Финансовая безопасность
-
Правила финансовой безопасности
1. Никому и никогда не говорите:
Не оставляйте карту без присмотра, не храните ее данные и ПИН рядом, не записывайте их на бумажке.
- Данные вашей карты и срок ее действия
- Коды подтверждения из СМС
- CVC/CVV-код (трехзначный код с обратной стороны карты)
- Логин и пароль от мобильного приложения и интернет-банка
2. Никому не передавайте свою карту
Не оставляйте карту без присмотра, не храните ее данные и ПИН рядом, не записывайте их на бумажке.
3. Не размещайте информацию о карте или паспортные данные в социальных сетях.
Фото карты, тем более её обратной стороны, или любых заполненных страниц паспорта — подарок для мошенников.
4. Немедленно блокируйте карту
Если потеряли ее или подозреваете, что данные могли украсть.
5. При смене номера телефона позвоните в свой банк
И сообщите об этом. Так личные данные не попадут новому владельцу номера.
6. Используйте антивирусные программы.
Они защитят устройство от информационных угроз и нежелательного внимания спамеров.
7. Устанавливайте расходные лимиты по картам
Дневные или месячные, на любой нужный период.
8. Проверяйте реквизиты переводов и платежей
Которые приходят в СМС от банка. При любом подозрении на мошенничество нужно остановить операцию и позвонить в банк.
9. Не переводите деньги незнакомцам
Не совершайте действия по инструкциям звонящих.
10. Не переходите по полученным от незнакомцев ссылкам
На ресурсы, не заполняйте анкеты и платёжные формы. Ссылки могут вести на поддельные сайты и формы оплаты, с помощью которых мошенники крадут личные данные и деньги.
11. Делайте покупки только в проверенных интернет-магазинах.
Надежные интернет-магазины используют защищенный протокол HTTPS. Проверить его наличие несложно - если в адресной строке значится «https://…» и светится иконка шифрования (обычно это замочек), то все в порядке.
12. Не используйте общественный Wi-Fi при операциях с деньгами:
Переводах, покупках в интернет-магазинах. Общественные сети Wi-Fi, как правило, плохо защищены, и их используют сразу несколько людей вокруг. Среди них могут быть и мошенники: они могут перехватить ваши данные и украсть деньги.
-
Противодействие переводам денежных средств без добровольного согласия клиента
Согласно статистической информации Банка России наблюдается значительное увеличение числа переводов денежных средств без добровольного согласия клиента.
Злоумышленники осуществляют действия, направленные на лишение граждан как собственных, так и кредитных денежных средств. Для этого мошенники вовлекают граждан, в частности молодежь, в деятельность по выводу и обналичиванию денежных средств (дропперство).
ЧТО ДЕЛАЮТ ДРОППЕРЫ
Услуги дропперов нужны злоумышленникам, чтобы запутать следы и спрятать цепочки обналичивания денег. Дропперу предлагают «заработать», выполняя различные поручения: например, оформить в банке новую банковскую карту, а затем передать ее «доверенному человеку».
В других случаях передавать свою карту либо делиться персональными данными вовсе не требуется. Заказчики просят лишь «помогать» с денежными переводами на другие счета либо со снятием средств в банкомате с дальнейшей передачей их курьеру.
Схем по вовлечению людей в дропперство множество. Злоумышленники часто для этого представляются сотрудниками Банка России, прокуратуры, МВД, любых правоохранительных органов и силовых структур.
Существуют следующие виды дропперов:
Дроп – заливщик получает наличные деньги, кладет их на свой банковский счет, переводит по указанным реквизитам.
Дроп – транзитник получает онлайн – перевод и перечисляет эти деньги на другой счет.
Дроп – обнальщик снимает в банкомате деньги и передает их третьему лицу.
КТО МОЖЕТ СТАТЬ ДРОППЕРОМ
Мошенники избирательно подходят к привлечению дропперов. Они намеренно выбирают тех людей, кто нуждается в деньгах и не будет особенно интересоваться их происхождением. Это могут быть, например, подростки. Злоумышленники находят подростка в социальных сетях и предлагают заработать, чтобы иметь возможность, например, самостоятельно купить приставку или компьютерную игру
Не допустить вовлечения детей в преступные схемы – задача родителей. Перед тем, как выпустить ребенку банковскую карту, следует поговорить с ним о возможных рисках. Важны также доверительные отношения в семье – лучше если ребенок лишний раз посоветуется с родителем по тому или иному поводу (в данном случае о предложении заработать), нежели примет решение самостоятельно.
Также в группе риска: студенты, пожилые люди, люди, получающие пособия или субсидии, клиенты банков с высокой кредитной нагрузкой.
Этим категориям предлагают быстро и легко заработать. Даже если человек подозревает что-то неладное, он все равно соглашается попробовать, поскольку ему остро необходимы деньги.
Вербовкой дропперов часто занимаются операторы колл-центров, которые прошли специальное обучение и обладают навыками убеждения. Отказать им непросто, поскольку на каждый ответ они готовы предоставить обоснованную аргументацию.
ПРАВОВАЯ ОТВЕТСТВЕННОСТЬ ДЛЯ ДРОППЕРОВ
Многие полагают, что в переводе денег на другую карту ничего страшного нет. Однако, помогая – вольно или невольно – мошенникам, человек становится соучастником преступления, и за это ему грозит уголовная ответственность.
Действия дропперов могут быть квалифицированы как: мошенничество или легализация (отмывание) доходов, полученных преступным путем.
Дропперу может грозить штраф, принудительные работы, ограничение либо лишение свободы. Самое строгое из возможных наказаний – заключение на срок до 7 лет и 1 миллион рублей штрафа.
КАК НЕ СТАТЬ ДРОППЕРОМ
- Не сообщайте никому данные своей банковской карты.
- Не передавайте свою карту третьим лицам.
- Не соглашайтесь перевести деньги по реквизитам по просьбе неизвестных лиц.
- Не соглашайтесь снимать деньги в банкомате для кого-то.
Сообщайте о подозрительных просьбах в Банк и полицию. -
Телефонное мошенничество - признаки и схемы обмана
ОСНОВНЫЕ ПРИЗНАКИ И ПОПУЛЯРНЫЕ СХЕМЫ МОШЕННИЧЕСТВА
Сегодня злоумышленники пользуются разнообразными способами обмана пользователей телефонов. Аферисты постоянно придумывают новые способы выманить у людей деньги или конфиденциальные данные для доступа к счетам. Но какой бы ни была легенда, есть признаки, по которым можно сразу же вычислить мошенников.
Признак 1. На вас выходят сами. Вам звонит незнакомец, присылает СМС-сообщение, электронное письмо или ссылку в мессенджере. Кем бы он ни представился - сотрудником банка, полиции, магазина - насторожитесь. Раз он стал инициатором контакта, ему что-то от вас нужно.
Признак 2. С вами говорят о деньгах. Основная задача мошенников - получить доступ к чужим деньгам. Схемы обмана почти всегда связаны с финансами: вам предлагают перевести деньги на «безопасный счет», оплатить «страховку для получения кредита» или «очень выгодно» инвестировать свои сбережения.
Легенды могут быть какими угодно, но речь всегда про деньги - которые вы можете потерять или получить.
Признак 3. Вас просят сообщить данные. Это могут быть конфиденциальные данные вашей карты, включая срок действия и три цифры с ее обратной стороны, либо логины и пароли к личному кабинету на сайте банка или мобильному приложению. И почти всегда - коды из банковских уведомлений.
Настоящий сотрудник банка никогда не спросит секретные реквизиты карты, ПИН-коды и пароли!!!
Признак 4. Вас выводят из равновесия. Мошенники стремятся вызвать у вас сильные эмоции - напугать или обрадовать. Так они сбивают с толку и притупляют бдительность потенциальной жертвы.
Всегда сохраняйте здоровый скептицизм и не торопитесь следовать чужим инструкциям, как бы ни были взволнованы.
Признак 5. На вас давят. Мошенники всегда торопят, чтобы не дать вам времени обдумать ситуацию. Вас принуждают к чему-то, ставят условия: «сейчас или будет поздно».
Ситуация, в которой вам не дают права выбора и заставляют немедленно действовать, подозрительна.
Никогда не принимайте поспешных решений, особенно если они касаются ваших финансов. Всегда берите паузу, чтобы разобраться в том, что происходит. Возьмите за правило перепроверять любую информацию в первоисточнике.
ПОПУЛЯРНЫЕ СХЕМЫ МОШЕННИЧЕСТВА
Звонки от имени правоохранительных органов или от имени сотрудников Центрального Банка Российской Федерации. Злоумышленники представляются полицейскими, следователями, судебными приставами и просят перевести деньги на «безопасный» счет или снять наличные в конкретном банкомате с помощью телефона.
