Информационная безопасность

Банк вправе приостановить доступ к ЭСП (например, к банковской карте, онлайн-банкингу) в том случае, если сведения о клиенте или его ЭСП содержатся в базе данных Банка России (ч. 11.6 ст. 9 ФЗ № 161-ФЗ). При этом банк обязан это сделать, если в базу данных Банка России поступила информация от МВД России (ч. 11.7 ст. 9 ФЗ № 161-ФЗ). Это значит, что правоохранительные органы по факту обращения пострадавшего уже занимаются расследованием факта мошенничества. 

В случае приостановления доступа клиента к ЭСП по указанным выше основаниям банк обязан незамедлительно уведомить об этом клиента, а также сообщить о праве клиента подать заявление в Банк России, в том числе через банк, об исключении сведений из базы данных регулятора.

Доступ к ЭСП приостанавливается на период нахождения сведений о клиенте банка в базе данных регулятора. При исключении данных из базы банк обязан незамедлительно возобновить использование клиентом ЭСП и уведомить его об этом.

Речь идет о приостановке возможности использования электронных средств платежа — банковской карты или онлайн-банкинга. При этом человек, информация о котором содержится в базе данных Банка России, может воспользоваться денежными средствами и совершить любые банковские операции, но для этого ему необходимо обратиться в отделение банка с паспортом или другим документом, удостоверяющим личность.

Банк обязан проверять операции своих клиентов на признаки мошенничества, включая совершение переводов, которые они делают под влиянием злоумышленников (ч. 3.1 ст. 8 Федерального закона № 369-ФЗ).

Признаки осуществления перевода денежных средств без добровольного согласия клиента утверждены Приказом Банка России от 27.06.2024 № ОД-1027. Определены шесть признаков мошеннических операций. При выявлении операции, соответствующей хотя бы одному из них, банк обязан на два дня приостановить перевод денег или отказать клиенту в совершении операции (для операций с использованием платежных карт, переводов электронных денежных средств или переводов с использованием сервиса быстрых платежей). 

При этом банк должен незамедлительно уведомить клиента о том, что операция не прошла, а также сообщить о возможности подтвердить перевод (дать согласие) не позднее одного дня, следующего за днем его приостановления, или совершить повторную операцию на те же реквизиты и аналогичную сумму.

Если клиент дал согласие на перевод или совершил операцию повторно, то банк обязан незамедлительно исполнить распоряжение клиента, за исключением случая, когда сведения о получателе денежных средств содержатся в базе данных Банка России «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента». 

Если клиент не подтвердил операцию или не совершил ее повторно, то она считается несовершенной и деньги остаются на счете плательщика.

При наличии сведений о получателе денег в базе данных Банка России «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента» банк обязан на два дня приостановить перевод денег или отказать клиенту в повторной операции (для переводов с использованием платежных карт, переводов электронных денежных средств или переводов с использованием сервиса быстрых платежей) (ч. 3.10 ст. 8 Федерального закона № 369-ФЗ). При этом банк обязан незамедлительно сообщить клиенту о приостановлении операции (отказе в ее совершении), причинах и сроках ее приостановления. 

Если после двухдневного периода охлаждения клиент не отказался от перевода или совершил последующую повторную операцию на те же реквизиты и ту же сумму, то банк обязан незамедлительно исполнить перевод (операцию) при отсутствии иных установленных законодательством ограничений (ч. 3.11 ст. 8 Федерального закона № 369-ФЗ).

В таком случае, когда банк выполнил предусмотренные законом меры по защите клиента от мошеннической операции, банк не вернет клиенту деньги за перевод на счет злоумышленника (ч. 3.13 ст. 8 Федерального закона № 369-ФЗ).

Перед проведением перевода банк обязан проверить его на наличие признаков мошеннической операции. При выявлении операции, которая соответствует хотя бы одному из признаков, он приостанавливает ее исполнение или отказывает в ее совершении (для переводов с помощью карт, электронных средств, Системы быстрых платежей), известив клиента об этом. 

Если человек пытается совершить повторную операцию, несмотря на первый отказ банка, а информация о получателе денег содержится в базе данных регулятора, то банк не проводит такую операцию. Кредитная организация уведомляет клиента, почему это произошло и через какое время операция может быть проведена. Со дня попытки совершения клиентом повторной операции начинает исчисляться двухдневный период охлаждения.

