Вклады и накопительные счета считаются одним из самых надежных способов сбережения средств. Однако современные мошенники разработали изощренные схемы, позволяющие обойти даже эту защиту. Важно понимать, что кража денег со вклада возможна только в случае получения злоумышленниками доступа к вашим конфиденциальным данным или средствам дистанционной идентификации.
Знание этих схем, правовых основ банковской безопасности и четкий алгоритм действий — ваша главная защита. Эта статья даст вам юридически выверенные инструменты для сохранения накоплений.
Сбережения граждан защищены на законодательном уровне. Федеральный закон № 395-1 «О банках и банковской деятельности» (ст. 26) гарантирует сохранность банковской тайны, а Гражданский кодекс РФ (глава 44) регулирует отношения по договору банковского вклада. Ключевой принцип: доступ к операциям по счету может быть осуществлен только самим клиентом или его законным представителем при условии строгой идентификации.
Банк, в свою очередь, обязан обеспечивать безопасность операций с использованием систем многофакторной аутентификации (СМС-коды, push-уведомления, токены). Но всё же ваша личная бдительность — первый и главный рубеж обороны.
Распространенные схемы мошенничества со вкладами и накопительными счетами
Мошенники используют комбинацию технических уловок и методов психологического давления (социальной инженерии). Вот основные схемы:
Социальная инженерия: звонок «из банка», «из службы безопасности» или «из Центробанка»
Схема: Вам звонят с подмененного номера (часто очень похожего на официальный номер банка). Представляются сотрудником и сообщают о «попытке несанкционированного доступа», «блокировке счета» или «необходимости переоформления вклада из-за изменений в законодательстве». Под предлогом «защиты» или «проверки» вас просят назвать пришедший на телефон SMS-код, пароль из мобильного приложения, CVV-код карты или даже данные паспорта.
Цель: Завладеть одноразовыми кодами подтверждения, которые и являются ключом к переводу ваших денег на счета мошенников.
SIM-свап (подмена SIM-карты)
Схема: Мошенники, имея некоторые ваши персональные данные (часто полученные через фишинг или из утечек), обращаются в офис мобильного оператора, представляясь вами, и заказывают перевыпуск дубликата SIM-карты. Получив контроль над вашим номером телефона, они получают доступ ко всем SMS-сообщениям, включая банковские коды.
Цель: Полный перехват канала второго фактора аутентификации (SMS).
Вредоносное ПО (вирусы) и удаленный доступ к устройству
Схема: Вы переходите по ссылке в поддельном SMS или email, устанавливаете якобы «обновление» для мобильного приложения банка или «безопасное соединение». На самом деле это вирус (троян, кейлоггер), который может: записывать вводимые пароли, перехватывать SMS, делать скриншоты экрана с кодом подтверждения или даже самостоятельно совершать переводы через удаленный доступ к вашему телефону.
Цель: Прямой контроль над вашим устройством для совершения финансовых операций.
Фишинговые сайты и письма
Схема: Вы получаете письмо или SMS со ссылкой на сайт, который выглядит один в один как официальный сайт вашего банка. Вам предлагают «войти в личный кабинет для подтверждения данных» или «разблокировать счет». Введенные на такой поддельной странице логин, пароль и коды мгновенно попадают к мошенникам.
Цель: Кража учетных данных для доступа к онлайн-банку.
Важно: Ни один настоящий сотрудник банка никогда, ни при каких обстоятельствах не попросит вас продиктовать, отправить или сообщить:
- Полный номер карты или счета.
- ПИН-код карты.
- CVV/CVC-код с оборота карты.
- Коды из SMS или push-уведомлений.
- Пароли от личного кабинета или мобильного приложения.
Любая подобная просьба — 100% признак мошенничества.
Обнаружили подозрительные операции в Сбербанк Онлайн? Заметили списания, которые не совершали? Получили уведомления о входе в приложение с неизвестных устройств? В этой ситуации критически важно действовать быстро и правильно. В статье Мошенники получили доступ к Сбербанку Онлайн: что делать и как уберечь свои деньги — детальная инструкция: что делать в первые минуты после обнаружения взлома, как заблокировать доступ мошенников, как вернуть украденные деньги через банк и суд, какие документы подавать и как защитить себя на будущее.
Юридически эффективные меры защиты вкладов и накопительных счетов
Защита должна быть многоуровневой, начиная с настроек в банковском приложении и заканчивая взаимодействием с мобильным оператором.
Запретите дистанционные операции по кредиту через Госуслуги
Это самая мощная превентивная мера. Достаточно зайти на Госуслуги и установить самозапрет на кредиты.
Механизм реализован следующим образом:
- Гражданин выбирает, на какие кредиты и займы будет распространяться самозапрет, и подаёт заявление о его установлении.
- После обработки заявления в кредитную историю человека вносится соответствующая запись.
- Если он затем подаст заявку на кредитование, банк или МФО запросит кредитную историю потенциального клиента и увидит отметку о самозапрете. На этом основании кредитор обязан отказать гражданину в одобрении заявки.
- Если заёмные средства будут выданы несмотря на наличие в кредитной истории человека записи о самозапрете, банк или МФО не имеет права взыскивать с заёмщика задолженность.
- Если в будущем гражданину потребуется кредит, он может снять самозапрет, оформить кредитный договор и снова подключить самоограничение.
Подробнее о механизме самозапрета на кредиты читайте в нашей статье.
Максимально усильте авторизацию в онлайн-банке
- Включите двухфакторную аутентификацию везде, где это возможно, используя не только SMS, но и push-уведомления в официальном приложении банка.
- Установите строгие лимиты на переводы и платежи через онлайн-банк, особенно на несвязанные счета в других банках.
- Используйте для входа в приложение биометрию (отпечаток пальца, сканер лица) вместо постоянного пароля.
- Регулярно обновляйте мобильное приложение банка только через официальные магазины (App Store, Google Play).
Защитите свой мобильный номер
- Подключите у мобильного оператора дополнительную SIM-защиту: запрет на дистанционный перевыпуск SIM-карты, обслуживание только в определенном салоне связи, использование кодового слова для любых операций по номеру.
- Немедленно реагируйте на неожиданную потерю сети (пропадание сигнала) — это может быть признаком SIM-свапа. Сразу звоните оператору с другого телефона.
- Не используйте номер телефона в качестве логина для доступа к финансовым услугам, если есть альтернатива.
Соблюдайте цифровую гигиену
- Никогда и никому не сообщайте полученные коды подтверждения.
- Всегда перезванивайте в банк самостоятельно по номеру, указанному на обороте карты или официальном сайте, если вам поступил подозрительный звонок.
- Не переходите по ссылкам в непонятных SMS и email. Для входа в банк всегда набирайте адрес сайта вручную или используйте закладку.
Даже если вы тщательно следите за своими персональными данными, мошенники могут оформить на вас кредит. Если вы стали жертвой подобной схемы, не стоит отчаиваться: читайте наш материал Могут ли мошенники оформить на вас кредит. В нём мы разбираем, что нужно сделать, чтобы обезопасить себя от действий мошенников.
Мнение эксперта: 9 из 10 случаев хищения средств происходят из-за комбинации социальной инженерии и человеческого фактора, а не из-за «взлома» банковских систем. Клиент сам, поддавшись панике, передает ключи от своего счета. Юридически сложнее всего вернуть деньги, если банк докажет, что клиент нарушил правила безопасности, разгласив конфиденциальную информацию. Поэтому я всегда рекомендую клиентам в качестве главной меры оформлять в банке официальный отказ от дистанционного доступа к вкладу. Это раз и навсегда снимает риски, связанные с удаленными операциями. Для текущих расходов можно использовать отдельный расчетный счет или карту с небольшим лимитом.
Написать Ивану
в Телеграмм
Что делать, если деньги все же похищены
Действовать нужно быстро и последовательно, чтобы зафиксировать факт преступления и повысить шансы на возврат средств через банк или суд.
Шаг 1. Немедленная блокировка (первые 30-60 минут)
- Заблокируйте карту, привязанную к счету, и доступ к онлайн-банку. Сделайте это через мобильное приложение банка или позвонив на официальный номер горячей линии.
