Может ли сотрудник банка спрашивать паспортные данные по телефону

Опубликовано: 17.09.2024

– Недавно мне позвонил мужчина и представился сотрудником службы безопасности. Он сказал, что с моего счета через онлайн-банк пытались списать 2 тыс. рублей. Когда я сказал, что не пользуюсь счетом в интернет-банке, то связь прервалась. Уточните, действительно ли служба безопасности банка может обзванивать клиентов и предупреждать о мошенничестве?

– В последнее время случаи мошенничества от имени специалистов службы поддержки банка приобрело широкое распространение. За прошлый год мошенникам удалось незаконно списать около 1,4 млрд р. с банковских карт россиян. Чтобы не попасться на уловки злоумышленников, нужно понимать, как отличить подлинного сотрудника банка, какие вопросы он может задавать, а какие – нет.

👩‍💻 Информация, которую сотрудник банка знает о клиенте

Сотрудники клиентского отдела банка располагают следующими сведениями:

  1. Фамилия, имя, отчество клиента.
  2. Паспортные данные.
  3. Номер счета и сведения о проведенных операциях.
  4. Кодовое слово для блокирования и прочих операций.
  5. Контактные данные, которые сообщал клиент при открытии счета (если сведения о данном телефонном номере вы не указывали, то вероятность звонка на него будет нулевая).

Банки регулярно занимаются отслеживанием подозрительных операций. Сотрудник банка знает, какие именно операции считаются подозрительными: обычно это крупные переводы на новые реквизиты. Банку достаточно услышать, что клиент отказывается от проведения операции, так как он ее не проводил. Ему не нужны никакие коды блокировки и пароли.

❗ Что банк не знает и о чем никогда не будет спрашивать

Перечень сведений, которыми банковский специалист никогда не будет интересоваться, имея добросовестные намерения:

  1. Код из смс-сообщений. На это прямо указывается в самом смс: «Никому не сообщайте код».
  2. Трехзначный CVV или CVC код на обратной стороне карты. Стоит учесть, что иностранные интернет-магазины не требуют даже пароля при совершении покупок. Поэтому если у мошенников есть трехзначный код и номер карты, то этой информации будет достаточно для списания денежных средств.
  3. Пин-код карты или ее номер.
  4. Логин и пароль от личного кабинета. Чтобы проверить, какие операции совершал пользователь, банкам не нужно знать данные для идентификации в личном кабинете.

Если в ходе телефонного разговора человек, который представился сотрудником банка, интересуется указанной выше информацией, то стоит немедленно повесить трубку и перезвонить по телефону горячей линии банка.

Кстати, то что сотрудник банка звонит с номера 8(800) или 8(495), совсем не гарантирует надежности собеседника. Мошенники с помощью IP-телефонии научились подставлять «красивый» номер.

В случае если собеседник сообщил, что он является сотрудником службы безопасности, и с карты клиента пытаются списать деньги, то стоит попросить его представиться и записать должность, а также ФИО. Уточните, о какой карте идет речь. Если это действительно специалист банка, то он ответит на этот вопрос без проблем и назовет последние 4 цифры карты, тогда как мошенникам эта информация неизвестна.

Важно соблюдать должную осмотрительность: не сообщать собеседникам наименование банка, номер карты, логины и пароли, коды.

Сотрудники банка не будут нагнетать панику, создавать ощущение о том, что решение необходимо принять сиюминутно.

👇 Какие вопросы специалисты банка имеют право задавать

Чаще всего сотрудники банка звонят по следующим вопросам:

  1. Рассказать о персональных предложениях по банковским кредитам и пр.
  2. Сообщить сведения о скидках и акциях.
  3. Уведомить о готовности банковской карты.
  4. Запросить подтверждающие документы: например, после изменения паспортных данных.
  5. У клиента могут спросить, действительно ли он совершал подозрительные транзакции. Например, крупные покупки в интернет-магазинах.

При звонке сотрудники вправе запросить у клиента его данные для идентификации (фамилию, имя, отчество, кодовое слово, серию и номер паспорта), а также приблизительный остаток по счету (сумму последней покупки), время последней покупки.

Если у вас есть какие-либо подозрения, то, чтобы убедиться, что вы разговариваете именно с сотрудником банка, а не мошенником, положите трубку и перезвоните в банк самостоятельно.