Звонки и письма от сотрудников банка. Мошенники звонят от лица службы безопасности банка, просят передать данные карт, назвать код из SMS или установить специальное приложение для защиты от вирусов.
Письма и SMS со ссылками на оплату. На телефон или почту приходят сообщения со ссылками для оплаты товаров, услуг или доставки призов. С их помощью злоумышленники получают данные карт.
Личные кабинеты с инвестициями. Мошенники предлагают инвестировать в проект с высокой доходностью, проводят обучение и подключают к личному кабинету. Как только его счет пополняется, вывести деньги становится невозможно.
Сайты-двойники банков и магазинов. Мошенники создают сайты, дизайн и адрес которых очень похожи на оригинальные. С их помощью они крадут логины и пароли, а также данные карт.
Сообщения от близких людей в социальных сетях. Мошенники взламывают аккаунты родственников или знакомых и рассылают от их имени сообщения с просьбой перевести деньги в долг или помочь в трудной ситуации.
Ответы на часто задаваемые вопросы также доступны на сайте Центробанка в разделе Финансовая грамотность https://www.cbr.ru/protection_rights/finprosvet/ -
В целях выполнения требований Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе», Методических рекомендаций Банка России N 3-МР от 28.02.2024 по защите клиентов от мошенничества и преступных действий АО Банк «ПСКБ» (далее - Банк) доводит до своих клиентов информацию о существующих рисках получения злоумышленниками несанкционированного доступа к защищаемой информации клиентов с целью хищения денежных средств клиентов, а также дает рекомендации по снижению данных рисков.
К операциям по переводу денежных средств, совершаемым без согласия клиента, могут относиться (включая, но не ограничиваясь):
- операции по оплате товаров и услуг через сеть Интернет с использованием электронного устройства клиента (компьютер, электронный планшет, смартфон, мобильный телефон, далее – ЭУ) в том числе по реквизитам электронного средства платежа (ЭСП) клиента;
- операции по переводу денежных средств, предоставленных клиентом оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на «короткие номера»;
- операции, осуществляемые с использованием системы дистанционного банковского обслуживания, предоставляемой Банком/партнёром Банка (на основании заключённого договора) и установленной клиентом на ЭУ;
- операции по оплате товаров и услуг с использованием иных приложений, установленных на ЭУ клиента.
Несанкционированный перевод денежных средств может проводиться вследствие заражения ЭУ клиента вредоносным программным обеспечением (далее – ВПО) или посредством удалённого доступа к устройствам клиента.
Заражение ЭУ клиента осуществляется через спам-рассылку SMS или MMS-сообщений, сообщений электронной почты, содержащих ссылки на внешние ресурсы, или при переходе по ссылкам на ресурсы сети Интернет. При переходе по таким ссылкам ВПО устанавливается на ЭУ клиента. Также внедрение ВПО на устройства клиентов производится с использованием вирусных программ, массово распространяемых в сети Интернет через взломанные сайты, социальные сети и другие сетевые сервисы, свободно распространяемое ВПО и пр. Через сайты российских и международных социальных сетей и через рекламно-баннерные сети, распространяется наибольшее количество вредоносных программ.
ВПО может обладать различными возможностями, в том числе:
- формировать и отправлять от имени клиента распоряжения на перевод денежных средств, в том числе в виде SMS-сообщений на «короткие номера»;
- формировать и отправлять от имени клиента распоряжения на перевод денежных средств с использованием приложений, предназначенных для оплаты товаров и услуг;
- перехватывать сообщения с кодами подтверждения, приходящие на ЭУ в целях подтверждения операции.
Наибольший риск таких операций связан с тем, что в ряде случаев ВПО скрывает от клиента приходящие от Банка или оператора связи уведомления о списании денежных средств.
