5.5.7. Способы защиты от мошенников

Луч­шая за­щи­та – это за­ра­нее пред­при­нять ряд дей­ствий, ко­то­рые ми­ни­ми­зи­ру­ют рис­ки в слу­чае ата­ки мо­шен­ни­ков, то есть при­нять пре­вен­тив­ные ме­ры (от англ. to pre­vent, предот­вра­щать). На стра­же «утеч­ки де­нег» с ва­ше­го сче­та так­же сто­ит банк и так­же пре­вен­тив­но бло­ки­ру­ет подо­зри­тель­ные опе­ра­ции. Ну и на­ко­нец, если эти спосо­бы за­щи­ты не сра­бо­та­ли, то оста­ет­ся уже «ре­ак­тив­ный» ва­ри­ант за­щи­ты – в от­вет на утеч­ку де­нег.

Про­стая ана­ло­гия: за­щи­тить свою квар­ти­ру от во­ров лег­че, если с само­го на­ча­ла уста­но­вить креп­кую дверь с на­деж­ны­ми зам­ка­ми и сиг­на­ли­за­ци­ей; если две­ри нет или она не за­кры­ва­ет­ся, то вы­сок риск стать жерт­вой зло­умыш­лен­ни­ков, а ло­вить с по­ли­ци­ей во­ри­шек, уже сбе­жав­ших с ва­шим плаз­мен­ным теле­ви­зо­ром, напрас­ный труд. По­мочь мо­жет консьерж, ко­то­рый на вы­хо­де из до­ма бло­ки­ру­ет че­ло­ве­ка с ва­шим теле­ви­зо­ром и ждет от вас под­твер­жде­ния, то ли это во­риш­ка, то ли груз­чик, на­ня­тый ва­ми. Так­же по­мо­жет сиг­на­ли­за­ция, ко­то­рая поз­во­лит вам сре­а­ги­ро­вать и за­бло­ки­ро­вать до­ступ в квар­ти­ру сра­зу же по­сле пер­во­го тре­вож­но­го сиг­на­ла.

Способы защиты от мошенников
Спо­со­бы за­щи­ты от мо­шен­ни­ков

Пре­вен­тив­ные ме­ры

Спо­соб №1: Са­мо­за­щи­та. От большей ча­сти атак мо­шен­ни­ков мож­но за­щи­тить­ся, само­сто­я­тель­но пред­при­няв ряд дей­ствий, направ­лен­ных на без­опас­ность своих де­нег:

  1. Соблю­дайте пра­ви­ла без­опас­но­сти ра­бо­ты с банко­ма­том

  2. За­ве­ди­те бес­кон­такт­ную кар­ту – для сни­же­ния рис­ков при рас­че­тах и пла­те­жах че­рез тер­ми­на­лы опла­ты, ко­то­рые, воз­мож­но, осна­ще­ны ским­ме­ра­ми.

  3. Под­клю­чи­те услу­гу смс-опо­ве­ще­ний о дви­же­нии де­неж­ных средств по ва­ше­му сче­ту – так вы бу­де­те знать обо всех спи­са­ни­ях и опе­ра­тив­но от­ре­а­ги­ро­вать в слу­чае мо­шен­ни­че­ской ата­ки. Сто­ит эта услу­га недо­ро­го, а сэко­но­мить мо­жет много.

  4. За­ве­ди­те до­пол­ни­тель­ную кар­ту для пла­те­жей в ин­тер­не­те, за­во­ди­те на нее ров­но столь­ко де­нег, сколь­ко нуж­но для оче­ред­ной по­куп­ки.

  5. Уста­но­ви­те в на­строй­ках кар­ты тре­бо­ва­ние запра­ши­вать пин-код при всех по­куп­ках – это не так удоб­но, как без пи­на, но за­то без­опас­нее. Обыч­но это воз­мож­но сде­лать в на­строй­ках кар­ты в лич­ном ка­би­не­те, если вы поль­зу­е­тесь ин­тер­нет или мо­биль­ным банкин­гом, или же мож­но сде­лать со­от­вет­ству­ю­щий запрос в отде­ле­нии банка, выпу­стив­шем кар­ту.

  6. При­ду­майте по-на­сто­я­ще­му слож­ный па­роль вро­де ApJS4dvMpn4jKf4:7А. Ком­би­на­ции мож­но со­зда­вать по по­нят­но­му вам пра­ви­лу – напри­мер, пер­вые бук­вы слов при­пе­ва ва­шей лю­би­мой пес­ни (в ан­глий­ской транс­ли­тера­ции) плюс год по­ступ­ле­ния в инсти­тут. Так, па­роль бу­дет слож­ным, а вспо­мнить и вос­произ­ве­сти его для вас бу­дет лег­ко.

  7. Если поль­зу­е­тесь ин­тер­нет-банком, вклю­чи­те в на­строй­ках оп­цию под­твер­жде­ния вхо­да с по­мо­щью ко­да из смс-под­твер­жде­ния – так вы бу­де­те за­щи­ще­ны, да­же если кто-то подо­брал ва­шу ком­би­на­цию ло­ги­на и па­ро­ля.

  8. Вне­си­те но­мер теле­фо­на служ­бы под­держ­ки банка, выпу­стив­ше­го ва­шу кар­ту, в спи­сок кон­тактов на сво­ем мо­биль­ном теле­фо­не – в слу­чае мо­шен­ни­че­ских опе­ра­ций по ва­ше­му сче­ту или утра­ты кар­ты вы смо­же­те опе­ра­тив­но свя­зать­ся с ва­шим банком и произ­ве­сти необ­хо­ди­мые дей­ствия (за­бло­ки­ро­вать опе­ра­цию или кар­ту).

Спо­соб №2: За­щи­та со сто­ро­ны банков.

Банки со сво­ей сто­ро­ны так­же блю­дут ин­тере­сы своих кли­ен­тов: с сен­тя­бря 2018 го­да, со­глас­но за­ко­ну1, банки обя­за­ны бло­ки­ро­вать со­мни­тель­ные опе­ра­ции по сче­там кли­ен­тов, по­сле че­го они обя­за­ны свя­зать­ся с кли­ен­том и запро­сить у не­го под­твер­жде­ние на ее вы­пол­не­ние. Так, если этот пере­вод был осу­ще­ствлен с по­мо­щью мо­шен­ни­че­ских схем, кли­ен­ту удаст­ся сохра­нить свои день­ги. Банк раз­бло­ки­ру­ет опе­ра­цию при по­лу­че­нии под­твер­жде­ния от кли­ен­та или че­рез 2 ра­бо­чих дня по­сле бло­ки­ров­ки, если с кли­ен­том не уда­лось свя­зать­ся. Та­кой же ме­ха­низм рас­про­стра­нен и на элек­трон­ные сред­ства пла­те­жа.

До вступ­ле­ния это­го за­ко­на в си­лу (то есть до сен­тя­бря 2018 го­да) банки то­же не­сли от­вет­ствен­ность за сохран­ность де­нег на сче­те своих кли­ен­тов в слу­чае мо­шен­ни­че­ских опе­ра­ций и ха­кер­ских атак: они бы­ли обя­за­ны воз­ме­стить кли­ен­ту по­хи­щен­ные сред­ства, если тот не позднее чем на сле­ду­ю­щий день со­об­щил об их по­хи­ще­нии, а банк не смог до­ка­зать, что по­хи­ще­ние ста­ло воз­мож­ным благо­да­ря дей­стви­ям само­го кли­ен­та (напри­мер, кли­ент сам со­об­щил мо­шен­ни­кам рекви­зи­ты кар­ты). Од­на­ко у банков не бы­ло юри­ди­че­ски за­креп­лен­ных прав бло­ки­ро­вать да­же яв­но мо­шен­ни­че­ские пере­во­ды.

Что та­кое мо­шен­ни­че­ские пере­во­ды и со­мни­тель­ные опе­ра­ции? Как банки вы­де­ля­ют из всего по­то­ка опе­ра­ций по сче­там кли­ен­тов по­тен­ци­аль­но со­вер­шен­ные без со­гла­сия кли­ен­та, то есть мо­шен­ни­ка­ми? Об­щие при­зна­ки не­санк­ци­о­ни­ро­ван­ных тран­зак­ций (то есть пере­во­дов, со­вер­ша­е­мых без со­гла­сия кли­ен­тов) уста­нав­ли­ва­ет Банк Рос­сии2, а банки мо­гут до­пол­нять их соб­ствен­ны­ми при­зна­ка­ми, ис­хо­дя из сво­е­го опы­та, осо­бен­но­стей сво­ей кли­ент­ской ба­зы, воз­мож­но­стей ана­ли­ти­че­ской си­сте­мы.

Так, од­ним из при­зна­ков яв­ляет­ся не­со­от­вет­ствие ха­рак­тера, объема, а так­же па­ра­мет­ров со­вер­ша­е­мых тран­зак­ций опе­ра­ци­ям, ко­то­рые обыч­но про­во­дит кли­ент. То есть, банки мо­гут по­счи­тать опе­ра­цию не­санк­ци­о­ни­ро­ван­ной кли­ен­том (то есть мо­шен­ни­че­ской), если опе­ра­ция не яв­ляет­ся ти­пич­ной для это­го кли­ен­та (на осно­ва­нии ис­то­рии его опе­ра­ций по сче­ту) по сле­ду­ю­щим па­ра­мет­рам:

  • вре­мя су­ток (напри­мер, пере­вод осу­ще­ствляет­ся но­чью, а до это­го ноч­ной ак­тив­но­сти по сче­ту кли­ен­та за­ме­че­но не бы­ло),
  • день,
  • ме­сто (напри­мер, пере­вод осу­ще­ствляет­ся из дру­го­го го­ро­да или дру­гой стра­ны, или из отда­лен­ных друг от дру­га мест че­рез ко­роткий про­ме­жу­ток вре­ме­ни),
  • устрой­ство (напри­мер, с дру­го­го компью­тера, или с мо­биль­но­го теле­фо­на, при том что до это­го кли­ент осу­ще­ствлял все­гда пере­во­ды че­рез пла­теж­ные тер­ми­на­лы),
  • сум­ма (напри­мер, кли­ент ни­когда не осу­ще­ствлял та­кие круп­ные пере­во­ды),
  • пе­ри­о­дич­ность (в частно­сти, осу­ще­ствле­ние мно­же­ства од­новре­мен­ных круп­ных пере­во­дов, в том чис­ле на сче­та физ­лиц в разных регио­нах без аде­кват­но­го об­ос­но­ва­ния),
  • по­лу­ча­тель (напри­мер, гра­жда­нин Рос­сии пере­во­дит день­ги жи­те­лю Бан­гла­де­ша или Ве­не­су­э­лы).

Тем не ме­нее, за­кон не из­бав­ляет кли­ен­тов от всех рис­ков и неу­добств:

  • Во-пер­вых, спосо­бы свя­зи в за­ко­не не про­пи­са­ны, они оста­ют­ся на усмот­ре­ние банка, это зна­чит, что если кли­ент на­хо­дил­ся, напри­мер, за гра­ни­цей без теле­фон­ной свя­зи, а банк свя­зы­вал­ся с ним по теле­фо­ну, то фор­маль­но банк вы­пол­нил тре­бо­ва­ние за­ко­на, а по фак­ту – у кли­ен­та не бы­ло шан­са сохра­нить свои день­ги. Бу­дем на­де­ять­ся, что банки в та­ких слу­ча­ях бу­дут свя­зы­вать­ся с кли­ен­та­ми по всем воз­мож­ным ка­на­лам – теле­фо­ну, смс, элек­трон­ной по­чте.