Если вы обнаружили какие-либо списания по карте, которые не совершали, нужно в срочном порядке обратиться на горячую линию в банк и заблокировать карту.

И что делать, если вам приходят СМС о выдаче займа

За год мошенники воруют у простых людей миллиарды рублей

Фото: Артём Ленц / NGS24.RU

Если власти делают всё возможное, чтобы засекретить личную информацию силовиков, то ваши данные — открытая книга и, скорее всего, уже гуляют по рукам. Поэтому ничего удивительного в том, что вам время от времени приходят сообщения о якобы одобренных кредитах. Но стоит ли обращать на них внимание, могут ли на вас оформить кредит без вашего ведома и что делать, если вы задолжали банку, сами того не зная? Об этом мы спросили юристов.

Для начала немного статистики. Центробанк подсчитал, что (более актуальных данных в ЦБ РФ пока нет) жители России потратили рублей, сами того не зная. Это объем операций по электронным средствам платежа (банковским картам и электронным кошелькам) без согласия клиентов. Вернуть удалось 13% из общей суммы. эта цифра составляла , процент возмещенных средств при этом был на том же уровне. В общем, если кому-то понадобятся ваши деньги, они их возьмут, а вернуть накопленное (вами) и украденное (мошенниками) будет сложнее.

Мне одобрили заявку, которую я не подавал. Что делать?

Сообщения о том, что вам одобрили заявку по кредиту, которую вы не подавали, — это такой маркетинговый ход вроде холодных звонков.

— Когда пишут, что заявка одобрена, и даже пишут номер заявки — это для придания большей весомости своему сообщению, — говорит юрист Дамир Садритдинов. — Дело в том, что если вы нормальный клиент банка, то информация о вас, о вашем телефоне есть везде. Допустим, если я как частное лицо хочу выбрать клиента, которому можно дать денег под проценты, я легко могу купить на информационном рынке эту базу и по ней сидеть и прозванивать. Потому что я буду знать, что у них нормальная кредитная история, и если они отдали пять-шесть-семь займов до меня, то мой заём они с большой вероятностью тоже отдадут.

Дамир Садритдинов — адвокат, защитник потребителей финансовых услуг (банки, страховые компании), член экспертного совета по защите прав потребителей финансовых услуг при Банке России.

Операции без согласия клиентов за первые три квартала

Инфографика: Виталий Калистратов / Сеть городских порталов

Но одно дело — когда вам приходит кредитный спам от банка, клиентом которого вы являетесь (например, у вас там зарплатная карта оформлена), и другое — если сообщение приходит от совсем непонятных и сомнительных компаний. Кроме банков ваши данные могут легко оказаться в руках микрофинансовых организаций (МФО) и кредитных кооперативов. Все необходимые банковские данные заемщиков, по оценкам экспертов, гуляют по рукам уже лет пятнадцать.

— В наше время раскрытие персональных данных превосходит все границы, — говорит юрист Андрей Конышев. — Это до такой степени доступно банковским структурам, МФО и прочим организациям, мошенникам, что перестраховать себя по этой части невозможно, — я просто не вижу выхода из этой ситуации. Когда вы получаете подобного рода сообщения или звонки, это значит, что ваша конфиденциальная информация уже просочилась в какие-то источники. Очень часто мы видим из статей, когда «Сбер» неоднократно взламывали хакеры и получали личную информацию. А она содержит в том числе номер телефона, фамилию, имя, отчество. Естественно, там, скорее всего, есть и паспортные данные.

Андрей Конышев — адвокат — партнер адвокатского бюро «Кацайлиди и партнеры», окончил Уральскую государственную юридическую академию, адвокат по гражданским и уголовным делам.

Если вы захотите наказать надоедливых спамеров, у которых оказались ваши данные, можно обратиться в полицию с жалобой на навязанную рекламу. Но добьетесь ли вы своего — большой вопрос.

— Фактически это навязанная реклама, когда лицу не просто предлагают взять кредит, а убеждают в том, что этот кредит ему одобрен, — говорит Андрей Конышев. — Но сотрудники полиции, я думаю, заниматься этим не будут. Максимум, что они могут сделать, — это проверить номер телефона, с которого вам звонили. При этом очень часто бывает, что звонят даже не с городских, а с сотовых номеров телефона. Проверят и поймут, что номер принадлежит не юридическому лицу, не банку, а какому-нибудь физлицу. А оснований привлекать физлицо к ответственности нет.

