Мошенники получают деньги клиентов банков благодаря базам персональных данных, которые утекают в интернет. Именно они — хлеб для «обзвонщиков», обманывающих население. Такие базы с фамилиями, номерами телефонов, паспортными данными и другой информацией продаются в огромной количестве.
За первое полугодие 2019 года специалистами Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России обнаружены 12 903 объявления о продаже баз данных. При этом только в 12% случаев распространение баз с личной информацией допустили банки, указано в годовом отчете организации.
ЦБ подчеркивает, что социальная инженерия — это главная угроза информационной безопасности. «Более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц были совершены с использованием приемов социальной инженерии», — рассказал на форуме «Финополис» первый замглавы департамента информационной безопасности ЦБ Артем Сычев.
Этим термином называют метод получения информации, основанный на особенностях психологии людей. Чаще всего речь идет о звонках клиенту банка. Мошенники играют на человеческих слабостях и выманивают деньги, отметил Сычев.
По его словам, определяющее значение имеют три фактора.
Во-первых, в зависимости от того, что говорит «обзвонщик», клиент боится потерять деньги, хочет заработать (пробуждение чувства наживы) или вынужден быстро принять решение, поскольку его заставляют сообщить некие данные срочно.
«И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации», — указывают в ЦБ.
При этом именно утечка персональных данных — это основа для такого рода мошеннических действий.
«Основным источником для социальной инженерии является подпитка таких называемых «обзвонщиков» информацией для обзвона. «Обзвонщику» нужно немного: номер телефона клиента и ФИО», — сказал Сычев.
Откуда берутся эти данные? В ЦБ отмечают, что источниками утечки персональных данных являются не столько сотрудники банков, «сколько иные многочисленные операторы обработки персональных данных».
По словам Сычева, речь в частности идет о данных, внесенных, например, на сайте интернет-магазина для доставки товаров. То есть в утечке персональных данных виноваты сами пользователи. К сожалению, эта информация часто попадает в руки к мошенникам — обнаруженное ЦБ число предложений по продаже баз данных это подтверждает.
Кроме того, на руку мошенникам переход по ссылкам из непроверенных источников, скачивание сомнительных приложений, игнорирование установки антивируса и его предупреждений. Все это позволяет злоумышленниками получить логины и пароли от личного кабинета или первичные данные по банковской карте.
В Банке России полагают, что бороться с мошенничеством нужно, повышая осведомленность граждан. При этом ФинЦЕРТ ожидает, что спрос на данные продолжит расти.
«Тенденция роста числа покушений на хищение платежных и персональных данных клиентов банков сохранится», — указано в отчете.
«Мы считаем очень важным доводить до клиентов банков, и я сейчас, пользуясь случаем, хочу об этом сказать: если вам кто-то звонит и пытается узнать ваши данные, положите трубку и сами перезвоните в контактный центр вашего банка», — сказала, выступая на форуме, глава Банка России Эльвира Набиуллина.
Согласно статистике ЦБ, объем несанкционированных операций с использованием платежных карт российских банков в прошлом году оказался самым большим за последние четыре года и составил 1,384 млрд руб.
«Повышение степени защищенности информационных систем кредитных организаций привело к тому, что фокус внимания преступников сместился на атаки на клиентов банков», — говорится в отчете ФинЦЕРТ.
ЦБ предупреждает, что зачастую данные платежных карт сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, полученной из других источников.
Содержание
- 1 В рф ужесточат наказание за кражу с банковских карт
- 2 Ужесточено наказание за воровство денег с банковских карт
- 3 Банк vs клиент. Кто несет ответственность за кражу денег с кредитки?
- 4 В россии ужесточили наказание за кражу денег с банковских карт
- 5 «За 30 минут мошенники украли 350 тысяч со всех моих карт»
Новая опасная ловушка
Вместе с тем мошенники придумывают все новые и новые способы кражи денег. От звонка преступника, который притворяется сотрудником банка, можно спастись, проявив бдительность. В первую очередь, проверив номер, с которого поступает вызов — действительно ли это номер кредитной организации.
Однако мошенники уже взяли на вооружение новый инструмент обмана. Они выдают себя за сотрудников банков при помощи подмены номеров телефонов.
«Технология подмены исходящего телефонного номера на номера, идентичные номерам кол‐центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в отчете.
В результате значительно увеличилось количество сообщений о номерах телефонов злоумышленников, констатирует ФинЦЕРТ.
Организация отправила на блокировку информацию о 4936 номерах мобильных операторов и номерах в коде 8‐800. Это почти в 39 раз больше, чем годом ранее, когда было заблокировано 127 телефонных номеров.