Таким образом, клиент, не зная о несанкционированной операции с его денежными средствами, не может направить в Банк в определённые законодательством сроки уведомление о факте перевода денежных средств без его согласия. Обращаем Ваше внимание на следующие случаи повышенного риска при переводе денежных средств:
- Использование устройств, предназначенных для перевода денежных средств, для доступа через сеть Интернет в вирусо-опасные ресурсы, такие как социальные сети, другие сетевые сервисы, включая почтовые клиенты;
- Коды подтверждения из СМС
- Наличие на устройстве, предназначенном для перевода денежных средств, вредоносного ПО, программ удаленного доступа к ресурсам устройства либо свободно распространяемого ВПО;
- Отсутствие на устройстве, предназначенном для перевода денежных средств, либо нерегулярное обновление антивирусных баз;
- Использование неактуальных версий систем, используемых для перевода денежных средств;
- Хищение носителей информации и/или объектов, используемых при переводе денежных средств или несанкционированное копирование данных;
- Отсутствие контроля физического доступа к объектам, используемым при переводе денежных средств;
- Нерегулярная проверка входящих электронных документов.
В случае обнаружения списания денежных средств необходимо незамедлительно, но не позднее дня, следующего за днем получения от Банка или от оператора связи уведомления совершении операции, обратиться в Банк или к оператору связи (если произошло списание денежных средств, предоставленных оператору связи в оплату услуг связи, в том числе перечисление денежных средств на «короткие номера»).
Клиентам следует учитывать следующие рекомендации для снижения риска хищения денежных средств:
1. Не следует сообщать посторонним лицам свою персональную информацию (ФИО, реквизиты ЭСП, логин, пароль, номер карты, счета, паспорта и т.д.).
Сотрудник Банка имеет право уточнять у клиента подобную информацию только в случае, если клиент самостоятельно обратился в Банк.
2. В случае утери ЭУ необходимо незамедлительно заблокировать SIM-карту у оператора сотовой связи.
3. В случае изменения номера телефона нужно обратиться в Банк для изменения телефонного номера, по которому осуществляется доступ к сервисам Банка. Необходимо помнить, что старый номер сотовый оператор может передать другому абоненту в случае, если он неактивен некоторое время.
4. Если у Вас неожиданно перестала работать SIM-карта – незамедлительно обратитесь к оператору сотовой связи для выяснения причин, так как это может быть одним из признаков, совершаемых в отношении Вас третьими лицами мошеннических действий.
5. Для перевода денежных средств используйте защищенные ЭУ – не пытайтесь обходить установленные производителем ЭУ программные средства защиты. Не перепрошивайте свое ЭУ программным обеспечением сторонних лиц, не являющихся производителями устройства , т.к. это может сделать Ваше устройство уязвимым к заражению ВПО.
6. Не допускается работать на ЭУ и осуществлять переводы денежных средств через публичные беспроводные сети (free Wi-Fi) , незащищенные беспроводные сети. Специальные приложения применяют механизмы защиты своих данных при передаче, а так как публичные беспроводные сети сравнительно труднее контролировать, то у злоумышленников появляется больше возможностей для попыток обхода защитных механизмов. Для работы необходимо использовать подключение к сети Интернет через оператора мобильной связи (3G, 4G, 5G) или через доверенную защищенную беспроводную сеть.
7. При создании паролей придерживайтесь следующих правил. Пароль должен быть не менее 8 символов , в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.). Пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, год рождения, номер телефона и т.п.).
8. Необходимо хранить код доступа в тайне и предпринимать необходимые меры предосторожности для предотвращения его несанкционированного использования. Не рекомендуется записывать код доступа там, где доступ к нему могут получить посторонние лица (включая незаблокированное ЭУ).
9. Не сообщать код доступа, SMS-коды, необходимые для проведения операций, ПИН-код платежной карты и контрольный код, указанный на оборотной стороне платёжной карты (СVV/CVC-код) посторонним лицам, сотрудникам Банка, банка-эмитента карты по телефону, электронной почте или иным способом. При возникновении подозрения, что такие данные стали известны третьему лицу, необходимо сообщить об этом по контактным телефонам, указанным на официальном сайте Банка.
10. Не оставляйте ЭУ без присмотра. Ограничьте доступ посторонних лиц к компьютеру, с которого осуществляется переводы денежных средств. Установите пароль на доступ к ЭУ и/или на доступ к SMS-сообщениям . Это затруднит доступ злоумышленникам к ЭУ в случае его утраты.
11. Необходимо применять на ЭУ лицензионные средства антивирусной защиты, работающие в автоматическом режиме, и регулярно в рекомендуемые разработчиками сроки проводить их обновление.
12. Необходимо осуществлять проверку ЭУ на наличие ВПО перед началом работы, а также после доступа к Вашему ЭУ сотрудников технической поддержки различных организаций или любых других частных мастеров, выполнивших работу по установке, обновлению и поддержке различных программ.
13. Необходимо на постоянной основе регулярно, например, ежемесячно, проводить полную проверку ЭУ, на котором производиться переводы денежных средств, на наличие ВПО.
14. Не рекомендуется передавать ЭУ для использования третьим лицам, в том числе родственникам, т.к. на оставленном без присмотра ЭУ может быть совершён ряд действий, направленных на получение доступа к персональным данным, ПИН-код платежной карты и контрольный код, указанный на оборотной стороне платёжной карты (СVV/CVC-код) и иные данные. Например, злоумышленник может установить ВПО, настроить переадресацию SMS-сообщений на другое устройство и т.п.
15. Не рекомендуется переходить по ссылкам, приходящим в почтовых сообщениях, SMS и ММS-сообщениях из недостоверных источников, в том числе на известные сайты, а также загружать и устанавливать на ЭУ программное обеспечение из недостоверных источников.
16. Будьте внимательны при получении писем или SMS -сообщений якобы от имени Банка.
Основные признаки, того, что сообщение отправлено мошенниками:
- ссылка, указанная в сообщении, не содержит названия Банка, либо содержит его в искаженном виде;
- запрашиваемые в сообщении действия требуют Вашего срочного ответа или принятия немедленного действия (ваш счет будет заблокирован);
- в сообщении требуется предоставить, обновить или подтвердить Ваш логин и пароль к системам дистанционного банковского обслуживания (в случае использования их Клиентами);
- содержит информацию, что на Ваш счет поступили денежные средства, которых Вы не ожидали.
17. При обращении от имени Банка по телефону, электронной почте, через SMS-сообщения лиц с просьбами сообщить или передать конфиденциальную информацию (ключи, пароли и пр.) ни при каких обстоятельствах не сообщать данную информацию. Банк никогда не запрашивает у клиентов персональные данные.
18. При общении с сотрудниками Банка пользуйтесь только теми телефонами, которые указаны на сайте банка, либо получены Вами от сотрудников банка лично.
19. Следует регулярно проверять входящие электронные документы в электронной системе. В случае отсутствия регулярных проверок Вы можете не прочитать уведомление о совершенных переводах денежных средств и не отследить несанкционированные операции в случае их совершения.
20. Необходимо проводить контроль сумм и получателей платежных документов, а также контролировать количество и сумму отправленных документов.
21. Следует регулярно контролировать состояние своих счетов и незамедлительно информировать Банк обо всех подозрительных или несанкционированных операциях в соответствии с условиями Договора. При установке порядка регулярного контроля рекомендуем принимать в расчёт, что переводы денежных средств, в отношение которых наступила безотзывность перевода денежных средств, не могут быть приостановлены.
22. В случае неожиданного выхода из строя устройства, либо пропадания на нём программного обеспечения, необходимо прекратить на устройстве работу, отключив его от всех видов сетей, включая локальную корпоративную сеть, и модемов, срочно связаться с Банком для блокировки, запросить выписку по счету непосредственно в Банке. При обнаружении несанкционированных платежных операций написать заявление в Банк, а также обратиться с соответствующим заявлением в правоохранительные органы. Работоспособность поврежденного устройства не восстанавливать до проведения технической экспертизы.
23. Появление на экране устройства во время отсутствия соединения с Банком сообщений, провоцирующих на становление такого соединения, свидетельствует о наличии вредоносного ПО. В данной ситуации установление соединения с Банком может привести к отправке фальшивого документа. При появлении подобного сообщения необходимо провести контроль платежных документов.
24. В случае если имеются предположения о раскрытии пароля доступа, Ваших персональных данных, позволяющих совершить неправомерные действия с их использованием, необходимо немедленно обратиться в Банк и следовать указаниям сотрудника Банка.
При получении от Банка России в порядке, установленном Указанием Банка России N 6828-У от 19 августа 2024, информации из базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента (далее - база данных), Банку рекомендуется оценивать риск нарушения клиентами порядка использования электронного средства платежа (далее - ЭСП), в том числе риск передачи ЭСП третьим лицам. Оценка риска проводится Банком в отношении ЭСП, принадлежащих лицам, информация о специальном коде номера документа, удостоверяющего личность клиента - физического лица, которых включена в базу данных.
В случае риска Банк имеет право с учетом требований части 9 статьи 9 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» приостанавливать использование ЭСП указанными клиентами - физическими лицами с незамедлительным направлением клиенту уведомления.