Пример периода охлаждения для операции с помощью карты или Системы быстрых платежей: человек совершает перевод на сумму 10 тыс. рублей 28 октября в 18:00, банк выявляет, что сведения о получателе денег находятся в базе данных Банка России, и отказывает клиенту в таком переводе. В 20:00 того же дня клиент пытается совершить повторный перевод, банк вновь его отклоняет. В этом случае период охлаждения начинается в 20:00 28 октября, а заканчивается в 23:59 29 октября. Если же попытка совершить повторную операцию произошла в 01:00 29 октября, то период охлаждения завершится в 23:59 30 октября. 

Определение сроков периода охлаждения не зависит от рабочих или выходных дней.

Порядок уведомления предусмотрен договором клиента с банком. Как правило, это СМС-сообщение или пуш-уведомление.

Предусмотренные законом ограничения не касаются зачисления банками заработной платы или социальных выплат (ч. 3.15 ст. 8 Федерального закона № 369-ФЗ). Это значит, что даже при наличии счета в базе данных Банка России кредитная организация должна исполнить соответствующую операцию. Человек, в свою очередь, сможет воспользоваться этими деньгами и совершить любую банковскую операцию, но для этого нужно обратиться в отделение банка с паспортом или другим документом, удостоверяющим личность.

Банк России формирует базу данных «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента» на основе сведений, которые предоставляют банки и другие участники информационного обмена с регулятором. Они по закону (п. 4 ст. 27 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе») обязаны противодействовать переводам, которые происходят без добровольного согласия клиента, в частности под воздействием злоумышленников. Информацию обо всех случаях и попытках таких переводов денег, в том числе тех, по которым клиенты заявили свое несогласие с их совершением, банки передают в Банк России.

Следует отметить, что реквизиты получателя денег по операциям без добровольного согласия клиента попадают в базу данных регулятора в результате дополнительной проверки, которая проводится в том числе в рамках взаимодействия с банками.

Кроме того, в базу данных Банка России могут поступать сведения от МВД России.

Если сведения о вас или вашей организации попали в базу данных Банка России, то банки и другие участники информационного обмена с регулятором вправе приостановить использование вашего электронного средства платежа (платежные карты, онлайн-банкинг и др.) до тех пор, пока информация не будет исключена из этой базы. В случае, когда сведения поступили в базу данных регулятора от МВД России, приостановка использования электронного средства платежа является обязательной.

Это можно сделать двумя способами:

1. Обратиться с заявлением в любой из банков, клиентом которого он является. Банк обязан перенаправить обращение клиента в Банк России не позднее следующего рабочего дня (при отсутствии основания для отказа в передаче заявления в Банк России).
2. Направить заявление в Банк России через Интернет-приемную, выбрав в качестве темы обращения «Информационную безопасность» и соответствующий тип проблемы.

Независимо от способа обращения в заявлении необходимо обязательно указать следующие данные:

— фамилию, имя и отчество (при наличии);

— серии (при наличии) и номера документов, удостоверяющих личность;

— полные и сокращенные (при наличии) названия банков, от которых вы узнали о включении сведений в базу данных Банка России, и (или) их банковские идентификационные коды;

— номера банковских счетов, и (или) платежных карт, и (или) электронных кошельков;

— номер телефона (при наличии).

Дополнительно вы можете указать в заявлении ИНН, СНИЛС, а также даты заключения договоров об оказании услуг сотовой связи.

Кроме того, если банк полагает, что сведения о его клиенте включены в базу данных необоснованно, то он вправе самостоятельно, без участия клиента, направить в Банк России мотивированное заявление.

Банк России в течение 15 рабочих дней рассмотрит заявление и примет решение о целесообразности исключения реквизитов из базы данных.

Это можно сделать одним из двух способов:           

1. Обратиться с заявлением в любой из банков, в котором обслуживаетесь вы или ваша компания. Банк обязан перенаправить обращение клиента в Банк России не позднее следующего рабочего дня (при отсутствии основания для отказа в передаче заявления в Банк России).
2. Направить заявление в Банк России через Интернет-приемную, выбрав в качестве темы обращения «Информационную безопасность» и соответствующий тип проблемы.

Независимо от способа обращения индивидуальному предпринимателю и лицу, которое занимается частной практикой, в заявлении нужно обязательно указать следующие данные:

— серии (при наличии) и номера документов, удостоверяющих личность;

— ИНН;

— номера банковских счетов, и (или) платежных карт, и (или) электронных кошельков.

