Что делать, чтобы данные по вашей банковской карте не утекли в сеть? |

 

Как банки отслеживают кредитные карты

Российским банкам может быть доступно большое количество информации о клиентах, в том числе данные об их местонахождении и недавних передвижениях. Эти сведения. РИА Новости, 22.02.2021

МОСКВА, 22 фев — РИА Новости. Российским банкам может быть доступно большое количество информации о клиентах, в том числе данные об их местонахождении и недавних передвижениях. Эти сведения они используют в своей работе – например, для оценки платежеспособности клиента или блокирования сомнительных операций, рассказал РИА Новости глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.Сейчас вместо IP-адреса можно использовать геолокацию мобильного устройства – она более точная. Устройство само видит свою локацию через GPS и может делиться с разработчиками приложений или операционной системы. Правда, и доступна она не всегда, обращает внимание Достов: например, если клиент находится в полуподвальном помещении, качество локации сильно падает.Некоторое время назад предлагалось проверять геопозицию клиента при каждом платеже картой, чтобы убедиться, что человек и карта находятся в одном месте. Но от этой идеи отказались, поскольку велик риск ошибок, и ее довольно сложно реализовать технически, говорит эксперт.Разумеется, все это только косвенные сведения, которые анализируются совокупно с иными источниками — например, справками о доходах, отметил он. Сейчас главная дискуссия относительно этой практики разворачивается в плоскости защиты персональных сведений и предотвращения злоупотреблений. Например, неверно предлагать клиенту дорогой кредит, если он работает из дома или по какой-то причине живет в более дешевом районе.

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

На прошлой неделе стало известно об утечке данных пяти тысяч кредитных карт Сбербанка. ЦБ сообщает, что только за первые полгода в сети обнаружено 13 тысяч публикаций с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Что делать, если у вас есть подозрения, что ваши данные утекли в сеть? И как обезопасить себя от утечек в будущем?

3 октября газета «Коммерсант» сообщила, что на специализированном форуме появилось объявление о продаже «свежей базы крупного банка». Речь шла о клиентах Сбербанка, продавцы уверяли, что владеют данными о 60 млн кредитных карт — действующих и закрытых. Банк сначала подтвердил утечку данных по кредитным картам 200 клиентов, затем после проведения внутреннего расследования сообщил, о том, что «утекли» данные 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка. Карты были перевыпущены, угрозы для средств клиентов нет, говорилось в сообщении банка.

Этот случай не единственный. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России сообщил, что за первые шесть месяцев этого года в сети обнаружено 13 тысяч публикации с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Дмитрий Песков, специальный представитель президента России по вопросам цифрового и технологического развития, призвал быть готовыми к повторению утечек баз данных и пользоваться «информационной гигиеной», передает РИА «Новости».

Forbes подготовил небольшую инструкцию о том, как обезопасить себя от утечки личных данных.

Если появились подозрения

Если у вас есть подозрения, что данные вашей карты «утекли» в сеть, лучше перевыпустить карту, сказал Forbes коммерческий директор «Инфосекьюрити» Александр Дворянский. В случае масштабных утечек банк, как правило, сам принимает решение о перевыпуске карт. Вам также необходимо будет сменить пароли в мобильном банкинге на всех устройствах, советуют в Group-IB.

Читать статью  Самая выгодная ипотека на 2022 год от банков Ростова-на-Дону, лучшие условия и ставки

Насторожить и заставить задуматься, не утекли ли ваши данные, должны странные смс, похожие на банковские сообщения, например «вы только что перевели 500 рублей, подтвердите операцию», а также отказ в операции, смс о блокировке сим-карты или ее перевыпуске. Подобные явления могут быть попыткой войти в ваш банковский аккаунт. Очень важно оперативно реагировать на такие события, поскольку у клиента есть, как правило, сутки на обращение в салон связи и банк, советует антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

Достоверно выяснить, действительно ли данные утекли в сеть, обычному пользователю вряд ли удастся. Сама информация о факте утечки часто непублична, говорит Галов. Но даже если об утечке известно, скачивать такую базу данных и искать в ней свое имя не стоит, это может привести к взлому аккаунта. Единственное, что можевт сделать клиент — проверить свои учетные данные на предмет утечки, например, на сайте https://haveibeenpwned.com, советует Галов.

Если украли деньги

Службы безопасности банков постоянно следят за возможной компрометацией данных их клиентов. Часто они просто блокируют карты или доступ к онлайн-банку при какой-либо, с их точки зрения, подозрительной активности, говорит Галов. Если с вашей карты уже исчезли деньги, следует обратиться в полицию и банк. Банк обязан компенсировать пользователю украденные денежные средства в течение 30 дней, если инцидент произошел по вине банка, замечает Дворянский.

Если вы сами сообщили свои данные мошенникам, оперативно свяжитесь с банком по номеру, указанному на банковской карте или официальном сайте. Им нужно будет сообщить номер телефона, с которого звонили мошенники, советуют в пресс-службе Group-IB. Далее банк будет самостоятельно принимать меры по блокировке вашего счета, перевыпуску карт и блокировке номера мошенника.

Как обезопасить себя в будущем

Самое главное — никогда никому не давать свои данные: как номер карты, так CVV и кодовые слова, говорит Дворянский. Существуют определенные маркеры, чтобы понять, что вам звонят не из банка, основной из которых — вопрос о пин-коде. Банковские работники располагают полной информацией о ваших данных и не зададут такой вопрос, считает он.

В перечне советов от Group IB говорится, что нужно оставлять как можно меньше персональной информации о себе в интернете, например, клиентом какого банка вы являетесь, какими банковскими услугами пользуетесь. Нельзя выкладывать фотографии, сканы документов и банковских карт в соцсетях.

Если меняете номер мобильного телефона, сообщите об этом банку — есть риск, что ваши старые данные попадут новому владельцу сим-карты, советует Group IB. Кроме того, чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену сим-карты без вашего участия (например, по доверенности).

Не переходите по подозрительным ссылкам, чтобы ваш смартфон или компьютер не был заражен банковским трояном. Не скачивайте банковские приложения из недостоверных источников — используйте только официальные приложения банка в App Store и Google Play.

Используйте сложные пароли — обязательно разные для всех устройств и ресурсов. Меняйте их раз в квартал.

Используйте для покупок в интернете отдельную банковскую карту. Не оставляйте данные своей карты на подозрительных ресурсах — это может быть фишинг, предупреждают специалисты из Group IB.

Как будут отслеживать поступления на ваши пластиковые карты: платежи физлиц под прицелом

ЦБ РФ в содружестве со Сбербанком, ВТБ, Газпромбанком, «Открытие», Альфа-банком, НСПК и Qiwi создают некую ассоциацию «Финтех». Основной целью этой ассоциации заявлено создание платформы моментальных платежей (p2p). По словам представителей ЦБ РФ – для удобства населения в части моментального перевода средств между физическими лицами и в оплату за работы, услуги.

Читать статью  Кредитные карты Альфа-Банка в 2022 - оформить кредитную карту Альфа-Банка, условия пользования, стоимость получения

Сумма перевода, видимо, будет ограничена — не более, чем 100 000 руб. Платежи можно будет делать через мобильное приложение. Рассматривается вариант интернет-сервисов, которые совместят с платформой ЦБ РФ и его платежной системой.

Читая все это, невольно возникает вопрос: а зачем нам еще одна платежная система? Их уже полно. Существуют и интернет-системы для моментального перевода денег. Зачем тратить бюджетные деньги (причем, полагаю, немалые) и время на разработку того, что уже есть и отлично работает?

Можно, конечно, ответить, что чиновникам заняться больше нечем. Но у всякой медали есть оборотная сторона, о которой простым смертным знать необязательно.

«Клерк» попробовал разобраться.

Контроль над финансовыми операциями граждан начался?

В последние несколько лет ЦБ РФ активно разрабатывает и внедряет указания для коммерческих банков в сфере реализации положений Федерального закона от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Достаточно перечислить основные из них:

  • Положение Банка России от 29.08.2008 № 321-П (Приложение 8);
  • Письмо ЦБ РФ от 31.12.2014 № 236-Т «О повышении внимания кредитных организаций к отдельным операциям клиентов»;
  • Положение Банка России от 02.03.2012 № 375-П (в ред. Указания ЦБ РФ от 28.07.2016 № 4087-У).

В отношении транзакций физических лиц пока такого жестко регламентированного контроля не наблюдалось. Хотя многие физические лица уже столкнулись с блокировкой своих карточных счетов и прошли процедуру объяснений с представителями обслуживающего банка по поводу денежных средств, поступивших на карточный счет.

Полагаю, что выполнив работу по регламентации операций юридических лиц и ИП, ЦБ РФ взялся теперь и за доходы физических лиц.

Возможность перевода денежных средств с карты на карту физического лица, указав лишь ее номер, появилась в России несколько лет назад. Согласно внутренней статистике ЦБ РФ, в настоящее время квартальные обороты подобных операций граждан в отдельных банках достигают десятков миллиардов рублей (например, за I квартал 2017 года физические лица — клиенты «Тинькофф Банка» осуществили переводов с карты на карту на сумму около 70 млрд руб., а в ВТБ и ВТБ-24 объем таких переводов составил примерно 37 млрд руб., по Сбербанку показатель составляет 2,6 трлн руб.).

Представители Сбербанка отмечают, что все большее количество физических лиц открывают карточные счета и активно используют их для оплаты различного рода услуг, предоставляемых в том числе и другими физическими лицами, не являющимися ИП. Однако, для таких граждан подобные перечисления являются налогооблагаемым доходом (согласно ст. 209 НК РФ) и именно эти граждане не торопятся уплачивать налоги с полученных доходов. По общему правилу, если гражданин, получивший доход, является резидентом РФ, то он должен уплатить НДФЛ с полученной суммы в размере 13%, если нерезидентом – 30%.

Например, бухгалтер — фрилансер обслуживает юрлица и ИП, с которыми работа строится на основании официально заключенного договора. Соответственно, денежные средства поступают на его карточный счет уже за вычетом удержанного заказчиком НДФЛ. Однако, могут быть и клиенты, в том числе и физлица, которые просто перечисляют ему деньги на карточный счет за оказанные услуги. И с этих денег никаких налогов он не платит. И вот здесь есть опасения, смогут ли налоговые органы отследить такие платежи и предъявить к нему претензии.

Что говорит ФНС

По сведениям, полученным от юристов, специализирующихся на налоговых правоотношениях, такое внимание может быть скорее случайным, инициированным в ходе налоговой проверки заказчика услуг – юридического лица или ИП. В свою очередь, представители ФНС отмечают, что массовая проверка всех физических лиц на предмет получения ими незадекларированного дохода пока не проводится. Но, как известно, в случае получения информации, налоговые органы вправе проводить налоговые проверки в отношении физических лиц (ст. 89 НК РФ).

Читать статью  Депозити Райффайзен Банку Аваль в доларах, в гривнях, в євро: відсотки за вкладами

Также представители ФНС обращают внимание на то, что сведения о движении денежных средств по счету налогоплательщика не являются однозначным доказательством получения дохода налогоплательщиком. А выписка банка о движении денежных средств по расчетному счету не может служить достаточным доказательством для установления факта осуществления операций по реализации товаров или услуг.

Кто в зоне риска? Это, как правило, риэлторы, лица, получающие доходы от зарубежных активов, самозанятые граждане (фрилансеры, лица, оказывающие разного рода услуги, или выполняющие различного рода работы для физических лиц).

Согласно п. 2 ст. 86 НК РФ налоговая может запрашивать информацию от банков о счетах физических лиц, не являющихся ИП, только с согласия руководителя вышестоящего налогового органа, руководителя ФНС или его зама – в случаях проведения налоговых проверок в отношении этих граждан. Однако, как указывают специалисты ФНС, такое ограничение не действует в случае, если физическое лицо фактически занимается предпринимательством без регистрации.

А судьи?

Судебная практика по привлечению физлиц к ответственности за неуплату налога в подобных ситуациях и доначисления НДФЛ не развита, поскольку у налоговых органов просто нет механизмов обнаружения фактов получения гражданами таких доходов.

Безналичные переводы между физическими лицами разрешены, и банки не должны уведомлять налоговую о каждом платеже каждого своего клиента. Видимо, для устранения именно этого пробела, ЦБ РФ и озаботился созданием единой платежной платформы с целью осуществления возможности отслеживать платежи физических лиц-клиентов банков в одном ресурсе.

Какие риски есть уже сейчас

И даже при действующей ныне системе, юристы отмечают, что определенный риск есть. По закону №115-ФЗ банк, установив факт регулярного поступления средств клиенту, имеет право запросить у него информацию об их происхождении, а не получив ответа, вправе заблокировать счет.

В свою очередь, налоговики, могут запросить банк о состоянии счета и обнаружить незадекларированный доход. В таком случае помимо доначисления НДФЛ применяются дополнительные штрафы в размере 20% от неуплаченной суммы налога.

Таким образом, вполне возможно, что в ближайшем будущем ситуация с налогообложением незадекларированных доходов физических лиц начнет меняться.

Какие денежные доходы физлиц не облагаются НДФЛ? Прежде всего, это деньги без ограничения суммы, подаренные физическим лицом, не являющимся предпринимателем (п. 18.1 ст. 217 НК РФ). Поэтому при переводе денег на карту лучше уведомить отправителя об указании в графе «Назначение платежа» в поле для комментариев «Дарение». Тогда вероятность претензий со стороны налоговиков снизится. Освобождены от НДФЛ доходы за услуги нянь и сиделок, репетиторов, уборщиков жилья, не являющихся индивидуальными предпринимателями, но уведомивших налоговый орган о статусе самозанятого гражданина (п. 70 ст. 217 НК РФ). Доходы за иные работы и услуги, а также доходы от сдачи в аренду жилья по общему правилу облагаются НДФЛ, для чего налоговой службе потребуется дополнительный источник информации, например, жильцы или соседи сданной в аренду квартиры. Юристы также уверяют, что, если человек не декларирует доход, перечисленный на карту, или забудет отразить какую-то часть дохода, а налоговая служба эти средства так и не выявит, инспекция не сможет провести доначисление налога и выставить штрафные санкции.

P.S. В редакции готовится материал о том, какие схемы ищут налоговые органы, проверяя использование банковских карт.

Источник https://ria.ru/20210222/banki-1598528717.html

Источник https://www.forbes.ru/finansy-i-investicii/385311-chto-delat-chtoby-dannye-po-vashey-bankovskoy-karte-ne-utekli-v-set

Источник https://www.klerk.ru/buh/articles/463064/

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: