Арбитраж 
20.08.2013

Виртуальные мошенники атаковали счет в «Девон-кредите»

ПРОРЕХА В «ЭЛЕКТРОННОМ КАРМАНЕ»

Клиент альметьевского банка «Девон-Кредит» с 2006 года ООО «Лайф-Мед» подало на кредитную организацию заявление в Арбитражный суд РТ с требованием взыскать с него 3,5 млн. рублей. Именно такую сумму занимающаяся оптовой торговлей металлопрокатом компания потеряла 26 апреля 2012 года, когда произошел сбой в системе «Банк-Клиент», которой «Лайф-Мед» пользуется с 2008 года.

По словам представителя «Лайф-Мед» в суде Радика Нурлыгареева, в тот же день, когда система дала сбой, банк был незамедлительно оповещен о произошедшем. «Это были предпраздничные дни, но программист из банка пришел восстанавливать систему только после праздников – 2 мая. После этого мы обратились в банк, где нас уже уведомили, что 26 апреля у нас с расчетного счета ушло 3,5 миллиона рублей», – поделился своим взглядом на ситуацию Нурлыгареев.

Деньги, как выяснилось, были отправлены на счет некоего ООО «Русская торгово-промышленная компания», зарегистрированного в Москве. 17 мая 2012 года счет этой организации был закрыт. Вернуть деньги «Лайф-Меду» не удалось…

«ВСЕ ЭТО БАНК НЕ ПРИНЯЛ ВО ВНИМАНИЕ»

Свои требования заявитель аргументирует тем, что в обязанности банка входили прием документов от клиента и их проверка. По мнению Нурлыгареева, списание 3,5 млн. рублей со счета «Лайф-Мед» является упущением исключительно «Девон-Кредита», так как банк попросту не обратил внимания на ряд подозрительных моментов, связанных с данным платежом.

- Во-первых, этому платежу был присвоен иной порядковый номер, который не соответствует реестру. Во-вторых, он был сформирован в системе «Банк-Клиент», а не в системе 1С, которую мы использовали для формирования платежных поручений, «Банк-Клиент» использовался лишь для передачи документов. Наконец, сумма данного платежа несоразмерно большая для нас – все предыдущие платежи проводились в размере 20 - 50 тысяч рублей, – рассказал представитель «Лайф-Меда». – Все это банк не принял во внимание и не направил запрос, чтобы мы могли подтвердить, что такой платеж действительно имеет место быть.

При этом в договоре банковского обслуживания, по словам Нурлыгареева, прямо указано, что если платежное поручение выглядит подозрительно, то банк имеет право приостановить платеж или проверить его, что он и должен делать всегда.

система-1С.jpg

Подозрительный платеж был сформирован в системе
«Банк-клиент», а не в привычной для «Лайф-Мед» системе 1С
Чтобы загрузить картинку, кликните по ней мышкой

Ситуация, по мнению Нурлыгареева, сопровождается множеством таинственных совпадений. А именно, представитель заявителя подчеркнул, что банк имеет право отказать в платеже, когда его сумма превышает общее количество средств, которые находятся на клиентском счету. Однако по роковому стечению обстоятельств 26 апреля со счета «Лайф-Мед» было списано именно 3,5 млн. рублей на оплату каких-то пластиковых изделий, в то время как вся сумма средств равнялась 3,7 млн. рублей. При этом Нурлыгареев отмечает, что в прошлом с данной организацией у «Лайф-Мед» не было никаких правоотношений.

Кроме того, в беседе с корреспондентом «БИЗНЕС Online» Нурлыгареев отметил, что буквально за месяц до злосчастных событий программист банка проверил систему и дал заключение, что она исправна, а в акте приема-передачи системы было указано, что продукт банка отвечает всем требованиям безопасности.

Что еще интереснее: спустя неделю после событий 26 апреля из банка уволился начальник службы безопасности, а потом и программист. При этом «Русская торгово-промышленная компания» формально действительно существует и «Лайф-Мед» даже обращалась с заявлением в правоохранительные органы, чтобы разобраться в ситуации. Однако в возбуждении уголовного дела было отказано.

- Деньги, которые собирались в течение трех-четырех лет, просто ушли. Как третьим лицам стали известны наши реквизиты и сумма на счету, совершенно непонятно. Мы считаем, что банк должен способствовать их возвращению, – заявил Нурлыгареев. Представитель «Лайф-Мед» также полагает, что этого удалось бы избежать, если бы банк обеспечил регулярную смену паролей для входа в систему. – В системе банка «Девон-Кредит» пароль был выдан единожды, чем, по нашему мнению, и воспользовались третьи лица, – отметил Нурлыгареев.

«БЕЗОТВЕТСТВЕННЫЕ ХОЗЯЕВА» СИСТЕМЫ

Тем не менее представитель банка «Девон-Кредит» Татьяна Одринская утверждает, что в марте, накануне произошедшего, пароли для входа в систему были сменены. По ее мнению, ответственность за произошедшее лежит на самой компании «Лайф-Мед»: предприятие использовало ненадлежащие противовирусные программы или не использовало их вовсе. К тому же, по словам Одринской, компания в работе с системой не соблюдала требования безопасности. «Используя электронные платежи, предприятие должно обеспечить максимальную безопасность со своей стороны. Люди уехали на обед, оставили ключи e-token на месте. Это равноценно оставленной квартире с ключами в дверях», – сообщила Одринская.

Помимо этого, Одринская подчеркнула, что спорный платеж прошел проверку на достоверность и действительно не вызвал никаких подозрений со стороны сотрудников банка. «У нашего банка есть сертификаты ФСБ, которые говорят о том, что наша система соответствует всем уровням защиты», – отметила представитель ответчика.

С доводом истца относительно «загадочных увольнений» Одринская категорически не согласилась, отметив, что программист ушел спустя год после «происшествия» с «Лайф-Мед».

Также представитель «Девон-Кредит» рассказала, что банк пытался помочь своему клиенту в возврате денег, связавшись с банком, где находился счет ООО «Русской торгово-промышленной компании». Однако был получен ответ, что организация закрыла счет и ушла из банка.

На данный момент ФГБУ «Самарская лаборатория судебной экспертизы» проводит компьютерно-техническую экспертизу вышедшей из строя системы, которой пользовалась компания «Лайф-Мед». Дело в Арбитражном суде РТ приостановлено до получения результатов экспертизы.

ТАКИЕ СИТУАЦИИ ПРОИСХОДЯТ ДОСТАТОЧНО ЧАСТО

Газета «БИЗНЕС Online» поинтересовалась у экспертов, насколько распространены подобные ситуации, чем они обусловлены и как можно их избежать.

Венера Иванова – председатель правления ЗАО «Автоградбанк»:

– В моей практике были случаи, когда со счета клиента без его ведома уходили деньги, но это было связано не со сбоем в нашей банковской системе, а с тем, что сам клиент легкомысленно отнесся к безопасному хранению электронного ключа. Когда клиент подключается к электронному документообороту, с ним заключается договор, по которому клиент обязуется никому не передавать свой ключ. Но на практике часто так бывает, что ключ оформляется на руководителя, а он передает его бухгалтеру. Тот, уходя в отпуск, может передать его другому бухгалтеру, то есть ключ хранится не так, как положено. Поэтому так и получается, что платежи могут уйти без ведома того человека, на которого у нас выписан электронный ключ.

В случае «Лайф-Мед» и банка «Девон-кредит» будет разбираться суд, которому предстоит выяснить: то ли этот инцидент связан с тем, что клиент некорректно использовал свой электронный ключ, то ли действительно был сбой в работе системы электронного документооборота банка. Если будет доказано второе, что был сбой, то я считаю, что банк однозначно должен отвечать.

Что касается вопроса о том, как бизнес может обезопасить себя от подобных коллизий, то в любом случае есть договорные отношения между банком и клиентом по обслуживанию расчетного счета и электронному документообороту. Просто в этих договорах нужно предусматривать корректную ответственность сторон.

Александр Боломатов – ассоциированный партнер юридической фирмы «ЮСТ» (Москва):

- Подобного рода ситуаций очень много. В данном случае налицо типичное мошенничество, которое, вероятнее всего, произведено с ведома банка. Банк, имея проблемы с online-доступом к своему серверу, допустил не блокировку любых операций, а проведение операции в адрес третьего лица. Я полагаю, что в этой ситуации не обошлось без помощи сотрудников банка. Думаю, что этим должны заинтересоваться правоохранительные органы.

Тот факт, что в возбуждении уголовного дела было отказано, не значит, что отказ нельзя обжаловать. Я знаю, что по подобным историям существуют положительные прецеденты и дела возбуждают. Данной организации можно посоветовать написать жалобу регулятору или в Центробанк. Когда банк, защищая своих недобросовестных сотрудников, начинает «отбиваться» от своих клиентов, это подрывает всю банковскую систему.

Кроме того, мне кажется, что если банк непричастен к списанию средств, то он должен доказать, что мошенником, спровоцировавшим данную ситуацию, является клиент. Тогда уже банк должен обратиться в правоохранительные органы и настаивать на возбуждении уголовного дела по факту мошенничества, требовать найти лиц, которые совершили данные преступления, и настаивать на приговоре. Если банк этого не делает, то это уже само по себе странно.

Подобные ситуации все чаще возникают в силу особенностей современных технологий. Я думаю, что услугой «Банк-Клиент» пользуется более 80 процентов всех организаций, поэтому возникновение электронного мошенничества закономерно.

Разумеется, абсолютной безопасности никто гарантировать не может. Такой цели даже не стоит. Есть цель улаживать конфликтные ситуации, максимально соблюдая интересы всех сторон. Есть цель создать комфортный сервис, который позволяет юрлицам осуществлять операции, отказаться от бумажного оборота, отказаться от траншей, чтобы платежи шли в online-режиме, то есть переходить на большую интерактивность.

Конечно, было бы безопаснее, если бы в банк приходил сотрудник организации с паспортом и доверенностью. Но это уже прошлый век. Можно иметь несколько счетов: расчетный счет, с помощью которого будут осуществляться платежи и счет, на котором будут концентрироваться денежные средства. Вторым счетом распоряжаться только в присутствии директора и главного бухгалтера.

Самый лучший способ для бизнеса обезопасить себя – это пользоваться услугами банков, которые не допускают такого отношения к клиентам.

Павел Сигал – председатель координационного совета по вопросам поддержки и развития малого и среднего предпринимательства в РТ:

- Такие ситуации происходят достаточно часто. Это такая схема мошенничества. На мой взгляд, в этом больше вины банка. Почему система не работала несколько дней? Это совершенно недопустимо, неважно, праздничные дни, непраздничные… Система должна работать непрерывно, поэтому она и называется «Банк-Клиент», она должна работать всегда. При сбое системы банк обязан был прислать своих специалистов в течение нескольких часов.

Я удивлен, что в возбуждении уголовного дела было отказано, потому что ситуация содержит явные признаки мошенничества. Возникает вопрос, как и к кому попала электронная подпись при осуществлении данного платежа. Если даже это сделал сотрудник компании-клиента, это все равно мошенничество.

Гарантий, которые могли бы обезопасить от подобных происшествий, никто не даст. Как говорил еще Остап Бендер, стопроцентную гарантию дает только страховое агентство, и то не всегда. Нивелировать риск подобных случаев может только контроль и со стороны предприятия, и со стороны банка. Если нормальный, порядочный банк видит какой-то несвойственный платеж, то он должен проинформировать клиента, прежде чем его провести.

«ЗАЧАСТУЮ КЛИЕНТЫ НЕ СОБЛЮДАЮТ ПРАВИЛА БЕЗОПАСНОСТИ»

Рустам Саяхов – председатель правления банка «Аверс»:

- С такими ситуациями сталкиваются порой и наши клиенты. Во всех случаях, с которыми мы сталкивались, это объясняется пренебрежением информационной безопасностью со стороны клиентов. Когда мы с этим сталкивались, мы помогали клиентам в расследовании этих инцидентов. После этого выяснялось, что произошедшее можно объяснить либо тем, что клиент нарушил условия безопасности, либо мошенническими действиями третьих лиц. К нам претензий по возврату денег не поступало.

Любой банк, распространяющий услугу «Банк-Клиент» или «Интернет-Клиент», всегда снабжает пользователей подробной памяткой, как обезопасить себя от мошенничества, которое сейчас набирает силу. Необходимо проводить целый комплекс мероприятий.

Данный случай с компанией «Лайф-Мед» комментировать трудно, но зачастую происходит так, что клиенты пренебрегают правилами информационной безопасности.

Если доступ к интернет-банку осуществляется с локальной сети, то злоумышленник, проникнув в сеть, может этим воспользоваться. Мы, в свою очередь, стараемся совершенствовать систему подтверждения платежей.

Гарантий абсолютной безопасности, конечно, нет. Если клиент защитился несколькими преградами, то вероятность мошенничества значительно снижается. Должна быть защищена локальная сеть, должны быть дополнительные устройства, которые могут подтвердить платеж, совершенный клиентом. Многое также зависит от частоты смены паролей. Порой электронные ключи оставляются в разъеме USB. Этого тоже нельзя допускать.

Марат Бикмуллин – председатель совета директоров ООО «Информационные системы»:

- О таких случаях я наслышан. Более того, два года назад в одной из моих организаций мы столкнулись с подобной попыткой кражи денег. Наш бухгалтер вовремя увидела нетипичные действия на экране. Деньги уже были приготовлены к транзакции. Бухгалтер сообразила и просто выдернула компьютер из сети, тем самым остановив эту операцию.

После этого случая я стал выяснять у специалистов, как такое возможно. Мне был дан ответ, что сломать те системы, которые используются в банках, невозможно. Главная проблема в том, что клиенты зачастую используют зараженный компьютер.

Тут совет только один – современный лицензированный антивирус, который хорошо обновляется. А самое лучшее – это использовать такой компьютер, который больше нигде не используется, не «гулять» по интернету с помощью данного компьютера, не вставлять туда «посторонние» флэшки, а использовать компьютер только для одной задачи – доступа к услуге «Банк-Клиент». Соблюдая данные условия, вероятность подобных хищений ничтожна мала, не более чем в случае, если кто-то просто вломится в офис и украдет деньги.

Артем Архипов – руководитель проекта SpeakTo, ЗАО «Такснет»:

- На самом деле такие ситуации происходят ввиду различных причин. Это могут быть как мошеннические операции, совершаемые самими сотрудниками банка, так и случаи мошенничества со стороны самих клиентов. Но такие случаи, как правило, быстро раскрывают. Это могут быть хакерские атаки. Также я не исключаю вероятности ошибок в банковской электронной системе.

Подобное может произойти из-за небрежного отношения сотрудников организации к хранению доступов к системе «Банк-Клиент».

Безусловно, абсолютную гарантию безопасности никто не сможет дать, но если следовать рекомендациям банков, то можно свести вероятность такой ситуации к нулю.

Клиентам банков следует внимательно читать условия договора и ответственно относиться к хранению доступов к системе «Банк-Клиент».

«КЛИЕНТЫ К УСИЛИЯМ НЕ ГОТОВЫ»

Дмитрий Кузнецов – заместитель технического директора Positive Technologies:

- Это очень распространенная ситуация. За последние 25 лет активного применения в России электронных банковских расчетов накопилась большая судебная практика по делам такого рода. Данная ситуация очень похожа на стандартную хакерскую атаку.

Самая распространенная схема мошенничества – массовые атаки на пользователей сети интернет. С помощью сайтов, зараженных вирусами Flash-роликов, и некоторых других способов хакеры получают доступ ко всем компьютерам, до которых удается дотянуться. Если среди них оказываются компьютеры, используемые для работы с системами «Банк-Клиент», у хакера появляется возможность выполнять операции от имени клиента банка, используя его ключи электронной подписи. Говоря упрощенно, хакер удаленно контролирует рабочее место бухгалтера и, когда тот вставляет носитель ключей электронной подписи, может сформировать, подписать и отправить в банк платежное поручение. При этом на экране ничего не отображается. Для того чтобы бухгалтеру не пришло уведомление об операции, хакеры устраивают DoS-атаку на сервер «Банк-Клиент», блокируя рассылку выписок. Такая атака не блокирует работу платежной системы банка, и денежный перевод проходит без задержек.

Абсолютной гарантии безопасности быть не может. Банки пытаются внедрять различные технологии усиления защиты на стороне клиента. К сожалению, все они так или иначе обходятся хакерами из-за того, что у самого клиента недостаточно квалификации для полноценного использования таких средств. Самый радикальный способ – предоставление банком клиенту специального защищенного терминала для работы с системой «Банк-Клиент», но даже крупные западные банки оказывают такую услугу только VIP-клиентам из-за дороговизны решения.

Данная ситуация может быть во многом обусловлена наплевательским отношением самого клиента к защите собственных рабочих мест. На компьютерах, выполняющих критические операции (такие как работа с системой «Банк-Клиент»), очень часто используются устаревшие операционные системы, не устанавливаются обновления безопасности, используются программы, полученные из сомнительных источников. Часто приходится наблюдать ситуацию, как администратор отключает защиту от копирования Microsoft Office с помощью генератора ключей, игнорируя предупреждение антивируса о наличии в этом генераторе «троянского коня».

Чтобы решить проблему на стороне клиента, требуются определенные усилия и банка, и самого клиента. Пока клиенты к таким усилиям не готовы.

Справка

ООО «Лайф-Мед» (Казань) создано в 2006 году, занимается оптовой торговлей металлическими изделиями. Уставный капитал (22.06.2006) – 30 тыс. рублей. Учредитель – Лилия Яруллина (100%).

Акционерный банк «Девон-Кредит»

ООО «Русская торгово-промышленная компания» (Москва) создано в 2010 году, занимается оптовой торговлей. Уставный капитал (18.03.2011) – 1 млн. рублей. Учредитель – Сергей Куликов (100%).

Теряли ли вы или ваши знакомые деньги с банковских счетов в результате сбоев? (20.08.13-21.08.13)
17%У нас было – найти концы в этом случае невозможно!
44%Слышал, что такие случаи не редкость
39%Ни разу не сталкивались с такими ситуациями и никогда не слышали о них. Есть повод задуматься
Ваш голос учтен
Предприятия: Девон-Кредит
Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (47) Обновить комментарииОбновить комментарии
  • Анонимно
    20.08.2013 08:23

    В Сбере такие ситуации очень часто возникают, но ребятки оперативно работают и успешно всё возвращают!А так видимо была компрометация ЭЦП предприятия, тут видимо кто то инфу слил, либо сотрудник банка ответственнный за работу Банк-Клиента, либо кто то из сотрудников организации.

  • Анонимно
    20.08.2013 08:24

    Читать этот дурдом противно.Совершенно очевидно что даже вне обсуждения вопроса кто виноват Банк или клиент есть сторона которая получила деньги.Если я например по дурости своей забуду закрыть дверь своей квартиры и ее ограбят но при этом будет точно известно куда увезли все награбленное, кто присвоил --- разве те кто получил ворованное не должны 1.понести ответственность 2.Возвратить насколько это можно украденное. Я думаю квартиры дачи директора того ооо вполне хватит.Вопрос замылили заболтали.Отказ возбудить уголовное дело при явных признаках мошеничества -- это очевидное преступление.И главные преступники тут это правоохранительные органы. Все остальное болтология.Умникам которые обратят внимание что собственники и рукоодители ООО по закону несут ответственность в размере уставного капитала.Это довод для отмазки. Для тупых.Отвественность в размере уставного капитала это если неплатежеспособность наступила в условиях нормальной законной хозяйственной деятельности. Ну не рассчитал человек и обанкротился. На западе считается нормальным если 20% вновь образованных фирм доживут до 3лет.Но если мы имеем с доказанным мошеничество.Это правило естественно не распрострняется на этот случай.Иначе можно дойти до маразма когда директор ооо убив человека будет платить 10 000 рублей и свободен.Но почему ВСЕ так а не по умному не по нормальному --- это уже другой вопрос не для тупых

    • Анонимно
      20.08.2013 10:24

      Проблема в том что у правоохранителей нет заинтересованности в таких делах. Мороки слишком много, доказухи умысла мало(в случае с мошеничеством - сложно доказать умысел). В случае с банальным воровством все проще отпечатки, свидетели, реальные активы(телек, холодильник, золотишко). Изъял, опросил и в суд, палку получил.Здесь же отношения субъектов предпренимательства, тут нужно ч/з арбитражный суд действовать.Уставный капитал (18.03.2011) – 1 млн. рублей. Учредитель – Сергей Куликов (100%). Как минимум по арбитражу оспорить факт поставки и вернуть деньги, хотя бы в размере уставного капитала.Не готовы наши правоохранители к серьезным преступлениям, руки не до всех дотягиваются в этом сегменте преступлений, меньше чем за сотни млн. рублей не берутся если только, доказуха на поверхности и преступник - делетант.

    • Анонимно
      20.08.2013 10:38

      Послушайте, вы откуда такой умный?? телевизер много смотрите небось, тип "час суда" или еще какую-нибудь лабудень???Объясню по пунктам:1. Возбудить уголовное дело по экономическому правонарушению (если только это не государственные деньги или нет заказа) не просто трудно, а практически невыполнимо, иначе половина бизнесменов давно сидела бы, а вторая скрылась за границу.2. Деньги были слиты на фирму-помойку, директор-подставное лицо, наверняка он в полиции написал объяснение что потерял паспорт или - цитирую из реального объяснения "подошел ко мне человек, назвался Андрей, предложил на мой паспорт оформить организацию, за это дал мне 5000руб." 3. Учредитель несет ответственность в размере уч.капитала - 10000руб.4. вы пишете "Я думаю квартиры дачи директора того ооо вполне хватит" - у директора этого ооо нет ни квартиры, ни дачи, обычно это студент или алкаш.5. Даже если вы выиграете суд, привлечете директора к субсидиарной ответственности и получите исполнительный лист - вспотеете получать деньги по этому исполнительному листу.6.Единственный шанс вернуть деньги обратно - это попытаться нагнуть банк, других вариантов нет.ЗЫ: Пишу это как практик, который занимается взысканием долгов.

      • Анонимно
        20.08.2013 14:46

        Да понятно, что там контора куда денежки ушли на "гномов" оформленная. Ее создавали для того, чтобы деньги принять и потом прикрыть. Реальных воров не найдешь.

  • Анонимно
    20.08.2013 08:31

    Причина потерь денег то лень сходить в банк с платежкой. Сколько не предлагали банк клиент, всегда отказывался, и не жалею.

    • Анонимно
      20.08.2013 09:35

      У вас значит платежей мало. а в крупных компаниях по 20 раз с платежками в банк ездить? это ж каменный век!

  • Анонимно
    20.08.2013 08:35

    ну да, бездарных родственников устроили в нефтяной банк - вот и результат

  • казань
    20.08.2013 09:13

    Счета и в Банк Казани и ТФБ при платежах свыше определенной суммы перезванивает операционист и уточняет все ли нормально.

  • Анонимно
    20.08.2013 09:19

    Если привести сравнение с ключами оставленными в дверях, то виноваты не мошенники (воры) воспользовавшимися этими ключами, а мастер который изготовил этот ключ и не предусмотрел то, что эти ключи оставят в дверях....И что значит счет ООО «Русская торгово-промышленная компания» закрыт ? это еще не значит, что компания закрыта вовсе и не может вернуть чужие деньги.но, наверное не все так просто...

  • Анонимно
    20.08.2013 09:26

    Уважаемые! внимательно прочитайте советы Бикмуллина и Кузнецова,резюмируя - защищиате компы от вирусов; пока лучше токинов ничего не придумаои, поэтому не оставляйте ключи в компе, если не работаете в системе или отходите от рабочего места;выходите сразу из клиент банка как проведете платежи; если во время работы или простого созерцания на экран увидели не связанные с вами телодвижения - выходите из системы, сообщайте об этом спецам и подстрахуйтесь - с банком договоритесь о сверке платежей до устранения проблем; если компы на внешнем обслуживании, то это доп.риск, думайте как защитить копм с банк-клиентом;дружите с операционисткой,она служба 112 и ангел-хранитель,даже если нет ответственных за ваш счет (такое бывает в филиалах московских банков), настойчиво попросите,выгружают платежи с определенным интервалом, есть шанс успеть поймать платеж или быстро связаться с банком-получателем и заблокировать сумму до выяснения, и тут момент - зависит от банка и СБ вашего банка и того. Успехов.

    • Анонимно
      20.08.2013 10:36

      и еще - если во время работы в банк-клиенте грохнулась система,есть вероятность взлома и списания со счета, т.о. перестрахуйтесь, звоните в банк. В любом случае, если факт свершился-пишите официальные письма в свой банк, т.к. основанием для блокировки счета получателя в энском банке будет письмо от вашего банка на основании вашего письма, т.к. слова к делу не пришьешь, а если есть официальный запрос, то на банк-получатель это действует лучше, т.к. по таким случаям можно инициировать проверку ЦБ, тем более если они грешат открытием счетов фмрмам без признаков "реальной деятельности"

  • колябоков
    20.08.2013 09:33

    «У нашего банка есть сертификаты ФСБ, которые говорят о том, что наша система соответствует всем уровням защиты», они что - дают сертификаты даже от глупости ? какое имеет отношение сертификат по безопасности к ПРОПУСКУ БАНКОМ ЯВНО ЛИПОВОЙ СДЕЛКИ и почему из банка уволился сотрудник по безопасности и программист ? надеюсь что у директорши обманутой фирмы есть связи в понятно каком мире и они поговорят с тем программистом как следует.

    • Анонимно
      20.08.2013 10:08

      видимо утечка инфы ушла от них, вот и уволили их....программист принимает ключи ЭЦП, а безопасник их регистрирует у себя в базе ключей

  • Анонимно
    20.08.2013 09:39

    Все подобные случаи делятся на два вида - "заинтересованные" сотрудники банка и "летящие" бизнесмены, у которых нет 7-8т. чтобы купить для этого отдельный нетбук. Как правило компьютер, с которого производятся платежи, используется как игровая приставка, средство личного доступа в интернет и тд и тп. Правило "мойте руки перед едой" пока еще никто не отменял.

    • Анонимно
      20.08.2013 10:27

      Причем, могу сказать, вторые случаи составляют процентов 90 минимум. Компьютер, на котором стоит платежный клиент, забит вирусами, доступ имеют все, включая уборщицу, токен бесконтрольно ходит по всему офису. Фантастическое сочетание беспечности с идиотизмом. Но виноват, разумеется, всегда банк, это он деньги украл. Был случай, когда бухгалтер ошиблась в реквизитах, отправила деньги на счет совершенно другой компании и пыталась это выдать за хакерскую атаку.

  • Анонимно
    20.08.2013 10:19

    Работал в этом банчке, в мою бытность в плане информационной безопасности "конь не валялся", а именно некоторые пароли, ключи валялись в открытом виде в локальной сети.

    • Анонимно
      20.08.2013 13:07

      Не путайте пароли, ключи для работы во внутренних ситемах банка, с ключами клиентов, пароли устанавливают сами клиенты и банк их знать не может.

  • Анонимно
    20.08.2013 11:02

    Банки устанавливают разные тарифы на обработку бумажной и электронной платежки, комиссия за бумагу выше. Да и операционистов стало меньше. Тем самым клиентов практически вынуждают на дистанционное обслуживание.У самих банк-клиентов тоже бывают проблемные места. Например, в одном очень распространенном банк-клиенте база данных программы хранится в формате access 2000 и внести в нее левую платежку очень просто, а дальше не особо внимательный бухгалтер может эту платежку подписать и готово. ЭЦП валидна, все пароли введены как надо.Антивирусы тоже не всегда срабатывают ибо сигнатуры надо регулярно обновлять, а эвристика чаще всего специализированных червей пропускает т.к. они не имеют деструктивных функций.

  • Анонимно
    20.08.2013 11:47

    Банк должен принять все меры на возврат денег клиенту и принять меры предотвращению таких ситуаций в будущем. Иначе он просто НЕдоБАНК.

  • Анонимно
    20.08.2013 12:30

    Господа! По личному опыту могу сказать только одно - предохраняйтесь! Компьютер для платежей должен быть отдельным, софт на нем лицензионный, антивирусы - с постоянным обновлением. Никаких других программ на нем не должно быть. Потратьте 30-40 тыс на комп и не будете искать 3,5 млн.С юридической точки зрения надо признать слабость нашего законодательства в этой ситуации. Был случай, когда удалось "поймать" платеж на той стороне и заблокировать там деньки на счету физлица, НО для того чтобы их вернуть другому банку требуются ИЛИ заявление самого физлица (т.е. мошенника) ИЛИ решение суда - его надо ждать не менее ГОДА!!!! не забывайте об этом и еще раз - ПРЕДОХРАНЯЙТЕСЬ - во всех ситуациях поможет :-)

  • Анонимно
    20.08.2013 12:49

    Помогите! Припарковал машину, ключи оставил в замке зажигания, чтобы не потерять. Прихожу - машины нет. А ведь месяц назад техник из автодилера говорил, что машина полностью исправна. Он явно в доле, требую вернуть деньги за машину ибо автодилер должен был заблокировать колеса когда за руль сел не я.

