Интернет-банк

Противодействие мошенническим операциям по счетам клиентов


Рекомендации банка по снижению рисков повторного осуществления перевода денежных средств без добровольного согласия клиента. Подробнее


Исполнение АО «Россельхозбанк» требований Федерального закона № 161-ФЗ (в редакции Федерального закона № 369-ФЗ).

Памятка для физических лиц


Рекомендации по исключению сведений о клиенте из базы данных Банка России о случаях и попытках переводов денежных средств без добровольного согласия клиента

Сообщить о мошенниках

Россельхозбанк сообщает о возможных случаях мошеннических действий третьих лиц, связанных с рассылкой в адрес клиентов ложных уведомлений от лица банка.


Указанные сообщения могут содержать информацию о совершенной расходной операции, выпуске карты на имя клиента или иную информацию.


Мошеннические рассылки могут поступать в виде смс-сообщений, сообщений в мессенджерах, звонков с телефонов, в том числе с телефонов, имитирующих номера телефонов банка, а также в виде электронных писем, отправленных с адресов, внешне похожих на настоящие почтовые адреса банков.


Чтобы предотвратить мошеннические действия, обратитесь за разъяснениями в любое отделение РСХБ или позвоните по номеру 8 (800) 100-01-00, если вы звоните с мобильного телефона, используйте короткий номер 7787.


Настоятельно рекомендуем вам не вступать с отправителями уведомлений в переписку, не переводить им денежные средства и не передавать никакие документы, сведения, реквизиты, коды из смс-сообщений и любую другую информацию.


Кроме того, рекомендуем повторно ознакомиться с условиями договоров, а также памятками по безопасности.


С информацией об условиях использования карт Россельхозбанка, об ограничениях способов и мест использования, случаях повышенного риска использования карт можно ознакомиться в условиях комплексного банковского обслуживания держателей карт РСХБ и памятке держателя платёжных карт. Соблюдение требований позволит обеспечить максимальную сохранность финансовых данных вашей карты, а также снизит возможные риски при совершении как наличных, так и безналичных операций, в том числе при совершении онлайн-операций.


Для защиты банковских карт от несанкционированного использования при совершении покупок в интернет-магазинах, участвующих в программе 3D-Secure, Россельхозбанк использует технологию подтверждения операций специальным 3D-паролем. Использование цифровой карты с установленным лимитом операций для совершения покупок в интернете позволит снизить риски мошеннических операций.

Дополнительной мерой безопасности может стать ограничение расходования средств по карте, установленное держателем карты:


  • лимиты можно установить как отдельно на сумму покупок и сумму наличных операций, так и на общую сумму расходных операций по карте;

  • лимиты, установленные держателем карты, не могут превышать лимиты расходования, установленных тарифами;

  • для установления лимитов необходимо обратиться в Россельхозбанк по месту ведения карточного счёта для оформления заявления по форме банка;

  • держатели, подключившие услугу дистанционного банковского обслуживания, могут установить, изменить или отменить установленные ранее лимиты в мобильном или интернет-банке. Кроме того, эти пользователи могут установить дополнительные ограничения, например, ограничение мест использования карты (только в России).

В последнее время выявлены случаи получения клиентами Россельхозбанка мошеннических смс-сообщений, имитирующих информацию от банка (о заблокированной банковской карте, о компрометации пин-кода, о совершенной операции по карте). Как правило, смс-сообщения содержат номер телефона для обратной связи.


Данный вид мошенничества является тщательно спланированной операцией. При обращении по указанным номерам телефонов может имитироваться работа контакт-центра (автоматическое меню). При соединении с «оператором» мошенники могут представляться «центральным банком РФ», «службой безопасности» одного из известных банков, «единым центром обслуживания», «сотрудниками правоохранительных органов», требуя предоставить данные для «идентификации и проверки» операций клиента.


Цель мошеннических звонков — получение от клиентов информации о реквизитах карт (номер карты, пин-код, имя на карте, срок действия карты, трехзначный код безопасности CCV/CVV), одноразового кода из смс-сообщения, которые потом будут использованы для совершения мошеннических операций. Предоставление звонящему одноразового кода из смс-сообщения может привести к доступу мошенников в мобильный банк и интернет-банк и финансовым потерям клиентов.

В некоторых случаях мошенники пытаются вызвать тревогу и опасения клиента, например, сообщая о «взломе карты», чтобы заставить клиента перевести деньги со своего счёта по реквизитам, указанным мошенниками на якобы «безопасный счёт».


Если вы получили подозрительное смс-сообщение, не звоните и не отправляйте ответных смс-сообщений по указанным в сообщении номерам. Как можно скорее свяжитесь с круглосуточной службой клиентской поддержки. Вы можете найти номера телефонов на обратной стороне вашей платёжной карты или на официальном сайте Россельхозбанка. Расскажите оператору о произошедшем.


Держателям платёжных карт Россельхозбанка необходимо помнить, что:


  • Россельхозбанк направляет смс-сообщения только от имени абонента «RSHB»;

  • отправка ответного СМС-сообщения или звонок по телефонам, указанным в подозрительном сообщении, может привести к потере денежных средств;

  • работники Россельхозбанка не дают указаний по телефону о необходимости перевода денежных средств со счёта (на чужие карты, счета или номера мобильных телефонов);

  • передача информации о платежной карте и её реквизитах (номере, ПИН-коде, сроке действия, трех цифр с оборотной стороны карты и одноразовом коде безопасности) третьим лицам может привести к потере денег.

1. Соблюдайте правила личной цифровой безопасности:


  • внимательно читайте текст сообщения, никому не разглашайте полученный код;

  • не переходите по подозрительным ссылкам, полученным по электронной почте, в смс-сообщениях, в мессенджерах или в социальных сетях;

  • связывайтесь с банком только по официальным телефонам, указанным на оборотной стороне банковской карты или на официальном сайте банка;

  • сообщите банку о смене номера мобильного телефона и в случае утраты мобильного устройства, так как ваши данные могут попасть к мошенникам;

  • если подозреваете, что ваши персональные или банковские данные стали доступны постороннему человеку, необходимо сразу уведомить об этом банк и изменить логин, пароль и пин-код для мобильного банка и интернет-банка;

  • при утере или хищении карты немедленно заблокируйте её. Это можно сделать по звонку в банк, в мобильном приложении, интернет-банке или в отделении банка;

  • не используйте общественные подключения сети WI-FI для входа в мобильный банк или интернет-банк;

  • не используйте функцию автосохранения паролей в браузере;

  • не устанавливайте приложения по просьбе неизвестных лиц.


2. Полный номер карты и её реквизиты (срок действия, трехзначный код на обороте карты) работники банка никогда не запрашивают.


3. Для получения платежа вы можете озвучить отправителю денежных средств только 16 цифр на лицевой стороне карты или номер вашего телефона. Этой информации достаточно для получения платежа. 


4. При совершении покупок в интернет-магазинах, участвующих в программе 3-D Secure, для обеспечения дополнительной безопасности Вы, как держатель карты, должны подтвердить операцию специальным 3-D паролем. Этот одноразовый пароль направляется на номер мобильного телефона, который Вы ранее указали для получения 3-D паролей при обращении в Банк.


5. Мошенники создают массовые рассылки электронных писем, направляют смс-уведомления, сообщения в мессенджерах или размещают рекламу в социальных сетях, все ссылки в таких сообщениях ведут на подменные сайты-клоны официальных сайтов. Будьте бдительны и запомните:


Обязательно проверяйте написание адреса в командной строке. Адрес должен начинаться с  https://;

Не вводите личные данные или реквизиты карт, если видите предупреждение «Сертификат не является достоверным»/ «Ваше подключение не защищено».


6. Существуют технологии подмены отображаемого на экране телефона номера входящего звонка. Государственные и финансовые учреждения не осуществляют звонки посредством мессенджеров. В ходе таких переговоров не разглашайте персональные и банковские данные. Если вы сомневаетесь, что вам звонит сотрудник банка, завершите разговор и позвоните по официальным телефонам банка, указанным на обороте карты.


7. Не устанавливайте никаких приложений на ваши устройства по просьбе неизвестных. Это могут быть вредоносные программы или инструменты для удалённого управления вашими устройствами.