- Заблокируйте SIM-карту мобильного оператора, если есть подозрение на ее подмену (нет сети, не приходят SMS). Позвоните оператору с другого телефона.
- Смените пароли от электронной почты и аккаунтов, привязанных к банковским услугам.
Шаг 2. Оформление заявлений (первые 24 часа)
- Подайте заявление в банк о несанкционированной операции. Сделайте это письменно в отделении или через службу поддержки, обязательно зафиксируйте номер входящего документа. Требуйте провести расследование по правилам Положения ЦБ РФ № 683-П.
Образец заявления в банк о несанкционированной операции
- Обратитесь в полицию с заявлением о мошенничестве (ст. 159 УК РФ). Получите талон-уведомление или постановление о возбуждении уголовного дела. Это критически важный документ для банка и суда.
- Получите у мобильного оператора справку о факте перевыпуска/подмены SIM-карты в конкретную дату и время. Это ключевое доказательство для оспаривания операции.
Шаг 3. Оспаривание операции и взыскание убытков
- Активно взаимодействуйте с банком, предоставляя все доказательства (заявление из полиции, справку от оператора, скриншоты звонков).
- Если банк отказывается возвращать средства, сошлитесь на регламенты международных платежных систем (Visa, Mastercard), которые часто предусматривают процедуру chargeback (оспаривание транзакции) в случае мошенничества.
- При отказе банка готовьте исковое заявление в суд о взыскании неправомерно списанных денежных средств и компенсации морального вреда, ссылаясь на то, что банк не обеспечил надлежащую безопасность операции, а вы не нарушали правил.
Пример из практики: Л.И. получила звонок «из Сбербанка» с сообщением о попытке кражи с ее вклада. Чтобы «заблокировать перевод», мошенник убедил ее назвать код из SMS. Через 10 минут с ее накопительного счета была переведена крупная сумма на счет в другом банке. Л.И. немедленно позвонила дочери. Та, используя свой телефон, заблокировала карту матери через приложение, позвонила в банк и в полицию. Параллельно выяснилось, что у матери пропала связь на телефоне. Звонок оператору подтвердил, что час назад по заявлению «ее представителя» была выпущена новая SIM-карта. Эти данные (справка от оператора и номер талона из полиции) были приложены к заявлению в банк. Банк, проведя расследование, установил, что перевод был авторизован с использованием одноразового кода, но с нового номера телефона, к которому клиент не давал привязки. Поскольку была доказана техническая возможность совершения операции без вины клиентки (через SIM-свап), банк вернул средства в полном объеме во внесудебном порядке.
Часто задаваемые вопросы
Обязан ли банк вернуть деньги, если мошенники сняли их со вклада?
Банк обязан провести расследование. Если будет доказано, что клиент не нарушал правил безопасности (не разглашал коды, не подключал услуги по своей вине), а хищение произошло, например, из-за уязвимости в системе банка или в результате доказанного SIM-свапа, шансы на возврат высоки. Если же банк докажет, что клиент сам передал мошенникам конфиденциальные данные, возврат маловероятен (п. 2.12 ст. 9 Закона № 161-ФЗ «О национальной платежной системе»).
Что надежнее: вклад или накопительный счет с точки зрения защиты от мошенников?
С юридической точки зрения, уровень защиты определяется не типом продукта (вклад/накопительный счет), а настройками доступа, которые вы установили. Накопительный счет чаще по умолчанию имеет возможность онлайн-переводов. Вклад иногда изначально предполагает только пополнение и снятие в отделении. Ключевое действие — запрет дистанционных операций, который можно установить на любой продукт.
Можно ли как-то проверить, не подключены ли к моему счету какие-то скрытые услуги для переводов?
Да. В мобильном приложении или личном кабинете банка необходимо внимательно изучить разделы: «Услуги», «Шаблоны и автоплатежи», «Лимиты», «Способы подтверждения». Отключите все шаблоны переводов на чужие счета, проверьте, не установлены ли высокие лимиты на операции.
Опыт работы: 
Выиграно дел: 
Телеграмм 
