Статья с Хакера:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Буквально месяц назад бывшие клиенты одного из крупных российских банков начали получать письма, из которых с удивлением узнавали о наличии кредита. Оказалось, что кредиты оформляли мошенники, массово скупавшие у мобильных операторов ранее использовавшиеся телефонные номера. При этом банк разводит руками: всё в рамках клиентского договора, пройдите в кассу, товарищ. Сегодня мы поговорим о том, как обезопасить себя, сберечь нервы и деньги и не оказаться в столь неприятной ситуации.
Описанный выше случай — далеко не единственный, пострадавших, судя по тематическим группам в «Телеграме», накопилось уже немало. Успех реализации этой нехитрой мошеннической схемы опирался на два обстоятельства: возможность выбрать на сайте сотового оператора любой телефонный номер из числа бывших в употреблении и на своеобразную политику безопасности банка при восстановлении доступа в личный кабинет. А теперь — по порядку.
Как банк кредиты раздавал
В одном тридевятом царстве, в тридесятом государстве персональные данные граждан уже давным‑давно перестали быть персональными, а понятие «защита информации» так и вовсе быльем поросло. О том, что базы пользователей нескольких популярных в Рунете сервисов уже давно и безнадежно слиты в паблик, знает каждый. Вот по этим самым базам злодеи и сделали выборку телефонных номеров, владельцы которых оплачивали услуги картами одного из крупнейших российских банков. В точности так же поступают жулики, которые обзванивают людей от имени кредитных организаций, — они знают анкетные данные потенциальной жертвы, а также то, в каком банке у нее открыт счет.Но в нашем случае мошенники никому звонить не стали: вместо этого они отправились на сайт мобильного оператора и принялись выкупать освободившиеся телефонные номера из своего списка. Оформляли они их, понятное дело, на дропов. Логика здесь простая: если человек перестал пользоваться номером, на который раньше заказывал доставку или оформлял оплаченные дебетовой картой покупки, вполне вероятно, что он не отвязал этот номер от своей учетной записи в личном кабинете банка. А значит, можно попытаться получить к этой учетке доступ.
Большинство финансовых организаций при замене сим‑карты, попытке логина из необычной географической локации или после долгого периода бездействия блокируют доступ пользователя в личный кабинет, требуя явиться в ближайший офис с паспортом для подтверждения личности или сообщить техподдержке кодовое слово, а затем ответить на ряд контрольных вопросов. С одной стороны, это создает определенные неудобства для клиентов, с другой — добавляет сто очков к безопасности. Но не в этом случае.
Здесь оказалось достаточно позвонить с привязанной к учетке симки на короткий номер банка и сказать роботу слово «Логин», чтобы узнать соответствующее этому номеру имя пользователя в банковской системе. После этого осталось лишь открыть в браузере страницу онлайн‑банка, указать только что выясненный логин, нажать на кнопку «Восстановить пароль», ввести код из SMS — и вуаля, доступ открыт.
Казалось бы, что это даст злоумышленнику, если пользователь уже давным‑давно заблокировал свою дебетовую карту и не держит на счетах ни копейки? Ничего, если бы банк не предлагал всем клиентам (даже тем, кто не заходил в личный кабинет и не пользовался услугами этой финансовой организации много лет) оформить кредит прямо на месте с возможностью сразу же вывести все деньги на карты в других банках.
Суммы, на которые попали пострадавшие от этой схемы, разнятся: кому‑то повезло, и он влетел всего лишь на тридцать тысяч рублей, а на кого‑то повесили солидный долг в несколько миллионов. При этом банк оправдывается тем, что в договорах четко указано: клиент обязан сообщать обо всех изменениях своих реквизитов и учетных данных, в том числе и о смене номера телефона. Если он этого не сделал, то сам и виноват: ответственность за то, что в личном кабинете теперь хозяйничают злоумышленники, лежит исключительно на нем. Просто перестать пользоваться карточкой недостаточно — договор между физическим лицом и банком пролонгируется автоматически, а значит, продолжает действовать, даже если клиент уже успел забыть, что когда‑то держал в этом банке счет и пользовался его услугами.
Виноваты пострадавшие или нет, теперь решит суд. А мы пока попытаемся разобраться, как не оказаться в роли потерпевшего и какие шаги нужно предпринять заранее, чтобы не очутиться в центре подобной криминальной истории.
Счет, пожалуйста!
Для начала было бы неплохо выяснить, где вообще открыты твои счета и какие банки считают тебя своим клиентом, даже если эта любовь не взаимна. Если ты пользуешься порталом «Госуслуги» и зарегистрирован на сайте Федеральной налоговой службы, сделать это проще простого: логинишься в
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
(с помощью отдельной учетки или через Единую систему идентификации и аутентификации (ЕСИА), то есть через «Госуслуги»), находишь в нижней части страницы заголовок «Счета» и жмешь «Перейти в раздел». Вот они, все твои банковские счета единым списком, как закрытые, так и действующие.Причем, если счет закрыт, это еще не означает, что твои взаимоотношения с банком окончены: договор банковского обслуживания продолжает действовать до тех пор, пока ты его не разорвешь и не отзовешь у банка разрешение на обработку твоих персональных данных. Список этот, к слову, можно выгрузить в виде PDF-файла и изучить на досуге: соответствующая кнопка расположена в самом низу страницы.
Если аккаунта в налоговой у тебя нет, его можно зарегистрировать в ближайшем МФЦ, явившись туда с паспортом. Другой вариант получить нужную информацию — обзвонить все банки в твоем городе лично с вопросом, не являешься ли ты случайно их клиентом, но это долго, муторно и непродуктивно.
Расторгаем договор
Расторгнуть договор о комплексном банковском обслуживании может быть совсем не просто. И не только потому, что в банке не захотят терять клиента, а еще и потому, что даже банковские консультанты далеко не сразу понимают, чего ты от них хочешь. Потому что людей, которые собираются императивно расторгать ДБО, исчезающе мало.Обычно человек просто забивает на использование карты (а многие и не помнят, в каких банках у них счета) и не идет ее закрывать, если она больше не нужна. И даже если тебя не взломают, чтобы взять кредит, ты все равно сможешь попаcть на деньги — например, когда бесплатное обслуживание карты, про которую ты уже забыл, внезапно станет платным при помощи какой‑либо хитрой юридической магии. Как ни крути, если ты не пользуешься услугами банка, безопаснее всего полностью порвать с ним всякие связи: закрыть карты, счета, вклады и расторгнуть заключенные договоры.
Нужно понимать, что, закрывая банковскую карту, ты не закрываешь свой счет. Более того, как ты, наверное, знаешь, к одному счету может быть привязано несколько банковских карт.
Но даже после закрытия их всех твой счет может по‑прежнему оставаться открытым. Чтобы закрыть все свои счета (перепиши или сфотографируй сведения об открытых счетах в личном кабинете налогоплательщика), нужно написать специальное заявление в банке. В заявлении обязательно следует указать номера счетов, которые закрываются. Кроме того, по закону банк может закрывать счета в течение 45 дней.
Хитрость в том, что банковский работник может предложить тебе сначала закрыть счета, а потом (через 45 дней) прийти еще раз и написать заявление на расторжение договора о банковском обслуживании. Ты можешь поступить и так, но обычно в одном и том же заявлении можно и закрыть счета, и расторгнуть договор.
Кроме всего прочего, необходимо отозвать согласие на использование своих персональных данных. Да, несмотря на отзыв, банки могут хранить данные о тебе еще несколько лет, но использовать их не будут. Для отзыва согласия тоже запроси у банковского сотрудника соответствующий бланк.
Лучше всего заранее распечатать две копии заявления: одно ты отдаешь в банк, на другом сотрудник банка должен поставить отметку о том, что документ принят в работу, — с датой, подписью и фамилией сотрудника (иногда документу сразу присваивается входящий номер). Без этого ты не сможешь доказать, что обращался в банк с каким‑либо требованием, — невыгодные для банка документы имеют тенденцию «теряться».
Если ты забыл распечатать второй экземпляр заявления, попроси сотрудника снять с него копию (копию бери только с документа, на котором стоит подпись сотрудника и печать банка) или как минимум постарайся сфотографировать все документы, которые ты передаешь в банк.
Как оформить заявление
В каждом банке обычно приняты свои образцы заявлений на расторжение договоров. Иногда образцы можно найти на сайте банка или в поисковиках по запросу «Заявление на расторжение договора комплексного банковского обслуживания + <название банка>», но некоторые организации предоставляют бланк заявления только в офисе при личном присутствии клиента.Вообще, закон (статья 859 ГК РФ) не запрещает составлять подобные документы и в произвольной форме. В заявлении следует указать полное название организации, которой оно адресовано (посмотри на сайте банка), имя, контактный телефон и паспортные данные заявителя, дату составления документа. Сам текст может быть, например, таким:
Я, [Ф.И.О.], прошу расторгнуть Договор банковского обслуживания между мной и <название банка>, а также прошу закрыть все мои счета <номера счетов>, заблокировать и отозвать мою банковскую карту <номер карты>, а также все дополнительные банковские карты. Настоящим заявлением я отзываю у <название банка> согласие на обработку моих персональных данных. Дата, подпись.
Заявление можно отправить на официальный адрес банка по почте с уведомлением о вручении. Банк вправе отказаться закрыть счет клиента на законных основаниях, если на этом счете присутствует невостребованная денежная сумма (и клиент не указал, как ей следует распорядиться) либо у клиента имеется задолженность перед кредитной организацией, в том числе технический овердрафт.
Если читать документы по диагонали, тебя могут ожидать неприятные сюрпризы — например, обещанные банком проценты на остаток или кешбэк будут начисляться только при условии подписки на какой‑нибудь бесполезный киносервис, а обслуживание карты и SMS-информирование останутся бесплатными, только если ты получаешь на эту карту зарплату или ежемесячно тратишь не меньше определенной суммы.
Мосты сожжены?
Как проверить, что ты порвал все связи с банком? Есть несколько способов:- попробуй зайти в свой личный кабинет на сайте банка или в приложении, восстановить пароль: если ты не являешься клиентом банка, ты не сможешь этого сделать никаким способом;
- попробуй отправить себе перевод через СБП из другого банка. Обычно при вводе телефона адресата автоматически отображаются банки, в которые можно совершить перевод. Разумеется, тот банк, с которым ты рвешь все отношения, не должен там отображаться;
- позвони на горячую линию банка с той сим‑карты, которая раньше была указана в договоре с банком: обычно банк «узнаёт» тебя по номеру телефона и приветствует тебя по имени;
- проверяй личный кабинет налогоплательщика: все счета, которые ты там видел открытыми, должны быть закрыты.
Договор с оператором связи
Если ты долго не пользуешься сим‑картой, мобильные операторы могут действовать по‑разному, но общий алгоритм обычно такой: сначала компания списывает со счета оставшиеся там копейки (при их наличии), затем номер блокируется и через какое‑то время освобождается, после чего его может приобрести любой человек.И вот тогда с этим номером могут возникнуть проблемы: например, его новый владелец оплатит что‑то противозаконное, переведет деньги какой‑нибудь запрещенной организации (которых с каждым днем становится все больше) или биллинг зафиксирует телефон вблизи резонансного места происшествия, что вызовет интерес у правоохранительных органов. Либо, как в истории, рассказанной в начале этой статьи, кто‑то вломится в твой аккаунт и сделает что‑нибудь нехорошее.
Конечно, можно запросить у мобильного оператора справку о том, что с определенного момента этот телефонный номер тебе больше не принадлежит. Но со всех точек зрения намного безопаснее разорвать договор, не дожидаясь неприятностей. Процедура та же, что и с банками: приходишь в ближайший офис оператора с паспортом, пишешь заявление, себе забираешь копию или фотографируешь документ с отметкой о том, что сотрудник компании принял бумагу в работу.
Да, и не забывай вовремя отвязывать «брошенные» телефонные номера от аккаунтов в соцсетях, интернет‑магазинах и прочих сервисах, даже если ты ими давно не пользуешься. Кто знает, в какой момент очередной электронный дискаунтер устроит распродажу макбуков в кредит для старых, давно зарегистрированных на сайте клиентов?