Дополнительно вы можете указать в заявлении полные и сокращенные (при наличии) наименования банков, от которых вы узнали о включении сведений в базу данных Банка России, и (или) их банковские идентификационные коды, а также номер телефона.

 

Юридическому лицу в заявлении нужно обязательно указать следующие данные:

— ИНН;

— номера банковских счетов, и (или) платежных карт, и (или) электронных кошельков.

Юридическое лицо может дополнительно представить серии (при наличии) и номера документов, удостоверяющих личность, СНИЛС физического лица, осуществляющего функции единоличного исполнительного органа юридического лица, а также полные и сокращенные (при наличии) наименования банков, от которых вы узнали о включении сведений в базу данных Банка России, и (или) их банковские идентификационные коды.

Кроме того, если банк полагает, что сведения о его клиенте включены в базу данных необоснованно, то он вправе самостоятельно, без участия клиента, направить в Банк России мотивированное заявление.

Банк России в течение 15 рабочих дней рассмотрит заявление и примет решение о целесообразности исключения реквизитов из базы данных.

Банк России в течение 15 рабочих дней рассмотрит заявление и примет решение о целесообразности исключения реквизитов из базы данных.

Если клиент обращался с заявлением в свой банк, то решение регулятора будет направлено в адрес банка. При этом ответ Банка России кредитная организация обязана сообщить клиенту не позднее следующего рабочего дня.

В случае, когда клиент банка обращался напрямую в Банк России, решение регулятора будет направлено клиенту.

Если банк самостоятельно инициировал процесс обжалования (без участия клиента), то решение регулятора будет направлено в банк.

Сотрудники Банка России, а также государственных и правоохранительных органов никогда не звонят через мессенджеры. Так поступают мошенники, которые представляются в том числе сотрудниками Банка России. Иногда злоумышленники направляют в мессенджер или на электронную почту поддельное удостоверение с логотипом и печатью Банка России. Такие документы иногда содержат имена реальных сотрудников, сведения о которых мошенники могут получить на сайте регулятора или каким-либо другим способом. Высылая фальшивое удостоверение, они рассчитывают добиться доверия, чтобы потом обманом выманить у человека деньги или оформить на него кредит. 

Если вам позвонили якобы «работники» Банка России или правоохранительных органов и разговор касается ваших финансов, положите трубку. Никому и никогда не переводите деньги и не сообщайте свои личные и финансовые данные по просьбе незнакомого абонента, кем бы он ни представлялся.

О схемах мошенников можно почитать на сайте «Финансовая культура», а также на официальном сайте Банка России в подразделе «Противодействие мошенническим практикам».

Это мошенники, поэтому немедленно прервите разговор, несмотря на угрозы и давление. Чтобы войти в доверие, злоумышленники могут даже обращаться по имени и отчеству. Не поддавайтесь на такие уловки. Не совершайте каких-либо действий по счету, если вам звонят с просьбой или требованием о переводе денег или с предложением об оформлении кредита. Самостоятельно позвоните в банк по номеру телефона, указанному на его официальном сайте или на обратной стороне карты. Также сообщите своим родственникам или людям, которым вы доверяете, о попытке мошенников обмануть вас.

Это наиболее распространенная мошенническая схема. Не существует «специальных», «безопасных», «защищенных» или каких-то других счетов, на которые граждане должны переводить деньги в адрес Центрального банка. Злоумышленники упоминают якобы специальный счет в Центробанке, чтобы усыпить бдительность человека. На самом деле счет, реквизиты которого называют мошенники, принадлежит им.  Не совершайте никаких действий по своему счету, положите трубку.

Если у вас остались какие-то сомнения, самостоятельно позвоните в банк по номеру телефона, который указан на оборотной стороне карты или на официальном сайте банка.

Кибермошенники обманывают людей в Интернете или по телефону. У них множество легенд и способов обмануть человека, которые всегда сводятся к одному: у человека пытаются выманить данные карты, пароли или коды из СМС, либо провоцируют самостоятельно перевести деньги. Поэтому важно помнить: никогда не сообщайте данные своей карты, пароли из СМС, не переводите деньги на счет по просьбе неизвестного абонента, кем бы он не представлялся. Также никогда не вводите эти данные на сайтах, на которые вы перешли по ссылке из письма или СМС, а еще лучше вообще не переходите на сайты по ссылкам из подозрительных писем.

