Информационная безопасность
В случае блокировки банковской карты или приостановления доступа клиента к онлайн-банкингу по указанным выше основаниям банк обязан незамедлительно уведомить об этом клиента, а также сообщить о праве клиента подать заявление в Банк России, в том числе через банк, об исключении сведений из базы данных регулятора.
Использование банковской карты или онлайн-банкинга приостанавливается на период нахождения сведений о клиенте банка в базе данных регулятора. При исключении данных из базы банк обязан незамедлительно возобновить использование клиентом банковской карты или онлайн-банкинга и уведомить его об этом.
Можно ли пользоваться деньгами пока банковская карта или онлайн-банкинг заблокированы?
Признаки
При этом банк должен незамедлительно уведомить клиента о том, что операция не прошла, а также сообщить о возможности подтвердить перевод (дать согласие) не позднее одного дня, следующего за днем его приостановления, или совершить повторную операцию на те же реквизиты и аналогичную сумму.
Если клиент дал согласие на перевод или совершил операцию повторно, то банк обязан незамедлительно исполнить распоряжение клиента, за исключением случая, когда сведения о получателе денежных средств содержатся в базе данных Банка России «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента».
Если клиент не подтвердил операцию или не совершил ее повторно, то она считается несовершенной и деньги остаются на счете плательщика.
Если после двухдневного периода охлаждения клиент не отказался от перевода или совершил последующую повторную операцию на те же реквизиты и ту же сумму, то банк обязан незамедлительно исполнить перевод (операцию) при отсутствии иных установленных законодательством ограничений (ч. 3.11 ст. 8 Федерального закона №
В таком
Если человек пытается совершить повторную операцию, несмотря на первый отказ банка, а информация о получателе денег содержится в базе данных регулятора, то банк не проводит такую операцию. Кредитная организация уведомляет клиента, почему это произошло и через какое время операция может быть проведена. Со дня попытки совершения клиентом повторной операции начинает исчисляться двухдневный период охлаждения.
Пример периода охлаждения для операции с помощью карты или Системы быстрых платежей: человек совершает перевод на сумму 10 тыс. рублей 28 октября в 18:00, банк выявляет, что сведения о получателе денег находятся в базе данных Банка России, и отказывает клиенту в таком переводе. В 20:00 того же дня клиент пытается совершить повторный перевод, банк вновь его отклоняет. В этом случае период охлаждения начинается в 20:00 28 октября, а заканчивается в 23:59 29 октября. Если же попытка совершить повторную операцию произошла в 01:00 29 октября, то период охлаждения завершится в 23:59 30 октября.
Определение сроков периода охлаждения не зависит от рабочих или выходных дней.
Банк России формирует базу данных «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента» на основе сведений, которые предоставляют банки и другие участники информационного обмена с регулятором. Они по закону (п. 4 ст. 27 Федерального закона от 27.06.2011 №
Следует отметить, что реквизиты получателя денег по операциям без добровольного согласия клиента попадают в базу данных регулятора в результате дополнительной проверки, которая проводится в том числе в рамках взаимодействия с банками.
Кроме того, в базу данных Банка России могут поступать сведения от МВД России.
Если сведения о вас или вашей организации попали в базу данных Банка России, то банки и другие участники информационного обмена с регулятором вправе приостановить использование вашего электронного средства платежа (платежные карты, онлайн-банкинг и др.) до тех пор, пока информация не будет исключена из этой базы. В случае, когда сведения поступили в базу данных регулятора от МВД России, приостановка использования электронного средства платежа является обязательной.
Это можно сделать двумя способами:
- Обратиться с заявлением в любой из банков, клиентом которого он является. Банк обязан перенаправить обращение клиента в Банк России не позднее следующего рабочего дня (при отсутствии основания для отказа в передаче заявления в Банк России).
- Направить заявление в Банк России через Интернет-приемную, выбрав в качестве темы обращения «Информационную безопасность» и соответствующий тип проблемы.
Независимо от способа обращения в заявлении необходимо обязательно указать следующие данные:
— фамилию, имя и отчество (при наличии);
— серии (при наличии) и номера документов, удостоверяющих личность;
— полные и сокращенные (при наличии) названия банков, от которых вы узнали о включении сведений в базу данных Банка России, и (или) их банковские идентификационные коды;
— номера банковских счетов, и (или) платежных карт, и (или) электронных кошельков;
— номер телефона (при наличии).
Дополнительно вы можете указать в заявлении ИНН, СНИЛС, а также даты заключения договоров об оказании услуг сотовой связи.
