Безопасность

Самозапрет на кредиты — добровольное ограничение, которое не даёт мошенникам оформить на вас кредит или микрозайм даже при утечке паспортных данных. Закон № 31-ФЗ действует с 1 марта 2025.

Как оформить через Госуслуги:

1. Введите в поиск «самозапрет на кредиты».
2. Выберите тип запрета: полный или частичный (например, только дистанционный).
3. Укажите на кого распространяется: банки, МФО или оба.
4. Подпишите заявление электронной подписью.

Запрет начинает действовать на следующий день после внесения в кредитную историю. Важно: ипотеку и автокредит запретить нельзя (указание ЦБ РФ). С 1 сентября 2025 заявление также принимают в МФЦ. Подробности на сайте Банка России.

Ключевые признаки мошеннического звонка:

• Срочность и давление — «прямо сейчас», «иначе спишут все деньги», «решение принять немедленно».
• Просят коды из SMS — настоящие сотрудники банков и Госуслуг НИКОГДА не спрашивают одноразовые пароли.
• Предлагают перевести деньги на «безопасный счёт» — таких счетов не существует, это всегда мошенничество.
• Просят установить приложение для «защиты» (RustDesk, AnyDesk, TeamViewer) — это удалённый доступ к вашему устройству.
• Звонок из мессенджера (WhatsApp, Telegram) с логотипом банка/госоргана — реальные ведомства звонят только с официальных номеров.

Что делать: сразу положите трубку, перезвоните в банк/ведомство по номеру с официального сайта (не из звонка), проверьте операции в приложении.

Фишинг — это поддельные сайты, имитирующие банк, госуслуги, маркетплейс, биржу или почтовый сервис. Цель — украсть логин/пароль или данные карты. Признаки:

• Подозрительный домен — sberbank-online.ru.com, gos-uslugi.com (точные домены: sberbank.ru, gosuslugi.ru).
• Письмо/SMS от «банка» со ссылкой — банки не присылают ссылки на вход в онлайн-банк.
• Реклама в поисковике, имитирующая официальный сайт — мошенники покупают рекламу на типичные опечатки.

Защита:

• Заходите в онлайн-банк только через сохранённую закладку или официальное мобильное приложение.
• Проверяйте адресную строку до ввода логина/пароля.
• Используйте менеджер паролей — он не подставит пароль на поддельный домен.
• Включите двухфакторную аутентификацию везде где можно (банк, почта, биржа, Госуслуги).

Основной регулятор финансового рынка в России — Банк России (ЦБ РФ). Жалобы можно подать тремя способами:

1. Интернет-приёмная — cbr.ru/reception/. Доступна круглосуточно, без регистрации, можно отслеживать статус по номеру обращения.
2. Горячая линия — 8 800 300-30-00 (бесплатно, круглосуточно).
3. Письменно или лично — общественная приёмная по адресу: Москва, Сандуновский пер., д. 3, стр. 1.

Банк России в течение 7 рабочих дней пересылает обращение в финансовую организацию для рассмотрения. Если действия носят уголовный характер (мошенничество) — параллельно подавайте заявление в полицию или через Госуслуги.

Менеджеры паролей — единственный реально работающий способ защититься от утечек. Они генерируют уникальный сложный пароль для каждого сайта и подставляют его только на правильный домен (защита от фишинга). Опции: 1Password, Bitwarden, KeePassXC (бесплатный, опенсорс, локальное хранение).

Иерархия методов 2FA от самого надёжного:

1. Аппаратный ключ (YubiKey) — физическое устройство, защищает даже от продвинутого фишинга.
2. Приложение-аутентификатор (Google Authenticator, Aegis, 2FAS) — коды генерируются локально на телефоне.
3. Push-уведомления в приложении банка — удобно, но уязвимы к SIM-swap.
4. SMS-коды — самый слабый вариант: уязвимы к SIM-swap и перехвату. Использовать только если других нет.

Для критичных аккаунтов (банк, почта, Госуслуги, криптобиржа) включайте 2FA через приложение-аутентификатор или аппаратный ключ.