ЦБ ввел в обиход «нехорошие» IP-адреса

В последнее время появилось очень много различных понятий, связанных с Интернет-торговлей и Интернет-мошенничеством, а также банковской сферой. Одно из них — fraud (фрод).

Его можно назвать язвой электронной коммерции, поскольку каждая компания, принимающая платежи на своем сайте, рано или поздно столкнется с ним и понесет убытки.

Предлагаем разобраться, что такое этот фрод, и как с ним бороться.

ЦБ ввел в обиход «нехорошие» IP-адреса

Что такое фрод?

Фрод — это не аббревиатура, поэтому никакой расшифровки тут быть не может. Слово перешло в русский от английского fraud, что переводится как «обман».  Сама суть фрода в самом его популярном смысле — в том, что мошенник оплачивает товар или услугу не своими деньгами, а ворованной карточкой или электронным кошельком вроде PayPal.

Получается, что фродить — значит обманывать, заниматься мошеннической деятельностью. Чаще всего речь сужают только до IT-сферы, но не всегда.

Значение слова «фродстер» тоже легко найти — это физическое или юридическое лицо, которое занимается фродом.

ЦБ ввел в обиход «нехорошие» IP-адреса

Пример «на пальцах»

Рассмотрим процессы фрода на примере Василия.

  1. Василий — обычный гражданин, который в силу человеческой природы доверчив и наивен. Он мог перейти на фишинговый сайт, купить что-то в неизвестном интернет-магазине или оплатить какие-то курсы на небезопасном ресурсе. Итог один — он попался на фрод в системе интернет-эквайринга, а данные его банковской карты оказались у мошенника.
  2. Мошеннику необходимо быстро избавиться от денег, так как карту могут заблокировать в любой момент. Для этого он совершает покупку в новом и маленьком интернет-магазине на 10 тысяч рублей, платит деньгами с украденной карты.
  3. Данный интернет-магазин запустился совсем недавно, поэтому любая продажа для него — праздник. Он покупает сам товар у поставщика за 8 тысяч и получает прибыль в размере 2 тысяч рублей. Радуется, но недолго.
  4. Проходит примерно месяц, и Василий, наш главный герой, замечает, что баланс на его карте постепенно уменьшается. Заходит в выписку и видит, что его картой проводятся операции без его же ведома и согласия.
  5. Василий обращается в банк и просит вернуть денежные средства. Так как налицо несанкционированная активность, то банк просьбу удовлетворяет и запрашивает принудительный возврат денег с продавца (те самые 10 тысяч), плюс снимает с него комиссию. А все почему? Потому что магазин обязан проводить проверку платежа на фрод.

Что такое фишинг в сети, какую цель преследует, и как защититься?

Какой у этой истории конец?

  • Василий доволен, ведь он вернул деньги;
  • банк выполнил свою работу, при этом повысив лояльность Василия, который и отзыв хороший может написать;
  • платежный процессинг отметил, что этот новый интернет-магазин допускает фродовые операции. Если накопится несколько подобных отметок, то сотрудничество с магазином прекратится;
  • поставщик заработал денег и возврат делать не обязан;
  • мошенник получил продукт бесплатно (за чужие средства), но может очутиться в суде;
  • продавец остается в большом минусе, поскольку ни товара нет, ни денег, поскольку он выплачивает средства Василию из собственного кармана.

ЦБ ввел в обиход «нехорошие» IP-адреса

Виды фрода, в зависимости от источника

Фрод — это самое настоящее мошенничество. Но злой помысел может исходить от разных лиц. Рассмотрим пример на основе взаимоотношений оператора связи и клиента (абонента).

Пользовательский (абонентский)

Примером такого мошенничества можно назвать незаконное подключение к услугам операторов связи и их неоплату, звонки за чужой счет, подделывание кредитных карточек и так далее, то есть те случаи, когда клиент пытается обмануть оператора.

Операторский

В данном случае уже оператор пытается обмануть клиента, например, подключает ему платные услуги без спроса и/или устанавливает высокую стоимость отписки от них.

Стоит сказать и об операторской системе антифрод — запрет исходящих СМС на короткие номера. Чаще всего, эта услуга предоставляется бесплатно — необходимо только подключить.

Межоператорский

Это вид фрода между двумя операторами, которые пытаются обмануть друг друга. Тут возможны перенаправления фрод-трафика, представление дорогих видов связи как бюджетных и так далее.

Внутренний

Самый интересный тип мошенничества. В данном случае противоправные действия совершаются одним из сотрудников компании, который имеет доступ к какой-то информации, оборудованию и пользуется своим положением. Жертвой могут стать:

  • сама компания;
  • другие сотрудники;
  • клиенты.

