Можно ли сообщать унк сотруднику банка

Обновлено: 25.06.2024

Узнайте как работаем и отдыхаем из нашего производственного календаря на 2022 год .

Большинство операций с денежными средствами организации и предприниматели проводят через расчетный счет. Для сторонних лиц информация по ним является недоступной. Банки обязаны соблюдать конфиденциальность. Но действия по счету все же просматриваются специально созданной службой, находящейся прямо в банке. Называется она отделом финансового мониторинга. Деятельность регулируется нормами ФЗ № 115 от 07.08.2001.

Что такое финмониторинг

Это подразделение, состоящее из штатных сотрудников банка, осуществляющее контроль за всеми операциями, которые происходят на счетах клиентов. Работники отдела обязаны не разглашать полученные ими сведения в ходе работы. Перед принятием в штат ответственность закрепляется в соглашениях о конфиденциальности. Но они находятся в тесном взаимодействии с Центробанком и налоговой инспекцией. На данные органы правило не распространяется. Если от них поступает запрос, банк предоставит им информацию по счетам клиентов. Также при обнаружении сомнительных операций сотрудники могут прибегнуть к блокировке счета самостоятельно.

На какие признаки служба обращает внимание

Для банка выгоден клиент, особенно занимающийся бизнесом и активно пользующийся системой безналичных платежей. Закрытие счетов влечет для банка потерю части его прибыли. Но на другой чаше весов находится существование кредитной организации в целом. Поскольку коммерческие банки подконтрольны Центробанку, они вынуждены соблюдать его условия. Всегда дешевле потерять клиента, чем лишиться лицензии. Поэтому осуществляется мониторинг и внимание обращают на такие моменты:

  1. По адресу, который подавался в банк, фактически организация не находится.
  2. Проведен несвойственный деятельности фирмы платеж. Например, с фабрики чулочно-носочных изделий заплатили за корма для животных.
  3. Появились подозрения, что руководитель фирмы фактически таковым не является.
  4. Уплачивается в бюджет слишком мало налоговых отчислений. Обязательно обратят внимание, если налоги составляют меньше 0,5% от оборота.
  5. Проблемы с правосудием у контрагента. Даже если ваша деятельность чиста, из-за темной репутации партнера, могут проверить, на что уходят деньги.
  6. В назначении платежа отсутствует четкая формулировка, за что платеж, нет информации по НДС или она некорректна.

Вопрос: Какова роль финансового мониторинга в национальной системе противодействия легализации доходов, полученных преступным путем, незаконным финансовым операциям и финансированию терроризма?
Посмотреть ответ

Операции, подлежащие обязательному контролю

Помимо сомнительных, есть факторы, на которые смотрят в плановом порядке, даже если организация или ИП находятся на хорошем счету. К таким относятся:

  1. Происхождение средств, полученных или перечисленных с расчетного счета в размере 600 тыс. руб. дробными суммами или единовременно.
  2. Поступления крупных денежных сумм на счета с дальнейшим намерением снять их наличными.
  3. Регулярное перечисление денег со счета фирмы физическому лицу за услуги. При этом выплата не может быть заработной платой, человек не является работником фирмы.
  4. Периодически повторяются однотипные платежи за услуги, не относящиеся прямо к деятельности.
  5. Снятие крупной суммы в тот же день, когда она получена.
  6. Резкое закрытие счета финансово благополучной организации, по которому активно и в большом объеме проводились платежи.
  7. Циклический характер платежей. Большая активность чередуется с полным прекращением деятельности.

Какие побочные факторы привлекают внимание банка

Бывает, что под плановую проверку признак не подходит и явных нарушений нет. Но финмониторинг почему-то проявляет бдительность. Учитываются даже поведенческие черты при проведении сделок. Обратить на себя внимание можно, если у банка сложится субъективное мнение о непрозрачности ваших намерений. Например:

Что будет, если финмониторинг посчитает операции сомнительными

Необязательно фирма или ИП, к которым направлено внимание финмониторинга, осуществляют нелегальные сделки. Банк проверяет клиентов в первую очередь для себя, в целях безопасности. Возможно, решил перестраховаться. Для подтверждения информации, которую вы предоставляли изначально, служба может потребовать дополнительно принести документы или попросить более детально объяснить цели, на которые направлена оплата. А может и ничего не просить, просто заблокировать расчетный счет без предварительных уведомлений и объяснений. Финмониторинг имеет право без ведома владельца передавать собранную информацию в налоговую или Центробанк. Обладает полномочиями перенаправлять сомнительные платежи в ЦБ, откуда их будет достать впоследствии очень проблематично.

