Можно ли распутать инцидент c мошенничеством, имея всего одну обнаруженную в Telegram публикацию? Наш опыт показывает, что очень даже! Сегодня мы расскажем о том, как обеспечить экономическую и репутационную безопасность компании и найти внутреннего злоумышленника.

Для того, чтобы распутать инцидент, его сперва нужно выявить, ведь если компания располагает разветвленной сетью офисов с тысячами сотрудников, отследить все возможные векторы компрометации её информации может быть непросто, а значит, инциденты в любом случае периодически будут случаться. И тут нам на помощь приходит система мониторинга внешних источников информации. В России такие решения попадают в категорию Digital Risk Protection (DRP). DRP‑системе по большому поводу не интересно, что происходит внутри инфраструктуры компании, она представляет собой глаза и уши, которые находятся за периметром и фиксируют все подозрительные события там.

Дело было вечером…

Мы подключили к сервису мониторинга внешних цифровых рисков Solar AURA одного из крупных ритейлеров. И вот однажды наша DRP обнаруживает в одном из Telegram‑чатов фотографию экрана компьютера с информацией о бонусной программе, планируемой в этой торговой сети.

Увы, качество выложенного фото оставляет желать лучшего, но другого нет
Увы, качество выложенного фото оставляет желать лучшего, но другого нет

Казалось бы, ну чего такого страшного — это же всего лишь новая программа лояльности. Но нет, подобное происшествие является серьезным инцидентом, и дело даже не в том, что кто‑то публикует на стороннем ресурсе данные из рабочей CRM (что уже является нарушением), а в том, что утекшая раньше времени публикация о готовящейся акции может породить самые разнообразные спекуляции. Новость о бонусной программе должна стать достоянием общественности только тогда, когда эта программа будет готова к запуску, иначе кампания может не достичь своей цели или быть перехваченной конкурентами.

Тот случай, когда бонусная кампания должна брать пример с Гэндальфа
Тот случай, когда бонусная кампания должна брать пример с Гэндальфа

Итак, инцидент обнаружен, компания оповещена, можно ли на этом закончить работу? Можно, но тогда мы не узнаем виновных, а подобные ситуации будут происходить вновь и вновь. Так что проанализируем публикацию.

И тут начинается самое интересное

Для начала изучим фотографию.

Выделенный пункт: «До 50% стоимости можно оплачивать бонусными рублями»
Выделенный пункт: «До 50% стоимости можно оплачивать бонусными рублями»

В тот момент, когда был сделан снимок, в CRM‑системе ритейлера был авторизован пользователь «Андрей К.», управляющий филиалом № 6 в Нижнем Новгороде.

Все, выдыхаем, дело раскрыто! Андрей приговаривается к...

Но нет, постойте, нельзя же отправить человека на гильотину просто из‑за того, что на фото в системе засветились его данные! Может быть, его подставили или кто‑то просто сел за его компьютер. Придется разобраться.

Разбираемся дальше

Для начала попробуем узнать, кто разместил фото экрана в Telegram‑чате. Этим человеком является пользователь «Арт.» с идентификатором @v***59.

@v***59 оказался активным участником различных групп, посвященных покупке и продаже промокодов. Махинации с промокодами и бонусными баллами — это целый сегмент «серого» бизнеса, который наносит немалый ущерб торговым сетям. Классический пример такой схемы — покупка мобильного телефона с максимально возможной скидкой и его последующая перепродажа ниже рыночной цены, но выше, чем цена со скидкой. Эта разница в цене и обеспечивает прибыль злоумышленника.

Знакомимся ближе

Изучив контент подобных групп и поняв основные схемы работы, мы решили выйти на контакт с нашим фигурантом, тем более и случай удачный подвернулся — в одном из чатов обнаружилось его объявление о покупке бонусных баллов интересующей нас торговой сети.

Мы списались с @v***59 и предложили ему сделку — покупку телефона за якобы имеющиеся у нас бонусные баллы. Такая сделка подразумевает приобретение товара на имя покупателя (нашего контрагента) с доставкой в ближайший к нему магазин. @v***59 согласился на сделку и прислал данные для оформления заказа.

Таким образом мы получили фамилию, имя, телефон и адрес нашего фигуранта, а заодно и подтвердили привязку указанного им номера к его учетной записи в Telegram.

Ну а раз есть имя, город и телефон, найти учетную запись в социальной сети — дело техники. И вот перед нами страница в VK, принадлежащая нижегородцу Артему М. 1987 года рождения.

Впрочем, никаких свидетельств того, что Артем М. имеет прямое отношение к интересующей нас торговой сети, мы не обнаруживаем. Скорее всего, он не является её сотрудником.

Фото Артема: так как мы не суд и не можем никого ни в чем обвинять, будем соблюдать его приватность

Зато находим массу косвенных. Например, поиск по номеру телефона на Авито выдает массу интересных результатов.

Таких...

Купон ****** Новогородний на 1 тыс руб. действует при покупке от 2 тыс руб. Можно погасить до 50% стоимости товара.

И вот таких...

 Продам промокоды на скидку в ******. Вопросы писать в сообщения сюда или смс. 500 на сумму от 1000р - 50руб. 2000 на сумму от 6667р - 150р 3000 на сумму от 10000р - 250р 4000 на сумму от 13334р - 350р Или могу бесплатно оформить со своего аккаунта. Вам нужно будет только в магазине оплатить и забрать товар со скидкой.

И даже таких!..

Продам или оформлю промокоды ******. Скидка 500руб. на сумму покупки от 1000р продам за 100руб. Скидку 500руб. на сумму покупки от 2000р оформлю бесплатно Вопросы писать в сообщения сюда, вайбер или смс. Могу сам все оформить через сайт ******. Вам придет смс о готовности заказа и нужно будет прийти в магазин и забрать товар.

И много‑много других! Выясняется, что Артём уже много лет продает на Авито промокоды интересующей нас торговой сети. Но это еще не все. Помимо промокодов, он неоднократно продавал и новые мобильные телефоны, вероятно купленные с использованием бонусных баллов, как в схеме, которую мы ему предложили.

Как видите, налицо факт уже непосредственного экономического ущерба компании, ведь промо‑акции создаются не для того, чтобы один человек скупал по дешевке десятки телефонов, а потом перепродавал их на торговой площадке.

Широкий размах деятельности Артёма позволяет предположить, что у него есть «свой» человек в сети ритейлера, тем более, что в беседах в Telegram он это и не особо скрывает, а указанная в объявлениях геометка находится подозрительно недалеко от офиса, в котором был сфотографирован экран компьютера.

Ищем «вторую половинку»

Мы просмотрели разные чаты, в которых состоял Артем, и нашли, например, вот такие его сообщения:

Так может быть «свой» человек Артёма — это уже изобличенный нами «Андрей К»? Такой вариант видится самым очевидным, только вот никаких доказательств связи Артёма и Андрея у нас не имеется. Так что вернемся к социальным сетям. В друзьях у Артёма нет сотрудников интересующей нас торговой сети, поэтому расширим круг поиска, возможно контакт является не прямым, а опосредованным. Проанализируем второй круг — друзей Друзя Артёма.

И этот прием приносит свои результаты. В друзьях у Артема находится Галина С., являющаяся сестрой Юрия Т., который... внезапно оказывается менеджером того самого филиала торговой сети, в котором и произошла утечка данных.

В соцсетях обнаруживается корпоративный пост с поздравлением Юрию Т. в связи с его назначением на соответствующую должность, а также указывается его трудовой путь.

Этот трудовой путь удивительным образом совпадает с географией покупок Артёма в магазинах данной торговой сети.

Так что можно логично предположить, что Артём и Юрий знакомы не первый год.

Game over

Тут и сказке конец, а служба безопасности компании, обработавшая эти сведения и использовавшая их в процессе проведения внутренней проверки, — однозначно молодец.

Таким образом, имея всего лишь сведения о публикации фото в Telegram, можно найти и изобличить внутреннего злоумышленника. Естественно, предоставленные нами сведения являются лишь основанием для проведения внутренней проверки, но, поверьте, с таким заделом она пройдет намного эффективнее.

Комментарии (79)


  1. dimars08
    00.00.0000 00:00
    +3

    Бабушкин кейс)))


  1. Noospheratu
    00.00.0000 00:00
    +2

    Варианта сразу начать с Авито - не было?


    1. gmtd
      00.00.0000 00:00
      +4

      До подключения Solar AURA они не знали, что их промокодами торгуют. И промокодами в принципе

      P.S. А может это контекстная реклама Solar AURA?


    1. Tiriet
      00.00.0000 00:00
      +25

      так пролема-то не в перекупах на Авито- эти перекупы делают кассу- и пусть делают дальше. Боролись-то с утечкой внутренних данных! А коль в ходе розыска утечки зацепило перекупа, и его теперь все равно придется сливать (его перекуповский канал кодов сливается- он автоматически следом идет в расход)- то вот "кто нам мешает- тот нам поможет". Сделали вид, что очень переживают за потери от скидочных авитологов и героически победили ажно одного. хотели пропиариться и те, и те, но уровень компетентности в маркетинге подвел (и тех, и тех). Особенно качество работы ИБшников профессиональных удручает- ни тебе вотермарков в скринах, ни бигдаты, а просто рассказ как дилетанты ловили дилетанта и как редкая удача помогла им таки поймать. У Вас на руках вся авита, статистика по использованию этих самых промокодов, база данных- когда кому в какой филиал улетели коды, когда были задействованы, в каком офисе- а Вам пришлось ждать слива скрина с моника, да не просто слива скрина, а именно такого, когда в сети был только один манагер с доступом к такому скрину- было бы два- расследование бы зашло в тупик?


  1. tram25
    00.00.0000 00:00
    +19

    удивительнейший случай. Сама компания продает изделие по цене, позволяющей
    "последующая перепродажа ниже рыночной цены, но выше, чем цена со
    скидкой. Эта разница в цене и обеспечивает прибыль злоумышленника."

    вопросы:

    зачем она это делает?

    не является ли сама компания в этом случае "злоумышленником"?


    1. Areek
      00.00.0000 00:00
      +1

      не является ли сама компания в этом случае "злоумышленником"?

      Конечно же нет. Ведь это не официальная политика компании, а частная инициатива одного из сотрудников, сливающего информацию и/или занимающегося перепродажей. (Скрещивает пальцы)


    1. event1
      00.00.0000 00:00
      +4

      Компания разводит граждан с помощью скидок, промокодов и акций — это хорошо и легально.

      Гражданин пользуется скидками, промокодами и акциями, чтобы чуток подзаработать — он злоумышленник.

      Л — логика.


      1. konst90
        00.00.0000 00:00
        +3

        Развод с помощью скидки - это как?


        1. event1
          00.00.0000 00:00
          -4

          Торговец делает вид что покупателю выгодно покупать у него («привлекает с помощью скидок») а по факту, в выигрыше остаётся сам продавец. Воспользовался доверчивостью покупателя. То есть, развёл


          1. konst90
            00.00.0000 00:00
            +2

            Так а в чем развод то? Смысл любой сделки - в том, что они выгодна обоим участникам. Если покупатель считает предложенную цену выгодной - он тоже в выигрыше.


            1. event1
              00.00.0000 00:00
              -3

              Во-первых, тут очевидно ситуация с нулевой суммой: чем больше денег потратят покупатели, тем больше заработает продавец. То есть ни о какой взаимной выгоде речь не идёт.

              Во-вторых, это объективно измеримая ситуация и что там считает покупатель не имеет никакого значения

              В самых главных, мы знаем что все эти акции приносят прибыль продавцам. А значит — убыток покупателям. Может ли покупатель быть в выигрыше, если он понёс убыток? Вопрос риторический


              1. konst90
                00.00.0000 00:00
                +1

                С чего это сумма нулевая? Сумма вполне положительная - продавец сделал для меня работу, которую я сам делал бы дольше и дороже. Ну не могу я за приемлемые деньги поехать за смартфоном на фабрику в Китай - а продавец с импортером на пару доставили мне этот смартфон прямо в соседний дом.


                1. event1
                  00.00.0000 00:00
                  -1

                  С чего это сумма нулевая?

                  Игра заключается не в экономической деятельности в целом. Тут вы правы, сумма не нулевая. Игра заключается в том, что продавец пытается продать побольше и подороже, а покупатель — купить дешевле и только нужное. При том же самом ассортименте. В этой ситуации сумма нулевая.


                  1. FWI
                    00.00.0000 00:00
                    +2

                    Сумма нулевая, так как обе стороны пытаются протолкнуть свою позицию. В следствии чего, приходят к взаимовыгодному соглашению. Прекрасно.

                    Ничего удивительного тут нет, компания рекламирует себя и привлекает новых покупателей с помощью скидок. Однако, появляется человек, обладающий инсайдерской информацией и массово скупающий акции. Это приводит к неравномерному распределению этих самых акций.

                    Результат:

                    1. Покупатель получает товар по большей цене.

                    2. Покупатель привязывается не к компании, а к перекупу.

                    3. Компания упускает значительную прибыль.

                    4. Компания может прекратить предоставлять более выгодные предложения на рынке.

                    Итого, два из трех участников цепочки компания-перекуп-покупатель окажутся в минусе.


                    1. event1
                      00.00.0000 00:00

                      Ничего удивительного тут нет, компания рекламирует себя и привлекает новых покупателей с помощью скидок.

                      Отнюдь. Как известно, выручка магазина это проходимость умноженная на средний чек. Проходимость это функция места. Она от скидок не меняется. Компания не стала бы устраивать скидочные акции, если бы они не повышали прибыль. Особенно учитывая, что это делают почти все магазины во всех странах мира. Значит акции повышают прибыль. Поскольку проходимость не меняется, значит меняется средний чек. Каков механизм этого изменения? Он очень прост: компания знает, что вместе с товаром по скидке мы купим и товар с наценкой. Через это вырастет средний чек и выручка.

                      То есть магазины используют особенности восприятия людей, чтобы толкнуть им ненужные товары. Вынудить их к импульсивным покупкам. Это, в общем-то мало чем отличается от мошенничества.

                      Однако, появляется человек, обладающий инсайдерской информацией и массово скупающий акции

                      Человек скупает купоны у граждан в рамках добровольных сделок. И даже налогов не платит. Казалось бы, мечта любого поклонника австрийской школы...

                      Кроме того, случай с инсайдерской информацией в представленном расследовании — единственный. Во-вторых, он ещё и не принёс прибыли нарушителям. Вся остальная деятельность легальна и законна.

                      1. Покупатель получает товар по большей цене.

                      Покупатель покупает по той цене, которую он готов заплатить. Он может так же как перекуп получить скидочный талон или следить за акциями в магазинах. Но возможно он ценит своё время выше потенциального выигрыша.

                      2. Покупатель привязывается не к компании, а к перекупу.

                      Если покупатель предпочитает мутного парня с авито солидной компании с брендом и рекламным бюджетом, возможно в этом виновата солидная компания

                      3. Компания упускает значительную прибыль.

                      Мне трудно придумать фразу достаточно саркастичную для того, чтобы выразить моё отношение к упущенной прибыли компании-розничного продавца

                      4. Компания может прекратить предоставлять более выгодные предложения на рынке.

                      Не может. Потому что её тут же вытеснит другая компания. Но к скидочным акциям выгодные предложения не имеет никакого отношения.

                      Итого, два из трех участников цепочки компания-перекуп-покупатель окажутся в минусе.

                      Итого, в минусе окажется только компания-владелец сети магазинов, но её вообще не жалко.


                      1. Kanut
                        00.00.0000 00:00
                        +1

                        Проходимость это функция места. Она от скидок не меняется.

                        Почему не меняется? Скидки вполне себе могут привлечь человека, которые иначе бы не пришёл. И он кроме собственно товара по скидке может заодно купить и что-то другое. И я бы даже сказал что это одна из основных причин почему скидки/акции делают те же продуктовые магазины.


                        То есть магазины используют особенности восприятия людей, чтобы толкнуть им ненужные товары.

                        Почему обязательно ненужные? Вот нужно мне молоко и хлеб. Есть два магазина. В одном молоко со скидкой. Я пойду туда и куплю сразу молоко и хлеб.


      1. karavan_750
        00.00.0000 00:00
        +1

        Недавний кейс с МТС-банком вспоминается


      1. kap1ik
        00.00.0000 00:00
        -1

        Может "гражданин" сначала свою сеть по продаже телфонов построит (или что там на фото), что бы "разводить граждан с помощью скидок, промокодов и акций"? А то он, получается, обкрадывает работадателя, используя его бизнес (созданную с нуля инфраструтуру и материльно нанося ущерб) для "чтобы чуток подзаработать". Но мне было бы интересно услышать ваши мысли по оправданию такого поступка)


        1. event1
          00.00.0000 00:00

          В статье злоумышленником называется не сотрудник торговой сети, а некий Артём, зарабатывающий на промокодах, акциях и скидках.


          1. kap1ik
            00.00.0000 00:00
            +1

            А-а-а-а, ну это же все меняет. Тогда можно, ок)))


  1. gmtd
    00.00.0000 00:00
    +3

    Еще одно доказательство, что VK - зло


    1. Tippy-Tip
      00.00.0000 00:00

      Вместе с "телегой"


  1. pyrk2142
    00.00.0000 00:00
    +8

    Расскажите, пожалуйста, не сталкивались ли вы с попытками использовать имитацию подобных схем для того, чтобы подставить сотрудника/коллегу/партнёра? Условно, не нравится коллега, сделал скриншот, пару профилей в соцсетях и ТГ, которые подозрительно связаны с этим коллегой, написал объявление о продаже данных, смотришь, как безопасники бегают и ищут внутреннего сливщика, выходя на коллегу.

    И как обычно работают дальше с такими результатами исследований, вот пришли к сотруднику, он говорит, что это не он. И что дальше делать? А в худшем случае - сотрудник показывает скриншот (может реальный, а может - нет), где ему кто-то анонимный две недели назад писал, что он безопасник этой компании, изживет его отсюда, а если он куда-то пойдёт жаловаться, то ему поломают ноги.


  1. freemanon
    00.00.0000 00:00
    +26

    Как видите, налицо факт уже непосредственного экономического ущерба компании, ведь промо‑акции создаются не для того, чтобы один человек скупал по дешевке десятки телефонов, а потом перепродавал их на торговой площадке.

    Купил по акции - нанес экономический ущерб компании.


    1. Tiriet
      00.00.0000 00:00
      +7

      не при мне, но рядом как то пролетала ситуация- компания замутила скидочную программу перед новым годом- лотерея! при любой покупке купон на скидку на следующую- до 50%. и пацанчик купил условно- тостер на первом этаже за пятихатку, а к нему- купон, на внезапно- эти самые 50%. пацан просто взлетел на третий- там мужик в это время плазму выбирал, за 250к. скидочный билет был продан этому мужику за 67.5.


      1. pae174
        00.00.0000 00:00
        +1

        Я просто оставлю это здесь :

        https://en.wikipedia.org/wiki/Queenpins


    1. Didimus
      00.00.0000 00:00
      +4

      А по акции они в убыток себе продают?

      Может наоборот, продажа без скидки - нанесение ущерба покупателю?


    1. FlashHaos
      00.00.0000 00:00
      +1

      Акция нужна компании для какой-то цели. Например, продвинуть свой бренд или бренд продаваемого товара. Перекуп лишает это скидку смысла.


  1. Akina
    00.00.0000 00:00
    +13

    Как видите, налицо факт уже непосредственного экономического ущерба компании, ведь промо‑акции создаются не для того, чтобы один человек скупал по дешевке десятки телефонов, а потом перепродавал их на торговой площадке.

    Вариант без злоумышленника. Компания продала стопицот телефонов подешёвке стопицоту человеков и получила за них некую сумму денег.

    Вариант со злоумышленником. Компания продала стопицот телефонов подешёвке одному злоумышленнику и получила за них ровно и абсолютно такую же сумму денег.

    Финально - результат для компании стопроцентно тот же. Вот кто бы тыкнул пальцем - где тут непосредственный экономический ущерб? ну хоть на копеечку?


    1. Ksoo
      00.00.0000 00:00
      +11

      задача акции кроме продажи товара:

      • Повысить лояльность к бренду и магазину

      • Увеличить популярность бренда и магазина

      • Увеличить поток посетителей магазина

      Когда товар просто купили перекупы и перепродали, то эффект от акции уменьшается, и даже может в обратную сторону начать работать.


      1. Areek
        00.00.0000 00:00
        +13

        Это проблема способа решения перечисленных задач компанией, а не вина перекупа, который делает ровно то, что компания ему позволяет - покупает товары со скидкой.

        Его вина может быть в незаконной предпринимательской деятельности, но это уже вопрос перепродажи, а не покупки.


        1. 0mogol0
          00.00.0000 00:00
          +3

          именно поэтому обычно компании устанавливают ограничение на продажу акционных товаров "в одни руки". И тогда уже за нарушение можно привлекать не перекупа, но сотрудников допустивших нарушение.


        1. Ksoo
          00.00.0000 00:00
          +1

          Так врода на перекупа в суд не планируют подавать, и рассуждение идет в контексте прибыли/ущерба компании и устранении источника внутри компании.


      1. Tiriet
        00.00.0000 00:00
        +3

        компания хотела повысить лояльность, популярность и поток. Поэтому замутила акцию со скидочными кодами, которая должна была по замыслу компании всего этого дать, но сработала не так, как хотелось- подлые перекупы в очередной раз перекупили уже перекупленное компанией и перепродали (ровно также, как и компания) клиентам. Клиенты получили свое низкокачественное со скидкой, завалили компанию возвратами и компании вдруг стало интересно, как же так получилось. И вот для отвода карающей длани от менеджмента нашли полупокера со скриншотом и повесили собак на него. Но с паршивой овцы хоть шерсти клок, и компания решила на этом полупокере себе еще и рекламку на хабре сделать- смотрите, как мы умеем ловить полупокеров. Пока какая-то детективная история разворачивается: компания думала, что она щас с размаху прыгнет на грабли, и второй конец граблей стукнет по конкурентам (переманит клиентов), а оказалось- что конструкция грабель была непродуманная и ручка- коротковата, прилетело ниже. и ладно бы одна компания (ритейлер- ну лажанули с акцией- ну и нашли менеджера отпущения- молодцы)- но тут вторая компания решила сыграть в такие же грабли и сделала каминг-аут на хабре (это я про Росдалекоречь-Солнечное говорю)- смотрите как мы в интересах капиталистов-перекупов ловим других перекупов. Увлекательно все это...


      1. Akina
        00.00.0000 00:00
        +2

        Ой, да мало ли что они там планировали поиметь дополнительного и нематериального с этой акции. Это ну никак не тянет на непосредственный ущерб, к тому же именно от действий злоумышленника - скорее основную долю вины за сии гипотетические потери надо возлагать на тех, кто неправильно организовал, и тех, кто не предусмотрел и вовремя не предотвратил. Обычное дело.. если что-то идёт не как задумано - попробуйте поменять порядок действий и вынуть руки из (где они там) до, а не после.


  1. Tiriet
    00.00.0000 00:00
    +20

    Как видите, налицо факт уже непосредственного экономического ущерба компании, ведь промо‑акции создаются не для того, чтобы один человек скупал по дешевке десятки телефонов, а потом перепродавал их на торговой площадке.

    Вот я- не вижу. Я вижу "налицо" факт вполне законной и легальной деятельности пока- чувак легальными способами получает легальные промокоды и использует их для получения скидок при покупке товаров в полном согласии с УК. Промокод- нематериальный актив, никаких ограничений на его продажу, покупку или какое другое использование вроде бы в законе нет- если есть- бейте ссылками. Я вот вижу хотелки компании, которая мечтала об чем-то своем, решила, что этого "своего" можно достичь типа "промоакцией", а когда заметила, что промоакцию можно использовать не совсем так, как хотелось компании- стала выдумывать про "не для того акция росла" и пошла во все тяжкие (как минимум- подозрение на незаконную слежку и сбор и анализ персональных данных третьих лиц без их на то согласия, но тут мне может и померещилось, не специалист).

    Эта разница в цене и обеспечивает прибыль злоумышленника.

    Вы там совсем в корпоративных блохах "с глузду сьихали"? когда это у нас использование легальных средств снижения цены товара в цепочках перепродажи было "злоумышлением"?

    Вся статья вообще похожа на кейс по детективному расследованию и осуществление оперативно-розыскных действий (статья 1 закона №2487-1 РФ), и сдается мне, что этой деятельностью занимались лица, не имеющие соответствующей лицензии, в связи с этим вопрос- не наболтал ли автор лишнего и не возникнет ли у него щас желания снять статью, дабы не получить статью (каламбур, однако).


    1. ifap
      00.00.0000 00:00
      +3

      Исследование открытых источников по заданию и в пределах обозначенных заказчиком, сведения о личной жизни не собираются... вряд ли есть основания.


      1. Tiriet
        00.00.0000 00:00
        +1

        чем слежка отличается от "исследование"? построение графа социальных связей с использованием программно-аппаратных средств, определение координат и времени пребывания конкретного владельца конкретного телефона, определение родственников и круга общения: это все- ПД первой категории, а их обрабатывали и хранили на ПК. вряд ли есть основания, но я решительно не понимаю, чем описанная деятельность отличается от детективной согласно закона 2487-1 и почему конкретно в данном случае она не должна лицензироваться. А то, что это все делалось одной частной конторой по заказу другой частной конторы- так это только отягчающее. Эта деятельность лицензируется как раз для того, чтобы "исследователи" во время своей работы не превысили полномочий и в случае чего- не слили защищенную законом информацию заказчику, которому очень вдруг захочется узнать чего-то личного и запретного про заказанного.


        1. ifap
          00.00.0000 00:00
          +2

          Так какая из собранной информации защищена законом-то? Может не очень внимательно читал, но вроде собирали лишь ту инфу, которую в свободный оборот ввел сам субъект. Разве что переписка, но она не о личном и раскрыта одной из сторон.


          1. Tiriet
            00.00.0000 00:00

            насколько я понимаю, я могу где угодно распространять фотку своего паспорта, это не дает Вам права ее себе копировать, хранить и обрабатывать. Когда я распространяю фотку своего паспорта- я дурак, когда Вы сохраняете эту фотку на свой компьютер- Вы становитесь оператором моих ПД первой категории без моего на то разрешения, то есть, Вы становитесь преступником. Молчите об этом в тряпочку и не выкладывайте такой компромат на себя в открытых источниках. :-). дура лекс сед лекс.


            1. ifap
              00.00.0000 00:00
              +3

              Неа, Вы не просто дураком становитесь, а дураком, де-факто опубликовавшем свои ПД, разрешенные для распространения. Там далене по тексту закона были любопытные коллизии с этим понятием, но их АФАИК уже пофиксили.

              И, вопрос на заспыку: Вы самолично опубликовали скан своего паспорта, скажем, в ВК. Примем Вашу логику и согласимся, что сохранение этого сказа на мой ПК будет уже нарушением, а сохранение ВК этого скана - нет? ;) (hint: с точки зрения закона, и то, и другое - обработка ПД)


              1. Tiriet
                00.00.0000 00:00
                +1

                это все очень скользко. Когда я заливаю фотку паспорта в ВК- я хотя бы неявно своими деяниями разрешаю ВК эту фотку хранить. не обрабатывать, не извлекать из него информацию и не устанавливать связи, а только хранить и может быть- показывать. но не более. А контора, увидевшая этот паспорт и использовавшая его в своих целях- уже точно моего разрешения на это все не имела, ни явного, ни неявного. Когда дурак я кладу кошелек на лавочку возле метро и ухожу- то я становлюсь дураком, де факто опубликовавшим свой кошелек. А когда Вы находите его- то или Вы проходите мимо, сделав вид, что ничего не заметили, или Вы берете этот кошелек и несете в полицию (как законопослушный гражданин) или Вы берете его себе, и тогда превращаетесь в преступника, совершившего кражу. Я самолично оставил кошелек в общедоступном месте, а Вы в этом случае все равно преступник. Я самолично продолбил свои ПД на публичной площадке, а контора, их обработавшая- все равно нарушила закон.

                Но в сабжевом случае я со своей колокольни вижу оперативно-розыскные мероприятия в чистом виде. И без лицензии на проведение соответствующих мероприятий. Компания предполагает наличие правонарушения (нарушения NDA), нанимает другую компанию для установления лица, совершившего нарушение, и для сбора доказательств причастности этого лица к нарушению прав компании. Имхо это ОРД и соответствующие ОРМ. на которые нужна лицензия. которой нет.


                1. Tiriet
                  00.00.0000 00:00

                  вот кстати- что такое ОРМ

                  Статья 6. Оперативно-розыскные мероприятия

                  При осуществлении оперативно-розыскной деятельности проводятся следующие оперативно-розыскные мероприятия:

                  1. Опрос. (в ред. Федерального закона от 05.01.1999 N 6-ФЗ) (см. текст в предыдущей редакции)

                  2. Наведение справок.

                  3. Сбор образцов для сравнительного исследования.

                  4. Проверочная закупка.

                  5. Исследование предметов и документов.

                  6. Наблюдение.

                  7. Отождествление личности.

                  8. Обследование помещений, зданий, сооружений, участков местности и транспортных средств.

                  9. Контроль почтовых отправлений, телеграфных и иных сообщений.

                  10. Прослушивание телефонных переговоров.

                  11. Снятие информации с технических каналов связи.

                  12. Оперативное внедрение.

                  13. Контролируемая поставка.

                  14. Оперативный эксперимент.

                  15. Получение компьютерной информации.


                  1. konst90
                    00.00.0000 00:00

                    Получение компьютерной информации

                    Р - Резиновый закон


      1. event1
        00.00.0000 00:00

        я конечно не юрист, но на мой взгляд на лицо собирание сведений о частной жизни лица. Плюс, имя + фамилия + телефон + адрес явно составляют персональные данные. На сбор и обработку которых не было получено разрешение. Не знаю, как там у вас в РФ, а в ЕС за такое можно и канделябром.


        1. ifap
          00.00.0000 00:00
          +1

          Частная жизнь - это не то, что публикуют на досках объявлений, даже в даркнете ;)


          1. Tiriet
            00.00.0000 00:00

            Данные о времени и месте пребывания гражданина, его номер телефона и ФИО являются ПД первой категории? согласно действующему законодательство вроде да. Гражданин разместил эти данные в ВК? молодец. то есть, дурак. Контора обработала эти данные? а это уже преступление, без разницы, сам он их выложил, или нет, потому как контора осуществила сбор, хранение и обработку ПД первой категории без разрешения владельца этих ПД. все. если Вы, проходя мимо кустов, увидели торчащую оттуда беззащитную голую задницу и присунули ей- то это изнасилование, хотя владелица (или владелец) задницы сами сняли трусы и высунули задницу из кустов на Ваше обозрение. Да, высовывать беззащитную задницу из кустов- это верх дибилизма и крайняя степень наплевательского отношения к собственной безопасности, но это не дает права кому либо использовать сложившуюся ситуацию в личных целях. и не в личных тоже.


            1. ifap
              00.00.0000 00:00

              Контора обработала эти данные? а это уже преступление, без разницы, сам он их выложил, или нет, потому как контора осуществила сбор, хранение и обработку ПД первой категории без разрешения владельца этих ПД. все.

              ОК, меня Вы убедили: закрываем ВК, ОК, Авито и далее со всеми остановками все площалки, которые обрабатывают ПД без согласия их субъектов. Хотя постойте, субъекты же сами размещают там свои ПД для всеобщего доступа - как тогда быть?


              1. konst90
                00.00.0000 00:00
                +3

                Очень просто. Субъект дал право обработки данных ВК, а мутной конторе, которая провела расследование - не давал. Соответственно ВК имеет право обрабатывать данные, а мутная контора - нет.


              1. Kanut
                00.00.0000 00:00

                как тогда быть?

                Подозреваю что стоит начать с изучения пользовательских соглашений этих площадок.


                1. ifap
                  00.00.0000 00:00

                  Мы ничего не знаем про их пользовательские соглашения и даже существуют ли они, кейс другой: юзер опубликовал в Интернете скан своего паспорта и требует к ответу всех, кто его скачал к себе на локальный комп, но почему-то не клеймит площадку, на которой этот скан был им опубликован, хотя она точно так же обрабатывает его ПД, как и скачавшие скан анонимы.


  1. Neusser
    00.00.0000 00:00
    +10

    Как видите, налицо факт уже непосредственного экономического ущерба компании, ведь промо‑акции создаются не для того, чтобы один человек скупал по дешевке десятки телефонов, а потом перепродавал их на торговой площадке.

    Если компания не хочет, чтобы "один человек скупал по дешевке десятки телефонов", то пусть не продает одному человеку по дешевке. А то почему-то всегда все работает в одну сторону. Если компания нашла лазейку - это ок. А если потребитель нашел лазейку, то это мошенничество и "непосредственный экономический ущерб".


    1. konst90
      00.00.0000 00:00
      +1

      пусть не продает одному человеку по дешевке

      У компании нет права идентифицировать личность покупателя при покупке за наличные, поэтому "не продавать" она не может.


      1. Kanut
        00.00.0000 00:00
        -2

        Компания не может сделать акцию а ля "скидка в обмен на скан паспорта"? Ну то есть я утрирую, но надеюсь идея понятна.


        1. konst90
          00.00.0000 00:00

          Может, наверное, но я не уверен, что у нее есть право ограничивать покупателя во второй сделке на тех же условиях.


          1. Kanut
            00.00.0000 00:00
            -1

            Я честно говоря не особо разбираюсь в российских законах, но мне кажется "один экземпляр в одни руки" тоже вполне себе рабочий вариант.


            1. konst90
              00.00.0000 00:00

              Не рабочий. Это не допускается законом: продавец обязан продавать товар любому обратившемуся за ним.

              https://journal.tinkoff.ru/more-sugar/


              1. nApoBo3
                00.00.0000 00:00

                Безусловно так, но ни что не мешает для этого любого устанавливать иные конечные условия сделки.


                1. konst90
                  00.00.0000 00:00

                  Мешает то, что он через секунду после сделки может потребовать заключить ещё одну на тех же условиях, и у магазина нет законных оснований ему отказать. Не хотят продавать десять пачек муки - окей, продайте одну, потом ещё одну, потом ещё одну...


                  1. Kanut
                    00.00.0000 00:00

                    Как быть если условия скидка в обмен на "уникальный" для магазина скан паспорта? То есть покупай сколько хочешь. Но скидка будет только если твои данные ещё не в системе.


                    1. ifap
                      00.00.0000 00:00

                      Вы уже такую хорошую систему выстроили, что жаль ее рушить - у вас "ошибка в посылке": магазин не имеет право продавать товар "в обмен" на скан паспорта. Вообще, от слова совсем: отказ в заключении сделки при отказе предоставить ПД незаконен.


                      1. Kanut
                        00.00.0000 00:00

                        Так он и не отказывается продавать. Просто без скана не будет скидки и можно будет купить только за нормальную цену.


                      1. ifap
                        00.00.0000 00:00

                        Боюсь, что практики по такому кейсу еще просто не существует, но предположу, что она будет не в пользу магазина.


                  1. nApoBo3
                    00.00.0000 00:00
                    +1

                    Так условия сделки и не меняются, меняет результат.

                    Например:

                    Первая пачка муки каждый понедельник для держателя скидочной карты со скидкой 99%. Условия всегда одинаковые, но первую пачку вы купите за рубль, а каждую последующую за 100 рублей.

                    Условия сделки, это не то, сколько вы заплатите, это правила по которым данная сумма будут вычислена.

                    Таким образом запросто реализуется идея, пять пачек в одни руки. Просто ставим блокирующую цену начиная с 6 пачки в течении определенного промежутка времени.


                    1. tommyangelo27
                      00.00.0000 00:00

                      Но и такое ограничение достаточно легко обойти, "нагенерив" себе скидочных карт на друзей/знакомых/родственников.


                      1. Kanut
                        00.00.0000 00:00

                        А магазин может начать просить удостоверение личности чтобы проверить что карта оформлена на вас. То есть друзьям/знакомым/родственникам придётся идти с вами.


                      1. tommyangelo27
                        00.00.0000 00:00

                        А они имеют право? Я просто не в курсе, не юрист.


                        Сейчас вообще массово распространены кассы самообслуживания, где клиент спокойно пробивает товар и проводит скидочную карту самостоятельно.


                      1. Kanut
                        00.00.0000 00:00

                        А они имеют право? Я просто не в курсе, не юрист.

                        Без понятия. Но по идее если карта именная и где-то прописано что пользоваться ей может только тот на кого она оформлена, то...


                        Сейчас вообще массово распространены кассы самообслуживания, где клиент спокойно пробивает товар и проводит скидочную карту самостоятельно.

                        Но при этом если скажем покупаешь алкоголь, то должен подойти кто-то из персонала и авторизировать покупку. С отдельными покупками по акциям/скидкам можно делать точно так же.


      1. Neusser
        00.00.0000 00:00

        Значит и нет права говорить "о непосредственном экономическом ущербе", потому что никакого экономического ущерба нет.


  1. ifap
    00.00.0000 00:00
    +2

    Как видите, налицо факт уже непосредственного экономического ущерба компании, ведь промо‑акции создаются не для того, чтобы один человек скупал по дешевке десятки телефонов, а потом перепродавал их на торговой площадке.

    Коли так, статье явно не хватает фотографии "наносителей непосредственного экономического ущерба - к ответу!": группа разоблаченных вырожденцев у стенки, суровые конвоиры с собаками, гневные лица простых советских тружеников, вот это вот все. А иначе ущерб наносит любая паскуда, умудрившаяся вместо приобретения "дополнительной страховки" и лицензии на антивирус в комплекте к смартфону, урвать его со скидкой.


  1. Tiriet
    00.00.0000 00:00
    +12

    внезапно до меня дошло, что безопасники такие безопасные. Ну вы замазали номер магазина на скрине с поздравлениями Юры Т- молодцы, он же в заголовке крупными буквами! А это секретный секрет! Но почему вы на скрине с "выделенный пункт" номер 8635 не замазали? Аааа, он там под блюром от панели задач- его не видно... как прозаично...

    там же первая цифра плохо читаема. и вот мы по одному скриншоту видим, что там что-то на букву "М", идем в гугл и ищем "МВидео Нижний Новгород филиал 8635" в гугле, а гугл любезно предлагает нам заменить 8635 на no2635 (кто я такой, чтоб спорить с гуглом?), и вот гугль ведет нас действительно в МВидео- но какой-то родной, аааа, это потому что я не в Н-Н. ладно, указываем умному сайту Нижний Новогород и попадаем на главную страницу. Тьфу. А неееет, там мы лезем в карту магазинов, и наводя на кнопочки видим в нижней строке урлки вида Sxyz, а буква S очень похожа на 8 (особенно если ее наманикюрить заблюрить), и внезапно в ТРК Небо находится магазин с номером S635, ни на что не намекаю, но мне кажется, что это все не случайно.

    P.S. А, да, и мне совершенно не понадобилась информация о том, кто там был в CRM в этот момент авторизован из какого филиала.


    1. freemanon
      00.00.0000 00:00
      +2

      "целеустремленность и гибкость" Юрия теперь играют новыми красками и тянут на мем.


    1. Tiriet
      00.00.0000 00:00

      прошло пять часов. заблюренный, но читаемый секретный номер филиала все еще заблюренно читается на скриншоте, а меня никто не просит удалить комментарий с результатами моих исследований открытых источников. ИдридМадрид, че происходит-то?


      1. Squoworode
        00.00.0000 00:00
        +1

        Потому что автор - не читатель, автор - писатель


  1. event1
    00.00.0000 00:00
    +1

    Характеристика перекупа промокодов как "злоумышленника" автором статьи абсолютно возмутительна! Гражданин очевидно не нарушил никаких законов, а просто пытается подзаработать на особенностях системы. Системы, которую используют циничные торговые сети для практически неприкрытого обмана наивных граждан. Но злоумышленник — Артём.


  1. shushu
    00.00.0000 00:00
    +1

    В тот момент, когда был сделан снимок,

    Простите, но откуда вы знаете когда был сделан снимок?


    1. bombardier
      00.00.0000 00:00
      +1

      А им даже время не понадобилось ) автор статьи немного поигрался формулировкой.

      Прочитав фразу В тот момент, когда был сделан снимок, в CRM‑системе ритейлера был авторизован пользователь «Андрей К.», управляющий филиалом № 6 в Нижнем Новгороде можно ненароком предположить, что они там реально что-то в CRM расследовали, а на самом деле имя пользователя вполне себе читается на скриншоте под блюром таскбара. Затейники этакие…


  1. KirmiziTas
    00.00.0000 00:00

    Простите за наивность. Если бы в VK был закрытый профиль, друзей так же удалось бы найти?


  1. pepepep
    00.00.0000 00:00

    Интересно, да. Но тут как писали уже многие, правовая палка о двух концах. Следователи были уполномочены вести такое расследование? Не было ли нарушений?

    а вот попробовали бы вы изловить мелких руководителей отделов, пилящих бюджеты на откатах...