Добрый день! Меня зовут Ирина, я являюсь работником аутсорсинговой компании, занимающейся бух.обслуживанием юридических лиц. В 2012 году с расчетного счета одного из наших клиентов, через систему клиент-банк, неизвестным для нас способом были списаны денежные средства. Деньги снимались два дня подряд, платежными поручениями на суммы 520 тыс.руб. и 400 тыс.рублей. При выгрузке выписка показала, что в тот момент деньги все еще находились на расчетном счете, однако на самом деле это было не так. Сумма в 920 тыс.рублей была переведена на счет ООО «Гудвил» открытом в Альфа-банке. Разумеется, никаких платежек на такие суммы мы не формировали, однако в банке утверждают, что все произошло законно, перевод был осуществлен именно с нашего IP-адреса, и платежки были подписаны именно нашим электронным ключом. Дело так и не было закрыто, виновные не найдены, и спустя 5 лет решено вновь возобновить следствие.
Просьба всем столкнувшимся с похожей ситуацией или случаями воровства денег через систему клиент-банк помочь разобраться в данной ситуации, или написать мне в ЛС. Очень интересует ответ на вопрос: возможно ли воровство через мой IP-адрес без моего ведома? И как это происходит?

Поскольку задействован был не только IP-адрес, но и ключ, искать надо внутри компании, кто это всё стырил. Что же касается собственно IP - любой, кто подключится к сети компании проводом или через wi-fi будет иметь тот самый требуемый внешний IP компании. Тут виновника внутри искать надо, со стороны городить такой огород ради ляма никто не будет.

Один из вариантов: винда на рабочей машинке была поставлена "сборочная" (ну или тот, кто ставил отсебятинку добавил), с чем-нибудь типа радмин/тимвьюер в скрытом режиме. Ключ, чтобы не дергать "флешку" туда-сюда, сохранен в реестр, ну и запоминание пароля указано (или клавиатурный сниффер/логгер). Вот и все. Для банка - законная транзакция.
Это, конечно, если не брать самый примитивный вариант - негодяйский негодяй пришел своими ножками и своими ручками все сделал прямо с компа, взяв валявшиеся на столе распечатку логинов/паролей и электронный ключик.

Ага, было такое дело. Тогда еще подтверждение смсками не практиковалось. Стоял не очень надежный антивирус, в общем специально обученные вирусы проникли и сделали свое грязное дело. Получается, что да с вашего IP и без вашего ведома.

Дело так и не было закрыто, виновные не найдены, и спустя 5 лет решено вновь возобновить следствие.

А директор видать удивительный оптимист раз не слился в туман за 5 лет. Щас его налоговая и подтянет(Я почему то не думаю что он эти деньги в далеком 2012м показал как прибыль и уплатил налоги).

Уже не подтянет по сроку давности...