    • Анонимно
      20.08.2013 14:53

      Отличный комментарий, как раз по сути. Социализма, вроде, давно нет, а люди так на себя ответственность брать и не научились.

      • Анонимно
        20.08.2013 15:40

        Глупый комментарий. Если описывать на машинах то так: Поставил противоугонку в сервисе, через неделю машину угнали. Ключи у меня, брелок от сигнализации тоже, сигнализация не срабатывала.

  • Анонимно
    20.08.2013 13:15

    А почему никто не подумал на бухгалтера этой фирмы? Почему сразу программист виновен? Програмист который занимается настройкой и сопровождением Клиен-банка к ключам вобще никакого отношения не имеет, генерят их безопасники.Самый простой и надежный способ обезопасить банк и клиента введение смс подтверждения в систему КБ. Клиент оправляет платеж который висит в ситеме пока клиент не введет дополнительный код подтверждения полученный по смс от банка.

  • Анонимно
    20.08.2013 13:23

    Не фиг хранить деньги на расчетном счету

    • Анонимно
      20.08.2013 21:20

      Точно, либо украдут, либо налоговая арестует без повода

  • Анонимно
    20.08.2013 13:44

    Похоже, что кто то из работников фирмы это устроил... Внутри надо разбираться. Видел видимо разгильдяйство руководства.. вот и результат.

  • Анонимно
    20.08.2013 13:47

    отличная реклама банку...

  • Анонимно
    20.08.2013 14:45

    Банк идентифицирует клиента по ключам, переданным при установке системы Банк-Клиент.Если вы потеряли ключи от сейфа и кто-то с их помощью вас ограбил, это не проблема производителя сейфов.Излишки средств, а тем более "накопления за несколько лет" должны храниться на депозите или любом другом счете, для распоряжения которым требуются живые подписи из карточки с образцами.

    • Анонимно
      20.08.2013 17:01

      а если продавец сейфов сделал себе дубликат ключей, тогда как?

      • Анонимно
        20.08.2013 17:29

        Не в кассу. Клиент работал с токенами, а подделать их непросто, если невозможно вообще. Это не дискетку скопировать. Скорее всего, комп был заражен трояном и ч\з удаленку проведен платежю Клиенту ничего не светит. Объяснения клиента это детский лепет какой-то. Грамотно прокомментировал Дмитрий Кузнецов, а комментарии юриста и Павла Сигала ни о чем.

  • Анонимно
    20.08.2013 16:15

    Личный опыт - суровый наставник. Берет дорого, но учит качественно. 1. Не следовало хранить на р/с крупную для предприятия сумму. 2. Действительно ли компьютер без вирусов и сами сотрудники предприятия не виноваты? 3. Вина банка тоже есть: средний перевод был 50 тысяч и вдруг пошли почти все деньги - в 70 раз больше среднего. Как минимум низкий сервис, максимум - соучастие.

    • Анонимно
      20.08.2013 17:39

      Плюсую про банк. Мне из банка всегда звонят, когда контрагент новый и спрашивают подтверждение на платеж.

      • Анонимно
        21.08.2013 08:02

        У вас такая обязанность в договоре прописана? Сколько вы за эту услугу банку доплачиваете?То есть вы за своими деньгами предпочитаете не следить, а банк за вашими следить обязан? :)Хотите индивидуального подхода - платите за это. Повышенными тарифами, качественными кредитами или крупными остатками на счетах.

  • Анонимно
    20.08.2013 20:59

    Внимательно почитал все комменты, один только по существу - пароль устанавливает клиент. Если он оставляет флэшку в компе, а пароль наклеен на мониторе, то причем сдесь банк ? А адвокат вообще не в теме, проиграет однозначно.

  • Анонимно
    20.08.2013 21:28

    Расчетные счета в банках ломают постоянно, просто банки стараются об этом не распространяться, в 8 случаях из 10 деньги вытаскивает служба безопасности банка на личных контактах. 100% гарантии не один банк не даст потому что сам не уверен. А что касается правоохранителей, по действующим инструкциям, решение о возбуждении дела принимается по месту окончания преступления, т.е. в данном случае в Москве. Поэтому у татарских полицейских желания работать по преступления нет, "палка" не им пойдет, а в Москве сами знаете как дела возбуждаются.

  • Анонимно
    20.08.2013 22:54

    "Что еще интереснее: спустя неделю после событий 26 апреля из банка уволился начальник службы безопасности, а потом и программист. "Это кто там уволился то???Что за начальник СБ? Нынешний??Если да, то очень зря. Очень, даже нет, ОЧЕНЬ толковый человек!

    • No_cuddy
      21.08.2013 06:29

      Прочитала статью и комментарии. Я удивляюсь позиции «Лайф-Меда» и не понимаю, почему пострадавшей компании нельзя было пойти по простому пути и предъявить иск ООО «Русская торгово-промышленная компания», получившей деньги и существующей до сих пор. По сведениям, опубликованным газетой в конце статьи, эта компания обладает уставным капиталом в 1 млн рублей (достаточно большая сумма для фирмы-однодневки при минимуме, установленном государством в 10 000). Это должен быть иск, содержащий требование о возврате суммы неосновательного обогащения, который может решить вопрос о возврате денег в короткие сроки.
      А вопрос о том, что плательщиком был сам «Лайф-Мед»? Факт их непричастности к платежу был установлен?
      Получается, что клиент провел платеж. Отказался от него. Взыскал с банка. Классная схема для мошенничества!

  • No_cuddy
    20.08.2013 23:46

    Что за ерунда! Насколько я знаю, он работает с начала 2000-х и по настоящее время!

  • No_cuddy
    20.08.2013 23:52

    Прочитала статью и комментарии. Я удивляюсь позиции «Лайф-Меда» и не понимаю, почему пострадавшей компании нельзя было пойти по простому пути и предъявить иск ООО «Русская торгово-промышленная компания», получившей деньги и существующей до сих пор. По сведениям, опубликованным газетой в конце статьи, эта компания обладает уставным капиталом в 1 млн рублей (достаточно большая сумма для фирмы-однодневки при минимуме, установленном государством в 10 000). Это должен быть иск, содержащий требование о возврате суммы неосновательного обогащения, который может решить вопрос о возврате денег в короткие сроки. А вопрос о том, что плательщиком был «Лайф-Мед»? Факт их непричастности к платежу был установлен?

    • Анонимно
      21.08.2013 13:42

      Еще один комментарий по делу. Верно, нужно просто взыскать неосновательное обогащение с получателя. Это сделать несложно, нужно только доказать факт отсутствия хозяйственных отношений (точнее, ответчику придется доказывать факт их наличия). Но ведь, как известно, искать удобнее там, где светлее, а не там, где потерял. И взыскивать проще с банка (он под рукой и никуда не денется), а не с какой-то далекой фирмы.В основном иски к банкам в таких случаях остаются без удовлетворения. Правда, с потребителями, физлицами, ситуация противоположная.

  • noname
    21.08.2013 08:04

    99 % подобных проблем решаются на уровне физического разграничения прав доступа, как в банке, так и в компании. Единствнно, что в банках больше контроля. А вот то, что банк не смог обеспечить на должном уровне поддержку клинта, плюс провел "не стандартный платеж" без обратной связи с ним - это вина банка, как организации обязанной обеспечить сохранность ден. средств.

    • Анонимно
      21.08.2013 09:07

      банк не имеет права, а тем более обязанности вмешиваться в хозяйственную деятельность клиента, следить за каждым из них, выявлять какая операция стандартная, какая нет, сомневаться в подлинности поручений, подпись на которых подтверждена надежной криптографией, тратить время перациониста на подтверждение по телефону(!) проводимой операции.максимум, что можно предложить из реальных решений - двухфакторная авторизация платежей. в этом случае мошеннику кроме электронного ключа понадобится сим-карта бухгалтера или бумажная таблица кодов.

  • Анонимно
    18.09.2013 08:49

    В Девон Кредите ключи делаются на компьютере клиента на etoken.
    т.е. в банке нет его ключей для подписи(закрытой части ключа), только для расшифровки открытая часть ключа.

    Прихожу к клиенту переставить клиент-банк - где говорю у вас etoken - да он у нас сзади воткнут в системник, а системник под столом, каждый раз лень лезть под стол выдергивать. Хотя им советовал купить года назад usb удлинитель и вывести на стол - лень им купить даже.
    Смотрю etoken уже мхом покрылся.


    У 90% клиентов комп подключен к сетке. Стоит remote admin или teamviewer . Тут хоть кто может подключиться.

  • Анонимно
    18.09.2013 08:55

    да фигня все это, что банк виноват.В Девон-Кредите ключи делаются на компьютере клиента на etoken (клиенту выдается пустой етокен).т.е. в банке нет его ключей для подписи(закрытой части ключа), только для расшифровки открытая часть ключа.Прихожу к клиенту переставить клиент-банк - где говорю у вас etoken - да он у нас сзади воткнут в системник, а системник под столом, каждый раз лень лезть под стол выдергивать. Хотя им советовал купить год назад usb удлинитель и вывести на стол - лень им купить даже.Смотрю etoken уже мхом покрылся.Я еще могу понять это когда клиент ИП, у которого максимум несколько тысяч руб. на счете. А тут предприятия с миллионами на счетах.90% компов подключен к сетке. Стоит remote admin или teamviewer . Тут хоть кто может подключиться.

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль