Подозрение на мошенничество после взлома портала госуслуг и звонка от имени Центробанка

<h2 id="_1">Анализ ситуации: звонок от лица Центробанка с требованием установить приложение и ввести данные карты после взлома аккаунта на госуслугах</h2> <p>На основании предоставленной информации, действия лиц, представившихся сотрудниками Центрального банка РФ, с высокой степенью вероятности являются мошенническими. Официальные процедуры Банка России не предполагают таких форм взаимодействия с гражданами для "защиты средств".</p> <h3 id="_2">Анализ ситуации и применимые нормы права</h3> <h4 id="1">1. Порядок взаимодействия Банка России с гражданами</h4> <p>Банк России является органом банковского регулирования и надзора, его прямая работа с гражданами по вопросам защиты их личных банковских счетов в описанной форме не предусмотрена законом.</p> <blockquote> <p>"Банк России является органом банковского регулирования и банковского надзора... Банк России не вмешивается в оперативную деятельность кредитных организаций, филиалов иностранных банков, за исключением случаев, предусмотренных федеральными законами." (Источник: Федеральный закон "О Центральном банке Российской Федерации (Банке России)", Статья 56)</p> </blockquote> <p>Взаимодействие Банка России с организациями и гражданами по вопросам нарушений осуществляется через официальные обращения и установленные процедуры, а не через спонтанные телефонные звонки с требованием установить непонятные приложения.</p> <blockquote> <p>"Поступившее в Банк России обращение физического лица... о нарушении... в течение семи рабочих дней со дня регистрации в Банке России направляется для рассмотрения по существу в финансовую организацию, действия (бездействие) которой обжалуются..." (Источник: Федеральный закон "О Центральном банке Российской Федерации (Банке России)", Статья 79.3)</p> </blockquote> <h4 id="2">2. Отсутствие официальной процедуры "декларации денег"</h4> <p>В предоставленном контексте из нормативных правовых актов <strong>отсутствуют какие-либо упоминания</strong> о процедуре "декларации денег", инициируемой Центральным банком РФ и требующей установки сторонних приложений или предоставления данных банковских карт гражданами. Такая терминология и методология не характерны для официальных процедур финансового регулирования.</p> <h4 id="3">3. Квалификация действий как мошенничества</h4> <p>Действия лиц, которые под предлогом защиты средств обманным путем пытаются получить доступ к банковским картам и счетам гражданина, подпадают под признаки нескольких составов преступлений, предусмотренных Уголовным кодексом РФ.</p> <blockquote> <p>"Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием..." (Источник: Уголовный кодекс Российской Федерации, Статья 159)</p> <p>"Мошенничество с использованием электронных средств платежа..." (Источник: Уголовный кодекс Российской Федерации, Статья 159.3)</p> <p>"Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества... путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации..." (Источник: Уголовный кодекс Российской Федерации, Статья 159.6)</p> </blockquote> <p>Само по себе присвоение полномочий должностного лица также является уголовно наказуемым деянием.</p> <blockquote> <p>"Присвоение государственным служащим или муниципальным служащим, не являющимся должностным лицом, полномочий должностного лица и совершение им в связи с этим действий, которые повлекли существенное нарушение прав и законных интересов граждан..." (Источник: Уголовный кодекс Российской Федерации, Статья 288)</p> </blockquote> <h4 id="4">4. Нарушение законодательства о персональных данных и информационной безопасности</h4> <p>Любая попытка получить данные банковской карты без четких законных оснований и вашего информированного согласия является нарушением конфиденциальности персональных данных.</p> <blockquote> <p>"Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом." (Источник: Федеральный закон "О персональных данных", Статья 7)</p> </blockquote> <p>Взлом аккаунта на портале госуслуг также является неправомерным доступом к компьютерной информации.</p> <blockquote> <p>"Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации..." (Источник: Уголовный кодекс Российской Федерации, Статья 272)</p> </blockquote> <h3 id="_3">Выводы и конкретные рекомендации</h3> <p><strong>Вывод:</strong> Вы столкнулись с классической схемой мошенничества. Настоящие сотрудники Центрального банка РФ <strong>никогда</strong> не звонят гражданам с требованием установить какое-либо приложение, "провести декларацию денег" или сообщить реквизиты банковских карт. Звонок был осуществлен мошенниками, которые, вероятно, получили информацию о вашем обращении в техподдержку госуслуг (либо это часть одной схемы).</p> <p><strong>Немедленно предпримите следующие действия:</strong></p> <ol> <li><strong>Не устанавливайте присланное приложение и ни при каких обстоятельствах не вводите в него данные своих банковских карт, пароли, коды из SMS.</strong></li> <li><strong>Заблокируйте банковские карты,</strong> данные которых вас просили сообщить или которые могли быть скомпрометированы. Сделайте это через приложение банка, по телефону горячей линии, указанному на обратной стороне карты, или через отделение.</li> <li><strong>Обратитесь в свой банк</strong> с заявлением о возможной попытке мошенничества. Сообщите о звонке и запросе данных карты.</li> <li><strong>Напишите заявление в правоохранительные органы</strong> (полицию). В заявлении укажите все обстоятельства: факт взлома аккаунта на госуслугах, звонок от лже-сотрудников ЦБ, их требования. Это необходимо для возбуждения уголовного дела по статьям о мошенничестве (ст. 159, 159.3, 159.6 УК РФ) и неправомерном доступе к компьютерной информации (ст. 272 УК РФ).</li> <li><strong>Обратитесь в Банк России официальным способом</strong> через его сайт или по официальным телефонам, если хотите удостовериться в информации или сообщить о факте мошенничества от его имени. Используйте только официальные контакты, опубликованные на сайте cbr.ru.</li> <li><strong>Смените пароли</strong> ко всем своим учетным записям, особенно к аккаунту на портале госуслуг, электронной почте и банковским приложениям. Включите двухфакторную аутентификацию везде, где это возможно.</li> <li><strong>Подайте жалобу</strong> оператору портала госуслуг (Ростелеком) как оператору персональных данных о нарушении безопасности вашего аккаунта, потребуйте принять меры в соответствии с законом.</li> </ol> <p>Если вы уже успели установить приложение или ввести данные карты, <strong>немедленно выполните пункты 2 и 4</strong>, а также обратитесь за помощью к адвокату, специализирующемуся на делах, связанных с мошенничеством и финансовыми преступлениями.</p> <p><em>Этот ответ подготовлен с помощью ИИ и может содержать неточности.</em></p>