Украли деньги с расчетного счета !
45821
65
Здравствуйте.
Со счета нашей организации несанкционированно по фальшивому платёжному поручению списали деньги на физическое лицо. Внизу будет описание всего произошедшего, если у кого было что то похожее пожалуйста напишите. Хочу проанализировать проблему и попробовать стрясти деньги с банка, юридическим путем, разумеется.
02.10.10 интернет банк не работал по техническим причинам, состояние счёта посмотреть не было возможности, т.к. для данного банка это обычное дело мы не беспокоились и не звонили. Ждали когда заработает тем более, что дозвониться до банка то же проблема. Денег с утра на этом счёте не было, но мы ждали поступление. Ни одной выписки в течении дня мы не увидели. На следующий день с утра дозваниваемся до банка и узнаем что 02.10.10. в 10.30 утра на наш счёт пришли деньги. в 13.30 пришло платёжное поручение с нашей подписью (как потом выяснилось отправлено было с Брестского IP-адреса, банк адреса не отслеживает) в13.33 деньги были переведены на карточный счёт физического лица в Москву (карточный счёт том же банке) и до 14.00 деньги уже были сняты. На наш письменный запрос с требованием вернуть деньги ответ получили через две недели.В банке говорили о том, что хотят найти решение которое удовлетворило бы всех Но видно ничего не нашли, потому что в ответе было сказано стандартно что мы сами виноваты.
Я думаю что это не единичный случай с этим банком, мне кажется что без сотрудников банка здесь не обошлось, почему?
1-е. Блокирование всей информации по движению счёта.
2-е. Оперативность проведения операции на всё ушло 30 минут.
3-е. Затяжка с ответом, заметали следы.
4-е. Как они смогли открыть карточный счёт космонавту.
ОБЭП нам сразу сказал что с физиком судиться бестолку это космонавт, и никогда ничего вы не найдёте. Бездействие властей поражает.
Хочу подать в суд на банк, есть зацепки, есть юристы, и адвокаты. Поэтому хочу получить больше информации от пострадавших при аналогичных обстоятельствах.
Спасибо.
IMP666
название банка, и какая система клиент банка стоит? доступ по усбтокенам? или как?
kazik
банк Юникредит, система интернет-банк, заходили на onlinebank.ru, пароль, логин.
ЭЦП на флешке
IMP666
ЭЦП на флешке
Просто на флешке лежит в открытом виде?
kazik
флешку вставляли когда входили в систему и пописывали платежи, остальное время в сейфе
IMP666
флешку вставляли когда входили в систему и пописывали платежи, остальное время в сейфе
вот когда вставляли - скорее всего ключики с логином/паролем "ушли". скорее всего - не без помощи вредоносного ПО.
IMP666
флешку вставляли когда входили в систему
Стоп, это именно ФЛЕШКА или это УСБ ТОКЕН?
IMP666
ФЛЕШКА!
ну понятно... изначально слабозащищенная фигня... с неё слишком просто данные снять любым трояном
IMP666
скорее всего придется Вам распрощаться с деньгами. Если только не поднимете волну до "головы" банка, сообщите в Роспотребнадзор, чтобы им нервы помотали и в ЦБ. Поугрожаете репутационными рисками. И то не 100% вариант. Лучше нужно защищать свои деньги.
IMP666
Судиться нет смысла. Почитайте договор с банком. Там есть строчка что-то вроде "Клиент  обязан  обеспечивать  конфиденциальность  информации    о    ключах  и  пароле Системы "Клиент-Банк", исключить доступ  к  ним  неуполномоченных  лиц;  обеспечить  антивирусную  защиту  информации;  произвести  замену  ключей  электронной  цифровой  подписи,  в случае НСД".