Подробнее о разных видах мошенничества читайте на сайте fincult.info

Если вам приходит СМС о зачислении средств (и сообщение похоже на привычное уведомление банка), а затем вам звонит человек, который по ошибке зачислил деньги, и просит вернуть, не спешите ничего возвращать. Такая ситуация больше похожа на мошенническую схему: скорее всего, деньги не приходили, СМС — не от вашего банка, а звонил вам злоумышленник. Проверьте состояние вашего счета, прежде чем переводить кому-то деньги, если поступление все-таки было, обратитесь в свой банк и сообщите об этом. Банк должен сам вернуть ошибочно зачисленные деньги.

Если вам приходит уведомление «Подтвердите покупку» и код, а следом раздается звонок от «рассеянного» человека, который говорит, что по ошибке указал ваш телефонный номер, и просит продиктовать ему код, ни в коем случае не делайте этого. Мошенники пытаются выманить у вас данные, чтобы списать с вашего счета средства или подписать вас на ненужный платный сервис. Если вам придет сообщение о необходимости подтвердить покупку — игнорируйте его.

Если вам звонят из банка, полиции или другой организации и просят совершить финансовые операции по счету (перевод, зачисление, в т.ч. на «безопасный» счет и т.д.), немедленно прекратите разговор. Если есть сомнения — позвоните в свой банк и узнайте, все ли в порядке с деньгами.

Зачастую при звонке злоумышленники представляются не только «службой безопасности банка», но и «сотрудниками МВД» или других правоохранительных органов, используют разнообразные приемы, сообщают, например, о якобы проводимых в данный момент мероприятиях по поимке преступников. Будьте бдительны и не выполняйте требования позвонившего. Настоящие сотрудники правоохранительных органов или банка никогда не будут запрашивать у вас данные карты или просить перевести деньги.

Дополнительная информация — в материале «Финансовой культуры».

Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения. При получении электронных писем о поступлении на ваше имя крупной денежной суммы в иностранном банке или организации, происхождение которой вам неизвестно и/или вызывает сомнения, а также с предложением оплатить комиссию/налог/страховку и т.д. для её получения, настоятельно рекомендуем не отвечать на такие сообщения и ни в коем случае не переводить деньги, т.к. это распространенный вид мошенничества.

Также мошенники могут от имени Банка России звонить, рассылать смс/сообщения в мессенджерах с предложением получить компенсацию за купленные ранее лекарственные средства (медицинские приборы, БАДы).

Чтобы не стать жертвами злоумышленников, будьте бдительны, всегда проверяйте информацию на достоверность и не поддавайтесь на провокации.

Во всех случаях, вызывающих подозрение, немедленно обращайтесь в правоохранительные органы!

Есть основные признаки того, что с вами разговаривает мошенник: собеседник активно использует ваше чувство страха (ваша карта заблокирована, вы можете потерять деньги, данные украдены и т.д.), собеседник давит на жажду наживы (пройдите опрос и получите вознаграждение, получите компенсацию, выплату, очень выгодные условия по кредиту или вкладу и т.д.). При этом от вас требуют срочно принять решение и совершить некоторые действия: сообщить персональные данные, проделать какие-то манипуляции с банковской картой. В противном случае вам угрожают потерей денег или возможности получить их.

Имейте в виду: даже если банк действительно зафиксировал попытку несанкционированной операции с вашего счета, он имеет право приостановить эту операцию на срок до двух суток, поэтому настоящий представитель кредитной организации не будет торопить вас принимать решение. Также вас всегда должны настораживать предложения получить легкие деньги, очень выгодные условия по кредитам или депозитам.

О распространенных схемах мошенничества, а также рекомендациях по защите от них читайте в разделе Банка России «Противодействие мошенническим практикам».

В Интернете множество фишинговых сайтов — это подделки под сайты настоящих финансовых (банков, страховых компаний и др.) или любых других организаций, которые сильно похожи на официальный сайт компании. Цель фишинговых сайтов — выманить личные и финансовые данные, которые нужны мошенникам для кражи денег.

Как правило, жертвы попадают на фишинговые сайты через ссылки, которые приходят им в письмах или СМС. Чтобы не стать жертвой фишинга, не переходите по ссылкам из подозрительных сообщений. Пользуйтесь только проверенными ресурсами. Обращайте внимание, чтобы в строке браузера рядом с названием сайта был значок замочка. Настоящие сайты финансовых организаций в некоторых поисковых системах (Яндекс и Mail.ru) помечены цветным кружком с галочкой, при наведении курсора появляется надпись о внесении в реестр ЦБ РФ.