Теперь ЦБ намерен инициировать изменения в закон о связи, чтобы операторы активнее шли навстречу регулятору и блокировали подменные номера.
«Как правило, наши обращения большей частью связаны с подменой телефонных номеров, и операторы в этом не всегда идут навстречу, ссылаясь на отсутствие норм в законе. Вот здесь, очевидно, мы будем инициировать изменения в закон о связи», — сказал Сычев.
О проблеме «Газете.Ru» рассказали и в «Росгосстрах Банке».
«Действительно, в последние несколько месяцев возросло число обращений клиентов »Росгосстрах Банка» по поводу того, что им звонили мошенники, представляясь сотрудниками контакт-центра или службы безопасности банка.
Мошенники звонят с целью получения сведений конфиденциального характера, относящихся к персональным данным клиентов, номерам их пластиковых карт, номерам счетов и остаткам на них», — сказал руководитель службы безопасности банка Валерий Антонов.
Банк предупреждает клиентов о мошенниках и убедительно просит не сообщать звонящим свои персональные данные, данные банковских карт и счетов, в том числе трехзначный код с обратной стороны карты (CVV), ПИН-код карты, СМС-коды подтверждения операций.
«Мы постоянно пытаемся донести до клиентов основную идею: сотрудники банка никогда не будут запрашивать подобную информацию», — подчеркнул Антонов.
Лотерея с проигрышем
Вот еще один подводный камень и риск потерять деньги — мошеннические сайты. Их число растет, как на дрожжах.
«В отчетном периоде зафиксирован значительный, почти в семь раз, рост количества сайтов в категории мошеннических: лжеопросы, лжекомпенсации, лжевыигрыши и так далее. ФинЦЕРТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов — на 486% больше, чем годом ранее», — говорится в документе.
«Сейчас наиболее всего распространены мошенничества с использованием информации с сайтов продаж, когда псевдопокупатель готов перевести деньги за твой товар и просит данные карты, а также псевдовыигрыши в лотереи, сообщения о переводе денег на твой счет как способ добыть информацию о карте и фейковые сайты», — отметила руководитель практики уголовного и административного права НЮС «Амулекс» Алена Зеленовская.
Кроме того, Банк России нашел около 780 тыс. сайтов с вредоносным программным обеспечением. С помощью них компьютерные преступники рассылают письма с зараженными вирусами файлами или ссылками на сайты с вредоносным ПО. Этот метод также используется, чтобы красть деньги банков и их клиентов.
Источник: //www.gazeta.ru/business/2019/10/10/12748484.shtml
В рф ужесточат наказание за кражу с банковских карт
- Администрация Трампа откажется от обвинения Китая в валютных манипуляциях13.01 22:20
- ЦБ мира перед глобальной дилеммой13.01 22:15
- Трамп продает войска?13.01 21:52
- США объявили о санкциях против беглого молдавского олигарха Плахотнюка13.01 20:25
- Угрозы тотального разворота на возобновляемые энергоресурсы13.01 20:23
- Мексика засекретила данные по хеджированию рисков от снижения нефтяных цен13.01 19:23
- США добавили в санкционный список еще 7 граждан Венесуэлы13.01 19:02
- Индия договаривается с Россией и Монголией о поставках угля13.01 18:50
- Китайская CNOOC планирует нарастить добычу углеводородов в 2020 году13.01 18:36
- Промпроизводство в Великобритании в ноябре сократилось на 1,2%13.01 18:10
- Россия удвоила объем Фонда национального благосостояния13.01 18:10
- Минфин положил конец укреплению рубля13.01 18:04
- Потребительские цены в Белоруссии в 2019 году выросли на 4,7%13.01 18:00
- Глава Минэнерго Саудовской Аравии поддержал действия Трампа на Ближнем Востоке13.01 17:59
- Экономическая активность в России слабо выросла в ноябре13.01 17:42
- Китайские 5G-смартфоны подешевеют, что станет драйвером роста мобильного рынка13.01 17:40
- Иран подаст в международный суд на Трампа за убийство Сулеймани13.01 17:37
- НАТО подготовило ответ на размещение “Искандеров”13.01 17:10
- Смягчение политики центробанков спровоцировало рекордный выпуск корпоративных облигаций13.01 17:05
- В России насчитали 3130 проблемных домов-долгостроев. Дольщики ждут помощи13.01 17:01
- Правительство опубликовало перечень 230 проектов законов на 2020 год13.01 16:46
- Аксаков: Банк России обязан снизить ключевую ставку до 6%13.01 16:40
- Инфляция в России с 1 по 9 января ускорилась до 0,3%13.01 16:24
