Как обеспечить безопасность своих счетов

Мошенники могут списать деньги даже без физической карты: через фишинговые сайты, утечки данных, подмену звонков, вредоносные приложения и обман с кодами подтверждения. В 2026 году базовой защиты уже мало: важно настроить лимиты, уведомления, отдельные карты для покупок, самозапрет на кредиты и при необходимости сервис «второй руки».

Софья Дубровина
Финансовый аналитик
sofiadubrovina@vsezaimyonline.ru

Банковская карта и мобильное приложение — это доступ к счету, поэтому защищать нужно не только пластик, но и телефон, почту, SIM-карту, пароли и привычки в интернете. Банк России напоминает: если кто-то просит номер карты вместе со сроком действия, CVV/CVC, ПИН-код или код из СМС, это мошенник.

Как данные попадают к мошенникам

Самые частые сценарии связаны не с «взломом банка», а с тем, что клиент сам вводит данные на поддельной странице или выполняет инструкцию мошенника. Риск выше в таких ситуациях:

  1. Фишинговые сайты и ссылки. Мошенники копируют страницы банков, маркетплейсов, служб доставки и государственных сервисов, а затем собирают данные карт, логины, пароли и коды подтверждения.
  2. Звонки от «службы безопасности», «ЦБ», «полиции» или «оператора связи». Собеседник пугает потерей денег, просит срочно перевести средства, назвать код или установить приложение удаленного доступа.
  3. Утечки и повторное использование паролей. Если один и тот же пароль стоит в почте, магазине и банковском приложении, утечка из одного сервиса может открыть доступ к другим.
  4. Вредоносные приложения. Опаснее всего APK-файлы из мессенджеров и приложения, которые просят доступ к СМС, уведомлениям, экрану или управлению устройством.
  5. Компрометация телефона или SIM-карты. Если злоумышленник получает доступ к номеру телефона или почте, ему проще восстановить пароли и подтверждать операции.
  6. Публичный Wi-Fi и чужие устройства. В таких сетях и на чужих компьютерах не стоит входить в банк или вводить данные карты.
Не устанавливайте приложения по просьбе звонящего и не включайте демонстрацию экрана во время разговора о деньгах. Даже если собеседник знает ваши паспортные данные или последние операции, это не доказывает, что он сотрудник банка.

Что нельзя сообщать никому

Никому, включая якобы сотрудников банка, нельзя сообщать:

  • ПИН-код карты;
  • CVV/CVC-код с обратной стороны карты;
  • коды из СМС и push-уведомлений;
  • пароль от интернет-банка и мобильного приложения;
  • кодовое слово полностью, если звонок поступил вам, а не вы сами позвонили в банк по официальному номеру;
  • фотографии карты, паспорта, экрана телефона и банковских уведомлений.

Если звонок кажется настоящим, завершите разговор и сами перезвоните в банк по номеру на карте или в официальном приложении. Не используйте номер, который прислал собеседник.

Настройки, которые стоит включить в банке

  • Уведомления обо всех операциях. Чем быстрее вы увидите подозрительное списание, тем выше шанс вовремя заблокировать карту и подать заявление.
  • Лимиты на покупки, переводы и снятие наличных. Установите дневные и месячные лимиты отдельно для основной карты, кредитной карты и карты для онлайн-покупок.
  • Отдельная карта для интернета. Для подписок и интернет-магазинов удобно держать виртуальную карту или отдельную дебетовую карту с небольшим остатком.
  • Запрет или ограничение операций, которыми вы не пользуетесь. В приложении банка часто можно отключить покупки в интернете, снятие наличных, переводы за границу или операции без подтверждения.
  • Накопительный счет или вклад для крупных сумм. Не храните весь остаток на карте, с которой платите каждый день. Переводите лишние деньги на счет, с которого нельзя оплатить покупку одним касанием.
  • Подтверждение крупных операций. Если банк предлагает дополнительное подтверждение переводов, подключите его.

Новые антифрод-инструменты

С 2025 года у клиентов появились дополнительные инструменты защиты от мошенников:

  • Самозапрет на кредиты и займы. По информации Банка России, с 1 марта 2025 года можно установить в кредитной истории запрет на заключение с вами договоров потребительского кредита или займа. Он распространяется в том числе на кредитные карты и овердрафты, но не на ипотеку, автокредиты под залог автомобиля и основные образовательные кредиты.
  • Сервис «второй руки». Банк России разъясняет, что клиент может назначить доверенное лицо, которое подтвердит или отклонит подозрительный перевод или снятие наличных. Помощник не получает доступ к счету и не может распоряжаться деньгами.
  • Антифрод-проверки банков. Банк обязан проверять операции на признаки мошенничества и может приостановить подозрительный перевод или ограничить использование карты. Основания таких проверок ЦБ описывает в разделе о блокировке карт по 161-ФЗ.

Телефон, почта и пароли

Для банка лучше использовать отдельную почту с уникальным паролем и включенной двухфакторной аутентификацией. Основной номер телефона тоже нужно защитить: поставьте пароль на личный кабинет оператора связи, проверьте запрет удаленной замены SIM, не передавайте SIM-карту другим людям и не оставляйте телефон без блокировки экрана.

Пароли должны быть разными для банка, почты, Госуслуг, маркетплейсов и мессенджеров. Удобнее хранить их в менеджере паролей, чем повторять один «надежный» пароль везде. Если банк поддерживает биометрию, короткий PIN для входа в приложение все равно должен отличаться от кода разблокировки телефона.

Виртуальные карты и отдельный счет для покупок

Виртуальная карта удобна для подписок и интернет-покупок: ее можно быстро перевыпустить, ограничить по сумме или держать на ней небольшой остаток. Это снижает ущерб, если данные карты попадут на фишинговый сайт или в утечку магазина.

Для ежедневных расходов можно использовать отдельную карту, а зарплату, накопления и резерв держать на счетах без прямого доступа к оплате. Если мошенники получат данные карты для покупок, они не смогут сразу списать все деньги со всех счетов.

Защищенный Wi-Fi и устройства

Не входите в интернет-банк через открытый Wi-Fi в кафе, аэропортах и гостиницах. Для банковских операций надежнее использовать мобильный интернет или домашнюю сеть с паролем. Обновляйте операционную систему и банковское приложение, не отключайте защиту устройства и не устанавливайте программы из неизвестных источников.

Если телефон потерян, сразу заблокируйте SIM-карту у оператора и банковские приложения через банк. После восстановления доступа смените пароли от почты, банка, Госуслуг и важных сервисов.

Что делать, если деньги уже списали

Действовать нужно быстро:

  1. Заблокируйте карту или доступ к интернет-банку в приложении либо по официальному номеру банка.
  2. Сообщите банку о несанкционированной операции и подайте заявление на возврат.
  3. Сохраните номера обращений, выписки, скриншоты и переписку.
  4. Подайте заявление в полицию, если банк этого требует или есть признаки мошенничества.

Финкульт напоминает: чтобы претендовать на возврат, нужно сообщить банку о краже не позднее следующего дня после уведомления об операции и не нарушать правила безопасного использования карты. Банк России также советует срочно связаться с банком по номеру на обороте карты и заблокировать карту.

Короткий чек-лист

  • Не сообщайте ПИН, CVV/CVC, коды из СМС и пароли.
  • Подключите уведомления обо всех операциях.
  • Установите лимиты на переводы, покупки и снятие наличных.
  • Используйте отдельную карту для интернета и подписок.
  • Держите крупные суммы на счете, а не на карте для ежедневных покупок.
  • Защитите почту, SIM-карту и телефон.
  • Поставьте самозапрет на кредиты, если не планируете их оформлять.
  • Подключите сервис «второй руки» для пожилого родственника, подростка или для себя, если банк уже предлагает такую опцию.
  • При подозрении на мошенничество сами звоните в банк по официальному номеру.

Вопрос — ответ

Можно ли сообщать номер карты для перевода?

Один номер карты обычно используют для перевода, но вместе с ним нельзя сообщать срок действия, CVV/CVC, ПИН-код, СМС-коды и пароли. Если просят полный набор реквизитов, это мошенничество.

Нужно ли менять карту каждые несколько месяцев?

Планово перевыпускать основную карту необязательно. Практичнее использовать отдельную виртуальную карту для покупок в интернете, ставить лимиты и перевыпускать карту только при подозрении на утечку данных.

Банк сам остановит мошеннический перевод?

Банки обязаны проверять операции на признаки мошенничества, но это не гарантирует остановку каждой операции. Не подтверждайте перевод, если сомневаетесь, и не игнорируйте предупреждения банка.