  • Во-вто­рых, если опе­ра­ция ока­за­лась санк­ци­о­ни­ро­ван­ной, то банк обя­зан раз­бло­ки­ро­вать ее, причем «не­за­медли­тель­но», но бо­лее чет­ких ука­за­ний на вре­мя воз­об­нов­ле­ния опе­ра­ции за­кон не со­дер­жит. Оче­вид­но, это мо­жет за­нять до­ста­точ­но много вре­ме­ни, поэто­му что­бы не остать­ся на это вре­мя без де­неж­ных средств и удоб­ных средств пла­те­жа, име­ет смысл за­ве­сти се­бе несколь­ко банковских карт. Это в том чис­ле поз­во­лит вам восполь­зо­вать­ся разны­ми пре­иму­ще­ства­ми, напри­мер, пла­теж­ных си­стем.

  • Кро­ме то­го, по­боч­ным эф­фек­том этих мер, направ­лен­ных на благо кли­ен­та, яв­ляет­ся воз­мож­ное бло­ки­ро­ва­ние банком ле­ги­тим­ных пла­те­жей, со­зна­тель­но со­вер­ша­е­мых кли­ен­том. Экс­пер­ты со­ве­ту­ют об­ращать­ся в колл-центр банка (теле­фо­ны – на офи­ци­аль­ном сайте банка в ин­тер­не­те или на ва­шей кар­те) и под­твер­ждать пла­те­жи, ко­то­рые мо­гут вы­гля­деть со­мни­тель­ным, или вы­пол­нять та­кие пла­те­жи при лич­ном ви­зи­те отде­ле­ния банка. Так, в слу­чае поездок за гра­ни­цу и перед круп­ной по­куп­кой сто­ит преду­пре­дить банк, что­бы из­бе­жать не­же­ла­тель­ной бло­ки­ров­ки пла­те­жа.

  • Так­же от­ме­че­ны слу­чаи зло­упо­треб­ле­ния со сто­ро­ны банков при под­твер­жде­нии пере­во­дов меж­ду гра­жда­на­ми на не­большие сум­мы. Банки бло­ки­ру­ют опе­ра­цию или кар­ту и запра­ши­ва­ют до­ку­мен­ты, под­твер­жда­ю­щие «эко­но­ми­че­ский смысл опе­ра­ции», в чис­ло ко­то­рых вхо­дят: пись­мен­ное об­ос­но­ва­ние эко­но­ми­че­ско­го смыс­ла пере­во­да средств, до­ку­мен­ты, под­твер­жда­ю­щие проис­хо­жде­ние де­неж­ных средств (расши­рен­ная вы­писка со вкла­да), пись­мен­ное по­яс­не­ние це­лей рас­хо­до­ва­ния де­неж­ных средств с кар­ты3. Банк Рос­сии об­раща­ет вни­ма­ние, что та­кая прак­ти­ка не­за­кон­на, она на­ру­ша­ет уста­нов­лен­ные за­ко­но­да­тель­ные нор­мы. Мак­си­мум, что мо­жет по­тре­бо­вать банк от кли­ен­та, — это устное под­твер­жде­ние по звон­ку, что транс­ак­цию со­вер­шал дей­стви­тель­но он. В слу­чае подоб­ных на­ру­ше­ний кли­ен­ты мо­гут об­ращать­ся с жа­ло­ба­ми не толь­ко в Банк Рос­сии, но и в суд.

Под­ве­дем ито­ги – ка­кие пре­вен­тив­ные дей­ствия мо­гут за­щи­тить нас от мо­шен­ни­че­ских атак:

Превентивные действия
Пре­вен­тив­ные дей­ствия

Ре­ак­тив­ные ме­ры

Что де­лать, если вы по­ни­ма­е­те, что есть угро­за мо­шен­ни­че­ских дей­ствий по ва­ше­му сче­ту, а имен­но:

  • у вас укра­ли, вы по­те­ря­ли или не мо­же­те найти кар­ту,
  • вам при­шло смс-опо­ве­ще­ние о спи­са­нии де­неж­ных средств с кар­ты, при этом вы не со­вер­ша­ли по­ку­пок и пере­во­дов,
  • вы ста­ли жерт­вой тех­ник со­ци­аль­ной инже­не­рии и мо­шен­ник вы­ве­дал у вас дан­ные ва­шей банковской кар­ты (то есть рекви­зи­ты кар­ты – но­мер, CVV-код, па­роль и т.д. – ском­про­ме­ти­ро­ва­ны, или из­вест­ны тре­тье­му ли­цу),
  • вы ста­ли жерт­вой фи­шин­га и вве­ли дан­ные сво­ей кар­ты на подо­зри­тель­ном сайте (то есть рекви­зи­ты кар­ты, воз­мож­но, ском­про­ме­ти­ро­ва­ны),
  • у вас есть подо­зре­ния, что на банко­ма­те, где вы сни­ма­ли день­ги с кар­ты, бы­ли уста­нов­ле­ны ским­минго­вые устрой­ства (то есть рекви­зи­ты кар­ты, воз­мож­но, ском­про­ме­ти­ро­ва­ны),

не­медлен­но свя­жи­тесь со своим банком (теле­фон служ­бы под­держ­ки ука­зы­ва­ет­ся на веб-сайте банка и ча­сто на банковских кар­тах), объ­яс­ни­те си­ту­а­цию и произ­ве­ди­те со­от­вет­ству­ю­щую опе­ра­цию – за­бло­ки­руй­те опе­ра­цию (в слу­чае пере­во­да де­нег зло­умыш­лен­ни­ка­ми) или за­бло­ки­руй­те кар­ту (в слу­чае ее утра­ты). В слу­чае кри­ти­че­ских си­ту­а­ций (напри­мер, в за­гра­нич­ной поезд­ке у вас укра­ли все, вклю­чая теле­фон и вы мо­же­те свя­зать­ся толь­ко с дру­зья­ми или род­ны­ми по ин­тер­не­ту – со­ци­аль­ным се­тям), банк мо­жет при­нять заяв­ку на бло­ки­ро­ва­ние кар­ты в том чис­ле от ва­ших род­ных.

Реактивные меры
Ре­ак­тив­ные ме­ры

Снос­ки
  1. Фе­де­раль­ный за­кон от 27 июня 2018 г. N 167-ФЗ «О вне­се­нии из­ме­не­ний в отдель­ные за­ко­но­да­тель­ные ак­ты Рос­сий­ской Фе­де­ра­ции в ча­сти про­ти­во­дей­ствия хи­ще­нию де­неж­ных средств»  ↩

  2. До­ку­мент «При­зна­ки осу­ще­ствле­ния пере­во­да де­неж­ных средств без со­гла­сия кли­ен­та», утвер­жден­ный при­ка­зом Банка Рос­сии от 27 сен­тя­бря 2018 го­да № ОД-2525 http://cbr.ru/Con­tent/Docu­ment/File/47786/priznaki_20180928.pdf  ↩

  3. «Вый­дет бло­ком: банки тре­бу­ют об­ос­но­ва­ния пере­во­дов на ты­ся­чу ру­блей», «Изве­стия» от 27 но­я­бря 2018 (ссыл­ка ht­tps://iz.ru/816701/ana­stas­iia-alekseevskikh/vy­idet-blokom-banki-tre­buiut-obos­novaniia-perevodov-na-tysiachu-rublei)  ↩

Оцените материал
Ваша оценка

{{comment}}