Perubahan terbaru pada kebijakan privasi aplikasi seluler Sberbank Online telah memicu resonansi yang cukup besar di masyarakat. Orang-orang mulai mencari upaya untuk menggunakan aplikasi, tidak menyetujui kebijakan privasi baru. Mengapa ini terjadi? Mari kita lihat ini.

Perbarui dan apa yang kita lihat? Dan inilah yang:

Hal pertama yang membingungkan adalah indikasi langsung penolakan penggunaan aplikasi jika terjadi ketidaksepakatan dengan kebijakan ini. Katakanlah mari kita membaca Perjanjian Baru lebih lanjut:

Sberbank, dengan persetujuan Anda terhadap kebijakan privasi baru, benar-benar dapat mengambil dan menggunakan daftar kontak dari ponsel Anda secara legal. Ini pernah terjadi sebelumnya, hanya sedikit berbeda. Kami membaca lebih lanjut:

Dan item ini memungkinkan aplikasi untuk menggunakan foto Anda yang diterima dari kamera Anda. Beberapa hak akses yang luar biasa besar telah menjadi aplikasi seluler Sberbank Online. Kemungkinan besar, ini dilakukan untuk kenyamanan melakukan pembayaran (misalnya, ketika Anda perlu melakukan pembayaran menggunakan kode QR dari tanda terima).

Hal utama yang harus disetujui pengguna:

• Kontak dari buku telepon dapat ditransfer ke Sberbank atau khusus. layanan berdasarkan permintaan
• Foto bisa ditransfer ke Bank Tabungan atau khusus. layanan berdasarkan permintaan
• File audio dapat ditransfer ke Sberbank atau khusus. dengan permintaan
• Lokasi dapat ditransfer ke Bank Tabungan atau khusus. layanan berdasarkan permintaan
• Alamat IP, pesan sms, dapat ditransfer ke Sberbank atau khusus. layanan berdasarkan permintaan.

Di bawah ini kami telah menyediakan kebijakan privasi lengkap untuk aplikasi seluler Sberbank Online:

Kebijakan privasi aplikasi seluler Sberbank Online

Kebijakan Privasi ini (selanjutnya disebut sebagai Kebijakan) dari aplikasi seluler Sberbank Online (selanjutnya disebut sebagai Aplikasi) berlaku untuk informasi yang Sberbank PJSC (selanjutnya disebut sebagai Bank) dapat menerima dari perangkat pengguna saat menggunakan Aplikasi.

Menggunakan Aplikasi berarti persetujuan tanpa syarat pengguna terhadap Kebijakan ini dan ketentuan untuk memproses informasi yang diterima dari perangkat pengguna yang ditentukan di dalamnya. Dalam hal ketidaksepakatan dengan Kebijakan, pengguna harus menahan diri untuk tidak menggunakan Aplikasi.

Aplikasi dan layanan dalam Aplikasi dijual kepada pengguna berdasarkan kontrak dan perjanjian dengan Bank, yang antara lain mengatur semua masalah pemrosesan dan penyimpanan data pribadi pengguna oleh Bank.

Kebijakan ini hanya berlaku untuk Aplikasi. Bank tidak mengontrol dan tidak bertanggung jawab atas informasi (akibat pemindahannya) yang ditransfer oleh pengguna ke pihak ketiga, jika transfer tersebut dilakukan pada sumber daya pihak ketiga, yang dapat diakses pengguna melalui tautan dari Aplikasi.

Bank berhak untuk mengubah Kebijakan ini dengan memasang versi baru Kebijakan di situs web Bank dan/atau di Aplikasi. Kewajiban untuk secara mandiri membiasakan diri Anda dengan versi Kebijakan saat ini terletak pada pengguna.

1. Komposisi informasi yang dapat diperoleh dari perangkat pengguna saat menggunakan Aplikasi dan tujuan mendapatkannya (selanjutnya disebut - Informasi Pengguna):

1.1. Informasi tentang nomor telepon dari buku alamat perangkat.

Tujuan: nomor telepon dari buku alamat kontak pada perangkat pengguna digunakan dalam Aplikasi untuk memfasilitasi transaksi pengiriman uang pengguna.

Saat memasang Aplikasi, pengguna juga diberi tahu tentang tujuan penggunaan data nomor telepon dari buku alamatnya di Aplikasi.

Saat digunakan dalam Aplikasi, data nomor telepon disalin ke server Bank dan dapat diperbarui secara berkala.

1.2. Informasi lokasi perangkat pengguna (berdasarkan data jaringan operator dan sinyal GPS)

Tujuan: menginformasikan kepada pengguna, saat menggunakan Aplikasi, tentang lokasi divisi Bank dan perangkat layanan mandiri Bank, serta tentang layanan tambahan yang tersedia bagi pengguna dan karena lokasinya.

1.3. Gambar foto yang diambil menggunakan kamera perangkat.

Tujuan: memperoleh dan menggunakan gambar foto dalam kerangka layanan yang diterapkan dalam Aplikasi, termasuk untuk membuat dan menyimpan gambar foto di profil pengguna di Aplikasi, memperoleh gambar foto dokumen pembayaran dan kode batang untuk mengenalinya dan menggunakannya untuk melakukan transaksi pengiriman uang di aplikasi.

1.4. Informasi tentang versi sistem operasi dan model perangkat.

Tujuan: analisis kemungkinan kesalahan dalam pengoperasian Aplikasi dan peningkatan pengoperasian Aplikasi.

Untuk keperluan analisis, Bank dapat mentransfer informasi tentang sistem operasi dan model perangkat kepada pihak ketiga dalam bentuk impersonal.

1.5. Informasi tentang alamat IP pengguna dan alamat titik koneksi.

Tujuan: untuk meningkatkan keamanan pengguna saat menggunakan Aplikasi dan melakukan transaksi keuangan.

1.6. Informasi tentang pesan SMS di perangkat Pengguna.

Tujuan: untuk menyimpan dan menggunakan dalam Aplikasi pesan SMS yang diterima dari Bank (dari 900).

1.7. Data audio yang diterima menggunakan kemampuan mikrofon perangkat)

Tujuan: melakukan panggilan audio dari pengguna ke Bank menggunakan Aplikasi.

1.8. Penggunaan antivirus yang ada di dalam Aplikasi.

1.8.1. Tujuan: untuk meningkatkan tingkat perlindungan operasional:

informasi tentang perangkat lunak yang diinstal, termasuk pengidentifikasi unik penginstalan perangkat lunak pada perangkat, pengidentifikasi dan versi perangkat lunak yang digunakan, pengidentifikasi unik perangkat, pengidentifikasi unik pengguna dalam layanan pemegang hak cipta;
informasi tentang URL yang akan diperiksa, termasuk URL yang meminta reputasi dan URL halaman tempat URL yang diperiksa diperoleh, pengidentifikasi protokol koneksi dan nomor port yang digunakan;
informasi tentang sertifikat yang diperiksa, termasuk URL dan alamat IP situs web yang diperiksa, nomor seri dan isi sertifikat yang diperiksa, serta jenis dan checksumnya (MD5);
informasi untuk mendapatkan reputasi file yang dipindai, termasuk checksum (MD5), serta jenis deteksi, pengidentifikasi entri yang digunakan dalam basis data ancaman, jenis dan waktu pembuatan entri;
1.8.2. Tujuan: untuk mengidentifikasi ancaman baru dan sulit dideteksi terhadap keamanan informasi dan sumbernya, ancaman penyusupan, serta untuk meningkatkan tingkat perlindungan informasi yang disimpan dan diproses oleh pengguna di perangkat:

informasi tentang perangkat lunak yang diinstal, termasuk pengidentifikasi unik penginstalan perangkat lunak pada perangkat, pengidentifikasi dan versi perangkat lunak yang digunakan, pengidentifikasi unik perangkat, data jenis perangkat dan OS yang diinstal di dalamnya, serta paket pembaruan OS ;
informasi tentang serangan yang terkait dengan spoofing sumber daya jaringan, termasuk URL tempat spoof terdeteksi, versi database ancaman yang digunakan, pengidentifikasi entri dalam database yang sesuai dengan ancaman yang terdeteksi, nama, checksum (MD5) dan ukuran file aplikasi yang meminta URL palsu, jenis klien, tingkat bobot serangan, nama target serangan, tingkat keandalan deteksi, fitur deteksi senyap;
informasi tentang file yang dipindai, termasuk nama file dan checksum (MD5), jalur ke sana dan kode templat jalur, kode dan pengidentifikasi jenis file, tanda file yang dapat dieksekusi, nama ancaman yang terdeteksi menurut klasifikasi pemegang hak cipta, waktu rilis dan waktu pembaruan terakhir dari basis data anti-virus , pengidentifikasi dan jenis catatan yang digunakan dalam basis data, tanda deteksi debug, pengenal kerentanan dan kelas bahayanya, pengidentifikasi tugas perangkat lunak di mana pemindaian dilakukan, bendera file verifikasi atau tanda tangan.
1.8.3. Tujuan: untuk meningkatkan kualitas operasi perangkat lunak dan pembaruan perangkat lunak:

informasi tentang hasil pembaruan perangkat lunak, termasuk jenis dan pengidentifikasi unik perangkat tempat perangkat lunak diinstal, pengidentifikasi unik penginstalan perangkat lunak pada perangkat, pengidentifikasi perangkat lunak dan tugas pembaruan, pengidentifikasi dan versi pembaruan perangkat lunak, pengidentifikasi pengaturan pembaruan perangkat lunak, hasil pembaruan perangkat lunak, pengidentifikasi pembuatan kondisi statistik yang ditransmisikan, pengidentifikasi pengaturan perangkat lunak, pengidentifikasi dan nama mitra tempat perangkat lunak dirilis, bahasa pelokalan perangkat lunak , pengidentifikasi unik dan jenis lisensi yang diinstal, informasi tentang OS yang diinstal, termasuk jenis dan versi, pengidentifikasi program rujuk teman yang tersedia untuk AKTIF;
informasi tentang kesalahan yang terjadi dalam pengoperasian komponen perangkat lunak, termasuk jenis dan waktu kesalahan, serta pengidentifikasi komponen perangkat lunak dan tugas selama kesalahan terjadi, salinan bagian RAM perangkat terkait ke komponen perangkat lunak yang menyebabkan kesalahan, jenis dan waktu pembuatan salinan area RAM, tanggal pembuatan, aktivasi dan kedaluwarsa kunci lisensi yang digunakan, jumlah komputer yang dirancang untuk lisensi, nama file pembaruan utama, tanggal dan waktu file utama dari pembaruan sebelumnya dan baru, tanggal dan waktu pembaruan terakhir selesai, versi kumpulan informasi yang dikirimkan, waktu pengiriman informasi.
1.8.4. Tujuan: untuk melindungi pengguna dari penipuan saat mengunjungi halaman situs web Bank:

Pengidentifikasi dan versi perangkat lunak yang digunakan, pengidentifikasi unik komputer, informasi tentang keadaan browser yang digunakan, pengidentifikasi parameter pengaturan perangkat lunak.
1.8.5. Tujuan: untuk meningkatkan tingkat perlindungan informasi yang disimpan dan diproses oleh pengguna di perangkat:

Pengenal dan versi perangkat lunak yang digunakan, pengenal perangkat unik, jenis dan versi OS yang diinstal, jenis dan versi browser, waktu pembaruan terakhir basis data anti-virus;
informasi tentang serangan yang terkait dengan spoofing sumber daya jaringan, termasuk URL tempat spoof terdeteksi, nama target, dan metode deteksi serangan;
informasi tentang sertifikat yang diperiksa, termasuk URL dan alamat IP situs tempat pemeriksaan dilakukan, checksum (MD5) dari sertifikat yang diperiksa, alasan ketidakabsahannya;
informasi tentang ancaman dan kerentanan yang terdeteksi, termasuk nama ancaman dan hasil penghapusannya, indikator deteksi kerentanan OS, ID ancaman yang terdeteksi saat browser diluncurkan, indikator deteksi memuat modul yang tidak dipercaya;
informasi tentang tingkat perlindungan terhadap pengambilan tangkapan layar
Data di atas pada antivirus bawaan juga dapat digunakan untuk membuat laporan tentang risiko keamanan informasi.

Selain itu, dalam kerangka Kebijakan ini, Bank berhak menggunakan perangkat lunak tambahan (termasuk mitra Bank) dan cookie untuk mengumpulkan dan memproses informasi statistik yang tidak dipersonalisasi tentang penggunaan Aplikasi dan layanan oleh pengguna dalam Aplikasi untuk tujuan meningkatkan Aplikasi;

2. Ketentuan untuk memproses Informasi Pengguna

2.1. Sesuai dengan Kebijakan ini, Bank hanya memproses informasi tersebut dan hanya untuk tujuan yang ditentukan dalam paragraf 1.

2.2. Anti-virus yang dibangun ke dalam Aplikasi memproses informasi yang diterima, tidak termasuk data yang berkaitan dengan informasi tertentu atau ditentukan berdasarkan informasi tersebut, individu (subjek data pribadi), dan tidak mengaitkan informasi yang diproses dengan data pribadi pengguna dalam bentuk apa pun. cara.

2.3. Bank mengambil semua tindakan organisasi dan teknis tergantung pada Bank untuk melindungi Informasi Pengguna dari akses yang tidak sah oleh pihak ketiga, penggunaan, penyalinan dan distribusi.

2.4. Untuk tujuan yang ditetapkan dalam Kebijakan ini, Bank dapat terlibat dalam pemrosesan mitra Informasi Pengguna yang dengannya Bank telah menandatangani perjanjian kerahasiaan yang sesuai. Pengalihan oleh Bank kepada mitra data yang didepersonalisasi tentang penggunaan Aplikasi untuk tujuan meningkatkan pengoperasian Aplikasi dilakukan berdasarkan perjanjian dengan mitra.

2.5. Informasi pengguna dapat disimpan pada sumber daya Bank dan mitranya selama jangka waktu hubungan kontraktual antara Bank dan pengguna mengenai Aplikasi, serta selama 5 tahun setelah pengakhiran perjanjian tersebut.

2.6. Informasi Pengguna dapat diberikan kepada otoritas negara sesuai dengan persyaratan undang-undang saat ini.

(selanjutnya disebut sebagai Situs) menghormati hak-hak pengunjung Situs. Kami dengan tegas mengakui pentingnya privasi informasi pribadi pengunjung Situs kami. Halaman ini berisi informasi tentang informasi apa yang kami terima dan kumpulkan saat Anda menggunakan Situs. Kami berharap informasi ini akan membantu Anda membuat keputusan yang tepat mengenai informasi pribadi yang Anda berikan kepada kami.

Kebijakan Privasi ini hanya berlaku untuk Situs dan informasi yang dikumpulkan oleh dan melalui Situs ini. Ini tidak berlaku untuk situs lain mana pun dan tidak berlaku untuk situs web pihak ketiga dari mana tautan ke Situs dapat dibuat.

Pengumpulan informasi

Saat Anda mengunjungi Situs, kami menentukan nama domain dan negara penyedia Anda (misalnya, "aol.com") dan transisi yang dipilih dari satu halaman ke halaman lain (disebut "aktivitas referensi").

Informasi yang kami kumpulkan di Situs dapat digunakan untuk memfasilitasi penggunaan Situs oleh Anda, termasuk namun tidak terbatas pada:

– organisasi Situs dengan cara yang paling nyaman bagi pengguna;
- memberikan kesempatan untuk berlangganan milis pada penawaran dan topik khusus, jika Anda ingin menerima pemberitahuan tersebut.

Situs hanya mengumpulkan informasi pribadi yang Anda berikan secara sukarela saat mengunjungi atau mendaftar di Situs. Istilah "informasi pribadi" mencakup informasi yang mengidentifikasi Anda sebagai individu tertentu, seperti nama atau alamat email Anda. Meskipun dimungkinkan untuk melihat isi Situs tanpa melalui proses pendaftaran, Anda harus mendaftar untuk menggunakan fitur-fitur tertentu, seperti meninggalkan komentar pada sebuah artikel.

Situs ini menggunakan teknologi "cookies" ("cookies") untuk membuat pelaporan statistik. "Cookie" adalah sejumlah kecil data yang dikirim oleh situs web yang disimpan browser komputer Anda di hard drive komputer Anda. "Cookies" berisi informasi yang mungkin diperlukan untuk Situs - untuk menyimpan preferensi Anda untuk melihat opsi dan mengumpulkan informasi statistik di Situs, mis. halaman apa yang Anda kunjungi, apa yang diunduh, nama domain penyedia Internet dan negara pengunjung, serta alamat situs web pihak ketiga tempat transisi ke Situs dilakukan dan seterusnya. Namun, semua informasi ini tidak ada hubungannya dengan Anda sebagai pribadi. Cookie tidak merekam alamat email Anda atau informasi pribadi apa pun tentang Anda.

Selain itu, kami menggunakan log server web standar untuk menghitung jumlah pengunjung dan mengevaluasi kemampuan teknis Situs kami. Kami menggunakan informasi ini untuk menentukan berapa banyak orang yang mengunjungi Situs dan untuk mengatur halaman dengan cara yang paling ramah pengguna, untuk memastikan bahwa Situs sesuai untuk browser yang digunakan, dan untuk membuat konten halaman kami berguna untuk pengunjung kami. Kami mencatat informasi tentang pergerakan di Situs, tetapi bukan tentang pengunjung individu ke Situs, sehingga tidak ada informasi spesifik tentang Anda secara pribadi yang akan disimpan atau digunakan oleh Administrasi Situs tanpa persetujuan Anda.

Untuk melihat materi tanpa cookie, Anda dapat mengatur browser Anda agar tidak menerima cookie atau memberi tahu Anda saat dikirim.

Berbagi informasi

Administrasi Situs dalam keadaan apa pun tidak menjual atau menyewakan informasi pribadi Anda kepada pihak ketiga mana pun. Kami juga tidak mengungkapkan informasi pribadi yang Anda berikan, kecuali sebagaimana diwajibkan oleh hukum (sebutkan negara tempat server berada).

Administrasi situs memiliki kemitraan dengan Google, yang menempatkan materi iklan dan pengumuman di halaman situs (termasuk, namun tidak terbatas pada, hyperlink teks) dengan basis yang dapat diganti. Sebagai bagian dari kerja sama ini, Administrasi Situs menyampaikan kepada semua pihak yang berkepentingan informasi berikut:

1. Google, sebagai penyedia pihak ketiga, menggunakan cookie untuk menayangkan iklan di Situs;
2. Cookie produk iklan DoubleClick DART digunakan oleh Google dalam iklan yang ditampilkan di Situs sebagai anggota program AdSense untuk Konten.
3. Penggunaan cookie DART oleh Google memungkinkannya untuk mengumpulkan dan menggunakan informasi tentang pengunjung Situs (tidak termasuk nama, alamat, alamat email, atau nomor telepon), kunjungan Anda ke Situs dan situs web lain untuk menyediakan iklan barang dan jasa yang paling relevan .
4. Google menggunakan kebijakan privasinya sendiri untuk mengumpulkan informasi ini;
5. Pengguna situs dapat memilih keluar dari penggunaan cookie DART dengan mengunjungi halaman Kebijakan Privasi Google Ads dan Situs Mitra.

Penolakan tanggung jawab

Perlu diketahui bahwa transmisi informasi pribadi saat mengunjungi situs web pihak ketiga, termasuk situs web perusahaan mitra, meskipun situs web tersebut berisi tautan ke Situs atau Situs memiliki tautan ke situs web ini, tidak tunduk pada dokumen ini. Administrasi Situs tidak bertanggung jawab atas tindakan situs web lain. Proses pengumpulan dan pengiriman informasi pribadi ketika mengunjungi situs-situs ini diatur oleh dokumen "Perlindungan Informasi Pribadi" atau serupa, yang terletak di situs perusahaan-perusahaan ini.

Sumber: dunia Crypto

Aplikasi Sberbank memantau pengguna

Sebuah skandal meletus di Rusia: spesialis keamanan informasi menemukan bahwa aplikasi seluler Sberbank "membiarkan dirinya terlalu banyak." Atau, dengan kata lain, itu hanya meng-host perangkat seluler pengguna, secara bersamaan memata-matai dia.

Kita berbicara tentang aplikasi yang dikenal banyak pengguna bernama Sberbank Online. Ini adalah klien seluler dari bank dengan nama yang sama, dan, menurut ulasan, klien berkualitas tinggi dan menyenangkan untuk digunakan. Nyaman, fungsional, memiliki antarmuka yang hebat dan memiliki perlindungan bawaan terhadap phishing dan kebocoran data.

Namun, para pengembang bertindak terlalu jauh dengan keamanan informasi - atau hanya salah paham. Sberbank Online tidak mengizinkan dirinya untuk digunakan tanpa mengetahui kode PIN; pada awal pertama, itu pasti akan memeriksa smartphone untuk hak root dan, jika ada, tidak akan mengizinkan uang untuk ditransfer ke mana pun, membatasi fungsionalitas ke templat. Ini memiliki keyboard bawaan yang melindungi dari aplikasi mata-mata yang diimplementasikan sebagai keyboard pihak ketiga. Untuk berinteraksi dengan server, ia menggunakan token dan saluran terenkripsi.

Namun, aplikasi yang bagus sejak awal menjadi korban peningkatan fungsionalitas tanpa akhir. Ini mengarah pada fakta bahwa pengguna "lanjutan" harus menghapusnya dari perangkat mereka atau menggunakan teknik khusus untuk meminimalkan efek berbahayanya pada sistem.

Sumber: dunia Crypto

Masalah Program yang Baik

Masalah pertama dengan Sberbank seluler adalah ukurannya. File APK dengan aplikasi "beratnya" tidak kurang dari 41 MB. Sebagai perbandingan: game Smash Hit dengan grafik tiga dimensi yang luar biasa "beratnya" 80 MB, game Geometry Dash dengan banyak level dan trek musik - 48 MB, dan Google Chrome - 41 MB yang sama. Selain itu, dalam kasus ini, kami membandingkan perangkat lunak kompleks yang kompleks dengan aplikasi klien, satu-satunya tugasnya adalah menerima data dari server dan mengirimkannya kembali sebagai tanggapan atas tindakan pengguna.

Pada perangkat dengan jumlah memori yang berbeda dan pengaturan yang berbeda, ukuran aplikasi dalam RAM dapat bervariasi dari 40 hingga 80 MB. Sekali lagi, sebagai perbandingan: salah satu aplikasi Google Chrome paling "rakus" dengan satu tab terbuka menghabiskan ~ 90 MB. Selain itu, Sberbank Online hang di memori sebagai layanan sepanjang waktu smartphone berjalan. Jika Anda menonaktifkannya, klien akan restart, jika Anda me-restart smartphone, itu akan mulai saat boot, jika Anda menggunakan pembunuh tugas, Anda akan mendapatkan "ping-pong" yang disebut "Selamat tinggal baterai": pembunuh tugas "membunuh" layanan, sistem memulainya, dan terus berlanjut tanpa batas.

Pada saat yang sama, layanan tidak hanya menggantung di memori, tetapi secara teratur mengaktifkan ponsel cerdas untuk memperbarui informasi tentang lokasi perangkat dan melakukan beberapa bisnis lainnya. Ternyata aplikasi yang digunakan seseorang seminggu sekali untuk menaruh uang di telepon atau memeriksa saldo terus-menerus hang di latar belakang dan secara teratur "membangunkan" smartphone. Muncul pertanyaan: mengapa?

Sumber: dunia Crypto

Terlalu protektif

Poin penting: Kaspersky Anti-Virus dibangun langsung ke dalam program Sberbank Online. Artinya, layanan ini tidak hanya hang di latar belakang dan terus-menerus "membangunkan" smartphone, tetapi juga diaktifkan setiap kali pemilik menginstal aplikasi baru. Selain itu, ia memiliki pemeriksaan rutin tertentu. Seseorang sedang duduk, membaca buku di smartphone - dan tiba-tiba Sberbank "bangun" dan mulai memindai sistem. Bagaimana ini mempengaruhi baterai - tidak perlu dijelaskan.

Fitur Sberbank yang paling paradoks adalah, menyalahkan aplikasi lain atas kemampuan mengirim SMS, tidak hanya dapat mengirimnya, tetapi juga membaca dan bahkan mengubahnya. Klien juga dapat membaca kontak, mengambil gambar, mengelola Bluetooth, melakukan panggilan, mengubah pengaturan ponsel cerdas, pengaturan Wi-Fi, mencari tahu lokasi, "membunuh" proses latar belakang, membaca dan mengubah riwayat browser, mengubah pengaturan APN, memantau aplikasi yang sedang berjalan, melacak instalasi dan uninstall aplikasi, membaca dan menulis log panggilan.

Tidak setiap Trojan memiliki daftar kekuatan yang mengesankan. Tidak mungkin antivirus membutuhkan semua ini - sulit untuk memikirkan mengapa antivirus membutuhkan kemampuan untuk menelepon, menghapus, mengelola Wi-Fi, atau membaca log panggilan. Topik terpisah adalah daftar kontak. Sberbank Online menggunakan akses ke mereka untuk melakukan transfer uang cepat. Tetapi pada saat yang sama, tanpa bertanya kepada pemilik smartphone, ia mengirimkan buku kontaknya ke Sberbank.

Sumber: dunia Crypto

Bagaimana menangani aplikasi mata-mata

Jelas dari mana fungsi seperti itu berasal di klien Sberbank. Lebih mudah untuk membangun antivirus ke dalam aplikasi daripada berurusan dengan ribuan pengguna yang uangnya dicuri. Ya, dan banyak orang menyukai aplikasi hiperfungsi yang bahkan dapat menyeduh kopi. ES File Explorer yang sama sangat populer, meskipun kelebihan yang fantastis dengan segala macam fungsi.

Bagaimana pengguna dapat "mengurangi" Sberbank Online atau aplikasi lain yang terlalu "rakus"? Pertanyaannya penting, mengingat bank Belarusia secara aktif mempromosikan aplikasi seluler mereka sendiri, dan mereka juga tidak menderita "rasa malu" yang berlebihan.

Hal pertama yang harus dilakukan adalah mencabut izin dari aplikasi. Jika Android 6.0 diinstal pada perangkat, maka ini dapat dilakukan dengan membuka "Pengaturan Aplikasi Sberbank" dan mematikan semuanya kecuali "Memori" di menu "Izin". Lain kali Anda meluncurkan aplikasi, itu akan meminta izin lagi, dan Anda harus menolaknya.

Jika tidak ada Android 6.0, tetapi ada CyanogenMod, hal yang sama dapat dilakukan di menu "Pengaturan - Privasi - Mode Terlindungi - Sberbank". Jika tidak ada Android 6.0 atau CyanogenMod, tetapi ada root, Anda harus menginstal Xposed, menginstal modul Xprivacy melaluinya dan mencabut izin dengannya.

Selanjutnya, Anda perlu memastikan bahwa Sberbank Online tidak menggantung di latar belakang dan tidak mendaratkan baterai. Ini membutuhkan akses root dan aplikasi Greenify. Kami menginstal aplikasi, setuju untuk memberikan hak root, tekan tombol "+" di bilah alat dan lihat daftar aplikasi "membangunkan" smartphone. Tentunya "Sberbank" akan ada di suatu tempat di awal - pilih dan tekan tombol bulat di bagian bawah layar. Sekarang aplikasi akan dibekukan segera setelah mematikan layar dan tidak akan lagi berjalan dengan sendirinya.

Sumber: Kehidupan Kantor

Bagaimana data pribadi diatur di Belarus

Keluhan utama terhadap aplikasi Sberbank Online adalah aplikasi tersebut mengumpulkan dan mengirimkan terlalu banyak data pribadi penggunanya ke Sberbank. Di Rusia, ini dianggap sebagai masalah, tetapi di Belarus, skandal keras dengan pengumpulan data pribadi orang oleh siapa pun, baik swasta atau struktur negara, belum terdengar.

Di Belarus, topik perlindungan data pribadi tampak seperti agenda sampingan: hanya tahun ini direncanakan untuk menyetujui konsep undang-undang tentang data pribadi dan pada tahun 2018 untuk mengadopsi undang-undang itu sendiri. Pada saat yang sama, undang-undang yang sudah berlaku masih melindungi hak-hak kita dengan cukup kaku, tetapi, di sisi lain, tidak terlalu spesifik.

Sesuai dengan Undang-Undang Republik Belarus tanggal 10 November 2008 No. 455-З (sebagaimana diubah pada 11 Mei 2016) “Tentang Informasi, Informatisasi, dan Perlindungan Informasi” (selanjutnya disebut Undang-Undang tentang Informasi), pribadi data adalah data pribadi utama dan tambahan dari subjek individu sesuai dengan tindakan legislatif Republik Belarus untuk dimasukkan dalam daftar populasi, serta data lain yang memungkinkan mengidentifikasi orang tersebut. Data pribadi mengacu pada informasi, yang distribusi dan penyediaannya terbatas.

Undang-undang Republik Belarus No. 418-Z tanggal 21.07.2008 (sebagaimana diubah pada 04.01.2015) “Pada Daftar Penduduk” (selanjutnya disebut sebagai Undang-Undang tentang Daftar Penduduk) mendefinisikan data pribadi dasar berikut: identifikasi nomor, nama keluarga, nama depan, patronimik, jenis kelamin, tanggal, bulan, tahun lahir, tempat lahir, potret foto digital, data kewarganegaraan (kewarganegaraan), data pendaftaran di tempat tinggal dan (atau) tempat tinggal, data kematian atau pernyataan seseorang meninggal, pengakuan hilang, lumpuh, lumpuh sebagian .

Data pribadi tambahan menurut Undang-Undang tentang Daftar Kependudukan adalah: data orang tua, wali, wali, status perkawinan, pasangan, anak (anak) orang perseorangan, pendidikan tinggi, gelar akademik, gelar akademik, pekerjaan, kewajiban pajak dan beberapa lainnya.

Undang-undang Informasi berisi kata-kata luas "dan data lain yang memungkinkan untuk mengidentifikasi orang seperti itu", yang menunjukkan bahwa undang-undang Belarusia tidak terbatas pada daftar yang ditetapkan oleh Undang-Undang tentang Daftar Penduduk, tetapi memperluas pengaruhnya ke informasi apa pun yang dapat mengidentifikasi orang tertentu.

Namun, Undang-Undang tentang Informasi tidak merinci jenis identifikasi apa yang dimaksud - langsung atau tidak langsung. Beberapa jenis data (misalnya, alamat IP) hanya dapat secara tidak langsung mengidentifikasi subjek - dalam hubungannya dengan data lain. Dalam undang-undang sebagian besar negara Barat, aspek ini diatur, dan data pribadi "tidak langsung" juga tunduk pada perlindungan yang sama dengan data "langsung". Undang-undang Belarusia belum memuat perincian seperti itu.

Sesuai dengan Undang-Undang tentang Informasi, saat mengumpulkan, memproses, menyimpan data pribadi, diperlukan persetujuan dari individu yang terkait dengan data pribadi tersebut. Dalam hal ini, persetujuan harus diberikan secara tertulis.

Baik Undang-Undang Informasi maupun peraturan lainnya tidak menentukan apa yang dimaksud dengan "persetujuan tertulis". KUHPerdata hanya memuat definisi tentang apa yang dimaksud dengan transaksi secara tertulis - misalnya, termasuk pertukaran tanda tangan faksimili dan analog tanda tangan lainnya.

Penerapan ketentuan tersebut dimungkinkan dengan analogi ekspresi persetujuan untuk pengumpulan, pemrosesan, penyimpanan, dan penggunaan data pribadi. Namun demikian, dengan tidak adanya indikasi yang jelas tentang bentuk persetujuan dalam undang-undang, banyak subjek (misalnya, pusat visa saat memproses aplikasi) dipaksa untuk mengumpulkan tanda tangan "secara manual" - menggunakan formulir persetujuan yang ditandatangani oleh orang yang kepadanya data pribadi terkait.

Situasi ini menyulitkan banyak perusahaan untuk bekerja - klik sederhana "Saya setuju" dalam beberapa kasus tidak cukup, dan secara formal mungkin ada pelanggaran Undang-Undang Informasi. Beberapa perusahaan (khususnya, toko online) memasukkan persetujuan untuk pengumpulan data pribadi dalam kontrak publik (kontrak aksesi), yang kesimpulannya dimungkinkan dengan aksesi sederhana (misalnya, dengan membeli barang di toko). Secara hukum, mereka disamakan dengan yang tertulis. Namun, di sini sekali lagi kita berbicara tentang bentuk kontrak tertulis, dan bukan persetujuan seperti itu.

Seperti halnya pengumpulan data pribadi, setiap transfer ke pihak ketiga memerlukan persetujuan tertulis terpisah dari orang yang terkait dengan data pribadi tersebut. Persetujuan tersebut dapat diperoleh langsung dari pengumpulan data pribadi. Di sini, bagaimanapun, pertanyaan tentang kemungkinan memperoleh persetujuan elektronik juga muncul.

Mengingat fakta bahwa transfer data lintas batas kini telah menjadi praktik normal (terutama di bidang TI), kebutuhan untuk mendapatkan persetujuan tertulis tidak berkontribusi pada penyederhanaan dan percepatan pertukaran informasi.

Aplikasi virus Sberbank Online mencuri uang dari pelanggan. Kebijakan privasi online aplikasi Sberbank

Penting! Sberbank Online - Tindakan keamanan

Tetapkan kata sandi untuk mengakses telepon Anda, sehingga Anda melindungi klien seluler Sberbank Anda dari akses tidak sah yang tidak disengaja, penipu akan dapat mentransfer dana Anda bahkan dalam waktu singkat; pada semua perangkat komunikasi seluler modern, Anda dapat mengatur kata sandi tersebut untuk melindungi dari akses oleh orang yang tidak berwenang;

Keamanan Online Sberbank

Sberbank memiliki saluran YouTube sendiri yang disebut "Sberbank" dan halaman Twitter yang menyandang nama bank dan ditandai dengan lingkaran biru. Artinya grup atau halaman tersebut benar-benar aman bagi pelanggan yang login, termasuk dari ponsel.

Tinjauan tidak resmi bank online lembaga keuangan dan kredit di Rusia - cara mendaftar, aturan untuk memasukkan akun pribadi Anda, melakukan transfer

Cara melindungi operasi yang dilakukan melalui sistem Sberbank Online didasarkan pada teknologi dan algoritma keamanan paling modern. Sambil menjaga kenyamanan menggunakan Bank Internet, mereka memberikan tingkat perlindungan dan keamanan akun yang tinggi.

Seberapa aman aplikasi Sberbank Online

Beberapa bulan yang lalu, kasus mulai muncul ketika aplikasi Sberbank untuk smartphone berbasis Android mulai diretas oleh virus. Teman saya memiliki kasus seperti itu, untungnya, tidak ada banyak uang di kartu itu, sekitar 600 rubel, tetapi dia tidak dapat melepaskan uang ini dari Sberbank. Bank kemudian turun dengan jawaban dengan gaya "dia, si bodoh, yang harus disalahkan karena menggunakan antivirus yang salah" (wanita itu memasang antivirus gratis sederhana).

Keamanan aplikasi online Sberbank

Sberbank bukan satu-satunya aplikasi yang menjadi korban keinginan untuk menjejalkan segala sesuatu yang mungkin ke dalam aplikasi. Ada banyak sekali yang seperti itu di pasaran, dan metode "bertarung" dengan mereka hampir selalu sama. Hal pertama yang harus dilakukan adalah mencabut izin dari aplikasi. Jika Anda memiliki Android 6.0, maka Anda dapat melakukan ini dengan membuka "Pengaturan Aplikasi Sberbank" dan mematikan semuanya kecuali "Memori" di menu "Izin". Lain kali Anda meluncurkan aplikasi, itu akan meminta izin lagi, dan Anda harus menolaknya.

Langkah-langkah keamanan saat bekerja dengan aplikasi dan layanan Sberbank

Jika pesan SMS penipuan terkait layanan perbankan mulai masuk ke telepon, Anda harus menghubungi Pusat Kontak menggunakan nomor yang tertulis di bagian belakang kartu atau menghubungi layanan dukungan melalui situs web bank. Secara paralel, Anda harus melaporkan surat "sampah" ke operator seluler untuk melindungi nomor tersebut dari penipuan dan spam.

Keamanan dalam sistem online Sberbank

7. JIKA ANDA KEHILANGAN ponsel (perangkat) yang dikirimi SMS oleh Bank dengan kata sandi satu kali konfirmasi atau penghentian kartu SIM yang tidak terduga, Anda harus menghubungi operator seluler Anda SECEPATNYA dan BLOKIR SIM-CARD.

Sberbank Online - aplikasi untuk Android

Begitu saya menjadi klien Sberbank, saya langsung menginstal aplikasi ini. Sebelumnya, saya menggunakan aplikasi semacam ini hanya dari bank lain. Saya tidak tahan berdiri dalam antrean dan menunggu untuk diterima. Dengan anak hiperaktif saya, kunjungan lagi ke departemen.

Kepala "Sberbank": aplikasi "n" dapat membuat Android seaman iOS

Baru-baru ini, seorang penduduk Wilayah Kamchatka mengeluh tentang virus di smartphone Android-nya. Malware mencuri 78.000 rubel dari kartu banknya. Pria itu mengetahui tentang pencurian dana dari SMS tentang transfer uang ke rekening kartu bank yang tidak dikenal. Banyak virus Android memblokir pengiriman pesan dari bank, sehingga pengguna akan mengetahui tentang pencurian itu di kemudian hari.

Kebijakan privasi baru untuk aplikasi seluler Sberbank Online 2017

informasi tentang serangan yang terkait dengan spoofing sumber daya jaringan, termasuk URL tempat spoof terdeteksi, versi database ancaman yang digunakan, pengidentifikasi entri dalam database yang sesuai dengan ancaman yang terdeteksi, nama, checksum (MD5) dan ukuran file aplikasi yang meminta URL palsu, jenis klien, tingkat bobot serangan, nama target serangan, tingkat keandalan deteksi, fitur deteksi senyap;

Aturan keamanan saat bekerja dengan Sberbank Online

Pelanggan Sberbank dan Internet banking dapat melindungi diri mereka sendiri hanya dengan mengikuti rekomendasi dasar bank: jangan ikuti tautan dari SMS, jangan unduh perangkat lunak tanpa izin dari sumber "kiri", jangan beri tahu siapa pun kata sandi, tampilan dan kode konfirmasi transaksi, terus perbarui antivirus dan periksa telepon / komputer untuk spyware.

Sberbank Online untuk Android dengan antivirus bawaan

Pembayaran tanpa template hanya tersedia di ponsel dengan firmware Android resmi. Untuk pengguna ponsel cerdas dengan apa yang disebut root-firmware, kemungkinan pembayaran dipertahankan, tetapi hanya sesuai dengan templat yang dibuat sebelumnya. Ini dilakukan semata-mata untuk alasan keamanan, meskipun itu menyebabkan banyak umpan balik negatif dari pemilik perangkat tersebut.

Sberbank Online tidak berfungsi di Android

Selain fungsionalitas yang luas, pengembang aplikasi ini sangat memperhatikan fungsi utama yang terkadang tidak terlihat oleh kami - Keamanan Pembayaran. Tidak mungkin popularitas Sberbank Online tinggi jika pengembang tidak menjamin keamanan uang di akun.

Pengaturan keamanan untuk bekerja dengan Sberbank Online

Anda dapat memilih kata sandi dari cek atau kata sandi SMS. Kata sandi dari cek berlaku untuk waktu yang tidak terbatas, kata sandi yang diterima melalui telepon berlaku untuk waktu yang terbatas. Mengatur privasi. Ketika Anda mengklik kotak centang, Anda tidak akan muncul di buku alamat orang lain sebagai klien Sberbank. Perubahan ini akan berlaku pada hari berikutnya.

Pengaturan keamanan Sberbank Online

Pengaturan privasi memungkinkan kita untuk menyembunyikan diri dari buku alamat orang lain. Ini berarti tidak ada yang dapat mengetahui bahwa Anda adalah klien Sberbank. Mencentang kotak akan menyembunyikan nomor ponsel Anda dan tidak akan muncul di buku alamat teman dan keluarga Anda.

zakonandpravo.ru

Media: Sberbank Online berisi aplikasi yang dapat mencegat kata sandi dan data pelanggan

Sberbank Online mungkin tidak aman bagi pengguna. Dengan mengganti skrip milik perusahaan asing, seseorang dapat memperoleh akses ke data pengguna, kata sandi, nomor kartu, dan informasi sensitif lainnya, serta mencuri uang dari akun, menurut pakar Oleg Kulabukhov, lapor AN.

Menurutnya, aplikasi pihak ketiga ditempatkan di sistem Sberbank Online, serta penghitung Google, Doubleclick, Rutarget, YaMetrika yang memiliki akses ke informasi pribadi pelanggan. Skrip yang bukan milik Sberbank, sebagai hasilnya, ditempatkan pada halaman tempat pengguna memasukkan data pribadi, kata sandi, dan login mereka.

Layanan dukungan Sberbank memberi tahu Kulabukhov bahwa penghitung tidak memiliki akses ke konten halaman, termasuk data akun dan kartu. Namun, ahli menunjukkan bagaimana, dengan mengganti skrip di Sberbank Online, dimungkinkan untuk mencegat data pengguna, termasuk nomor kartu dan data pembayaran, catatan Open Russia.

Menurut ahli, program ini tidak aman untuk klien. Kulabukhov menyarankan pengguna untuk mengaktifkan pemblokir iklan lebih sering, yang akan membantu melindungi sebagian dari kemungkinan kebocoran informasi.

Namun, Sberbank percaya bahwa Kulabukhov salah menafsirkan pengalamannya dengan Sberbank Online dan, berdasarkan kesimpulan yang salah, menulis artikel di mana informasi itu tidak benar.

“Publikasi tersebut menggambarkan ancaman fiktif dari substitusi skrip di sisi penyedia meteran. Penulis mengganti skrip di browser dengan skripnya sendiri dari perangkatnya dan, atas dasar ini, mengklaim bahwa sistem analitik mencuri data pengguna. Ini tidak benar.

Penulis mengganti skrip dengan miliknya sendiri dari perangkat di mana ia memiliki hak administratif, dan dengan demikian memperoleh akses ke informasinya sendiri. Pada saat yang sama, sama sekali tidak ada deskripsi tentang bagaimana melakukan tindakan serupa di lingkungan nyata tanpa adanya akses ke komputer pengguna atau infrastruktur Bank. Dengan demikian, kemungkinan ancaman yang dijelaskan setara dengan situasi di mana pemilik kartu bank memberikannya kepada penyerang dengan kode pin tertulis di plastik, dan setelah menarik uang dari kartu, mengklaim bahwa sangat mudah untuk mencuri. uang dari kartu.

Dalam versi web Sberbank Online, hanya data anonim yang dikirimkan ke layanan Yandex.Metrika dan Google Analytics sesuai dengan kebijakan keamanan dan privasi Sberbank Online dan layanan itu sendiri,” kata layanan pers Sberbank.

mozaik.ru

Kebijakan pribadi

Administrasi situs sbankin.com (selanjutnya disebut Situs) menghormati hak-hak pengunjung Situs. Kami dengan tegas mengakui pentingnya privasi informasi pribadi pengunjung Situs kami. Halaman ini berisi informasi tentang informasi apa yang kami terima dan kumpulkan saat Anda menggunakan Situs. Kami berharap informasi ini akan membantu Anda membuat keputusan yang tepat mengenai informasi pribadi yang Anda berikan kepada kami.

Konten halaman

Kebijakan Privasi ini hanya berlaku untuk Situs dan informasi yang dikumpulkan oleh dan melalui Situs ini. Ini tidak berlaku untuk situs lain mana pun dan tidak berlaku untuk situs web pihak ketiga dari mana tautan ke Situs dapat dibuat.

Pengumpulan informasi

Saat Anda mengunjungi Situs, kami menentukan nama domain dan negara penyedia Anda (misalnya, "aol.com") dan transisi halaman ke halaman yang dipilih (disebut "aktivitas referensi").

Informasi yang kami kumpulkan di Situs dapat digunakan untuk memfasilitasi penggunaan Situs oleh Anda, termasuk namun tidak terbatas pada:

• organisasi Situs dengan cara yang paling nyaman bagi pengguna
• memungkinkan Anda untuk berlangganan milis untuk penawaran dan topik khusus jika Anda ingin menerima pemberitahuan tersebut

Situs hanya mengumpulkan informasi pribadi yang Anda berikan secara sukarela saat mengunjungi atau mendaftar di Situs. Istilah "informasi pribadi" mencakup informasi yang mengidentifikasi Anda sebagai individu tertentu, seperti nama atau alamat email Anda. Meskipun dimungkinkan untuk melihat isi Situs tanpa melalui proses pendaftaran, Anda harus mendaftar untuk menggunakan fitur-fitur tertentu, seperti meninggalkan komentar pada sebuah artikel.

Situs ini menggunakan teknologi "cookies" ("cookies") untuk membuat pelaporan statistik. "Cookie" adalah sejumlah kecil data yang dikirim oleh situs web yang disimpan browser komputer Anda di hard drive komputer Anda. "Cookies" berisi informasi yang mungkin diperlukan untuk Situs - untuk menyimpan preferensi Anda untuk melihat opsi dan mengumpulkan informasi statistik di Situs, mis. halaman apa yang Anda kunjungi, apa yang diunduh, nama domain penyedia Internet dan negara pengunjung, serta alamat situs web pihak ketiga tempat transisi ke Situs dilakukan dan seterusnya. Namun, semua informasi ini tidak ada hubungannya dengan Anda sebagai pribadi. Cookie tidak merekam alamat email Anda atau informasi pribadi apa pun tentang Anda. Juga, teknologi di Situs ini menggunakan penghitung Spylog/LiveInternet/dll yang diinstal.

Selain itu, kami menggunakan log server web standar untuk menghitung jumlah pengunjung dan mengevaluasi kemampuan teknis Situs kami. Kami menggunakan informasi ini untuk menentukan berapa banyak orang yang mengunjungi Situs dan untuk mengatur halaman dengan cara yang paling ramah pengguna, untuk memastikan bahwa Situs sesuai untuk browser yang digunakan, dan untuk membuat konten halaman kami berguna untuk pengunjung kami. Kami mencatat informasi tentang pergerakan di Situs, tetapi bukan tentang pengunjung individu ke Situs, sehingga tidak ada informasi spesifik tentang Anda secara pribadi yang akan disimpan atau digunakan oleh Administrasi Situs tanpa persetujuan Anda

Untuk melihat materi tanpa cookie, Anda dapat mengatur browser Anda sehingga tidak menerima cookie atau memberi tahu Anda saat dikirim (mereka berbeda, jadi kami menyarankan Anda untuk berkonsultasi dengan bagian "Bantuan" dan mencari tahu cara mengubah pengaturan mesin dengan " cookie").

Berbagi informasi.

Administrasi Situs dalam keadaan apa pun tidak menjual atau menyewakan informasi pribadi Anda kepada pihak ketiga mana pun. Kami juga tidak mengungkapkan informasi pribadi yang Anda berikan, kecuali sebagaimana diwajibkan oleh hukum (sebutkan negara tempat server berada).

Administrasi situs memiliki kemitraan dengan Google, yang menempatkan materi iklan dan pengumuman di halaman situs (termasuk, namun tidak terbatas pada, hyperlink teks) dengan basis yang dapat diganti. Sebagai bagian dari kerja sama ini, Administrasi Situs menyampaikan kepada semua pihak yang berkepentingan informasi berikut:

1. 1Google, sebagai vendor pihak ketiga, menggunakan cookie untuk menayangkan iklan di Situs;
2. 2Kuki produk iklan DART DoubleClick digunakan oleh Google dalam iklan yang ditampilkan di Situs sebagai anggota program AdSense untuk Konten.
3. 3Penggunaan cookie DART oleh Google memungkinkan Google untuk mengumpulkan dan menggunakan informasi tentang pengunjung Situs (tidak termasuk nama, alamat, alamat email, atau nomor telepon), kunjungan Anda ke Situs dan situs web lain untuk menyediakan iklan barang dan jasa yang paling relevan .
4. 4Google menggunakan kebijakan privasinya sendiri untuk mengumpulkan informasi ini;
5. 5Pengguna Situs dapat memilih keluar dari penggunaan cookie DART dengan mengunjungi halaman Kebijakan Privasi Google Ads dan Situs Mitra.

Penolakan tanggung jawab

Perlu diketahui bahwa transmisi informasi pribadi saat mengunjungi situs web pihak ketiga, termasuk situs web perusahaan mitra, meskipun situs web tersebut berisi tautan ke Situs atau Situs memiliki tautan ke situs web ini, tidak tunduk pada dokumen ini. Administrasi Situs tidak bertanggung jawab atas tindakan situs web lain. Proses pengumpulan dan pengiriman informasi pribadi ketika mengunjungi situs-situs ini diatur oleh dokumen "Perlindungan Informasi Pribadi" atau serupa, yang terletak di situs perusahaan-perusahaan ini.

sbankin.com

Aplikasi virus Sberbank Online mencuri uang dari pelanggan

Dalam beberapa bulan terakhir, kasus pencurian dana dari rekening pelanggan Sberbank menggunakan aplikasi Sberbank Online palsu semakin sering terjadi. Dilaporkan bahwa semua pelanggan bank yang menginstal aplikasi yang terinfeksi dengan kedok akun seluler Sberbank Online nyata sepenuhnya didebit dari kartu pribadi mereka.

Cara membedakan aplikasi Sberbank Online palsu dari yang asli:

Pertama-tama, perlu diingat bahwa aplikasi palsu diunduh oleh klien dari Internet pada layanan pihak ketiga. Penyerang meninggalkan tautan untuk mengunduh aplikasi virus di forum publik, situs mencurigakan, dan sering mengirimkannya ke surat di milis yang meminta mereka memperbarui aplikasi atau memasangnya kembali.

Tonton video tentang cara kerja aplikasi virus Sberbank Online

Setelah menginstal aplikasi seperti itu, program meminta data klien: login dan kata sandi, kemudian meminta nomor kartu dan kode cvv. Aplikasi mengirimkan data ini ke scammers yang menggunakannya untuk menarik semua uang dari akun klien.

Ingat metode keamanan saat bekerja dengan aplikasi perbankan:

1. Selalu berhati-hati (periksa kebenaran nama, kesesuaian data)
2. Unduh aplikasi hanya dari halaman resmi Sberbank atau dari pasar bermain Google
3. Jangan mengisi data yang tidak perlu di sembarang tempat, terutama kode CVV (kode CVV digunakan untuk transaksi, pembayaran dan transfer dana)
4. Instal program anti-virus berlisensi di ponsel Anda.
5. Jangan menjalankan aplikasi di dekat orang asing.

Pasar aplikasi peretas untuk perangkat seluler Android telah menjadi yang paling dinamis dan paling cepat berkembang dalam beberapa tahun terakhir, jadi Anda harus berhati-hati

Berikut adalah video lain tentang bagaimana scammers di telepon memperkenalkan diri sebagai karyawan Sberbank dan mencoba menarik uang dari kartu klien selama panggilan.

Waspada dan, jika perlu, hubungi hotline bank untuk meminta saran. Hubungi hanya nomor resmi 900 (untuk panggilan gratis dari ponsel di wilayah Federasi Rusia).

to-bank.com

Aplikasi online Sberbank untuk iOS: pengaturan dan instalasi

Ketika berbicara tentang aplikasi seluler dari Sberbank, tidak ada salahnya untuk menyebutkan versi iPad.

Seperti yang dijelaskan dalam artikel sebelumnya, Sberbank sedang mengembangkan aplikasi semacam itu untuk menyederhanakan prosedur interaksi pengguna dengan akun mereka yang dibuka di bank ini. Ini terutama benar sekarang, ketika pangsa pengguna Internet seluler tumbuh setiap tahun.

Untuk keamanan aplikasi, Sberbank juga memperhatikannya. Kode lima digit yang akan Anda terima melalui SMS membuat peretasan aplikasi, tanpa mempersonifikasikan pengguna, praktis tidak berarti.

Setiap kali pengguna masuk ke Sberbank Online dan melakukan operasi apa pun, konfirmasi akan dikirim ke nomor telepon yang terdaftar.

Informasi tentang akun dan aset keuangan melalui aplikasi online Sberbank

Untuk mendapatkan data terbaru tentang status akun Anda, transaksi terbaru pada setoran Anda, tentang pembelian apa yang dilakukan atau kredit yang diterima, Anda perlu menggunakan aplikasi seluler Sberbank Online untuk iOS.

Selain fungsi di atas, klien pengguna Sberbank memiliki akses ke informasi terkini tentang pembelian mata uang dan harga jual, kutipan, dan harga saham. Aplikasi ini juga membantu untuk mengotomatisasi analisis penerimaan dan pengeluaran dana, untuk mendapatkan data seluruh jumlah dana yang Anda miliki di akun Anda.

Fitur aplikasi seluler Sberbank online

Langsung dari menu aplikasi seluler, pelanggan Sberbank dapat sepenuhnya mengelola akun mereka, membuka setoran yang diinginkan dengan tarif lebih tinggi, atau mentransfer jumlah tertentu ke pihak ketiga. Dan semuanya cepat dan tanpa masalah yang tidak perlu. Untuk memudahkan rutinitas, saat melakukan pembayaran berulang, seperti di aplikasi Android, ada peluang untuk membuat template untuk transfer.

• Jika kartu bank Anda dicuri atau hilang, maka melalui aplikasi seluler ini Anda dapat dengan cepat memblokir kartu yang diinginkan tanpa menghubungi pusat kontak.
• Fitur lain yang cukup menarik adalah kemampuan untuk melihat ATM terdekat di area terdekat Anda. Untuk melakukan ini, Anda perlu menghubungkan geolokasi dan memilih kota yang diinginkan dari daftar yang disediakan.

Dari batasan yang ada di aplikasi seluler ini, perlu diperhatikan batasan pada rubel yang setara dengan jumlah transaksi. Ini adalah 10.000 rubel. TAPI secara umum, aplikasi untuk iOS ini tidak akan membuat Anda acuh tak acuh.

Anda dapat mengunduh aplikasi untuk Sberbank online menggunakan tautan berikut dari APP Store

Kebijakan Privasi ini (selanjutnya disebut sebagai Kebijakan) berlaku untuk semua informasi yang dapat diterima oleh situs ini (selanjutnya disebut sebagai Situs) tentang pengguna saat menggunakan situs. Persetujuan pengguna untuk penyediaan informasi pribadi, yang diberikan olehnya sesuai dengan Kebijakan ini dalam rangka hubungan dengan salah satu orang yang termasuk, berlaku untuk semua orang.

Menggunakan Situs berarti persetujuan tanpa syarat pengguna terhadap Kebijakan ini dan ketentuan untuk memproses informasi pribadinya yang ditentukan di dalamnya; dalam hal ketidaksepakatan dengan kondisi ini, pengguna harus menahan diri untuk tidak menggunakan Layanan.

1. Informasi pribadi pengguna yang diterima dan diproses oleh Situs
   • Untuk tujuan Kebijakan ini, "informasi pribadi pengguna" berarti:
     1. Informasi pribadi yang diberikan pengguna tentang dirinya dengan mengisi formulir umpan balik, termasuk data pribadi pengguna. Wajib untuk penyediaan Layanan (rendering of services) informasi ditandai dengan cara khusus. Informasi lain disediakan oleh pengguna atas kebijakannya sendiri.
     2. Data yang dikirimkan secara otomatis selama penggunaan menggunakan perangkat lunak yang diinstal pada perangkat pengguna, termasuk alamat IP, informasi cookie, informasi tentang browser pengguna (atau program lain yang mengakses Layanan), waktu akses, alamat halaman yang diminta.
   • Kebijakan ini hanya berlaku untuk Situs. Situs tidak mengontrol dan tidak bertanggung jawab atas situs pihak ketiga tempat pengguna dapat mengikuti tautan yang tersedia di situs Situs, termasuk dalam hasil pencarian. Di situs tersebut, informasi pribadi lainnya dapat dikumpulkan atau diminta dari pengguna, dan tindakan lain juga dapat dilakukan.
   • Situs umumnya tidak memverifikasi keakuratan informasi pribadi yang diberikan oleh pengguna, dan tidak mengontrol kapasitas hukum mereka. Namun, Situs mengasumsikan bahwa pengguna memberikan informasi pribadi yang andal dan memadai tentang pertanyaan yang ditawarkan dalam formulir pendaftaran, dan terus memperbarui informasi ini.
2. Tujuan pengumpulan dan pemrosesan informasi pribadi pengguna
   • Situs mengumpulkan dan menyimpan hanya data pribadi yang diperlukan untuk penyediaan dan penyediaan layanan (pelaksanaan perjanjian dan kontrak dengan pengguna).
   • Situs dapat menggunakan informasi pribadi pengguna untuk tujuan berikut:
     1. Identifikasi pihak dalam kerangka perjanjian dan kontrak dengan Situs
     2. Menyediakan pengguna dengan layanan yang dipersonalisasi;
     3. Komunikasi dengan pengguna, termasuk mengirimkan pemberitahuan, permintaan, dan informasi terkait penggunaan Layanan, penyediaan layanan, serta pemrosesan permintaan dan aplikasi dari pengguna;
     4. Peningkatan kualitas, kenyamanan penggunaannya, pengembangan layanan;
     5. Menargetkan materi iklan;
     6. Melakukan penelitian statistik dan lainnya berdasarkan data yang tidak dipersonalisasi.
3. Ketentuan untuk memproses informasi pribadi pengguna dan transfernya ke pihak ketiga
   • Situs ini menyimpan informasi pribadi pengguna sesuai dengan peraturan internal layanan tertentu.
   • Berkenaan dengan informasi pribadi pengguna, kerahasiaannya dijaga, kecuali dalam kasus di mana pengguna secara sukarela memberikan informasi tentang dirinya untuk akses umum ke jumlah orang yang tidak terbatas. Saat menggunakan Layanan individual, pengguna setuju bahwa bagian tertentu dari informasi pribadinya tersedia untuk umum.
   • Situs berhak untuk mentransfer informasi pribadi pengguna kepada pihak ketiga dalam kasus berikut:
     1. Pengguna telah menyatakan persetujuannya untuk tindakan tersebut;
     2. Transfer diperlukan sebagai bagian dari penggunaan Layanan tertentu oleh pengguna atau untuk menyediakan layanan kepada pengguna;
     3. Transfer disediakan oleh Rusia atau undang-undang lain yang berlaku dalam kerangka prosedur yang ditetapkan oleh hukum;
     4. Pengalihan tersebut terjadi sebagai bagian dari penjualan atau pengalihan bisnis lainnya (seluruhnya atau sebagian), sedangkan pihak pengakuisisi mengalihkan semua kewajiban untuk mematuhi ketentuan Kebijakan ini sehubungan dengan informasi pribadi yang diterima olehnya;
     5. Untuk memastikan kemungkinan melindungi hak dan kepentingan sah Situs atau pihak ketiga dalam kasus di mana pengguna melanggar Perjanjian Pengguna untuk layanan Situs.
   • Saat memproses data pribadi pengguna, Situs dipandu oleh Federal
     Hukum Federasi Rusia "Tentang Data Pribadi".
4. Perubahan oleh pengguna informasi pribadi
   • Pengguna dapat setiap saat mengubah (memperbarui, menambah) informasi pribadi yang diberikan olehnya atau sebagian darinya, serta parameter kerahasiaannya.
5. Tindakan yang diambil untuk melindungi informasi pribadi pengguna Situs mengambil tindakan organisasi dan teknis yang diperlukan dan memadai untuk melindungi informasi pribadi pengguna dari akses yang tidak sah atau tidak disengaja, perusakan, modifikasi, pemblokiran, penyalinan, distribusi, serta dari tindakan ilegal pihak ketiga lainnya. pihak dengan itu.
6. Mengubah Kebijakan Privasi. Hukum yang berlaku
   • Situs berhak untuk melakukan perubahan pada Kebijakan Privasi ini. Saat membuat perubahan pada versi saat ini, tanggal pembaruan terakhir ditunjukkan. Versi baru Kebijakan mulai berlaku sejak diposting, kecuali ditentukan lain oleh versi baru Kebijakan 6.2. Kebijakan ini dan hubungan antara pengguna dan Situs yang timbul sehubungan dengan penerapan Kebijakan Privasi tunduk pada hukum Rusia
     Federasi.