Больше о том, как определить фишинговый сайт — в материале «Финансовой культуры».

Во-первых, не волнуйтесь. Деньги, размещенные на счете, при блокировке остаются в полной сохранности. Вы можете в любое время получить их лично (при предъявлении удостоверения личности) в кассах отделения банка, а после устранения причин блокировки — восстановить удаленный доступ к ним.

Если вы получили СМС-сообщение или телефонный звонок о блокировке карты и вас просят сообщить свои личные или финансовые данные для разблокировки, проигнорируйте эту просьбу и позвоните в банк самостоятельно по номеру телефона, который указан на оборотной стороне платежной карты.

Для безопасности платежная карта блокируется, в том числе если вы несколько раз подряд неправильно ввели ПИН-код. В таком случае для разблокировки карты нужно обратиться в свой банк либо карта будет разблокирована автоматически на следующий день или через 24 часа после блокировки. ПИН-код при необходимости можно сменить в интернет-банке, мобильном приложении, контакт-центре или отделении банка. Если такой возможности нет, а ПИН-код вспомнить вы не можете, платежную карту придется перевыпустить.

Банки обязаны отслеживать подозрительные операции по картам своих клиентов. Поэтому карта может быть заблокирована в том числе в случае, если банк заподозрит проведение мошеннических или подозрительных операций по вашему счету. Банк обязан незамедлительно уведомить вас об этом.

По закону (ст. 9 Федерального закона от 27.06.2011 № 161-ФЗ «О Национальной платежной системе») банк обязан возместить (в течение 30 дней по переводам внутри России, в течение 60 дней по трансграничным переводам) похищенные деньги, если событие произошло не по вашей вине и вы не сообщили мошеннику личные и финансовые сведения (паспортные данные, данные платежной карты, трехзначный код с оборотной стороны платежной карты, логин и пароль для входа в интернет-банк или мобильное приложение банка, СМС-коды).

Кроме того, с 25.07.2024 банк обязан возместить похищенные деньги и в том случае, если не приостановил на два дня перевод (не отказал в повторной операции) клиента на счет получателя, сведения о котором находятся в базе данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента. Но если, несмотря на уведомление от банка об опасности и приостановку операции (отказ в ее совершении), вы настояли на совершении перевода, то банк не обязан компенсировать похищенные средства.

Подробнее читайте в материале «Финансовой культуры».

1. Как можно скорее позвоните в банк по номеру на обороте карты, сообщите о мошеннической операции и заблокируйте карту. Карту также можно заблокировать через приложение.
2. Обратитесь в отделение банка и попросите выписку по счету. Напишите заявление о несогласии с операцией. Сохраните экземпляр заявления с отметкой банка о приеме. (Банк рассмотрит заявление в течение 30 дней. Если операция была международной — в течение 60 дней.)
3. Обратитесь в правоохранительные органы с заявлением о хищении.

Также читайте рекомендации для владельцев пластиковых карт от «Финансовой культуры».

Если кто-либо запрашивает у вас номер карты, срок действия, код проверки подлинности карты (три цифры на обратной стороне — CVV или CVC), ПИН-код, а также код из СМС для подтверждения платежей и переводов — это мошенник. Ни в коем случае не сообщайте эти данные в разговоре с незнакомым человеком.

Вы можете указывать номер карты, срок действия, код проверки подлинности карты (CVV или CVC), а также код подтверждения транзакции из СМС только при совершении покупок на проверенных и надежных сайтах — в строке браузера должен быть указан значок замочка

Никогда и никому не сообщайте информацию о ПИН-коде: ее не знает и не должен знать даже банк, в котором вы обслуживаетесь.

Настоящий сотрудник банка никогда и ни под каким предлогом не будет запрашивать у вас никакую информацию о вашей карте или персональные данные. Только в том случае, если вы сами позвонили в банк, у вас могут спросить кодовое слово, чтобы идентифицировать вас. Если вам поступил такой звонок, просто положите трубку. Если у вас есть сомнения относительно сохранности денег на вашем счете — перезвоните в свой банк по номеру телефона, указанному на вашей банковской карте или на сайте кредитной организации. Также сообщите в Интернет-приемную Банка России о номере телефона, с которого вам звонили, — он будет заблокирован.

Подробнее о мошенниках, притворяющихся сотрудниками банков и других учреждений, читайте в материале «Финансовой культуры».