О несанкционированных операциях, совершенных с использованием устройств мобильной связи - Безопасное использование карт

Частным клиентам

Накопить и сохранить

Взять кредит

Выбрать карту

Оплатить и перевести

Акции и спецпредложения

Малому бизнесу

Вложить и заработать

Взять кредит

Выбрать карту

Осуществить расчеты

Акции и спецпредложения

Корпоративным клиентам

Инвестировать

Получить финансирование

Осуществить расчеты

Услуги

Акции и спецпредложения

О банке

Общая информация

Карьера

Реализуемое имущество

Контакты

Выберите населенный пункт
А
Антипино
Б
Белоярский
Березняковский
Богандинский
Боровский
В
Вагай
Верхнеказымский
Винзили
Волгоград
Г
Газ-Сале
Голышманово
Губкинский
Гыда
Е
Екатеринбург
Ембаево
З
Заводоуковск
И
Излучинск
Исетское
Ишим
К
Казань
Каскара
Кемерово
Комсомольский
Коротчаево
Красноселькуп
Криводаново
Куминский
О
Октябрьский
Омск
П
Пангоды
Перевалово
Пойковский
Покровское
Приобье
Пурпе
Пыть-Ях
Р
Радужный
С
Салехард
Самара
Санкт-Петербург
Советский
Стрежевой
Стрехнино
Сургут
Т
Тазовский
Талинка
Тарко-Сале
Тобольск
Толька
Тюмень
У
Уват
Унъюган
Уренгой
Успенка
Уфа
Х
Ханты-Мансийск
Ханымей
Харп
Ч
Челябинск
Червишево
Чикча
Ю
Югорск
Я
Ялуторовск
Ямбург
Яр
Ярково

О несанкционированных операциях, совершенных с использованием устройств мобильной связи

Банк России отмечает участившиеся случаи осуществления переводов денежных средств с использованием устройств мобильной связи (смартфоны, телефоны, планшеты) без согласия их владельцев (далее — несанкционированные операции).

В частности, к таким несанкционированным операциям относятся:

  • операции по оплате товаров и услуг при осуществлении доступа к сети Интернет через устройство мобильной связи, в том числе по реквизитам платежных карт;
  • операции по переводу денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на «короткие номера»;
  • операции, осуществляемые с использованием приложений дистанционного банковского обслуживания (ДБО), предоставляемых кредитной организацией («Клиент-Банк») и установленных клиентом на устройстве мобильной связи;
  • операции по оплате товаров и услуг с использованием иных приложений, установленных на устройстве мобильной связи.

Несанкционированные операции проводятся вследствие заражения устройств мобильной связи вредоносными программами (в том числе вирусами), через спам-рассылку сообщений (sms-сообщений, сообщений электронной почты), содержащих ссылки на внешние ресурсы, или при переходе пользователя устройства мобильной связи по ссылкам на ресурсы сети Интернет. При переходе пользователя по таким ссылкам вирус устанавливается на устройство мобильной связи.

Вредоносные программы могут обладать различными возможностями, в том числе:

  • формируют и отправляют от имени пользователя мобильного устройства распоряжения на перевод денежных средств, в том числе в виде смс-сообщений на «короткие номера»;
  • формируют и отправляют от имени пользователя мобильного устройства распоряжения на перевод денежных средств с использованием приложений ДБО и иных приложений, предназначенных для оплаты товаров и услуг;
  • перехватывают одноразовые коды подтверждения, приходящие на мобильное устройство в целях дополнительного подтверждения операции.

Наибольший риск таких операций связан с тем, что в ряде случаев вредоносная программа скрывает от клиента приходящие от кредитной организации уведомления о списании денежных средств. Таким образом, пользователь мобильного устройства, не зная о несанкционированном списании с его банковского счета, не может направить в кредитную организацию в определенные законодательством сроки уведомление о переводе денежных средств без его согласия.

Дополнительно сообщаем, что распространенным случаем осуществления несанкционированных операций также является использование методов социальной инженерии, когда злоумышленники обманными действиями вынуждают клиента сообщить данные, необходимые для проведения операции, в том числе пароли, коды аутентификации и др.

Банк России рекомендует лицам, осуществляющим переводы денежных средств с использованием устройств мобильной связи, предпринимать следующие меры для минимизации рисков хищения денежных средств:

  • установить на устройство мобильной связи антивирусное программное обеспечение с регулярно обновляемыми базами;
  • не переходить по ссылкам, приходящим из недостоверных источников, в том числе на известные сайты;
  • своевременно уведомлять кредитную организацию о смене номера телефона мобильной связи, который клиент предоставил кредитной организации для получения услуги «мобильный банк», в том числе, на который происходит информирование об операциях по счету клиента;
  • не скачивать на устройство мобильной связи приложения из непроверенных источников;
  • не передавать устройство мобильной связи и платежную карту для использования третьим лицам, в том числе родственникам;
  • не сообщать третьим лицам, в том числе сотрудникам кредитной организации, ПИН-код платежной карты и контрольный код, указанный на оборотной стороне платежной карте (СVV/CVC-код1), пароли от «Клиент-банка», одноразовые коды подтверждения; при наличии подозрения, что такие данные стали известны третьему лицу, необходимо сообщить об этом кредитной организации по контактным данным, указанным на ее официальном сайте.

В случае обнаружения списания денежных средств необходимо в сроки, установленные законодательством РФ, обратиться в кредитную организацию или к оператору связи (если произошло списание денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на «короткие номера»).

Официальный источник информации Банк России http://www.cbr.ru

1 Трехзначные коды проверки подлинности банковской карты платежных систем Visa и MasterCard, наносимые на полосе для подписи держателя карты.