На меня могут оформить кредит?

Если вам просто досаждают спамом кредитные организации — это еще полбеды. Вашими документами действительно могут воспользоваться мошенники. Оформить кредит на подставное лицо по копии паспорта или другим способом не составляет труда, если знать как.

— Я сейчас как раз занимаюсь двумя делами, в ходе работы над одним я глубоко копал информацию, связанную с тем, что в мобильном приложении «Сбера» и ВТБ привязывается мобильный банк к самой трубке, — говорит Дамир Садритдинов. — Если владелец эту трубку потерял, а другой (мошенник) нашел, то он может, в принципе, при помощи этой трубочки зайти в мобильный банк и провести любые операции. Ответственность за использование трубки с привязанным к ней мобильным банком несет сам клиент банка. Это написано в правилах, но про них мало кто помнит и знает. Другая технология — делают клон симки через операторов связи и при помощи этого клона заходят в мобильный банк. Получается, что официально заходит владелец, клиент банка. Технически, если человек сделал клон симки и у него есть ваши паспортные данные, то он запросто может оформить кредит на ваше имя.

Выявленные и заблокированные мошеннические интернет-ресурсы

Инфографика: Виталий Калистратов / Сеть городских порталов

— Это очень распространенный вид мошенничества, — говорит Андрей Конышев. — В этом году он как-то еще более-менее пошел на спад, а вот во времена пандемии и до этого часто обращались по такого рода проблеме. Люди жаловались, что на их имя пришел исполнительный лист и даже прошел суд по ним, а кредит они, естественно, никакой не брали. Это мошеннические действия. Виновных лиц, пожалуй, можно попробовать найти, но потерпевшей стороне, наверное, даже нужно не это. Потерпевшей стороне в первую очередь нужно снять с себя ответственность по этому кредитному обязательству. Это можно доказать через суд.

Как доказать, что я ничего не брал?

Если судебного решения еще нет, а вы уже узнали, что на вас оформлен кредит, необходимо обратиться в банк, требовать экземпляр подписанного кредитного договора и фото человека, который взял кредит по вашим документам. В большинстве случаев заемщика фотографируют, снимок необходим, даже если это онлайн-заявка. Фактически, если кредит оформили на вас, получается, что вы свои же данные и просите, их обязаны предоставить. Другой момент, по которому вы можете доказать свою непричастность, — подпись, которая стоит на кредитном договоре. Вряд ли она будет идентична вашей.

— Если кто-то пришел в микрофинансовую организацию с копией твоего паспорта, за тебя расписался, тут всё просто, — говорит Дамир Садритдинов. — Суд истребует все эти документы, посмотрит на подпись, проверит, а был ли ты вообще в этом месте. Потому что бывает, что ты живешь в одном городе, а в то же время МФО выдала тебе заём в условном Владивостоке. В суде это доказывается достаточно просто. Если кто-то сделал клон симки, то тоже можно доказать. Потому что когда активируется клон, твоя перестает работать. По биллингу оператор связи увидит, что симка перестала работать, была выдана новая. Хуже, когда ты просто потерял телефон с мобильным приложением. Считай, что ты потерял ключ от сейфа. Кто-то его нашел и воспользовался. Логично, что банк нести ответственность за это не должен.

Как я узнаю, что на меня оформлен кредит?

Самая элементарная повестка, по которой вы узнаете, что вам выдали кредит, который вы не оформляли, — это СМС-сообщение об операции по вашему счету. Банки обязаны информировать клиента о любых движениях. По закону о национальной платежной системе, если человек в течение суток сообщил о подозрительной операции, банк обязан приостановить операцию и выяснить, кто ее автор — сам человек или кто-то другой.

— К сожалению, нет закона, обязывающего банки информировать тебя о выдаче кредита, — говорит Дамир Садритдинов. — Кредит выдается, как правило, на твой же счет в банке. То есть он либо пополняется, либо открывается новый счет и на него зачисляются деньги. Если мошенники это сделали, вернуть деньги в банк можно — они у тебя лежат. Но, как правило, мошенники сразу же делают операцию по переводу денег с твоего счета на чужую карточку. Тебе придет СМС об этом, ты это увидишь, и на это уже нужно оперативно реагировать. Из СМС человек понимает и знает, что кредит выдан и деньги с его счета ушли. Только так. Это самый лучший способ.