Куча жалоб в ЦБ, ФСБ не вернёт деньги, а только испортит отношение с банком.
Vickentiy
Куча жалоб в ЦБ, ФСБ не вернёт деньги, а только испортит отношение с банком.
А чьи отношения с банком, простите? Вы же не думаете, что ТС продолжит обслуживаться в банке, позволившем обокрасть его. В данном случае банк и не пытается предпринять что-либо.
IMP666
02.10.10 интернет банк не работал по техническим причинам,.... Денег с утра на этом счёте не было, но мы ждали поступление. ........На следующий день с утра дозваниваемся до банка и узнаем что 02.10.10. в 10.30 утра на наш счёт пришли деньги. ......мне кажется что без сотрудников банка здесь не обошлось, почему?
1-е. Блокирование всей информации по движению счёта.
.
А теперь подумайте.
КАК сотрудники банка (подозреваемые вами в краже) могли знать заранее что на ваш пустой счёт придут деньги, и заблокировать вам доступ в интернет банк???
Они что "в засаде сидели" и сторожили пустой (голый) счёт (и одновременно блокировали Ваш вход в банк) в надежде что на него деньги упадут с ближайшие сутки???
А может проблемы были у банка - его хакеры и грохнули, ведь не работал он по техническим причинам, а они теперь и выкручиваются, в любом случае надо заявление писать, что бы все проверили. А лучше ставить клиент-банк - который через телефонную линию, там и номер прописывается через который идет соединение, это надежнее, да и комп где клиент банк стоит не нужно вообще к инету подключать. И вообще, я сочувствую - обидно наверное очень, такая хрень случилась. :cray-1:
Молли_Меллоу
А лучше ставить клиент-банк - который через телефонную линию,:
а ещё можно платежки в банк носить:улыб:
pyata4ok
pyata4ok, а что должен сделать банк, по вашему мнению, чтобы этого не допустить? Объехать всех клиентов и установить им антивирус? Бить клиентов по рукам за передачу ключа третьим лицам? Винить банк в данном случае - то же самое, как винить продавца автомобиля, когда у нерадивого покупателя, оставившего ключ в замке зажигания, угнали этот автомобиль. Читать надо договор и не надеяться, что какие-то добрые дяди защитят и за вас подумают.

Про причастность сотрудников - полный бред, они же под первую раздачу и попадут, это не в их интересах, разве что если они теперь уже в тёплых краях...

Технические проблемы бывают самые разные: например оторвали кабель и всё... а скорее всего это была ddos-атака. Такой атакой обычно злоумышленники прикрывают кражи.
IMP666
А мы в Уралсибе обслуживаемся. Они как минимум IP-проверяют. Что-то еще делают, но не рассказывают...
IMP666
Не знаю конкретно про вашу ситуацию - кто, как и почему, но знаю, что в некоторых банках практикуется снятие денег с р/сч юр.лица на физика в другой банк. Где затем они успешно обналичиваются. Обычно в сговоре участвует несколько сотрудников банка и применяют это по компаниям, где учредитель-директор космонавт. Ушли деньги, и вроде жаловаться, искать некому. Практикуется в Левобережке.
IMP666
Вариант один -- обратиться с заявлением о возбуждении уголовного дела по факту хищения. В данной ситуации, чего бы там ОБЭП ни выдумывал, не желая работать, будет возбуждено уголовное дело (вариантов легально окончательно отказать здесь нет). Если жуликов найдут, тогда есть шанс предъявить к ним гражданский иск и если сумма ушла более менее нормальная, тогда у них будет дополнительная мотивировка рассчитаться, чтобы избежать отсидки.
Как правило, те преступления по которым занимаются, милицией раскрываются. Уголовка моя тема, знаю о чем говорю.
Alexley
IP адрес, как минимум, могут маскировать, а так же бывает RDP (удалённое подключение) и проброс usb-портов. Так что анализ IP - это очень далеко не панацея. Банк может только по сумме подозрений позвонить клиенту и уточнить факт отправки клиентом платежа.

А ещё бывает sms-информирование всякое - очень помогает.
IMP666
Вот мне интересно антивир на компе лицензионный стоял? Операционка лицензионная или какой-нить Windows XP стоит пиратский, который не обновлялся уже несколько лет? (В старом програмном обеспечении со временем хакеры находят уязвимости...)

Почему не сделали SMS-оповещение на итернет банк? И в частности, чтобы при каждой операции запрашивался код, который приходит на мобильник? Поленились номер телефона в настройках аккаунта прописать?

И вот такое бывает часто, на компе стоит крякнутый антивир с пиратского диска за 100 рублей, купленного в подземном переходе... Леняться настройки безопаснсти выставить по уму, а потом плачутся люди на форумах, что вот такая вот беда приключилась...

Теперь конечно, заводите уголовное дело, может быть повезет... Только тут может быть такая ситуация, что карта и сам тот счет, через который выводили был сделан и оформлен на липовые документы, такое иногда сотрудники банка за деньги делают... А вот удасться ли доказать причастность сотрудника в этом случае это уже друго вопрос...

Или счет могли на дропа (бомжа какого-нить нашли за пару фуфырей) открыть... В итоге - ну найдут вам бомжа, у которого ни кола ни двора и как вы с него деньги получите??? Никак...

Как говорится скупой платит дважды, людям бывает жалко эту несчастную тысячу на касперского и пятеру на винду лицензионную, а уводят у них потом бывает и десятки тысяч долларов...
alexnetalias
alexnetalias, не стоит вводить людей в заблуждение.
Всё-таки именно лицензионные винда и пакет антивирус+фаервол - это не 100% гарантия. Они лишь снижают вероятность неприятных последствий. Главное в этом деле - голова на плечах и умение ею пользоваться :улыб: (например, если нет своих знаний в этой области, то не стоит экономить на сисадмине :хехе:). При выполнении данного условия можно безопасно пользоваться даже нелицензионными продуктами. Хотя, конечно, это не есть хорошо и, к тому же, противозаконно.
Царапыч
+100500

Именно так всё и есть. Экономия на безопасности неминуемо приводит к тяжким последствиям рано или поздно. А потом им банк оказывается виноват и его сотрудники воры (без всяких доказательств, просто потому что они крайние). И ладно бы на форумах плакались, а то ведь и в органах такую чушь несут.

Карта, на которую ушли деньги 99,9999% оформлена на бомжа и деньги, конечно, уже сняты и следов нет.
Vickentiy
Работаю с несколькими банками - везде требуется дополнительное подтверждение проведения платежа физ.лицу, обяазтельное обоснование проведения оного, также одно время было, что при платежах свыше определенных сумм из банка сами дополнительно звонили и уточняли, при платежах новым контрагентам также требуется дополнительное подтверждение - все эти действия были инициативой именно банков, а не моими (я о таких возможностях могла и не знать). Поэтому я бы не стала обвинять ТС в экономии на безопасности и т.д., вроде не было им сказано, что софт нелицензионный стоит.
irena_vb
Тут мне кажется два варианта или свой в конторе или в банке,скорее всего что в двоих,чудес не бывает.
Chomi1975
Тут мне кажется два варианта или свой в конторе или в банке,скорее всего что в двоих,чудес не бывает.
чудеса бывают. сидит хохлохакер на съемной квартире в питере и хихикает над терпилами
Ефген
Банки тоже не разбежались дыры латать :зло:
приехал в техподержку и показываю такой фокус:
с ноута захожу в интернет-банкинг, запускается
"...После загрузки и инициализации Java-апплета появится диалоговое окно для входа в систему. В появившемся окне необходимо указать путь к файлу с Хранилищем ключей ЭЦП, выбрать из списка необходимый для работы ключ и ввести пароль для доступа к ключу."

указываю расположние ключа на внешнем подключаемом носителе, управляю счетом.

Потом, убираю внешний носитель...перезагружаюсь, и уже без него вхожу в интернет банкинг! :eek:

система сама пишет путь, куда скопировала нужные файлы с внешнего носителя (типа временной папки) и он ей уже не нужен.

до сих пор ОНИ не могут решить данный косяк :dnknow:
Царапыч
Мне вот сдается, что Царапыч и Vickentiy это одно лицо на данном форуме, а смысл всех перипетий, что типа надо вам сисадмина на самом деле, а не лицензионное ПО....

Сомневаюсь - во всяком случае сисадмин не решает вопросы обновления ПО и если ваш ключ, который имеется занесен в черный список у Касперского, и другое ПО не обновляется - то сисадмин на самом деле эту траблу не решит, все что может сделать сисадмин это поставить в этом случае именно хакнутое ПО, ну он же не возьмет за свое бабло лицензионное ПО? Ведь так?

А в случае промашки вам такой сисадмин скажет до свидания... :biggrin: Поэтому ну тут конечно каждый свм решает...
IMP666
А теперь к вопросу о насущном - будет в итоге так, вы наймете сисадмина, который нвварится на вас, но не решит проблему... Но он вам будет говорить, что работает в "поте яйца", при этом приколымив ваши денежки, потавив нелицензию вместо лицензионного, а после будет вам лапшу вешать... :хехе:
IMP666
У нас почти не украли. Пришли на работу, включили утром клиент банк- принимать выписки, а " мышка" по экрану сама бегает. Волосы зашевелились. А админы почему то рано на работу не приходят, они как то всё по вечерам , да по ночам. Получили конечно по полной катушке. Оказалось какие-то "соседи" каким то образом на нашу линию попали...???. Мы конечно обнаружив это дело позвонили во все свои банки и просили не проводить ни каких операций до решения проблемы. Ну а Вам желаю найти денежки.УДАЧИ! А всем быть бдительными
babaGaliy
Сделать ничего, кроме как помотать нервы банку и увы себе Вы не сможете. Сочуствую.
babaGaliy
У нас почти не украли.
Извините, но "мышка бегает" и "соседи на линию попали" это вообще БСК какой-то.
IMP666
Есть ли арбитражная практика по таким случаям? Случаев кражи денег с расчетного счета,говорят, очень много. Чем все заканчивается? Какие выводы делают прокуратура, суд? Имеет ли эта ситуация отношение к ФЗ №115-ФЗ "О противодействии легализации доходов, полученных преступным путем...."
tulasi
в банках на теплых местечках сидит папины сынки тупоголовые.Какую они вам могут обеспечить безопасность.А хакеры-гении из народа,природные вундеркинды.Всегда найдут способ украсть денежки.:хехе:
tatjana
На мой взгляд тупоголовые - это те, кто гребут всех под одну гребёнку.
IMP666
Может кто-нибудь посоветует, у нас с расчетного счета были списаны деньги по системе клиент-банк Сбербанк и сняты в ОАО "Сбербанк России" г. Москва физическим лицом в этот же день. Когда подготавливали платежки вставили флешку с ЭЦП, подписали отправили, а через минуту было несанкционированное списание. Банк утверждает, что флешка с ЭЦП не правильно хранилась. Могу только размышлять, если был запущен вирус в компьютер для считывания ЭЦП то, как можно защитить электронный ключ? Сколько времени нужно для вируса, чтобы считать этот ключ и отправить на сервер к мошенникам? Получается если я буду вставлять и вытаскивать этот ключ в компьютер несколько раз в течении дня или он будет находиться постоянно в компьютере все равно его скопируют. Значит электронный ключ (закрытый ключ ЭЦП) является некачественным средством защиты, что могло послужить причиной несанкционированного доступа к системе, повышению рисков взлома и как следствие – перевод денежных средств.
polk123
Я вообще-то сам не "сисадмин", но довольно много с ними по работе (банк) общался. Имхо, но большинство из них утверждало что "ЭЦП на флэшке" - один самых ненадежных способов хранения "конфиденциальной информации". Очень легко она копируется незаметно для пользователя при внедрении "чужого" ПО. Окончательно меня в этом убедил мой друг, потерявший 5 млн. (до сих пор рассчитывается). С тех пор предпочитаю ввод вручную "разовых сеансовых паролей" (выдает банк в виде стопки листов А4). Время конечно больше затрачивается, но и проблем пока не было...
IMP666
В своё время во внешторге (тогла ещё) был такой случай и у меня: пришел в банкомет поздно вечером (дверка банка открывалась картой - очень удобно) и попытался снять полтинник. Банкомет пожжужал и отказался выдавать бабки - а нетути...
Наутро в выписке вижу - снят полтинник... Пулей в банк... с криками... надо сказать к чести банка, к вечеру списанную сумму - вернули на счет полностью.

Автору могу высказать только соболезнования. Не надо пользоваться го..но софтом, начиная от операционной системы, которая заточена под писание троянов и прочего чуда и ориентирована исключительно на разводку терпил. Не надо пользоваться "ключами на флешках" - действительно считываются "в лёт". Не надо пользоваться интернет-банкингом, потому как интернет НЕ предназначен для передачи секретных данных, даже в вариациях SSL и т.д. Недаром межбанковские сети на совсем других протоколах пашут. Да и операционки там нормальные.

Как уже правильно тут заметили - прямое модемное соединение и комп НЕ подключенный к сети (ни к локальной ни к интернет) проблему с системами "банк-клиент" решает полностью. И даже без сисадминов. И даже с паролями на флешках/дискетах и других сменных носителях. При этом комп может быть самым отстойным, за 500 рублей.
tolstopuz
.. прямое модемное соединение и комп НЕ подключенный к сети (ни к локальной ни к интернет) проблему с системами "банк-клиент" решает полностью.
Т.е. по USB-модему через HDSPA в т.ч.?
serega
.. прямое модемное соединение и комп НЕ подключенный к сети (ни к локальной ни к интернет) проблему с системами "банк-клиент" решает полностью.
Т.е. по USB-модему через HDSPA в т.ч.?
ога. с выходом только на страницу интернет-банка:миг:
kazik
ФЛЕШКА!
ну понятно... изначально слабозащищенная фигня... с неё слишком просто данные снять любым трояном
Это понятно, что троян+флешка = дыра. Но, что-то мне подсказывает, что вопросами безопасности должен заниматься сам банк, т.к. банк должен обеспечивать сохранность средств на счетах
Сибиряк
Но, что-то мне подсказывает, что вопросами безопасности должен заниматься сам банк, т.к. банк должен обеспечивать сохранность средств на счетах
Если клиент ключами разбрасывается, пин на карточке записан и руки не моет, тут банк ничем помочь не может.
gaston
Ну можно же например дополнительно к этим ключам использовать ещё разовые, сбрасываемые по sms перед проведением транзакции или написанные на карточке - вроде обычные схемы?
Да мало ли что можно придумать
Сибиряк
Банк занимается безопасностью: принимает платёжки только с корректным ЭЦП. А сохранность ЭЦП обеспечивается клиентом и банк не может нести ответственность за кривые руки клиента.

Да, банк много чего может. Но если клиент не хочет заморачиваться пока "гром не грянет" (а это 99% клиентов), то насильно заставить его невозможно. Клиент просто уйдёт в другой "более удобный" банк.
Vickentiy
Каждый банк сам решает за себя, неволить ли клиента неудобствами для поддержания безопасности, или действовать по принципу "клиент всегда прав". Репутация страдает в любом случае
Hokum
или действовать по принципу "клиент всегда прав".
кхе кхе. В переводе - рассчитываться за каждого клиента-ротозея, у которого деньгу со счета дернули? :ха-ха!:
Ефген
Нет, просто не ограничивать клиента ни в чём и предлагать (через договор) ему самому нести за все последствия ответственность
Ефген
Процитирую Вашу же подпись - Jedem das Seine.

Пока люди ищут такие банки, они будут. Лоу-энд, анабтрасив сервис так сказать.
Hokum
Чё та страшно стало пользваться интернет банком по флэшке. Прямо флэшко фобия наступает. В моём банке, на вопрос о разовых сеансовых ключах и тому подобное - помотали головой. В антивирусники я не верю, всё равно не ровен час просачивается всё, да и платить за обновления не всегда получается. Что делать? Обзванивать банки, в поиске безфлэшковой услуги? А может достать дома из хлама старый модем по телефону? И завести отдельный комп для работы с банком :eek:?