Банки узнают об операциях с сим-картами клиентов (законопроект)

Банки узнают об операциях с сим-картами клиентов (законопроект) Светлана Кирюшина

Списание 450 тысяч рублей со своей кредитки Светлана Кирюшина заметила вечером 25 апреля 2015 года — с тех пор и тянется ее война с петербургским отделением Альфа-банка за право не платить украденные с кредитной карты деньги. Когда в тот апрельский вечер Светлана расплачивалась в кафе, мошенники уже списали почти все имевшиеся на карте деньги, но на чашку кофе все-таки оставили, поэтому пропажу она заметила не сразу.

Телефон тогда уже не ловил сеть: ну, бывает.

Вернувшись домой ближе к ночи, Светлана открыла электронную почту и увидела письмо от сервиса WebMoney о списании 15 тысяч рублей — всех денег, которые лежали на этом кошельке. Номер, привязанный к WebMoney, Светлана использовала и для Альфа-банка.

Она насторожилась и по интернет-связи позвонила в банк. Там ее огорошили новостью, что с ее счета списано полмиллиона. Она тут же заблокировала кредитку, а на следующий день уже в офисе Альфа-банка в письменной претензии сообщила о несанкционированном списании средств, которые попросила вернуть на ее счет.

Кражи можно было избежать

Мошенникам «помогли» сотрудники салона «Мегафон». Как известно, на завершающей стадии оплаты покупок и денежных переводов онлайн часто требуется ввести четырехзначный код из SMS.

Судя по всему, к 25 апреля на руках у преступников уже были логин и пароль к интернет-банку и CVC/CVV-код от карты (три цифры на обратной стороне).

Светлана говорит, что сама не раскрывала данные мошенникам, а счета в других банках остались нетронутыми.

Обладавшим всей информацией о карте преступникам оставалось только завладеть номером телефона. Вот, как они это сделали.

На камеру в салоне «Мегафон» на Лиговском проспекте вечером 25 апреля 2016 года попала женщина лет 35, которая старательно укрывала лицо капюшоном.

Она предъявила консультанту водительские права на имя Светланы Кирюшиной и попросила оформить дубликат симки.

Возможно, преступникам было легче подделать водительское удостоверение или у них были права на имя другой Светланы Кирюшиной — но паспорт у мошенницы не попросили.

Позднее Выборгская районная прокуратура проведет проверку по обращению Светланы и решит, что филиал ПАО «Мегафон» на Лиговском нарушил закон «О персональных данных», а его директору вынесут представление об устранении нарушений. По закону только паспорт удостоверяет личность.

«Мегафон» видит ситуацию иначе. «Как при заключении договора на оказание услуг связи, так и при оказании сервисных услуг мы строго руководствуемся действующим законодательством, — говорится в ответе на запрос «Новой».

— В частности, при замене SIM-карты абоненту необходимо предъявить документ, подтверждающий личность. При этом сотрудник компании всегда проверяет, чтобы изображение на документе соответствовало обратившемуся абоненту.

По приведенному вами случаю мы провели служебное расследование, которое полностью подтвердило правильность действий сотрудников салона связи».

Судебная тяжба с «Мегафоном» тоже ни к чему не привела: судья удовлетворился аргументом защитников компании, что одноразового кода недостаточно для списания денег с карты.

Завладев номером Светланы, преступники почти сразу принялись переводить деньги на карту другой клиентки Альфа-банка — некой Светланы Юминовой. За три минуты мошенница сделала три перевода — два по 50 тысяч и один в 75 тысяч рублей.

Еще несколько попыток перевода были неудачными — видимо, в Альфа-банке заподозрили неладное. Из управления мониторинга банка оператор Малика позвонила на номер Светланы Кирюшиной, который ей уже не принадлежал: звонок поступил на телефон мошенницы.

Состоялся такой диалог (аудиозапись разговора есть в распоряжении редакции):

– Алло.

– Здравствуйте. Светлана Станиславовна?

– Да, да, да, да!

– Альфа-банк, управление мониторинга, меня зовут Малика. Вы сейчас совершали переводы с карты на карту по 25 тысяч?

– Да, да, да, да, да, да, да, совершала!

– Хорошо. Спасибо за подтверждение, всего доброго.

– Ага, ага, до свидания, спасибо.

Как видно, проверочный звонок мог быть полезнее, если бы сотрудница банка задавала вопросы, на которые нельзя ответить односложным «да».

Несмотря на удачный для мошенницы разговор с сотрудницей банка, остальную часть суммы она предпочла снять без участия системы card2card и пошла к ближайшему автомату Qiwi. Через него женщина провела 18 операций на суммы, не превышающие 15 тысяч рублей: это предел для денежных операций через подобные автоматы. Деньги перевели на Qiwi-кошелек.

Расследование привело в ижевскую тюрьму

Внутренняя проверка Альфа-банка показала, что оснований для возврата средств нет.

«В данном случае на номер , зарегистрированный в банковских системах, были направлены SMS-сообщения с одноразовыми паролями, с помощью которых подтверждены указанные операции», — так банк ответил на претензию Кирюшиной.

Казалось бы, что проще: отменить операцию клиента, которую тот, по его собственным словам, не совершал. Но банк поставил на счетчик именно Кирюшину, а не получателя средств — ту самую Светлану Юминову.

Забегая вперед, скажем, что следователь отдела по расследованию преступлений в сфере информационных технологий ГСУ ГУ МВД России по Петербургу Владислав Дронов попытался найти концы в Ижевске. В этом поволжском городе зарегистрирована Светлана Юминова, на карту которой отправлялись деньги Кирюшиной.

Юминова оказалась безработной дамой с незавидной судьбой, а карточка Альфа-банка принадлежала ей только по документам.