Важно! Информацию в банк могут передавать лица, в обязанности которых не входит осуществлять за вами контроль. Но на них налагается ответственность, если они укрыли информацию, которая стала известна им при оказании вам услуг. Например, если нотариус работал с документами фирмы и обнаружил в них неладное, он обязан это сообщить.

Что делать в случае блокировки счета

Первым делом стоит позвонить в банк своему операционисту. Если решение заблокировать счет было принято их службой, он объяснит причину этой меры. Когда указание поступает от других органов, сотрудник может не знать, почему это произошло и что делать для разблокировки. В таком случае нужно связываться с тем учреждением, от которого исходила инициатива.

В большинстве случаев потребуется подтвердить операцию документами или погасить задолженность в бюджет.

Например, по решению суда не был уплачен штраф. После внесения нужной суммы работу счета возобновят. Если же причина в недоверии, сотрудники финмониторинга тщательно изучат ваше дело и решение будет зависеть от них.

Как избежать блокировки счета

Чтобы не стать участником этой неприятной процедуры, следует анализировать каждое действие с точки зрения стороннего наблюдателя и по возможности делать каждую значительную операцию максимально прозрачной, с соблюдением правил.

  1. Своевременно вносите коды экономической деятельности в налоговый реестр, если фирма начинает заниматься чем-то новым.
  2. Перед заключением контракта с новым партнером проверяйте его деловую репутацию.
  3. Максимально раскрывайте информацию по платежам свыше 600 тыс. руб., даже если банк не просит. Его отследят в обязательном порядке. Если сумма отправлена несколькими платежами, это ничего не меняет.
  4. Всегда сохраняйте чеки, чтобы можно было подтвердить целевое использование средств, снятых наличными. Чернила имеют свойство бледнеть со временем, поэтому лучше прикалывать к авансовым отчетам оригиналы чеков вместе с копиями.
  5. По возможности меньше пользуйтесь наличными деньгами. Помочь в этом может использование корпоративной карты.

Банковская система постоянно совершенствуется, вводятся новые алгоритмы выявления опасных субъектов. Отделы финмониторинга являются одними из значимых инструментов в реализации этой задачи. Блокировка счета может стать значительной неприятностью для фирмы. Поэтому при ведении бизнеса стоит учитывать эту сторону взаимоотношений с банком.

В настоящее время перечень запрашиваемой банками информации сравним разве что с данными, которые требует от компаний и ИП налоговая инспекция. БУХ.1С разобрался с тем, какие документы могут быть запрошены банками на законных основаниях, и какие последствия ожидают клиентов за их непредставление.

Какие документы требуют банки на основании 115-ФЗ

Во исполнение этого закона и, ссылаясь на его же нормы, банки требуют у клиентов массу разнообразной документации. Клиентам порой кажется, что запрашиваемые данные вообще никак не касаются деятельности банков и не затрагивают интересы государства. Но банкам кажется другое. К примеру, банки, проверяя чистоту сделок, запрашивают документы по стандартным договорам, которые организации заключают уже на протяжении многих лет. По мнению клиентов, такие требования банков, как минимум, являются странными, а, как максимум – противоречат действующему законодательству. В частности, например, в тех случаях, когда запрашиваемая информация составляет охраняемые законом сведения.

Шпаргалка по статье от редакции БУХ.1С для тех, к кого нет времени

1. В настоящее время банки требуют у клиентов массу разнообразной документации, проверяя чистоту сделок.

3. П.14 ст.7 Закона № 115-ФЗ устанавливает обязанность клиентов предоставлять информацию, необходимую для исполнения банками требований законодательства.

4. Анализ Федерального закона от 07.08.2001 №115 и Положения Банка России от 15.10.15 № 499-П позволяет прийти к выводу о том, что право банков на истребование документации вообще практически ничем не ограничено.

Действительно, порой банки требуют предоставления персональных сведений работников организаций, бухгалтерский баланс, сведения об уплаченных налогах и т.п. Само собой, подобные запросы вызывают у клиентов массу негодования.

Чтобы не быть голословными, приведем образец типичного письма, рассылаемого банками в адрес своих клиентов в целях соблюдения Федерального закона от 07.08.2001 №115:

fGzKsS8nPPNEaVkE-.jpg

Как мы видим, перечень документации весьма обширен, а в некоторых случаях он может оказаться еще больше. Причем времени на подготовку и сдачу этих документов дается подчас слишком мало, что обусловливает еще большее недовольство клиентов и их справедливое возмущение.

В связи с этим напрашивается логичный вопрос: имеют ли банки законное право требовать с клиентов все эти документы?

216.jpg

Законны ли требования банков о представлении документации

Эти НПА обязывают кредитные организации идентифицировать не только самого клиента, но и проверять и фиксировать все совершаемые им сделки, которые банкам кажутся подозрительными. И если клиента можно проверить на этапе открытия ему банковского счета, то проверить чистоту сделки банк может только на стадии совершения денежных расчетов.

Что конкретно говорится в данных нормативных документах? Например, ст. 7 Федерального закона от 07.08.2001 № 115-ФЗ гласит, что при проведении идентификации клиента, его представителя, выгодоприобретателя, а также обновлении информации о них банки вправе требовать представления соответствующих документов.

В их перечень входят документы удостоверяющие личность, учредительные документы, документы о государственной регистрации юридического лица (индивидуального предпринимателя). Также банком могут быть запрошены и иные документы, необходимые для исполнения требований законодательства.

А п.14 ст.7 Закона № 115-ФЗ устанавливает обязанность клиентов предоставлять информацию, необходимую для исполнения банками требований законодательства.

Приложение 2 к Положению Банка России № 499-П содержит подпункты 2.7 – 2.9, которые конкретизируют полномочия кредитных организаций по истребованию документации и сведений от клиентов.

Так, пп. 2.7. устанавливает, что банк вправе требовать от своих клиентов сведения и документы о финансовом положении, включая бухгалтерскую отчетность и налоговые декларации. При этом кредитная организация в правилах своего внутреннего контроля самостоятельно определяет количество и виды документов, которые она использует в целях определения финансового положения клиента.

В пп. 2.8. указано, что банк может истребовать сведения о деловой репутации клиента и отзывы о нем других организаций, имеющих с ним деловые отношения. Кредитная организация в правилах внутреннего контроля может также самостоятельно определить и иной вид документов, которые могут быть использованы в целях определения деловой репутации клиента.

Наконец, пп.2.9. разрешает истребовать сведения об источниках происхождения денежных средств и иного имущества клиента. Перечень таких сведений опять же не является исчерпывающим.

Анализ Федерального закона от 07.08.2001 №115 и Положения Банка России от 15.10.15 № 499-П позволяет прийти к выводу о том, что право банков на истребование документации вообще практически ничем не ограничено. По крайней мере, законодательство никаких подобных ограничений не содержит, как не содержит и точный список документов, которые должны быть предоставлены по требованию кредитной организации.

Какие документы могут запрашивать банки во исполнение требований закона о противодействии легализации преступных доходов?

Любые документы, которые банки пропишут у себя в правилах внутреннего контроля. И обычно это открытый перечень, т.к. изначально невозможно определить полный список документов, который может понадобиться для того, чтобы определить, осуществляется данная операция с целью легализации преступных доходов или нет. Т.е. любые документы, которые могут потребоваться для анализа конкретной операции или деятельности клиента в целом.

Могут ли банки требовать информацию, содержащую личные данные третьих лиц? Например, личные данные сотрудников фирмы-клиента банка?

По закону банки обязаны идентифицировать представителя клиента (включая единоличный исполнительный орган), выгодоприобретателя клиента. А также принимать обоснованные и доступные в сложившихся обстоятельствах меры по идентификации бенефициарного владельца. Если это все физические лица (а бенефициарный владелец – это только физлицо), и неважно, являются ли они сотрудниками фирмы или нет, то банки обязаны требовать информацию, содержащую их личные данные.

Какие сроки подачи запрашиваемых банком документов установлены законом?

По некоторым данным сроки установлены, по другим - в нормативке написано, что банки устанавливают их сами. ЦБ считает нормальным сроком 3-7 дней, обычно банки такие сроки и устанавливают. Если банк устанавливает большие сроки, ЦБ считает, что это сделано специально, чтобы помочь клиенту уклониться от процедур Федерального закона от 07.08.2001 №115.

Что будет, если не представить запрашиваемые банком сведения?

Непредставление клиентом информации, необходимой для реализации кредитной организацией требований закона, может являться основанием для отказа в проведении операции. Если банк отказал уже два и более раз – он обязан расторгнуть договор и закрыть счет клиента. Организация автоматически попадает в черный список, который ЦБ рассылается по банкам и велика вероятность, что такой организации больше ни один банк счет не откроет.

Также банк может отключить систему дистанционного обслуживания (Интернет-банк). Тогда клиент сможет распоряжаться счетом только посредством подачи бумажных платежек, что не слишком удобно, когда клиент находится, например, во Владивостоке, а банк – в Москве. И даже если клиент принесет такую бумажную платежку, банк всегда сможет воспользоваться правом на отказ в проведении операции.

217.jpg

По данной статье штрафы могут достигать 1 млн рублей, а деятельность банка может приостанавливаться на срок до 90 суток. Как следствие, у кредитного учреждения может быть отозвана лицензия на осуществление банковских операций.

Понятно, что банки пытаются обезопасить себя и стараются досконально проверять совершаемые клиентами расчеты. Выходит, что направление клиентам писем о представлении информации - обычная практика кредитных учреждений, связанная с соблюдением законов РФ и требований Центробанка России.

То, что банки могут истребовать у своих клиентов практически ничем неограниченный объем документов, БУХ.1С подтвердили и в Ассоциации российских банков (АРБ).

Как нам рассказала главный специалист правового департамента АРБ Вероника Кинсбурская, закон не регулирует вопрос о том, какие именно документы и сведения подлежат истребованию у физических и юридических лиц в целях проверки их непричастности к экстремистской деятельности или терроризму. Также закон не определяет порядок проведения кредитными организациями проверок деятельности своих клиентов. Что именно затребовать и как именно проверять клиентов, банк решает самостоятельно:

Точный перечень истребуемых у клиента документов и сведений, порядок проведения проверки клиента, в том числе процедура и сроки представления запрошенных документов в банк, а также порядок фиксирования полученной от клиента информации устанавливаются каждой кредитной организацией самостоятельно. Они прописываются в правилах внутреннего контроля.

Если у банка возникают подозрения, что какие-либо операции осуществляются в целях отмывания доходов или финансирования терроризма, банк может запросить у клиента подробные сведения о целях деятельности клиента, деловой репутации, целях совершения конкретной операции и источниках происхождения денег.

Согласно п. 2 ст. 6 Федерального закона № 115-ФЗ, операция с денежными средствами подлежит обязательному контролю в случае, если хотя бы одной из сторон является организация или физлицо, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму. Но при этом контролю подлежат и все прочие подозрительные операции.

Проверка деятельности клиента и совершаемых им операций может проводиться при наличии у сотрудников банка субъективных подозрений в том, что конкретная операция осуществляется в целях отмывания доходов, или финансирования терроризма. Соответствующее право предоставлено банкам в п. 3 ст. 7 Федерального закона № 115-ФЗ.

В случае непредставления клиентом информации, необходимой для его проверки, банк может заблокировать счет, приостановить расходную операцию, отказаться от заключения договора, или же расторгнуть договор банковского счета (вклада) с таким клиентом.

Страдают во всей этой ситуации, конечно же, добросовестные клиенты, которые ведут торговую или производственную деятельность и никак не связаны с терроризмом и отмыванием денег. Зачастую объем запрашиваемой банком информации оказывается настолько велик, что в назначенные сроки представить документы не получается чисто физически.

Можно сделать вывод, что клиентам придется исполнять требования банков о представлении документов и информации. И если имеется такая возможность, документы лучше направлять в полном объеме и точно в срок. Если же такая возможность отсутствует, а банк требует все чаще и больше, разумнее не дожидаться закрытия счета и перейти на обслуживание в другую кредитную организацию.

Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне

Битва за персональные данные

Драться – плохо. Но если дерешься – побеждай!

Купил сим-карту известного сотового оператора. Казалось бы, ничего особенного. А все-таки приятно: новый номер – можно сказать, жизнь с чистого листа. Однако маленькую радость омрачает звонок с неизвестного номера:

И так с десяток звонков ежедневно, включая выходные.

Родители учили быть вежливым. Потому во время первого разговора с коллектором представился, подробно объяснил, что произошла ошибка, что никакой Натальи Михайловны не знаю и знать не хочу, и настоятельно попросил больше не беспокоить. Но собеседник оказался настоящим профессионалом, верным своему нелегкому ремеслу:

Настроение и карма стремительно портятся. В голове пробежала мысль: взять свои боксерские перчатки и по-мужски ответить обидчику. Потом, правда, берешь себя в руки, вспоминаешь про этику поведения и диспозиции некоторых норм Уголовного кодекса.

Приходится ежедневно блокировать поступающие номера коллекторов, которые, несмотря на мужской голос в трубке, каждый раз недоверчиво интересуются, не Наталья ли ты Михайловна. Список заблокированных номеров близится к нескольким сотням, но звонки продолжают поступать.

Знакомая ситуация? Что делать? Давайте разберемся без лишних эмоций.

Вправе ли банки и МФО передавать персональные данные клиентов коллекторам и другим лицам?

Уважаемый читатель, прошу прощения, но вынужден привести немного сухой теории. Она нам пригодится.

В соответствии с законом персональные данные представляют собой любую информацию, относящуюся к физическому лицу – субъекту этих данных.

Под обработкой персональных данных понимается любое действие с ними, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

По общему правилу, обработка персональных данных и передача этой обязанности другому лицу допускаются только с согласия субъекта данных. При этом согласие на обработку данных должно быть конкретным, информированным, сознательным и в любой момент может быть отозвано. Без него операторы 1 и иные лица, получившие доступ к личной информации, не вправе раскрывать и распространять данные, если иное не предусмотрено федеральным законом.

Выдавая кредит, банк обычно получает у заемщика письменное согласие на обработку и передачу его персональных данных третьим лицам, в частности коллекторам. Вместе с тем законодательством предусмотрено право заемщика отозвать это согласие. Так закон защищает должника, если он при заключении кредитного договора или договора займа не подумал о возможных негативных сценариях. Для реализации указанного права достаточно сообщить кредитору об отзыве согласия заказным письмом с уведомлением о вручении или сделать это через нотариуса.

Но на этом все может и не закончиться. Дело в том, что Закон о персональных данных предусматривает исключения, когда согласие на обработку данных не требуется. К примеру, их обработка допускается:

Как происходит утечка персональных данных?

В небольших компаниях защите персональной информации часто вообще не уделяется внимания. И даже солидные холдинги не всегда выстраивают адекватную систему защиты данных, причем как клиентов, так и своих работников.

Иногда персональная информация раскрывается работниками оператора умышленно из корыстных мотивов. В результате данные кредитных карт, паспортов, анкет клиентов могут попасть в руки мошенников.

Какими могут быть последствия утечки данных?

Что делать, если в распространении личной информации виноват банк?

Вычислить вину кредитной организации в разглашении персональных данных не так просто. Для этого необходимо провести настоящее расследование, поэтому запасайтесь терпением.

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания обработки данных;
  • цели и применяемые оператором способы обработки данных;
  • наименование и местонахождение оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым они могут быть переданы на основании договора с оператором или федерального закона;
  • обрабатываемые персональные данные и источник их получения;
  • сроки обработки данных, в том числе сроки их хранения;
  • информация об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора.

Далее собираем все обращения и ответы на них, готовим претензию о прекращении неправомерного использования персональных данных, возмещении убытков и компенсации морального вреда. Если претензия остается без удовлетворения или ответа – идем в суд.

Помните: персональные данные – настоящая находка для мошенников. Будьте внимательнее при подписании документов. Это поможет уберечься от битвы за свои личные данные, а также от порчи настроения и кармы.

1 Операторами являются лица, которые обрабатывают персональные данные, т.е. совершают любые действия с ними или определяют цель и способ обработки данных и их состав (п. 2 ст. 3 Закона о персональных данных).


Безопасность

В 2020 году участились случаи кражи денег через мобильное приложение ВТБ-онлайн. Суть стандартной аферы: злоумышленники ставят приложение банка к себе на смартфон и звонят будущему потерпевшему. При этом его как-то пугают, а если нехватает информации, пытаются узнать номер карты, логин (УНК). Затем мошенники выманивают у клиента код из СМС и подключают свое приложение к личному кабинету жертвы в ВТБ. Дальше переключаются на Push-уведомления и клиент больше не получает информации о происходящих без его помощи операциях. Разумеется, никогда не нужно никаким звонящим говорить свой УНК, номер карты, а тем более код их СМС.

Но в 2020 году было очень много случаев, когда клиенту никто вообще не звонил, как это возможно? В описанных случаях причин, видимо, две:

  1. фишинговые сайты (люди не понимают, куда они вводят логин, пароль и код из СМС от банка).
  2. недостаточно информативный текст в СМС от ВТБ с этим самым кодом.

Фишинговые сайты

Проблема довольно массовая, поддельные сайты появляются постоянно. Вот пример фальшивого сайта, имитирующего личный кабинет ВТБ-онлайн:

Фальшивый дичный кабинет ВТБ-онлайн, фишинговый сайт

Как отличить фишинговый сайт от настоящего личного кабинета ВТБ?

Вот как выглядит страница входа в настоящий личный кабинет:

Настоящий ВТБ-онлайн, март 2021 года

Как люди попадают на фишинговый сайт?

Вот как это может выглядеть:

как люди попадают на фишинговый сайт через Яндекс

Еще один пример фишингового сайта. Очень трудно не заметить, что название домена не имеет никакого отношения к банку ВТБ:


Что же будет, если на фальшивом сайте ввести свой логин или номер карты, пароль и код из СМС?

  1. Жертва находит фейковый сайт в интернете, вводит свои реквизиты для входа в личный кабинет. Какие именно — это не так важно (логин, УНК, пароль).
  2. Мошенник получает реквизиты, самостоятельно или с помощью программы вводит их на реальном сайте ВТБ для регистрации заранее установленного в свой смартфон мобильного приложения.
  3. Банк посылает Жертве на телефон код подтверждения. Или пуш в мобильное приложение.
  4. Жертва, считая что это подтверждение входа в личный кабинет, вводит код подтверждения на фейковом сайте — код сразу же оказывается у Мошенника.
  5. Мошенник вводит код на сайте ВТБ, тем самым завершая регистрацию мобильного приложения, и получает доступ ко всем деньгам Жертвы.
  6. Мошенник меняет в настройках тип уведомлений с СМС на Push-коды и дальнейшие коды для подтверждения операций по выводу денег приходят уже напрямую на устройство Мошенника.

Примеры реальных случаев взлома личного кабинета ВТБ

12.11.2020 — списали 200000 рублей. «Сегодня у меня двумя транзакциями были списаны денежные средства около 200 тыс. с КРЕДИТНОЙ карты ВТБ банка без СМС подтверждения. СМС пришла только одна о уже списанных денежных средствах и то, только на одну транзакцию! Карту заблокировала, в банк обратилась, но картой я не пользуюсь, так как пользуюсь оплатой с телефона. …

Далее, уже в ВТБ онлайн был привязан другой номер телефона и совершены мошеннические действия. После блокировки мной карты, мошенники еще пытались списать около 200 тыс.

Ответ банка:

Кто и куда вводил логин, пароль и код подтверждения — осталось неясным. Но проблема уже давнишняя, есть случаи и с прошлых лет:

Ноябрь 2018 года. Взломали личный кабинет в ВТБ-онлайн, перевели деньги между моими счетами и вывели деньги на карту Сбербанка и на QIWI WALLET, 45400 рублей.

Февраль 2019 года. Предварительно одобренный кредит в личном кабинете для безработной. Личный кабинет взломан, взят кредит на 597254 руб. Но хорошо что деньги не украли, клиент сразу вернул кредит банку, почти без процентов, деньги за страховку банк тоже вернул.

В случае с ВТБ мошенники насоздавали фальшивых сайтов (сайт-двойник, фишинговый сайт), которые можно было найти в Яндексе при поиске личного кабинета ВТБ. Т.е. клиенты не проверяли, на какой сайт зашли, вводили там логин и пароль, потом вводили код из СМС, все это получали мошенники, которые уже сами заходили в приложение со своего устройства.

Эта проблема с фишинговыми сайтами решается очень просто:

Как проверить, не взломан ли ваш личный кабинет ВТБ-онлайн

Зайдите в мобильном приложении: Настройки — Уведомления от банка — Настроить уведомления

И вы просто увидите список подключенных устройств. Если среди них незнакомое вам, значит у мошенников уже есть доступ и нужно срочно связаться с банком и аннулировать доступ с чужого устройства.

Что же сделали в ВТБ?

Еще информация к размышлению с сайта банка, почти руководство к действию для мошенников:

« 01.06.2020 — ВТБ значительно упростил процедуру входа в ВТБ-Онлайн — теперь клиенты смогут быстрее заходить в мобильное приложение. При этом банк обеспечил дополнительную, усиленную безопасность процесса, а предложенная система создания пароля стала еще более надежной.

Первый вход в приложение ВТБ онлайн

05.08.2020 — ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Nikomu ne govorite etot kod, dazhe sotrudnikam banka! Kod xxxxxx. Vhod v VTB-Online. VTB

Непонятные случаи пропажи денег, где участие клиента (пока) не прослеживается

Но есть и случаи, где потерпевший утверждает, что ничего не делал.

ВТБ, 76000 рублей — Кража через СБП-переводы, 4 перевода. Кто-то явно действовал через личный кабинет или приложение.

«Каким-то образом мошенники получили доступ к моему личному кабинету, при этом доступа третьих лиц к карте, телефону, компьютеру не было. Никакой информации о входе в личный кабинет, кодов подтверждения, СМС оповещений, Push-уведомлениймне не поступало. Никаких звонков от третьих лиц (с просьбой сообщить какие-то данные мне не поступало).

я, человек, который знает, как обращаться с гаджетами, не могу понять, как без моего согласия банк совершает операции в течение шестнадцати дней

В ночь на 27/07 у меня списали денежные средства, сначала с виртуального накопительного счета ВТБ перевели на зарплатную карту, а оттуда уже списали все, смс подтверждений и кодов запросов на данные операции не поступало.

Никакие коды не приходили и не передавались, но было подключено новое устройство к личному кабинету и пропало 4000 руб

Разговор уж 15 мин, анкетные данные, ФИО сами назвали, номера карт не спрашивают и тут приходит смс что мне одобрен потребкредит на полмиллиона. Они говорят мол мошенники оформили кредит, просят назвать код из смс типа автомату. Я им мол что за фигня, смс на одобрение, я никаких кодов называть не буду. Они мол ты не нам а автомату называть будешь. Я не повелся на этот развод. Позвонил в службу безопасности, пока звонил и блокировали карты и учетки, пришла смс о подключении к пуш-уведомлениям нового устройства. Потом о списании 4000 тр.

Банк ВТБ предупреждает:

Читайте также: