Întrebare fară răspuns

Protectia datelor cu caracter personal / protectia clientilor impotriva fraudelor

Cum am specificat si aici https://comunitate.orange.ro/questions/2520518-protectia-datelor-caracter-personal-cazul-anularii-abonamentelor-yoxo, discutii find si aici https://forum.softpedia.com/topic/977923-orange-helper/pa... cu un caz recent, al unui client de pe forum, dar si prin alte discutii postate chiar si pe comunitate, vreau sa luam foarte in serios treaba asta cu protectia datelor personale, prevenirea fraudelor si modul de gestionare al acestora.

Recent a fost iar un caz, unde au fost implicate persoane publice: https://www.digi24.ro/stiri/actualitate/perchezitii-la-ha...


Aceste persoane au contracte la diverse firme care ofera servicii de telecomunicatii.

Observam in aceasta perioada tot mai multe fraude si incercari de fraudare prin toate mijloacele posibile.

 

Ce putem face noi, clientii, utilizatorii, sa ne stim in siguranta? As vrea sa vin cu cateva idei pentru noi toti si va rog sa adaugati si voi daca stiti altele.

 

    • este necesar ca pe toate conturile sa avem parole puternice, de preferat combinatii de litere mici, mari (caps lock), diferite simboluri si alte caractere speciale in parola si sa nu fie sirul minim de caractere.
    • Ar fi bine si sa folositi parole diferite pentru fiecare cont asociat.

 

      • daca sunteti o persoana cu multe contacte mai ales, incercati sa le separati, prin folosirea a doua numere de telefon distincte, unul personal, care sa fie oferit familiei si unui grup restrans de persoane in care aveti incredere totala, iar unul dedicat serviciului vostru, cum ar fi colegi de munca, colaboratori si alte situatii
      • Important de mentionat, pe numarul declarat public si folosit in interes profesional ar fi foarte bine sa nu aveti niciun cont care nu are legatura cu natura jobului, pentru ca in cel mai rau caz sa nu se poata fura nicio informatie sau macar sa fie minimala (sa speram ca nu va fi cazul)

 

        • parolarea retelelor wireless prin combinatii puternice, la fel, cu caractere speciale si de lungime mai mare
        • nu folositi retele nesecurizate
        • instalati si mentineti actualizate suitele de securitate de pe sisteme voastre
        • pe cat posibil nu pastrati in cloud/mail/galerii online poze, acte, fotocopii ale acestora, care includ mai ales date sensibile
        • folositi, acolo unde e posibil, autentificarea in doi factori (2FA), cu cont de back-up setat si numar de mobil setat
        • urmariti mereu ca paginile accesate sa aiba inceputul link-ului cu https, nu http, majoritatea deja ofera asa ceva, mai ales cand vorbim de furnizori cu reputatie, dar aveti totusi grija pe ce dati click, pentru ca sunt fraude atat de bine mascate incat par pagini legitime

 

Astea sunt pe partea de utilizator, dar ce ne facem pe partea de responsabilitate a furnizorilor cu care avem contracte incheiate?
Aici este marea problema, cineva ajuta acesti hoti sa obtina aceste schimbari de SIM si, asltfel, accesul deplin la conturile clientilor pagubiti. Cred ca masurile impotrivate acestor angajati trebuie sa fie mai dure decat acum.

 

As vrea ca, in cazul nostru aici, Orange sa ia masuri mai stricte in ceea ce priveste protectia clientilor sai si a datelor cu caracter personal si sa ia la numaratoare fiecare caz de acest gen, cu ID-ul fiecarui angajat care a savarsit fapta respectiva si sa fie aspru sanctionat, pana la a fi dat afara din companie.

 

Mai sunt, desigur, necesare multe alte masuri de protectie impotriva sistemelor informatice ale operatorului unde sunt stocate si mentinute aceste date.
Ma gandesc chiar sa se ofere 2FA si pentru accesul la contul Orange sau chiar la o resemnare de prelungire. Orice metoda suplimentara de instiintare pentru client e binevenita si, astfel, se poate actiona imediat in caz de fraudare a contului.

 

Poate ne lamureste si pe noi cineva si daca aveti idei, impartasiti-le aici.

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Sfaturile sunt foarte bune, dar tin putin cu acei hackeri ai vedetelor :)), inca putin si ma gandesc ca ar fi un fel de Robin Hood.

La BCR am stabilita, impreuna cu banca o parola (alta decat parolele clasice pe care le cunoaste lumea), un fel de cuvant / fraza / expresie de siguranta pentru un plus de securitate adus al contului.

De fiecare data cand sunt la banca pentru diverse informatii legate de cont, pe langa intrebarile clasice de verificare: CNP, serie / numar buletin, data nasterii, adresa de corespondenta sunt rugat sa confirm acea parola. Prin urmare chiar daca, la nivel ipotetic, cineva are datele mele din buletin, fara acea prola nu poate avea acces pe contul de client si nu poate efectua modificari sau solicita informatii despre acesta.

NOTA: - Cei care aveti sisteme de alarma instalate in locuinta sau la locul de munca (dar vorbim de sisteme de alarma profesionale, nu frectiile Orange Smart Home) cu terminatie finala in dispeceratul unei firme de paza, stiti foarte bine ca in momentul in care exista o armare, dezarmare, alarma generata sunteti sunat de dispecerul de serviciu si intrebati de "parola" pe care o stabiliti in momentul in care incheiati contract cu firma de paza. In acest fel dispecerul se asigura ca armarea / dezarmarea au fost efectuate de persoana / persoanele autorizate din cadrul companiei si care detine acea "parola".

Cat priveste contractele incheiate prin mijloace de comunicare la distanta sau inlocuire de SIM (blocare, activare, dezactivare), cel mai simplu ar fi ca acestea sa fie validate personal in orice Orange Shop.

Adica modifici contractul prin telefon, primesti la adresa de corespondenta (si NU pe mail) o copie dupa acesta + actele aditionale iar din acel moment ai 14 zile sa mergi intr-un Orange Shop pentru semnare in prezenta unui agent din magazin. Nu te prezinti, serviciul se suspenda pana la clarificarea situatiei.

O alta masura de protectie si care in lumea civilizata se practica de cativa ani buni este blocarea pe baza de IMEI a terminalelor achizitionate in mod legal (factura + certificat de garantie) si ulterior furate sau pierdute. In acest fel, in momentul in care achizitionezi in mod fraudulos un telefon mobil, acesta sa poata fi dezactivat iar tu ramai cu o leguma nou-nouta numai buna pentru piese de schimb.

Sunt masuri si de bun simt care se pot implementa relativ usor, intr-un timp rezonabil si fara costuri astronomice, doar ca nu se vrea pentru ca in momentul in care aceste masuri devin active, felia din tortul numit profit se va miscora simtitor pentru opratori. Prin urmare, se va calca in continuare pe cadavre pentru a obtine profit.

O idee foarte buna. Si da, cam asa sta treaba cu profitul si toate cele. De asta am si vrut sa specific ca e nevoie ca si furnizorii sa intareasca masurile de protectie, ca degeaba clientul isi foloseste toate uneltele puse la dispozitie daca cineva din interior ''ajuta'' sa fie aflate sau se sparg bazele de date.

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!