Бук­валь­но месяц назад быв­шие кли­енты одно­го из круп­ных рос­сий­ских бан­ков начали получать пись­ма, из которых с удив­лени­ем узна­вали о наличии кре­дита. Ока­залось, что кре­диты офор­мля­ли мошен­ники, мас­сово ску­пав­шие у мобиль­ных опе­рато­ров ранее исполь­зовав­шиеся телефон­ные номера. При этом банк раз­водит руками: всё в рам­ках кли­ент­ско­го догово­ра, прой­дите в кас­су, товарищ. Сегод­ня мы погово­рим о том, как обе­зопа­сить себя, сбе­речь нер­вы и день­ги и не ока­зать­ся в столь неп­рият­ной ситу­ации.

Опи­сан­ный выше слу­чай — далеко не единс­твен­ный, пос­тра­дав­ших, судя по темати­чес­ким груп­пам в «Телег­раме», накопи­лось уже немало. Успех реали­зации этой нехит­рой мошен­ничес­кой схе­мы опи­рал­ся на два обсто­ятель­ства: воз­можность выб­рать на сай­те сотово­го опе­рато­ра любой телефон­ный номер из чис­ла быв­ших в упот­ребле­нии и на сво­еоб­разную полити­ку безопас­ности бан­ка при вос­ста­нов­лении дос­тупа в лич­ный кабинет. А теперь — по поряд­ку.

От редакции

Эта статья — не о хакерс­тве и даже не о компь­юте­рах, а о смеж­ной теме — мошен­ничес­тве и про­тивос­тоянии ему. Пуб­лику­ем мы ее в поряд­ке экспе­римен­та: хотим, что­бы наш читатель был под­кован не толь­ко в кибер­безопас­ности, но и в более при­зем­ленных воп­росах. Дай знать в ком­мента­риях, если счи­таешь, что такие матери­алы полез­ны! Если экспе­римент ока­жет­ся успешным, мы подума­ем, о чем еще сто­ит написать в рам­ках темы «не дай себя обма­нуть».

Как банк кредиты раздавал

В одном три­девя­том царс­тве, в три­деся­том государс­тве пер­сональ­ные дан­ные граж­дан уже дав­ным‑дав­но перес­тали быть пер­сональ­ными, а понятие «защита информа­ции» так и вов­се быль­ем порос­ло. О том, что базы поль­зовате­лей нес­коль­ких популяр­ных в Рунете сер­висов уже дав­но и без­надеж­но сли­ты в паб­лик, зна­ет каж­дый. Вот по этим самым базам зло­деи и сде­лали выбор­ку телефон­ных номеров, вла­дель­цы которых опла­чива­ли услу­ги кар­тами одно­го из круп­ней­ших рос­сий­ских бан­ков. В точ­ности так же пос­тупа­ют жулики, которые обзва­нива­ют людей от име­ни кре­дит­ных орга­низа­ций, — они зна­ют анкетные дан­ные потен­циаль­ной жер­твы, а так­же то, в каком бан­ке у нее открыт счет.

Но в нашем слу­чае мошен­ники никому зво­нить не ста­ли: вмес­то это­го они отпра­вились на сайт мобиль­ного опе­рато­ра и при­нялись выкупать осво­бодив­шиеся телефон­ные номера из сво­его спис­ка. Офор­мля­ли они их, понят­ное дело, на дро­пов. Логика здесь прос­тая: если человек перес­тал поль­зовать­ся номером, на который рань­ше заказы­вал дос­тавку или офор­млял опла­чен­ные дебето­вой кар­той покуп­ки, впол­не веро­ятно, что он не отвя­зал этот номер от сво­ей учет­ной записи в лич­ном кабине­те бан­ка. А зна­чит, мож­но попытать­ся получить к этой учет­ке дос­туп.

Боль­шинс­тво финан­совых орга­низа­ций при замене сим‑кар­ты, попыт­ке логина из необыч­ной геог­рафичес­кой локации или пос­ле дол­гого пери­ода без­дей­ствия бло­киру­ют дос­туп поль­зовате­ля в лич­ный кабинет, тре­буя явить­ся в бли­жай­ший офис с пас­портом для под­твержде­ния лич­ности или сооб­щить тех­поддер­жке кодовое сло­во, а затем отве­тить на ряд кон­троль­ных воп­росов. С одной сто­роны, это соз­дает опре­делен­ные неудобс­тва для кли­ентов, с дру­гой — добав­ляет сто очков к безопас­ности. Но не в этом слу­чае.

Здесь ока­залось дос­таточ­но поз­вонить с при­вязан­ной к учет­ке сим­ки на корот­кий номер бан­ка и ска­зать роботу сло­во «Логин», что­бы узнать соот­ветс­тву­ющее это­му номеру имя поль­зовате­ля в бан­ков­ской сис­теме. Пос­ле это­го оста­лось лишь открыть в бра­узе­ре стра­ницу онлайн‑бан­ка, ука­зать толь­ко что выяс­ненный логин, нажать на кноп­ку «Вос­ста­новить пароль», ввес­ти код из SMS — и вуаля, дос­туп открыт.

Ка­залось бы, что это даст зло­умыш­ленни­ку, если поль­зователь уже дав­ным‑дав­но заб­локиро­вал свою дебето­вую кар­ту и не дер­жит на сче­тах ни копей­ки? Ничего, если бы банк не пред­лагал всем кли­ентам (даже тем, кто не заходил в лич­ный кабинет и не поль­зовал­ся услу­гами этой финан­совой орга­низа­ции мно­го лет) офор­мить кре­дит пря­мо на мес­те с воз­можностью сра­зу же вывес­ти все день­ги на кар­ты в дру­гих бан­ках.

Сум­мы, на которые попали пос­тра­дав­шие от этой схе­мы, раз­нятся: кому‑то повез­ло, и он вле­тел все­го лишь на трид­цать тысяч руб­лей, а на кого‑то повеси­ли солид­ный долг в нес­коль­ко мил­лионов. При этом банк оправды­вает­ся тем, что в догово­рах чет­ко ука­зано: кли­ент обя­зан сооб­щать обо всех изме­нени­ях сво­их рек­визитов и учет­ных дан­ных, в том чис­ле и о сме­не номера телефо­на. Если он это­го не сде­лал, то сам и виноват: ответс­твен­ность за то, что в лич­ном кабине­те теперь хозяй­нича­ют зло­умыш­ленни­ки, лежит исклю­читель­но на нем. Прос­то перес­тать поль­зовать­ся кар­точкой недос­таточ­но — договор меж­ду физичес­ким лицом и бан­ком про­лон­гиру­ется авто­мати­чес­ки, а зна­чит, про­дол­жает дей­ство­вать, даже если кли­ент уже успел забыть, что ког­да‑то дер­жал в этом бан­ке счет и поль­зовал­ся его услу­гами.

Ви­нова­ты пос­тра­дав­шие или нет, теперь решит суд. А мы пока попыта­емся разоб­рать­ся, как не ока­зать­ся в роли потер­певше­го и какие шаги нуж­но пред­при­нять заранее, что­бы не очу­тить­ся в цен­тре подоб­ной кри­миналь­ной исто­рии.

Счет, пожалуйста!

Для начала было бы неп­лохо выяс­нить, где вооб­ще откры­ты твои сче­та и какие бан­ки счи­тают тебя сво­им кли­ентом, даже если эта любовь не вза­имна. Если ты поль­зуешь­ся пор­талом «Госус­луги» и зарегис­три­рован на сай­те Федераль­ной налого­вой служ­бы, сде­лать это про­ще прос­того: логинишь­ся в лич­ный кабинет на сай­те ФНС (с помощью отдель­ной учет­ки или через Еди­ную сис­тему иден­тифика­ции и аутен­тифика­ции (ЕСИА), то есть через «Госус­луги»), находишь в ниж­ней час­ти стра­ницы заголо­вок «Сче­та» и жмешь «Перей­ти в раз­дел». Вот они, все твои бан­ков­ские сче­та еди­ным спис­ком, как зак­рытые, так и дей­ству­ющие.

При­чем, если счет зак­рыт, это еще не озна­чает, что твои вза­имоот­ношения с бан­ком окон­чены: договор бан­ков­ско­го обслу­жива­ния про­дол­жает дей­ство­вать до тех пор, пока ты его не разор­вешь и не отзо­вешь у бан­ка раз­решение на обра­бот­ку тво­их пер­сональ­ных дан­ных. Спи­сок этот, к сло­ву, мож­но выг­рузить в виде PDF-фай­ла и изу­чить на досуге: соот­ветс­тву­ющая кноп­ка рас­положе­на в самом низу стра­ницы.

Товарищ майор из налоговой видит все твои счета. Даже закрытые!
То­варищ май­ор из налого­вой видит все твои сче­та. Даже зак­рытые!

Ес­ли акка­унта в налого­вой у тебя нет, его мож­но зарегис­три­ровать в бли­жай­шем МФЦ, явив­шись туда с пас­портом. Дру­гой вари­ант получить нуж­ную информа­цию — обзво­нить все бан­ки в тво­ем городе лич­но с воп­росом, не явля­ешь­ся ли ты слу­чай­но их кли­ентом, но это дол­го, мутор­но и неп­родук­тивно.

Расторгаем договор

Рас­тор­гнуть договор о ком­плексном бан­ков­ском обслу­жива­нии может быть сов­сем не прос­то. И не толь­ко потому, что в бан­ке не захотят терять кли­ента, а еще и потому, что даже бан­ков­ские кон­суль­тан­ты далеко не сра­зу понима­ют, чего ты от них хочешь. Потому что людей, которые собира­ются импе­ратив­но рас­торгать ДБО, исче­зающе мало.

Обыч­но человек прос­то забива­ет на исполь­зование кар­ты (а мно­гие и не пом­нят, в каких бан­ках у них сче­та) и не идет ее зак­рывать, если она боль­ше не нуж­на. И даже если тебя не взло­мают, что­бы взять кре­дит, ты все рав­но смо­жешь попаcть на день­ги — нап­ример, ког­да бес­плат­ное обслу­жива­ние кар­ты, про которую ты уже забыл, вне­зап­но ста­нет плат­ным при помощи какой‑либо хит­рой юри­дичес­кой магии. Как ни кру­ти, если ты не поль­зуешь­ся услу­гами бан­ка, безопас­нее все­го пол­ностью пор­вать с ним вся­кие свя­зи: зак­рыть кар­ты, сче­та, вкла­ды и рас­тор­гнуть зак­лючен­ные догово­ры.

Нуж­но понимать, что, зак­рывая бан­ков­скую кар­ту, ты не зак­рыва­ешь свой счет. Более того, как ты, навер­ное, зна­ешь, к одно­му сче­ту может быть при­вяза­но нес­коль­ко бан­ков­ских карт.

Но даже пос­ле зак­рытия их всех твой счет может по‑преж­нему оста­вать­ся откры­тым. Что­бы зак­рыть все свои сче­та (перепи­ши или сфо­тог­рафируй све­дения об откры­тых сче­тах в лич­ном кабине­те налогоп­латель­щика), нуж­но написать спе­циаль­ное заяв­ление в бан­ке. В заяв­лении обя­затель­но сле­дует ука­зать номера сче­тов, которые зак­рыва­ются. Кро­ме того, по закону банк может зак­рывать сче­та в течение 45 дней.

Хит­рость в том, что бан­ков­ский работ­ник может пред­ложить тебе сна­чала зак­рыть сче­та, а потом (через 45 дней) прий­ти еще раз и написать заяв­ление на рас­торже­ние догово­ра о бан­ков­ском обслу­жива­нии. Ты можешь пос­тупить и так, но обыч­но в одном и том же заяв­лении мож­но и зак­рыть сче­та, и рас­тор­гнуть договор.

Кро­ме все­го про­чего, необ­ходимо отоз­вать сог­ласие на исполь­зование сво­их пер­сональ­ных дан­ных. Да, нес­мотря на отзыв, бан­ки могут хра­нить дан­ные о тебе еще нес­коль­ко лет, но исполь­зовать их не будут. Для отзы­ва сог­ласия тоже зап­роси у бан­ков­ско­го сот­рудни­ка соот­ветс­тву­ющий бланк.

Луч­ше все­го заранее рас­печатать две копии заяв­ления: одно ты отда­ешь в банк, на дру­гом сот­рудник бан­ка дол­жен пос­тавить отметку о том, что документ при­нят в работу, — с датой, под­писью и фамили­ей сот­рудни­ка (иног­да докумен­ту сра­зу прис­ваивает­ся вхо­дящий номер). Без это­го ты не смо­жешь доказать, что обра­щал­ся в банк с каким‑либо тре­бова­нием, — невыгод­ные для бан­ка докумен­ты име­ют тен­денцию «терять­ся».

Ес­ли ты забыл рас­печатать вто­рой экзем­пляр заяв­ления, поп­роси сот­рудни­ка снять с него копию (копию бери толь­ко с докумен­та, на котором сто­ит под­пись сот­рудни­ка и печать бан­ка) или как минимум пос­тарай­ся сфо­тог­рафиро­вать все докумен­ты, которые ты переда­ешь в банк.

Как оформить заявление

В каж­дом бан­ке обыч­но при­няты свои образцы заяв­лений на рас­торже­ние догово­ров. Иног­да образцы мож­но най­ти на сай­те бан­ка или в поис­ковиках по зап­росу «Заяв­ление на рас­торже­ние догово­ра ком­плексно­го бан­ков­ско­го обслу­жива­ния + <наз­вание бан­ка>», но некото­рые орга­низа­ции пре­дос­тавля­ют бланк заяв­ления толь­ко в офи­се при лич­ном при­сутс­твии кли­ента.

Во­обще, закон (статья 859 ГК РФ) не зап­реща­ет сос­тавлять подоб­ные докумен­ты и в про­изволь­ной фор­ме. В заяв­лении сле­дует ука­зать пол­ное наз­вание орга­низа­ции, которой оно адре­сова­но (пос­мотри на сай­те бан­ка), имя, кон­так­тный телефон и пас­пор­тные дан­ные заяви­теля, дату сос­тавле­ния докумен­та. Сам текст может быть, нап­ример, таким:

Я, [Ф.И.О.], про­шу рас­тор­гнуть Договор бан­ков­ско­го обслу­жива­ния меж­ду мной и <наз­вание бан­ка>, а так­же про­шу зак­рыть все мои сче­та <номера сче­тов>, заб­локиро­вать и отоз­вать мою бан­ков­скую кар­ту <номер кар­ты>, а так­же все допол­нитель­ные бан­ков­ские кар­ты. Нас­тоящим заяв­лени­ем я отзы­ваю у <наз­вание бан­ка> сог­ласие на обра­бот­ку моих пер­сональ­ных дан­ных. Дата, под­пись.

За­явле­ние мож­но отпра­вить на офи­циаль­ный адрес бан­ка по поч­те с уве­дом­лени­ем о вру­чении. Банк впра­ве отка­зать­ся зак­рыть счет кли­ента на закон­ных осно­вани­ях, если на этом сче­те при­сутс­тву­ет невос­тре­бован­ная денеж­ная сум­ма (и кли­ент не ука­зал, как ей сле­дует рас­порядить­ся) либо у кли­ента име­ется задол­женность перед кре­дит­ной орга­низа­цией, в том чис­ле тех­ничес­кий овер­драфт.

warning

Вни­матель­но читай всё, что ты под­писыва­ешь. Даже если за тобой ско­пилась боль­шая оче­редь недоволь­ных кли­ентов, а в догово­ре при­сутс­тву­ет мел­кий шрифт и очень мно­го лис­тов. Обра­щай вни­мание на мес­та в догово­ре и при­ложе­ниях, где мож­но ста­вить (или не ста­вить) галоч­ки, — эти пун­кты зачас­тую ока­зыва­ются очень инте­рес­ными!

Ес­ли читать докумен­ты по диаго­нали, тебя могут ожи­дать неп­рият­ные сюр­при­зы — нап­ример, обе­щан­ные бан­ком про­цен­ты на оста­ток или кеш­бэк будут начис­лять­ся толь­ко при усло­вии под­писки на какой‑нибудь бес­полез­ный киносер­вис, а обслу­жива­ние кар­ты и SMS-информи­рова­ние оста­нут­ся бес­плат­ными, толь­ко если ты получа­ешь на эту кар­ту зар­пла­ту или еже­месяч­но тра­тишь не мень­ше опре­делен­ной сум­мы.

Мосты сожжены?

Как про­верить, что ты пор­вал все свя­зи с бан­ком? Есть нес­коль­ко спо­собов:

Ес­ли ты все сде­лал пра­виль­но, никаких свя­зей со ста­рым бан­ком не дол­жно сох­ранить­ся и зло­умыш­ленни­кам будет нам­ного слож­нее кинуть тебя на день­ги.

Договор с оператором связи

Ес­ли ты дол­го не поль­зуешь­ся сим‑кар­той, мобиль­ные опе­рато­ры могут дей­ство­вать по‑раз­ному, но общий алго­ритм обыч­но такой: сна­чала ком­пания спи­сыва­ет со сче­та оставши­еся там копей­ки (при их наличии), затем номер бло­киру­ется и через какое‑то вре­мя осво­бож­дает­ся, пос­ле чего его может при­обрести любой человек.

И вот тог­да с этим номером могут воз­никнуть проб­лемы: нап­ример, его новый вла­делец опла­тит что‑то про­тиво­закон­ное, переве­дет день­ги какой‑нибудь зап­рещен­ной орга­низа­ции (которых с каж­дым днем ста­новит­ся все боль­ше) или бил­линг зафик­сиру­ет телефон вбли­зи резонан­сно­го мес­та про­исшес­твия, что вызовет инте­рес у пра­воох­ранитель­ных орга­нов. Либо, как в исто­рии, рас­ска­зан­ной в начале этой статьи, кто‑то вло­мит­ся в твой акка­унт и сде­лает что‑нибудь нехоро­шее.

Ко­неч­но, мож­но зап­росить у мобиль­ного опе­рато­ра справ­ку о том, что с опре­делен­ного момен­та этот телефон­ный номер тебе боль­ше не при­над­лежит. Но со всех точек зре­ния нам­ного безопас­нее разор­вать договор, не дожида­ясь неп­рият­ностей. Про­цеду­ра та же, что и с бан­ками: при­ходишь в бли­жай­ший офис опе­рато­ра с пас­портом, пишешь заяв­ление, себе забира­ешь копию или фотог­рафиру­ешь документ с отметкой о том, что сот­рудник ком­пании при­нял бумагу в работу.

Да, и не забывай вов­ремя отвя­зывать «бро­шен­ные» телефон­ные номера от акка­унтов в соц­сетях, интернет‑магази­нах и про­чих сер­висах, даже если ты ими дав­но не поль­зуешь­ся. Кто зна­ет, в какой момент оче­ред­ной элек­трон­ный дис­каун­тер устро­ит рас­про­дажу мак­буков в кре­дит для ста­рых, дав­но зарегис­три­рован­ных на сай­те кли­ентов?

Выводы

Как говорит­ся, спа­сение уто­пающих — дело рук самих уто­пающих. Если кто‑то вос­поль­зовал­ся тво­им быв­шим телефон­ным номером в не сов­сем закон­ных целях, мож­но, конеч­но, рас­счи­тывать на помощь ком­петен­тных орга­нов, но луч­ше заранее под­сте­лить солом­ки и обе­зопа­сить себя от ненуж­ных сюр­при­зов. Бла­го при­меров, наг­лядно показы­вающих, чем чре­вата бес­печность, дос­таточ­но. В общем, паранойя иног­да быва­ет полез­ной, по край­ней мере в наше не слиш­ком спо­кой­ное вре­мя.