некоторые конечно добросовестно учат и предоставляют качественные услуги – но это максимум 10% всех курсов. Кратко о второй, мошеннической половине инфобизнеса:

1. Громкие лозунги

Тут и так все понятно – баннеры типа: «Миллион за месяц на блоге в Инстаграм» обходим стороной, это все знают. Но есть ещё и нативная реклама, когда человек освещает в личном блоге свою жизнь, рассказывает о немалых успехах и куче денег, а потом вдруг предлагает обучение, обещая все то же самое.Или рекламирует курс который его «просветил».

Чаще всего это чистой воды развод, у настоящего бизнесмена или маркетолога редко есть много времени, чтобы полноценно вести блог. Посмотрите на странички в соцсетях людей, которых знают все – в них посты появляются раз в месяц.

2. Агрессивный маркетинг, воронка продаж

На самом деле «воронка продаж» - это хороший и очень правильный инструмент для любого бизнеса, в том числе и оффлайн. Но чаще всего в мошеннических курсах это реализуется так: «У нас есть бесплатная версия на три дня, пройдите её и получите первые результаты!». На бесплатной версии вас заряжают мотивацией чтобы мозги перегорели, показывают кучу успешных выпускников, дают ничего не значащие банальные советы, а потом: «Вот и подошел к концу курс, приглашаем вас на следующую ступень обучения, где точно раскроем самые сокровенные тайны! Он отдельно стоит вообще-то миллион, но для вас мы решили сделать скидку – покупайте за 5 тысяч и становитесь богатыми!».

3. Минимум обратной связи

Реальные отзывы и предложения по улучшению курса могут сильно подмочить репутацию мошенникам, поэтому обычно они нагоняют армии восхваляющих их ботов и даже покупают видеоотзывы. К сожалению, очень удобен для таких мошенников Телеграм-канал: нет комментариев, лайков или дизлайков, максимум что может сделать разгневанный ложью читатель – написать в ЛС, и остальные пользователи канала об этом не узнают. Так что будьте осторожны и выбирайте правильные, эффективные курсы.

Недавно Герман «Зелёный, Бигдата, Эджайл, Где карту получали...» Греф заявил, что математика россиянам вовсе не нужна. Мы выяснили причину этого высокоинтеллектуального (нет) высказывания. Все просто. Оказывается математики периодически троллят Сбер.

Вот задачка из ЕГЭ:

Сбережения в Спёрбанке. Баба Валя, накопив часть своей пенсии, решила улучшить свое материальное положение. Она узнала, что в Спёрбанке от пенсионеров принимают вклады под определенный процент годовых и на этих условиях внесла свои сбережения в ближайшее отделение Спёрбанка. Но через некоторое время соседка ей рассказала, что недалеко от той местности, где проживают пенсионеры, есть коммерческий банк, в котором процент годовых для пенсионеров-вкладчиков в 20 раз выше, чем в Спёрбанке. Баба Валя не доверяла коммерческим банкам, но стремление улучшить свое материальное положение взяло верх. После долгих колебаний и ровно через год после открытия счета в Спёрбанке Баба Валя сняла половину образовавшей суммы от ее вклада, заявив: «Такой навар меня не устраивает!». И открыла счет в том коммерческом банке, о котором говорила ее соседка, не теряя надежды на значительное улучшение своего материального благосостояния. Надежды оправдались: через год сумма Бабы Вали в коммерческом банке превысила ее первоначальные кровные сбережения на 65%. Сожалела Баба Валя, что год назад в Спербанке сняла не всю сумму, а лишь половину, однако, подумала: «А где же мы не теряли?..» Гендиректор коммерческого банка оказался хорошим: не оставил Бабу Валю без навара! А каков в Спёрбанке процент годовых для пенсионеров?

А вот веселая задачка на математической олимпиаде по актуальной повесточке:

Два приятеля вышли на работу после новогодних праздников 2019 года. От похмелья и безделья в первый рабочий день они по очереди переводят друг другу 1000 рублей по системе Спёрбанк-онлайн, тестируя её надёжность. На один перевод с использованием шаблонов уходит 15 секунд. На какую сумму выставит претензию налоговая инспекция этим самозанятым гражданам по итогам тестирования, если рабочий день длится 8 часов. Временем обеда и перекуров пренебречь.

Когда мы решаем такие задачки, где-то в мире грустит один Герман...

Кстати, последний пример ☝🏼 (про весёлых «переводчиков») носит скорее юмористический характер. Однако в связи с тем, что даже специалисты высказывают различные точки зрения, напомним как все обстоит на самом деле

https://bablishkochannel.com/2018/10/01/налог-при-переводе-с-карты-на-карту/

Спойлер: пишем в назначении «подарок» и не переживаем.

Пишут, что в Минздраве 🇷🇺 поддержали идею о введении акциза на переработанные продукты красного мяса — колбасу, сосиски и бекон. В итоге стоимость колбасных изделий может вырасти на 30%.

Часто говорят, что люди в правительстве глупые, неграмотные, математике не обучены (на радость Герману), умных книжек не читают...

Но видимо кто-то все же взялся за самообразование и перечитал Джанни Родари...
@bablishkochannel

Креативная идея: AR-технологии

Наверняка все слышали про игрушку PokemonGo, целый религиозный скандал с ней случился. В этой мобильной игре использовалась технология AR – дополненной реальности. Экран вашего смартфона совмещается с реально существующими данными и «рисует» на существующих домах выдуманные объекты. К сожалению, в гуще скандала про возможности этой технологии никто не вспомнил…

1.  Активное практическое применение. Эта новинка может заменить штрихкоды и надоевшие все QR. Представьте, человек заходит в магазин, наводит телефон на товар и сразу получает всю информацию об изготовителе, составе, читает отзывы… Или рекламные листовки напечатаны со специальным изображением, которое считывает телефон – и вуаля, мы показываем красивый рекламный ролик без затрат в интернете.

2.  Слабая конкуренция – пока что технология сыра и многие сомневаются в её успешности. Поэтому по-настоящему удобных инструментов для создания AR, которые могли бы пользоваться спросом у разработчиков, никто не создает. Но за новыми технологиями всегда будущее – и сейчас есть возможность влить в него деньги.

3.  Абсолютное отсутствие русскоязычных сервисов. Первые сайты для создания AR в бизнесе или для развлечения уже появились… но только в Америке и Европе. Нет даже адаптированной под русский язык версии этих приложений. У нас пока и рынка AR тоже не существует, но со временем он появится. И сейчас можно стать на нем первым.


В общем, вы поняли, насколько перспективно это направление. А если думаете, что вряд ли это кого-то заинтересует – Стива Джобса тоже когда-то считали двинутым гиком, компьютеры которого «нормальным людям» не нужны. Сейчас скептики кусают локти при виде акций Apple.

Два ключа к вашему кошельку и жизни

Знаете, что важнее всего оберегать от мошенников? Мобильные телефон и пароль от почты. Это две вещи, которые могут сильно изменить всю вашу жизнь если окажутся в мошеннических руках…

Что с мобильником?
В первую очередь – это ваш ключ ко всем аккаунтам в мессенджерах, соцсетях и т.д. Само по себе не мало, люди у которых взламывали страницу в ВК подтвердят, что может сделать ЗА ЧАС опытный мошенник из вашего аккаунта. Рассылки друзьям с просьбой «переведите денег» - это самое безобидное из зол. А уж если вы админ какой-то крупной группы…
Но это мелочи, когда речь заходит о банковских счетах… И вроде бы что такого, приложение «Мобильный банк» у всех организаций защищается паролем или отпечатком пальца. Но есть интересный фокус – если мошенник знает номер вашей карты, то с мобильником легко получит доступ к счету… через веб-версию «СбербанкОнлайн»! Потому что даже если вы там не регистрировались (в чем я сильно сомневаюсь), то мошенник может за две минуты зайти туда вновь с помощью номера карты и вашего мобильника. Были деньги – и нет, вы даже SIM-карту заблокировать не успеете.

Что с почтой?
Тут более экзотическое мошенничество. К счастью для вас с помощью одного только доступа к почте нельзя взломать большинство ЭПС (по крайней мере WebMoney и PM). А вот AdvCash с радостью восстановит доступ по электронной почте. Правда, нужно будет знать ник – но вы же наверняка сохранили регистрационное письмо сервиса, верно?)
Ну, и уже по мелочи – это доступ практические ко ВСЕМ вашим сайтам, благо большинство использует один ник везде, а пароль восстанавливается с помощью e-mail. А там ведь могут быть даже материалы для шантажа или данные о месте работы, учебы, информация об интересах… В общем, это многих заинтересует, поверьте.

Так что универсальный совет – старайтесь почаще менять пароли на почту и не теряйте мобильник. А если что-то случилось действуйте оперативно. Позже расскажем о различных способах защиты от жуликов.

Безопасность и удобство – совмещаем невозможное.

Мы рассказали как мошенники могут использовать ваш мобильный телефон или почту. Но все, кто пытался обезопасить себя от взлома сталкивались с одной проблемой… все действия занимают больше времени! То есть усложняя жизнь преступникам мы параллельно мешаем и себе. Пару кратких рекомендаций, как просто и безопасно:

Пароли
«Придумывать сложный пароль на каждый сайт…» - забудьте об этом. Малоэффективно, неудобно, так ещё и пароли где-то записывать приходится. Альтернатива – 2-4 надежных пароля, которые вы комбинируйте при регистрации на разных сервисах, желательно запутанных (к примеру английское слово при русском регистре, пара цифр, несколько букв капсом). Ну, про это много кто пишет, недавно даже скандал был с инструкциями, которые якобы позволяют создать надежный пароль.
И лучше всего ранжировать придуманные пароли. То есть нужно вам зарегистрироваться на сайте пиццы или розыгрыша пультов для телевизора – берете относительно простой, но который знаете наизусть. Для аккаунтов в соцсетях другой пароль, для банковских карт и сервисов оставляете самый сложный. И выучите их – самая безопасная записная книжка у вас в голове.

Автозаполнение
Многие ругают людей с включенным автозаполнением. Да, это ненадежно, но если у вас открыто 50-100 сайтов ВРУЧНУЮ вводить пароль на КАЖДОМ заколебаетесь. Если можно без ущерба отключить его – отлично. Для остальных: позаботитесь о внешней и внутренней безопасности ПК или мобильного. Внешняя – это пароль на самом компьютере (см. пункт 1),  внутренняя – в смысле удаленного доступа к инфе с вашего устройства. Тут уже детский сад в духе «не переходите по подозрительным ссылкам» и «ставьте хороший антивирус». Ну, и периодически чистите кэш в браузере – иначе там можно найти много интересного…

​​Криптовалюты rip? Что происходит сейчас на этом темном рынке

Как раз год назад криптовалюты всколыхнули всех – биткоин обсуждали чуть ли не бабушки в подъезде. Ненадолго даже федеральные каналы о нем заговорили. И конечно когда криптовалюты грохнулись чуть ли не на 50% все сказали: «Пузырь лопнул». А мы с вами реалисты, посмотрим, был ли пузырь и насколько тонки у него стенки.

К сожалению, у криптовалюты есть свойство затуманивать мозги своими головокружительными взлетами и падениями. Не дайте себя задурить – сейчас цены на уровне сентября-октября 2017.  И вроде так страшно смотрится годовой график – взлет, а потом решительный крах без сильных откатов… А теперь возьмите график за пару лет и успокойтесь. Повышение биткоина до 20 тысяч – всего лишь аномалия, которая логичным образом разрушилась.

Рынок не был готов ещё к такому вниманию и потоку инвесторов. Снижение скорости транзакций, взломы аккаунтов бирж, спекуляции на курсе… Криптовалюты перестали быть тем, чем их задумывали (анонимные децентрализованные средства платежа) и превратились в площадку для спекулянтов и жуликов. Со временем они уходят, капитализация падает – зато становится «чище».

Технологии блокчейн ещё предстоит длинный виток развития. Мы сейчас как первые гики 60-ых, открываем для себя «компьютеры на транзисторах». Должны пройти годы, чтобы появились микросхемы и ПК действительно поселился в каждом доме. Дайте крипторынку время – прошло всего 10 лет, люди пока «не наигрались» с криптой.

Многие надеются на TON, «святой Дуров спасет крипторынок». Не думаю. В лучшем случае Gram сможет вернуть доверие крупных инвесторов к биткоину и другим токенам. В худшем – окончательно его дискредитирует. Но одно можем сказать точно – блокчейн уже никуда не денется. Чтобы не случилось с криптовалютами, эта технология будет развиваться.

Цифровой протекционизм – почему не работают защитные меры

Наш Минфин стремится показать, что он не чужд новым технологиям. Запустили целый проект «Цифровая экономика», выделили целых 12 миллиардов рублей (ха-ха) на финансирования компаний, делающих «отечественный софт». Конкуренция с западными IT-компаниями… методами позапрошлого века.

Серьезно – вот в 19 веке протекционизм (то есть защита своей промышленности от иностранных товаров) был эффективной мерой. Накладываешь 50% акциз на английские пряники – и тульские вне конкуренции, производитель получает прибыль, расширяет производство… Глядишь потом в ту же Англию поставки начнет.

Только вот сегодня, особенно в IT-сфере, это вообще не работает. Две главные составляющие успеха любого современного ПО – это УДОБСТВО и ПИАР, причем первое гораздо важнее второго. Любой по-настоящему прорывной софт может заработать денег при правильном маркетинге и обратной связи с пользователями. Этому (как не парадоксально) помогают и пираты, которые по сути бесплатно пиарят то или иное ПО.

К сожалению, наши компании действуют по принципу: «запретим зарубежные хорошие программы, люди побегут покупать наши никудышные». К этому добавляется отток самых талантливых IT-кадров за границу и отсутствие информационного образования в принципе. Человек, который в 2015 учился программировать на Pascal, вряд ли сможет создать с нуля ПО нового поколения.

«Деньги за 5 минут» - красивые вывески с «красивыми» процентами

Такие вывески видят все счастливые посетители общественного транспорта. Людей буквально посыпают предложениями денег за 10 минут… можно даже без паспорта… да только зайди сволочь, мы тебе кредит всучим!

Думаем, не нужно объяснять, что это за мафия и как она работает. К сожалению, в условиях ужасных зарплат и больших расходов люди все больше и больше доверяют МФО (микрофинансовые организации). В 2011-2012 рынок микрокредитов вырос на 50%!!! В этом году прогноз – от 20 до 40%... ЦБ вроде попыталась прищучить эти конторы, снизить максимальный процент с 2 в день до 1, но на словах все и кончилось. Простой пример – в 2017 займы физ лицам выросли на 40%, из них 27 – это различные МФО итд.

Проблема даже не в самих МФО (спрос рождает предложения, людям нужны деньги, пусть и под бешеные проценты). Но судя по цифрам их количество растет, объемы кредитов тоже – а вот доходы людей растут гораздо меньше. Рано или поздно этот пузырь схлопнется, и ни ЦБ, ни правительство с этим ничего не сделают. Даже если запретить выдавать МФО лицензии они будут существовать. Уйдут в интернет и будут раздавать кредиты в криптовалюте.

P. S. Кстати, микрокредиты придумали в Бангладеше, где нормальные банки просто не выдавали займов большей части бедного населения. Основная часть мирового рынка микрокредитов – Индия, Пакистан, другие страны Юго-Восточной Азии. И Россия…

Ставки повышаются, повышаются…

Наверняка у всех уже в ленте выскочила новость о «долларовом пылесосе» - если кто не знает, речь о двукратном увеличении ставок по долларовым вкладам, с 2 до 4%. Теперь банки платят по рублевым вкладам больше только на 40-30%, что компенсируется скачущим как кобыла курсом рубля.

Тут же поползли слухи, что банки таким образом хотят изъять валюту у населения. Увы, было бы что изымать… Да, сейчас многие россияне хранят свои сбережения в иностранной валюте (помнят и 1998, и 2008), но объем закупок ЦБ и всех долларовых вкладов физ лиц абсолютно несопоставимы. Тут скорее «мелочь, а приятно» - банки хотят аккумулировать вокруг себя валюту, которая лежит у россиян в личных сбережениях. Сумма небольшая (все БОЛЬШИЕ долларовые вклады некоторых россиян хранятся в совершенно других местах…), но все равно копеечка.

Интересно другое – в этом году ЦБ уже несколько раз демонстративно приостанавливал покупку валюты «для стабилизации курса рубля», который сильно падал. Собственно говоря, поэтому он не достигал в этом году отметки в 70. Очевидно, что эта стратегия и дальше будет использоваться как инструмент воздействия на рынок, вместе с ключевой ставкой и заявлениями экономистов. Только работать это будет недолго. В конце концов большинство просто встанет на длинную позицию, ожидая краха рубля. И для этого будет достаточно очередного пакета санкций, падения цен на нефть или любого потрясения на политической арене не в пользу России.

Инфляция – реальная и мнимая

Наш уважаемый министр Минэкономразвития (или скорее торможения) Михаил Орешкин наконец-то признался в страшном грехе – оказывается инфляция в России может быть выше 3,5% за 2018.

Вообще-то даже уточненные прогнозы в 4,5% находятся на уровне Китая (где прогноз даже 4,7%). Конечно, до США с 2,5 ещё как до неба – но неплохо же? Не все так просто. Что может с легкостью перетерпеть китайская экономика нашу заставит скрежетать зубами. А ведь наш Минфин пытается порой ровняться именно на Америку, хотя тут мы проигрываем абсолютно без шансов.

Что, говорите в 2017 году инфляция вообще составила 2,5%? Ну, а давайте возьмем шире – например информацию за 10 лет! В США за это время доллар грохнулся примерно на 16% - немало. А рубль, даже по официальной информации, потерял около 60% стоимости!  То есть при таком же среднем уровне инфляции рубль 2028 по сравнению с 2008 будет стоить приблизительно ничего. А ведь есть и альтернативные подсчеты, где названа цифра в 156% инфляции…

P. S. Орешкин заявил, что доллар вполне может откатиться к прогнозируемым 63 рублям к концу года. Как говорится – без комментариев.

Народ напьётся – они заработают. Почему Минфин так боится онлайн-продаж алкоголя

В России исторически государство всегда заправляло алкоголем. Не поверите, но ещё в 16 веке все продажи браги и медовухи облагались налогом. В СССР несмотря на «антиалкогольные компании» государство получало бешеные прибыли с акцизов спиртного.

И сейчас Минфин именно поэтому тормозит старт онлайн-продаж алкоголя – боится расширения черного рынка. Ведь цены растут, у предприимчивых людей руки чешутся заработать на жадности бюджетной комиссии, а онлайн – идеальная сфера для «серой» реализации продукции. Хотя логика все равно плохая – ведь в Минфине сами говорят, что ЗНАЮТ о черном рынке спиртного в онлайне, но сами туда выходить боятся. Видимо, не верят в легализацию такой торговли.

Хотя честно – наши законодатели ничего не делают, чтобы остановить этот рынок. За изготовление самогона у нас не наказывают, а продажу ещё нужно доказать. Тем более что реальные меры будут приняты только при доходе от продаж в 1,5 миллиона в год – тогда вам светит штраф 300 тысяч. Могут даже посадить, но это редкость. Так что Минфин сам делает все, чтобы поощрить серый сектор. А в онлайне просто боится с ним конкурировать.

«Утром алмазы, вечером деньги» - как цепляются за бриллианты

Недавно автоматически продлили соглашение России и Якутии по «Алроса». Планировалось полностью приватизировать компанию, но теперь ещё на 5 лет по 33% сохранят Россия и Якутия (то есть федеральная и региональная собственность).

Алмазы – стратегический резерв, гораздо более надежный чем нефть. Спрос на нефть может сильно просесть, на бриллианты – вряд ли. Поэтому власти так держаться за «Алроса». Все-таки крупнейший экспортер драгоценных камней в мире.

Поэтому если и планируете вкладываться по-крупному в российские компании – покупайте лучше что-нибудь надежное, вроде «Алроса» или «Полюс золото». Кстати, подобную же. Первая входит в топ-50, а вторая – в топ-100. Так что надежно как в танке.

«Apple скоро загнется…». Нужен ли новый Стив Джобс?

В августе, когда Apple наконец-то взяла планку в 1 триллион долларов, тут же нашлись «ванги», которые предсказали полный крах компания. Якобы её активы переоценены. И вроде бы акции за последний месяц упали… А все ли так просто?

Выводы «аналитиков» строились на невероятных темпах роста яблочной компании, которые якобы не соответствуют её реальной стоимости. Но они не учли одного простого слова – iPhone. Да, мы не открываем Америку). Но давайте вспомним, что iPhone помимо продукта является ещё и мощнейшей торговой маркой в мире наравне с Микки Маусом и Макдональдсом. Один бренд чего стоит, а ведь долгое время под ним выходила самая лучшая техника в мире…

Да, сейчас уже iPhone не является лучшим смартфоном по соотношению цена-качество, но он все ещё самый известный. А ведь Apple своими ухищрениями заставляет многих менять его каждый год. Бренд + низкий срок службы = космические прибыли.

Постепенно скорее всего компания будет терять позиции на рынке, если конечно не появится новый Стив Джобс и не совершит новую революцию (но без резких обвалов). Но можно будет очень просто зафиксировать прибыль – превратить iPhone и другую технику в элитную, совершенно недоступную большинству. Apple и так держит курс в этом направлении, так что со временем её продукция превратится из полезной техники в декорацию для состоятельных людей.

​​Альфа-банк и 🐀🐀🐀

Неделю назад мы написали о серьезных проблемах с безопасностью в Альфе. Банк закрывал глаза и уши и делал вид, что проблемы не существует. Мы же, как и обещали, провели мониторинг спустя неделю. Итог - данные по-прежнему продают. Что удивительно, сегодня ребята из Альфы нам все же написали. Респект. Посмотрим что из этого выйдет.

Помимо красного, нам написали из нескольких других банков... Надеемся что с нашей помощью их систему безопасности удастся немного улучшить. Называть банки не будем.

Вернемся к Альфе. Нам начали писать клиенты этого чудесного банка и рассказывать о том, как дыры в безопасности коснулись их лично. И сколько это стоило.

Вот одна из историй

Про Альфу можно подробнее написать? 1 апреля открыла кредитку, платила только в магазинах, нечасто. В августе купили билеты. Кредитку отложила и не пользовалась совсем. В октябре мелкими суммами угнали на киви 30 тыс с нее, смс с паролями не приходили совсем .... Банк меня послал, естественно, обвинив в том, что я раскрыла данные карты. Но я не раскрывала. На мой встречный вопрос про их безопасность мне кричали, что у них все в порядке. На претензии даже не ответили! Вернее на первую прислали отписку. На вторую выдали, что ответ мы уже вам дали. Третью проигнорировали. Хочется понять схему .... как так смогли увести деньги, как смогли перехватить код из смс, если картой нигде не светила, пользовалась редко.

Как такое могло произойти? Отвечаем. Мошенники в Альфе продали данные (логин и пароль) от интернет банка, отключили уведомление по смс и почистили счёт. Все очень просто.

Но отписка, которую отправили нашей подписчице, это конечно просто издевательство.

Особенно порадовала (нет) фраза: «...о каких-либо нарушениях безопасности со стороны банка не может идти и речи...»

И дальше вообще перл: «ваши данные, хранящиеся в банке, не могут стать известными третьим лицам...»

Объективности ради отметим, что проблемы с безопасностью есть и в других банках. Во многих. Вернее сказать, мы знаем всего пару банков, в которых данные реально охраняют. Только не спрашивайте об этом в личке, рекомендовать не будем. А вот идея подготовить обзор по небезопасным банкам и расценкам их 🐀🐀🐀 нам кажется неплохой.

#ОтПодписчика

Вы писали про увод денег на киви и как объяснение привели схему с кражей логина и пароля вместе с отключением SMS-уведомления. Опишу ещё один способ, при помощи которого у родственника были уведегны деньги с зарплатной карты Сбера.

В один прекрасный момент в магазине оплата не прошла - недостаточно средств.  Дальше обращение в банк, заявление в полицию и так далее. В итоге картина следующая. На телефон (Samsung, Android) был пойман вирус-перехватчик и отравщик SMS. Далее подключается услуга "Автопополнение" счёта мобильного, потом - "Лёгкий платёж" (перевод на счёт другого номера). Далее по цепочке, "Лёгкий платёж" под ноль - "Автопополнение" и так по кругу. На все эти оерации установлены дневные лимиты, так что процесс занимает какое-то время.. Так как вирус перехватывает SMS о списаниях и коды двухфакторной авторизации, владелец карты ни о чём не знает. В полиции сначала не хотели брать заявление, "второй номер на подставное лицо, найти его не получится" потом всё-таки приняли. Деньги так и не нашли, прошёл год.

Какие тут выводы: внимательно смотрите, когда разрешаете программам "доступ к SMS и звонкам", отключите все услуги с переводами при помощи только SMS(в сбере это делают крайне неохотно, не знаю, почему), по возможности проверяйте баланс карт почаще, особенно если на них большие суммы. Deep macgine learning и прочее от Грефа - фикция, СБ никак не реагирует на подозрительную активность. Лично сталкивался, что в Русском Стандарте (по крайней мере 2 года назад - кража карты-оплата на терминале без PIN-авторизации, по подписи типа) и Альфе (да, да как ни странно, правда сумма около 200к) таки обнаруживают подозрительную активность и блокируют.

#ОтПодписчика

Вы писали про увод денег из зеленого с помощью смс.
Как программист могу уверенно утверждать, что написать подобную программу, которая будет рассылать смс и тереть неудобные может каждый студент. Проблема только установить это приложение на телефон жертвы. Но в данной ситуации поражает не это, а реакция (точнее ее отсутствие, у зеленого и его аджайл бабы Геры (г-на Грефа). Крупнейший банк страны уже лет пять имеет такую огроменную дырищу в безопасности, и всем на...ть, ну в самом деле, не отключать же такую удобную фичу, на которую их программисты списали Х человеко-лет. А в итоге страдают обычные пользователи, которым этот перевод по номеру мобильного и даром не нужен, а они и знать не знают что он у них подключен, ибо подключается по дефолту. В итоге за багу в системе безопасности платят обычные пользователи, зеленый как обычно в таких случаях делает вид, что он ни при чем.