Большинство современных людей не хранят крупные суммы денег дома — их кладут на банковские депозиты, чтобы сберечь и заработать дополнительный капитал. Благодаря мобильным приложениям и личным кабинетам на сайтах банков управлять вкладами можно дистанционно. Это быстро и удобно.

В то же время именно удаленный доступ открыл новые способы мошенничества. Часто преступление происходит, когда клиент по незнанию сам дает злоумышленникам доступ к своему счету.

Мошенники редко ломают банковские системы напрямую. Гораздо проще обмануть клиента и заставить его самого дать доступ к счету. Для этого преступники используют четыре основные схемы:

• Социальная инженерия — массовые звонки со случайным перебором банков или целенаправленные атаки с использованием украденных данных. Мошенники звонят от имени банка или полиции, сообщают о подозрительных операциях и просят назвать коды из СМС для «защиты счета». Под предлогом срочной проверки звонящие убеждают закрыть вклад и перевести деньги на «безопасный счет».
• Фишинговые атаки — клиенты переходят на поддельные сайты банков по ссылкам из СМС или почтовых рассылок. Там их просят ввести логин, пароль и коды из СМС «для подтверждения личности». Все введенные данные попадают напрямую к преступникам.
• Вредоносные программы — преступники убеждают жертв установить поддельные банковские приложения или перейти по зараженным ссылкам. После установки вирусы работают скрытно — перехватывают СМС-коды, записывают пароли, пуш-уведомления и передают все данные преступникам. Заражение происходит через поддельные обновления, ссылки от «знакомых» в соцсетях или файлы в письмах.
• Личные встречи с подставными лицами — мошенники приезжают к жертве домой, на работу или назначают встречу в людном месте. Они представляются курьерами банка, сотрудниками службы безопасности. Показывают поддельные удостоверения, просят передать карту для замены и назвать ПИН-код. Создают искусственную срочность, не дают времени на размышления.

Не всегда мошенники напрямую связываются с клиентом банка. Иногда они действуют без его ведома. Эти схемы опаснее, потому что вкладчик не знает, что происходит, пока деньги не исчезнут:

• СИМ-своп — преступники перевыпускают СИМ-карту клиента на себя через поддельные документы и получают все СМС с банковскими кодами. Телефон вкладчика при этом остается без связи.
• Утечки персональных данных — из взломанных баз данных мошенники получают ФИО, адрес, паспортные данные, номер телефона клиента. С помощью этой информации они делают качественные поддельные паспорта или доверенности, приходят в банк и снимают деньги как владельцы счета или их доверенные лица.
• Инсайдерские схемы — сотрудники банков или связанных организаций действуют изнутри системы. Они фальсифицируют документы, создают фиктивные операции, продают клиентские базы внешним мошенникам или присваивают деньги с «забытых» вкладов. Такие схемы выявляют через внутренний контроль банка и при проверках контролирующих органов.

В любой из этих схем клиент ничего не подозревает до момента обнаружения пропажи. Защититься от таких краж невозможно, но можно быстро обнаружить и сразу уведомить банк о незаконном списании.

ЦБ контролирует техническую безопасность банков России. Требует создавать резервы на случай убытков, защищаться от кибератак, соблюдать стандарты информационной безопасности. Тем не менее иногда банки становятся жертвами хакеров.

Преступники действуют по двум сценариям:

• Крадут персональные данные и деньги — взламывают серверы, получают доступ к счетам клиентов, переводят деньги на подконтрольные счета.
• Блокируют систему — шифруют базы данных банка и требуют выкуп за восстановление работы.

Если хакеры взломали банк и перевели деньги клиента на мошеннические счета из базы ЦБ, банк обязан возместить средства в течение 30 дней. Это же касается ситуаций, когда банк совершил операцию без добровольного согласия вкладчика и не смог доказать, что клиент сам передал персональные данные мошенникам.

Если коротко — нет. Через АСВ (Агентство по страхованию вкладов) можно возместить до 1,4 млн ₽ на одного вкладчика только при отзыве лицензии или введении моратория на деятельность банка.

Кража денег мошенниками, технические сбои и передача данных преступникам самим вкладчиком к страховым случаям не относятся.

Обнаружили кражу со вклада — действуйте быстро и по определенному алгоритму. Так больше шансов вернуть деньги.

1. Немедленно позвоните в банк по номеру горячей линии — по закону это нужно сделать не позднее следующего дня после получения уведомления о списании. Попросите заблокировать все карты, онлайн-банк, приложение. Объясните, что стали жертвой мошенников, запишите номер обращения и имя сотрудника.
2. Зафиксируйте ущерб — получите выписку по всем счетам за последний месяц. Сохраните на телефоне или распечатайте подозрительные операции. Смените все пароли от банковских приложений. Включите уведомления на все операции. Если деньги украли через СИМ-своп, смените номер телефона.
3. Подайте заявление в банк и полицию — параллельно. Укажите дату, время, сумму списания. В банке попросите письменную копию заявления с подписью сотрудника и печатью. К заявлению в полицию приложите копии выписок с подозрительными операциями и получите талон-уведомление с номером дела.
4. Дождитесь ответа банка — у него есть 30 дней на рассмотрение заявления. Если банк отказывается возвращать деньги или затягивает решение, пожалуйтесь в Банк России через интернет-приемную. Регулятор проверит действия банка и может заставить вернуть средства.
5. Обратитесь к финансовому уполномоченному — если банк официально отказался платить. Это обязательная досудебная процедура при ущербе до 500 000 ₽. Услуги финомбудсмена бесплатны. Если и он не поможет, подавайте иск в суд.

Сохраняйте все документы и переписку — они станут решающим доказательством. Параллельно проверьте кредитную историю — мошенники могли оформить займы на ваше имя.

Чтобы значительно снизить риск кражи, соблюдайте несколько правил.

Совет 1. Подключите дополнительные опции в настройках банковского приложения:

• Установите лимит на переводы — сумму, которую вы ежедневно можете переводить онлайн без похода в банк. Многие банки позволяют устанавливать отдельные лимиты для разных типов операций.
• Выберите удобный способ подтверждения переводов — пуш или СМС-уведомления. Пуш безопаснее, его сложнее перехватить.
• Включите уведомления о входе в приложение с нового устройства или из нового места. Это поможет быстро обнаружить несанкционированный доступ к аккаунту.

Совет 2. Подключите доступные у вашего мобильного оператора антисвоп опции. Например, у Tele2 есть запрет на обслуживание по доверенности. Это поможет защитить СИМ-карту от перевыпуска.

Совет 3. Не заходите в банковские приложения через публичный WiFi в кафе, торговых центрах или метро.

Совет 4. Не пересылайте сканы документов через мессенджеры — файлы могут перехватить третьи лица.

Совет 5. Проверяйте адреса сайтов перед вводом данных — ищите лишние буквы или символы в названии.

Большинство краж со вкладов происходит не из-за взлома банковских систем, а путем обмана клиентов. Чтобы защитить себя, соблюдайте правила безопасности — любая просьба о срочных действиях с деньгами должна стать поводом остановиться и проверить информацию. Значительно снизит риски настройка лимитов, уведомлений и защиты номера телефона.

Если обнаружите подозрительные списания, сразу звоните в банк и блокируйте доступ к счету. Главное — действовать быстро и не поддаваться панике.