Как защитить средства на счетах
Эксперт рассказала, как защитить свой счет в онлайн-банке
Но соблюдение довольно простых правил позволит минимизировать риски и защитить банковский счет от посягательств хакеров и кибермошенников. Их назвала для «Российской газеты» эксперт центра финансовой грамотности НИФИ Минфина России Анна Чаплыгина.
Правила цифровой «финансовой гигиены»:
1. Установите антивирус на телефон и компьютер.
2. Заходите в личный кабинет на сайте банка или в приложение банка на смартфоне только через защищенный Wi-Fi или мобильный интернет вашего сотового оператора (открытые публичные Wi-Fi-сети не гарантируют конфиденциальности).
3. Скачивайте мобильные приложения только в официальных магазинах (App Store и Google Play).
4. Установите двухфакторную аутентификацию везде, где возможно (и вы будете контролировать списания со счета за счет подтверждений в смс).
5. Используйте защищенные папки на устройствах для персональной информации.
6. Не открывайте вложения в сообщениях от незнакомых адресатов и не предоставляйте в ответных письмах персональную информацию, коды и пароли.
8. Подключите смс-оповещения от банка обо всех операциях по карте (это платная услуга, но со сравнительно небольшой стоимостью; по сути, своеобразная страховка от ситуации, в которой вы можете не узнать о несанкционированном списании вовремя).
10. Не передавайте платежные данные, пароли и коды из смс-подтверждений третьим лицам; не храните пароли в одном месте явно записанными.
11. Не публикуйте в открытом доступе в соцсетях свои персональные данные (например, номер телефона).
12. Используйте разные пароли для разных сервисов и устройств и регулярно обновляйте их.
Как ваши счета защищают от мошенников
В первую очередь помните: ни банки, ни полиция не будут звонить вам с просьбой предоставить им сведения о ваших банковских картах и счетах, не будут просить перевести ваши деньги на другие счета. Не поддавайтесь на провокации! Всегда во время таких звонков кладите трубку и сами перезванивайте в банк по тому номеру, который указан на вашей карте. Кроме того, старайтесь не переходить по ссылкам из подозрительных электронных писем, не вводите данные ваших карт и пароли на подозрительных сайтах. Всегда проверяйте адресные строки в браузерах.
Не давайте согласие на перевод средств, если не уверены, куда пойдут ваши деньги.
Российские банки с 26 сентября 2018 года могут приостановить любой денежный перевод, а также заблокировать карту и электронные средства платежей – электронные кошельки, предоплаченные банковские карты и мобильные приложения. Делать они это будут только в том случае, если будут выявлены признаки совершения операции без согласия владельца. Это поможет защитить ваши счета и средства на них от мошенников, которые занимаются хищениями денег со счетов граждан.
На какой срок будет блокировка?
Банк может приостанавливать денежный перевод, блокировать электронные средства платежей на срок до двух дней.
Разве банк может заблокировать операцию или карту без согласия клиента?
Да, банк не даст провести операцию и заблокирует средство платежа сразу же, как только возникнут подозрения на несанкционированный перевод. Однако банк, заметив признаки хищения, будет обязан незамедлительно проинформировать об этом клиента. Владелец счета в этом случае сможет либо подтвердить, что операция совершена с его ведома, либо сообщить о попытке хищения.
По каким признакам банк отличает сомнительные операции от обычных?
В настоящее время не существует универсального для всех банков перечня основных признаков совершения перевода без согласия плательщика. Поэтому закон предусматривает право для кредитных организаций в зависимости от специфики их деятельности устанавливать свои признаки совершения несанкционированной плательщиком операции. Обязательные признаки совершения перевода денежных средств без согласия клиента устанавливаются Банком России.
Как банк проинформирует меня?
В соответствии с законом подтверждение по поводу проведения операции запрашивается по телефону или путем направления электронного сообщения. Если клиент — юрлицо, то оповещение будет проводиться в порядке, установленном договором об использовании электронного средства платежа.
Защита от телефонных мошенников
16 марта 2021 года Президент подписал закон, который позволит оперативно блокировать мобильные номера, использующиеся заключенными для совершения противоправных действий. Операторы мобильной связи будут обязаны прекращать оказание услуг по тем абонентским номерам, с которых осужденные, находящиеся в исправительных учреждениях, или лица, содержащиеся в следственных изоляторах, осуществляют противоправную деятельность.
Для этого потребуется письменное решение руководителя ФСИН, его заместителей или руководителей территориальных органов уголовно-исполнительной системы. В свою очередь, порядок взаимодействия органов УИС с операторами связи и сроки принятия решений о блокировке мобильных номеров установит Правительство. Подробнее о законе мы писали в этом материале.
Как банки защищают деньги клиентов
Люди и компании доверяют свои деньги банкам, а банки хотят, чтобы им доверяли. Поэтому существуют службы безопасности, которые отслеживают новые инструменты мошенников и защищают деньги на счетах. Рассказываем, как вычисляют подозрительные операции и подмену личности.
Почему деньги на счетах нужно защищать
Клиенты получают доступ к счету через мобильное приложение, карту и личный кабинет на сайте банка. Мошенники могут делать то же самое, используя ловкость рук, технологии и психологические уловки. Поэтому банки усложняют системы защиты.
В 2020 году мошенники украли у банковских клиентов на 70% больше, чем в 2019-м. За один раз похищают около 13 900 рублей. Это меньше, чем в предыдущие годы, потому что банки усложняют системы защиты, а мошенники стараются не привлекать к себе внимания и проводят несколько операций на небольшие суммы.
Вот как могут украсть деньги:
социальная инженерия. Злоумышленники звонят с подменных номеров, представляются сотрудниками службы безопасности банка, просят назвать личные данные, пин-коды, коды из смс и положить средства на «безопасный счет», который на самом деле принадлежит мошенникам. На этот способ приходится 80% случаев воровства;
клонирование банковской карты. Преступники используют специальные накладки на банкоматы, которые считывают данные карты, а потом создают ее копию. Этот метод работал с картами старого образца, на которых есть только магнитная лента. Карты, у которых есть встроенный чип, который называется RFID-метка, трудно и невыгодно клонировать;
доступ в мобильное приложение и личный кабинет на сайте банка. Когда кто-то входит в банковское приложение или личный кабинет на сайте, банк не видит человека, а определяет его по данным, которые тот вводит. Если преступник получает доступ к этим данным, он может снять деньги со счета. Доступ можно украсть с помощью вирусных программ или если клиент по неосторожности записал пароли на листик, который хранит вместе с картой.
Службы безопасности банков анализируют сотни параметров и используют для этого разные способы. Мы не можем рассказать обо всех, чтобы не помогать преступникам изобретать новые схемы, но расскажем об основных.
Проверяют личность клиента
У всех банков примерно одна схема входа в личный кабинет. Чтобы понять, что доступ к нему не получили злоумышленники, а карту не украли, банки проверяют личность клиента. Для первого входа в приложение нужно ввести номер телефона и пароль, а следующие входы возможны по пин-коду, отпечатку пальца или системе распознавания лиц — всё зависит от возможностей смартфона.
Для каждой операции нужно знать пин-код от приложения или карты и пароль для входа на сайт. Если клиент входит с нового телефона, ему нужно заново проходить идентификацию по паролю.
Приложение привязывается к сим-карте не только по номеру, а и по внутреннему коду, который на нее записан. Поэтому, если преступники подделали номер мобильного телефона, они не смогут с новой сим-карты получить доступ к деньгам.
Если клиент потерял сим-карту и выпустил новую, ему нужно пройти идентификацию заново. Например, в Модульбанке система безопасности видит, что сим-карта изменилась, и просит подтвердить личность с помощью звонка. Оператор просит назвать паспортные данные и кодовое слово. Если ответы совпадают, он открывает доступ к счету.
Некоторые банки сверяют личность по голосу. Например, если со службой безопасности разговаривает один человек, а на сохраненной записи другой голос, то доступ к счету могут закрыть и попросить прийти в отделение банка.
В самых серьезных случаях, когда у сотрудника службы безопасности остаются сомнения, что операцию производит не клиент или он делает это под давлением, банк может запросить видеозвонок.
Франчайзи сети «Додо Пицца» Владимир Горецкий стал жертвой похитителей. Он поехал в Латвию на встречу с инвестором, но вместо этого оказался на вилле, где его связали и удерживали пять дней с балаклавой на голове. Преступники заставляли предпринимателя переводить деньги на разные счета.
Служба безопасности банка обратила внимание на нетипичное поведение: клиент оказался в новой локации, вывел деньги с брокерского счета и стал переводить разные суммы на счета, с которыми раньше не работал.
Клиенту позвонил сотрудник банка и стал задавать вопросы, чтобы убедиться, что деньги переводит именно он и делает это осознанно. Владимир спокойно и правильно ответил на все вопросы, но у банка всё равно остались подозрения. Сотруднику показалось, что микрофон периодически выключают, а ответы кто-то подсказывает. Тогда банк запросил звонок по видеосвязи, а клиент отказался. Служба безопасности заблокировала счет и все операции по нему, защитив 273 000 рублей, которые пытались похитить.
Мониторят подозрительные операции
Банковские системы обращают внимание на нетипичное поведение клиента. Если он обычно тратит деньги в магазинах и на заправках, а потом внезапно переводит все деньги на незнакомый счет, это кажется подозрительным. В этом случае банк может заблокировать операцию и попросить пройти идентификацию.
Еще банки определяют местоположение клиента: если утром он переводил деньги в Москве, а вечером уже из Новосибирска, служба безопасности автоматически делает пометку о подозрительной операции. Если со счетом будет происходить еще что-то нетипичное, например переводы на незнакомые счета или крупные снятия наличных, его могут заблокировать.
Во многих банках есть функция «Предупредить о поездке за границу». Клиент отмечает даты поездки и страны, в которых планирует побывать, и тогда система не помечает операции в этих местах как подозрительные.
Оповещают об операциях
О том, что происходит со счетом, банки сообщают клиенту через смс или пуш-уведомления. Если кто-то получил доступ к деньгам, клиент об этом может сразу узнать и заблокировать карту.
Банки предупреждают обо всём:
Способ уведомления зависит от банка и настроек. Если это пуш-уведомления, а телефон в данный момент без интернета, вместо него придет смс.
Обычно оповещения — платная услуга, поэтому некоторые пользователи ее отключают. Но банки не рекомендуют этого делать, потому что есть риск потерять деньги.
Блокируют карту
Банки могут заблокировать карту по просьбе клиента или если им кажется, что доступ к счету получил злоумышленник. Во многих банках карту можно заблокировать, а потом разблокировать.
Иван Петрович утром поехал в офис, но по дороге заметил, что у него нет кошелька. Он позвонил в банки и заморозил все карты. Вечером, когда приехал домой, обнаружил, что кошелек дома и в безопасности. После звонка в банк карты разблокировали, и их не пришлось перевыпускать.
Петр Иванович получил уведомление о списании денег за ютуб-премиум, но он знает, что не подписывался на этот сервис. После звонка в банк карту заморозили. Но Петр Иванович рассердился, потому что рассчитывал заплатить этой картой за покупки в магазине, и попросил оператора разблокировать карту. Оператор объяснил, что карта скомпрометирована, и сказал, что ее придется перевыпустить.
Заблокировать можно любые карты, даже виртуальные, у которых нет физической формы. Для этого достаточно позвонить в банк и объяснить причину.
Как защищают счет в Модульбанке
В Модульбанке используют все описанные способы защитить деньги, но недавно добавили еще одну опцию, которой пока нет у других. Она работает, чтобы сохранить безопасность расчетного счета при входе в веб-версию личного кабинета.
Раньше, чтобы войти на сайт, клиент должен был ввести номер телефона, код из смс и пароль. С смсками были проблемы: иногда происходят сбои у операторов, и они не доходят или приходят с задержкой. Кроме того, злоумышленники могут перехватить смс, это снижает уровень безопасности.
Вместо кода из сообщения клиенты теперь могут вводить токен — секретный пятизначный ключ, который меняется каждые тридцать секунд. Токен генерируется в мобильном приложении и привязан к нему и к аппарату. Если клиент потеряет телефон и установит приложение на новом устройстве, токен от старого не подойдет для входа.
Чтобы зайти на сайт, нужно знать данные для входа и иметь под рукой телефон с приложением Модульбанка. Токен работает всегда, даже если телефон в авиарежиме.
Как сохранить деньги в безопасности
Есть несколько правил, которые стоит соблюдать, чтобы сохранить деньги:
У Модульбанка работает круглосуточный номер 8 800 222 84 71 — по нему можно звонить, если есть подозрения, что кто-то получил доступ к счету.
Как сохранить деньги на банковской карте от мошенников?
Старые уловки мошенников, такие, как звонок с неизвестного номера с требованием перевести деньги попавшему в беду родственнику, остаются в прошлом. Зато набирают обороты схемы мошенничества, связанные с получением доступа к конфиденциальной информации — паролям, номерам карт, счетов и т.д.
Происходит это потому, что мы все хотим сейчас получать услуги быстро. Без личного присутствия в банке или магазине. Для защиты счетов потребителей придуманы ключевые слова, одноразовые коды и прочие способы аутентификации. А то, что не требует личного присутствия и подтверждения, привлекает внимание злоумышленников.
Стоит совершить покупку в интернет-магазине, воспользоваться банкоматом, или оставить в соцсети номер телефона, к которому привязана карта, — и все, ты уже в группе риска. Похищение денежных средств с платежных банковских карт стало одной из главных проблем современности.
Чего действительно стоит опасаться, как защитить себя от действий мошенников и что делать, если кража денежных средств с вашей карты все-таки произошла, рассказывают юристы Союза потребителей «Росконтроль».
1. Через банкомат
2. С помощью дубликата SIM-карты
Предоставив в салон связи поддельную доверенность или иные поддельные документы, или вступив в сговор с сотрудником салона связи, мошенник может обзавестись дубликатом вашей телефонной sim-карты. В этом случае он получает все смс-уведомления, которые приходят на ваш телефон. Если к телефонному номеру привязана банковская карта, то в руки мошеннику могут попасть одноразовые коды подтверждения, приходящие на телефон во время онлайн-платежей или аутентификации в мобильном банке.
3. Через интернет
Утечка данных чаще всего происходит через фишинговые окна. Вы совершаете покупку в интернет-магазине, и в процессе платежа вместо страницы банка открывается страница сайта мошенников, практически идентичная банковской. Все введенные вами данные поступают к мошенникам.
Важно! Интернет-магазины обычно не имеют доступа ни к номеру вашей карты, ни к cvv2 коду и не могут никому его передать. При заключении сделки открывается банковское окно, платеж проводится на странице банка, продавец видит лишь факт совершения вами платежа. Поэтому мошенники чаще всего копируют именно банковские страницы.
Отличить копию очень сложно. Отличие может быть всего в одном символе названия сайта, дублирующего банковский сайт.
Внимание. Сертификат безопасности не является стопроцентной гарантией безопасности. Если ваш компьютер заражен вирусом, вы будете перенаправлены на сайт мошенников, даже если наберете в строке поиска адрес банка.
Вы получили уведомление о том, что с вашего счета списаны деньги. Или вам поступил звонок из банка, что якобы у вас списаны деньги, требуется код подтверждения и т.д.
Ваши действия должны быть следующими:
Внимание! В случае интернет-мошенничества бессмысленно обращаться к участковому. Пока ваше заявление попадет в нужный отдел, может пройти немало месяцев и драгоценное время будет упущено. Обращайтесь с заявлением непосредственно в отдел «К», занимающийся киберпреступностью, при городском или областном УВД.
В случае, если в утечке данных вашей карты виноват банк или магазин, напишите организации претензию в двух экземплярах, один из которых оставьте себе. Опишите ситуацию, требуйте ответа и возврата денежных средств в течение 10 дней.
Претензии к банку остались без ответа или получен отказ? Подавайте иск в суд. В этом случае вы имеете право не только на возврат денег, но и на получение неустойки, штрафа за отказ выполнить требование клиента в добровольном порядке и компенсацию морального вреда.
Судебная практика показывает, что если банк предоставил некачественную или небезопасную услугу, для вынесения судебного решения в пользу владельца карты последний должен доказать, что
1. непричастен к совершенным операциям;
2. что своевременно проинформировал банк о действиях мошенников.
Вам в одиночку сложно разобраться в запутанной ситуации, собрать доказательства, составить претензию, подготовить судебный иск? Обращайтесь к юристам Союза потребителей.
Сбербанк рассказал, как защитить деньги и персональные данные от мошенников
МОСКВА, 19 июл — РИА Новости. Россиянам для защиты персональных данных и денежных средств от мошенников следует устанавливать надежные пароли на свои электронные устройства, избегать незнакомых приложений и ссылок, регулярно обновлять программное обеспечение и не забывать об антивирусной защите «гаджетов», рекомендуют специалисты Сбербанка.
В Сбербанке по итогам проверки сообщили, что утечки персональных данных клиентов не было. ВТБ установил, что данные просочились по вине третьей стороны, но относящейся к банковской тайне информации там не было. В «Яндексе» же пояснили, что компания находит в интернете те веб-страницы, которые не запрещены специальным файлом robots.txt, то есть, компания индексирует всю открытую часть интернета.
Как защитить устройства
В первую очередь, для защиты персональных цифровых устройств специалисты Сбербанка рекомендуют установить надежный пароль на все устройства. Также стоит обязательно устанавливать антивирусную программу и регулярно обновлять программное обеспечение.
Владельцам гаджетов лучше не скачивать незнакомые приложения, даже если они размещены в официальных магазинах. Кроме того, нужно всегда проверять список запрашиваемых приложением разрешений, таких как покупки из приложений, доступ к списку контактов и так далее.