А вот если заём выдан в МФО, вы об этом узнаете совсем не сразу — только когда будет вынесен приказ в суде на взыскание суммы. Либо когда придет претензия от МФО. Ну а если вам стали звонить коллекторы с требованием вернуть деньги, которых вы не брали, значит, уже поздно: скорее всего, с момента выдачи займа прошло от года до трех лет.

Как себя защитить?

Если вы переживаете за свою кредитную историю и за каждое СМС-сообщение об одобренном кредите, можно ежемесячно делать запрос в бюро кредитных историй и смотреть, выданы ли на ваше имя какие-то займы. Бесплатно эту процедуру можно сделать раз в год, а за деньги — хоть каждый день. Стоимость одного запроса — в зависимости от сервиса.

Но лучший способ, по словам специалистов, — жить по средствам. Изменить образ жизни и перестроить себя так, чтобы не вестись на ненужные покупки, а кредитами пользоваться разве что для ипотеки. На всё остальное можно заработать.

Как распознать мошенников?

Если вы решили перезвонить по указанному в сообщении номеру телефона, чтобы всё же оформить кредит, насторожить должны несколько моментов. Во-первых, когда вас попросят внести предоплату («Мы дадим вам деньги, только нужен блиц-перевод и оплата курьерской доставки бумаг»). Серьезные финансовые организации не требуют от заемщика никакой предоплаты, комиссии на одобрение займа, оплаты страховки, курьерской доставки или других услуг.

Во-вторых, можно найти организацию, которая прислала СМС, в интернете (но ни в коем случае не переходите по ссылкам в сообщении). Если у компании есть сайт, проверьте, чтобы там был адрес, телефон горячей линии или городской номер, электронная почта, сведения о лицензии, выданной Банком России и подтверждающей право на деятельность. В реестре Банка России нет организации, которая предлагает кредит? Передайте данные о ней в полицию или Роспотребнадзор.

Запутанные условия кредитования и ноль требований к заемщику — третий ключевой момент. Нормальные финансовые организации четко всё прописывают и ничего не скрывают. Кроме того, банки и МФО проверяют кредитную историю клиента. Если организации она безразлична, вас обманывают. Подайте заявление в полицию и сообщите им все сведения о мошенниках.

Крупные банки бьют тревогу: в последнее время зафиксирован всплеск мошенничеств, связанных с кредитами. В пандемию мы уже привыкли, что можно онлайн сделать практически всё — от заказа продуктов до оформления льгот, компенсаций и займов. Этим пользуются мошенники. Они получают удаленный доступ к телефонам жертв или убеждают их самих перевести деньги. В Нижегородской области эта схема тоже получила невероятную популярность у мошенников.

Неожиданный звонок

Практически каждый день в полицию обращаются жители региона, на которых мошенники оформили кредит и украли деньги. В ноябре масса случаев. В такую ситуации попал дзержинец, которому позвонили якобы из банка, сказали, что с его расчетного счета списывают деньги, и нужно срочно установить приложение. После этого на него оформили кредит, а деньги — 294 тысяч рублей — вывели на сторонний счет.

Ловушка с кредитом. Как мошенники оформляют на нижегородцев займы и списывают все деньги?

Фото: pixabay.com

Буквально на следующий день опять обращение — пострадали две жительницы Городца. И опять та же схема. Итог общения с мошенниками — минус 765 тыс. руб. рублей. Причем некоторые пострадавшие узнают о том, что на них оформлен кредит, и мошенники списали деньги, только когда им звонят из настоящего банка и спрашивают, почему человек пропустил ежемесячный платеж.

Обманули менеджера банка

Но не стоит думать, что в такую кредитную ловушку попадают только несведущие люди. Жертвами мошенников становятся и пожилые нижегородцы, и активные работающие горожане, и даже сотрудники банков. Совсем недавно на 33-летнюю нижегородку, менеджера финансовой организации оформили кредит обманным способом. Екатерина (имя изменено) рассказала, какой разговор у нее состоялся с «сотрудником банка».

— Вам одобрили кредит. Вы подавали заявку на 145 000 рублей? — уточнил собеседник.

— Нет, не подавала.

— Но заявку уже приняли и одобрили, и деньги уже на счету.

— Как это отменить?

— Вам нужно зайти в Play market и скачать программу, чтобы вернуть деньги. А, чтобы вы не сомневались, что разговариваете с сотрудником банка, я вам сейчас пришлю смс-оповещение, — заверил «менеджер».

Екатерине действительно пришло сообщение об онлайн-заявке с короткого номера банка.

— Вам нужно перевести деньги. С вами сейчас свяжется работник службы безопасности нашего банка, чтобы подтвердить операции и отмену кредита, — продолжил лжесотрудник.

«Тут же мне перезвонили из службы безопасности и заявили: они проверили — кредит открыли мошенники. И я поверила, видимо, из-за психологического воздействия. Снова звонок — опять менеджер. Он мне объяснил, как перевести деньги в безопасную ячейку. Я выполнила его инструкции. Потом я уже сама позвонила на горячую линию банка, хотела удостовериться, что кредит отменили и деньги вернулись. Но выяснилось, что меня обманули, деньги списали. Мне заблокировали все счета и сказали срочно удалить установленное приложение, потому что мошенники без моего ведома и дальше могут заходить в мой личный кабинет и снимать деньги. Я обратилась в полицию», — призналась Екатерина, сотрудница банка.

Те, кто пострадал от действий мошенников, часто говорят одно и то же: «Да, мы знали, что такие схемы существуют, но не думали, что с нами такое произойдет». В итоге на них оформлены кредиты, а разбираться в этих ситуациях предстоит правоохранителям.

Обманули менеджера банка

Фото: pixabay.com

«Человек уверен, что ему помогают»

В полиции констатируют, что в Нижнем Новгороде и области действительно зафиксирован всплеск мошенничеств, связанных с кредитами. О схемах, которые сегодня используют финансовые ловкачи, мы поговорили с заместителем начальника отдела уголовного розыска УМВД России по Нижнему Новгороду Анатолием Щечиным.

— Анатолий Владимирович, как мошенники могут оформлять кредит на человека без паспорта и каких-либо документов?

— На запрещенных Интернет-ресурсах, которые зачастую находятся вне российской юрисдикции, можно купить банковские реквизиты граждан. Мошенники обзванивают людей с помощью IP-телефонии, которая позволяет подменить любой номер и не только банка, но и правоохранительных органов. Жертвам могут звонить с номера 900 или с телефонов горячих линий крупных банков.

Мошенники умело пользуются средствами социальной инженерии: у злоумышленников уже есть данные, позволяющие начать оформлять кредит (номер телефона, ФИО и банк, где открыт счет). А недостающие сведения — код из смс — человек, убежденный, что разговаривает со службой безопасности банка, диктует сам. Заём оформлен, и через личный кабинет клиента мошенник переводит деньги на другой счет или на телефон.

— И не нужно приходить в банк, чтобы подать заявку, подтвердить личность?

— Нужно разделять проблему — оформление кредита нелегально, по паспортным данным человека, и мошенничество с кредитами в онлайн-кабинете. Люди часто спрашивают, можно ли по копии чужого паспорта или по паспортным данным взять деньги в долг. В моей практике были такие случаи, когда кредит оформляли на человека без его ведома, по его паспортным данным.

Но это было достаточно давно, теперь по российскому законодательству при оформлении договора кредитования или займа клиента должны сфотографировать. Так что можно легко установить, кто пользовался вашим паспортом или данными из этого документа. Даже если вы открываете заём в финансовой организации онлайн, придется зайти в офис компании, чтобы сфотографироваться. Таковы требования закона.

Но в последнее время участились случаи другого вида мошенничества. Сегодня крупные банки дают возможность идентифицированным пользователям получить кредит в мобильном приложении буквально тремя кликами. Мошенники этим пользуются, получив удаленный доступ к мобильному банку жертвы. Либо сам пользователь выдает в разговоре данные, необходимые для входа в личный кабинет. Он уверен, что ему помогают…

— Люди и правда верят тому, что им говорят по телефону мошенники, которые представляются работниками банка.

— Поэтому нужно очень внимательно следить за тем, о чем вы говорите с представителями банка, какие сведения сообщаете. Помните, чаще всего работники финансовых организаций клиентов по телефону не беспокоят. Если вам звонят с опросом или рекламой какой-то банковской услуги, лучше прекратить разговор, чтобы не стать жертвой мошенников.

Банки нашли способ противодействия

Суммарный ущерб экономике российских банков от подобных атак исчисляется сотнями миллионов рублей, признают эксперты. Поэтому банкиры придумали способ, как остановить кражу денег с карт клиентов и усложнить вывод незаконно полученных средств клиентов. Члены Ассоциации банков России обратились с письмом в Банк России и предложили создать централизованную систему для прямого обмена данными, пишут «Известия».

Банки нашли способ противодействия

Фото: pixabay.com

Это позволит в 5 раз ускорить реагирование и предотвратит вывод денег со счёта. Сейчас действует следующий принцип взаимодействия: сведения обо всех подозрительных операциях банки сообщают в ЦБ, регулятор обрабатывает сведения об атаках и пересылает их банкам. Благодаря прямому обмену данными через единую систему, если в банк пожалуются клиенты на несанкционированные переводы и кредитная организация выявит мошеннический счет, информацию об этом оперативно отправят в организацию, из которых переводились деньги, так что будет шанс предотвратить кражу.

Но в любом случае нам самим нужно быть очень внимательными и соблюдать 5 правил финансовой безопасности.


Мы живем в очень интересное время – с одной стороны, окружающие нас технологии делают жизнь проще и безопасней, с другой, они же доставляют дополнительные заботы. Кредит на большую сумму можно взять, не вставая с дивана, просто воспользовавшись Сбербанком Онлайн.

Сейчас для этого потребуется принять звонок от сотрудника банка, ответить на ряд вопросов и подождать одобрения кредита. Но банки активно участвуют в развитии прогресса – например, уже вводится биометрия. Скорее всего, в ближайшем будущем для получения кредита не потребуется даже общаться с работником банка.

И тут я задумался, что в таком случае, вся операция будет осуществляться без нашего контроля. Любой, кто хоть раз посещал Сбербанк, знает, как навязчиво его сотрудники могут предлагать какие-то дополнительные услуги, даже если Вы четко дали понять, что не нуждаетесь в них. Эти мысли привели меня к решению написать несколько пунктов про то, чего ни в коем случае нельзя сообщать сотруднику банка.

Причины для осторожности

Сотрудники Сбербанка проходят тщательную проверку. Однако, все знают про недавний случай, когда находящийся на руководящей должности сотрудник банка помог похитить базу с персональными данными множества клиентов.

Да, сотрудник банка оказывает Вам помощь, но некоторая информация для этого ему не требуется и, если она запрашивается, лучше отказать, чем потом думать, не было ли у консультанта каких-то плохих побуждений.

К тому же, большинство операций проводится в зале, где помимо Вас и работников банка находится какое-то количество посторонних людей. С некоторой долей вероятности, среди них могут быть те, кто намеренно собирает данные клиентов для использования их в преступных целях.

Если же Вы беседуете с сотрудником банка по телефону, то меры предосторожности должны быть еще сильнее – номера сейчас легко подделываются преступниками, которые активно используют телефонные звонки от имени банка для обмана граждан.

Код из SMS

Как правило, сотрудники банка запрашивают ту информацию, которая не является секретной или опасной. Например, говорить коды из SMS-сообщений от банка нельзя никому, даже сотрудникам. Тем не менее, есть исключения: при оформлении новой карты, сотрудник, помогающий клиенту, может запросить одноразовый код для активации карты, подключения или отключения каких-либо услуг. И в этом нет ничего страшного, коды одноразовые, средств на карте нет.

Другое дело – код на списание денежных средств. Он также одноразовый, но, его должны знать только Вы. Если же речь идет о телефонном разговоре с сотрудником банка, то лучше не называть вообще никаких кодов из SMS-сообщений.

PIN-код

Когда клиент получает новую банковскую карту, сотрудник банка просит придумать и ввести PIN-код, который в дальнейшем будет использоваться для операций с картой. Зачастую это происходит прямо в зале, и условия не позволяют обеспечить полную конфиденциальность, потому что вокруг множество других клиентов. В таком случае, лучше попросить у сотрудника переместиться в другое место, чтобы секретный код не могли увидеть посторонние.

Один раз я лично наблюдал картину, как консультант помогала глуховатой пенсионерке при работе с банкоматом. Не обращая внимания на то, что в помещении много людей, она громко интересовалась у клиентки: «Какой у Вас PIN-код, бабушка?», а пенсионерка еще громче сообщала: «Четыре единицы, внученька!». Их слышала вся снисходительно улыбающаяся очередь, и если бы кто-то решил воспользоваться полученной информацией, то для пенсионерки это могло бы закончиться плачевно – большинство преступников сейчас действует в бесхитростном стиле Шуры Балаганова.

Помните, что PIN-код должен быть известен только Вам. Не называйте его никому. Даже сотруднику банка. Даже лично Грефу. Если у Вас есть пожилые родственники, которые проживают отдельно, один раз потратьте время на то, чтобы обучить их пользоваться банкоматом, и разъясните, какую информацию нельзя сообщать никому.

В случае разговора по телефону

Если Вы общаетесь не лично, а по телефону, то список несколько больше. Нельзя называть полные паспортные данные. Настоящий банковский работник их никогда не станет запрашивать – он спросит несколько последних цифр номера Вашего документа.

То же самое касается и карты – у сотрудников Сбербанка, общающихся по телефону с клиентами, нет перед глазами полных номеров их карт – только последние цифры, которые и запрашиваются, чтобы проверить какую-либо информацию. Естественно, не стоит озвучивать и расположенный на обратной стороне карты трехзначный код. Пароль от личного кабинета Сбербанк Онлайн также должен быть известен только Вам.

И в заключение – мое личное мнение. Да, сейчас есть возможность совершить практически любую операцию, не выходя из дома. Но если речь идет о действительно большой сумме, лучше лично посетить отделение банка.

Прошу поставить публикации оценку, и поделиться ею со своими подписчиками на 9111. Спасибо за внимание.

Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне

Битва за персональные данные

Драться – плохо. Но если дерешься – побеждай!

(из х/ф «Парень-каратист»)

Купил сим-карту известного сотового оператора. Казалось бы, ничего особенного. А все-таки приятно: новый номер – можно сказать, жизнь с чистого листа. Однако маленькую радость омрачает звонок с неизвестного номера:

«Наталья Михайловна, добрый день. Это сотрудник коллекторского агентства. Звонок записывается. Уведомляем, что за вами числится задолженность…»

И так с десяток звонков ежедневно, включая выходные.

Родители учили быть вежливым. Потому во время первого разговора с коллектором представился, подробно объяснил, что произошла ошибка, что никакой Натальи Михайловны не знаю и знать не хочу, и настоятельно попросил больше не беспокоить. Но собеседник оказался настоящим профессионалом, верным своему нелегкому ремеслу:

«Еще раз спрашиваю, вы – Наталья Михайловна?»

Настроение и карма стремительно портятся. В голове пробежала мысль: взять свои боксерские перчатки и по-мужски ответить обидчику. Потом, правда, берешь себя в руки, вспоминаешь про этику поведения и диспозиции некоторых норм Уголовного кодекса.

Приходится ежедневно блокировать поступающие номера коллекторов, которые, несмотря на мужской голос в трубке, каждый раз недоверчиво интересуются, не Наталья ли ты Михайловна. Список заблокированных номеров близится к нескольким сотням, но звонки продолжают поступать.

Знакомая ситуация? Что делать? Давайте разберемся без лишних эмоций.

Вправе ли банки и МФО передавать персональные данные клиентов коллекторам и другим лицам?

Уважаемый читатель, прошу прощения, но вынужден привести немного сухой теории. Она нам пригодится.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

В соответствии с законом персональные данные представляют собой любую информацию, относящуюся к физическому лицу – субъекту этих данных.

Под обработкой персональных данных понимается любое действие с ними, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

По общему правилу, обработка персональных данных и передача этой обязанности другому лицу допускаются только с согласия субъекта данных. При этом согласие на обработку данных должно быть конкретным, информированным, сознательным и в любой момент может быть отозвано. Без него операторы 1 и иные лица, получившие доступ к личной информации, не вправе раскрывать и распространять данные, если иное не предусмотрено федеральным законом.

Выдавая кредит, банк обычно получает у заемщика письменное согласие на обработку и передачу его персональных данных третьим лицам, в частности коллекторам. Вместе с тем законодательством предусмотрено право заемщика отозвать это согласие. Так закон защищает должника, если он при заключении кредитного договора или договора займа не подумал о возможных негативных сценариях. Для реализации указанного права достаточно сообщить кредитору об отзыве согласия заказным письмом с уведомлением о вручении или сделать это через нотариуса.

Но на этом все может и не закончиться. Дело в том, что Закон о персональных данных предусматривает исключения, когда согласие на обработку данных не требуется. К примеру, их обработка допускается:

  • если необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • если необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”».

В тех случаях, когда заемщик не предоставил банку «универсальное» согласие или отозвал его, кредитная организация может сослаться на вышеуказанные исключения. Тем самым якобы подтверждая правомерность передачи данных третьим лицам.

Между тем ссылка эта сомнительная, поскольку заемщик не является стороной по договору, заключенному между банком и коллекторами. Судебная практика подтверждает: передача банком по агентскому договору другой организации персональных данных заемщика без его согласия недопустима (см., к примеру, Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 1 августа 2017 г. № 78-КГ17-45).

(Как не допустить передачи долга коллекторскому агентству и что делать тем, на кого взыскатели оказывают давление, читайте в материалах «Берете кредит – помните о коллекторах», «Как должнику защититься от грубого произвола представителей банка».)

Как происходит утечка персональных данных?

Законодательство обязывает операторов принимать серьезные меры по обеспечению безопасности персональных данных при их обработке (подробнее об этом читайте в публикации «Операторов обработки персональных данных начнут проверять по новым правилам»). Эти требования столь объемные и затратные, что многие операторы предпочитают их игнорировать.

В небольших компаниях защите персональной информации часто вообще не уделяется внимания. И даже солидные холдинги не всегда выстраивают адекватную систему защиты данных, причем как клиентов, так и своих работников.

Известны случаи, когда документы, содержащие персональные данные, в том числе копии договоров, паспортов, анкет, выбрасывались на помойку. Причинами такого поведения могут быть халатность работников, отсутствие сформированной культуры «конфиденциальности» и контроля работодателей за ее соблюдением, а иногда –надлежащих условий хранения документации. Не менее весомым фактором является то, что сейчас нет тотального контроля за соблюдением требований со стороны регулятора – Роскомнадзора.

Порой информация становится доступной посторонним лицам из-за неосторожности: когда данные отправляются по электронной почте по незащищенным каналам связи (без использования средств шифрования) или через мессенджеры. Бывают случаи «невинного» распространения данных через селфи. Также информация разглашается путем копирования ее на флеш-карты или в результате выноса из здания организации не до конца уничтоженных документов.

Иногда персональная информация раскрывается работниками оператора умышленно из корыстных мотивов. В результате данные кредитных карт, паспортов, анкет клиентов могут попасть в руки мошенников.

Какими могут быть последствия утечки данных?

В эпоху цифровых технологий информация становится валютой. Тем не менее многие раздают свои персональные данные «направо-налево», не думая о последствиях. А они могут быть весьма неприятными. Как минимум это бесконечные звонки из разных организаций. Но бывают последствия и посерьезнее: мошенники могут открыть от вашего имени кредитные линии, удачно пошопиться в Интернете или купить авиабилет в экзотическую страну.

Что делать, если в распространении личной информации виноват банк?

Вычислить вину кредитной организации в разглашении персональных данных не так просто. Для этого необходимо провести настоящее расследование, поэтому запасайтесь терпением.

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания обработки данных;
  • цели и применяемые оператором способы обработки данных;
  • наименование и местонахождение оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым они могут быть переданы на основании договора с оператором или федерального закона;
  • обрабатываемые персональные данные и источник их получения;
  • сроки обработки данных, в том числе сроки их хранения;
  • информация об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора.

Далее собираем все обращения и ответы на них, готовим претензию о прекращении неправомерного использования персональных данных, возмещении убытков и компенсации морального вреда. Если претензия остается без удовлетворения или ответа – идем в суд.

Помните: персональные данные – настоящая находка для мошенников. Будьте внимательнее при подписании документов. Это поможет уберечься от битвы за свои личные данные, а также от порчи настроения и кармы.

«Драться – плохо. Но если дерешься – побеждай!» – советовал Мастер из старого доброго боевика. Если ваши права нарушены, надо сражаться. Но не стальными кулаками, как учил Мастер. Силой закона.

1 Операторами являются лица, которые обрабатывают персональные данные, т.е. совершают любые действия с ними или определяют цель и способ обработки данных и их состав (п. 2 ст. 3 Закона о персональных данных).

Читайте также: