ЦБ обнаружил фальшивый банк
ЦБ впервые обнаружил фальшивый банк, который «выдавал» кредиты через интернет, «имел» офис в Москве, но на самом деле не существовал. Эксперты считают, что целью мистификаторов был сбор персональных данных претендентов на кредит или средств за «выпуск» кредитных карт
Обнаружить фальшивку Центробанку помогли коллеги из Агентства по страхованию вкладов (АСВ), рассказали сотрудники ЦБ. Те узнали о Тон-банке из жалоб на банковских форумах, а зайдя на его сайт, удивились тому, что страхуют его вклады, рассказал человек в АСВ.
Тон-банк не скромничал: на своем сайте назвал себя членом многих отраслевых ассоциаций, своими банками-корреспондентами – ведущие банки мира, а также разместил генеральную лицензию ЦБ №2161, «выданную» в ноябре 2005 г.
Правда, финансовые показатели и сведения о владельцах и топ-менеджерах, которые ЦБ обязывает раскрывать, Тон-банк не указал. А лицензия с таким номером была у Первого федерального банка, ликвидированного в 2004 г. Зато на сайте приведен адрес единственного офиса в Москве.
«На следующий день после того, как нам рассказали про банк, выехали проверить указанный адрес, – рассказывает сотрудник ЦБ. – Оказалось, что сайт есть, а банка нет». По его словам, ревизоры обнаружили двухэтажное производственное здание с шестью входами, в нем расположено 10 организаций, среди которых Тон-банка не оказалось. Те, кого сотрудник ЦБ спрашивал, есть ли в здании банк, о нем не знали.
ЦБ впервые столкнулся с созданием фиктивного банка, который предлагал услуги населению. «Обычно нам жалуются на фиктивные компании, предлагающие кредиты или вклады, но никто не называл себя банком», – говорит источник в ЦБ.
Ни АСВ, ни ЦБ не комментируют ситуацию. Представитель агентства лишь подтвердил, что это первый обнаруженный фиктивный банк, а ЦБ сделал заявление о том, что «не выдавал генеральной лицензии Тон-банку, а информация на сайте www.tonbank.ru недостоверна».
«В лучшем случае это мошенничество, а в худшем – нарушение закона об отмывании денег и финансировании терроризма», – говорит президент Ассоциации региональных банков, депутат Анатолий Аксаков.
Тон-банк не пытался привлечь вкладчиков высокими ставками: максимальная – 12% годовых в рублях (от 300000 руб.), такую можно увидеть в ряде крупных банков, к тому же возможности открыть вклады онлайн нет, а «офис» банк указал всего один.
В «кредитовании» Тон-банк был активнее – предлагал автокредиты, ипотеку, различные потребительские кредиты. Но онлайн-заявку можно было направить только на кредитную карту. В ней банк просил указать все персональные данные.
Такие сайты обычно создаются либо для сбора персональных данных для продвижения продуктов, либо для мошеннических операций, говорит гендиректор Group-IB Илья Сачков.
Ущерб от фальшивого банка пока не подсчитан. На банковских интернет-форумах на Тон-банк поступали разные жалобы.
«Я выслал им все свои документы и через терминал отправил деньги на карту, но мне так ничего и не пришло», – возмущался несостоявшийся клиент Тон-банка. «Пробую оформить там кредитную карту с доставкой по почте. Единственное, что напрягает, – нужно оплатить комиссию по выпуску и обслуживанию карты до ее получения, а информации по банку мало», – пишет другой. У еще одного банк потребовал оплатить годовое обслуживание, доставку и открытие овердрафта.
Обычно банки не берут плату за доставку карты, а комиссию за годовое обслуживание снимают только в случае активации карты. Тон-банк на сайте указал, что годовое обслуживание карты – 800 руб., разовая комиссия за открытие – 1% от кредитного лимита (составлял до 100000 руб.).
Документы по Тон-банку отправлены в правоохранительные органы, сказал источник в ЦБ. МВД в течение месяца примет решение по ним, сообщил сотрудник МВД.
Сайт Тон-банка был создан частным лицом в августе 2011 г. и оплачен на два года. Сколько человек посетило его с тех пор, не известно – счетчики на нем не установлены.
Владельцев ресурса найти несложно, говорит Сачков: «Ресурс состоит из доменного имени и хостинга, и у регистратора доменного имени, и у хостинг-компании хранятся данные о доступе в личный кабинет (IP-адреса, время доступа), детали оплаты и др. Обычно этого хватает, чтобы в 80% случаев установить реальное лицо», а при наличии времени задача найти реального владельца домена второго уровня решается в 99% случаев, даже если тот использует поддельные данные и анонимный доступ в интернет.