Pg56.ru

Документооборот онлайн
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как обезопасить расчетный счет от кибермошенников

Система дистанционного банковского обслуживания (ДБО) "Интернет-Клиент" — это Личный кабинет, в котором юрлицо управляет расчетным счетом: отправляет платежные поручения, формирует выписки по счетам, обменивается данными с бухгалтерской системой 1С, ведет переписку с банком.

Чтобы провести платеж, нужно сформировать электронный документ в Личном кабинете и "подписать" его. Для этого используется электронная подпись (ЭП) клиента, которая формируется с помощью ключа — уникальной последовательности символов, идентифицирующей клиента.

Ключ электронной подписи записан на USB-носитель — рутокен, или просто "токен".

Рутокен нужен только при входе в ДБО для аутентификации клиента и во время подписания платежек для формирования электронной подписи. Все остальное время ключ должен быть извлечен из компьютера.

Проверяем счета: откуда берутся долги банкам, о которых вы не знаете

Дарья Селенская / 74.RUИногда не все счета, которые у вас есть, открывали вы
Фото: Дарья Селенская / 74.RU Всё, что происходит в Забайкалье и городе Чита

Иногда не все счета, которые у вас есть, открывали вы

Для многих бывает открытием, что на самом деле происходит с их банковскими счетами. Приходишь в отделение по одним делам, а оператор спрашивает, не хочешь ли ты закрыть пять давным-давно открытых счетов. Ты уже и думать про них забыл, а они есть. Иногда не обходится и без мошенников, которые могут завладеть персональными данными даже без нашего мнения. Но как об этом узнать? Обо всём по порядку — в нашей инструкции.

Могут ли на меня открыть счёт или карту без моего ведома?

По закону — не могут. На практике — запросто.

В соответствии с пунктом 5 статьи 7 ФЗ №115 кредитным организациям запрещается открывать банковские счета и счета по вкладу клиентам без личного присутствия самого человека или его официального представителя.

Но подобные инциденты — не редкость. Например, в этом году в Верховный суд поступило дело жителя Казани, которому без его ведома открыли банковскую карту, по которой он якобы совершал операции. Причём оформлена карта была в Ростовской области. Согласно материалам дела, открыли её на основании заявления на банковское обслуживание, но заявитель никогда не бывал в Ростовской области.

О существовании карты он вообще узнал от налоговой службы. Тогда мужчина попросил суд признать договор об открытии карты недействительным и возместить ему моральный вред и судебные расходы. Но суды первой инстанции то и дело отклоняли его требования.

В материалах дела есть даже письмо топ-менеджера банка, в котором сообщалось, что «в отношении истца совершены мошеннические действия со стороны третьих лиц, однако установить причастность сотрудников банка к данной ситуации не представляется возможным по причине давности события».

Верховный суд решения первой инстанции отменил и направил дело на новое рассмотрение.

Как мошенники воруют деньги с банковских карт?

Число мошенничеств растёт с каждым годом. В 2019 году ЦБ зафиксировал 576 566 мошеннических операций на сумму 6,4 миллиарда рублей. Это операции, которые прошли без согласия клиентов с использованием электронных средств платежа: банковских карт и электронных кошельков. Банки возместили клиентам 935 миллионов рублей — это 15% от всех подобных операций, или каждый седьмой похищенный рубль.

Читайте так же:
Обман (мошенничество) в автосалонах

В 2020 году злоумышленники увели у мирных жителей уже почти 150 миллиардов рублей. При этом, согласно результатам исследования, проведённого компанией BrandMonitor на основе данных ВЦИОМ, чаще всего люди сталкиваются с махинациями с банковскими картами, а средний ущерб россиян от телефонных мошенников в 2020 году составил от 27 до 50 тысяч рублей.

В основном кражи происходят после того, как человек сам называет мошенникам свои персональные данные (это те случаи, когда звонят и представляются сотрудниками банков и человек с радостью всё о себе рассказывает). Но есть и более изощрённые способы, для которых секретные данные не нужны. Например, подбор кода, дубликат сим-карты и лжероуминг.

— Номер карты, фамилию владельца и номер телефона можно получить из открытых источников, — говорит главный эксперт «Лаборатории Касперского» Сергей Голованов. — Например, если человек что-то продавал в интернете и его попросили скинуть данные, чтобы перевести деньги за покупку. Когда есть номер карты и фамилия владельца, мошенников останавливают несколько цифр: CVV и срок действия карты. Есть огромное количество интернет-магазинов, куда вводят эту информацию и пробуют совершить покупку. Мошенники подбирают номер CVV от 001 до 999: как только прошла оплата, это значит, что номер CVV верный.

Подбор проходит в автоматическом режиме с помощью программных средств и специальных скриптов. При этом СМС о покупке может и вовсе не прийти — существуют интернет-магазины, где для покупки не требуется вводить одноразовый пароль из СМС и списание происходит сразу. Если же преступникам нужны приходящие сообщения с паролями, то они могут попытаться сделать дубликат сим-карты.

— Это история про не очень добросовестных сотрудников сотовых операторов. Приходит человек в салон сотовой связи с доверенностью на перевыпуск сим-карты. Сотрудник смотрит на человека и верит ему, что сим-карта была утеряна, — рассказывает Сергей Голованов. — Он видит, что человек пришёл, показал паспорт и он не похож на того, кому принадлежит сим-карта, но у него есть доверенность. Поэтому сотрудник и принимает решение выпустить дубликат, не обязательно со злым умыслом. После этого в сети появляются две карты.

Причём первая может заблокироваться не сразу, всё зависит от оператора: они могут работать и вместе какой-то промежуток времени. Также могут взломать личный кабинет на сайте сотового оператора и прочитать в браузере все СМС, злоумышленники знают, как это делается.

Мне одобрили заявку, которую я не подавал. Что делать?

Сообщения о том, что вам одобрили заявку по кредиту, которую вы не подавали, — это такой маркетинговый ход вроде холодных звонков.

— Когда пишут, что заявка одобрена, и даже пишут номер заявки — это для придания большей весомости своему сообщению, — говорит юрист Дамир Садритдинов. — Дело в том, что если вы нормальный клиент банка, то информация о вас, о вашем телефоне есть везде. Допустим, если я как частное лицо хочу выбрать клиента, которому можно дать денег под проценты, я легко могу купить на информационном рынке эту базу и по ней сидеть и прозванивать. Потому что я буду знать, что у них нормальная кредитная история, и если они отдали пять-шесть-семь займов до меня, то мой заём они с большой вероятностью тоже отдадут.

Читайте так же:
Как правильно вручить досудебную претензию?

Но одно дело — когда вам приходит кредитный спам от банка, клиентом которого вы являетесь (например, у вас там зарплатная карта оформлена), и другое — если сообщение приходит от совсем непонятных и сомнительных компаний. Кроме банков, ваши данные могут легко оказаться в руках микрофинансовых организаций (МФО) и кредитных кооперативов. Все необходимые банковские данные заёмщиков, по оценкам экспертов, гуляют по рукам уже лет 15.

— В наше время раскрытие персональных данных превосходит все границы, — говорит юрист Андрей Конышев. — Это до такой степени доступно банковским структурам, МФО и прочим организациям, мошенникам, что перестраховать себя по этой части невозможно, — я просто не вижу выхода из этой ситуации.

Когда вы получаете подобного рода сообщения или звонки, это значит, что ваша конфиденциальная информация уже просочилась в какие-то источники. Очень часто мы видим из статей, когда «Сбер» неоднократно взламывали хакеры и получали личную информацию. А она содержит в том числе номер телефона, фамилию, имя, отчество. Естественно, там, скорее всего, есть и паспортные данные.

Если вы захотите наказать надоедливых спамеров, у которых оказались ваши данные, можно обратиться в полицию с жалобой на навязанную рекламу. Но добьётесь ли вы своего — большой вопрос.

— Фактически это навязанная реклама, когда лицу не просто предлагают взять кредит, а убеждают в том, что этот кредит ему одобрен, — говорит Андрей Конышев. — Но сотрудники полиции, я думаю, заниматься этим не будут. Максимум, что они могут сделать, — это проверить номер телефона, с которого вам звонили. При этом очень часто бывает, что звонят даже не с городских, а с сотовых номеров телефона. Проверят и поймут, что номер принадлежит не юридическому лицу, не банку, а какому-нибудь физлицу. А оснований привлекать физлицо к ответственности нет.

Как себя защитить?

Если вы переживаете за состояние своего банковского счёта и за свою кредитную историю, можно ежемесячно делать запрос в бюро кредитных историй и смотреть, выданы ли на ваше имя какие-то займы. Бесплатно эту процедуру можно сделать дважды в год, а за деньги — хоть каждый день. Стоимость одного запроса — от 400 до 1000 рублей в зависимости от сервиса.

Виталий Калистратов / Сеть городских порталовПять простых шагов для безопасности ваших счетов
Фото: Виталий Калистратов / Сеть городских порталов Всё, что происходит в Забайкалье и городе Чита

Может ли банк увести в минус дебетовую карту должника?

Такое возможно, только если у вас карта с функцией овердрафта.

— Овердрафт — это кредитование счёта, то есть предоставление банком средств в том случае, если денег на счёте не хватает для проведения платежа, — говорит юрист Андрей Плотников. — Здесь важно то, как этот овердрафт указан в договоре.

Читайте так же:
Вынужденный отпуск по инициативе работодателя. Оплата, оформление

Если карта без него, то никаких списаний в минус быть не должно, если только это не был какой-то технический сбой. В этом случае исполнительный лист попадает в банк, становится в так называемую картотеку, когда в очередь встают все требования, предъявленные к счёту, и ждут поступления денежных средств на счёте, и как только деньги поступают, в соответствии с очерёдностью проводятся платежи.

Но любой кредит, в том числе овердрафт, должен быть прописан в договоре с клиентом. Если этого нет, в долг клиент уходить не может. В таком случае банк может списывать только имеющиеся деньги на счёте. Когда их недостаточно, списание происходит после того, как счёт пополняется клиентом, ровно до того момента, пока весь долг погашен не будет. Так что стоит внимательно читать весь договор — по словам экспертов, банк может спрятать пункт об овердрафте в общих правилах обслуживания, которые клиенты обычно пролистывают.

Банк может брать комиссию за использование карты, которой я давно не пользовался?

Банк может брать с вас комиссию за обслуживание карты, пока не истёк срок её действия. А вдобавок — плату за дополнительные услуги. Например, за СМС-информирование об операциях по карте. Эти деньги списывают со счёта, даже если никаких операций по карте не проходит.

— Скажем, вы полностью погасили долг по кредитной карте и думаете, что теперь вы банку ничего не должны, а на самом деле из-за списания комиссий на вашем счёте будет минус, — говорит юрист Андрей Плотников. — Владелец дебетовой карты тоже может стать должником, если к карте подключён овердрафт.

Когда банк спишет комиссию по счёту, на котором нет денег, то баланс уйдёт в минус. У вас появится долг, который отразится в кредитной истории. Причём ваш долг может составлять совсем небольшую сумму — в пару сотен рублей, а кредитная история будет испорчена. Так что главное правило: если вы больше не собираетесь пользоваться какой-то картой, нужно закрыть счёт, к которому она привязана, и аннулировать карту.

Как узнать, в каких банках у меня есть открытые счета и как их закрыть?

Самый удобный способ посмотреть свои счета — в личном кабинете налогоплательщика на сайте ФНС России. Там будут отображены закрытые и открытые счета. Закрыть свой счет вы можете в отделении банка, в котором он открыт.

Что ещё почитать о финансах?

Один из популярных способов, которым могут пользоваться мошенники — рассылка электронных писем, которые имитируют официальные сообщения сайта «Госуслуги». Разберитесь, как отличить настоящее сообщение от поддельного.

Раскрываемость мошеннических преступлений в России по-прежнему на низком уровне — всего 6% в среднем по стране. И вот почему не ловят телефонных мошенников, которые воруют миллиарды у россиян.

Ещё одна частая проблема в России — выселение за долги по ипотечному кредиту. Мы нашли пять вариантов остаться с жильём, когда нет сил платить ипотеку.

Читайте так же:
НДФЛ с аренды помещения у физического лица

Ловушка от биржевого консультанта

Опасность столкнуться с мошенниками подстерегает и желающих заработать денег через интернет. Дело касается объявлений, предлагающих хороший заработок на рынке брокерских услуг, — их количество в последнее время заметно увеличилось. Зазывалы уверяют, что торговля на бирже, несомненно, принесет быстрый и крупный выигрыш человеку, нужно лишь пройти краткий курс обучения.

— Многие, привлеченные возможностью легко поправить финансовые дела, звонят по таким объявлениям. Взявший трубку "консультант" поясняет: да, ваше благосостояние увеличится в разы, а нужно для этого совсем немногое. Всего-то зарегистрироваться на определенном сайте и продиктовать свои банковские реквизиты. Это, дескать, необходимо, чтобы перечислять звонившему грядущие дивиденды, — рассказывает врио начальника отдела по раскрытию хищений с использованием информационно-коммуникационных технологий краевого УУР Руслан Гашимов. — Если человек выполняет эти условия, ему предлагается установить специальное приложение, позволяющее "биржевым консультантам" иметь удаленный доступ к смартфону или компьютеру жерт-вы. Объясняют мошенники свое желание просто: "Это необходимо для вашего обучения новому бизнесу". Надо ли говорить, что происходит, когда преступники получают через интернет возможность пользоваться всеми установленными на вашем устройстве программами, в том числе и банком-онлайн.

Как говорят в полиции, заполучив в свои руки доступ к деньгам жертвы, злоумышленники не только опустошают ее счета, но и берут от имени потерпевшего огромные кредиты в банках.

Спасибо за использование Swedbank интернет-банка!

Для обеспечения безопасного выхода из Swedbank интернетбанка просим Вас закрыть окно браузера!

Контактная информация

“Swedbank” AS
Баласта дамбис 15, Рига,
LV-1048, Латвия
BIC/S.W.I.F.T.: HABALV22
Рег. номер: 40003074764

Полезные ссылки

Юридическая информация

Служба поддержки Erply*:

* Язык общения — английский

+371 254 63562 support@erplybooks.com

Вы находитесь на сайте Swedbank Интернет-банка, предлагающем финансовые услуги «Swedbank» AS, «Swedbank Līzings» SIA, «Swedbank Atklātais Pensiju Fonds» AS, «Swedbank Ieguldījumu Pārvaldes Sabiedrība» AS, «Swedbank P&C Insurance» AS Latvijas filiāle, «Swedbank Life Insurance» SE Latvijas filiāle. Перед заключением какого-либо договора ознакомьтесь с условиями соответствующей услуги.

Что делать, если это вы перевели деньги не тому адресату

Случается, что ошибки происходят и с нами, – легко при отправке денег ошибиться номером или неправильно переписать реквизиты.

Ситуация первая: вы можете вбить несуществующие реквизиты или номер телефона. В этом случае перевод попросту не состоится. Возможно, сумму заблокируют на непродолжительное время, но по крайней мере она останется на вашем счете.

Ситуация вторая: вы можете ввести существующие данные и не заметить ошибку, хотя перед отправкой банк несколько раз выдает данные получателя.

В этом случае деньги ваши деньги уйдут не туда, куда вы планировали. Чтобы вернуть их обратно, вам придется связаться с банком и человеком, которому вы отправили деньги, чтобы он дал согласие на возврат средств.

  • Если банк не успел перевести деньги, он сможет отклонить отправку без обращения к получателю.
  • Но если деньги дошли до адресата, необходимо будет связаться и с ним тоже, так как с этого момента именно он является владельцем денег, поэтому должен подтвердить их возврат.

Важно: некоторые банки связываются с получателем самостоятельно.

Также можно попытаться решить вопрос самому, главное, чтобы вас не приняли за мошенника.

Читайте так же:
Как вернуть свои деньги и наказать мошенников

Если получатель ваших средств откажет банку, придется решать дело через суд. При отправке до 50 тысяч рублей обращайтесь к мировому судье, при большей сумме – в городской суд.

Как защитить реквизиты?

Может, стереть код безопасности с карты? Или заклеить чем-нибудь?

Можно, но лучше не надо. С точки зрения платёжных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

Выпустите дополнительную карту для интернет-покупок, а на основной карте отключите операции в интернете.

В ОАО Белинвестбанк Вы можете открыть до десяти дополнительных карт. Заказать карты можно как через отделение:

Платите везде с дополнительной карты, а основную храните в безопасности.

Обязательно! Смс-сообщение можно подключить как в Интернет-банкинге, так и через отделение банка.

Никому не сообщайте конфиденциальные данные

К конфиденциальным данным относятся:

  • реквизиты карты: полный номер, срок действия, код CVV из трех цифр на обратной стороне карты;
  • логин и пароль от онлайн-банка, мобильного приложения или интернет-кошелька;
  • коды и пароли из СМС и push-сообщений.

Если во время звонка «представитель банка» спрашивает у вас эти данные, то это точно мошенник. Сотрудники банков никогда ни при каких обстоятельствах не запрашивают эту информацию. Она предназначена только для вас, никому ее не сообщайте.

Выступая на открытой дискуссии Ассоциации банков России (АБР), первый заместитель директора департамента информационной безопасности Банка России Артём Сычёв заявил, что со звонками аферистов уже столкнулось более миллиона россиян. Чтобы противостоять мошенникам, принято, по его словам, несколько важных изменений, сообщает пресс-служба АБР.

Телефонные мошенники часто звонят пожилым людям. Фото: mk.ru

«Нет» подмене номеров

Во-первых, с 2021 года фактически ликвидирована подмена телефонных номеров. То есть мошенники больше не могут звонить с «банковского» номера.

Это стало возможным, благодаря сотрудничеству между кредитными организациями и сотовыми операторами. Во время звонка с подменённого номера оператор запрашивает у банка, действительно ли он звонит клиенту. Если нет, то оператор маркирует звонок как мошеннический.

«Нет» дистанционным услугам

Во-вторых, Банк России внёс изменение в положение № 683, согласно которому банки обязаны предоставлять своим клиентам возможность отказаться от дистанционного обслуживания.

То есть у человека не будет возможности перевести деньги на счёт мошенника, не посетив офис банка. Уже в отделении «он задумается о том, что делает и зачем», считает Сычёв. Хотя, конечно, такой способ защиты убережёт далеко не всех, но большинство.

При этом Сычёв сомневается в том, что мошенничество можно искоренить полностью. Главная проблема, по его словам, — это бесконтрольное использование персональных данных. Причём виноватым в этом является «к сожалению, бизнес, который и формирует спрос на подобные базы данных с персональными данными».

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector