online: 25222268
Харьковская обл.
|
Защищенный трафик Firefox и Chrome теперь легко отслеживается
Российские хакеры решили модифицировать популярные браузеры для обхода защиты протокола HTTPS.Специалисты по информационной безопасности обнаружили, что взломщики из группы Turla смогли внести изменения в работу Mozilla Firefox и Google Chrome на чужих компьютерах. Таким образом киберпреступники смогли отслеживать даже зашифрованный трафик.
читать дальше
Взлом происходит следующим образом: компьютер пользователя заражают трояном Reductor — через него хакеры получают доступ к системе, чтобы модифицировать файлы браузеров. В итоге трафик пользователя остается без какой-либо защиты, поскольку вирус обходит все протоколы шифрования, а также самостоятельно восстанавливается из резервной копии в папке браузера при удалении.
Тем не менее, избавиться от трояна не так уж и сложно. Восстанавливаться вирус умеет только из файлов взломанного браузера. При этом резервная копия вредоносной программы исчезнет, если пользователь удалит браузер и переустановит его заново.
Добавлено через 5 минут
Названа причина блокировки сайтов украинских СМИ, – расследование
Печерский районный суд г. Киева этим летом заблокировал более полутора десятка сайтов, чтобы скрыть результаты журналистских расследований относительно должностных лиц Национальной полиции Украины.Он напомнил, что 23 июля 2019 года судья Печерского райсуда Киева Сергей Вовк на основании ходатайства Нацполиции заблокировал 18 национальных интернет-ресурсов. Обосновывая свое решение, он заявил, что с помощью этих ресурсов осуществлялось преступление - вымогательство, и сайты выступают в качестве вещественного доказательства.
читать дальше
Поскольку все материалы касаются семьи заместителя начальника главного управления Нацполиции Шевцова, вопрос об инициаторе такой атаки отпадает", - считает Сергей Иванов.
По его словам, в СМИ опубликовано около десятка резонансных расследований о Шевцове и бизнесе его жены Алены Дегрик, что помешало ему занять должность в Государственном бюро расследований (ГБР). Так, Дегрик является владелицей одного из первых в Украине платежных сервисов "ЛеоГейминг", через который можно пополнять счета в онлайн-играх. Правда, отметил Иванов, под вывеской новых высоких технологий скрываются схемы по отмыванию денег.
Он отметил, что публикации журналистов о госслужащем Шевцове касались состояния семьи, их квартир, автомобилей и т.п., что по закону является публичной информацией. Но Шевцов это воспринял как вторжение в частную жизнь и решил отомстить, причем для мести использовать не собственные ресурсы, а возможности Нацполиции.
"Шевцов в свете реформы следствия пытался занять должность в ГБР. Назначение удалось сорвать благодаря ряду расследований, в рамках которых были обнародованы доказательства финансовых махинаций и злоупотребления служебным положением Шевцовым. У Шевцова сдают нервы, и просыпается полицейский, а скорее - "мент" во всей своей красе. Провал на конкурсе и перспектива остаться без работы так разозлили Шевцова, что он объявил войну СМИ", - отметил блогер.
Также он подчеркнул, что журналисты-расследователи нашли связь компаний Дегрик с Россией и самопровозглашенными республиками ДНР и ЛНР.
"Начнем с ареста счетов ряда компаний в связи с подозрением в отмывании грязных денег. Среди тех, которые прямо или косвенно принадлежат Дегрик, мы видим компанию "Контрактовый дом", владеющую терминалами Easy Pay по всей стране, в том числе на оккупированных территориях. Владельцы компании - донецкий бизнесмен Владимир Авраменко и его сыновья. Дегрик и Авраменко партнеры не только по бизнесу, но и в уголовном производстве об отмывании денег и финансирования терроризма", - отметил Иванов.
о его словам, после того, как появилось данное решение суда, Дегрик переименовала компанию на "Айгейм" и вышла из состава руководителей "ЛеоГейминга", а сама компания переехала в Харьков. Директором переименованного "Леогейминга" стал Петр Жалнин, который на своей странице в социальной сети "Вконтакте" хвастается паспортом ДНР и фотографируется с автоматом. И хотя по состоянию на август 2019 года директором компании "Айгейм" значится Максим Зайцев, Жалнин продолжает входить в руководство "Транстрейдгруп" Алены Дегрик.
"Шевцов пытался замять это дело. Но напрасно. Теперь семейной парой заинтересовалось ГБР - то же, куда он так стремился попасть. Совершенно очевидно, что теперь он туда попадет. По крайней мере, мы для этого все делали, делаем и будем делать", резюмировал Иванов.
Напомним, ранее блогер Дмитрий Тузов обратился к министру внутренних дел Арсена Авакова с требованием дать оценку действиям Шевцова. По словам Тузова, это дело уже вышла за пределы Украины, достигло Совета Европы и вредит не только репутации МВД и реформированной полиции, но и имиджу всей Украины.
В WhatsApp обнаружена очередная уязвязимость
Эксперт по безопасности под ником Awakened сообщил о том, что обнаружил новую уязвимость в мессенджере WhatsApp.
читать дальше
Если телефон злоумышленника есть в списке контактов жертвы, файлы из его WhatsApp-переписки автоматически сохраняются на устройстве. После этого взломщику нужно только, чтобы пользователь открыл Галерею в WhatsApp, что и запустит уязвимый процесс.
Отмечается, что разработчики устранили проблему в WhatsApp 2.19.244. Предыдущие версии мессенджера признаны небезопасными при условии, что они установлены на Android 8.1 и 9.0. Более ранние релизы ОС тоже позволяют воспроизвести баг, но без возможности повысить привилегии и исполнить сторонний код.
Представители WhatsApp уточнили, что в реальных атаках эта уязвимость не применялась.
M.E.Doc упорно замалчивает проблемы уязвимости своего сервера
Представители команды программного обеспечения M.E.Doc не опубликовали признание и отчет об исправлении обнаруженной уязвимости одного из серверов.
читать дальше
Как стало известно, спикер Украинского киберальянса, участник объединения RUH8, известный в сети под ником Шон Таунсенд, обнаружил у M.E.Doc уязвимый сервер и в рамках responsible disclosure (ответственное раскрытие информации) сообщил об этом представителям компании. Однако те не выполнили обещания и публично не отчитались о обнаруженной уязвимости и её закрытии.
31318382_428049017643462_317968351322596 9664_n.jpg (209 KB)– Я нашел уязвимый сервер и решил для разнообразия попробовать responsible disclosure – предупредил компанию о наличии уязвимости. Часа три они её искали и после подсказки с моей стороны нашли. А дальше началось интересное. Святослав Крижевич написал мне и спросил сколько они мне должны за работу. Я ему ответил, что они мне ничего не должны и посоветовал вместо этого написать пост о том, где была уязвимость и что они делают для того, чтобы предотвратить атаки подобные NotPetya (что действительно могло бы немного поправить репутацию). Святослав сказал, что пост они напишут, – описал ситуацию Шон Таунсенд.
Также спикеру УКА предлагали 500 долларов США за найденную уязвимость, но тот отказался, попросив только опубликовать пост с признанием уязвимости. Но в M.E.Doc этого не сделали. В результате, спустя более недели после закрытия «дыры» Шон Таунсенд сам опубликовал подробную информацию об уязвимости
Хакер вернул украденные домены Ethereum Name Service за вознаграждение
Хакер вернул украденные на аукционах 17 коротких доменных имен системы Ethereum Name Service (ENS), сообщили представители рынка цифровых коллекционных предметов OpenSea.
читать дальше
Используя уязвимость в проверке входных данных, хакер получил через аукцион 17 доменов ENS по существенно заниженным ставкам.
В его распоряжении оказались имена: 11111.eth, 123.eth, 1234.eth, 123456.eth, 22222.eth, 33333.eth, 55555.eth, 666666.eth, 888.eth, 888888.eth, 99999.eth, apple.eth, defi.eth, facai.eth, love.eth, pay.eth, ....et.eth.
ENS и OpenSea внесли домены в черный список, а хакеру предложили вернуть их за вознаграждение — возврат уплаченной в ETH суммы и 25% от продаж имен на аукционе. В итоге злоумышленник согласился на сделку.
Напомним, в мае ENS запустила новый реестр доменных имен и конвертировала все существующие домены в невзаимозаменяемые токены (NFT).
Хакери зупинили роботу лікарень США: що відбувається
В американському штаті Алабама вірус заблокував роботу систем лікарень і бази даних трьох лікарень. Схоже, хакерські атаки можуть завдати реальної шкоди людям. У цьому випадку, робота лікарень могла унести безліч життів.
читать дальше
З-за зупинки роботи електронної системи лікарні приймають тільки в екстрених випадках. Під вплив хакерів потрапили медичні центри Northport і Fayette. Звичайно, це не державні медустанови, але шкоди ці зловмисники встигли завдати.
Вірус обмежує можливість клінік використовувати їх комп'ютерні системи, вимагаючи натомість здійснити платіж. У підсумку регіональний медичний центр DCH вирішив заплатити хакерам у відповідь на кібератаку, щоб розблокувати роботу системи.
Каретам швидкої допомоги доводилося везти хворих в інші відділення.
Qiwi предложил ЦБ РФ снять запрет на анонимное пополнение электронных кошельков
Ассоциация ФинТех и платежный сервис Qiwi предложили российскому центробанку отказаться от запрета на анонимное пополнение электронных кошельков. Новые ограничения можно направить под так называемую регуляторную гильотину,
читать дальше
О запуске «гильотины» в ЦБ заговорили в сентябре. В рамках проекта, аналогичного правительственному, регулятор проанализирует и уберет утратившие актуальность или избыточные правовые нормы.
В документе центробанку предложили отменить идентификацию для физлиц при переводах, а также при пополнении наличными на сумму до 5 тысяч рублей кошельков, открытых в кредитных организациях.
ФинТех также хочет увеличить лимиты по операциям с электронными денежными средствами. На данный момент прошедшие упрощенную идентификацию пользователи могут держать на счету не более 60 тысяч рублей и совершать операции максимум на 200 тысяч рублей в месяц.
В случае решения указанных вопросов электронные деньги смогут стать полноценной заменой наличным деньгам, самым доступным и удобным инструментом расчетов», — заявили в пресс-службе Qiwi.
Напомним, российский Совет Федерации одобрил запрет на пополнение электронных кошельков наличными летом. Новые поправки вступают в силу в следующем году.
Китайський інтернет «зачистили» від будь-яких згадок про серіал «Південний парк»
Причиною такого рішення став новий епізод серіалу, в якому висміюється китайська цензура.итайські регулюючі органи видалили з національного сегмента мережі всі епізоди скандального сатиричного серіалу «Південний парк», а також всі уривки шоу, дискусії і навіть згадки про нього.
читать дальше
Китайські регулюючі органи видалили з національного сегмента мережі всі епізоди скандального сатиричного серіалу «Південний парк», а також всі уривки шоу, дискусії і навіть згадки про нього.
причиною такого рішення, імовірно, став новий епізод серіалу «Група в Китаї», який висміює Голлівуд за готовність змінювати свій контент на догоду жорсткій цензурі китайського уряду. Зазначається, що в китайській популярній соцмережі Weibo (аналог .......) виявити згадки про шоу через пошук більше не вдається. На стрімінговому сервісі Youku, який належить інтернет-гіганту Alibaba, всі посилання на епізоди, уривки «Південного парку» більше не активні. На найбільшій китайській дискусійній онлайн-платформі Tieba обговорення, пов'язані з «Південним парком» тепер також недоступні. При спробі перейти на них за прямим посиланням з'являється повідомлення, що контент тимчасово недоступний відповідно до вимог закону. Китай відомий своїм ізольованим інтернетом і жорсткою цензурою. У минулому році в країні заборонили прокат фільму студії Disney "Крістофер Робін" про Вінні-Пуха. Офіційна причина заборони невідома, однак, імовірно, це пов'язано з популярним у Китаї порівнянням лідера Китаю Сі Цзіньпіна з ведмедиком Вінні-Пухом.
Добавлено через 20 часов 6 минут
Утечка данных клиентов Сбербанка. Что известно на данный момент
Сотрудник Сбербанка продал в даркнете данные 5 тысяч клиентов, а не 200, следует из заявления кредитной организации. СМИ ранее сообщали, что скандал с утечкой данных карт может затронуть миллионы человек.
читать дальше
Что говорят в Сбербанке
В ходе внутреннего расследования в Сбербанке выяснилось, что сотрудник, похитивший данные карт, «продал несколькими траншами одной из преступных групп в теневом интернете [даркнете] в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными», сообщили вечером в понедельник в кредитной организации.
Угрозы для средств клиентов нет, настаивают в банке.
утром в понедельник в интернет попала новая порция конфиденциальной информации — как минимум о 2 тысячах держателей карт крупнейшего банка России.
На одном из форумов в даркнете была выложена таблица на 1999 строк, в которой содержатся ФИО, паспортные данные, номер карты и счета, лимит по карте, срок действия, место работы и жительства и другие данные.
Однако CVV/СVC-кодов, кодовых слов и пин-кодов карт в таблице не было, отмечало издание.
Что говорили раньше
В прошлый четверг Сбербанк сообщил о возможной утечке данных кредитных карт, которая затрагивает как минимум 200 клиентов банка. Речь шла об утечке данных только по кредитным картам, ни одной мошеннической операции по картам зафиксировано не было, карты были перевыпущены, говорилось в сообщении банка.
Позже глава Сбербанка Герман Греф сообщил, что сотрудник, ответственный за утечку данных карт, установлен. По его словам, он объяснил свои действия личными причинами.
«Никакой утечки данных, кроме 200 владельцев карт, которые опять-таки не были опубликованы в открытом доступе — они находятся у нас, и еще в трех источниках, которые мы контролируем. Но все эти карты были перевыпущены, владельцам волноваться нечего», — говорил Греф каналу ....... 1». По его словам, сотруднику грозит уголовная ответственность.
Греф принес клиентам извинения за произошедшее, а информацию об утечке данных 60 млн клиентов назвал «информационным шумом».
Что сообщали СМИ
На прошлой неделе ??? сообщила, что на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже «свежей базы крупного банка».
Продавец утверждал, что он реализует данные о более 60 млн кредитных карт. Сбербанк в четверг заявлял, что проверяет информацию о возможной утечке данных 60 млн клиентов, но считает ее некорректной, так как банком всего было выпущено 40 млн кредитных карт, а активных из них сейчас только 18 млн.
Потенциальным покупателям базы предлагался для ознакомления пробный фрагмент из 200 строк. Журналисты », проверяя данные, смогли получить информацию о собственных картах.
Источники издания сходились во мнении, что утечка произошла изнутри Сбербанка, а не в результате подкупа или хакерской атаки. Заявление Сбербанка укрепило эту версию.
После новой утечки в понедельник, в которой фигурировали 2 тысячи держателей карт Сбербанка, корреспонденты «Ведомостей» обзвонили нескольких указанных в таблице людей, и те подтвердили, что являются клиентами банка и держателями указанных в таблице кредитных карт. Некоторым из них уже звонили мошенники и пытались выманить CVV/CVC-код, который, как и пин-коды или кодовые слова, по банковской технике безопасности никогда и никому нельзя сообщать по телефону, пишет издание.
Что говорят эксперты
Судя по тому, что теперь Сбербанк признает утечку данных 5 тысяч карт, а не 200, расследование инцидента могло быть проведено некачественно и банк не знает, сколько утекло в действительности данных, либо его результаты умышленно умалчиваются, заявил «Ведомостям» руководитель отдела аналитики Searchinform Алексей Парфентьев:
Это абсолютно нормальная практика — при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки. Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете.
Бизнес-консультант по безопасности Cisco Алексей Лукацкий не столь категоричен в отношении крупнейшего российского банка.
Возможно, это информационная атака на Сбербанк, в новой «базе данных» лишь компиляции того, что уже было ранее опубликовано, допускает Лукацкий.
О массовой утечке можно было бы говорить, если бы речь шла о данных миллионов клиентов, считает он. Сбербанк же отрицает вероятность такого сценария.
Не только Сбербанк
На прошлой неделе СМИ сообщили о появлении на форумах даркнета базы данных 8 млн клиентов «Вымпелкома» (оператор связи «Билайн»). В компании тогда заявили, что провели проверку, которая показала, что в нелегально распространенном архиве действительно есть часть абонентской базы, однако «значительная часть информации носит устаревший характер и неактуальна».
Утечка, в результате которой данные появились в интернете, была зафиксирована еще в 2017 году, и тогда были приняты меры по привлечению виновных к ответственности, заверили в компании.
В июне СМИ сообщали о том, что в открытом доступе оказались персональные данные около 900 тысяч клиентов «ОТП Банка», Альфа-банка и «ХКФ банка». Ситуацию начал анализировать Роскомнадзор.
......... запретит следить за действиями других пользователей
Социальная сеть в течение недели уберет из интерфейса вкладку «Подписки». А еще в последнем обновлении появилась темная тема для iOS.Во вкладке «Подписки» содержится информация об активности друзей — их лайки, комментарии, новые подписки.отказывается от этой функции, чтобы пользователи соцсети не могли следить за действиями других. На вкладке с иконкой сердца будет показываться только ваша активность.
читать дальше
Директор по продуктам Вишал Шах рассказал изданию BuzzFeed, что такая функция была сюрпризом для некоторых пользователей. Они и не подозревали, что другие видят их комментарии и лайки. А кто-то использовал эту функцию для слежки за всеми действиями людей в соцсети.
Вкладка «Подписки» уже пропала у некоторых пользователей в рамках тестирования. У остальных она исчезнет в течение недели.
Еще в последнем обновлении для iOS появилась поддержка темной темы,Она включается автоматически, если в настройках айфона включен ночной режим.Темная тема на Android тоже должна скоро появиться. Ее уже тестируют в бета-версии приложения.
сервіс, де можна слідкувати за всіма змінами держпідприємств
В Україні запустили відкритий сервіс, який дасть можливість кожному моніторити зміни в державних підприємствах.
читать дальше
Що це за сервіс?
Кожен громадянин може почати спостерігати зміни, які відбуваються з усіма державними компаніями. Наприклад, зміна власників, керівництва, податкового статусу або судових справ.
Як ним користуватися?
Для використання сервісу необхідно відкрити в Telegram, Viber або ....... Opendatabot і просто написати “Державні компанії”. При будь-якій зміні вам в месенджер буде надсилатись повідомлення.
Нагадаємо, наразі у країні 3654 державних підприємств.
Перед выборами иранские хакеры нацелились на президента и топ-политиков
До президентских выборов 2020 года в США еще 13 месяцев, но иранцы уже отправились по стопам России, направив активные кибератаки на срыв избирательных кампаний в Америке
читать дальше
ак, компания Microsoft заявила, что иранские хакеры, имея очевидную поддержку правительства, совершили более 2700 попыток идентифицировать учетные записи электронной почты нынешних и бывших правительственных чиновников США, журналистов, которые освещали политические кампании и счета, связанные с президентскими выборами.
Отчет Microsoft является последним свидетельством того, что кибератаки, направленные против политических кандидатов, скорее всего, увеличатся до 2020 года. Регулярные нападения наблюдались в течение всего августа и сентября. Это явление активизировалось примерно после того, как администрация Дональда Трампа объявила о дополнительных санкциях против Ирана. Иранские чиновники признают, что санкции, предназначенные для уменьшения торговли нефтепродуктами страны, погрузили их экономику в рецессию.
Замечено, что иранские хакеры пытались напасть на 241 аккаунт американских политиков, используя достаточно неофициальные средства. Похоже, что они использовали информацию, доступную о своих жертв в интернете, чтобы выявить их пароли. Пока остается в тайне, какую именно информацию они искали, и что украли.
Хотя чиновники считают, что все президентские кампании являются вероятными мишенями, господин Трамп уже давно считается первоочередной целью для них. Именно он отказался от ядерной сделки и усилил санкции против Ирана. При Трампе США также назвали Исламский революционный гвардейский корпус террористической группой.
Тем временем, Том Мерто, директор по коммуникациям кампании Трампа, заявил, что «у нас нет никаких признаков того, что любая наша инфраструктура нашей кампании была пострадавшей от подобных атак».
Когда иранских чиновников спрашивают о кибератаках, они ничего не признают, при этом отмечая, что нападения были двусторонними. Трижды за последнее десятилетие США направляли кибероружие против иранской деятельности. Самая известная атака под кодовым названием Олимпийские игры уничтожила около 1000 центрифуг на месте ядерного обогащения Натанз.
В последние недели киберкомандованию США было предложено разработать варианты мести против ракетных и беспилотных атак на нефтяные месторождения Саудовской Аравии. Чиновники сообщили, что кибернападение против Ирана стал наиболее привлекательным вариантом, пытаясь избежать такого типа эскалации, который может быть следствием обычного удара.
Пока нет никаких доказательств подобных действий, так как это может занять некоторое время, чтобы получить доступ к иранским компьютерным сетям.
Считается, что хакеры также препятствуют дополнительной функции защиты, которая называется двухфакторной аутентификации - общим методом безопасности, который спрашивает учетные данные за пределами пароля. Они создавали поддельные аккаунты в LinkedIn, чтобы сделать свои сообщениями более правдоподобными.
Джеймс А. Льюис, бывший государственный чиновник и эксперт по вопросам кибербезопасности Центра стратегических и международных исследований в Вашингтоне, заявил в недавнем интервью, что киберинтерференция, даже со стороны России, не обязательно принесет пользу г-ну Трампу в 2020 г.
«Русские пришли к выводу, что, пока президент Трамп будет в должности президента США, американо-российские отношения будут оставаться тупиковыми», - сказал г-н Льюис.
Кроме Ирана, хакеры из России и Северной Кореи начали нацеливаться на организации, которые тесно сотрудничают с кандидатами в президенты, сообщают исследователи по безопасности и представители разведки.
«Мы уже наблюдали нападения на несколько компаний и считаем, что объем и интенсивность этих атак увеличится по мере продвижения избирательного процесса», - заявил в интервью Орен Фальковиц, исполнительный директор компании по кибербезопасности «Область 1».
Еще в июле Том Берт, вице-президент корпорации Microsoft, заявил аудитории на Конференции по безопасности в Аспене, что Microsoft имеет доказательства того, что Россия, Иран и Северная Корея были самыми активными странами в мире, которые проводят кибератаки.
«Кибератаки продолжаются до дня выборов, или когда ваш кандидат сойдет с дистанции», - сказал Тад Девин, бывший старший советник кампании Берни Сандерс 2016 года.
«Если вы потратите слишком много на кибербезопасность и недостаточно на контакт с избирателями, вы закончите свою кампанию, не наладив достаточного контакта с избирателями. Следовательно, это загадка, во что вы должны вложиться больше», - отмечает он.
70% интернет-магазинов нарушают права потребителей
Результаты тест-мониторинга топ-20 интернет-магазинов Украины показали, что только шесть из 20 онлайн-продавцов полностью соблюдают законы.Центр независимых потребительских экспертиз ТЕСТ обнародовал результаты исследования двух десятков крупнейших интернет-магазинов, торгующих электроникой и сложной бытовой техникой. Это уже вторая попытка оценить соблюдение требований законодательства по защите прав потребителей, прежде всего постановления КМУ №231, обязывающего продавцов выдавать фискальные чеки на такие товары.
читать дальше
ак оказалось, за два года практически ничего не изменилось: около 70% e-commerce-ритейлеров по-прежнему не выдают фискальные чеки и покупателям часто приходится «выбивать» деньги в случае возврата товара.
Как проверяли
В сентябре 2017 года ТЕСТ уже проводил мониторинг рынка интернет-продаж, который выявил немало проблем как при реализации мобильных телефонов, так и при возврате продукции.
«Тогда новое постановление правительства №231 действовало относительно недолго, и мы решили узнать, что изменилось за два года… Мы всегда тестируем соблюдение прав потребителей, так как именно покупка товаров двигает вперед экономику», – пояснил руководитель Центра независимых потребительских экспертиз ТЕСТ Валентин Безрукий.
В этом году снова отобрали 20 самых больших интернет-магазинов по уровню продаж, где с апреля по август 2019-го приобретали и пытались вернуть смартфоны ценой от 1679 грн до 30 000 грн.
Однако на сей раз тестировались отдельно два способа покупки: с доставкой и самовывоз.
Чтобы лучше понять, в каком случае документы оформляют более правильно: в случае личного общения с продавцом в магазине или же при почтовой пересылке. А также, кто больше «косячит» — реальный продавец товара или маркетплейс. Ведь очень часто крупные интернет-магазины торгуют не своей продукцией, а предоставляют площадки для продажи другим продавцам, с которыми потом и приходится выяснять отношения.
Честных — меньше
Увы, онлайн-торговля не изменила отношение к покупателю и требованиям законодательства. Что подтверждается и другими аналогичными исследованиями, то есть, те кто нарушал, те и продолжают нарушать. Вместо фискального чека выдают акты передачи, служебные чеки или вовсе безымянные документы.
Результаты ТЕСТ показали, что все-таки есть магазины, в которых соблюдают требования закона по выдаче фискального чека. Все необходимые документы присутствуют при покупке с доставкой и при самовывозе. Это магазины: 27.ua, Brain, Comfy, Eldorado, Фокстрот, TTT. То есть всего 6 из 20!
Есть ряд злостных нарушителей, которые не выдают фискальный чек независимо от способа приобретения, отношение к покупателям никак не дружественное. Это All-service, Алло, City.com, Cytrus, F.ua, Skidka, Stylus.
Также зафиксированы случаи, когда один и тот же магазин в разных случаях демонстрирует совершенно разное отношение к потребителю. Это магазины AKS, IT-box, Rozetka, Telemart.
Например, в Rozetka более лояльны к покупателю в случае самовывоза товара.
Чаще всего продавцами без фискальных чеков оказываются физлица-предприниматели. Так, из восьми магазинов, выдавших фискальный чек при самовывозе, все оказались юрлицами (ООО).
Но есть и исключения, например AKS, который при доставке от ФЛП выдал фискальный чек, а при самовывозе «забыл». При этом юрлица тоже далеко не без греха, например ООО «НРП», не выдавший фискальный чек при покупке из магазина repka.ua.
Национальные особенности
Одна из национальных особенностей интернет-торговли – когда покупатель «чужого» товара на маркетплейсе не имеет возможности сделать самовывоз (исследователи пробовали купить образцы из такого списка). Приходится пользоваться доставкой, что в некоторых случаях чревато дополнительными расходами.
В дополнительные расходы включаются любые затраты кроме самого телефона – услуга почты, проценты банковского перевода, услуги курьера и т.п.
Некоторые магазины перекладывают на покупатели совсем уж несуразные цифры дополнительных расходов, например у Rozetka эта сумма достигла 574 грн при стоимости смартфона в 21 149 грн. У Stylus при близкой стоимости телефона, дополнительные расходы были в 12 раз менше.
Порой магазины требуют предоплату. Это зафиксировано при доставке из Aлло, City.com, Elmir, F.ua, Mobilluck. Размер предоплаты зависит от стоимости изделия и может составлять 2000 грн при покупке в Mobilluck смартфона за почти 21 000 грн.
Обман большой и маленький
Кроме того, в этом году проявился интересный нюанс: при доставке потребителю, вроде бы выдают некий фискальный чек, однако это чек не на товар (смартфон), а на услугу пересылки денег. То есть, по факту фискального чека на сам телефон по-прежнему нет. Между тем фискальный чек – это очень важно, так как авторизованные сервисные центры не примут в ремонт «серый» товар.
Магазин Mobilluck из Харькова также отличился нехитрой схемой, лишающей покупателя возможности вернуть товар. Поскольку физически он в Киеве отсутствует, общение о возврате денег шло только по телефону или с сайта. Но с сайта никто не перезванивал, по телефону обещали решить вопрос и перезвонить. И так, пока не закончились 14 дней на возврат товара.
В свою очередь, магазин All-service при закупке с доставкой, деньги за телефон вернул, но с существенной задержкой. «По словам сотрудников это принципиальная позиция владельцев. А вот на второй фазе закупки (самовывоз) нас сразу предупредили что возврата денег не будет, только замена, что безусловно очень не дружественно по отношению к потребителю», – рассказал Валентин Безрукий.
Отдельно у исследователей возникли подозрения, что у торговцев есть черные списки телефонов, с которых заказы не принимаются, а также кто-то сливает данные банковских карт мошенникам.
Социальная сеть Tumblr приступает к бану
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
Если Вы пользуетесь или когда-либо пользовались популярной интернет-платформой блогов под названием Tumblr, то с большой долей вероятности сталкивались с
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
в том или ином формате. Согласно статистике за 2017 год, более половины пользователей интернет-площадки блогов Tumblr на том или ином этапе веб-серфинга натыкались на
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
.
читать дальше
Именно поэтому в силу вступает новая политика компании, которая провозглашает концептуально новый подход и стратегию по борьбе с публикацией и распространением
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
в пределах блогов – о чем заявил исполнительный директор компании, Джефф Д’Онофрио, который ранее отчасти отмечал желание компании несколько пересмотреть свой текущий вариант политики использования сервиса.
Новая политика вступает в силу 17 декабря текущего года и с того момента будет запрещать и банить любой контент, который так или иначе попадает под категорию порно – к примеру, это может быть любое изображение, видео или GIF-анимация, демонстрирующее половой ??? или открытые части
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
Впрочем, под данную категорию не будет попадать артистическая нагота и демонстрация кормления младенцев грудью, что считается концептуально отдельным уровнем фотографии и контента в принципе.
На данный момент сервис Tumblr обладает более 450 миллионов зарегистрированных блогов, и данная директива будет работать в весьма умном и быстром режиме – вначале, она будет изучать наличие запрещенных тем в просматриваемом контенте, а затем выдавать оповещение о найденном нарушении тем владельцам блогов, которые залили подобный контент на свой блог – впрочем, это не означает автоматическую блокировку контента.
Вместо этого с оповещением приходит алгоритм, благодаря которому залитый пост с
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
– или близким к нему – становится видным только самому владельцу, таким образом эффективно избегая поисковые фильтры для других пользователей. Стоит отметить, что по превентивной стороне такой подход является весьма многообещающим и интересным, а потому остается дожидаться его вступления в силу в декабре.
Последний раз редактировалось peresihne; 08.10.2019 в 22:32.
Причина: Добавлено сообщение
|