Удочка для денег

Статья 4.3 Проверка участника финансового рынка

Банк России разработал новый веб-сервис (API), предоставляющий информацию об участниках финансового рынка

https://cbr.ru/finorg/

Веб-сервис позволяет автоматизировать получение актуальной информации об участниках финансового рынка, в том числе наличии права (лицензии) на осуществление деятельности на финансовом рынке, а также о подразделениях кредитных организаций.

Сведения могут быть получены по регистрационным данным участника рынка, типу/виду деятельности, субъекту Российской Федерации, наличию права (лицензии) на конкретную дату и за период времени.

В результате автоматизированной обработки запроса веб-сервис предоставляет информацию, аналогичную публикуемой в сервисе «Проверить участника финансового рынка».

Все организации, которые предоставляют финансовые услуги, – банки, небанковские кредитные организации (НКО), негосударственные пенсионные фонды (НПФ), страховые организации (СО), управляющие компании (УК), профессиональные участники рынка ценных бумаг (ПУРЦБ) (в том числе брокеры, дилеры, инвестиционные советники), операторы финансовых платформ (ОФП) и другие операторы финансовых услуг, микрофинансовые организации (МФО), кооперативы (ЖНК, КПК, СКПК), ломбарды, бюро кредитных историй (БКИ), актуарии и другие – должны получить разрешение Банка России о допуске на финансовый рынок. В зависимости от вида организации это может быть как лицензия, так и включение сведений в реестр или аккредитация.

Для того чтобы проверить легальность работы финансовой организации на рынке (имеющиеся лицензии, виды деятельности), укажите в поисковой строке ее название, адрес, ИНН или ОГРН, регистрационный номер (для кредитных организаций и страховых компаний) или лицензию и нажмите «искать».

Если в справочнике по введенным реквизитам вы не смогли проверить информацию о наличии у организации лицензии, аккредитации или сведений о ее включении в реестр, то высока вероятность, что компания ведет свою деятельность без необходимого разрешения Банка России. Сотрудничество с нею может повлечь за собой нарушение ваших прав.

Статья 4.4 Обязанность банков возвращать клиентам средства, ранее переведенные мошенникам

С 25 июля 2024 года вступил в силу № 369-ФЗ, согласно которому клиенты банков будут защищены от мошеннических действий, связанных с переводами безналичных средств неизвестным.

Федеральный закон от24.07.2023 № 369-ФЗ "О внесении изменений в Федеральный закон "О национальной платежной системе"

По заявлению клиента банк, разрешивший подозрительную транзакцию, обязан вернуть перечисленные злоумышленнику средства в полном размере и сделать это в течение 30 дней после получения заявления.

Но деньги подлежат возврату только в том случае, если:

банк одобрил перечисление средств на счет мошенников, который находится в специальной базе Банка России «О случаях и попытках осуществления перевода денежных средств без согласия клиента»;

банк не уведомил клиента об осуществлении перевода без его согласия;

карта клиента была утеряна или ею воспользовались без ведома владельца, а клиент заранее предупредил об этом банк.

Во всех остальных случаях финансовая организация имеет право не возвращать деньги.

Статья 4.5 К

ак правильно давать или брать деньги в долг

Прежде всего помните, что заём необходимо оформить юридическим образом.

Лучше всего это сделать через нотариуса.

Устные договоренности мало что значат в юридическом плане.

Обычный договор тоже не дает особых гарантий: его несложно признать недействительным.

В договоре необходимо четко прописать условия по процентам. Ставка может повышаться, если заемщик несвоевременно исполняет свои обязательства.

Важно помнить, что полученные проценты считаются материальной выгодой и с этой суммы нужно заплатить НДФЛ.

Если стороны договорились о беспроцентном займе, это стоит обязательно зафиксировать. Так как в определенных случаях, если в договоре займа ничего об этом не сказано, должен взиматься процент по ставке Центробанка.

Также в договоре необходимо прописать способ и порядок возврата основного долга и процентов – по частям или полной суммой.

Стоит уделить особое внимание ответственности заемщика на случай, если он не вернет деньги в оговоренные сроки. То есть прописать штрафы, пени, неустойки.

Если человек, давший деньги взаймы, решит простить заемщику долг, это можно сделать через договор дарения.

Также долг можно закрыть соглашением о передаче имущества в качестве отступного.

Обязательства по договору займа можно заменить на обязательства по другому договору. Проще говоря, отработать долг, если у должника золотые руки.

Нужен и договор займа и расписка.

В договоре указывается сумма, срок, способ возврата долга и иные существенные условия, но сам по себе он, как правило, не подтверждает, что деньги фактически были переданы заемщику. А пока этого не произошло, договор, по сути, не действует.

Факт получения денег, особенно если это наличные, подтверждается распиской. При этом одной только расписки также недостаточно, поскольку зачастую в ней не указывается, на каких условиях деньги одалживаются.

Алгоритм:

1.Удостоверить договор займа,

2. Передать деньги,

3.Взять расписку об их получении.

Нотариус может засвидетельствовать подлинность подписи заемщика на расписке.

Лучше всего переводить деньги в безналичной форме, чтобы было видно движение средств. И взять выписку со счета как дополнительный аргумент. Лучше сразу, так как, если заем выдается на длительный срок, банк может не сохранить первичные документы к тому моменту, когда они вам потребуются.

Статья 4.6 Безопасность сделки при строительстве частного дома

Утверждены новые условия кредитования по «Семейной ипотеке» при строительстве частного дома

Теперь воспользоваться льготным кредитом при строительстве частного дома можно только при условии использования счетов эскроу.

Частные дома будут строить с эскроу.

Механизм эскроу-счетов распространяется на индивидуальное жилищное строительство (ИЖС) по договорам подряда.

Сегодня эскроу-счета широко применяются на рынке новостроек. Далее этот механизм был распространен на коттеджные поселки (малоэтажные жилые комплексы), которые состоят из индивидуальных жилых домов и возводятся девелоперской компанией.

С одной стороны, он дает финансовые гарантии гражданину – участнику строительства, с другой – открывает возможности проектного финансирования застройщику.

Строительство частных жилых домов должно будет осуществляться с использованием домокомплектов или типового проекта. Это позволит защитить средства граждан, поскольку использоваться будут счета эскроу, а значит, подрядчик получит оплату своей работы только после завершения.

Статья 4.7

Предупреждение кражи номера телефона, sim-карты, подмены сим-карты

Смартфоны прочно вошли в нашу жизнь: они не только обеспечивают нас сотовой связью, но и позволяют авторизоваться в интернет-сервисах. Наш номер мобильного телефона – это ключ доступа следующим системам:

Мессенджерам, электронной почте и социальным сетям

Криптокошелькам, онлайн-банку и системам управления активами (ценными бумагами)

Государственным системам (Госуслуги, ФНС)

Маркетплейсам, онлайн-магазинам и платформам объявлений.

Каждый владелец телефона или смартфона может оказаться жертвой атаки SIM Swapping – кражи номера телефона. Атаки на eSIM – мошенники перевыпускают их через взломанный личный кабинет оператора сотовой связи. Атака SIM-своперов наносит финансовый ущерб.

Большинство из перечисленных систем используют для авторизации или подтверждения операций SMS-коды, которые приходят на зарегистрированный в сервисе телефонный номер. Если перевыпустить SIM-карту с вашим номером телефона, то мошенники получат доступ к СМС и смогут поменять пароли от ваших аккаунтов в различных сервисах.

Как и любая мошенническая схема, подмена SIM-карты преследует определённые цели:

Хищение денежных средств

Лишение жертвы услуг связи – человек не сможет получать СМС и звонки от банков, операторов связи, полиции, родственников и друзей.

Получение конфиденциальной информации о жертве

Несанкционированный доступ на портал Госуслуг, в личный кабинет на сайте оператора связи, к электронной почте, мессенджерам и социальным сетям.

Требование выкупа за доступ к аккаунту.

Как предупреждить кражи номера телефона, sim-карты, подмены сим-карты, защититься:

Меньше публичной информации о себе

Используя поддельные документы, участник преступной группы в офисе оператора связи меняет SIM-карту жертвы на новую, физическую либо eSIM (последнюю также можно оформить удалённо).

Мошенники собирают информацию об используемых Вами телефонных номерах и банковских счетах. После чего приобретаются поддельные документы на имя выбранного человека.

На заключительном этапе происходит несанкционированный доступ SIM-своперов к различным аккаунтам жертвы и хищение денег. Средства выводятся через дроп-сервисы или покупку дорогостоящих товаров.

Замена SIM-карты – это обычная услуга оператора связи. Отличия только в том, как злоумышленники её осуществляют: либо самостоятельно, используя поддельные документы жертвы, либо вовлекают в преступную деятельность сотрудников оператора связи, либо применяют методы социальной инженерии в отношении самого абонента.

Надо отметить, что мобильные операторы внимательно отслеживают подозрительную активность по перевыпуску SIM-карт, а также мониторят действия своих сотрудников.

Помните:

Использование двухфакторной аутентификации через SMS-сообщения не является 100%защитой от мошенников. Ведь после перевыпуска SIM-карты с номером жертвы у неё отключаются все услуги связи.

ОнЛайн PUSH-уведомления: они привязаны не к SIM-карте, а к мобильному устройству.

Какие признаки могут указывать на то, что вашу SIM-карту «угнали»

От оператора связи приходит SMS-сообщение о смене SIM-карты;

Телефон теряет сеть, и никакие манипуляции не помогают;

На электронную почту поступают письма о смене паролей в различных сервисах;

Неожиданно вы узнаёте, что разлогинились в основных аккаунтах, таких как Google, Apple ID, Yandex, Mail.ru.

Неожиданное SMS-сообщение о смене условий вашего тарифного плана, заказе детализации звонков, подключении переадресации, появление посторонних устройств в используемых вами мессенджерах.

Как минимизировать риски…

Если вы всё же стали жертвой атаки SIM-своперов, то знайте, что в первые 24 часа после перевыпуска SIM-карты операторы связи блокируют или ограничивают услуги отправки и получения SMS-сообщений, в том числе в кредитно-финансовые организации.

Поэтому некоторые сервисы будут недоступными.

И у вас есть ровно сутки, чтобы восстановить доступ к своей SIM-карте без серьёзных последствий. Сделать это поможет личный визит в офис оператора связи либо звонок на горячую линию.

Полностью защититься от этой мошеннической схемы, к сожалению, невозможно. Но есть несколько простых правил, которые помогут свести риски к минимуму:

Постоянно помните про цифровую гигиену. Не выкладывайте в публичный доступ (даже в облачные сервисы) сканы своих документов – это должно быть аксиомой.

Оформите у оператора связи услугу запрета действий по нотариальной доверенности.

Не будут лишними использование биометрических данных для доступа к устройству, а также установка PIN-кода к SIM-карте.

Не игнорируйте сервисные сообщения от оператора связи.

Хорошим способом защиты будет выпуск отдельной SIM-карты для регистрации и использования банковских приложений и государственных сервисов. Конечно, о её существовании никто не должен знать.

По возможности откажитесь от SMS-аутентификации.

Используйте PUSH-уведомления или отдельные приложения-аутентификаторы.

Статья 4.8 Финансовая подушка безопасности

Жить без финансовой подушки опрометчиво.

Финансовая подушка безопасности – это резерв денег для разных непредвиденных ситуаций.

Создать подушку безопасности не сложно

1. Определите свой расход в месяц (ежемесячные траты)

2. Поставьте цель создать подушку безопасности на несколько месяцев (3,6,12 месяцев). Чем больше подушка, тем больше Вы в безопасности перед определенными непредвиденными трудностями. Подушки на 3 месяца может хватить, чтобы перейти на другую хорошую работу. Подушки на 6 месяцев, чтобы оправится после болезни и дорогого лечения.

3. Рассчитайте нужную сумму своей финансовой подушки безопасности = количество месяцев*сумму ежемесячных трат.

4. Начните откладывать на финансовую подушки безопасности.

На 100% никто не уверен, что будет завтра.

Статья 4.9 Не попадайтесь на дипфейк

Дипфейк – цифровая копия реального человека

Мошенники взламывают аккаунт, берут из него фото, видео- и аудиозаписи человека и загружают их в нейросеть. Далее искусственный интеллект (ИИ) создает дипфейк – цифровой образ, максимально похожий на свой прототип. Преступники записывают ролик с виртуальным двойником. Он говорит, что оказался в беде и просит помочь ему деньгами. Это ложное видео мошенники рассылают родным, друзьям и коллегам человека и добавляют свои реквизиты для перевода денег.

Что нужно знать, чтобы не попасть на дипфейк-технологическое чудо:

Подделку можно распознать по некоторым признакам:

монотонному голосу,

несвойственной человеку мимике или интонациям,

дефектам звука и изображения.

Но даже если видео не вызывает у Вас сомнений, стоит настороженно относиться к просьбам о деньгах и помнить, что аккаунт могли взломать.

Прежде чем переводить какие-то суммы, лучше позвонить знакомому и убедиться, что ему действительно нужна помощь. Если нет возможности поговорить по телефону или лично, в сообщении задайте человеку вопрос, ответ на который знает только он!

Статья 4.10 Не попадайтесь на фишинг

До Нового года или до 8 марта меньше 50 дней?

Количество распродаж растет.

Мошенники стали активнее!

Лучше предупредить!

Фишинг (phishing, от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям.

Как это происходит: мошенники от имени организаций или конкретных людей рассылают пользователям сообщения по электронной почте, в социальных сетях и мессенджерах. В письмах содержится ссылка на фишинговый сайт, где расположена форма, в которую предлагается внести личные данные. Если пользователь сделает это, его данные попадут в руки мошенников.

В сезон распродаж самый популярный способ обмана – фишинг. Злоумышленники создают сайты, похожие на популярные бренды. Жертв они призывают ввести пользовательские данные – и таким образом мошенники получают имена учетных записей, пароли, номера кредитных карт или другие личные данные.

Советы по безопасности в канун распродаж:

Актуализируйте информацию в личных кабинет маркетплейсов и интернет-магазинов, удалите старые аккаунты.

Не забудьте установить двухфакторную аутентификацию.

Прежде чем вводить конфиденциальные данные, убедитесь, что вы находитесь на официальных площадках. Проверьте адреса страниц.

Устанавливайте приложения только из проверенных источников.

Не доверяйте подозрительным сообщениям из рассылок и не переходите по незнакомым ссылкам.

Статья 4.10 В законопроекте

В законопроекте Минфина

Для зачисления более 50 тысяч рублей на токенизированные карты введут 2 дня "охлаждения"

Банки должны будут ограничить внесение наличных на счет через токенизированные (цифровые) карты на сумму более 50 тысяч рублей в течение 48 часов с момента выпуска такой карты

Такой способ является основным каналом перечисления денежных средств злоумышленникам.

Изменения в закон позволят банкам получать от "Национальной системы платежных карт" (НСПК) данные о платежных картах, в том числе токенизированных, также иных электронных средствах платежа (ЭСП), выпущенных в электронном виде, посредством передачи им технического протокола, содержащего информацию о наличии факторов риска компрометации данных ЭСП, в порядке и сроки, предусмотренные правилами НСПК.

Также при наличии признаков того, что клиент банка находится под влиянием мошенников, планируется ограничить выдачу денежных средств клиента в течение двух дней через банкоматы (до 50 тысяч рублей) и кассы кредитных организаций (до 200 тысяч рублей).

Законопроект содержит ранее опубликованные предложения ЦБ по введению обязательного периода охлаждения длиной в 4 часа для потребкредитов на сумму от 50 тысяч до 200 тысяч рублей, а для кредитов, превышающих такой порог – 48 часов. Период охлаждения планируется не применять для кредитов на сумму меньше 50 тысяч рублей, к ипотечным и автокредитам (если деньги зачисляются сразу на счета автодилеров), а также к образовательным кредитам с участием государства. Микрофинансовые организации (МФО) будут обязаны зачислять заемные средства на счет, если сведения о заемщике и получателе денег совпадают.

Кредитный антифрод нацелен на борьбу с мошенническими схемами по краже денежных средств с использованием методов социальной инженерии, из-за применения которых граждане под влиянием угроз, обмана и вследствие злоупотребления доверием не только остаются без собственных средств, но и неосознанно, без добровольного согласия подпадают под долговую нагрузку, и как следствие, в финансовую зависимость от кредиторов, которые в свою очередь зачастую заинтересованы в выдаче большого объема кредитов (займов).

Кредитные организации обязаны будут регистрировать факт обращения за потребкредитом, одобрения такого обращения, заключения договора о потребкредите передачи заемщику денежных средств по договору потребительского кредита, отказа заявителю в заключении договора потребительского кредита с указанием времени соответствующего факта с точностью до секунды и обеспечивать хранение всей информации о таком факте в течение семи лет с даты его регистрации. Регистрация должна проходить в срок не позднее десяти минут. Также закрепляется обязанность кредитной организации уведомить заемщика в случае выявления признаков заключения договора потребительского кредита без добровольного согласия, установленных Банком России.

Обмен данными с БКИ (бюро кредитных историй) и ЦБ

Проект предусматривает требования об обмене информацией между кредиторами и бюро кредитных историй практически в онлайн-режиме. В рамках такого обмена кредитор будет обязан в онлайн-режиме передавать (запрашивать) и учитывать определенный перечень информации из всех квалифицированных бюро кредитных историй.

Законопроектом также предлагается предоставить МФО (микрофинансовым организациям) доступ к базе данных ЦБ о случаях и попытках переводов средств без согласия клиентов, которая формируется на основе данных банков и операторов платежных систем. Если клиент сообщал об обмане, то данные о получателе средств (например, номер счета или другие реквизиты мошенника) попадут в базу регулятора.

Операторы по переводу денежных средств обязаны будут отказать в заключении договора об использовании электронного средства платежа в случае, если информация о человеке есть в базе данных Банка России о подозрительных счетах. При этом оператор по переводу денежных средств обязан незамедлительно уведомить клиента об отказе в заключении договора об использовании электронного средства платежа с указанием причины такого отказа.

Глава 5. Пассивный доход на налоговых вычетах