Кроме того, если банк полагает, что сведения о его клиенте включены в базу данных необоснованно, то он вправе самостоятельно, без участия клиента, направить в Банк России мотивированное заявление.
Банк России в течение 15 рабочих дней рассмотрит заявление и примет решение о целесообразности исключения реквизитов из базы данных.
Это можно сделать одним из двух способов:
- Обратиться с заявлением в любой из банков, в котором обслуживаетесь вы или ваша компания. Банк обязан перенаправить обращение клиента в Банк России не позднее следующего рабочего дня (при отсутствии основания для отказа в передаче заявления в Банк России).
- Направить заявление в Банк России через Интернет-приемную, выбрав в качестве темы обращения «Информационную безопасность» и соответствующий тип проблемы.
Независимо от способа обращения индивидуальному предпринимателю и лицу, которое занимается частной практикой, в заявлении нужно обязательно указать следующие данные:
— серии (при наличии) и номера документов, удостоверяющих личность;
— ИНН;
— номера банковских счетов, и (или) платежных карт, и (или) электронных кошельков.
Дополнительно вы можете указать в заявлении полные и сокращенные (при наличии) наименования банков, от которых вы узнали о включении сведений в базу данных Банка России, и (или) их банковские идентификационные коды, а также номер телефона.
Юридическому лицу в заявлении нужно обязательно указать следующие данные:
— ИНН;
— номера банковских счетов, и (или) платежных карт, и (или) электронных кошельков.
Юридическое лицо может дополнительно представить серии (при наличии) и номера документов, удостоверяющих личность, СНИЛС физического лица, осуществляющего функции единоличного исполнительного органа юридического лица, а также полные и сокращенные (при наличии) наименования банков, от которых вы узнали о включении сведений в базу данных Банка России, и (или) их банковские идентификационные коды.
Кроме того, если банк полагает, что сведения о его клиенте включены в базу данных необоснованно, то он вправе самостоятельно, без участия клиента, направить в Банк России мотивированное заявление.
Банк России в течение 15 рабочих дней рассмотрит заявление и примет решение о целесообразности исключения реквизитов из базы данных.
Банк России в течение 15 рабочих дней рассмотрит заявление и примет решение о целесообразности исключения реквизитов из базы данных.
Если клиент обращался с заявлением в свой банк, то решение регулятора будет направлено в адрес банка. При этом ответ Банка России кредитная организация обязана сообщить клиенту не позднее следующего рабочего дня.
В случае, когда клиент банка обращался напрямую в Банк России, решение регулятора будет направлено клиенту.
Если банк самостоятельно инициировал процесс обжалования (без участия клиента), то решение регулятора будет направлено в банк.
Сотрудники Банка России, а также государственных и правоохранительных органов никогда не звонят через мессенджеры. Так поступают мошенники, которые представляются в том числе сотрудниками Банка России. Иногда злоумышленники направляют в мессенджер или на электронную почту поддельное удостоверение с логотипом и печатью Банка России. Такие документы иногда содержат имена реальных сотрудников, сведения о которых мошенники могут получить на сайте регулятора или каким-либо другим способом. Высылая фальшивое удостоверение, они рассчитывают добиться доверия, чтобы потом обманом выманить у человека деньги или оформить на него кредит.
Если вам позвонили якобы «работники» Банка России или правоохранительных органов и разговор касается ваших финансов, положите трубку. Никому и никогда не переводите деньги и не сообщайте свои личные и финансовые данные по просьбе незнакомого абонента, кем бы он ни представлялся.
О схемах мошенников можно почитать на сайте «Финансовая культура», а также на официальном сайте Банка России в подразделе «Противодействие мошенническим практикам».
Это наиболее распространенная мошенническая схема. Не существует «специальных», «безопасных», «защищенных» или каких-то других счетов, на которые граждане должны переводить деньги в адрес Центрального банка. Злоумышленники упоминают якобы специальный счет в Центробанке, чтобы усыпить бдительность человека. На самом деле счет, реквизиты которого называют мошенники, принадлежит им. Не совершайте никаких действий по своему счету, положите трубку.
Если у вас остались какие-то сомнения, самостоятельно позвоните в банк по номеру телефона, который указан на оборотной стороне карты или на официальном сайте банка.
Как защититься от кибермошенников?
Кибермошенники обманывают людей в Интернете или по телефону. У них множество легенд и способов обмануть человека, которые всегда сводятся к одному: у человека пытаются выманить данные карты, пароли или коды из СМС, либо провоцируют самостоятельно перевести деньги. Поэтому важно помнить: никогда не сообщайте данные своей карты, пароли из СМС, не переводите деньги на счет по просьбе неизвестного абонента, кем бы он не представлялся. Также никогда не вводите эти данные на сайтах, на которые вы перешли по ссылке из письма или СМС, а еще лучше вообще не переходите на сайты по ссылкам из подозрительных писем.
Подробнее о разных видах мошенничества читайте на сайте fincult.info
Что делать, если кто-то по ошибке зачислил на мой счет деньги?
Если вам приходит СМС о зачислении средств (и сообщение похоже на привычное уведомление банка), а затем вам звонит человек, который по ошибке зачислил деньги, и просит вернуть, не спешите ничего возвращать. Такая ситуация больше похожа на мошенническую схему: скорее всего, деньги не приходили, СМС — не от вашего банка, а звонил вам злоумышленник. Проверьте состояние вашего счета, прежде чем переводить кому-то деньги, если поступление все-таки было, обратитесь в свой банк и сообщите об этом. Банк должен сам вернуть ошибочно зачисленные деньги.
Что делать, если приходит сообщение о необходимости подтвердить покупку, которую я не совершал?
Если вам приходит уведомление «Подтвердите покупку» и код, а следом раздается звонок от «рассеянного» человека, который говорит, что по ошибке указал ваш телефонный номер, и просит продиктовать ему код, ни в коем случае не делайте этого. Мошенники пытаются выманить у вас данные, чтобы списать с вашего счета средства или подписать вас на ненужный платный сервис. Если вам придет сообщение о необходимости подтвердить покупку — игнорируйте его.
Что делать, если мне звонят из МВД, ФСБ или других правоохранительных органов и просят данные карты или перевести деньги?
Если вам звонят из банка, полиции или другой организации и просят совершить финансовые операции по счету (перевод, зачисление, в т.ч. на «безопасный» счет и т.д.), немедленно прекратите разговор. Если есть сомнения — позвоните в свой банк и узнайте, все ли в порядке с деньгами.
Зачастую при звонке злоумышленники представляются не только «службой безопасности банка», но и «сотрудниками МВД» или других правоохранительных органов, используют разнообразные приемы, сообщают, например, о якобы проводимых в данный момент мероприятиях по поимке преступников. Будьте бдительны и не выполняйте требования позвонившего. Настоящие сотрудники правоохранительных органов или банка никогда не будут запрашивать у вас данные карты или просить перевести деньги.
Дополнительная информация — в материале «Финансовой культуры».
Мне на электронную почту пришло письмо от Банка России, в котором говорится, что на мое имя открыт крупный денежный счет в иностранном банке, и что я должен оплатить теперь комиссию за её получение. Что это?
Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения. При получении электронных писем о поступлении на ваше имя крупной денежной суммы в иностранном банке или организации, происхождение которой вам неизвестно и/или вызывает сомнения, а также с предложением оплатить комиссию/налог/страховку и т.д. для её получения, настоятельно рекомендуем не отвечать на такие сообщения и ни в коем случае не переводить деньги, т.к. это распространенный вид мошенничества.
Также мошенники могут от имени Банка России звонить, рассылать смс/сообщения в мессенджерах с предложением получить компенсацию за купленные ранее лекарственные средства (медицинские приборы, БАДы).
Чтобы не стать жертвами злоумышленников, будьте бдительны, всегда проверяйте информацию на достоверность и не поддавайтесь на провокации.
Во всех случаях, вызывающих подозрение, немедленно обращайтесь в правоохранительные органы!
Есть основные признаки того, что с вами разговаривает мошенник: собеседник активно использует ваше чувство страха (ваша карта заблокирована, вы можете потерять деньги, данные украдены и т.д.), собеседник давит на жажду наживы (пройдите опрос и получите вознаграждение, получите компенсацию, выплату, очень выгодные условия по кредиту или вкладу и т.д.). При этом от вас требуют срочно принять решение и совершить некоторые действия: сообщить персональные данные, проделать какие-то манипуляции с банковской картой. В противном случае вам угрожают потерей денег или возможности получить их.
Имейте в виду: даже если банк действительно зафиксировал попытку несанкционированной операции с вашего счета, он имеет право приостановить эту операцию на срок до двух суток, поэтому настоящий представитель кредитной организации не будет торопить вас принимать решение. Также вас всегда должны настораживать предложения получить легкие деньги, очень выгодные условия по кредитам или депозитам.
О распространенных схемах мошенничества, а также рекомендациях по защите от них читайте в разделе Банка России «Противодействие мошенническим практикам».
В Интернете множество фишинговых сайтов — это подделки под сайты настоящих финансовых (банков, страховых компаний и др.) или любых других организаций, которые сильно похожи на официальный сайт компании. Цель фишинговых сайтов — выманить личные и финансовые данные, которые нужны мошенникам для кражи денег.
Как правило, жертвы попадают на фишинговые сайты через ссылки, которые приходят им в письмах или СМС. Чтобы не стать жертвой фишинга, не переходите по ссылкам из подозрительных сообщений. Пользуйтесь только проверенными ресурсами. Обращайте внимание, чтобы в строке браузера рядом с названием сайта был значок замочка. Настоящие сайты финансовых организаций в некоторых поисковых системах (Яндекс и Mail.ru) помечены цветным кружком с галочкой, при наведении курсора появляется надпись о внесении в реестр ЦБ РФ.
Больше о том, как определить фишинговый сайт — в материале «Финансовой культуры».
Во-первых, не волнуйтесь. Деньги, размещенные на счете, при блокировке остаются в полной сохранности. Вы можете в любое время получить их лично (при предъявлении удостоверения личности) в кассах отделения банка, а после устранения причин блокировки — восстановить удаленный доступ к ним.
Если вы получили СМС-сообщение или телефонный звонок о блокировке карты и вас просят сообщить свои личные или финансовые данные для разблокировки, проигнорируйте эту просьбу и позвоните в банк самостоятельно по номеру телефона, который указан на оборотной стороне платежной карты.
Для безопасности платежная карта блокируется, в том числе если вы несколько раз подряд неправильно ввели ПИН-код. В таком случае для разблокировки карты нужно обратиться в свой банк либо карта будет разблокирована автоматически на следующий день или через 24 часа после блокировки. ПИН-код при необходимости можно сменить в интернет-банке, мобильном приложении, контакт-центре или отделении банка. Если такой возможности нет, а ПИН-код вспомнить вы не можете, платежную карту придется перевыпустить.
Банки обязаны отслеживать подозрительные операции по картам своих клиентов. Поэтому карта может быть заблокирована в том числе в случае, если банк заподозрит проведение мошеннических или подозрительных операций по вашему счету. Банк обязан незамедлительно уведомить вас об этом.
По закону (ст. 9 Федерального закона от 27.06.2011 №
Кроме того, с 25.07.2024 банк обязан возместить похищенные деньги и в том случае, если не приостановил на два дня перевод (не отказал в повторной операции) клиента на счет получателя, сведения о котором находятся в базе данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента. Но если, несмотря на уведомление от банка об опасности и приостановку операции (отказ в ее совершении), вы настояли на совершении перевода, то банк не обязан компенсировать похищенные средства.
Подробнее читайте в материале «Финансовой культуры».
- Как можно скорее позвоните в банк по номеру на обороте карты, сообщите о мошеннической операции и заблокируйте карту. Карту также можно заблокировать через приложение.
- Обратитесь в отделение банка и попросите выписку по счету. Напишите заявление о несогласии с операцией. Сохраните экземпляр заявления с отметкой банка о приеме. (Банк рассмотрит заявление в течение 30 дней. Если операция была международной — в течение 60 дней.)
- Обратитесь в правоохранительные органы с заявлением о хищении.
Также читайте рекомендации для владельцев пластиковых карт от «Финансовой культуры».
Если кто-либо запрашивает у вас номер карты, срок действия, код проверки подлинности карты (три цифры на обратной стороне — CVV или CVC), ПИН-код, а также код из СМС для подтверждения платежей и переводов — это мошенник. Ни в коем случае не сообщайте эти данные в разговоре с незнакомым человеком.
Вы можете указывать номер карты, срок действия, код проверки подлинности карты (CVV или CVC), а также код подтверждения транзакции из СМС только при совершении покупок на проверенных и надежных сайтах — в строке браузера должен быть указан значок замочка
Никогда и никому не сообщайте информацию о ПИН-коде: ее не знает и не должен знать даже банк, в котором вы обслуживаетесь.
Настоящий сотрудник банка никогда и ни под каким предлогом не будет запрашивать у вас никакую информацию о вашей карте или персональные данные. Только в том случае, если вы сами позвонили в банк, у вас могут спросить кодовое слово, чтобы идентифицировать вас. Если вам поступил такой звонок, просто положите трубку. Если у вас есть сомнения относительно сохранности денег на вашем счете — перезвоните в свой банк по номеру телефона, указанному на вашей банковской карте или на сайте кредитной организации. Также сообщите в Интернет-приемную Банка России о номере телефона, с которого вам звонили, — он будет заблокирован.
Подробнее о мошенниках, притворяющихся сотрудниками банков и других учреждений, читайте в материале «Финансовой культуры».