Доступ к расчетному счету ограничен

Получив доступ к банковскому приложению, можно украсть деньги со всех счетов сразу. Для этого даже необязательно взламывать ваш смартфон. Вместе с экспертом «Сбера» разбираемся в сценариях работы кибермошенников

Рассказываем, что такое интернет-банкинг. Способы подключения, вход в систему и уровень безопасности

Интернет-банкинг — это услуга, которая позволяет клиентам банка проводить различные финансовые операции через интернет. С помощью сервиса пользователи могут проверять баланс своих счетов, осуществлять переводы, оплачивать счета, общаться с менеджером, подать заявку на карту или кредит и многое другое без необходимости физически посещать физического отделения банка.

Интернет-банкинг обеспечивает удобство и доступность управления финансами в любое время и из любой точки мира, если под рукой устройство с подключением к сети.

Почему взломы и слежка обычно ни при чем

Пользователи часто неправильно оценивают риски, связанные с кражей денег и данных. Например, многие думают, что ради доступа к банковскому счету киберпреступники взламывают смартфоны или получают пароли, наблюдая за жертвой через камеру ноутбука.

«На самом деле мы ни разу не сталкивались с тем, чтобы взлом телефона или доступ к камере привели к хищению денежных средств», — рассказывает Сергей Велигодский, директор департамента противодействия мошенничеству «Сбера».

Атаки на банковские счета, которых тоже опасаются клиенты, происходят относительно часто. Но банки успешно с ними борются. Так, по данным ЦБ, за второй квартал 2023 года кредитные организации отразили 6,5 млн таких атак. В итоге мошенникам не удалось похитить 911 млрд руб.

Похожая ситуация с биометрией. Сейчас есть множество инструментов, позволяющих синтезировать голос, фото и даже видео с участием пользователя. В том числе на основе записей, выложенных в соцсетях. Но банковские системы биометрии этим не обмануть.

«Наши алгоритмы считывают мимические движения и много других параметров», — подчеркивает эксперт.

На самом деле такие технические ухищрения преступникам не нужны: все происходит намного проще. Мошенники используют три основных сценария для кражи данных, которые открывают доступ к деньгам клиентов.

Зачем открывать доступ к своему счету?

Это удобно, если вы часто переводите близким деньги или ведете совместный бюджет.

Поделиться доступом к счету карты можно с любым человеком: ему не обязательно быть клиентом Т‑Банка.

Когда вы откроете доступ к счету, выпустим дополнительную карту для другого человека — пластиковую или виртуальную. С ней он сможет оплачивать покупки, переводить или снимать наличные, а также просматривать баланс и операции по счету. Выбрать тип карты, настроить возможности и ограничить траты можно в приложении или в личном кабинете на tbank.ru при открытии доступа или в настройках счета, если доступ к нему уже открыт.

Открыть доступ к вкладу или накопительному счету можно, но только клиенту Т‑Банка. Он сможет посмотреть реквизиты и пополнить счет в приложении Т‑Банка или в личном кабинете на tbank.ru.

Как дать доступ к своему вкладу

Как дать доступ к накопительному счету

удобно использовать с близкими и друзьями, чтобы тратить деньги вместе на разные цели, например в поездках или при сборе денег на общий подарок. Доступ к совместному счету можно дать любому человеку. Чем совместный счет отличается от доступа к счету

Во всех случаях вы остаетесь владельцем счета, поэтому в реквизитах всегда будет указано ваше имя.

Как поделиться счетом?

Чтобы поделиться счетом в приложении Т‑Банка:

Чтобы поделиться счетом в личном кабинете:

После того как вы поделитесь доступом к счету, другой человек получит от банка СМС со ссылкой. Когда он перейдет по ссылке и примет доступ, в его личном кабинете и приложении появится ваш счет.

Сколько человек можно подключить к счету?

К счету можно подключить до 10 человек. Это общий лимит, он распространяется одновременно на все ваши счета: вклады, карточные, накопительные и совместные счета. Что такое совместный счет

Например, вы дали доступ к дебетовой карте супругу и открыли совместный счет, куда добавили пятерых друзей. Это значит, что получится пригласить еще четырех человек.

При этом лимита на количество счетов нет: каждому из этих десяти человек можно предоставить доступ к нескольким счетам одновременно.

Например, вы добавили 10 друзей к накопительному счету. Каждому из них вы можете дать доступ и к другим счетам, например к кредитным или дебетовым картам.

Зайдите в интернет-банк СберБизнес
и проверьте,
пришло ли письмо с запросом подтверждающих документов. Возможно,
вы не
увидели запрос, и банк, не дождавшись ответа в установленный срок,
ограничил
дистанционное обслуживание.

Если вы получили запрос на пояснение
проводимых
операций, отнеситесь к этому серьёзно. Не игнорируйте
требование банка,
предоставьте документы в полном объёме и в сроки, указанные
в запросе. Если у вас
возникли вопросы, пожалуйста, позвоните в рабочие дни с 03:00
по 18:00 (по Москве)
по номеру, указанному в запросе, чтобы получить подробную информацию
по сбору
пакета документов.

Если запрос из банка не поступал,
уточните причины ограничения ДБО — свяжитесь со
своим менеджером в банке или позвоните по номеру горячей линии для корпоративных клиентов 0321, доб. 6 с мобильного или 88005555777, доб. 6 с городского телефона. Банк предоставит письменное разъяснение.

При ограничении операций по счёту
можно проводить платежи в офисе банка — при наличии документов,
поясняющих основание
платежа. Дистанционная оплата доступна только для налоговых платежей в бюджет и
внебюджетные фонды.

Храните первичные документы, служащие
основанием для проведения операций (договоры, дополнительные соглашения к ним,
спецификации, товарные и транспортные накладные и т.д.). Они пригодятся
не только, когда документы запросит обслуживающий банк,
но и в случае досудебных или судебных разбирательств
с контрагентами, если они нарушат обязательства.

Подробнее о правилах безопасного
бизнеса и способах выстроить доверительные отношения с банком —
в разделе «Как вести бизнес без блокировок по 115-ФЗ».

Банковский счет необходим физическим и юридическим лицам для осуществления безналичных операций. При переводе следует указывать верные реквизиты банковского счета, иначе деньги могут уйти не тому человеку или организации или повиснуть на счетах банка.

Банковский счет — основной инструмент работы с финансовыми операциями. Это индивидуальный счет гражданина или предприятия в банке, на нем отображается движение всех денежных средств, учитываются все поступления и списания. По факту, это некоторый адрес, по которому банки находят клиента для зачисления денег. Каждый клиент имеет доступ к своему счету и может распоряжаться им по своему усмотрению.

Какие данные зашифрованы в номере банковского счета

Каждый банковский счет состоит из 20 цифр, каждая из которых несет определенную информацию:

Важно не путать номер банковского счета с номером карты. Номер, прописанный на карте, позволяет идентифицировать банк и клиента. Пластиковые карты банки выпускают для удобства клиента в пользовании счетом. Её номер привязан к счету. При этом к одному банковскому счету можно привязать несколько пластиковых карт.

Не путаем с расчетным счетом

Расчетный счет часто путают с банковским. Расчетный счет – это разновидность банковского счета, который открывается для проведения кассовых операций. Но этот счет имеет лимиты на снятие и не застрахован системой гарантирования вкладов. Фактически он используется для повседневных расходов предприятия.

Банковский счет можно открыть сразу в нескольких банках, в то время, как расчетный счет у предприятия может быть только один.

Есть еще один вид банковского счета — корреспондентский. Он считается дополнительным при проведении операций между банками. Корреспондентский счет не используется клиентами банков, однако он обеспечивает движение денежных средств при осуществлении платежей и переводов на другие банки.

Как узнать номер банковского счета

Самый простой способ узнать номер банковского счета — посмотреть в договоре. Помимо номера счета в нем указываются прочие банковские реквизиты, которые могут потребоваться при проведении операций.

Если договор утерян, узнать счет можно несколькими способами:

Полученные цифры можно использовать для получения денежных средств от физических и юридических лиц.

Клиент сам передает данные

Более 90% случаев кражи данных — результат общения с мошенниками по телефону. Они представляются службой безопасности банка, сотрудниками мобильного оператора, портала «Госуслуг».

Пользователю предлагают сверить реквизиты карт, просят продиктовать коды из СМС-сообщений или пароль от онлайн-банка. Предлоги могут быть самыми разными. К примеру, реквизиты якобы не сходятся между собой в каких-то банковских системах или какая-то операция по карте оказалась подозрительной. А чтобы не заблокировали карты и счета, нужно предоставить актуальные данные.

«В результате клиенты сообщают все свои данные, разглашают критичную информацию третьим лицам. Это самый распространенный сценарий», — говорит Сергей Велигодский.

В разговоре с пользователем мошенники используют сведения, которые удалось получить благодаря утечкам, или информацию из соцсетей. Допустим, если у потенциальной жертвы есть домашний питомец, то злоумышленники могут упомянуть, что проведена подозрительная операция в зоомагазине.

Чтобы совершить операцию по карте клиента, мошенникам достаточно реквизитов — подтверждающие коды нужны далеко не всегда. «Не все онлайн-сервисы требуют подтверждения операций по СМС. На многих площадках можно сделать крупную покупку, на несколько десятков тысяч рублей, без одноразового пароля», — объясняет эксперт.

Если клиент поделился еще и паролем от своего онлайн-банка, ущерб намного выше. Преступники мгновенно выводят средства со всех доступных счетов и вкладов.

ModulBlack

Премиальное обслуживание с выгодными лимитами. Персональный тариф и поддержка ассистента 24/7

Компания не платит с расчетного счета налоги в бюджет

Обычно так получается, когда у юрлица или предпринимателя несколько счетов в разных банках, а налоговые и страховые платежи  проходят только через один из них.

В таких условиях остальные кредитные учреждения не видят налоговые отчисления и могут заподозрить отсутствие реальной коммерческой деятельности у предприятия, а в некоторых случаях — могут наложить блокировку на счет.

Назначение платежей в документах некорректные или неполные

Старайтесь как можно подробней заполнять поле «Назначение платежа» в платежных поручениях.

Указывайте основание для оплаты: номер и дату договора, счета и вид оплачиваемого товара, услуги, работы, включается ли в их стоимость сумма НДС или нет.

Например, вместо «за юридические услуги» пропишите:

«Оплата по счету № 15 от 11.07.2023 за подготовку документов к судебному заседанию по договору об оказании юридических услуг № 01 от 01.03. 2023. Сумма: 20 000-00 без НДС».

Общие формулировки привлекают взгляд Банка, так как их часто используют компании, не ведущие реальную деятельность.

Компания оплачивает товары или услуги, не связанные с ее ОКВЭД

Сомнительными покажутся банку расходы, нетипичные для основного вида деятельности клиента.

Например, если лесозаготавливающее предприятие потратит немалые суммы с расчетного счета на покупку кормов для животных. У Банка, скорее всего, возникнут вопросы, особенно в том случае, если на счет не поступают деньги за продажу этого товара

Нужно ли менять ОКВЭД в ЕГРЮЛ, если вид деятельности изменился?

По законодательству, предприниматели и компании вправе заниматься любым легальным бизнесом.

Если была разовая сделка, и плательщик в силах подтвердить ее необходимость и экономическую целесообразность, отсутствие кода не критично. Если компания фактически полностью сменила род деятельности или добавила еще один, то необходимо зарегистрировать нужный ОКВЭД.

Особенности интернет-банкинга

В интернет-банкинге доступны различные операции, включая:

В интернет-банкинге подтверждение операций происходит с помощью различных методов аутентификации, которые обеспечивают безопасность и защиту данных клиента.

Наиболее распространенный метод — использование одноразовых паролей (OTP). Клиент получает уникальный код, который действует только один раз в течение ограниченного промежутка времени. Подтвердить можно определенную операцию, например, перевод денег. Пароль отправляется пользователю по SMS или в push-уведомлении. Также допускается отправка по электронной почте или генерация на специальном устройстве.

Другие способы подтверждения операций заключаются в использовании биометрических данных (например, сканирование отпечатка пальца или распознавание лица), а также специальных устройств, таких как USB-ключи или смарт-карты.

Какие операции банк расценит как подозрительные

Общие критерии «подозрительности» зафиксированы в Приложении к положению ЦБ от 02.03.2012 № 375-П. Конкретные критерии разрабатывается каждым банком самостоятельно и не подлежат разглашению. Банк, в основном, обращает внимание на:

Перед тем, как наложить ограничения, специалисты Банка проводят комплексный анализ компании: оценивают ее финансовое положение, период работы, объем налоговой нагрузки, данные об учредителях, характер операций по счету и т.д. Их задача — понять, характерна ли операция для клиента, осуществляется ли она реально, а не только «на бумаге».

Комплаенс-система Модульбанка устроена так, что менее 1% ограничений по 115-ФЗ приходится на честных предпринимателей. Сотрудники не блокируют все подряд  операции, а сначала тщательно изучают обстоятельства.

Разберем основные причины ограничений по счету.

С расчетного счета и бизнес-карт сотрудники снимают наличные средства

Преимущественно все расчеты в рамках хозяйственной деятельности предприятий  совершаются безналичным путем. Для этого, собственно, и открывается расчетный счет в банке.

Бизнес-картами сегодня тоже можно расплатиться в любом магазине, поэтому снимать наличные в банкомате в крупных суммах для реальных платежей нецелесообразно.

Поэтому обналичивание денежных средств «на прочие расходы», которое совершается на постоянной основе и (или) в крупных суммах, может показаться банку подозрительным.

Компания совершает операции, не имеющие очевидного экономического смысла

Чаще всего речь идет о так называемых «транзитных операциях».

Допустим, предприниматель покупает партию сырья, но уже на следующий день перепродает ее другому лицу и за сумму, приблизительно равную  первоначальной сделке. Такая операция:

Странные и запутанные движения средств по счету, похожие на транзитные потоки, обязательно привлекут внимание Банка, и последует запрос экономического смысла операции.

Защищаем честный бизнес от 115-ФЗ

Работаем круглосуточно без выходных, любим и ценим клиентов, показываем ваш рейтинг надёжности по 17 критериям

Как подключиться и войти в систему

Подключить интернет-банкинг может действующий клиент, который уже обслуживается в этом банке, например, пользуется картой. Обычно для этого необходимо выполнить следующие шаги:

Если у клиента возникнут сложности при подключении или входе в систему интернет-банкинга, рекомендуется обратиться в службу поддержки банка для получения дополнительной помощи и инструкций. Обратите внимание, что в связи с санкциями приложения многих банков недоступны для пользователей техники Apple. В этом случае нужно посетить офис, специалист поможет установить программу. Либо можно пользоваться мобильной версией сайта.

Сценарий 3

Кража данных и денег с помощью фишинга в последнее время теряет популярность. Так, в середине 2023 года ЦБ отмечал сокращение фишинговых атак на 40%.

Но у такой схемы мошенничества бывают сезонные всплески. Перед праздниками — Новым годом, 8 Марта и 23 Февраля в интернете появляются мошеннические сайты, якобы торгующие дешевыми подарками. Похожая ситуация в начале дачного сезона: в фейковых магазинах предлагают купить товары для сада и огорода по ценам ниже рыночных.

Дальше все просто: пользователь проходит по фишинговой ссылке и вводит реквизиты карты на мошенническом сайте. Данные попадают злоумышленникам, которые пытаются вывести средства с карт.

По словам директора департамента противодействия мошенничеству «Сбера», в банке уже научились пресекать подобные случаи. «Наша система выявляет такие кейсы с эффективностью 99,6%. Когда данные карты скомпрометированы, проводится блокировка. И клиент перевыпускает карту, чтобы получить новые реквизиты», — говорит он.

Подключение удаленного доступа

Примерно 5% от всех случаев кибермошенничества с кражей данных и средств связаны с подключением удаленного доступа к мобильному телефону. Причем мошенническое ПО пользователи устанавливают сами.

Злоумышленники звонят клиенту, представляясь сотрудниками банка или правоохранительных органов, и просят установить ПО «в рамках расследования правонарушений» или под другими предлогами.

После того как российские приложения онлайн-банкинга удалили из официальных зарубежных магазинов, у мошенников появилась еще одна схема. Клиентов просят переустановить приложение и отправляют файл для установки, название которого отображается как «Поддержка Сбербанка».

«Но фактически клиент загружает ПО с открытым исходным кодом для доступа к информации на устройстве и удаленного управления. Так злоумышленники получают доступ, в том числе к приложению «Сбербанк Онлайн» и СМС с номера 900», — рассказывает Сергей Велигодский.

Более того, такое ПО открывает мошенникам доступ ко всем банковским приложениям, установленным на смартфоне. И пользователь лишается средств во всех кредитных организациях.

Если в аккаунте клиента есть предварительно одобренные кредиты, злоумышленники иногда подают заявку на финальное одобрение и выводят кредитные средства. Но это относительно редкий случай. По заявке на кредит клиенту могут позвонить настоящие сотрудники банка, чтобы уточнить детали. Преступники опасаются лишней коммуникации: после такого звонка пользователь заподозрит неладное и спохватится раньше, чем выведут все деньги.

Что делать, если банк обнаружил сомнительную операцию

В большинстве случаев опасаться нечего, это стандартная процедура, которая завершится уточнением информации и (или) беседой с сотрудником банка.

Алгоритм будет следующим:

Однако о полной блокировке счета и парализации деятельности компании речи не идет.

У клиента все равно остается возможность отправить денежные средства по конкретной сделке контрагенту, перевести деньги на счет в другой банк, оплатить налоги, выплатить сотрудникам зарплату, а также расторгнуть договор обслуживания с банком по своей инициативе.

Рекомендация: храните первичные документы, которые являются основанием для перевода денежных средств. Договоры, дополнительные соглашения, спецификации, транспортные и товарные накладные, счета на оплату банк вправе запросить в любой момент.

Снизить риск блокировок по 115-ФЗ и предотвратить ограничения по расчетному счету позволит ModulBlack — возможность премиального обслуживание от Модульбанк.

В ModulBlack собраны все преимущества банковского обслуживания бизнеса:

Подробнее о правилах безопасного бизнеса и выстраивании доверительных долгосрочных отношений с банком — на официальной странице Модульбанк.

Как правильно защищаться от кибермошенников

Поскольку кража данных чаще всего предполагает общение с мошенниками по телефону, основной инструмент защиты — это сервис проверки входящих звонков. Его можно подключить в приложении «Сбербанк Онлайн». Это часть комплексной защиты от злоумышленников, выстроенной в банке.

«На сегодняшний день в нашей базе содержится около 1,5 млн мошеннических номеров», — отмечает Сергей Велигодский. Кроме того, для проверки звонков используют собственную систему фрод-мониторинга.

Как работает сервис проверки входящих звонков от «Сбера»

Для случаев, когда клиент все же предоставил данные мошенникам, есть еще одна ступень защиты — блокировка доступа к счетам. Кнопка «Закрыть доступ» находится в разделе «Безопасность». После того как пользователь активирует эту опцию, его будут обслуживать только в офисе банка до момента разблокировки счетов и перевыпуска карт.

В том же разделе приложения можно сообщить в банк о злоумышленнике и проверить, не попали ли ваши данные к мошенникам из-за утечек.

Сергей Велигодский из департамента противодействия мошенничеству также напоминает о «золотых правилах», соблюдение которых позволяет обезопасить данные и средства пользователей.

Подробнее о том, как не дать обмануть себя и близких, читайте в нашем спецпроекте «Совет безопасности: как защититься от кибермошенников».

Насколько безопасен интернет-банкинг

Каждый банк проводит большую работу для предотвращения несанкционированного доступа к банковским счетам и платежной информации клиентов. Это включает в себя защиту от фишинга, мошенничества и вредоносного программного обеспечения.

Для обеспечения безопасности используются различные технологии и методы:

Как безопасно пользоваться интернет-банкингом:

Если возникли сомнения или вопросы относительно безопасности интернет-банкинга, можно обратиться в банк для получения дополнительной помощи и консультации.