Внутренний фрод тоже можно разделить на две большие группы:

  • воровство — кража денежных средств или других материальных ценностей;
  • злоупотребление — извлечение личной выгоды, не связанное с прямым хищением.

Известно, что в IT-сфере происходит движение огромных денежных масс — от банка или оператора к клиенту, между фирмами или физлицами и так далее. Некоторые сотрудники, которые привлекаются к этим процессам, хотят поживиться за счет этого потока.

Тут просто огромное поле для различных вариантов злоупотреблений:

  • оказание фиктивных услуг;
  • оказание услуг по завышенным ценам;
  • подписание договора с аффилированным подрядчиком;
  • списание денежных средств со счета клиента;
  • подключение знакомых к корпоративным тарифам и так далее.

Фиктивные услуги плохи не только по своей сути, но и по той причине, что сотрудник или целое подразделение будут отмечены как высокоэффективные и награждены премией, хотя на самом деле, работы никакой не велось. Например, если речь идет о заключении фиктивных договоров.

Именно ущерб от внутреннего фрода считается максимальным, поскольку у злоумышленника есть все необходимые «пароли и явки», а его, при этом, сложно вычислить.

ЦБ ввел в обиход «нехорошие» IP-адреса

Источники угрозы

Выделяют три основных источника внутреннего фрода:

  1. Люди с криминальным прошлым — они легче идут на мошенничество. Чтобы избежать проблем, службы безопасности советуют не нанимать подобный персонал, а также поддерживать высокую корпоративную культуру в коллективе.
  2. Люди с высоким уровнем доступа к информации или денежным средствам — представляют особый риск.
  3. Увольняющиеся сотрудники, а точнее, тех, кого увольняют за нарушения в работе или просто сокращают. Они могут попытаться украсть базы данных, испортить настройки оборудования, занести вирус только для того, чтобы навредить компании или получить компенсацию.

Виды фрода, в зависимости от сферы

Разными бывают не только источники фрода, но и сферы жизни, в которых они встречаются.

Банковская сфера

Самый популярный фрод — мошенничество с помощью кредитных карт, которые было раскрыто на примере Василия.

Откуда берется

Понятно, что если карта была потеряна или украдена, то необходимо мгновенно обращаться в банк, поскольку ее данные практически сразу могут попасть в нехорошие руки. Но как можно заполучить эти данные, если карта лежит в сейфе под восемью замками или хотя бы в кошельке? Вариантов несколько:

  1. Василий не заморачивается насчет информационной безопасности и вводит свои данные на сайтах без SSL-сертификата. Для мошенника взломать такой сайт — первый, если не нулевой, уровень сложности.
  2. Фишинг. Василий заказывает на своем любимом сайте, только вот не замечает, что вместо ebay.com написано eday.com, то есть это фишинговая страница, специально созданная мошенниками, чтобы похищать данные чужих карт.
  3. Скримминг. Василий воспользовался незнакомым банкоматом, который стоит в небезопасном месте и без камер. Как назло, оказалось, что предыдущие «клиенты» установили скимминговый аппарат, который считал данные карты Василия.
  4. Поддельные банкоматы. Василий любит пользоваться странными банкоматами, поэтому однажды попал на фантомный банкомат — всего лишь имитацию настоящего устройства. Суть в том, что этот банкомат никак не связан с банком, а устанавливается мошенниками с целью получения данных карт — человек пытается воспользоваться, но на экране возникает ошибка, поэтому и подозрений никаких нет.
  5. Ливанская петля. С ливанской петлей все еще проще — заранее специально повреждается картоприемник, поэтому происходит захват карты банкоматом. Василий попытался вытащить, не получилось, он ушел. После этого приходят мошенники и забирают карточку с помощью обычной лески.
  6. У Василия не очень хорошо с фантазией, поэтому он использует везде один и тот же пароль

Что происходит с QIWI? Почему акции QIWI обрушились?

В августе акции QIWI доходили до 1500, а сейчас стоят 800. Кто-то упорно их по чуть-чуть подливал всю осень без видимых причин. Возможно подливали инсайдеры, которые знали что в Киви идёт тщательная проверка Центрального Банка. Хотя проверка была плановая, быть может, кто-то понимал, чем она может закончиться. Ну и когда результаты проверки обнародовали, акции рухнули на 25% за 1 день.

ЦБ ввел в обиход «нехорошие» IP-адреса Ослабление акций QIWI казалось подозрительным на фоне отличного роста чистой прибыли QIWI в последние кварталы: ЦБ ввел в обиход «нехорошие» IP-адреса https://smart-lab.ru/q/qiwi/f/q/MSFO/net_income/  Что заставляет меня больше верить в инсайдерский характер продаж накануне. Сейчас капитализация QIWI стала такой же, какая была, когда компания зарабатывала 1 млрд рублей в квартал. Сейчас компания зарабатывает 3 млрд рублей в квартал, и акции, оп-оп, стоят снова 800 рублей.

Читайте также:  Финмониторинг заблокировал расчетный счет - что делать?

В тексте претензий регулятора содержится невнятная формулировка

определенные нарушения и недостатки, касающиеся прежде всего требований к отчетности и ведению документации Обнадеживающая формулировка:В банке также отметили, что данные ограничения обусловлены общим подходом ЦБ к регулированию электронных платежей, а также «тенденциями к усилению контроля в областях киберпространства и трансграничных платежей», а не конкретными недостатками в деятельности Qiwi. И самая большая неприятность в действиях регулятора: 

приостановление или ограничение большинства видов платежей иностранным торговым компаниям

Сама QIWI в своем пресс-релизе оценила, что это может задеть 33-40% сегменте Платежных Услуг, который является основной дойной коровой бизнеса QIWI (все остальные бизнесы так и не взлетели). 

ЦБ ввел ограничения на срок до 6 месяцев.

Goldman Sachs оценивает падение выручки на 20% и прибыли на 30%. Если будет так, и хуже не станет, акции QIWI все-равно будет дешевы.

Кстати, некоторые персонажи уже проверили, — операции QIWI например в пользу перечисления зарубежных букмекерских контор пока еще работают. Что я думаю? ???? рынок испугался, что ЦБ отзовёт у QIWI лицензию, тогда QIWI конец

???? пытаясь понять логику регулятора, я думаю, что ЦБ чистит каналы оттока денег на всякие нелегальные оффшорки типа казино, бинарных опционов и прочих мошеннических помоек (я могу ошибаться, может быть есть что-то ещё). Параллельно с QIWI лицензии были отозваны у двух банков: «Онего» и «Финтех».

???? вероятность неотзыва лицензии у QIWI я оцениваю >80% ???? я конечно не все знаю, но считаю логичным, что QIWI устранит нарушения и договорится с ЦБ о снятии ограничений на переводы быстрее, чем за 6 месяцев, на которые они наложены ???? есть версия, что QIWI грохнули конкуренты, возможно, чтобы поглотить. Я оцениваю такую вероятность

Цб ввел в обиход «нехорошие» ip-адреса

ЦБ ввел в обиход «нехорошие» IP-адреса

Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding.

Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в связи с особенностями эксплуатации этой атаки, а также мало ощутимыми, как тогда казалось, последствиями.

Сегодня мы попробуем убедить в обратном их и вас, в частности, продемонстрировав, что в современном мире эта атака обрела второе дыхание и более не кажется такой безобидной.

Что такое DNS rebinding?

Рассмотрим следующую схему:

У нас есть компьютер жертвы с IP 192.168.0.2 в локальной сети, а также в ней имеется роутер с IP-адресом 192.168.0.1. Цель злоумышленника, управляющего сервером с адресом 13.37.13.37 и доменным именем hacker.com (также, на ip-шнике крутится наш собственный DNS-сервер, содержащий информацию о домене), – получить доступ к роутеру в локальной сети.

Для эксплуатации техники DNS rebinding нам необходимо заманить жертву на наш вредоносный сайт. Предположим, что нам это удалось.

  • Давайте теперь подробно разберем, как работает атака.
  • В первую очередь, браузер обращается к DNS-серверам с запросом А-записи:
  • Цепочка DNS-серверов приводит к нашему серверу, который, в свою очередь, выдает стандартный ответ, содержащий истинный IP-адрес вредоносного сайта, а также указывает необходимый нам TTL, в данном случае 59.
  • Далее браузер делает стандартный HTTP-запрос на полученный IP.

На следующем этапе сервер отвечает HTML-страницей с javascript кодом, обращающимся на наш же домен.

Теперь, пока не истечет TTL и пользователь будет находится на сайте, будет выполняться полученный выше javascript. Как только TTL закончится, браузер снова сделает запрос A-записи.

В это время наш javascript продолжает выполняться, а управляемый нами DNS-сервер ответит A-записью с IP-адресом из локальной сети, куда злоумышленник хочет достучаться.

Так как домен, порт и протокол остаются неизменными, то SOP не нарушается, и в результате браузер обращается по домену pew.hacker.com, однако стучаться он уже будет на заветный и недосягаемый роутер.

Как результат, мы спокойно получаем ответ от роутера и перенаправляем его к себе, встроив соответствующий функционал в javascript код, подгруженный ранее.

