Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

На прошлой неделе стало известно об утечке данных пяти тысяч кредитных карт Сбербанка. ЦБ сообщает, что только за первые полгода в сети обнаружено 13 тысяч публикаций с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Что делать, если у вас есть подозрения, что ваши данные утекли в сеть? И как обезопасить себя от утечек в будущем?

3 октября газета «Коммерсант» сообщила, что на специализированном форуме появилось объявление о продаже «свежей базы крупного банка». Речь шла о клиентах Сбербанка, продавцы уверяли, что владеют данными о 60 млн кредитных карт — действующих и закрытых. Банк сначала подтвердил утечку данных по кредитным картам 200 клиентов, затем после проведения внутреннего расследования сообщил, о том, что «утекли» данные 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка. Карты были перевыпущены, угрозы для средств клиентов нет, говорилось в сообщении банка.

Этот случай не единственный. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России сообщил, что за первые шесть месяцев этого года в сети обнаружено 13 тысяч публикации с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Дмитрий Песков, специальный представитель президента России по вопросам цифрового и технологического развития, призвал быть готовыми к повторению утечек баз данных и пользоваться «информационной гигиеной», передает РИА «Новости».

Forbes подготовил небольшую инструкцию о том, как обезопасить себя от утечки личных данных.

Если появились подозрения

Если у вас есть подозрения, что данные вашей карты «утекли» в сеть, лучше перевыпустить карту, сказал Forbes коммерческий директор «Инфосекьюрити» Александр Дворянский. В случае масштабных утечек банк, как правило, сам принимает решение о перевыпуске карт. Вам также необходимо будет сменить пароли в мобильном банкинге на всех устройствах, советуют в Group-IB.

Насторожить и заставить задуматься, не утекли ли ваши данные, должны странные смс, похожие на банковские сообщения, например «вы только что перевели 500 рублей, подтвердите операцию», а также отказ в операции, смс о блокировке сим-карты или ее перевыпуске. Подобные явления могут быть попыткой войти в ваш банковский аккаунт. Очень важно оперативно реагировать на такие события, поскольку у клиента есть, как правило, сутки на обращение в салон связи и банк, советует антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

Достоверно выяснить, действительно ли данные утекли в сеть, обычному пользователю вряд ли удастся. Сама информация о факте утечки часто непублична, говорит Галов. Но даже если об утечке известно, скачивать такую базу данных и искать в ней свое имя не стоит, это может привести к взлому аккаунта. Единственное, что можевт сделать клиент — проверить свои учетные данные на предмет утечки, например, на сайте https://haveibeenpwned.com, советует Галов.

Если украли деньги

Службы безопасности банков постоянно следят за возможной компрометацией данных их клиентов. Часто они просто блокируют карты или доступ к онлайн-банку при какой-либо, с их точки зрения, подозрительной активности, говорит Галов. Если с вашей карты уже исчезли деньги, следует обратиться в полицию и банк. Банк обязан компенсировать пользователю украденные денежные средства в течение 30 дней, если инцидент произошел по вине банка, замечает Дворянский.

Если вы сами сообщили свои данные мошенникам, оперативно свяжитесь с банком по номеру, указанному на банковской карте или официальном сайте. Им нужно будет сообщить номер телефона, с которого звонили мошенники, советуют в пресс-службе Group-IB. Далее банк будет самостоятельно принимать меры по блокировке вашего счета, перевыпуску карт и блокировке номера мошенника.

Как обезопасить себя в будущем

Самое главное — никогда никому не давать свои данные: как номер карты, так CVV и кодовые слова, говорит Дворянский. Существуют определенные маркеры, чтобы понять, что вам звонят не из банка, основной из которых — вопрос о пин-коде. Банковские работники располагают полной информацией о ваших данных и не зададут такой вопрос, считает он.

В перечне советов от Group IB говорится, что нужно оставлять как можно меньше персональной информации о себе в интернете, например, клиентом какого банка вы являетесь, какими банковскими услугами пользуетесь. Нельзя выкладывать фотографии, сканы документов и банковских карт в соцсетях.

Если меняете номер мобильного телефона, сообщите об этом банку — есть риск, что ваши старые данные попадут новому владельцу сим-карты, советует Group IB. Кроме того, чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену сим-карты без вашего участия (например, по доверенности).

Не переходите по подозрительным ссылкам, чтобы ваш смартфон или компьютер не был заражен банковским трояном. Не скачивайте банковские приложения из недостоверных источников — используйте только официальные приложения банка в App Store и Google Play.

Используйте сложные пароли — обязательно разные для всех устройств и ресурсов. Меняйте их раз в квартал.

Используйте для покупок в интернете отдельную банковскую карту. Не оставляйте данные своей карты на подозрительных ресурсах — это может быть фишинг, предупреждают специалисты из Group IB.

Что такое кредитная история? Как она формируется и где хранится?

07.12.2016: Дата первоначального выхода материала
20.07.2021: Добавлена информация о БКИ и персональном рейтинге, добавлена информация о том, как получить кредитный отчет из бюро.

Что такое кредитная история? Как она формируется и где хранится?

Что такое кредитная история? Как она формируется и где хранится?

Основная часть кредитов, которые банки выдают обычным гражданам – это нецелевые потребительские займы. Они ничем не обеспечены – а потому особенно рискованны для банков. Чтобы свести к минимуму риск неплатежа клиента по кредиту, банки обмениваются информацией о платежеспособности своих клиентов между собой. И не так давно этот обмен информацией (фактически – данными кредитных историй) проводится через централизованные бюро кредитных историй. Как устроена эта схема, зачем нужны БКИ и кто имеет к ним доступ – разберемся вместе с вами.

Что такое кредитная история?

Кредитная история – это собранная в одном месте информация обо всех кредитных обязательствах клиента банка. В кредитной истории, в отличие от внутренних систем банка, хранятся данные обо всех кредитах и займах, которые оформлял клиент – не только в этом банке, но и во всех остальных кредитных организациях, а также в микрофинансовых организациях (МФО) и даже в кредитных кооперативах (КПК).

Самое главное, что нужно банкам и всем тем, кто запрашивает кредитные истории – это то, допускал ли клиент просрочки по полученным кредитам, если допускал, то как часто, насколько долгими были эти просрочки и погасил ли он в итоге свои долги.

То есть, когда банк оформляет клиенту нецелевой и необеспеченный кредит (потребительский займ, микрозайм или кредитную карту), он пытается сразу понять – будет ли клиент вовремя оплачивать свой кредит, не выйдет ли он на просрочку и не окажется ли, что он вообще не собирается платит. Конечно, кредитная история – это не стопроцентная гарантия, что заемщик окажется добросовестным (ведь если его внезапно уволят с работы, он не сможет оплачивать кредит и выйдет на просрочку), но так банк заметно снижает риски для себя.

Что содержит кредитная история?

Кредитные истории имеют непосредственное отношение к персональным данным клиентов банка, их доходам и обязательствам. Эти данные запрещено передавать любому желающему, поэтому кредитная история делится на открытую и закрытую части, а также в ней есть несколько других разделов.

В отличие от данных, которые хранятся внутри банков, то, как формируются и хранятся кредитные истории, полностью регулирует Банк России. Согласно требованиям регулятора, кредитные истории содержат следующие разделы:

  • титульная часть . Она содержит общую информацию о человеке – его ФИО, дату рождения, данные паспорта, ИНН и СНИЛС (хотя если клиент не давал банку часть данных, их не будет и в кредитной истории);
  • основная часть . Это главное, ради чего формируются и запрашиваются кредитные истории – там есть информация обо всех кредитах и займах клиента (как актуальные, так и уже закрытые), со сроками погашения, непогашенными остатками, наличием или отсутствием просроченных платежей. Кроме информации от банков, в основной части кредитной истории может быть информация о решениях суда или взысканию задолженности через судебных приставов. В теории, в кредитную историю могут попасть даже небольшие просроченные долги за ЖКХ, услуги сотовых операторов или алименты;
  • закрытая часть . Клиент имеет право знать, кто запрашивал его кредитную историю (о том, кто может это сделать, поговорим дальше) и кому передавался или перепродавался долг по кредиту. Также там расписано, кто и какие кредиты выдавал клиенту;
  • информационная часть . В ней фиксируются все запросы клиента за кредитами и даже причины отказов – то есть, если клиент подает заявку на кредит, информация об этом попадает в кредитную историю, даже если в кредите было отказано или от кредита отказался сам клиент. Также из информационной части можно узнать, были ли у клиента признаки неисполнения обязательств – это когда в течение 120 дней заемщик два или более раза подряд не внес платеж по кредиту.

С точки зрения клиента-заемщика важнее другая часть кредитной истории – индивидуальный рейтинг заемщика (он входит в основную часть). Этот рейтинг рассчитывается в условных баллах, и каждое БКИ определяет, в каких пределах должен быть рейтинг, чтобы клиент считался платежеспособным.

Например, в НБКИ максимальное количество баллов – 850, в ОКБ – 1250 баллов, в бюро «Эквифакс» – 999 баллов. И в зависимости от того, сколько баллов набирает клиент, рассчитывается вероятность для него получить новый кредит (хотя на это влияет еще и масса других факторов).

Все эти данные рассчитываются за период в 10 лет.

Бюро кредитных историй и банки – как и когда они обмениваются информацией?

Как мы уже сказали, кредитные истории граждан хранятся в бюро кредитных историй – или БКИ. Всего в России насчитывается 8 бюро, однако крупными считаются всего три из них:

  • Объединенное кредитное бюро (ОКБ) – принадлежит наполовину Сбербанку, и на четверть – «Интерфаксу» и еще одной международной компании;
  • Национальное бюро кредитных историй (НБКИ) – основано несколькими банками и итальянской компанией CRIF SPA;
  • Бюро «Эквифакс» – принадлежит американской компании Equifax, банку «Хоум кредит» и компании Global Payment.

Только эти три бюро считаются квалифицированными – они могут оперативно делиться с банками информацией о доходах заемщиков. Это нужно, чтобы банки могли отслеживать показатель долговой нагрузки (ПДН), от которого зависит, сможет ли банк выдать новый кредит заемщику – если клиент отдает по кредитам более 50% своих доходов, для банка этот кредит считается более рискованным.

БКИ получают информацию о заемщиках, их кредитах, платежах и просрочках от самих же банков и МФО. Кредиторы вправе самостоятельно выбирать, с какими БКИ сотрудничать – по факту информация почти обо всех клиентах банков появляется именно в трех крупнейших БКИ.

Однако делать запрос в БКИ банк, МФО или другой заинтересованный участник может только с согласия самого клиента – иначе БКИ не раскроет информацию из основной части кредитной истории (которая как раз содержит всю главную информацию о кредитах и долгах клиента). Согласие может быть оформлено в бумажной форме, а может быть и электронным.

При этом информационную часть кредитной истории можно выдавать и без согласия субъекта – то есть, если клиент не даст согласия банку на запрос, банк получит только информацию о его критических просрочках (два пропуска платежа за 120 дней), названия банков-кредиторов и данные по оформленным ранее запросам.

Запрашивать кредитную историю могут не только банки, информацию могут получать и другие кредиторы, компании и заинтересованные стороны:

  • банки, МФО и кредитные кооперативы – как правило, они делают запрос в БКИ после того, как получат от клиента заявку на кредит (в которой он, скорее всего, даст свое согласие на запрос);
  • страховые компании – с недавних пор страховщики могут устанавливать тарифы по ОСАГО индивидуально для каждого клиента. И чтобы понять, есть ли у клиента просроченные долги по штрафам, а также по другим платежам, компания делает запрос в БКИ. И чем больше у клиента просроченных долгов, тем дороже будет для него страховка;
  • каршеринг – краткосрочная аренда автомобиля несет риск для компании, поэтому операторы каршеринга часто делают запросы в БКИ, выясняя, нет ли у клиента просроченных долгов. Если есть – клиенту могут отказать в праве пользоваться арендой автомобиля;
  • работодатели – на этапе трудоустройства потенциальный работодатель может проверить, не имеет ли соискатель просроченных долгов и не отдает ли большую часть своих доходов по кредитам. Если критических долгов нет, а долговая нагрузка меньше 30% от доходов, это будет плюсом для соискателя работы (особенно на материально ответственную должность).

Все они могут подавать запросы в БКИ с согласия самого заявителя (если речь идет о доступе к основной информации из истории). Но так как в большинстве случаев клиент сам заинтересован в кредите, страховке, аренде авто или трудоустройстве, проблем с этим не возникает.

Как узнать свою кредитную историю – бесплатно и не выходя из дома?

Раньше кредитная история была закрыта для самого клиента – о наличии проблем с долгами он узнавал, только когда получал отказ в новом кредите. Потом сами же БКИ стали продавать отчеты – пусть это и стоило не очень дорого, выглядела ситуация не вполне справедливо.

Все изменилось в 2019 году – закон разрешил бесплатный доступ граждан к их кредитным историям. Работает это так:

  • сначала можно подать запрос на Госуслугах – узнать, в каком именно БКИ хранится кредитная история гражданина. Скорее всего, сервис выдаст те же 3 бюро. При желании можно зайти на сайт Банка России и ввести свой индивидуальный код субъекта кредитной истории (состоит из букв и цифр). Код можно найти в любом договоре с банком или МФО или уточнить у них лично;
  • дальше на сайте каждого из БКИ дважды в год можно бесплатно получить отчет о своей кредитной истории , и даже узнать персональный кредитный рейтинг.

Сама по себе кредитная история – это просто набор электронных данных, и мало что даст клиенту в плане информации. Поэтому БКИ предоставляют отчеты о кредитной истории – как правило, это файл из нескольких страниц, где подробно расписывается все, что банки могут узнать о клиенте.

Либо в самом отчете, либо в личном кабинете на сайте БКИ будет указан персональный кредитный рейтинг (число баллов) с расшифровкой.

Что такое кредитная история? Как она формируется и где хранится? Что такое кредитная история? Как она формируется и где хранится?Что такое кредитная история? Как она формируется и где хранится?

Получить свой кредитный отчет достаточно легко:

  1. узнать, где хранится кредитная история . Скорее всего, в ОКБ, НБКИ и бюро «Эквифакс»;
  2. зайти на сайт БКИ и найти там пункт «Получить отчет бесплатно» – он может называться по-разному, но суть одна и та же. Как правило, этот пункт находится прямо на главной странице сайта;
  3. дальше нужно пройти простую процедуру регистрации или сразу же авторизоваться через Госуслуги . На едином портале нужно дать согласие на передачу данных в БКИ, после чего клиент оказывается в личном кабинете на сайте БКИ;
  4. в личном кабинете можно запросить отчет о кредитной истории. Он должен быть готов в течение 3 рабочих дней, но по факту его можно загрузить уже через 1-2 минуты.

Любой гражданин может запросить отчет о своей кредитной истории в БКИ дважды в год в электронном виде, или же раз в год электронный и еще раз – в бумажном виде. Запрос в БКИ тоже можно послать по обычной почте, но тогда нужно заверить все свои копии документов у нотариуса.

Если число бесплатных запросов уже исчерпано или клиенту нужно получить свой отчет срочно (и не ждать), то получить его можно за деньги. Это один из источников доходов БКИ (наравне с тем, что бюро получает за запросы от банков).

Выводы

Кредитная история помогает банку понять, можно ли доверять клиенту и выдать ему кредит. Все кредитные истории хранятся в специальных бюро, и доступ к ним возможен строго с согласия самого клиента.

И если клиент вдруг начал часто получать отказы в кредитах или испытывает проблемы с трудоустройством на ответственную должность, ему стоит проверить свою кредитную историю – тем более, что сейчас это можно сделать очень легко и к тому же бесплатно.

Как будут отслеживать поступления на ваши пластиковые карты: платежи физлиц под прицелом

ЦБ РФ в содружестве со Сбербанком, ВТБ, Газпромбанком, «Открытие», Альфа-банком, НСПК и Qiwi создают некую ассоциацию «Финтех». Основной целью этой ассоциации заявлено создание платформы моментальных платежей (p2p). По словам представителей ЦБ РФ – для удобства населения в части моментального перевода средств между физическими лицами и в оплату за работы, услуги.

Сумма перевода, видимо, будет ограничена — не более, чем 100 000 руб. Платежи можно будет делать через мобильное приложение. Рассматривается вариант интернет-сервисов, которые совместят с платформой ЦБ РФ и его платежной системой.

Читая все это, невольно возникает вопрос: а зачем нам еще одна платежная система? Их уже полно. Существуют и интернет-системы для моментального перевода денег. Зачем тратить бюджетные деньги (причем, полагаю, немалые) и время на разработку того, что уже есть и отлично работает?

Можно, конечно, ответить, что чиновникам заняться больше нечем. Но у всякой медали есть оборотная сторона, о которой простым смертным знать необязательно.

«Клерк» попробовал разобраться.

Контроль над финансовыми операциями граждан начался?

В последние несколько лет ЦБ РФ активно разрабатывает и внедряет указания для коммерческих банков в сфере реализации положений Федерального закона от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Достаточно перечислить основные из них:

  • Положение Банка России от 29.08.2008 № 321-П (Приложение 8);
  • Письмо ЦБ РФ от 31.12.2014 № 236-Т «О повышении внимания кредитных организаций к отдельным операциям клиентов»;
  • Положение Банка России от 02.03.2012 № 375-П (в ред. Указания ЦБ РФ от 28.07.2016 № 4087-У).

В отношении транзакций физических лиц пока такого жестко регламентированного контроля не наблюдалось. Хотя многие физические лица уже столкнулись с блокировкой своих карточных счетов и прошли процедуру объяснений с представителями обслуживающего банка по поводу денежных средств, поступивших на карточный счет.

Полагаю, что выполнив работу по регламентации операций юридических лиц и ИП, ЦБ РФ взялся теперь и за доходы физических лиц.

Возможность перевода денежных средств с карты на карту физического лица, указав лишь ее номер, появилась в России несколько лет назад. Согласно внутренней статистике ЦБ РФ, в настоящее время квартальные обороты подобных операций граждан в отдельных банках достигают десятков миллиардов рублей (например, за I квартал 2017 года физические лица — клиенты «Тинькофф Банка» осуществили переводов с карты на карту на сумму около 70 млрд руб., а в ВТБ и ВТБ-24 объем таких переводов составил примерно 37 млрд руб., по Сбербанку показатель составляет 2,6 трлн руб.).

Представители Сбербанка отмечают, что все большее количество физических лиц открывают карточные счета и активно используют их для оплаты различного рода услуг, предоставляемых в том числе и другими физическими лицами, не являющимися ИП. Однако, для таких граждан подобные перечисления являются налогооблагаемым доходом (согласно ст. 209 НК РФ) и именно эти граждане не торопятся уплачивать налоги с полученных доходов. По общему правилу, если гражданин, получивший доход, является резидентом РФ, то он должен уплатить НДФЛ с полученной суммы в размере 13%, если нерезидентом – 30%.

Например, бухгалтер — фрилансер обслуживает юрлица и ИП, с которыми работа строится на основании официально заключенного договора. Соответственно, денежные средства поступают на его карточный счет уже за вычетом удержанного заказчиком НДФЛ. Однако, могут быть и клиенты, в том числе и физлица, которые просто перечисляют ему деньги на карточный счет за оказанные услуги. И с этих денег никаких налогов он не платит. И вот здесь есть опасения, смогут ли налоговые органы отследить такие платежи и предъявить к нему претензии.

Что говорит ФНС

По сведениям, полученным от юристов, специализирующихся на налоговых правоотношениях, такое внимание может быть скорее случайным, инициированным в ходе налоговой проверки заказчика услуг – юридического лица или ИП. В свою очередь, представители ФНС отмечают, что массовая проверка всех физических лиц на предмет получения ими незадекларированного дохода пока не проводится. Но, как известно, в случае получения информации, налоговые органы вправе проводить налоговые проверки в отношении физических лиц (ст. 89 НК РФ).

Также представители ФНС обращают внимание на то, что сведения о движении денежных средств по счету налогоплательщика не являются однозначным доказательством получения дохода налогоплательщиком. А выписка банка о движении денежных средств по расчетному счету не может служить достаточным доказательством для установления факта осуществления операций по реализации товаров или услуг.

Кто в зоне риска? Это, как правило, риэлторы, лица, получающие доходы от зарубежных активов, самозанятые граждане (фрилансеры, лица, оказывающие разного рода услуги, или выполняющие различного рода работы для физических лиц).

Согласно п. 2 ст. 86 НК РФ налоговая может запрашивать информацию от банков о счетах физических лиц, не являющихся ИП, только с согласия руководителя вышестоящего налогового органа, руководителя ФНС или его зама – в случаях проведения налоговых проверок в отношении этих граждан. Однако, как указывают специалисты ФНС, такое ограничение не действует в случае, если физическое лицо фактически занимается предпринимательством без регистрации.

А судьи?

Судебная практика по привлечению физлиц к ответственности за неуплату налога в подобных ситуациях и доначисления НДФЛ не развита, поскольку у налоговых органов просто нет механизмов обнаружения фактов получения гражданами таких доходов.

Безналичные переводы между физическими лицами разрешены, и банки не должны уведомлять налоговую о каждом платеже каждого своего клиента. Видимо, для устранения именно этого пробела, ЦБ РФ и озаботился созданием единой платежной платформы с целью осуществления возможности отслеживать платежи физических лиц-клиентов банков в одном ресурсе.

Какие риски есть уже сейчас

И даже при действующей ныне системе, юристы отмечают, что определенный риск есть. По закону №115-ФЗ банк, установив факт регулярного поступления средств клиенту, имеет право запросить у него информацию об их происхождении, а не получив ответа, вправе заблокировать счет.

В свою очередь, налоговики, могут запросить банк о состоянии счета и обнаружить незадекларированный доход. В таком случае помимо доначисления НДФЛ применяются дополнительные штрафы в размере 20% от неуплаченной суммы налога.

Таким образом, вполне возможно, что в ближайшем будущем ситуация с налогообложением незадекларированных доходов физических лиц начнет меняться.

Какие денежные доходы физлиц не облагаются НДФЛ? Прежде всего, это деньги без ограничения суммы, подаренные физическим лицом, не являющимся предпринимателем (п. 18.1 ст. 217 НК РФ). Поэтому при переводе денег на карту лучше уведомить отправителя об указании в графе «Назначение платежа» в поле для комментариев «Дарение». Тогда вероятность претензий со стороны налоговиков снизится. Освобождены от НДФЛ доходы за услуги нянь и сиделок, репетиторов, уборщиков жилья, не являющихся индивидуальными предпринимателями, но уведомивших налоговый орган о статусе самозанятого гражданина (п. 70 ст. 217 НК РФ). Доходы за иные работы и услуги, а также доходы от сдачи в аренду жилья по общему правилу облагаются НДФЛ, для чего налоговой службе потребуется дополнительный источник информации, например, жильцы или соседи сданной в аренду квартиры. Юристы также уверяют, что, если человек не декларирует доход, перечисленный на карту, или забудет отразить какую-то часть дохода, а налоговая служба эти средства так и не выявит, инспекция не сможет провести доначисление налога и выставить штрафные санкции.

P.S. В редакции готовится материал о том, какие схемы ищут налоговые органы, проверяя использование банковских карт.

Источник https://www.forbes.ru/finansy-i-investicii/385311-chto-delat-chtoby-dannye-po-vashey-bankovskoy-karte-ne-utekli-v-set

Источник https://bankstoday.net/last-articles/chto-takoe-kreditnaya-istoriya-v-banke-i-kak-ee-ispravit

Источник https://www.klerk.ru/buh/articles/463064/