Что делать, чтобы данные по вашей банковской карте не утекли в сеть?
На прошлой неделе стало известно об утечке данных пяти тысяч кредитных карт Сбербанка. ЦБ сообщает, что только за первые полгода в сети обнаружено 13 тысяч публикаций с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Что делать, если у вас есть подозрения, что ваши данные утекли в сеть? И как обезопасить себя от утечек в будущем?
3 октября газета «Коммерсант» сообщила, что на специализированном форуме появилось объявление о продаже «свежей базы крупного банка». Речь шла о клиентах Сбербанка, продавцы уверяли, что владеют данными о 60 млн кредитных карт — действующих и закрытых. Банк сначала подтвердил утечку данных по кредитным картам 200 клиентов, затем после проведения внутреннего расследования сообщил, о том, что «утекли» данные 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка. Карты были перевыпущены, угрозы для средств клиентов нет, говорилось в сообщении банка.
Этот случай не единственный. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России сообщил, что за первые шесть месяцев этого года в сети обнаружено 13 тысяч публикации с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Дмитрий Песков, специальный представитель президента России по вопросам цифрового и технологического развития, призвал быть готовыми к повторению утечек баз данных и пользоваться «информационной гигиеной», передает РИА «Новости».
Forbes подготовил небольшую инструкцию о том, как обезопасить себя от утечки личных данных.
Если появились подозрения
Если у вас есть подозрения, что данные вашей карты «утекли» в сеть, лучше перевыпустить карту, сказал Forbes коммерческий директор «Инфосекьюрити» Александр Дворянский. В случае масштабных утечек банк, как правило, сам принимает решение о перевыпуске карт. Вам также необходимо будет сменить пароли в мобильном банкинге на всех устройствах, советуют в Group-IB.
Насторожить и заставить задуматься, не утекли ли ваши данные, должны странные смс, похожие на банковские сообщения, например «вы только что перевели 500 рублей, подтвердите операцию», а также отказ в операции, смс о блокировке сим-карты или ее перевыпуске. Подобные явления могут быть попыткой войти в ваш банковский аккаунт. Очень важно оперативно реагировать на такие события, поскольку у клиента есть, как правило, сутки на обращение в салон связи и банк, советует антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.
Достоверно выяснить, действительно ли данные утекли в сеть, обычному пользователю вряд ли удастся. Сама информация о факте утечки часто непублична, говорит Галов. Но даже если об утечке известно, скачивать такую базу данных и искать в ней свое имя не стоит, это может привести к взлому аккаунта. Единственное, что можевт сделать клиент — проверить свои учетные данные на предмет утечки, например, на сайте https://haveibeenpwned.com, советует Галов.
Если украли деньги
Службы безопасности банков постоянно следят за возможной компрометацией данных их клиентов. Часто они просто блокируют карты или доступ к онлайн-банку при какой-либо, с их точки зрения, подозрительной активности, говорит Галов. Если с вашей карты уже исчезли деньги, следует обратиться в полицию и банк. Банк обязан компенсировать пользователю украденные денежные средства в течение 30 дней, если инцидент произошел по вине банка, замечает Дворянский.
Если вы сами сообщили свои данные мошенникам, оперативно свяжитесь с банком по номеру, указанному на банковской карте или официальном сайте. Им нужно будет сообщить номер телефона, с которого звонили мошенники, советуют в пресс-службе Group-IB. Далее банк будет самостоятельно принимать меры по блокировке вашего счета, перевыпуску карт и блокировке номера мошенника.
Как обезопасить себя в будущем
Самое главное — никогда никому не давать свои данные: как номер карты, так CVV и кодовые слова, говорит Дворянский. Существуют определенные маркеры, чтобы понять, что вам звонят не из банка, основной из которых — вопрос о пин-коде. Банковские работники располагают полной информацией о ваших данных и не зададут такой вопрос, считает он.
В перечне советов от Group IB говорится, что нужно оставлять как можно меньше персональной информации о себе в интернете, например, клиентом какого банка вы являетесь, какими банковскими услугами пользуетесь. Нельзя выкладывать фотографии, сканы документов и банковских карт в соцсетях.
Если меняете номер мобильного телефона, сообщите об этом банку — есть риск, что ваши старые данные попадут новому владельцу сим-карты, советует Group IB. Кроме того, чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену сим-карты без вашего участия (например, по доверенности).
Не переходите по подозрительным ссылкам, чтобы ваш смартфон или компьютер не был заражен банковским трояном. Не скачивайте банковские приложения из недостоверных источников — используйте только официальные приложения банка в App Store и Google Play.
Используйте сложные пароли — обязательно разные для всех устройств и ресурсов. Меняйте их раз в квартал.
Используйте для покупок в интернете отдельную банковскую карту. Не оставляйте данные своей карты на подозрительных ресурсах — это может быть фишинг, предупреждают специалисты из Group IB.
Как банки защищают деньги клиентов
Люди и компании доверяют свои деньги банкам, а банки хотят, чтобы им доверяли. Поэтому существуют службы безопасности, которые отслеживают новые инструменты мошенников и защищают деньги на счетах. Рассказываем, как вычисляют подозрительные операции и подмену личности.
Почему деньги на счетах нужно защищать
Клиенты получают доступ к счету через мобильное приложение, карту и личный кабинет на сайте банка. Мошенники могут делать то же самое, используя ловкость рук, технологии и психологические уловки. Поэтому банки усложняют системы защиты.
В 2020 году мошенники украли у банковских клиентов на 70% больше, чем в 2019-м. За один раз похищают около 13 900 рублей. Это меньше, чем в предыдущие годы, потому что банки усложняют системы защиты, а мошенники стараются не привлекать к себе внимания и проводят несколько операций на небольшие суммы.
Вот как могут украсть деньги:
социальная инженерия. Злоумышленники звонят с подменных номеров, представляются сотрудниками службы безопасности банка, просят назвать личные данные, пин-коды, коды из смс и положить средства на «безопасный счет», который на самом деле принадлежит мошенникам. На этот способ приходится 80% случаев воровства;
клонирование банковской карты. Преступники используют специальные накладки на банкоматы, которые считывают данные карты, а потом создают ее копию. Этот метод работал с картами старого образца, на которых есть только магнитная лента. Карты, у которых есть встроенный чип, который называется RFID-метка, трудно и невыгодно клонировать;
доступ в мобильное приложение и личный кабинет на сайте банка. Когда кто-то входит в банковское приложение или личный кабинет на сайте, банк не видит человека, а определяет его по данным, которые тот вводит. Если преступник получает доступ к этим данным, он может снять деньги со счета. Доступ можно украсть с помощью вирусных программ или если клиент по неосторожности записал пароли на листик, который хранит вместе с картой.
Службы безопасности банков анализируют сотни параметров и используют для этого разные способы. Мы не можем рассказать обо всех, чтобы не помогать преступникам изобретать новые схемы, но расскажем об основных.
Проверяют личность клиента
У всех банков примерно одна схема входа в личный кабинет. Чтобы понять, что доступ к нему не получили злоумышленники, а карту не украли, банки проверяют личность клиента. Для первого входа в приложение нужно ввести номер телефона и пароль, а следующие входы возможны по пин-коду, отпечатку пальца или системе распознавания лиц — всё зависит от возможностей смартфона.
Для каждой операции нужно знать пин-код от приложения или карты и пароль для входа на сайт. Если клиент входит с нового телефона, ему нужно заново проходить идентификацию по паролю.
Приложение привязывается к сим-карте не только по номеру, а и по внутреннему коду, который на нее записан. Поэтому, если преступники подделали номер мобильного телефона, они не смогут с новой сим-карты получить доступ к деньгам.
Если клиент потерял сим-карту и выпустил новую, ему нужно пройти идентификацию заново. Например, в Модульбанке система безопасности видит, что сим-карта изменилась, и просит подтвердить личность с помощью звонка. Оператор просит назвать паспортные данные и кодовое слово. Если ответы совпадают, он открывает доступ к счету.
Некоторые банки сверяют личность по голосу. Например, если со службой безопасности разговаривает один человек, а на сохраненной записи другой голос, то доступ к счету могут закрыть и попросить прийти в отделение банка.
В самых серьезных случаях, когда у сотрудника службы безопасности остаются сомнения, что операцию производит не клиент или он делает это под давлением, банк может запросить видеозвонок.
Франчайзи сети «Додо Пицца» Владимир Горецкий стал жертвой похитителей. Он поехал в Латвию на встречу с инвестором, но вместо этого оказался на вилле, где его связали и удерживали пять дней с балаклавой на голове. Преступники заставляли предпринимателя переводить деньги на разные счета.
Служба безопасности банка обратила внимание на нетипичное поведение: клиент оказался в новой локации, вывел деньги с брокерского счета и стал переводить разные суммы на счета, с которыми раньше не работал.
Клиенту позвонил сотрудник банка и стал задавать вопросы, чтобы убедиться, что деньги переводит именно он и делает это осознанно. Владимир спокойно и правильно ответил на все вопросы, но у банка всё равно остались подозрения. Сотруднику показалось, что микрофон периодически выключают, а ответы кто-то подсказывает. Тогда банк запросил звонок по видеосвязи, а клиент отказался. Служба безопасности заблокировала счет и все операции по нему, защитив 273 000 рублей, которые пытались похитить.
Мониторят подозрительные операции
Банковские системы обращают внимание на нетипичное поведение клиента. Если он обычно тратит деньги в магазинах и на заправках, а потом внезапно переводит все деньги на незнакомый счет, это кажется подозрительным. В этом случае банк может заблокировать операцию и попросить пройти идентификацию.
Еще банки определяют местоположение клиента: если утром он переводил деньги в Москве, а вечером уже из Новосибирска, служба безопасности автоматически делает пометку о подозрительной операции. Если со счетом будет происходить еще что-то нетипичное, например переводы на незнакомые счета или крупные снятия наличных, его могут заблокировать.
Во многих банках есть функция «Предупредить о поездке за границу». Клиент отмечает даты поездки и страны, в которых планирует побывать, и тогда система не помечает операции в этих местах как подозрительные.
Оповещают об операциях
О том, что происходит со счетом, банки сообщают клиенту через смс или пуш-уведомления. Если кто-то получил доступ к деньгам, клиент об этом может сразу узнать и заблокировать карту.
Банки предупреждают обо всём:
- поступлении денег на счет;
- оплате в магазине;
- переводах;
- автоматическом списании за сервисы;
- смене номера, который привязан к счету;
- снятии денег в банкомате;
- входе в личный кабинет;
- блокировке счета.
Способ уведомления зависит от банка и настроек. Если это пуш-уведомления, а телефон в данный момент без интернета, вместо него придет смс.
Обычно оповещения — платная услуга, поэтому некоторые пользователи ее отключают. Но банки не рекомендуют этого делать, потому что есть риск потерять деньги.
Блокируют карту
Банки могут заблокировать карту по просьбе клиента или если им кажется, что доступ к счету получил злоумышленник. Во многих банках карту можно заблокировать, а потом разблокировать.
Иван Петрович утром поехал в офис, но по дороге заметил, что у него нет кошелька. Он позвонил в банки и заморозил все карты. Вечером, когда приехал домой, обнаружил, что кошелек дома и в безопасности. После звонка в банк карты разблокировали, и их не пришлось перевыпускать.
Петр Иванович получил уведомление о списании денег за ютуб-премиум, но он знает, что не подписывался на этот сервис. После звонка в банк карту заморозили. Но Петр Иванович рассердился, потому что рассчитывал заплатить этой картой за покупки в магазине, и попросил оператора разблокировать карту. Оператор объяснил, что карта скомпрометирована, и сказал, что ее придется перевыпустить.
Заблокировать можно любые карты, даже виртуальные, у которых нет физической формы. Для этого достаточно позвонить в банк и объяснить причину.
Как защищают счет в Модульбанке
В Модульбанке используют все описанные способы защитить деньги, но недавно добавили еще одну опцию, которой пока нет у других. Она работает, чтобы сохранить безопасность расчетного счета при входе в веб-версию личного кабинета.
Раньше, чтобы войти на сайт, клиент должен был ввести номер телефона, код из смс и пароль. С смсками были проблемы: иногда происходят сбои у операторов, и они не доходят или приходят с задержкой. Кроме того, злоумышленники могут перехватить смс, это снижает уровень безопасности.
Вместо кода из сообщения клиенты теперь могут вводить токен — секретный пятизначный ключ, который меняется каждые тридцать секунд. Токен генерируется в мобильном приложении и привязан к нему и к аппарату. Если клиент потеряет телефон и установит приложение на новом устройстве, токен от старого не подойдет для входа.
Чтобы зайти на сайт, нужно знать данные для входа и иметь под рукой телефон с приложением Модульбанка. Токен работает всегда, даже если телефон в авиарежиме.
Как сохранить деньги в безопасности
Есть несколько правил, которые стоит соблюдать, чтобы сохранить деньги:
- никому не передавать пароли, данные карты, коды из смс, даже сотрудникам банка;
- если не уверены, что звонят из службы безопасности, лучше перезвонить в банк по номеру телефона, который указан в договоре или на карте;
- устанавливать банковские приложения из официального источника;
- не хранить данные для входа в записной книжке, в кошельке и возле карты. Лучше их запомнить и никуда не записывать;
- блокировать карту, если кажется, что она пропала;
- не отключать уведомления от банка, даже если они платные.
У Модульбанка работает круглосуточный номер 8 800 222 84 71 — по нему можно звонить, если есть подозрения, что кто-то получил доступ к счету.
Вы заблокированы
Возможно, мы разблокируем вас в первый понедельник следующего месяца. Ну или напишите нам, разберёмся: editors@modulbank.ru
Как перевести деньги на карту, чтобы избежать проблем с банком и налоговой
Еще в сентябре 2021 года Банк России выпустил рекомендации для банков, требуя усилить контроль за отдельными операциями клиентов — физических лиц. По прошествии времени вопросов у граждан, как же правильно перевести деньги с карты на карту, чтобы избежать неприятностей с банком и налоговой, меньше не становится. Рассказываем, как сделать перевод в личных целях без риска…
На что банки будут обращать особое внимание при переводах физлиц?
Банк России приказом от 06.09.2021 № 16-МР утвердил Методические рекомендации о повышении внимания кредитных организаций к отдельным операциям клиентов — физических лиц. Рекомендации разработаны в целях дальнейшей реализации закона от 07.08.2001 № 115-ФЗ.
Особому вниманию подвергнутся следующие переводы физлиц:
- Необычно большое количество контрагентов — физических лиц, являющихся плательщиками или получателями (например, более 10 в день, более 50 в месяц).
- Необычно большое количество операций по зачислению или списанию безналичных денежных средств, проводимых с контрагентами — физлицами (более 30 операций в день).
- Значительные объемы операций по списанию или зачислению безналичных денежных средств, совершаемых между физлицами (более 100 тыс. руб. в день, более 1 млн руб. в месяц).
- Короткий промежуток времени (одна минута и менее) между зачислением денежных средств.
- В течение 12 часов (и более) одних суток проводятся операции по зачислению или списанию денежных средств.
- В течение недели средний остаток денежных средств на банковском счете на конец дня не превышает 10% от среднедневного объема операций по банковскому счету.
- Операции по списанию денежных средств не производятся в пользу юрлиц и ИП в целях обеспечения жизнедеятельности физлица (например, не оплачиваются коммунальные услуги, связь и т. д.)
- Совпадение идентификационной информации об устройстве, используемом разными клиентами-физлицами.
Также в документе говорится, что если клиент попадает одновременно под два и более показателя контроля, то к нему должно быть повышенное внимание, вплоть до приостановления операций по карте с целью исполнения требований закона № 115-ФЗ.
Как физлицам избежать проблем с переводами денег между картами?
Поскольку новые методические рекомендации регулятор выдал именно банкам, они могут заблокировать карту клиента, заподозрив, что нарушается требование закона № 115-ФЗ. После чего к рассмотрению дела подключается налоговая инспекция.
Следует иметь в виду, что у ИФНС нет права автоматически взимать 13% НДФЛ сумм, поступивших на карту. Для отслеживания средств на счете налоговая должна иметь разрешение руководителя вышестоящего отделения ФНС в рамках проведения налоговой проверки (ст. 86 НК РФ).
Отметим, что не подлежат обложению НДФЛ:
- безвозмездные переводы (ст. 217 НК РФ); между физлицами (письмо Минфина от 03.09.2021 № 03-04-05/71523, от 07.06.2019 № 03-04-05/41947);
- переводы в рамках семейных отношений (ст. 208 НК РФ);
- переводы, которые не являются доходом (ст. 209 НК РФ).
В каких случаях все же придется заплатить НДФЛ при переводах с карты на карту, рассказали эксперты «КонсультантПлюс». Если у вас нет доступа к К+, получите его бесплатно на пробной основе.
Чтобы избежать лишних проблем, физлицам следует соблюдать несколько правил при осуществлении переводов:
- перечисляя деньги со своей карты на счет организаций или ИП, следует четко обозначать назначение платежа;
- переводя деньги друзьям и родственникам, следует обозначить безвозмездность такого перевода (указать «в подарок», «на продукты» и т. д.);
- возвращая долг, не следует указывать, что это возврат с процентами, иначе у получателя возникает налогооблагаемый доход на сумму процентов;
- переводы на крупные суммы следует дополнительно оформлять распиской, в которой будет указано, что заем беспроцентный.
Даже если налоговая служба по итогам проверки вынесет решение о доначислении НДФЛ, данное решение можно будет оспорить в суде. Для этого и понадобятся документы-обоснования в виде расписок, текстов назначений платежа и т. д.
Итоги
Даже с учетом ужесточения контроля за переводами физлиц налоговая инспекция не вправе облагать НДФЛ такие переводы по умолчанию. Но чтобы минимизировать риск блокировки карты на период разбирательства с ИФНС, физлицам следует тщательно заполнять поле «Назначение платежа» и не допускать частых переводов в течение дня. Кроме того, давая деньги в долг без процентов, следует подкреплять этот факт соответствующей распиской, чтобы крупная сумма при возврате не вызвала подозрений в получении налогооблагаемого дохода.
О других новостях банковского законодательства вы можете узнать в нашей рубрике «Банк».
Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.
Источник https://www.forbes.ru/finansy-i-investicii/385311-chto-delat-chtoby-dannye-po-vashey-bankovskoy-karte-ne-utekli-v-set
Источник https://delo.modulbank.ru/all/antifraud
Источник https://nalog-nalog.ru/bank/kak-perevesti-dengi-na-kartu-chtoby-izbezhat-problem-s-bankom-i-nalogovoj/