Итак, давайте резюмируем вышесказанное:

  • Пользователь посещает сайт, получая реальный IP-адрес и короткий TTL
  • Находясь на сайте, браузер делает обращения к тому же домену, где находится пользователь. Как только истекает время жизни кэша, браузер снова запрашивает IP домена.
  • Далее наш DNS-сервер выдает вместо настоящего адреса, IP-адрес внутреннего сервиса (в нашем случае – роутера)
  • После запрос идет по домену на роутер, а результат нам отправляет подгруженный заранее пользователем javascript.

С этим разобрались! У многих может возникнуть резонный вопрос: “Ну и что?”, ведь для эксплуатации нужно знать внутренние IP-адреса сервисов, удержать пользователя определенное время и т.д.

Да, однако, с приходом стримминговых сервисов, видео хостингов, старых добрых порносайтов и прочих платформ, где люди надолго зависают, у злоумышленника будет достаточно времени, чтобы провести атаку. Что касательно адресов, то они зачастую бывают стандартными или легко предугадываемыми.

Но это всё в теории, а что же на практике? Мы выбрали 4 наиболее актуальные сферы в 2019, где произошли инциденты, связанные с атакой DNS rebinding, это:

  • IoT
  • Crypto wallets
  • Desktop applications
  • Clouds

Давайте рассмотрим каждый топик по порядку и выясним, действительно ли всё так безобидно?

VPN-провайдеры и логи. Работа с запросами правоохранительных органов

Что за страшное слово «логи», которое в воображении некоторых пользователей олицетворяет самое страшное для их анонимности, что только может быть? Врут ли сервисы, которые убеждают, что именно их VPN не ведет логи? Обо всем этом я расскажу в статье, но сразу предупреждаю: это моя точка зрения, а я, как и все смертные, могу ошибаться.

Большинство страхов, связанных у пользователей с логами VPN, основано на мифах, а большинство обещаний VPN-сервисов не вести логи — на лжи. Логи логам рознь, не все из них включают информацию о пользователях.

Например, на VPN-сервере должны быть включены логи об ошибках.

Если с сервером что-либо случится, администратор должен изучить логи, чтобы понять причину проблем, это может быть взлом с целью атаки на клиентов сервиса, и в интересах пользователей, чтобы эти логи были включены.

С другой стороны, некоторые пользователи полагают, что наличие логов на VPN-серверах означает, что владельцы VPN-серверов сохраняют все их переписки, логины, пароли – это миф. Логи предполагают лишь сохранение информации когда/кто/куда.

Например, дата и время, IP-адрес пользователя, IP-адрес сервера сайта, к которому он подключался через VPN, – это логи.

Получение паролей, переписок, авторизационных данных предполагает перехват трафика в совокупности с подменой HTTPS – и это уже преступная деятельность.

Зачем VPN-сервису логи активности пользователей?

Основная причина – возможность контролировать исполнение правил сервиса и не позволять клиентам систематически наносить вред серверам. Например, если вы начнете использовать VPN без логов и делать «нехорошие дела», которые будут приводить к проблемам у VPN-провайдера, он никак не сможет вас вычислить и заблокировать.

Вторая причина – отведение удара. В случае проблем с правоохранительными органами VPN-провайдер заинтересован указать на подлинного виновника, не принимая удар на себя, ведь формально владелец VPN арендует сервера и несет ответственность за все действия, совершаемые с полученных им IP-адресов. 

Вспомните историю хакера Коди Кретсингера, взломавшего сайт Sony Pictures.

Стирая следы, он уничтожил свой жесткий диск, но используемый им популярный VPN-провайдер HideMyAss!, по информации СМИ, выдал все его данные ФБР. Позже российский ресурс «Лента.

ру» обратился к представителю HideMyAss! и получил комментарий: «Все VPN-сервисы хранят сведения о тех, кто ими пользуется. Те, кто утверждает, что не делает этого, просто врут». 

Выглядит это примерно так: ФБР обращается к VPN-провайдеру и говорит, что такого-то числа с такого-то IP-адреса, принадлежащего серверу вашего сервиса, было совершено противоправное действие. Нам нужна информация о том, кто в тот момент подключался к VPN-серверу и посещал такой-то ресурс.

Владелец VPN может отказаться от выдачи данных, но это верный путь заработать проблемы, например арест серверов, и, как следствие, конфликт с хостинг-провайдером, у которого сервера арендуются, или блокировку сайта (как это бывает в России). Все это – потери для бизнеса. 

Кроме этого, правоохранительные органы и спецслужбы могут получить информацию и через хостинг-провайдера, где VPN-провайдер арендует сервера. Хостинг-провайдеры ведут свой лог и также могут предоставить сведения по запросу.

Эта информация не такая полная и адресная, какой обладает VPN-провайдер, однако и с ней можно успешно работать. Например, хостинг-провайдер наверняка имеет список всех подключений к серверу в определенный промежуток времени.

Читайте также:  Недвижимость есть в кадастровом перечне, но ее стоимость не определена — как платить налог?

Владельцы VPN-сервисов – это не революционеры, идущие на смерть за идеи свободы и равенства, это коммерсанты, главная цель которых – зарабатывать деньги. Они не продают вам анонимность и безопасность, они продают вам иллюзию анонимности и безопасности. Естественно, они, за очень редким исключением, выдадут данные по первому запросу.

И иногда этим пользуются злоумышленники, чтобы установить личность жертвы, скрывающуюся за VPN. Они отправляют VPN-провайдерам запросы, маскируя их под официальные запросы правоохранительных органов. Убедительно предупреждая о последствиях отказа, они нередко добиваются успеха, я сам сталкивался с подобными случаями. 

VPN-провайдеры должны в своей политике конфиденциальности описывать всю собираемую информацию, срок хранения и порядок ее выдачи. Однако пользователь, не имея доступа к серверу, все равно не сможет проверить наличие или отсутствие сбора тех или иных данных и уж тем более порядок их обработки и хранения. А на сайте можно написать что угодно или попробовать уйти от ответа.

Вот пример такого ответа с сайта одного VPN-сервиса:

ЦБ ввел в обиход «нехорошие» IP-адреса

Есть еще один распространенный миф, применяемый VPN-провайдерами для рекламы, суть его в следующем: если одним VPN-сервером пользуется несколько клиентов, нет возможности выяснить, кто именно из них в определенный момент времени заходил на тот или иной сайт.  Это миф, владельцу VPN нет никаких проблем определить это. Если бы это было не так, как бы VPN-сервис отсылал вам только те сайты, на которые зашли вы, а не все сайты, на которые зашли пользователи VPN в этот момент.

Подводя итог: VPN-провайдер может вести логи, собирая информацию о подключениях, для VPN-сервисов это вынужденная мера. VPN-провайдер может перехватывать и анализировать трафик, это уже преступная деятельность, которая может нанести немалый вред пользователям. Порядочные VPN-сервисы этим не занимаются.

Но есть еще информация, которую собирают и хранят VPN-сервисы: это ваши регистрационные данные, как правило email и платежные сведения, – то, чем вы оплачиваете услуги VPN. Например, это могут оказаться данные вашего аккаунта PayPal или банковской карты. Вся эта информация может быть использована для деанонимизации вас.

Я сталкивался с несколькими ответами VPN-провайдеров правоохранительным органам, и, что удивительно, ни один из них не содержал актуальный IP-адрес пользователя на момент применения VPN для совершения противоправных действий, зато все содержали различную информацию об аккаунте, включая email и IP-адрес при регистрации в сервисе. Предполагаю, основная причина этого – простота получения этих данных. 

Стоит помнить, что, если вы приобретете подписку на услуги VPN-сервиса и передадите ее преступнику, с высокой вероятностью при запросе будут выданы ваши данные и никакой информации о том, кто реально использовал VPN в тот момент. Это может повлечь серьезные проблемы, потому не следует перепродавать ваш аккаунт неизвестным лицам в случае невостребованности услуги, это может в итоге вылиться в большие проблемы.

«В России банки больше не смогут блокировать счет без объяснения причин» – Яндекс.Кью

Интересная новость посетила нас к концу года. Если коротко, Владимир Путин подписал указ запрещающий банкам отказывать клиентам в обслуживании и блокировать их счета без объяснения причин. Сам указ можно найти на официальном сайте правовой информации.

Что это значит? Даже если вы не можете подтвердить средства, пришедшие на счет, просто так банк (как раньше) его заблокировать и потребовать у вас подтверждение (в виде договора или иных документов) не сможет. Для блокировки теперь уже банку или иным инстанциям потребуется подтверждение, что деньги получены незаконным путем.

Кстати закон касается не только обычных граждан, но и компании. Для бизнеса тоже настал позитивный момент со стороны законодательства. И будем надеется он приведет к снижению ошибочных блокировок, которые многим уже успели насолить. Подробнее на сайте РИА Новости:

https://ria.ru/20201230/blokirovka-1591551185.html

Здравствуйте!

Общий механизм блокировки и восстановления счета здесь следующий:

  1. Система банка оценивает операции по счету как попадающие под ФЗ 115 и автоматически формирует запрос, в котором банк запрашивает у вас «экономический смысл проводимых операций» и ряд документов. На этом этапе как правило банк уже ограничивает возможность пользоваться картой до тех пор, пока не будет принято решение по вашим документам.

  2. Вы предоставляете запрашиваемые документы.

Здесь по практике самыми частыми ошибками являются следующие:

– человек считает, что действия банка незаконны и отказывается предоставлять документы. Подобными действиями человек фактически отказывается от выполнения возложенных на него обязательств по предоставлению документов по 115-ФЗ и это влечет за собой весьма нехорошие последствия вплоть до включения в черный список ЦБ.

— также частая ошибка – человеку карта не была сильно нужно и денег на ней почти нет. Тогда он решает ничего не предоставлять, но это не решит проблемы.

— еще частая ошибка : быть уверенным, что получится отбить все претензии предоставив договоры в подтверждение переводов.

Тут важно понимать, что банк может заблокировать счет не только тогда, когда есть прямые доказательства нарушения закона, но и тогда, когда сам по себе характер операций дает основания полагать, что операции могут быть связаны с незаконной деятельностью даже несмотря на предоставленные документы. Здесь большое значение имеет практика конкретных банков.

— еще одна распространенная ошибка: давать ответ без предварительного анализа ситуации с юристом, так как есть очень много других мелких и часто формальных моментов по взаимодействию с банком на стадии получения запроса, при несоблюдении которых можно получить блокировку даже в ситуации, когда ее можно было избежать и когда действительно совершались исключительно законные операции.

  1. После предоставления документов уже сотрудник банка

рассматривает их и по итогу принимает решение по ситуации: либо снимает все претензии и все ограничения по карте, либо оставляет блокировку в силе и как правило в этом случае просят написать заявление о закрытии карты «по собственному желанию». Также на практике после получения документов иногда банк может запросить дополнительные документы.

Надеюсь информация была полезна. Если трудно разобраться со всеми нюансами, обращайтесь. Буду рада помочь!

Александр Логинов1,2 Kфинансовый блогер, автор дзен-канала Деньготека, увлекаюсь инвестициями на…

Помимо низкой ставки с 2021 года добавится ещё и налог на депозиты и долговые ценные бумаги (облигации). Невесело конечно (

Этим рынок депозитов становится ещё менее интересным (финальная доходность на уровне 3-3.5% годовых).

Как теперь делать сбережения?

Могу посоветовать отказаться от вложения всех сбережений в депозиты.

Вместо депозитов можно подобрать облигации с низким и средним уровнем риска — они способны принести больше, чем депозиты где-то на 2-5% годовых, можно рассмотреть недвижимость (жилая недвижимость приносит небольшой доход, но защищает капитал от инфляции, коммерческая недвижимость приносит доход побольше, но вкладывать в неё сложнее — хорошие объекты стоят дороже по сравнению с квартирами эконом-класса, впрочем можно купить и ЗПИФы наподобие Активо или ЗПИФ от Альфа банка по инвестированию в коммерческие объекты, которые арендуют сетевые продуктовые магазины).

Ещё один кандидат на замену депозитов — акции. Акции российских компаний сейчас стоят в целом дешево по мировым меркам (на это сказываются санкции, негативная внешняя политика) и приносят очень даже неплохую дивидендную доходность, заметно обгоняющую среднюю ставку по депозитам

Прочитать ещё 6 ответовОтвечаем на вопросы о финансах, инвестициях, управлении деньгами, бизнесе , а также на…  · gramotey.club

К сожалению, в данном случае вы можете рассчитывать на то, что вам кто-то даст сумму в долг. Если никто не соглашается, то предложите вернуть в дальнейшем с процентами. В такой ситуации вам даже МФО не помогут.

Прочитать ещё 6 ответовФинансовый эксперт✅ Разбираюсь в финансах и инвестировании. Знаю все о…

День добрый. Нужно понять причины блокировок. Сбербанк обычно блокирует, если идет перевод из вебмани или от продажи криптовалюты.

Я пользуюсь Тинькофф и вам рекомендую, Яндекс Деньги тоже пойдет, переводы есть и мелкие и крупные…

Любой перевод более 600 тыс. так или иначе попадет под прицел финмониторинга, поэтому могут быть блокировки.

Гарантию на неблокировку никто не даст. Если вы будете деньги переводить какому-нить террористу, то заблокируют…

Прочитать ещё 1 ответОтвечаетАнастасия Папандина

Когда банк принимает решение, выдавать ли вам кредит (в том числе – открывать ли кредитку), он смотрит не только на кредитную историю.

Хотя она очень важна. Отсутствие просрочек, безусловно, говорит в вашу пользу.

Но банки учитывают еще множество факторов и, как правило, самостоятельно рассчитывают ваш кредитный рейтинг по собственным методикам.

Например, банки часто запрашивают данные в Федеральной налоговой службе, Федеральной службе судебных приставов, информационной системе ЖКХ и других государственных и муниципальных информационных системах.

Читайте также:  Как при подаче нескольких «уточненок» к доплате избежать штрафа

Если выяснится, что просрочек по кредитам и займам у вас нет и не было, но есть долги по штрафам, налогам, платежам за квартиру, алиментам, для банка это плохой знак. Он сделает вывод, что вы не очень ответственно относитесь к своим финансовым обязательствам.

К тому же, эти долги с вас в любой момент могут списать по решению суда. И это, возможно, подорвет ваш бюджет и помешает платить по кредитке.

Кроме того, банки рассчитывают ваш показатель долговой нагрузки (ПДН) – это соотношение платежей по всем вашим кредитам и займам (включая будущие возможные выплаты по кредитке) и вашего ежемесячного дохода. Если официальная зарплата у вас маленькая, а кредитный лимит по карте вы запросили большой, это тоже может быть причиной отказа.

А вот что вряд ли влияет на решение нового банка — так это то, как давно вы закрыли кредитный счет в прежнем.

Каждый банк составляет свой набор параметров, которые помогают ему спрогнозировать, станете ли вы аккуратно гасить новый долг. О других возможных причинах отказа вы можете прочитать в статье про систему оценки потенциальных заемщиков – кредитный скоринг.

Про финансы простыми словами: Fincult.info
Перейти на fincult.infoПрочитать ещё 2 ответа

Будут ли депортировать нелегальных мигрантов

Лагеря беженцев на наших островах уж давно переполнены, возможность комфортного же сосуществования греков-островитян и прибывших беженцев, вообще вызывает изрядные сомнения.
Греческое правительство, объясняется в обращении к ЕС, больше не может оказывать помощь столь неимоверному числу беженцев.

Следовательно, Эллада и предлагает депортировать бОльшую часть нелегальных мигрантов-беженцев (а что, есть в Элладе и легальные? И как определяется степень сей легальности?).
Продолжим. Критерием же для отбора тех, кто подлежит депортации, греки предлагают считать т.н. УПС – уровень признания стран.

К таким странам с крайне низким уровнем признания (УПС), греки отнесли Алжир, Марокко и Пакистан.

Реакция из ЕС уж утром в понедельник пришла. Еврокомиссия во главе с Жан-Клодом ЮнкЕрром, прежде всего не в силах уразуметь, на каких основаниях греками отобрана именно эта триада?

О вековечной суннитской угрозе Элладе
Я, откровенно говоря, в чем-то согласен с мсье ЮнкЕрром.

Почему именно Алжир и Марокко? Что до Пакистана, то тут читателям, по крайней мере, живущим в Афинах и Салониках, шибко объяснять ничего не надо…
Но с другой стороны, ведь это именно Жан-Клод ЮнкЕрр и иже с ним, борцы за европейские ценности (права меньшинств, формирование – по меньшей мере – странных культурных параметров и т.

д.), это именно они ведь и навязали миру самое понятие УПС (уровня признания стран).
А насколько сие демократично? Насколько сие – извините за выражение, уважаемый читатель – толерантно?
Тем не менее, меня от души радует одно обстоятельство.

На протяжении тринадцати с лишним веков главнейшей угрозой греческому этносу являлся – и продолжает являться – ислам. А конкретнее – суннитский ислам. Уже Праведные Халифы (примерно 630-60 гг.) мощно атаковали Византию.
Проблемой для греков являлись не только османы, но и турки-сельджуки, и даже арабы. И – особенно! – арабы.

В иные годы, когда арабские рыцари ислама осаждали Константинополь, нас по сути-то только Греческий Огонь и спасал. Так что тот факт, что даже правительство ΣΥΡΙΖΑ – правительство левое и проевропейское, вроде как ультралиберальное – даже оно решилось и назвало эти страны, именно эти.

Три суннитских государства, и ежели исключить Алжир, то два из оных – Марокко и Пакистан – державы радикально-суннитские. То бишь, даже в правительстве Ципраса уловили: заезд сюда такого количества мусульман-суннитов – проблема для Эллады.
Когда мы говорим «ήλθαν οι Ξένοι» – кто нагрянул? Неужели люксембуржцы – родня Жан-Клода ЮнкЕрра, нагрянула?

Незаконная миграция в Грецию – подчеркнем, именно незаконная, нелегальная – имеет ярковыраженное конфессиональное лицо. Это не христиане, не буддисты… Это – мусульмане-сунниты.

Греческие меры
Надо признать, что меры, которые предложило правительство Ципраса-Камменоса, что до беженцев (ну, по крайней мере, из Алжира, Марокко и Пакистана) – весьма и весьма решительные. Те мигранты, кои попытаются бежать с островов на материковую Элладу, будут арестованы и распределены по тюрьмам.

Однако – удивительно! – только-только греческое руководство выступило с этими инициативами, и проснуться люди толком-то не успели – как разом реакция! И ладно бы только греческие леволиберальные правозащитные организации, нет; и их коллеги из европейских правозащитных организаций все хором, в унисон, заверещали… Избрание-де такого критерия, как УПС (уровень признания стран) – есть «проявление беззакония и произвола греческих властей».
А греческие власти-то тут при чем?! Греческие власти напрямую руководствуются критерием, то бишь УПС, который и изобрели для нас, отсталых, цивилизованные европейцы: Жан-Клод ЮнкЕрр, Федерика Моггерини, и прочие чухонцы с поляками… Чтобы сей критерий (уровня признания стран) придумали и ввели в обиход нехорошие правители (см. В.Путин, Сю Цзэнпин) – так ни Боже ж Мой!
Любопытно иное: когда все эти правозащитные организации успели дознаться про инициативу правительства Ципраса, и сходу так! Не иначе крыса завелась… А что? Ведь идеологически в правительстве Эллады должно хватать людей, которым участь нелегальных мигрантов ближе, чем Святая София…
И еще два аспекта, на которые я обратил внимание. Греческое правительство не вовсе с панталыку действует; парни тоже просчитывают…
Во-первых, ответственным («смотрящим») ЕС по проблеме мигрантов, по-прежнему Димитрис Аврамопулос. Чем он поможет Элладе? – спрашиваете вы. Не знаю: но вот Туск Польше сильно помогает. И открыто.
И последнее – в качестве не то, чтоб оправдания – разъяснения. Запрос греки подали лишь тогда, когда убедились окончательно: Еврокомиссия ЮнкЕрра реально разрешила всем прочим членам ЕС (хоть эстонцам!) отправлять ИЗЛИШЕК мигрантов в Грецию.
«Излишек»! Слова Туска!

Эта мера вступит в действие, починая с мая 2017 года. Кто бы тогда не был в Афинах у власти – Ципрас ли, Кирьякос ли – сОлоно парню придется…

Обход блокировок Рунета

Итак, вопрос на злобу дня, дорогой читатель: «как же обойти блокировки Рунета»?

Что же из себя вообще представляет понятие “Блокировки Рунета” или “Великий Отечественный Файрволл” в современной России? Возможно, спросите Вы, если находитесь в той другой вселенной где никто никогда не слышал про федеральную службу “Роскомнадзор”, которую многие критикуют за безуспешные попытки цензурирования интернета и откровенного нарушения свободы слова путем наивной блокировки серверов мессенджера Telegram (из-за которой “упали” многие совсем “не телеграмовские” порталы и сервисы), блокировки множества сайтов оппозиционеров и других вещей (список можно продолжать бесконечно).

Так что, в какой-то мере Роскомнадзор можно сравнить с проектом “Золотого щита” – китайского файрволла. Возможно, такие регалии ему давать еще рано, а может быть и нет, ведь запрет на предоставление сервиса по обходу блокировок уже действует в России.

  “Лаборатория Касперского” уже согласилась с реестром запрещенной информации от Роскомнадзора (для начала, они уже давно шпионят своим антивирусом).  Смех, да и только, я бы не посоветовал пользоваться продукцией этой компании.

Но все же вопрос остается открытым: c чем же едят этот Обход Блокировок Рунета?

Обход блокировок сайта

Допустим вам нужно попасть на LinkedIn, RuTracker, ThePirateBay, Brazzers (важнейший сервис) и другие весьма популярные и заблокированные ресурсы.

Что же делать? Сегодня для вас я собрал, описал и распределил по категориям все известные мне на данный момент способы совершить это, и я уверяю вас, это абсолютно законно, ведь закон предписывает блокирование доступа провайдерам, а не рядовым пользователям.

Есть VPN -расширения браузера, различные анонимайзеры, прокси и VPN-клиенты. Обо всем этом я расскажу Вам далее в этой статье.

Провайдер
Преимущества
 
  • Страны: 50
  • Сервера: 390+
  • Протоколы: OpenVPN, IKEv2
  • OC: Windows, Mac, Linux, iOS, Android, Рутер
  • Русский сайт и мобильные приложения
  • Журнал активности: Нет
  • Юрисдикция: Доминикана
  • Оплата: в рублях
  • Гарантия возврата: 30 дней
ПОЛУЧИ 6 МЕСЯЦЕВ В ПОДАРОК!
  • Страны: 64
  • Сервера: 1700+
  • Протоколы: OpenVPN, IKEv2
  • OC: Windows, Mac, Linux, iOS, Android, Рутер
  • Соединений на абонемент: безлимитный
  • Журнал активности: Нет
  • Юрисдикция: Британскиe Виргинскиe острова

Расширения браузера

Начнем с самого простого, по моему мнению, способа – расширения различных браузеров. Установить подобное – сущий пустяк, а пользоваться тем более. В последнее время использование подобных сервисов в некогда свободном интернете становится попросту необходимостью.

OPERA VPN

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *