
Данные мошенников: как проверить и защититься
Автор: Андрей Захаров · Обновлено
Главное
- Кредиты от 200 тысяч ₽ выдаются не раньше чем через 48 часов после одобрения, чтобы у клиента было время осознать давление мошенников.
- Сотрудники банка или ЦБ никогда не запрашивают коды из SMS, CVV/CVC или данные карты — любой такой звонок является мошенническим.
- «Безопасного счёта» не существует, перевод на него по указанию звонящего — гарантированный способ потерять деньги.
- Банк обязан приостанавливать переводы на счета из базы мошеннических операций ЦБ на два дня, а при пропуске — вернуть деньги за 30 дней.
Мошенники ежедневно атакуют россиян: звонят от имени банков, ЦБ или полиции, просят коды из SMS, CVV и данные карты. Знать, как проверить данные мошенников и защититься, — не просто полезно, а жизненно необходимо. Закон уже на вашей стороне: с 25 июля 2024 года банки обязаны приостанавливать переводы на счета из базы ЦБ на два дня, а если пропустили — вернуть деньги за 30 дней. Кроме того, по потребительским кредитам действует «период охлаждения»: от 4 до 48 часов, чтобы вы успели одуматься. Разберёмся, как распознать аферистов, проверить их данные и не потерять свои средства.
Какие данные мошенников опасны и почему они стали товаром
Личные данные в руках мошенников — не просто информация, а готовый инструмент для хищения денег или оформления кредитов на ваше имя. В даркнете и закрытых чатах сформировался чёрный рынок, где продаются базы с паспортными данными, номерами телефонов, адресами электронной почты и даже сканами документов. Цена за одну запись варьируется от нескольких рублей до десятков тысяч — в зависимости от полноты и свежести данных.
Наибольшую опасность представляют комбинации: номер паспорта + ИНН + СНИЛС. С их помощью злоумышленники могут зайти в личный кабинет на портале «Госуслуги», сменить пароль и получить доступ к налоговой, пенсионной и банковской информации. Дальше — цепочка: через «Госуслуги» оформляется заявка на кредит в микрофинансовой организации (МФО), где проверка минимальна, а деньги уходят на подставной счёт. Жертва узнаёт о долге только когда коллекторы или приставы начинают взыскание.
Номер телефона и адрес электронной почты — входные билеты для фишинга и социальной инженерии. Мошенники звонят, представляясь сотрудниками банка, и, используя ваши реальные данные (частично из слитой базы), убеждают назвать код из СМС или перевести деньги на «безопасный счёт». Важно понимать: любая утечка — это не ваша вина, но последствия ложатся на вас, если вовремя не принять меры.
Норма закона
Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если банк пропустил перевод на счёт из этой базы, он обязан вернуть клиенту деньги в течение 30 дней. ФЗ-161 (ред. 369-ФЗ, с 25.07.2024).
Источник: consultant.ru
Основные каналы утечки личных данных: от сливов до фишинга
Данные попадают к мошенникам четырьмя основными путями. Первый — массовые утечки из баз компаний: банков, интернет-магазинов, операторов связи, госорганов. По данным Роскомнадзора, только за 2024 год зафиксированы сотни инцидентов, в результате которых в открытый доступ попали миллионы записей. Чаще всего утекают ФИО, номера телефонов, адреса электронной почты и хеши паролей.
Второй канал — фишинговые сайты и письма. Мошенники создают копии страниц входа в «Госуслуги», банки, маркетплейсы. Жертва вводит логин и пароль — данные сразу уходят злоумышленникам. Отличить подделку от оригинала становится всё сложнее: используются SSL-сертификаты, реальные логотипы и домены, похожие на настоящие (например, gosuslugi-verify.ru вместо gosuslugi.ru).
Третий — социальная инженерия в звонках и мессенджерах. Вам могут позвонить «из службы безопасности банка» и сообщить, что кто-то пытается украсть деньги. Чтобы «спасти» средства, вас попросят назвать код из СМС, CVV-код или перевести деньги на «безопасный счёт». Помните: сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC и данные карты и не предлагают перевести деньги на «безопасный счёт» — такого счёта не существует. Любой такой звонок — мошенничество: кладите трубку и звоните в банк сами.
Четвёртый — утеря или кража документов. Паспорт, водительские права, СНИЛС в чужих руках — прямой путь к оформлению микрозаймов и регистрации фирм-однодневок на ваше имя. Если документы пропали, немедленно подавайте заявление в полицию и пишите заявление в банки о возможном мошенничестве.
Ваши права по закону: что обязаны делать банки и сервисы
Законодательство с 2024 года существенно усилило защиту граждан от мошеннических операций. Главный инструмент — «период охлаждения» при выдаче потребительских кредитов. Если сумма кредита составляет от 50 до 200 тысяч рублей, банк обязан выдать деньги не раньше чем через 4 часа после одобрения заявки. Если сумма превышает 200 тысяч рублей — пауза увеличивается до 48 часов. Эта задержка даёт вам время осознать, что вы действуете под давлением мошенников, и отменить операцию.
Кроме того, банк обязан на два дня приостанавливать переводы на счета, которые значатся в базе мошеннических операций Центрального банка РФ. Если банк пропустил такой перевод и не заблокировал его, он обязан вернуть вам деньги в течение 30 дней. Это правило действует с 25 июля 2024 года (Федеральный закон № 369-ФЗ, внёсший изменения в ФЗ-161 «О национальной платёжной системе»).
Если вы стали жертвой мошенников и перевели деньги на счёт из базы ЦБ, ваша задача — как можно быстрее обратиться в банк с заявлением о несанкционированной операции. Банк обязан рассмотреть его и, если перевод действительно был на мошеннический счёт, вернуть средства. Если банк отказывается — жалуйтесь в Центробанк и Роспотребнадзор.
Дебетовые карты: кешбэк сегодня
на 7 июля 2026 г.| Банк | Обслуживание | Кешбэк | |
|---|---|---|---|
| Промсвязьбанк Твой Кешбэк | 0 ₽ | до 25% | Оформить → |
| ВТБ | Дебетовая карта МИР | до 23% | Оформить → |
| Ак Барс Банк | 0 ₽ | до 20% | Оформить → |
| Россельхозбанк | дебетовая карта UnionPay | до 15% | Оформить → |
| БСПБ | 0 ₽ | до 15% | Оформить → |
Как защитить свои данные: минимальный набор настроек и привычек
Полностью обезопасить данные от утечек невозможно, но можно минимизировать риски и последствия. Первое и главное — используйте уникальные сложные пароли для каждого сервиса. Менеджер паролей (например, Bitwarden, KeePass) избавит от необходимости запоминать десятки комбинаций. Второе — включите двухфакторную аутентификацию (2FA) везде, где это возможно: на «Госуслугах», в онлайн-банке, почте, соцсетях. Лучший вариант — приложение-аутентификатор (Google Authenticator, Authy), а не СМС-коды, которые можно перехватить.
Третье — проверьте настройки конфиденциальности в аккаунтах. На «Госуслугах» отключите возможность входа по упрощённой схеме, установите контрольный вопрос и привяжите номер телефона. В банковских приложениях настройте лимиты на переводы и снятие наличных — например, суточный лимит на переводы по номеру карты в 50 000 рублей. Четвёртое — не храните в облачных сервисах (Google Drive, Яндекс.Диск) сканы паспорта, СНИЛС, ИНН и других документов. Если аккаунт взломают, эти файлы станут добычей мошенников.
Пятое — выработайте привычку не переходить по ссылкам из подозрительных писем и СМС. Если пришло сообщение от банка или госоргана с требованием срочно перейти по ссылке, откройте официальный сайт вручную через браузер. И последнее: регулярно проверяйте свою кредитную историю — раз в год можно бесплатно через ЦККИ (Центральный каталог кредитных историй) на сайте ЦБ РФ. Если увидите займы, которые не оформляли, — немедленно действуйте.
Пошаговый план, если ваши данные уже оказались у мошенников
Шаг 1. Заморозьте кредитную историю. Обратитесь в бюро кредитных историй (БКИ) с заявлением о запрете на выдачу кредитов без вашего личного присутствия. Это можно сделать через «Госуслуги» или лично в офисе БКИ. Запрет блокирует возможность оформления займов дистанционно.
Шаг 2. Смените пароли. Начните с «Госуслуг» и основного банка. Используйте длинные пароли (не менее 12 символов) с буквами, цифрами и спецсимволами. Включите двухфакторную аутентификацию. Если доступ к аккаунту уже потерян — восстанавливайте через техподдержку, используя паспортные данные и личное присутствие в МФЦ (для «Госуслуг»).
Шаг 3. Проверьте все свои счета и кредиты. Запросите кредитную историю через сайт ЦБ РФ (список БКИ) — бесплатно два раза в год. Если обнаружите неизвестные займы, сразу пишите заявление в банк или МФО о мошенничестве. Приложите копию заявления в полицию.
Шаг 4. Установите самозапрет на выдачу кредитов. С 1 марта 2025 года в России заработал механизм самозапрета на кредиты через «Госуслуги» или МФЦ. Вы можете установить запрет на все виды потребительских кредитов и микрозаймов. Это добровольная мера, но она полностью блокирует возможность оформления займов мошенниками от вашего имени. Снять запрет можно только лично в МФЦ — это усложняет жизнь злоумышленникам.
Шаг 5. Обратитесь в банки. Напишите заявление о возможном мошенничестве в каждый банк, где у вас есть счета или карты. Попросите приостановить все операции на 2 дня (по закону банк обязан это сделать, если счёт в базе ЦБ). Если деньги уже списаны — требуйте возврата в течение 30 дней.
Важно знать
Сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC и данные карты и не предлагают перевести деньги на «безопасный счёт» — такого счёта не существует. Любой такой звонок — мошенничество: кладите трубку и звоните в банк сами.
Источник: consultant.ru
Куда жаловаться: банк, полиция, ЦБ и Роскомнадзор
Если ваши данные уже использованы мошенниками, действовать нужно по цепочке. Первая инстанция — банк. Позвоните на горячую линию (номер на обратной стороне карты) и заблокируйте карту. Затем в течение 24 часов подайте письменное заявление о несанкционированной операции. Банк обязан рассмотреть его и, если перевод был на счёт из базы ЦБ, вернуть деньги в течение 30 дней. Если банк отказывается — переходите к следующему шагу.
Вторая инстанция — полиция. Подайте заявление о мошенничестве (статья 159 УК РФ) в отделение по месту жительства. Приложите выписки по счетам, скриншоты переписок, записи звонков. Заявление обязаны принять в течение 3 дней. Если отказывают — жалуйтесь в прокуратуру. Важно: полиция не всегда быстро реагирует, но заявление фиксирует факт преступления и может помочь при оспаривании кредитов.
Третья инстанция — Центральный банк РФ. Напишите жалобу через интернет-приёмную на сайте cbr.ru. Укажите название банка, дату и сумму операции, приложите документы. ЦБ проверяет банки на соблюдение закона о «периоде охлаждения» и возврате средств. Если банк нарушил правила, ЦБ может выдать предписание и оштрафовать его.
Четвёртая — Роскомнадзор. Если причиной утечки стала халатность компании (банка, оператора, магазина), подайте жалобу на утечку персональных данных через портал «Госуслуги» или сайт Роскомнадзора. Компанию могут оштрафовать на сумму до 6 миллионов рублей (по ст. 13.11 КоАП РФ). Для вас это не вернёт деньги, но поможет наказать виновных и предотвратить утечки в будущем.
Главные правила, чтобы данные не стали инструментом обмана
Правило 1. Никому не называйте коды из СМС, CVV-код и ПИН-код. Даже если звонящий представляется сотрудником банка, ЦБ или полиции. Настоящий сотрудник никогда не попросит эти данные. Если сомневаетесь — положите трубку и перезвоните в банк по официальному номеру.
Правило 2. Не переходите по ссылкам из подозрительных сообщений. Всегда вводите адрес сайта вручную в браузере. Особенно это касается «Госуслуг», банков и маркетплейсов. Фишинговые сайты выглядят как оригинал, но адрес отличается на одну букву.
Правило 3. Регулярно проверяйте кредитную историю. Раз в год — обязательно, лучше раз в полгода. Бесплатно через ЦККИ на сайте ЦБ РФ. Если увидите неизвестные займы — немедленно действуйте по плану выше.
Правило 4. Используйте самозапрет на кредиты. Через «Госуслуги» или МФЦ установите запрет на все потребительские кредиты и микрозаймы. Это ваша личная защита от мошенников, которые пытаются оформить займы на ваше имя. Снять запрет можно только лично в МФЦ — злоумышленники не смогут этого сделать.
Правило 5. Храните документы в безопасности. Не носите с собой паспорт без необходимости, не храните сканы в облаке, не отправляйте фото паспорта в мессенджерах. Если документы потеряны — немедленно подайте заявление в полицию и напишите заявление в банки.
Соблюдение этих правил не гарантирует 100% защиты от утечек, но в разы снижает вероятность того, что ваши данные станут инструментом обмана. Будьте бдительны и не доверяйте незнакомцам, даже если они знают ваши паспортные данные.
Часто спрашивают
- Сколько ждать выдачи кредита, чтобы не попасться на мошенников?
- Для сумм от 50 до 200 тысяч ₽ — не менее 4 часов, для сумм свыше 200 тысяч ₽ — 48 часов. Этот «период охлаждения» даёт время распознать давление мошенников.
- Какой счёт называют «безопасным» мошенники?
- Такого счёта не существует. Сотрудники банка или ЦБ никогда не просят перевести деньги на «безопасный счёт» — это всегда признак мошенничества.
- Можно ли вернуть деньги, если перевёл их мошенникам?
- Да, если банк пропустил перевод на счёт из базы мошеннических операций ЦБ РФ, он обязан вернуть деньги в течение 30 дней. При этом банк должен на два дня приостанавливать такие переводы.
- Как понять, что звонит мошенник?
- Мошенники просят коды из SMS, CVV/CVC или данные карты, а также предлагают перевести деньги на «безопасный счёт». Настоящие сотрудники банка или ЦБ никогда этого не делают. При таком звонке сразу кладите трубку.
- Нужно ли сообщать код из SMS сотруднику банка?
- Нет, никогда. Сотрудники банка или ЦБ не просят коды из SMS, CVV/CVC и данные карты. Любой такой запрос — мошенничество.
Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.