По данным издания “Коммерсантъ”, база данных с подробной информацией о владельцах 60 млн кредитных карт, как действующих, так и закрытых Сбербанка оказалась на черном рынке. Утечка могла произойти в конце августа.
Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, никаких внешних кибератак не зафиксировано.
Сбербанк сообщает о проводимых мероприятиях в связи с возможной утечкой информации.
Обновление [на 5.10.
19]: добавлены в конце публикации комментарии Роскомнадзора и компании OpenWay, которая занимается разработкой программного обеспечения WAY4 для Сбербанка, Сбербанк нашел виновного в утечке данных клиентов.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца в объявлении, в базе данных содержится информация о более 60 млн кредитных карт. Потенциальным покупателям продавец предлагал пробный фрагмент выборки из базы в составе двухсот строк. По информации специалистов компании DeviceLock, которые первыми обнаружили такую масштабную утечку, данный фрагмент содержал данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.
В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.
База разбита на 11 частей (именно столько у Сбербанка сейчас территориальных банков). Каждая отдельная строка продается за пять рублей.
Для проверки гипотезы корреспонденты издания “Коммерсантъ” попросили продавца найти в базе свои данные. Вскоре им была предоставлена информация о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
Специалисты из центробанка также изучили «пробник» и выразили уверенность в том, что эта таблица является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. Таким образом, по словам специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти только из самого банка. «Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка, набор полей действительно поражает», — заявили в компании DeviceLock. Последствия такой большой утечки данных будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию. Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулезное расследование, о его итогах будет сообщено», — пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объём активных кредитных карт в несколько раз меньше (у банка сейчас около 18 млн активных карт)».
Содержание
- 1 Читательница: «Проверяю баланс карточки, а там не хватает 600 рублей, поменяла карту — и кто-то стал пользоваться ею снова»
- 2 Могу ли я передать кару третьим лицам?
- 3 Откуда деньги. Банки проверят доходы украинцев
- 4 За передачу банковской карты можно будет попасть в тюрьму – МК
- 5 В россии новый бум банковского мошенничества по телефону. как не попасться и в чём могут быть причины — разборы на tj
Пресс-релиза Сбербанка по утечке данных
Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.
В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно.
Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.
По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.
Фрагмент таблицы с некоторыми строками из этой базы содержит такие данные:
Заявление Сбербанка в (Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования):
По данным нового пресс-релиза для СМИ и слов первого заместителя председателя правления Сбербанка Александра Ведяхина:
1. В интернет действительно попали технические данные по учетным записям кредитных карт. Данные по зарплатным или социальным картам не были затронуты. 2. На данный момент подтверждена утечка записей по кредитным картам 200 клиентов. Пострадавших клиентов уведомили об утечке, их карты были перевыпущены. Банк не зафиксировал ни одной мошеннической операции по этим картам. 3. Информацию об утечке персональных данных 60 млн клиентов банк не подтверждает и считает ее «несколько некорректной из-за многочисленных несовпадений». Банк всего выпустил 40 млн кредитных карт, только 18 млн из которых сейчас активны. 4. «Сбербанк работает с правоохранительными органами, Центральным банком и Роскомнадзором для скорейшего раскрытия преступления». Также была проведена проверка всех систем банка без исключения. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме. 5. В утечке подозревают одного из сотрудников, обладавшего правами администратора.
Реакция на проблему с утечкой от РКН
Роскомнадзор потребовал от Сбербанка предоставить информацию, касающуюся возможной утечки персональных данных 60 млн клиентов кредитного учреждения.
Как говорится в сообщении пресс-службы Роскомнадзора, поступившей в “Интерфакс” 3 октября 2019 года, федеральная служба направила Сбербанку письмо с требованием предоставить информацию о причинах этого инцидента, о виновных в этом ЧП, а также о том, что какие меры принимаются для ликвидации последствий утечки.
Информация о крупной утечке персональных данных клиентов банка была размещена через интернет-ресурс, зарегистрированный в доменной зоне .one.
Источник: https://habr.com/ru/news/t/469903/
Читательница: «Проверяю баланс карточки, а там не хватает 600 рублей, поменяла карту — и кто-то стал пользоваться ею снова»
В ноябре прошлого года организация, в которой работает Катерина, жительница Бреста, перешла на обслуживание в «МТБанк».
За несколько дней работникам поменяли карточки, и зарплату все получили на них. В январе нынешнего года Катерина ушла в декрет, а в феврале ей перечислили все выплаты.
Но каково же было удивление женщины, когда она обнаружила, что на балансе не хватает приличной суммы.
— Мне перечислили деньги 9 февраля, ничего практически не тратили, по минимуму, — говорит она.
— А 12 февраля в приложении «Мой Банк» на сайте «МТБанк» я решила проверить баланс, чтобы уже распределить траты (мы собирались покупать для малыша кроватку, коляску и так далее).
Услуга SMS-оповещения не была подключена, сотрудник банка даже про нее не сказал, только про это приложение. В общем, захожу я в приложение, а там не хватает 600 рублей.
Пара позвонила на горячую линию банка. Выяснилось, что в ночное время с карточки Катерины трижды кто-то пополнял электронный кошелек на российском сайте «Яндекс.Деньги».
— Сотрудник банка порекомендовал мне заблокировать карточку, что мы сразу и сделали, и связаться с сайтом «Яндекс.Деньги». За несколько минут я нашла номер в интернете и позвонила им, — рассказывает женщина.
— Дозвонилась с первого раза, объяснила ситуацию, девушка попросила адрес моей электронной почты mail.ru и сказала ждать ответ там.
В течение нескольких часов я переписывалась с администрацией этого сайта, вопросов было немного: «Давали кому-то карточку?», «Ваши родственники пользуются нашим сайтом?», «В каком часовом поясе вы находитесь?» Я давала все подробности, чтобы помочь быстрее узнать, в чем дело и кто снимал эти деньги. Через четыре часа ответ пришел неутешительный: извините, ничем помочь не можем, деньги были успешно переведены, обратитесь в правоохранительные органы вашего города.
Катерина сразу же поехала в банк. Там предложили сделать новую карточку. Девушка написала заявление о возврате денег.
— Написав три заявления (на каждый день нужно отдельно писать), попросила распечатку по счету, чтобы приложить к заявлению, на что мне ответили: «Так принесите свою!» — возмущается она. — Я спросила, было ли такое и что делать в этих случаях. Мне ответили, что обычно люди сами виноваты. И если банк по истечении проверки выяснит, что виновата я, мне придется заплатить за каждое заявление.
Катя поехала в милицию и там тоже написала заявление о хищении денежных средств с карточки. Новую карту она забрала в банке 16 февраля. Как только вышла из отделения, сразу сняла все деньги, оставив всего 2 рубля. По ее словам, больше она новой карточкой не пользовалась.
«Узнаю, что уже по новой карте опять совершались платежи»
— В итоге мне пришло письмо из банка, где было написано об отказе в удовлетворении ходатайства согласно пункту 6.9 Общих условий договора об использовании банковской платежной карточки, больше никакой существенной информации, — возмущается брестчанка.
— Но на этом приключения не закончились. 27 февраля я узнаю, что на моей карте «Халва+» появились какие-то бонусы. Чтобы вы понимали, карта предполагает получение бонусов, если ты расплачиваешься ей в магазинах-партнерах.
Но я ведь карточкой не пользуюсь, откуда на ней бонусы? Снова звоню на горячую линию. И тут сотрудник опять рассказывает мне про новые операции.
Оказывается, что 23 февраля на мою уже новую карту кто-то зачислил деньги и совершал платежи, оплачивал российские номера мобильных телефонов и совершал другие платежи в интернете.
Катерина снова заблокировала карту и опять отправилась в отделение банка. Ей закрыли старый счет и предложили открыть новый. Но брестчанка не согласилась, переживая, что ситуация может повториться.
— И теперь возникает вопрос: на каком основании банк мне отказал в возмещении денег, когда вторую карту подряд взламывают и делают что хотят? — говорит она. — Я не нарушала никаких правил пользования: никому не передавала карту, не сообщала пин-код и другие ее данные, интернет-платежи также не осуществляла.
Чтобы так взламывать, это как минимум надо знать номер лицевого счета. Даже я его не знаю и не старалась запомнить. Где гарантия, что это не сотрудник банка сделал? Ведь неизвестные операции стали осуществляться только тогда, когда на мой счет поступила внушительная сумма.
И вопрос, если так легко взломать систему, так какая у вас защита и безопасность услуг?
По факту хищения денег возбуждено уголовное дело. Катерина и ее муж обратились в общество защиты прав потребителей и сейчас готовятся идти в суд.
— Негласно нам сказали в милиции, что хищения денег при помощи кошельков «Яндекс.Денег» очень сложно расследуются, — говорит пара. — Но мы намерены подавать в суд на банк, так как эти деньги пропали не по нашей вине. И есть принцип нулевой ответственности, в конце концов.
Официально
За комментарием по поводу ситуации Катерины мы обратились в «МТБанк». Там всех подробностей не раскрыли, ссылаясь на банковскую тайну.
— «МТБанк» всегда тщательно и детально рассматривает каждый случай мошенничества, с которым обращается любой клиент банка, — отметили в банке.
— Однако мы не имеем права раскрывать детали конкретной ситуации, потому что существует понятие банковской тайны.
Можем заверить, что каждому клиенту, который обратился по случаю мошенничества в интернет-банкинге, мы предоставляем полную информацию и сделаем все, что в наших силах, чтобы решить проблему.
Как пользоваться картой безопасно?
«МТБанк» также решил напомнить правила безопасного пользования карточками.
1) Никто не должен знать данных вашей карточки и данных для входа в интернет-банк.
Для любого платежа в интернете понадобится стандартный набор данных: номер карты, срок действия, ваши имя и фамилия, CVC-код (три цифры на полосе для подписи на обороте).
Иногда магазин может попросить ввести еще и домашний адрес. Если вас при оплате просят указать еще какую-нибудь информацию, это уже повод насторожиться.
2) Подключитесь к системе 3D-Secure. С ней, прежде чем списать деньги с карты, банк еще раз убедится в том, что эту покупку на самом деле совершаете вы, а не мошенник. Для этого на ваш номер телефона придет код, который нужно ввести в специальном поле на сайте. 3D-Secure — это еще одна степень защиты.
3) Подключите SMS-оповещение. Каждый раз, когда по вашей карточке будет совершаться любая операция, на ваш телефон будет приходить сообщение об этом. Так что если с карточки начнут списываться деньги, а вы их нигде не тратили, то вы сможете быстро заблокировать карту и уберечь себя от больших финансовых потерь.
4) Заведите для платежей в интернете отдельную карточку. Если вам понадобится что-то купить, переведите на нее нужную сумму со своей обычной карточки. Так вы не засветите данные основной карты, а с карты для интернета украсть будет просто нечего. Не стоит бояться необходимости переводить деньги с карты на карту.
5) Проверьте, на каком сайте вы собираетесь ввести данные карты. Если, к примеру, вам на почту пришло письмо со ссылкой на какую-нибудь крупную распродажу, то нелишним будет проявить больше бдительности. Для начала проверьте адрес магазина в адресной строке.
Иногда мошенники создают сайты-двойники известных магазинов, чтобы украсть данные карточек, которые люди будут там вводить. Адрес такого подложного сайта может отличаться от настоящего буквально одной буквой.
А если о магазине, в который перенаправила вас ссылка, вы вообще ничего не слышали, то поищите о нем информацию, прежде чем что-то покупать.
https://www.youtube.com/watch?v=5pherUGoz_A
Помощь юристов и адвокатов в сервисе «Услуги. Onliner»
Источник: https://people.onliner.by/2018/03/21/bank-75
Могу ли я передать кару третьим лицам?
По общеустановленным правилам, пластиковая банковская карточка является собственностью банка. Она предоставляется клиенту на определенный срок по подписанному договору. Пользоваться картой имеет право только то лицо, на имя которого был выпущен пластик. Человек не имеет права передавать его и секретные данные о нем третьим лицам.
Однако, не всегда люди действуют, согласно установленным требованиям. Они передают свою личную карту для пользования родственникам, например, детям, мужу/жене, маме/папе и проч. Многие думают, что ничего не будет, ведь они же близкие люди.
Но когда возникает проблема, например, дети не соблюдали правила безопасности, и мошенники смогли завладеть данными карты, все начинают тут же обращаться в банк с просьбой возместить ущерб.
Как только в банке узнают, что деньги были списаны по причине передачи карты третьим лицам (независимо от родства), сразу же идет отказ в возмещении с ссылкой на правила.
Рассмотрим подробнее, можно ли передавать карточку с ПИН-кодом посторонним лицам, даже если это родственники или близкие люди, как правильно это делать и чем это может грозить для владельца пластика?
Передача карты с ПИН-кодом третьим лицам
«Дружба – дружбой, а ПИН-коды врозь» — гласит современная банковская мудрость, которую можно принять за правило.
Согласно правилам, которые указаны в договоре на получение и обслуживание банковской карты, карточка является собственностью банка и выдается клиенту только на временное пользование.
Ее номинальный владелец не имеет права выкидывать или уничтожать имущество банка, и тем более, передавать его в третьи руки. Отклонение от этого правила чревато серьезными последствиями для владельца пластика.
Исходя из того, что в последнее время участились случаи списания денег с карт, банки стали волноваться за свои средства. Новый закон о «НПС» гласит, что эмитент должен возмещать ущерб в течение суток, а потом уже разбираться, кто прав, а кто виноват.
По статистике ЦБ РФ, более 15% случаев списания средств происходили по причине, что карточка с ПИН-ом передавалась посторонним лицам. А это говорит о том, что клиент сам не соблюдал правила безопасности работы с пластиком, нарушил установленное правила, что служит поводом для отказа в возмещении убытков.
Правда, доказать передачу данных бывает сложно и практически невозможно. Иногда такие дела доходят даже до суда для доказательств правоты сторон.
Таким образом, передача карты третьим лицам строго запрещена правилами банковской организации. При выявлении этого действия, банки могут принять самые строгие меры к нарушителю, вплоть до отказа в возмещении ущерба и отзыва обратно своей карточки с занесением ее владельца в «черный список».
Кому обычно передают свою карту и секретные данные по ней?
Согласно статистике, карта с ПИном часто передается на пользование своим родственникам или детям. Например, муж отдает карту жене на покупки, или родители просят детей снять деньги в банкомате и др.
Одно дело, когда в семье доверительные отношения, и каждый знает, как нужно правильно пользоваться картой без негативных последствий. Но когда возникают проблемы, например, списаны все деньги из-за того, что была оплачена покупка в терминале с установленным скимминговым устройством.
Когда выясняется передача карты с секретной информацией, банк сразу же отказывает в выплате ущерба с ссылкой на нарушение условий договора.
Также часто ПИН-код передается самим владельцем карты посторонним лицам в интернете на фишинговых сайтах. Пользователь начинает совершать покупку, а вредоносное ПО перекидывает его на поддельный ресурс, где вместе с данными карты просят ввести и секретную информацию, включая ПИН. После этого мошенники благополучно списывают все деньги со счета.
Поэтому стоит помнить всегда, что при оплате в сети никогда и нигде не нужно вводить ПИН-код. Если такой запрос поступил, то со стопроцентной вероятностью человек попал на мошеннический сайт. В возмещении такого ущерба банк тоже может отказать, ведь операция проводилась с использованием ПИНа.
Согласно правилам, банк не несет ответственности по операциям, которые были совершены с введением ПИН-кода.
Таким образом, отдавая карту самостоятельно третьим лицам, клиент несет полную ответственность за возможные последствия.
Последствия при передаче карты с ПИНом третьим лицам, включая родственников
Под третьим лицом банки подразумевают любого человека, независимо от его родства. Банк заключает договор на использование своих продуктов только с конкретным человеком, а все остальные признаются посторонними.
Поэтому, если выясняется, что клиент, с кем заключен договор на пользование карточкой, передает ее третьим лицам (пусть даже это мама, папа, сестра, брат, бабушка, дедушка и проч.),он сразу же признается банком нарушителем договора.
Этим человек создает потенциальную опасность для сохранности секретной информации, о неразглашении которой он подписывал договор. К таким клиентам применяются строгие меры:
- Приостановление в обслуживании счета,
- Начисление штрафа,
- Отказ в возмещении убытков,
- Расторжение договора на пользование картой,
- Занесение человека в «черный список» с последующим отказом в обслуживании и предоставлении других услуг.
Источник: https://investor100.ru/mogu-li-ya-peredat-karu-tretim-licam/
Откуда деньги. Банки проверят доходы украинцев
Банки начинают проверять источники происхождения средств украинцев. Вопросы могут задавать при проведении любых финансовых операций, которые покажутся банкирам рисковыми.
«Минфин» разбирался, кому банки будут отказывать в обслуживании.
Проверка источников денег
С сентября в Украине заработали новые правила проведения финансовых операций через банки. До сих пор обязательную идентификацию должны были проходить только новые клиенты финучреждений.
Для этого им достаточно было предоставить паспорт и идентификационный код.
Теперь же, согласно постановлению НБУ №42, банки будут требовать документальное подтверждение источников происхождения средств при проведении любых операций.
Такими документами могут быть справка о доходах, документы о продаже имущества, получении наследства или финансовой помощи, налоговая декларация, справка из пенсионного фонда, а также любые другие документы, которые подтверждают легальность имеющихся средств.
«Источником происхождения средств физлица или физлица-предпринимателя может быть: заработная плата, доход, полученный за реализацию продукции, оказанные услуги, продажа имущества, получение наследства, выплата страховой суммы по договору страхования, выигрыш в лотерею, приобретение права на сокровище, другие выплаты в соответствии с условиями сделки», — сообщили «Минфину» в «Райффайзен Банке Аваль».
В Нацбанке уточнили, что это требование распространяется не на всех граждан. «В отношении клиентов, которые имеют в банках счета исключительно для получения заработной платы, пенсионных и других социальных выплат и сохраняют эти средства на вкладных счетах, банкам не нужно принимать дополнительные меры по проверке источников происхождения средств», — пояснили в НБУ.
Отказы будут
Тем, кто имеет не только зарплатные счета, придется готовить ряд документов для подтверждения доходов. Если клиент не сможет их предоставить, банк будет обязан отказать ему в проведении операции, так как она будет считаться рисковой.
«За ведение рисковой деятельности банк может быть оштрафован на сумму до одного процента от размера зарегистрированного уставного капитала.
Поэтому банк, скорее всего, будет отказывать клиенту в проведении таких операций», — подтверждает начальник отдела финансового мониторинга «Идея Банка» Любовь Коваль.
Оправдать получение налички продажей какого-то имущества клиенты смогут лишь в случае, когда речь идет сумме до 50 000 грн. (с января 2017 года НБУ снизил порог для оплаты наличными со 150 тыс до 50 тыс грн). Более серьезные операции разрешено проводить лишь через банковские счета.
Столкнуться с проблемами при проведении операций на крупные суммы могут пенсионеры. «На практике много клиентов в возрасте 50+ размещает средства на депозитных счетах или осуществляет операции на суммы, превышающие 150 000 грн. При этом у них нет документального подтверждения источника происхождения средств.
Ведь эти деньги они накапливали всю жизнь. В данном случае решающую роль играют возраст, социальный статус, нынешнее или предыдущее место работы, иная информация, предусмотренная в опросном листе. Каждый банк самостоятельно решает, работать с конкретным клиентом или нет.
Единых подходов не существует», — говорит Инна Завадская.
Пострадают работники с «конвертами»
Больше всего проблем в такой ситуации возникнет у граждан, которые получают практически всю зарплату в конвертах, а официально имеют лишь минимальный доход или не имеют его вообще. Для подтверждения своих доходов им придется показывать какие-то иные документы, кроме справки о зарплате.
«Многие клиенты годами складывали деньги «под матрас» и хранили дома, поэтому сейчас доказать происхождение суммы, например, 20 тыс. долларов США при зарплате 15 тыс. грн. достаточно сложно.
В такой же ситуации оказываются клиенты, которые работают неофициально или большую часть зарплаты получают в конверте, — говорит заместитель председателя правления «БТА Банка» Наталья Гайворон.
— С другой стороны, и банкам оценивать документы о происхождении денег, которые предоставляют клиенты, достаточно сложно».
У граждан, которые имеют или имели в прошлом легальные доходы или владели каким-то имуществом, головной боли будет меньше. Но и им придется собирать дополнительные документы.
«Безусловно, придется проделать какие-то подготовительные работы – поднять договора купли-продажи, декларации об имущественном состоянии и доходах с отметкой контролирующего органа об их получении.
Если физлицо не предоставляет ежегодную налоговую декларацию, можно запросить справку о доходах и уплаченных налогах – ее выдают органы ГФС», — говорит начальник отдела финансового мониторинга Индустриалбанка Инна Завадская.
Всем остальным банки будут просто отказывать в проведении операций. «Если речь идет о суммах с 5-6 нулями, банк, который дорожит своей банковской лицензией, будет вынужден отказывать в проведении операции, если клиент не подтвердит свои финансовые возможности», — отмечает Инна Завадская.
Возврат депозитов под вопросом
Новые правила финмониторинга могут коснуться и депозитов, которые были открыты ранее. В банках говорят, что для того, чтобы забрать средства со счета, украинцы также должны будут показать источник их происхождения.
«С учетом риск-ориентированного подхода, для выдачи клиенту суммы депозита, банк может запрашивать документы, подтверждающие источники происхождения средств на сумму депозита»,- говорит директор департамента финансового мониторинга ПУМБ Анна Горбенко.
В тоже время Нацбанке пообещали, что у большинства вкладчиков не должно возникнуть каких-либо проблем с получением своих денег из банков. Исключением могут стать лишь сомнительные операции.
«Сейчас банки должны документально подтвердить источники происхождения средств, в частности, в случае выявления финансовых операций клиента, не соответствующих его финансовому состоянию, при внесении средств на депозитный счет, а не во время возвращения средств вкладчику.
Отказать клиенту в получении вклада банк может исключительно в случаях, предусмотренных законом «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения» и договорам, заключенным между банком и клиентом», — пояснили в Нацбанке.
Банки становятся налоговыми инспекторами
Перекладывая на банки функцию проверки легальности доходов, государство фактически делает их налоговыми инспекторами. «Если клиент осуществляет корректные операции, то вопросы вряд ли возникнут.
Для банка же это — дополнительная нагрузка, связанная с детальным анализом деятельности клиента, дополнительные ресурсы и расходы. Их стоимость закладывается в стоимость продуктов банка и соответственно ложится на клиентов.
То есть фактически банк начинает выполнять функции налогового инспектора», — говорит член правления – начальник управления финансового мониторинга «Банка Кредит Днепр» Сергей Дмитров.
При этом, банки имеют право потребовать документы о доходах в любой момент. «Уточнение информации о финансовом состоянии клиента банки проводят на постоянной основе.
В связи с этим клиенты должны быть готовы к тому, что при проведении операций на большие суммы банки могут потребовать документы, подтверждающие происхождение денежных средств.
При этом размер суммы операции, которая требует предоставление документов подтверждающих доходы, банки устанавливают самостоятельно», — говорит Наталья Гайворон.
Елена Губарь для «Минфина»
Источник: https://minfin.com.ua/2017/09/26/30149235/
За передачу банковской карты можно будет попасть в тюрьму – МК
Граждане будут нести уголовную ответственность за продажу «пластика» третьим лицам
15.07.2014 в 17:37, просмотров: 54057
Рядовые граждане невольно становятся соучастниками мошенников. Как сообщает ЦБ, участились случаи скупки у граждан банковских карт, на которых нет средств.
Приобретая «пустой пластик», злоумышленники используют его в расчетах при наркоторговле и даже при подготовке терактов. Поэтому Банк России предупреждает население об ответственности за продажу карт третьим лицам.
Первоначальный держатель карты может даже оказаться за решеткой.
С 15 мая этого года официально запрещено анонимно переводить деньги с одного счета физического лица на другой. Именно эту банковскую услугу использовали для легализации доходов, полученных преступным путем. В результате такой меры немного сократились «теневые» схемы расчетов.
Однако на смену им пришел другой вид мошенничества. Так, ЦБ «отмечает участившиеся случаи осуществления операций с использованием платежных карт без согласия их владельцев». Мошенники попросту используют чужой «пластик» для обналичивания преступных доходов.
Для этого злоумышленники используют так называемого «дропа» — человека, который за небольшую плату, примерно 1 тыс. рублей, оформляет на себя дебетовую карту, а затем передает ее мошеннику.
Как правило «дропы» — опустившиеся личности либо пенсионеры, студенты, которые не понимают, что их обманывают.
Преступники также выкупают уже действующие карты. Как сообщает ЦБ, «неизвестные лица размещают объявления о приобретении платежных карт».
Чтобы в этом убедиться, достаточно просто «забить» в Интернете «куплю дебетовую карту», и ваш монитор компьютера запестрит контактами желающих выкупить ваш «пластик».
Кроме того, мошенники «обращаются непосредственно к держателям карт с предложением купить у них эти карты». Здесь не обходится без участия самого банковского персонала.
«Мошенники умеют войти в контакт с сотрудниками банков. Это называется «крысятничество» — предательство со стороны работников кредитных учреждений», — пояснил «МК» финансовый омбудсмен Павел Медведев. Впрочем, по словам эксперта, подсчитать количество жертв таких мошенников невозможно.
Но рост проблем в банковской сфере, которые испытывают рядовые граждане, налицо. По данным Медведева, если официально к нему с жалобами в 2013 году обратилось 1238 человек, то в 2014-м уже 1232.
Однако, как сетуют сами банкиры, раскрываемость таких преступлений низкая: правоохранительным органам неинтересны мелкие мошенничества.
Но это не снимает ответственности с первоначального держателя карты. «Платежная карта, переданная третьему лицу, может быть использована при совершении противоправных действий. В результате держатель такой карты несет риск быть привлеченным к ответственности как соучастник», — предупреждает ЦБ.
В договоре с клиентом банк четко прописывается пункт о том, что карту и все данные, которые к ней относятся, нельзя никому передавать, поскольку ответственность за все операции по карте несет ее владелец. «В группе риска оказались люди с низким уровнем финансовой грамотности.
Среди пострадавших есть и те, кто хорошо понимает тот риск, которому себя подвергает, но считает, что все обойдется», — говорит президент Lionstone Investment Services Александр Беляков. Как отмечают эксперты, при обилии платежей от разных физических лиц на одну банковскую карту может потребоваться объяснение характера данных платежей.
В лучшем случае банк потребует закрыть такой счет, а если будет установлено, что данные платежи связаны с нелегальными действиями, не говоря уже о финансировании терроризма, то владельцу карты не позавидуешь.
«Действия, о которых предупреждает ЦБ, являются противоправными и ничем не отличаются от прямого хищения и мошенничества, прописанных в уголовном законодательстве. Действия владельцев, которые заведомо были посвящены в ситуацию, будут квалифицироваться как мошенничество, в том числе и в банковской сфере», — пояснил «МК» адвокат.
Мать троих детей из Крыма признали самой красивой женщиной в Европе Стюардесса разбившегося украинского “Боинга” оставила трогательное послание: последние фото Беременная Софья Эрнст рассказала о съемках в фильме мужа Владимир Путин встретил Рождество в Санкт-Петербурге Украинский самолет разбился под Тегераном: страшные кадры трагедии В соцсетях назвали фотомодель Беллу Хадид самой популярной женщиной года Приключения Нины Шацкой в джунглях: экзотические кадры В центре Москвы продолжаются новогодние праздничные гулянья Жизнь одного из самых необычных городов мира: Икитос на Амазонке Показать еще
Появилось видео предполагаемого попадания ракеты в украинский “Боинг” видео штурма администрации президента Абхазии падающих обломков украинского “Боинга” в Иране попало в сеть Появилось видео с места крушения самолета под Тегераном Падение украинского “Боинга” в Тегеране попало на камеры очевидцев неизвестное аудио Сергея Скрипаля Павел Воля и Ляйсан Утяшева сняли на видео новогодний погром в квартире Последствия ракетного удара США по Багдаду попали на видео Выяснились подробности избиения сына Жванецкого в Москве Показать еще Младшая дочь Екатерины Климовой случайно засветила актрису в бикини MK.RU В Москве 14-летнему подростку разнесли выстрелом лицо MK.RU Эксперт оценил ПВО США при атаке на базы в Ираке: «Полная беспомощность» Сергей Вальченко Рождественская фотография изменившейся Пугачевой поразила россиян: “моложе Галкина” Михаил Верный Ходченкова в трусах и сапожках станцевала на пилоне Кирилл Русаков Дочь Леонида Якубовича разделась в ванной и порассуждала об успехе MK.RU Питерский подросток сломал челюсть Снегурочке и расстрелял Деда Мороза Никита Кротов Посадивший самолет на кукурузное поле пилот рассказал об изменчивой жизни Светлана Самоделова Рождество 2020: правило «до первой звезды нельзя» оказалось ложным Дарья Тюкова Путин начал борьбу с бедностью – что это будет Георгий Степанов Самбурская взорвала Сеть, надев обтягивающий розовый купальник Павел Быстров Лобода показала Урганту ногу с шестью пальцами MK.RU Ученый рассказал, как можно быстро избавиться от жира на животе Кирилл Русаков Волочкова полностью разделась для фото: “Не могу загорать в пальто” MK.RU Дочка Абрамовича взбудоражила поклонников откровенными фото Екатерина Скрижалина Навка показала, как отпраздновала Новый год вместе с Песковым Степунин Кирилл Галкин посмеялся над новогодним обращением Путина Никита Кротов Астрологи рассказали про високосный 2020 год Марина Лемуткина Врачи рассказали, что происходит с организмом после резкого отказа от алкоголя Кирилл Русаков «Мы онемели, когда Ельцин выступил и назначил Путина и.о.» Дарья Тюкова Обнаженное фото беременной тучной модели Эшли Грэм взорвало Сеть Артем Кошеленко В Москве анестезиолог изнасиловал пациентку Остап Жуков Телегин назвал причину развода с Пелагеей Артем Кошеленко Опубликованы жуткие «пророчества Ванги» на 2020 год Дмитрий Истров Показать еще Киров Плёнкина рассказала, почему оставила дочь умирать Карелия Почему финский консул покинул Петрозаводск: политическая и бытовая версии Челябинск Срочник, сбежавший из воинской части в Забайкалье, находится в Иркутске Улан-Удэ Верующее село в Бурятии теряет веру после гибели девушки в страшном ДТП Барнаул Блогер из Санкт-Петербурга сделала миллионером подростка из Камня Улан-Удэ Чем в Бурятии тункинские пельмени отличались от баргузинских, а кабанские – от кяхтинских
Источник: https://www.mk.ru/economics/2014/07/15/za-peredachu-bankovskoy-karty-mozhno-budet-popast-v-tyurmu.html
В россии новый бум банковского мошенничества по телефону. как не попасться и в чём могут быть причины — разборы на tj
Преступники действуют по проверенным схемам, но выглядят убедительно за счёт профессионального сленга и нескольких уловок.
Продолжение: анонимный монолог читателя TJ о работе в «чёрных» колл-центрах.
Мошенники уже давно пользуются социальной инженерией: например, выдают себя за сотрудников банков, чтобы обманом узнать у клиентов SMS-коды для переводов или номера карт. Но летом 2019 года в России, похоже, началась новая волна телефонного мошенничества, которую отличает более массовый подход с упором не только на крупнейшие банки, но и на небольшие сервисы.
Злоумышленники используют маскировку номеров под официальные номера банков, заранее узнают личные данные о «клиентах» и работают целыми командами. Редактор TJ лично столкнулся с мошенниками и рассказывает, как можно от них защититься и что предпринимают банки.
Атака на «Рокетбанк» и разговор с мошенниками
В течение недели до выхода этого текста мне трижды позвонили мошенники, представившись сотрудниками «Рокетбанка». В первом случае звонок совершили с настоящего номера банка +7 495 133 07 08, который указан на сайте сервиса и используется только для входящих обращений из-за границы.
Мне повезло: я давно не храню деньги на «Рокетбанке», поэтому когда мошенники начали говорить о несанкционированном переводе на несколько тысяч рублей, я сразу всё понял. При этом из-за профессионального сленга собеседников я даже ненадолго засомневался и на всякий случай проверил баланс в приложении.
Когда спустя три часа мне позвонили второй раз, решил прямо спросить девушку, в курсе ли она, что занимается мошенничеством. Но её, видимо, ничего не смутило.
— Здравствуйте, я представитель «Рокетбанка», у вас тут перевод на 6 тысяч рублей на Киви-кошелёк, подтверждаете?
— Здравствуйте, а вы в курсе, что занимаетесь мошенничеством?
— С чего вы взяли?
— Возможно, с того, что я не храню на карте денег и никаких переводов с неё быть не может?
— [тяжёлый вздох] *бросает трубку*
На третий раз я решил подыграть мошенникам и записать весь разговор.
Последний случай серьёзно отличался от первых двух: мошенники действовали более прямолинейно и пытались не просто узнать номер банковской карты, но ещё и SMS-код для перевода денег.
При этом злоумышленники работали как минимум в паре и якобы использовали «роботизированные системы» — это могло добавить ощущение подлинности звонка для неподготовленного человека.
Я начал записывать разговор почти сразу, но на записи отсутствует только самая первая фраза, где мошенник представляется сотрудником «Рокетбанка» и сообщает о несанкционированной операции. Запись разговора сокращена на две минуты из-за длинных пауз
На следующий день оказалось, что телефонные мошенники украли у бывшего редактора TJ Александра Фаста 10 тысяч рублей. Ему позвонили, когда он торопился, и попросили продиктовать SMS-код от интернет-банка.
Какие-то перцы притворяются сотрудниками @rocketbank и выуживают бабки с карты. Достаточно дурацким способом, но если вы как и я сегодня, в спешке и не очень обращаете внимание на содержание смс, то и у вас тоже заберут.
Такие дела.
В «Рокетбанке» рассказали TJ, что заметили всплеск мошеннических звонков ещё в конце июля. Он затронул сразу несколько банков, но сервис решил сыграть на опережение и написал клиентам в чат, а также разместил предупреждение в ленте операций.
Всем активным клиентам мы написали в чат приложения с предупреждением, чтобы в случае таких звонков, они были наготове, а в соцсетях и на сайте разместили лонгрид о всех возможных мошеннических уловках с путями их обхода.
Так нам удалось максимально сократить возможные потери: клиенты уже понимали, что это не сотрудники банка, какими бы убедительными они ни были, и писали нам о том, с каких номеров поступали звонки.
Пользуясь случаем — пожалуйста, НИКОГДА И НИКОМУ НЕ СООБЩАЙТЕ КОДЫ ИЗ СМС, даже «роботу».
Предупреждение от «Рокетбанка» было сложно не заметить: оно пришло всем клиентам, которые хоть изредка пользуются картой и высветилось в уведомлениях
В банках знают о проблеме и стараются предупреждать клиентов
TJ обратился к представителям крупных российских банков, чтобы узнать, как они предупреждают клиентов и зафиксировали ли всплеск телефонного мошенничества. В трёх из шести опрошенных компаний подтвердили рост подобных случаев в последнее время.
Представители Сбербанка сообщили об увеличении звонков от телефонных мошенников. В банке отметили, что в последние годы таким способом у клиентов крадут средства чаще всего и напомнили о странице со способами защиты от социальной инженерии. В соцсетях Сбербанк предупреждал клиентов о телефонных мошенниках только в феврале 2019 года.
В последние годы социальная инженерия стала одной из самых острых проблем для клиентов российских банков: по данным Сбербанка, её доля в общем объёме мошенничества в отношении клиентов достигла 88%.
Всем клиентам следует соблюдать простые правила: никому, в том числе сотруднику банка, нельзя называть полные реквизиты карт, ПИН-код, CVC-коды, одноразовые пароли для подтверждения операций.
В такой ситуации нужно прекратить разговор и перезвонить в банк по его официальному номеру (в Сбербанке это короткий номер 900).
ВТБ также зафиксировал рост мошенничества по телефону, но не среди своих клиентов. Представители банка пояснили, что компания отслеживает все случаи мошенничества и рассказывает клиентам о способах защиты от мошенников в том числе на официальном сайте.
Исходя из имеющейся у нас информации о регистрации преступлений по таким фактам в г.
Москве, начиная с июля 2019 года резко уменьшилось количество обращений клиентов ВТБ, с одновременным пропорциональным увеличением количества обращений клиентов других банков.
ВТБ ведет активную разъяснительную работу, для чего направляет клиентам сообщения, повышающие их финансовую грамотность. Проводится сбор сведений о телефонных номерах, используемых мошенниками, с целью их последующей блокировки
В «Райффайзенбанке» рассказали, что регулярно предупреждают клиентов, чтобы те никогда не сообщали одноразовые коды из SMS третьим лицам. Представители банка не пояснили, зафиксировали ли в организации рост случаев телефонного мошенничества, но напомнили о странице с правилами безопасности на сайте.
В «Тинькофф Банке» рассказали, что не зафиксировали всплеск мошенничества. При этом компания регулярно предупреждает клиентов в «Историях» в приложении, а также через издание «Тинькофф-журнал».
Источник: https://tjournal.ru/analysis/110591-v-rossii-novyy-bum-bankovskogo-moshennichestva-po-telefonu-kak-ne-popastsya-i-v-chem-mogut-byt-prichiny