- Рынок США: в технической картине S&P 500 сохраняется перекупленность13.01 16:24
- Румыния с 2013 года строит 120 км газопровода в Молдавию. Ввод в строй намечен на 2021 год13.01 16:04
- Торговая сделка первой фазы снизит напряженность между США и Китаем, но не прекратит конфликт13.01 16:01
- МИД России рекомендовал “Аэрофлоту” летать в Тегеран только в светлое время дня13.01 15:57
- СМИ: Трамп распорядился убить Сулеймани еще семь месяцев назад13.01 15:30
- В России в 2019 году стали чаще ликвидировать и реже регистрировать компании13.01 15:20
- Правительство отменило более 1,2 тыс. устаревших актов13.01 15:11
- Число предпринимателей в России сократилось на полмиллиона13.01 15:03
- Фунт стерлингов упал на фоне сигналов о возможности снижения ставок Банка Англии13.01 14:57
- Новые 5G-модели iPhone могут выйти до конца 2020 года13.01 14:50
- Путин поручил изучить вопрос о целесообразности строительства в России крупных психбольниц13.01 14:42
- Россия и Белоруссия пока не договорились о тарифах на транзит российской нефти13.01 14:08
- В Госдуме допустили продажу на рынке акций из госдоли в Сбербанке13.01 14:00
- Введение маркировки лекарств в России перенесено на июль 2020 года13.01 14:00
- В Абхазии назначен временно исполняющий обязанности президента13.01 13:57
- Топ-10 самых дорогих войн в истории США13.01 13:52
- Доход Сербии от транзита российского газа составит $185 млн в год13.01 13:41
- Экономика Великобритании в ноябре неожиданно сократилась13.01 13:30
- Лишь 26% жилья в России строят с использованием эскроу-счетов13.01 13:30
- PSA намерена наладить экспорт автомобилей Opel из России13.01 13:12
- Продажи газет и журналов в России сократились в 2014-2019 годах на 45%13.01 13:00
- Продажи “АвтоВАЗа” в 2019 году выросли на 1% при снижении рынка на 2%13.01 12:53
- Продажи автомобилей в Китае упали на 8,2% в 2019 году13.01 12:28
- Минфин увеличит покупку валюты в 1,6 раза13.01 12:22
- Пожары в Австралии уничтожили 0,5% роста экономики13.01 12:03
- СКР считает грабеж основным мотивом убийства российских журналистов в ЦАР13.01 11:38
- Три британских офшора раскроют данные о счетах россиян13.01 11:36
Источник: //www.vestifinance.ru/articles/100696
Ужесточено наказание за воровство денег с банковских карт
За попытку расплатиться в магазине поддельной банковской картой и воровство денег с чужих карт теперь можно будет угодить за решетку – на срок до 6 лет. Или – на исправительные работы – до пяти лет.
Эти нормы содержатся в поправках в Уголовный кодекс, подписанных президентом России.
Сегодня документ публикуется в “Российской газете”.
Количество преступлений, связанных с воровством денег при помощи современных информационных технологий, из года в год растет.
При этом 187 статья Уголовного кодекса, в которую внесена поправка, предусматривала наказание лишь за некоторые из них – за изготовление и сбыт поддельных кредитных или расчетных карт и иных платежных документов, не являющихся ценными бумагами. И все.
Находчивый россиянин обокрал мошенников на 600 долларов
Но как объяснил “РГ” вице-президент Ассоциации региональных банков России Олег Иванов, такая формулировка оставляла безнаказанными многих недобросовестных людей, подделывающих банковские карты.
И ворующих с их помощью средства с реальных банковских карт ничего не подозревающих об этом мирных жителей.
В современном мире существует два ключевых вида мошенничества с банковскими картами, рассказывает Олег Иванов.
Первый, так называемый “скимминг”. Это когда мошенники пытаются с помощью специальных технических средств скопировать магнитную полосу карты и подсмотреть пин-код, который использует держатель карты.
Для этого они используют всевозможные накладные клавиатуры, считывающие устройства, видеокамеры, которые устанавливают в банкоматах.
Получив информацию с магнитной полосы банковской карты и пин-код, они изготавливают поддельную банковскую карту, с которой идут в реальный магазин и совершают покупки. Деньги за них в это время списываются с карты реального владельца.
При этом привлечь к уголовной ответственности “воришку” было почти невозможно. 187-я статья Уголовного кодекса, в которую внесена поправка, предполагала наказание, в первую очередь, за изготовление таких карт, но не за их использование.
Откуда в России берутся полонские и почему они так легко нас дурачат
По сути, человек, которого поймали с поддельной картой, мог сказать: а я ее нашел. И предъявить ему после этого было почти нечего, говорит Олег Иванов. Вот мошенники этим и пользовались. Теперь поправки в закон предполагают, что привлечь к ответственности можно будет всю “шайку” – от изготовителей до “конечных потребителей”.
А если человек и вправду нашел поддельную банковскую карту и не разобрался в том, что она ненастоящая, а решил ею воспользоваться, его что, тоже за решетку? По мнению эксперта – да.
Если вы нашли банковскую карту, не стоит бежать с ней к прилавку и пытаться “поживиться” с ее помощью, а надо сдать ее в банк или уничтожить – это будет гарантией того, что деньги на ней, принадлежащие другому человеку, останутся целы.
А расплатиться чужой картой – хоть настоящей, хоть поддельной – все равно что в чужой карман залезть, так что наказание последует.
Вернемся к скиммингу. По словам Олега Иванова, в последнее время возможностей для подделки карт у мошенников стало гораздо меньше. С начала года Центробанк обязал банки выпускать банковские карты в виде смарт-карт – с чипом. А подделать чип практически невозможно.
Поэтому расплатиться сейчас ненастоящей картой мошенники смогут в основном в плохих интернет-магазинах. Но это не значит, что этот вид мошенничества “умер”. Бывает, что преступники, например, вступают в сговор с кассирами в магазинах и расплачиваются поддельными картами.
Так что не стоит списывать его со счетов.
Второй способ мошенничества – “фишинг”. И он сейчас все больше набирает популярность. Фишинг – это способ, связанный с получением информации о карте дистанционно. Преступники присылают владельцу карты письмо или смс якобы от лица банка или некой организации с просьбой выслать данные карты, включая пин-код , cvv-код, который расположен с ее обратной стороны.
Аргументируют они, как правило, необходимость получения этой информации некими угрозами, которые существуют для банковского счета и карты человека и которые необходимо предотвратить. Если доверчивый пользователь поверил и выслал запрашиваемую информацию, считай, деньги у него уже украли.
Ведь с помощью этих данных можно оплатить любую покупку почти в любом интернет-магазине.
Банкам разрешат самим блокировать операции по пластиковым картам
В связи с этим Олег Иванов дает несколько простых советов, как не попасться на “удочку” мошенников и не потерять свои “кровные”.
Первое. Ни при каких обстоятельствах никому не сообщать пин-код своей банковской карты, потому что ни у кого нет оснований его у нас требовать. Также не сообщайте сvv-код.
Второе. Старайтесь пользоваться “проверенными” банкоматами, которые находятся в отделении банка и которые вы знаете. Случайные банкоматы на улицах часто находятся за пределами камер видеонаблюдения, постоянной проверки.
Третье. Если вы часто пользуетесь картой для интернет-покупок, заведите отдельную карту с ограниченным количеством средств. Пусть на ней будет ровно столько денег, сколько хватит для покупки. А для следующих покупок просто пополните ее.
Четвертое.
Если вы опять же любите совершать покупки через Интернет, то старайтесь делать это в знакомых вам интернет-магазинах и на сайтах, использующих технологию, которая по-научному называется “Три Д-секьюр”, то есть несколько каналов верификации клиента.
Это когда портал использует несколько каналов подтверждения информации о покупателе. Не просто запрашивает данные карты, но и, например, высылает ее владельцу смс-сообщением дополнительный код, который он должен ввести для проведения платежа.
Пятое. Совершенно банальное правило, которое необходимо запомнить лицам пожилого возраста. Никогда не пишите пин-код вашей карты на ней самой! Или на листке бумаги, который хранится в кошельке рядом с картой.
Ведь если карту украдут – деньги с нее тут же снимут, и предъявить претензию банку будет нельзя, ведь для воровства используют ваш личный пин-код. И то, что он стал известен мошенникам, – только ваша вина.
Источник: //rg.ru/2015/06/10/karty.html
Банк vs клиент. Кто несет ответственность за кражу денег с кредитки?
Банк vs клиент. Кто несет ответственность за кражу денег с кредитки?
Ирина Тодоренко, ЮРИСТ&ЗАКОН
Многие собственники кредитных карт не понаслышке знают о кредитных махинациях. Мошенники в погоне за наживой проявляют чудеса изобретательности, придумывая все новые и новые способы снять деньги с чужой карты.
И, к сожалению, “кража” средств с карты – не единственная проблема ее держателя, ведь банки довольно часто начисляют проценты и штрафные санкции на сумму долга, даже не смотря на то, что долг возник не по вине заемщика.
Судебная практика говорит о том, что такие ситуации встречаются достаточно часто. Так, например, одним из недавних дел, рассматриваемых Верховным Судом, было как раз дело о взыскании незаконно снятых средств с кредитки (постановление ВС № 691/699/16-ц), в отношении которого ВС высказал правовую позицию.
Между банком и заемщиком был заключен кредитный договор. Банк свои обязательства по договору выполнил в полном объеме, а именно предоставил кредитную карту с оговоренным кредитным лимитом. Заемщик, по утверждению банка, свои обязательства нарушил, в связи с чем возникла кредитная задолженность. Поэтому банк и обратился в суд с требованием о взыскании задолженности.
При этом, как видно из материалов дела, кредитная задолженность возникла в результате списания средств со счета заемщика вследствие мошеннических действий третьих лиц.
Заемщик обратился в правоохранительные органы по поводу совершения мошеннических действий с карточным счетом и к тому же обратился в банк с уведомлением о несанкционированном списании денег.
Банк, в свою очередь, не смог доказать, что заемщик своими действиями или бездействием способствовал утрате, незаконному использованию персонального идентификационного номера или другой информации, позволяющей инициировать платежные операции.
Суды и первой, и апелляционной инстанций отказали банку в требованиях о взыскании с заемщика средств. Суды сделали акцент на ответственности собственника карты.
Таким образом, пользователь кредитки не может нести ответственность за совершение платежных операций, если карта использовалась без его физического участия или электронной идентификации, кроме случаев, когда доказано, что пользователь своими действиями или бездействием способствовал утрате, незаконному использованию информации, позволяющей инициировать платежные операции.
Банк, не отступаясь от своей цели – взыскать задолженность с заемщика, подал в ВС кассационную жалобу, обосновав ее тем, что суды предыдущих инстанций не приняли во внимание тот факт, что заемщик не поставил карту в стоп-лист.
Верховный Суд указал, что в соответствии с положениями ст.
1073 ГК в случае несвоевременного зачисления на счет клиента денежных средств, их необоснованного списания банком, последний должен немедленно после выявления нарушения зачислить соответствующую сумму, уплатить проценты и возместить причиненные убытки. К тому же согласно п. 37.2 ст.
37 Закона “О платежных системах и переводе средств в Украине” в случае незаконного перевода со счета клиента средств банк обязан перевести на счет такого клиента соответствующую сумму денег за счет собственных средств.
В том же случае, когда банк получает от клиента заявление об утере карты либо об осуществлении платежной операции третьим лицом, банк обязан идентифицировать пользователя и зафиксировать обстоятельства, дату, время и минуты его обращения.
После поступления заявления банк обязан немедленно приостановить осуществление операций с использованием карты такого клиента.
Более того, банк в случае мошенничества с картой клиента (если клиент безотлагательно сообщил о платежных операциях, которые им не выполнялись) после обнаружения ошибки немедленно восстанавливает остаток средств на счете до того состояния, в котором он был перед выполнением этой операции. Такой порядок действий предусмотрен Положением о порядке эмиссии электронных платежных средств и осуществления операций с их использованием.
Учитывая вышеназванные законодательные нормы и в связи с отсутствием у банка доказательств того, что ответчик своими действиями или бездействием поспособствовал утрате или незаконному использованию информации, позволяющей инициировать платежные операции, ВС полностью согласился с решениями судов предыдущих инстанций, которыми было отказано банку во взыскании средств с заемщика.
Также хотелось бы указать, что клиент в подобной ситуации не только не обязан выплачивать банку задолженность, образовавшуюся в результате мошеннических действий, но и вправе сам требовать от банка возмещения незаконно снятых средств.
Так, в рассматриваемом решении ВС пришел к выводу о том, что ответственность клиента за мошенническое снятие средств с карты наступает в том случае, если клиент своими действиями или бездействием способствовал утрате, незаконному использованию ПИН-кода или другой информации, позволяющей инициировать платежные операции.
Что же касается права клиента на возмещение незаконно списанных средств, то в постановлении № 6-71цс15 ВС изложил следующую правовую позицию: если банк не предоставил бесспорных доказательств, опровергающих доводы клиента о том, что банковскую карту он не терял, другим лицам не передавал, ПИН-кода никому не сообщал, банк обязан уплатить клиенту средства, снятые при ненадлежащей операции.
Таким образом, еще раз подчеркнем, что ответственность заемщика является немаловажным фактором. То есть заемщик не будет нести ответственность за мошеннические действия с его картой и материальную ответственность за ненадлежащие платежные операции при соблюдении следующих условий:
– своим действиями или бездействием заемщик не способствовал утрате или незаконному использованию информации, позволяющей инициировать платежные операции;
– обнаружив безосновательное списание средств, заемщик безотлагательно сообщил об этом в банк и правоохранительные органы.
Более того, с учетом позиции ВС клиент вправе требовать от банка утраченные деньги, поскольку не несет ответственности за проведение платежной операции, если карта использовалась без его физического участия или идентификации.
_____________________________________________
© ТОВ “ІАЦ “ЛІГА”, ТОВ “ЛІГА ЗАКОН”, 2018
У разі цитування або іншого використання матеріалів, розміщених у цьому продукті ЛІГА:ЗАКОН, посилання на ЛІГА:ЗАКОН обов’язкове.
Повне або часткове відтворення чи тиражування будь-яким способом цих матеріалів без письмового дозволу ТОВ “ЛІГА ЗАКОН” заборонено.
Источник: //uz.ligazakon.ua/magazine_article/EA011772
В россии ужесточили наказание за кражу денег с банковских карт
СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения.
При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации.
Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Регистрация – процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.
Персональные данные Пользователя – данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:
- Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
- Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
- Для ответов на запросы Пользователя в службу поддержки;
- Для выполнения обязательств по договорам.
Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.
ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ
Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ
АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.
АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.
АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.
АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.
С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.
Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.
АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».
БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.
АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.
ХРАНЕНИЕ ДАННЫХ
АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.
Источник: //iecp.ru/news/item/415793-v-rossii-uzhestochat-nakazaniye-za-krazhu-deneg-s-bankovskikh-kart
«За 30 минут мошенники украли 350 тысяч со всех моих карт»
Новые технологии рождают новые способы кражи денег у клиентов коллаж Banki.ru
Банки упрощают методы идентификации, но в результате растет объем мошенничеств с пластиковыми картами. Хотя закон защищает клиентов в таких случаях, фактически суд с банком может тянуться около года.
В Банки.ру обратился 33-летний москвич, который рассказал, как лишился более 350 тыс. рублей, украденных с кредитной карты и счета Райффайзенбанка в результате нехитрых действий мошенников. Плюс еще 10 тыс.
составила комиссия банка, и около 30 тыс. набежало в процессе разбирательства как процент по кредиту.
Эта история показалась нам интересной, потому что в связи с модными тенденциями в финансовой сфере она может оказаться массовой.
«Я и не думал, что кому-то может понадобиться кредитка и сим-карта»
21 апреля 2018 года наш герой стал жертвой мошенников. Познакомившись с общительными молодыми людьми, он не ожидал подвоха. Кошелек он держал в кармане, а телефон не выпускал из поля зрения. «Я и не думал, что кому-то могут понадобиться не телефон, не деньги в кошельке, а защищенная ПИН-кодом кредитка и сим-карта», — рассказывает он.
Через несколько часов выяснилось, что из телефона украдена сим-карта, а из кошелька пропала кредитка. Оказывается, мошенники-профессионалы умеют извлекать «симку» из смартфона одним движением. После звонка в банк стало понятно, что буквально за полчаса преступники вывели со всех счетов клиента около 350 тыс. рублей.
Как это у них получилось?
Сим-сим, откройся: конец анонимной мобильной связи в России?
С 1 июня 2018 года начали действовать изменения, внесенные в закон «О связи». Их главный смысл — запретить так называемые серые сим-карты. Получится ли победить анонимный рынок мобильной связи?
ПИН-код вам больше не потребуется
Оказывается, некоторые банки, и среди них Райффайзенбанк, предельно упростили систему идентификации. Попасть в личный кабинет онлайн-банка теперь можно, не вводя ни логина, ни пароля.
Мошенники вставили в свой телефон украденную сим-карту, потом спокойно установили на нем мобильный банк «Райффайзена», ввели в форму входа не логин и пароль, а цифры с двух сторон карты и получили полный доступ ко всем счетам! У них не было дебетовой карты клиента, тем не менее с нее было переведено на кредитку 10 тыс. рублей накоплений. Также они украли порядка 170 тыс. с депозита. Часть денег сняли наличными в банкомате, а на 153 тыс. преступники купили в круглосуточном магазине «Евросеть» два iPhone X.
Оказывается, в Райффайзенбанке, если ввести в форму мобильного приложения цифры с двух сторон кредитной карты, то можно установить новый ПИН. Для этого не нужен ни старый код, ни пароль от личного кабинета, ни кодовое слово — никаких конфиденциальных данных не требуется.
Скоро сомнительные операции будут блокировать по закону
Уже в этом году должен вступить в силу закон, который обяжет банки блокировать на два дня сомнительные трансакции, если до клиента не удалось дозвониться.
Как пояснили Банки.ру в ЦБ, закон был принят 28 июня 2018 года и вступает в силу через 90 дней после дня его официального опубликования.
«Закон обязывает банки приостанавливать трансакцию и блокировать карту в случае, если есть подозрения, что перевод выполняется не клиентом (держателем карты), а посторонним человеком.
Срок приостановки и блокировки не может превышать два дня», — поясняют в Банке России.
Пока же банки делают это по своему усмотрению в соответствии с внутренними регламентами.
«Для удобства клиентов»
Райффайзенбанку ночной вывод через банкомат 210 тыс. рублей с кредитной карты подозрительным не показался.
Хотя клиент, по его словам, никогда не выводил наличные с кредитки, не считая одного раза, когда по ошибке снял 3 тыс.
рублей не с той карты, банк не счел перевод гораздо более крупной суммы денег с кредитки мошенниками нетипичной сделкой. Только после ночной покупки айфонов, когда почти все деньги были потрачены, банк заблокировал карту.
Преступники попытались перевести остаток на две банковские карты, но эти трансакции уже не прошли.
Сотрудник банка при личном разговоре объяснил пострадавшему, что идентификация упрощена для удобства клиентов, а ввод личных данных — пароля и логина или других дополнительных подтверждений — при наличии карты и телефона не требуется.
Официальный ответ Райффайзенбанка также был неутешительным для клиента: «Согласно п. 6.8.
6 Общих условий обслуживания счетов, вкладов и потребительских кредитов граждан АО «Райффайзенбанк» в редакции, действовавшей на дату совершения операции (далее «Общие условия»), которые являются неотъемлемой частью договора, между Вами и банком, клиент несет ответственность за все операции, совершенные с использованием карты, до момента уведомления банка об утрате карты».
«В соответствии с п.
7 Тарифов по обслуживанию кредитных карт (далее «Тарифы»), являющихся неотъемлемой частью договора о предоставлении и обслуживании карты, комиссия за выдачу наличных с кредитной карты MasterCard Gold Package Credit в кассах и банкоматах банка, а также в банкоматах банков-партнеров составляет 3% от суммы перевода + 300 рублей… На основании вышеизложенного банк считает списание комиссии правомерным и не может удовлетворить Вашу просьбу о ее возмещении».
Полиция в помощь
После того как выяснилось, что наш герой потерял не только свои накопления, но и кредитные средства, он уведомил банк и отправился в ОВД Пресненского района писать заявление. Но уголовное дело возбудили только через месяц.
«Весь процесс необходимо контролировать. После того как я написал заявление, стал заниматься получением записей с видеокамер. Нужно было получить изображения с видеокамер в «Евросети» и офисе банка, где мошенники обналичили средства через банкомат», — рассказывает пострадавший.
Сотрудники «Евросети» охотно пошли навстречу. Они признали, что ночной покупатель показался им подозрительным. Записи с камер сохранили и, после того как следователь направил запрос, предоставили почти сразу.
Взаимодействовать с банком оказалось намного сложнее. За месяц он так и не предоставил полиции ни видеозаписи, ни номера карт, на которые пытались перевести деньги преступники.
Только последние четыре цифры номеров этих карт. В кредитной организации сослались на банковскую тайну.
По мнению пострадавшего, такая позиция нелогична: ведь если деньги переводили из его личного кабинета, как это может быть тайной от него самого?
В полиции рассказали, что количество аналогичных случаев растет, как грибы после дождя. Если раньше преступников интересовали телефоны, то теперь многие переориентировались именно на сим-карты. «Мошенники специально охотятся за клиентами банков, у которых есть такие же лазейки в системе безопасности» — так мне сказали в полиции», — говорит наш герой.
В кредитной организации сослались на банковскую тайну. По мнению пострадавшего, такая позиция нелогична: ведь если деньги переводили из его личного кабинета, как это может быть тайной от него самого?
Безопасность или удобство?
Как показал мини-опрос Банки.ру, большинство крупнейших кредитных организаций между удобством и безопасностью сделали выбор в пользу последнего — смена ПИН-кода без ввода пароля и старого «пина» у них невозможна ни при каких обстоятельствах. Уточнять о такой возможности нужно заранее, выбирая банк, в котором собираетесь открыть счет или завести кредитную карту.
«Мобильное приложение и веб-версия «Сбербанк Онлайн» не допускают смену ПИН-кода карты. Его можно поменять только в отделении банка при помощи сотрудника или в банкомате, зная текущий ПИН-код», — заявили в пресс-службе Сбербанка.
«В мобильном банке ВТБ клиент может получить ПИН-код только для своей новой карты. Для этого он должен полностью авторизоваться в мобильном приложении (пароль, Touch ID, Face ID). ПИН-код генерируется автоматически.
Сменить его клиент может только в специальном разделе в банкомате ВТБ, проведя стандартную процедуру входа по своему паролю. Других способов сменить ПИН-код на карте нет», — сообщили в пресс-службе кредитной организации.
Нельзя войти без пароля и ПИН-кода в мобильную и онлайн-версию Росбанка. «Речь идет о безопасности и сохранности средств клиентов — одном из основных приоритетов Росбанка», — пояснили ситуацию в Росбанке.
В Ситибанке подобная ситуация также невозможна. «Для смены ПИН-кода недостаточно иметь при себе карту и телефон.
В любом случае клиенту нужно будет войти в Citibank Online, где у него также запросят ID пользователя, статический пароль и одноразовый пароль.
Практика показывает, что одномоментно получить доступ к этому перечню информации практически невозможно», — заявили в пресс-службе Ситибанка.
Закон защищает, но… не работает
В теории закон в случае такой кражи защищает клиента банка. Однако на практике он почти не работает.
«Согласно ч. 11 ст.
9 закона № 161-ФЗ, в случае утраты электронного средства платежа (ЭСП) и (или) его использования без согласия клиента, он обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты ЭСП и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции», — сообщили порталу Банки.ру в Банке России.
Предположим, клиент все это сделал. В таком случае, говорится в комментарии ЦБ, «согласно п. 15 ст. 9, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента о совершенной операции и клиент направил ему уведомление в соответствии с ч.
11 ст. 9, то оператор по переводу денежных средств должен возместить клиенту сумму операции, совершенной до момента направления уведомления, — если не докажет, что клиент нарушил порядок использования ЭСП, что повлекло совершение операций без его согласия».
То есть у клиента есть целые сутки, чтобы сообщить о мошенничестве и вернуть деньги. Наш герой написал первое заявление в Райффайзенбанк прямо в день кражи. Но навстречу ему никто не пошел.
«Я обратился к менеджеру банка, которая вела зарплатный проект в компании. Она пообещала помочь. Но через три недели ответила, что ничем помочь не может, — говорит пострадавший. — Она позвонила и сообщила, что банк намерен требовать, чтобы я уплатил все долги по кредитной карте в полном объеме, а также оплатил банку комиссию на снятие наличных».
Большинство пострадавших предпочитают не связываться с банками в таких спорных вопросах, чтобы не тратиться еще и на адвокатов.
Комиссия составила около 10 тыс. рублей, плюс около 30 тыс. набежало в виде процентов, пока в банке разбирались с претензиями клиента. Он написал отдельное заявление в отделение Райффайзенбанка на отмену комиссии.
«24 мая мне позвонили и сказали, что готовы отменить комиссию. Но 25-го позвонили снова и ответили, что передумали. Они рекомендовали мне искать преступников и просить, чтобы комиссию за снятие возместили они», — жалуется клиент банка. запись обоих разговоров он сохранил.
К сожалению, большинство пострадавших предпочитают не связываться с банками в таких спорных вопросах, чтобы не тратиться еще и на адвокатов.
«Как показывает судебная практика по гражданским делам, клиентам банков обычно отказывают в удовлетворении требований о взыскании убытков с кредитной организации в результате хищения денежных средств с банковских карт.
У судов сформировалась позиция, что банки могут законно и обоснованно проводить операции по счету клиента до момента написания соответствующего заявления в банк.
Формальным основанием отказа возместить похищенные деньги является нарушение владельцем карты так называемых «рекомендаций» или «порядка использования электронного средства», указанного в договоре на пользование банковским счетом, — поясняет управляющий МАБ «Адвокаты и бизнес» Дмитрий Штукатуров.
— Имеет смысл рассмотреть альтернативный вариант решения данного вопроса в суде: не торопиться подавать иск о взыскании убытков с банка, а дождаться соответствующего иска от кредитной организации о взыскании задолженности и процентов и предоставить в суд документы по возбужденному уголовному делу с изложением фактов. В таком случае суд может отказать банку в его требовании».
Однако наш герой решил пойти до конца. Он готовится судиться и собирает пакет документов для подачи иска. Тем временем сотрудники Райффайзенбанка без предупреждения списали все остатки средств со счетов клиента. Звонят из банка по утрам и требуют перевести деньги. А юристы предупреждают, что судебный процесс может затянуться на много месяцев и даже на год.
Елена ЯКОВЛЕВА, для Banki.ru
Источник: //www.banki.ru/news/daytheme/?id=10555176