Оформить счет на собственное имя ее попросила подруга-наркоманка, которая к моменту приезда следователя успела попасть в тюрьму. Кто попросил ее найти нужного человека для открытия счета в банке, та не помнила.

Суды заняли сторону банка

Банки узнают об операциях с сим-картами клиентов (законопроект) Суд отказал жертве мошенников. Из материалов дела

Параллельно с расследованием уголовного дела начались суды по иску Светланы Кирюшиной к Альфа-банку «о взыскании неправомерно списанных со счета денежных средств». Сначала Дзержинский районный суд, а потом и Санкт-Петербургский городской суд отказали Кирюшиной в удовлетворении ее требований. Логика решений была такая: для перевода денег клиент вошел в интернет-банк, получил и ввел одноразовый пароль и даже подтвердил свои действия во время звонка из банка — то есть выполнил все договорные требования, чтобы распоряжаться средствами.

«Суд полагает, что у банка в этой ситуации имелись все основания полагать, что распоряжение на перевод денежных средств дано уполномоченным лицом», —

говорится в решении Дзержинского суда. Горсуд пришел к такому же выводу, а Верховный суд рассматривать дело отказался.

Была ли у Альфа-банка возможность или даже обязанность заметить замену SIM-карты и приостановить операции по карте, к которой привязан продублированный номер телефона?

У Центрального банка есть положение №382-П от 09.06.2012.

Там говорится, что информация о замене SIM-карты клиента служит основанием «для приостановления пересылки клиенту защищаемой информации и осуществления перевода денежных средств на основании сообщений (кодов), отправленных с номера телефона, указанного в договоре с клиентом».

Пресс-служба Альфа-банка ответила «Новой», что в норме говорится так: приостановление сообщений с кодами происходит только «в случае если оператору по переводу денежных средств стало известно о признаках, указывающих на изменение получателя информации».

В пресс-службе Банка России уточнили, что положение №382-П действительно не обязывает банки отслеживать состояние SIM-карты клиентов. Но если у банков такая возможность есть, то им разрешается обмениваться информацией с операторами связи.

«Ко второму чтению готовится законопроект, который обязывает все банки обмениваться информацией о замене SIM-карты со всеми операторами связи, — рассказал представитель Центробанка.

При этом он отметил, что статья 9 Федерального закона «О национальной платежной системе» предполагает, что банк должен вернуть клиенту украденные деньги, «если воровство произошло без степени вины клиента». Читай: если клиент, например, сам не раскрыл секретные данные мошенникам, представившимся поверенными банка по телефону.

Не хватает содействия

Кирюшина отрицает разглашение своих банковских данных по телефону или другим способом. Банк хотя и не привел прямых доказательств вины клиента, но указал на косвенные: «Пароль «Альфа-клик» может стать известен третьим лицам только в случае разглашения его самим клиентом», — говорится в отзыве Альфа-банка на исковое заявление.

Сейчас, когда все суды проиграны, у Светланы Кирюшиной остается надежда только на то, что мошенников найдут следователи. Первые четыре года дело о хищении полумиллиона рублей пролежало почти без движения в Управлении МВД по Выборгскому району.

В главное управление к следователю Дронову оно поднялось только после заявления Кирюшиной на имя начальника ГУ МВД Романа Плугина. Следствие пошло активнее, но наткнулось на глухую стену петербургского филиала Альфа-банка.

После очередного обращения Кирюшиной к полицейскому начальству 13 ноября генерал-майор Антропов, по ее словам, задал расследованию ускорение — сейчас главк устанавливает контакт с головным офисом банка.

Петербург

В 2014 году в Петербурге Следственный комитет раскрыл уголовное дело против сотрудника Сбербанка.

Имея доступ к данным депозитных счетов клиентов, он перевел на счета фирм своих сообщников больше 400 млн рублей.

Правда, в том случае мошенники даже не заморочились заказом дубликатов сим-карт — сотрудник банка просто внедрял в базу клиентов новые номера. Раскрыть дело помогло внутреннее расследование Сбербанка.

На операторов связи спускают ПСА

Доработанный проект по созданию в России единой информационной системы проверки сведений об абонентах операторов связи (ЕИС ПСА) Госдума может рассмотреть во втором чтении уже в феврале.

Основная цель — сделать телефонный номер гражданина его полноценным идентификатором для получения финансовых услуг.

Предстоящая работа не радует ни банкиров, ни операторов сотовой связи, но регуляторы не намерены отступать: система призвана снизить уровень мошенничества и сделать платежи прозрачнее.

По информации “Ъ”, на 31 января в Госдуме намечено совещание, на котором будут представлены поправки в закон «О связи» и ряд других законодательных актов с целью создания ЕИС ПСА.

Законопроект был принят весной прошлого года в первом чтении, сейчас он доработан с учетом замечаний участников рынка, Минкомсвязи, Банка России, Росфинмониторинга, ФСБ, а также правительства ко второму чтению. “Ъ” удалось ознакомиться с содержанием документа.

Основной его целью является создание единой информационной системы проверки сведений об абонентах операторов связи — юрлиц, индивидуальных предпринимателей и физлиц. Эта система должна сделать номер телефона полноценным идентификатором получателя в первую очередь финансовых услуг.

«Ключевой проблемой при использовании в качестве идентификатора номера телефона является то, что до 70% телефонных номеров пользуются не те, на кого они зарегистрированы»,— поясняет глава Национального совета по финансовому рынку Андрей Емелин.

Поэтому предполагается ввести понятие пользователя абонентского номера не только для юрлиц, но и для граждан.

Любой абонент будет вправе проинформировать оператора связи, что у него существует пользователь номера, приобретенного абонентом, и этот номер будет закреплен уже за ним.

«Тогда для идентификации и получения удаленных финансовых услуг будет достаточно сверки с оператором связи через ЕИС ПСА ФИО, номера паспорта и номера телефона»,— поясняет он.

В течение двух лет предполагается подключить к системе все банки и всех операторов связи. Операторы связи по запросу будут проводить проверку номера. Максимальные тарифы за услугу будет устанавливать правительство. Оператор системы будет определяться уполномоченным федеральным органом исполнительной власти в области связи по согласованию с ЦБ.

Пользователями ЕИС ПСА станут ЦБ, Минкомсвязи, Росфинмониторинг, кредитные организации, операторы платежных систем, операторы услуг платежной инфраструктуры, а также операторы услуг информационного обмена, некредитные финансовые организации, операторы связи, коллекторы. Операторов связи законопроект обязывает подключиться к ЕИС ПСА, проводить проверки данных в своих базах и вносить в них изменения, связанные с использованием номеров.

Читайте также:  Правила регистрации по месту жительства для граждан рф

Банки узнают об операциях с сим-картами клиентов (законопроект)

Здесь «обязаловки» не должно быть, это должно быть право, которым может воспользоваться любой институт

В «Теле2» указали, что концептуально не поддерживают законопроект, который предусматривает неоправданно избыточное регулирование и введение обязательного посредника между операторами и банками. В МТС обратили внимание, что «операторов хотят обязать проверять всю абонентскую базу не реже раза в год».

«Это значит, что в отсутствие полностью оцифрованной базы паспортов граждан РФ в ЕИС не исключены случаи, когда операторы будут вынуждены отключать абонентов от услуг связи, несмотря на корректность предоставленных персональных данных»,— отметили там.

«Текущая версия законопроекта несет риск государственного регулирования тарифа на подобный вид взаимодействия и риски информационной безопасности, что может нарушить права абонентов»,— отметили в «МегаФоне».

Банкиры также выступают за сохранение действующего порядка. «Система не должна нести дополнительные риски и перестраивать технологические процессы банков, а также не должна подменять сложившийся рынок легального обмена информацией между банками и операторами»,— указали в Сбербанке.

Предусмотренный законопроектом механизм проверки абонентского номера клиента станет работоспособным лишь при условии актуализации операторами связи своих информационных баз, отмечают в «ФК Открытие». «Сим-карты, оформленные на физлиц, активно используются малым и средним бизнесом,— добавляют в МКБ.

— Сейчас банки не проверяют — договор сотовой связи заключен на самого клиента или третье лицо, и проводить такую проверку проблематично».

Впрочем, по словам собеседников “Ъ”, знакомых с ситуацией, ЦБ и Минкомсвязи поддерживают проект.

Прямое взаимодействие с крупнейшими операторами по силам только 20% банков из топ-100, более мелкие кредитные организации этого позволить себе не могут, как и региональные операторы связи, а законодательное регулирование должно обеспечивать равные права граждан и равные возможности бизнеса независимо от размера банка или оператора, считает Андрей Емелин.

По словам замначальника департамента информационной безопасности ЦБ Артема Сычева, хотя сейчас незначительное количество мошеннических операций с подменой сим-карт, их число может возрасти по мере расширения использования номера мобильного телефона как идентификатора клиента или операции. В Минкомсвязи не ответили на запрос “Ъ”.

Эксперты обращают внимание на техническую непроработанность проекта.

По словам эксперта по информационной безопасности Cisco Алексея Лукацкого, взаимодействие операторов с банками не напрямую, а черед посредника в лице ЕИС ПСА, может замедлить процесс проведения операций.

Впрочем, если технические сложности удастся преодолеть, то внедрение ЕИС ПСА поможет в борьбе с теневыми операциями — сделает более достоверной информацию обо всех отправителях и получателях платежей, указывает эксперт.

Ксения Дементьева

Банки узнают о смене телефона клиента без его согласия

Банки узнают об операциях с сим-картами клиентов (законопроект)

Обмен данными нужен для борьбы с мошенниками /А. Гордеев

Банки и мобильные операторы могут без согласия абонента обмениваться данными о том, что тот сменил сим-карту, номер телефона (при сохранении той же сим-карты) или больше не обслуживается. Такие данные не относятся к сведениям об абоненте. Это следует из письма Минсвязи, опубликованного на сайте Национальной платежной ассоциации.

Обмен данными нужен для борьбы с мошенниками: злоумышленник перевыпускает сим-карту у оператора связи (например, по поддельным документам или по сговору с сотрудником салона) и получает доступ к информации, которую банк высылает на номер своего клиента. А сим-карта настоящего клиента банка блокируется.

«Завладев доступом только к сим-карте, похитить деньги невозможно, – объяснял сотрудник одного из операторов связи. – Нужно получить еще, например, номер банковской карты или логин и пароль от мобильного банка.

Это трудоемкая работа, но такие вещи, как правило, делаются под заказ, крадутся в основном большие суммы».

Из письма Минсвязи следует, что операторы и сейчас могут предоставлять банкам информацию, необходимую для борьбы с мошенниками, говорит исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев. По его словам, для этого банкам не нужны персональные данные, для передачи которых необходимо согласие, а только, например, сведения о заражении телефона вирусом или о факте перевыпуска сим-карты.

До этого банки и операторы считали, что в законе есть узкое место, объясняет Мехтиев (закон неоднозначно разрешает обмен такой информацией без согласия клиента), и даже выступили с инициативой внесения поправок. Сейчас получается, что они могут заключать прямые договоры и без изменения закона, делает вывод он.

Впрочем, некоторые банки уже сейчас получают такую информацию от операторов: они прописывают это условие в договорах с клиентами.

Например, в пользовательском соглашении «Сбербанк онлайн» говорится, что банк может предоставлять оператору информацию о номере мобильного телефона клиента и получать от оператора сведения о фактах замены сим-карты, смены номера, прекращения его использования, наличия вредоносного программного обеспечения на мобильном устройстве и т. д. Банк же имеет право передать согласие клиента оператору, говорится там же.

Сбербанк ведет переговоры с операторами о получении информации о смене абонентом сим-карты или прекращении ее обслуживания, заявил представитель госбанка.

Согласно условиям использования банковских карт Сбербанк имеет право контролировать смену сим-карты по номеру телефона, подключенного держателем к «Мобильному банку», продолжает он.

В случае выявления таких фактов госбанк приостанавливает работу «Мобильного банка» до подтверждения держателем смены сим-карты. «Мы считаем, что введение подобных мер практически полностью снизит риски мошенничества с использованием подменных сим-карт».

«Мегафон» приветствует разъяснение Минкомсвязи, сказал его представитель. И все же он полагает, что для устранения правовых неопределенностей потребуется точечное изменение законодательства о связи.

ЦБ уже готовит соответствующий законопроект и ведет консультации, следует из ответа его представителя. Регулятор полагает, что обмен информацией должен быть в равной степени доступен всем участникам финансового рынка.

А тарифная политика должна предусматривать компенсацию затрат операторов связи на оказание данного сервиса.

Рассматриваются различные варианты для обмена, говорит представитель ЦБ, в том числе и централизованный обмен информацией.

«ВТБ 24» и розничный бизнес ВТБ работают в строгом соответствии с законодательством, в том числе в вопросах проверки подлинности клиентских данных, заявил представитель группы ВТБ: «Мы не проводим подобный обмен информацией». По его мнению, централизованная база данных сотовых операторов может способствовать снижению уровня мошенничества.

Обмен данными через единую систему возможен, если стоимость услуг по предоставлению информации будет определяться на основании договора и если будет налажен двусторонний обмен между банками и операторами, т. е. операторы будут также вправе запрашивать информацию у банков о клиентах, заявил представитель «Мегафона».

«Если говорить о централизованной системе, то как минимум странно, что при активном обсуждении финтеха, открытых API и распределенных реестров продвигается решение, основанное на подходах из прошлого века», — считает исполнительный директор Национальной платежной ассоциации Мария Михайлова.

«На мой взгляд, проблему борьбы с мошенничеством за счет получения контроля над сим-картами можно решить уже сейчас, а создание централизованной системы и ее отладка займут по меньшей мере несколько лет», – указывает Мехтиев. Такая централизованная система, может быть, и нужна, но для каких-нибудь других целей, заключил он.

Банки РФ теперь обязаны сообщать клиентам о всех операциях по картам

Позже Банк России дал разъяснения по первому вопросу, однако в самом законе способы информирования клиентов не прописаны.

Чтобы обезопасить себя от возможных убытков, банки призывают своих клиентов актуализировать контактные данные. Некоторые из них даже грозят, что начнут блокировать карты «спящих» клиентов, хотя ЦБ РФ заявляет, что отсутствие связи с клиентом еще не дает банку такого права.

Спорная статья

Закон об НПС уже вступил в силу, но часть его положений, которые должны были начать действовать еще год назад, были отложены под давлением бизнеса.

Новая норма обязывает банк незамедлительно возместить клиенту сумму, списанную с карты, если тот в течение одного дня после получения уведомления об операции заявит, что не давал на нее согласия, либо карта утеряна. Если такого сообщения от клиента не поступит в течение одного дня, банк освобождается от обязанности возмещать деньги.

Зампред комитета Госдумы по финансовому рынку, глава Ассоциации региональных банков «Россия» Анатолий Аксаков и глава Ассоциации российских банков Гарегин Тосунян выражали озабоченность от имени банков в связи с тем, что закон не определяет, как именно банки должны отчитываться перед клиентами об операциях по картам. Тревога кредитных организаций понятна: они боятся оказаться жертвами мошенников.

Банк России разъяснял, что способы уведомления определяются договорами банков с клиентами. В качестве способа уведомления в договоре может быть указано смс-информирование. При этом закон об НПС не запрещает банку взимать с клиента плату за смс-рассылку, отмечали в ЦБ.

Замглавы Минфина Алексей Моисеев в августе высказывал опасения, что вступление в силу этой нормы принесет проблемы и банкам, и их клиентам, т.к. ни та ни другая сторона не смогут доказать, что она уведомила или была уведомлена об операции по карте.

В ЦБ, в свою очередь, считают, что эта норма должна концептуально вступить в силу в существующем виде. Председатель комитета Госдумы по финансовому рынку Наталья Бурыкина солидарна с регулятором. По ее мнению, только правоприменительная практика сможет показать, какие изменения нужно будет внести.

В итоге спорная девятая статья вступает в силу в том виде, как изначально планировалось.

«Спящие» клиенты под угрозой

На прошлой неделе в Банке России агентству «Прайм» сообщили, что практически все кредитные организации, использующие электронные средства платежа, готовы к выполнению новых требований. Несколько банков должны были завершить подготовку до конца года.

Однако судя по опросу, проведенному «Праймом», банки так и не решили, что делать со «спящими» клиентами, и будут решать эту проблему по-разному. Так, «ВТБ 24» не планирует применять какие-либо санкции к скрытным клиентам. Очень лоялен к своим клиентам и Росбанк.

Ряд банков, например, Национальный резервный банк (НРБ) бизнесмена Александра Лебедева и Ситибанк разместили на своих сайтах объявления, в которых просят клиентов актуализировать контактную информацию. При этом НРБ, входящий во вторую сотню российских банков по размеру активов, а также Ситибанк и Райффайзенбанк из топ-30 не исключали временной блокировки карт «спящих» клиентов.

ЦБ разъяснял, что карта может быть блокирована по инициативе банка, только если клиент нарушит порядок ее использования, определенный договором. Т.е. банк не имеет права заблокировать карту из-за отсутствия у него информации для связи с клиентом, даже по ранее заключенным договорам, не учитывающим требования девятой статьи.

Однако вице-президент НРБ Сергей Ефремов настаивает, что такое право у банка все же есть, ссылаясь на закон о противодействии отмыванию преступных доходов и финансированию терроризма. Он не исключил блокировки карт даже в период новогодних праздников.

Читайте также:  Порядок приостановки работ по договору подряда

В свою очередь, директор управления по связям с общественностью Ситибанка Денис Денисов сообщил, что банк еще два месяца назад письменно предупредил клиентов, что к тем из них, кто не обновил контактные данные, могут быть применены «меры в соответствии с условиями обслуживания», вплоть до блокировки карт.

«Мы приняли уже бизнес-решение, что не будем блокировать карты, тем более в новогодние праздники, потому что процент таких людей мизерный», — отметил он. Однако после праздников в течение года банк в каждом случае будет принимать индивидуальное решение о блокировке карт «спящих» клиентов.

Почему возникли опасения о возможной блокировке карт

В середине декабря агентство «Прайм» выяснило, что не все банки подготовились к введению новых положений закона, в результате клиенты банков, не предоставившие актуальные контактные данные, могли остаться с заблокированными картами. Разные банки намерены использовать разные подходы в работе со «спящими» клиентами.

«Основания для блокирования банковской карты определяются договором между банком и клиентом.

Если в порядок использования карты включена обязанность клиента предоставлять банку актуальную информацию о номере своего мобильного телефона, то в случае неисполнения этой обязанности банк вправе в соответствии с договором блокировать карту», — прокомментировали ситуацию с возможной блокировкой карт в ЦБ. Читайте подробнее >>

Как вернуть деньги, списанные с банковской карты без вашего согласия

Банковские карты давно прочно вошли в нашу жизнь. Покупки в магазинах, оплата услуг по интернету, получение пенсий и социальных пособий, проезд в общественном транспорте. Все эти действия осуществляются с помощью карт. Быстро, легко, удобно. И наличные с собой носить не приходится.

Но масса плюсов и преимуществ не означает отсутствие минусов. Повсеместно пользователи банковских карт становятся жертвами мошенников. С помощью хитрых схем деньги держателей карт утекают в чужой карман без их ведома.

  • В сегодняшней статье поговорим о том, как можно вернуть деньги, которые были списаны с вашей банковской карте без вашего согласия.
  • Вообще, законом установлены правила, как для банков, так и для держателей карт, от соблюдения которых и зависит, можно ли вернуть похищенные деньги или нет (пункт 19 статьи 3, статья 9 Закона о национальной платежной системе).
  • Банк уполномочен информировать!
  • По закону банки обязаны информировать клиента о любой операции, совершенной с использованием банковской карты, посредством направления ему уведомления (статья 9 Закона о национальной платежной системе).
  • Способы информирования держателей карт бывают разные: смс-уведомления, интернет-банк, электронная почта и др.
  • Важно!

Банк обязан вернуть деньги, списанные с карты без согласия клиента, если уведомления банка о списании не было! Если клиент был уведомлен и с его стороны последовало несогласие, банк обязан возместить суммы (части 12, 13, 15 статьи 9 Закона о национальной платежной системе).

  1. Что делать, если мошенники получили доступ к вашим счетам
  2. В случае обнаружения операций по карте, которые совершали не вы необходимо:
  3. 1. Убедиться, что операции действительно совершены не вами

Бывают случаи, когда деньги за совершенную покупку по банковской карте списываются не сразу. Списание может произойти через час, а может и спустя несколько дней. За это время легко можно забыть, что вы совершали покупки.

  • Еще случаются задержки в смс-уведомлениях по техническим причинам, что также может вызвать определенные подозрения.
  • 2. Немедленно позвонить в банк
  • Клиент обязан уведомить банк в случае потери карты или ее использования без согласия владельца после обнаружения утраты, не позднее дня, следующего за днем получения от банка уведомления об операциях (часть 11 статьи 9 Закона о национальной платежной системе).
  • 3. Обратиться в банк с претензией, с заявлением в полицию

Если имеются подозрения в совершении незаконных операций с вашей картой, обратитесь с заявлением в полицию по факту совершения преступления (статья 159.3 Уголовного кодекса России).

Заявление в банк подается в свободной форме. У банка может быть и установленная форма. По просьбе банка к заявлению необходимо будет приложить дополнительные документы. Все зависит от характера операций с картой.

4. Дождаться ответа от банка на претензию

Законом установлен 30-дневный срок рассмотрения банком претензии, со дня ее поступления. Договором может быть установлен иной срок.

  1. Если банк примет положительное решение, деньги будут возвращены на счет банковской карты, или иной счет, указанный в заявлении.
  2. В случае отрицательного решения, банк должен представить письменный мотивированный отказ.
  3. 5. Обратиться в суд
  4. Если с вашей карты были списаны деньги без вашего согласия по вине банка, вы можете смело обращаться в суд с требованием к банку о выплате процентов за неправомерное удержание денег, а также процентов за пользование вашими денежными средствами (статья 11, 395, 856 Гражданского кодекса России).
  5. В заключение несколько важных правил, соблюдение которых поможет вам избежать проблем при использовании банковских карт:
  • никогда не сообщать никому пин-код другим лицам, в том числе родным и близким;
  • запомнить пин-код карты или хранить его отдельно от нее в недоступном для других людей месте;
  • не передавать карту другим лицам;
  • получив карту, распишитесь на обратной стороне, если есть возможность;

Кстати, если причиной мошеннических операций с картой стало несоблюдение этих правил клиентами, вернуть деньги будет крайне сложно.

Знайте свои права и пользуйтесь ими! Будьте здоровы и счастливы!

  • Ставьте лайк, если статья оказалась полезной, и подписывайтесь на канал, чтобы не пропустить новые публикации!

За что банки блокируют карты — официально

27 сентября он их опубликовал. Теперь есть перечень с признаками нетипичных операций. Если у какой-нибудь операции по вашей карте будет любой из этих признаков, банк ее не проведет, а карту заблокирует. Вот что это за признаки и как они помогут сохранить ваши деньги.

Если когда-то с устройства пытались незаконно вывести деньги, банк это обнаружил, а клиент подтвердил, то это устройство попадет в базу ЦБ. Когда кто-то опять попытается вывести деньги через это устройство, банк это выловит. Даже если снимают деньги с другой карты.

Например, владелец карты живет в Москве и сегодня купил что-то в «Ленте». Через час он той же картой платит за смартфон в США в физическом терминале. Это повод позвонить и уточнить.

Банк в курсе поступлений на карту, остатка по счетам и примерной суммы расходов. Если вдруг в день зарплаты клиент неожиданно тратит ровно весь остаток по карте, чего раньше никогда не было, — для банка это должно быть подозрительным.

Или вдруг с карты начнут переводить деньги на другую карту несколькими платежами с равными суммами — причем раньше на эту карту клиент никогда не переводил деньги, ее владелец живет в другой стране, а платежи проводят ночью. Это тоже повод запросить одобрение клиента.

Банк России будет вести базу данных с операциями, которые пытались совершить мошенники. Например, банк заметил нетипичную операцию по карте. Связался с клиентом — выяснилось, что деньги выводит мошенник. Платеж не проведут, а вся информация уйдет в ЦБ: кто, когда, на какой счет и каким способом пытался вывести деньги без согласия такого-то человека.

Доступ к этой базе будут иметь все банки.

Если выяснится, что получатель денег по какому-то платежу находится в этой базе, — это повод не проводить платеж, а сначала связаться с владельцем карты. Это еще не отказ в платеже, а только основание заподозрить что-то не то и спросить у клиента, в курсе ли он.

Так не работает. Все несколько сложнее.

Чтобы мошенника посадить, граждане должны пожаловаться на него в полицию, а следователь — найти его, собрать доказательства и передать дело в суд. Суд будет какое-то время изучать доказательства и принимать решение.

При самом удачном стечении обстоятельств — человека нашли, доказательства собрали — это займет несколько месяцев. В некоторых случаях меры пресечения не подействуют, и даже если мошенника посадят, его сайт может по-прежнему работать.

Или одного мошенника подменит другой.

Может быть, суд оправдает этого человека: окажется, что он не мошенник, а инфобизнесмен или что доказательств недостаточно.

Человек может оказаться гражданином другой страны. Или россиянином, который действует из другой страны. Или его вообще не найдут. Или найдут, но не докажут, что это его сайт. На все эти разбирательства уйдут месяцы.

А банки узнают о мошеннике почти сразу. Они добавят его в базу, и теперь все операции в его пользу клиенты должны будут подтверждать лично. Решение суда и наличие жалоб не имеет значения.

Поправки внесли в закон о банках, ЦБ и национальной платежной системе. Суть изменений в том, что теперь у банков есть повод и обязанность блокировать некоторые операции по вашим картам. Это нужно, чтобы защитить деньги от мошенников, которые узнают реквизиты и пользуются картой. Владелец счета узнает об этом слишком поздно, и потом сложно вернуть деньги — а иногда это десятки тысяч рублей.

Теперь, если банк видит, что по счету проходит какая-то странная операция и для клиента это нетипично, он не проводит платеж, а связывается с клиентом. Если клиент все подтверждает, банк проводит операцию. Если не подтверждает — деньги остаются на карте.

Если клиент не ответит на запрос банка, подозрительный платеж тоже не проведут и поставят на паузу — но только на два дня. Потом банк обязан разморозить операцию — деньги уйдут.

Банки использовали антифрод-системы и раньше. Есть даже механизм возврата денег — чарджбэк. Но банк мог узнать об операции, когда деньги уже ушли. Мошенники ведь проводят операции так, что это может и не вызвать подозрений.

Зато банк теперь может не выводить эти деньги, если что-то кажется подозрительным. А клиент может отказаться от платежа: ему сообщат об операции вовремя, и деньги вообще никуда не уйдут. Тот, кто пытался их вывести, попадет в базу данных, и ему будет сложнее обкрадывать других людей.

В прошлый раз мы предупреждали о том, что закон еще не работает и им пользуются мошенники. Теперь закон вступил в силу. Банк может связаться с вами и запросить подтверждение операции. Но все равно будьте начеку:

  1. Убедитесь, что это точно банк. Если не уверены, ничего не отвечайте. Скажите, что перезвоните на горячую линию или напишете в официальный чат в приложении.
  2. Не бойтесь сказать банку, что вы сомневаетесь и хотите проверить. Банк предложит способ, как это сделать. Мошенник будет грозить блокировками и торопить вас.
  3. Не сообщайте данные карты, пин или код из смс. Банку они не нужны для проверки. Мошенник, который знает номер карты, имя и фамилию, не может сделать почти ничего. Если он знает код безопасности и код из смс, то легко украдет ваши деньги.
  4. Если вы совершаете операцию, подтвердите ее тем способом, который предложит банк. Этот запрос в рамках закона. Если не ответить, банк заблокирует и операцию, и всю карту на два дня.

Почитайте наши статьи про безопасность, чтобы никто не смог украсть у вас деньги:

Следите за разводами, с помощью которых мошенники обманывают владельцев карт. И не попадайтесь на них.

Госдума приняла законопроект о контроле за снятием наличных с карт иностранных банков во втором чтении — Право на vc.ru

Коротко о том, как он будет работать.

Госдума приняла во втором, основном чтении правительственный законопроект об обязательном контроле операций по снятию наличных денег с карт, выпущенных иностранными банками. Прямая трансляция заседания велась на сайте Госдумы.

Законопроект предлагает поправки к закону «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». В случае его окончательного принятия закон вступит в силу через 180 дней после публикации на официальном сайте правовой информации.

Что изменится

Законопроект обязывает российские банки отчитываться перед Росфинмониторингом об операциях по снятию наличных в их банкоматах и отделениях с карт, выпущенных иностранными банками.

Читайте также:  Представление электронных документов при регистрации юрлиц и ип освободит от уплаты госпошлины

Ко второму чтению правительство уточнило понятие территории выпуска карты: к ним относится как страна, в которой расположен банк-эмитент, так и отдельная административно-территориальная единица, обладающая самостоятельной правоспособностью. Под последнее определение могут попадать, например, Северная Ирландия, Шотландия и другие страны в составе Великобритании.

Карты каких банков попадут под контроль

Неизвестно. Список стран, банковские карты которых попадут под контроль, авторы предлагают сделать закрытым. Их будет определять Росфинмониторинг по согласованию с ЦБ. Российские банки будут узнавать список через личный кабинет в системе ведомства.

И хотя в законопроекте об этом не сказано, заместитель председателя комитета Госдумы по финансовому рынку Игорь Дивинский ранее говорил, что новые правила не распространяются на владельцев карт, выпущенных российскими «дочками» иностранных банков. К таковым относятся, например, «Райффайзенбанк», «Ситибанк», «Юникредитбанк» и прочие.

По словам Дивинского, в список «с высокой вероятностью» попадут страны, где высока активность террористических организаций, например, Афганистан и Ирак.

Что должны будут делать российские банки

Если кто-то снял деньги в банкомате или отделении банка с иностранной карты, российский банк должен в течение трёх дней передать в Росфинмониторинг:

  • дату и место снятия наличных;
  • сумму;
  • номер карты и название банка, выпустившего её;
  • информацию о владельце карты.

Гендиректор аналитической компании Frank RG Юрий Грибанов уверен, что у российских банков есть технические возможности для передачи таких данных. «Хотя это и станет дополнительной нагрузкой, тем не менее, она не сопряжена с большими расходами», — сказал он vc.ru.

Для чего ужесточать контроль за картами иностранных банков

Правительство считает, что это позволит анализировать финансовые потоки для поиска схем финансирования терроризма и экстремизма. Благодаря полученным данным власти смогут оперативно принимать решения о том, за какими странами стоит следить пристальнее, а какие можно снять с усиленного мониторинга.

Банк России поддержал законопроект, говорится в заключении, подписанном заместителем председателя ЦБ.

Что это значит для тех, кто пользуется банковскими картами, выпущенными за рубежом

По статистике ЦБ, за первые девять месяцев 2018 года в России было совершено 10,4 млн операций по снятию наличных с карт иностранных банков на 102,2 млрд рублей. С карт российских банков за этот же период клиенты сняли почти 20,3 трлн рублей (2,4 млрд операций).

Тем, кто не снимает крупные суммы наличных, инициатива ничем не грозит, считает Грибанов. Аналитик полагает, что Росфинмониторинг интересуют только крупные суммы, эквивалентные 600 тысячам рублей и больше.

Какие операции банки уже контролируют

Список операций, по которым банки должны отчитываться в Росфинмониторинг, перечислен в статье 6 закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (копия по базе «Контур.Норматива»). Среди них:

  • операции на сумму от 600 тысяч рублей;
  • сделки с недвижимостью стоимостью от 3 млн рублей;
  • получение некоммерческой организацией от иностранного государства, организации и гражданина более 100 тысяч рублей;
  • открытие вкладов в пользу третьих лиц с внесением наличных денег;
  • перевод денег за границу на счёт, открытый на анонимного владельца, а также получение перевода из-за границы с анонимного счёта;
  • выплаты по выигрышам в лотереях, тотализаторе и других играх, основанных на риске;
  • операции, в которых любую из сторон подозревают в причастности к экстремизму или терроризму.

Что в номере тебе моем: банки идентифицируют клиентов по телефону в 2020-м

Банки смогут верифицировать клиентов по мобильному телефону с 2020 года. Соответствующий законопроект должен быть принят до конца 2019-го, рассказал «Известиям» глава комитета ГД по финрынку Анатолий Аксаков.

Нововведение призвано защитить граждан, которые получают «токсичный» номер должника от сотового оператора и становятся жертвой звонков коллекторов. Однако в этом случае возможны неудобные последствия и для самих граждан.

Например, если номер будет оформлен на другого человека, даже родственника, кредитная организация может отказать в обслуживании. Финансовый сектор инициативу принимает с осторожностью, у связистов она вызывает возражения.

Спасет от коллекторов

Госдума в октябре рассмотрит во втором чтении законопроект, который позволит банкам верифицировать номера телефонов клиентов, рассказал инициатор документа Анатолий Аксаков. Единая информационная система проверки сведений об абоненте (ЕИС) заработает уже в 2020 году. По словам представителя Минкомсвязи, рынок также ожидает, что законопроект будет принят до конца этого года.

Предполагается, что оператором системы проверки сведений об абоненте станет Центральный НИИ связи (ЦНИИС), однако окончательное решение еще будет принимать правительство, рассказали Анатолий Аксаков и представитель Минкомсвязи. По словам последнего, это будет негосударственная система, которую ЦНИИС создаст сам, компенсируя расходы за счет сотовых операторов. За подключение к системе банкам придется платить.

ЕИС будет полезна кредитным организациям с точки зрения идентификации клиента и как инструмент противодействия мошенничеству, пояснил «Известиям» начальник управления аналитики департамента розничных рисков Росбанка Левон Торозян.

Новый механизм даст банкам возможность проверять, действительно ли номер мобильного, который клиент указывает в договоре, принадлежит ему. С одной стороны, если телефон оформлен не на того человека, который пришел за услугой, кредитная организация вправе отказать ему в обслуживании.

С другой — если не подтвержден абонентский номер должника, гражданина не смогут беспокоить коллекторы.

И так давно всё проверяют

По словам президента Национальной ассоциации профессиональных коллекторских агентств (НАПКА), Эльмана Мехтиева, в 25% случаев коллекторы беспокоят не того человека. Задолженность может быть переуступлена несколько раз, и тогда ситуация напоминает замкнутый круг, добавил он.

Возможность верификации по номеру мобильного повысит эффективность проверки, полагает руководитель направления департамента розничного бизнеса Новикомбанка Евгений Гладилин.

По его словам, банки и сейчас могут использовать данные сотовых операторов для оценки клиента, но отсутствие единой платформы создает сложности.

Диапазон использования «сервиса одного окна» может быть широким, добавил он, но остается вопрос, кто будет нести ответственность за ошибки в его работе.

Когда у кредитной организации возникают сомнения в актуальности номера клиента, использование ЕИС обосновано и экономически целесообразно, полагает зампред правления Совкомбанка Алексей Панфёров. Но в случае технических сбоев в системе это может замедлить обслуживание клиентов, предупредил он.

Актуальность законопроекта вызывает сомнения, он может оказаться невостребованным, сказала «Известиям» руководитель департамента по развитию клиентской базы «БКС Премьер» Ольга Певная.

Возможность сверки номера мобильного у банков есть давно. Проверка телефона каждого клиента бессмысленна, это неоправданные затраты, уверена она.

Зато банкам была бы интересна база данных засвеченных в незаконных операциях номеров.

Связистов взяли за больное

Сотовые операторы не скрывают, что законопроект им не нравится. Он устанавливает негативный прецедент — госрегулирование тарифов на коммерческие услуги компаний, сказал «Известиям» представитель «Мегафона».

Он подчеркнул: бремя финансирования ЕИС не определено, и если она будет создана на базе госучреждения, то, вероятно, потребуется доработка информационных систем и закупка необходимого софта.

По мнению представителя «Мегафона», тестирование на базе ЦНИИС не гарантирует, что система будет работоспособна для федеральных операторов связи с абонентской базой в несколько десятков миллионов человек.

Банки давно взаимодействуют с сотовыми операторами для противодействия мошенничеству, напомнил представитель Tele2. Однако им хочется узнавать не только факт принадлежности номера, но и события, связанные с клиентом (смена сим-карты, расторжение абонентского договора и так далее).

Законопроект Анатолия Аксакова закрепляет предоставление банкам той категории сведений, которые не относятся к персональным данным, и это положительный момент этой инициативы, добавил он.

Расходы же на создание инфраструктуры, скорее всего, понесет посредник, который появится между банками и операторами.

Вымпелком («Билайн») недоволен, что функциональные возможности ЕИС были протестированы в ходе испытаний специалистами ЦНИИС с участием кредитных организаций, при этом ни один из крупнейших операторов связи в пилоте не принимал участия, отметил его представитель.

В МТС рассказали, что при смене абонента номера находятся на карантине шесть-девять месяцев, и за это время к бывшему владельцу номера перестают обращаться с какими-либо вопросами.

Блокировка ❌ счета по 115-ФЗ — 4 мифа | Сберанк

Миф 1

Для банка важен любой клиент, будь то микропредприятие или крупный монополист.

Банк понимает, что владельцы малого бизнеса часто в одном лице выполняют функции и бухгалтера, и директора, и клиентского менеджера: у них нет возможности нанять в штат консультанта по юридическим вопросам, и разобраться в тонкостях законодательства им сложно.

Чтобы оказать поддержку предпринимателям, банк создает не только привычные финансовые продукты, но и небанковские сервисы, которые помогают развивать бизнес. Цель банка — поддерживать реально и добросовестно работающий бизнес, исключив его взаимодействие с правонарушителями.

Миф 2

Если характер операций по счёту вызывает вопросы, банк в обязательном порядке в разумные сроки попросит прояснить их суть. И ограничит дистанционное обслуживание счёта только если клиент не выйдет на связь с банком или не предоставит документы, подтверждающие реальность бизнеса. Сам счёт при этом заблокирован не будет.

Такие меры — не прихоть банка, а требование федерального законодательства, которое необходимо соблюдать: большой процент отзывов банковских лицензий за последние годы вызван нарушениями норм 115-ФЗ. Кредитные организации также обязаны выполнять требования по контролю за операциями по счёту, которые к ним предъявляют государственные органы: ФССП, ФНС, прокуратура, МВД, таможня и другие.

Миф 3

Центробанк в Методических рекомендациях установил короткий перечень признаков, по которым банки могут классифицировать операции по счёту как сомнительные или не имеющие экономического смысла. С этим перечнем банки и сверяют каждую операцию.

Например, предприниматель покупает товар по большей цене и тут же продает его по меньшей, регулярно переводит деньги со счёта предприятия на личный счёт или снимает крупные суммы наличных на прочие цели.

Подозрения могут вызвать также операции, несвойственные основному виду деятельности предпринимателя (существуют коды ОКВЭД, по которым банк, госорганы и контрагенты предпринимателя определяют вид деятельности бизнеса).

Если компания зарегистрирована как перевозчик, но при этом оплачивает услуги пошива одежды — у банка могут возникнуть вопросы.

Миф 4

В так называемые «чёрные списки» Центрального банка России попадают только те клиенты, которые получили отказ в открытии счёта или в проведении операции. Проверить, нет ли компании в «чёрном списке», можно на сайте Росфинмониторинга.

Ограничение операций по счёту или запрос банка с требованием предоставить документы не означает, что юридическое лицо или ИП столкнулись с неразрешимой проблемой и сразу попали в поле зрения Росфинмониторинга. Достаточно своевременно ответить на вопросы банка, предоставить необходимые документы — и дистанционное обслуживание счёта восстановят без нежелательных последствий.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *