На сайт банка

Статья обновлена 22 июня 2023 года.

Люди и компании доверяют свои деньги банкам, а банки хотят, чтобы им доверяли. Поэтому существуют службы безопасности, которые отслеживают новые инструменты мошенников и защищают деньги на счетах. Рассказываем, как вычисляют подозрительные операции и подмену личности.

Эксперт — Владимир Руленко, менеджер продуктов в Модульбанке. Записалa Валерия Дроговоз, редактор.

Почему деньги на счетах нужно защищать

14,2 млрд рублей
мошенники украли с карт и счетов россиян за 2022 год

Клиенты получают доступ к счету через мобильное приложение, карту и личный кабинет на сайте банка. Мошенники могут делать то же самое, используя ловкость рук, технологии и психологические уловки. Поэтому банки усложняют системы защиты.

В 2022 году мошенники украли у банковских клиентов на 4,29% больше, чем в 2021-м. Это рекордный показатель с 2019 года.

В среднем за раз у физических лиц похищают около 15,3 тыс. руб., эта сумма увеличилась с 2021 года почти на 30%. А у компаний, наоборот, стали красть меньше: средняя сумма операции уменьшилась почти на 53%.Внимание мошенников в основном сосредоточено на интернет-операциях. Поэтому банки усложняют свои системы защиты.

Открыть счет
для бизнеса в Модульбанке

Бесплатный тариф, защита от блокировок, вывод прибыли на личную карту без ограничений и специальные условия для маркетплейсов

Вот как могут украсть деньги:

  • Социальная инженерия. Злоумышленники звонят с подменных номеров, представляются сотрудниками службы безопасности банка, просят назвать личные данные, ПИН-коды, коды из смс и положить средства на «безопасный счет», который на самом деле принадлежит мошенникам. На этот способ приходится 80% случаев воровства.
  • Доступ в мобильное приложение и личный кабинет на сайте банка. Когда кто-то входит в банковское приложение или личный кабинет на сайте, банк не видит человека, а определяет его по данным, которые тот вводит. Если преступник получает доступ к этим данным, он может снять деньги со счета. Доступ можно украсть с помощью вирусных программ или если клиент по неосторожности записал пароли на листик, который хранит вместе с картой.
  • Клонирование банковской карты. Раньше преступники использовали специальные накладки на банкоматы, которые считывали данные карты, а потом создавали ее копию. Этот метод работал с картами старого образца, на которых есть только магнитная лента.
  • Но карты, у которых есть встроенный чип (он называется RFID-метка), трудно и невыгодно клонировать. Поэтому на смену приходит другой способ: мошенник «забывает» карту в банкомате, якобы не может ее вытащить и просит незнакомца ее достать. Далее мошенник проверяет свой счет и говорит, что его деньги были украдены.

Службы безопасности банков анализируют сотни параметров и используют для этого разные способы. Мы не можем рассказать обо всех, чтобы не помогать преступникам изобретать новые схемы, но расскажем об основных.

Проверяют личность клиента

У всех банков примерно одна схема входа в личный кабинет. Чтобы понять, что доступ к нему не получили злоумышленники, а карту не украли, банки проверяют личность клиента. Для первого входа в приложение нужно ввести номер телефона и пароль, а следующие входы возможны по ПИН-коду, отпечатку пальца или с помощью системы распознавания лица — все зависит от возможностей смартфона.

Для каждой операции нужно знать ПИН-код от приложения или карты и пароль для входа на сайт. Если клиент входит с нового телефона, ему нужно заново проходить идентификацию по паролю.

Приложение привязывается к сим-карте не только по номеру, но и по внутреннему коду, который на нее записан. Поэтому если преступники подделали номер мобильного телефона, они не смогут с новой сим-карты получить доступ к деньгам.

Если клиент потерял сим-карту и выпустил новую, ему нужно пройти идентификацию заново. Например, в Модульбанке система безопасности видит, что сим-карта изменилась, и просит подтвердить личность с помощью звонка. Оператор просит назвать паспортные данные и кодовое слово. Если ответы совпадают, он открывает доступ к счету.

Некоторые банки сверяют личность по голосу. Например, если со службой безопасности разговаривает один человек, а на сохраненной записи другой голос, то доступ к счету могут закрыть и попросить прийти в отделение банка.

В самых серьезных случаях, когда у сотрудника службы безопасности остаются сомнения, что операцию производит клиент или он делает это не под давлением, банк может запросить видеозвонок.

Франчайзи сети «Додо Пицца» Владимир Горецкий стал жертвой похитителей. Он поехал в Латвию на встречу с инвестором, но вместо этого оказался на вилле, где его связали и удерживали пять дней с балаклавой на голове. Преступники заставляли предпринимателя переводить деньги на разные счета.

Служба безопасности банка обратила внимание на нетипичное поведение: клиент оказался в новой локации, вывел деньги с брокерского счета и стал переводить разные суммы на счета, с которыми раньше не работал.

Клиенту позвонил сотрудник банка и стал задавать вопросы, чтобы убедиться, что деньги переводит именно он и делает это осознанно. Владимир спокойно и правильно ответил на все вопросы, но у банка все равно остались подозрения. Сотруднику показалось, что микрофон периодически выключают, а ответы кто-то подсказывает. Тогда банк запросил звонок по видеосвязи, а клиент отказался. Служба безопасности заблокировала счет и все операции по нему, защитив 273 тыс. руб., которые пытались похитить.

Мониторят подозрительные операции

Банковские системы обращают внимание на нетипичное поведение клиента. Если он обычно тратит деньги в магазинах и на заправках, а потом внезапно переводит все деньги на незнакомый счет, это кажется подозрительным. В этом случае банк может заблокировать операцию и попросить пройти идентификацию.

Еще банки определяют местоположение клиента: если утром он переводил деньги в Москве, а вечером уже из Новосибирска, служба безопасности автоматически делает пометку о подозрительной операции. Если со счетом будет происходить еще что-то нетипичное, например переводы на незнакомые счета или снятия крупных сумм наличных, его могут заблокировать.

Во многих банках есть функция «Предупредить о поездке за границу». Клиент отмечает даты поездки и страны, в которых планирует побывать, и тогда система не помечает операции в этих местах как подозрительные.

Оповещают об операциях

О том, что происходит со счетом, банки сообщают клиенту через смс или пуш-уведомления. Если кто-то получил доступ к деньгам, клиент об этом может сразу узнать и заблокировать карту.

Банки предупреждают обо всем:

  • о поступлении денег на счет;
  • об оплате в магазине;
  • о переводах;
  • об автоматическом списании за сервисы;
  • о смене номера, который привязан к счету;
  • о снятии денег в банкомате;
  • о входе в личный кабинет;
  • о блокировке счета.

Способ уведомления зависит от банка и настроек. Если это пуш-уведомления, а телефон в данный момент без интернета, вместо него придет смс.

Обычно оповещения — платная услуга, поэтому некоторые пользователи ее отключают. Но банки не рекомендуют этого делать, потому что есть риск потерять деньги.

Блокируют карту

Банки могут заблокировать карту по просьбе клиента или если им кажется, что доступ к счету получил злоумышленник. Во многих банках карту можно заблокировать, а потом разблокировать.

Иван Петрович утром поехал в офис, но по дороге заметил, что у него нет кошелька. Он позвонил в банки и заморозил все карты. Вечером, когда приехал домой, обнаружил, что кошелек дома и в безопасности. После звонка в банк карты разблокировали, и их не пришлось перевыпускать.

Петр Иванович получил уведомление о списании денег за ютуб-премиум, но он знает, что не подписывался на этот сервис. После звонка в банк карту заморозили. Но Петр Иванович рассердился, потому что рассчитывал заплатить этой картой за покупки в магазине, и попросил оператора разблокировать карту. Оператор объяснил, что карта скомпрометирована, и сказал, что ее придется перевыпустить.

Заблокировать можно любые карты, даже виртуальные, у которых нет физической формы. Для этого достаточно позвонить в банк и объяснить причину.

Открыть счет
для бизнеса в Модульбанке

Бесплатный тариф, защита от блокировок, вывод прибыли на личную карту без ограничений и специальные условия для маркетплейсов

Как защищают счет в Модульбанке

В Модульбанке используют все описанные способы защитить деньги, но недавно добавили еще одну опцию, которой пока нет у других. Она работает, чтобы сохранить безопасность расчетного счета при входе в веб-версию личного кабинета.

Раньше, чтобы войти на сайт, клиент должен был ввести номер телефона, код из смс и пароль. С эсэмэсками были проблемы: иногда происходят сбои у операторов, и они не доходят или приходят с задержкой. Кроме того, злоумышленники могут перехватить смс, это снижает уровень безопасности.

Вместо кода из сообщения клиенты теперь могут вводить токен — секретный пятизначный ключ, который меняется каждые тридцать секунд. Токен генерируется в мобильном приложении и привязан к нему и к аппарату. Если клиент потеряет телефон и установит приложение на новом устройстве, токен от старого не подойдет для входа.

Чтобы зайти на сайт, нужно знать данные для входа и иметь под рукой телефон с приложением Модульбанка. Токен работает всегда, даже если телефон в авиарежиме.

Как сохранить деньги в безопасности

Есть несколько правил, которые стоит соблюдать, чтобы сохранить деньги:

  • никому не передавать пароли, данные карты, коды из смс — даже сотрудникам банка;
  • если не уверены, что звонят из службы безопасности, лучше перезвонить в банк по номеру телефона, который указан в договоре или на карте;
  • устанавливать банковские приложения из официального источника;
  • не хранить данные для входа в записной книжке, в кошельке и возле карты — лучше их запомнить и никуда не записывать;
  • блокировать карту, если кажется, что она пропала;
  • не отключать уведомления от банка, даже если они платные.

У Модульбанка работает круглосуточный номер 8 800 600 33 77 — по нему можно звонить, если есть подозрения, что кто-то получил доступ к счету.

Открыть счет для бизнеса в Модульбанке

Бесплатный тариф, защита от блокировок, вывод прибыли на личную карту без ограничений и специальные условия для маркетплейсов

Открыть счет бесплатно
Еще какие-то статьи
Все отрасли Меры поддержки бизнеса: подборка ко дню женского предпринимательства
Меры поддержки бизнеса: подборка ко дню женского предпринимательства
Гранты, займы и кредиты в 2025 году
18 ноября
9 мин
Разбор Субсидиарная ответственность директора
Субсидиарная ответственность директора
3 августа 2023
17 мин
Подписаться в Телеграме
Перейти на канал
Подпишитесь на нас в Телеграме
Топчик
Тапочки по почте и девичья фамилия: как супруги делят бизнес при разводе
Советы

Тапочки по почте и девичья фамилия: как супруги делят бизнес при разводе

Если брачного договора нет, вступают в силу общие юридические правила
Меры поддержки бизнеса: подборка ко дню женского предпринимательства
Рынок

Меры поддержки бизнеса: подборка ко дню женского предпринимательства

Гранты, займы и кредиты в 2025 году
Как ИП открыть аптеку
Советы

Как ИП открыть аптеку

Объясняем, какие нужны разрешения и почему
Как принять на работу высококвалифицированного специалиста
Советы

Как принять на работу высококвалифицированного специалиста

Документы и требования, чтобы оформить ВКС правильно
Как бизнесу устанавливать цены на свои услуги
Советы

Как бизнесу устанавливать цены на свои услуги

Чтобы клиент не спрашивал: «Почему так дорого?»
Легализация майнинга, реестр для блогеров, комиссия за СБП, электронный воинский учет и другое
Дайджест

Легализация майнинга, реестр для блогеров, комиссия за СБП, электронный воинский учет и другое

Тапочки по почте и девичья фамилия: как супруги делят бизнес при разводе
Советы

Тапочки по почте и девичья фамилия: как супруги делят бизнес при разводе

Если брачного договора нет, вступают в силу общие юридические правила

Как ничего не пропустить

Подпишитесь
в соцсетях

Публикуем ссылку на статью,
как только она выходит. Отдельно даём знать о важных изменениях в законах.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.

Подписываясь, вы соглашаетесь с политикой конфиденциальности.

А если не хотите подписываться почтой и дружить в соцсетях —
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.