8. Мошенники избегают использовать свои счета или карты для совершения противозаконных операций. Они используют для этого счета/карты подставных лиц. «Дроп» «Дроппер» (или «дроп») — это человек, который предоставляет доступ к своим счетам, картам или мобильному приложению третьим лицам для проведения незаконных транзакций, связанных с переводами краденых денежных средств, а также обналичиванию их через банкоматы. За соучастие в таком деянии предусмотрена уголовная ответственность. Не соглашайтесь предоставлять свои данные для использования третьими лицами!


Официальные номера телефонов контактного центра Россельхозбанка:


■  8 (800) 100-0-100 (для звонков по России)

■ +7 (495) 787-77-87 (для звонков из-за границы)

■ сообщить о мошенничестве можно по номеру 8(495)726-56-46


Обращаем ваше внимание, что рассылка смс-сообщений с указанных номеров телефонов не осуществляется!

Если у вас есть сомнения, что вам звонят сотрудники банка, или появились вопросы, мы рекомендуем обратиться в любое отделение Россельхозбанка или позвонить по номеру телефона официального контактного центра 8 (800) 100-01-00.


Вопросы по мерам безопасности можно задать в чате:


  • на сайте банка https://rshb.ru

  • в мобильном приложении РСХБ или интернет-банке

Преступники избегают использовать свои банковские карты (или счета) для легализации и обналичивания денег. Для этого они используют посредников — «дропперов», которые за вознаграждение принимают денежные средства от жертв мошенников на свои личные счета или карты. Это позволяет злоумышленникам скрыть свои действия и затруднить работу правоохранительным органам в случае, если обманутый человек решит подать заявление. Чаще всего мошенники вовлекают молодых или пожилых людей, а также граждан, обремененных долгами и стремящихся к лёгкому заработку. Некоторые из них могут даже не подозревать о том, что они стали участниками преступления, в то время как другие сознательно идут на это, не задумываясь о возможных последствиях. Мошенники убеждают граждан, что закон не предусматривает никакой ответственности за подобные действия.

Основные сценарии вовлечения:


1. Человек оформляет карту в банке и затем передает её в пользование мошенникам, получая за это вознаграждение.


2. «Дроппер» принимает денежные переводы на свою карту или счёт и перенаправляет их на карты или счета иных лиц. К примеру, мошенники размещают объявление о поиске «администратора лотереи». «Сотрудник» должен использовать свою карту или счёт для получения и перенаправления денежных средств на счета «победителей».


3. Подставное лицо получает перевод на карту или счёт, снимает деньги в банкомате и передаёт их мошенникам. Пример: мошенник сообщает «дропу», что забыл свою физическую карту, но ему срочно необходимы наличные деньги. Злоумышленник перечисляет деньги на счет «дропа» и просит его снять их в банкомате.


Чем грозит участие в «дропперстве»:


1. Блокировка счёта. Банки имеют право ограничить дистанционное обслуживание и использование карт и счетов. В дальнейшем человек может столкнуться с ограничениями в обслуживании в банках.


2. Лица, занимающиеся «дропперством», могут быть привлечены к уголовной ответственности как соучастники преступления. Важно отметить, что даже если человек, на карту которого были зачислены денежные средства, не знает о деятельности злоумышленника или о характере происхождения денег, то он также становится соучастником.


3. Оформление кредитных продуктов. Если человек передаёт свою карту в пользование мошенникам, тем самым он предоставляет им доступ к своему дистанционному банковскому обслуживанию. Это может позволить преступникам оформить кредитные продукты от имени владельца карты.


Если вы подозреваете, что стали жертвой мошеннической схемы по легализации и обналичиванию незаконно полученных денежных средств:


  • немедленно прекратите использование своей банковской карты и заблокируйте её;

  • сообщите в банк;

  • предупредите о подобном виде мошенничества своих близких и родственников.

Фишинг — это вид интернет‑мошенничества, при котором злоумышленники пытаются получить доступ к конфиденциальной информации: личным данным, логинам и паролям, смс‑кодам, реквизитам банковских карт, а также к вашим устройствам.


Цель фишинга — украсть деньги, либо заставить вас добровольно их перевести или взломать аккаунт для совершения дальнейших мошеннических действий.

Основные способы фишинга


Злоумышленники могут использовать различные способы, чтобы завладеть вашими данными:


  • рассылка писем на электронную почту;

  • размещение в соцсетях и на форумах ссылок, ведущих на поддельные сайты;

  • сообщения в мессенджерах и соцсетях (личные сообщения, «от друзей», «от службы поддержки»);

  • фишинговые сайты и приложения‑подделки (ложные сайты и приложения банков, маркетплейсов, служб доставки и др.);

  • поддельные страницы входа (страницы, очень похожие на настоящие, где предлагают ввести свои логин и пароль).


Рассылка электронных писем  один из самых распространённых видов фишинга

 

Как распознать фишинговое письмо


Общие признаки:


  • внезапность  вы не ожидали это письмо или не совершали действий, связанных с его темой;

  • давление по времени  «срочно», «немедленно», «в течение 10 минут»,

    «иначе доступ будет заблокирован»;

  • эмоциональное давление  угрозы блокировки аккаунта, штрафов, «подозрительная активность», «последнее предупреждение»;

  • обещание выгоды/бонусов  неожиданный выигрыш, возврат денег, крупная скидка, подарок «только сегодня».

Что важно проверить:


  1. Содержание письма

Оцените суть письма: вызывает ли у вас оно тревожные эмоции, требует ли незамедлительных действий, связано ли оно с деньгами.


  1. Ссылки и вложения

  • не нажимайте на ссылки и изображения в письме, если сообщение вы не ожидали;

  • наведите курсор мыши на ссылку и посмотрите, на какой адрес она ведёт на самом деле;

  • обратите внимание на домен: лишние слова, цифры, ошибки в названии сайта;

  • не открывайте вложения из подозрительных писем. Примеры наиболее часто используемых  мошенниками типов файлов для фишинговой атаки: архивы (.zip, .rar), исполняемые файлы (.apk, .exe, .ipa), документы с макросами ( .docm, .xlsm, .pptm), файлы для просмотра документ (.pdf), картинки со ссылками (.svg)). Обращаем ваше внимание, что опасными могут быть файлы любого типа!

  1. Адрес отправителя

  • злоумышленники часто меняют одну‑две буквы в адресе, добавляют лишние символы или домены;

  • даже если адрес выглядит «правильным», сравните стиль письма, подпись, форму обращения с теми, что вы получали ранее;

  • при необходимости сравните адрес с контактами на официальном сайте организации.


  1. Сам сайт, на который вас отправляют

  • проверяйте адрес сайта в строке браузера  домен, наличие «лишних» слов и символов;

  • оценивайте оформление  логотипы, шрифты, язык, наличие ошибок и низкокачественный интерфейс.

Дополнительные меры предосторожности:


  1. Проверяйте историю домена и сертификат сайта

При сомнениях можно посмотреть дату регистрации домена через публичные whois‑сервисы. Очень «молодой» сайт с бесплатным сертификатом и видом «официального сервиса» повод насторожиться.


  1. Не скачивайте программы из неофициальных источников

Не устанавливайте ПО из приложений‑подделок, вложений в письмах и случайных ссылок. Скачивайте программы только с официальных сайтов и проверяйте их антивирусом.


  1. Обновляйте ПО и не игнорируйте предупреждения

Регулярно обновляйте браузер, операционную систему и антивирусную программу. Если браузер или защитное ПО сообщают об угрозе или небезопасном сайте, не игнорируйте предупреждение.


  1. Будьте внимательны при использовании QR-кодов

Не сканируйте QR‑коды из непроверенных источников (наклейки, случайные листовки, фото в мессенджерах). После перехода по QR-коду обязательно проверьте адрес сайта в строке браузера. При оплате по QR-коду по системе СБП, проверяйте корректность имени получателя.


  1. Используйте отдельную карту для онлайн‑покупок

Держите на отдельной карте ограниченную сумму денежных средств для онлайн-покупок. Настройте лимиты на операции  и уведомления по операциям.


  1. Храните пароли безопасно

Используйте менеджеры паролей (специализированные программы по созданию, управлению и  хранению паролей), создавайте разные сложные пароли для разных сервисов и всегда включайте двухфакторную аутентификацию (метод защиты данных, при котором для входа в систему применяется два независимых способа подтверждения личности).


7. Регулярно создавайте резервные копии

Регулярно создавайте резервные копии всех данных на вашем устройстве и храните их в безопасном месте, например, на внешнем жестком диске или в облаке. Это обеспечит надежную защиту ваших данных.


Чего никогда не стоит делать:


  • не вводите логины, пароли, смс‑коды и данные банковских карт по ссылкам из подозрительных писем и сообщений;

  • всегда открывайте сайт вручную через адресную строку или из закладок;

  • не отправляйте личные или конфиденциальные данные в ответ на письмо, даже если оно выглядит как «официальный запрос»;

  • не переходите по ссылкам и не скачивайте файлы или вложения из писем, в которых вас торопят или запугивают.

  • не устанавливайте неизвестные приложения из неофициальных источников, особенно, если от вас это требуют сделать неизвестные люди в срочном порядке.

 

Что делать для минимизации ущерба, если вы раскрыли ваши данные третьим лицам или ввели на фишинговом сайте:


  • если вы ввели логин и/или пароль на фишинговом ресурсе смените пароли на всех сервисах, где могли быть скомпрометированы данные. Также стоит включить двухфакторную аутентификацию на тех сервисах, где это возможно;

  • если вы ввели данные карты – немедленно свяжитесь с банком, заблокируйте карту и уточните порядок дальнейших действий;

  • проверьте устройства на наличие вредоносных программ с помощью антивирусной программы;

  • обратитесь в полицию. За фишинг предусмотрена уголовная ответственность, например, по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации») или по ст. 159 УК РФ («Мошенничество»);


Если утечка ваших данных произошла в результате атаки на организацию, которая не смогла обеспечить должную защиту, стоит обратиться в Роскомнадзор.

Никогда не выполняйте действия по указанию незнакомцев, даже если они представляются сотрудниками банков или правоохранительных органов.

Никогда и никому не сообщайте данные карты (номер, срок действия, трёхзначный код на обороте карты, PIN-код), коды из смс, логины и пароли от банковских приложений, Госуслуг, ваши паспортные данные.

Никогда не предоставляйте доступ к своим банковским счетам, картам и системам удаленного доступа третьим лицам. Ваши данные могут быть использованы в мошенничестве, известном как дроппинг. Это вид мошенничества, при котором мошенники используют банковские счета и карты подставных лиц для перевода и обналичивания украденных или полученных в результате преступной деятельности денежных средств.


Не устанавливайте приложения из неизвестных источников, присланных в смс, сообщениях мессенджеров или письмах от незнакомых отправителей.

Не переходите по ссылкам, присланным в смс, письмах с незнакомых адресов, особенно если вас призывают действовать немедленно. Если всё же вы перешли по ссылке, проверьте безопасность сайта (найдите в строке значок в виде замочка и https://).


Если вам звонят из банка, правоохранительных, государственных органов или сервисных организаций (ЖКХ, газ, свет, телефон, интернет), положите трубку и самостоятельно перезвоните по официальному номеру в организацию, из которой вам якобы звонили.

Если вам звонят и говорят, что ваш родственник или друг попал в беду, а для помощи ему нужно отправить денежные средства, положите трубку и перезвоните человеку, о котором идёт речь.

Всегда звоните более молодым родственникам и рассказывайте о звонках и сообщениях от незнакомцев, обращайтесь к ним за советом в ситуациях, вызывающих подозрение.


Всегда делайте паузу после получения информации от незнакомых людей. Расскажите о звонке, сообщении или письме родным, посоветуйтесь с ними.

Установите лимиты на различные виды операций по карте: снятие наличных, покупки в магазинах и инернете. Это можно сделать в мобильном приложении или отделении банка.

Установите лицензированную антивирусную программу на ваши устройства.

Всегда сообщайте банку о попытке или факте мошенничества!


Сообщите нам о возможных мошеннических действиях


Сообщить

Как действовать, если вы столкнулись с телефонным мошенничеством


Подробнее

Установка сертификатов НУЦ Минцифры России


Подробнее
Кредиты
Карты
Меню
Вклады
Ипотека