Клиенты ряда московских банков обратились в милицию с сообщениями о взломе компьютеров в бухгалтериях, работающих с системой «банк--клиент». Преступления однотипны и их много, признают в МВД. Банковские счета могут быть атакованы как вирусами, так и инсайдерами, предупреждают правоохранительные органы.
Александр Гусев, гендиректор компании «Рускабель» в начале февраля лишился 300 тыс. рублей – почти всех денег на банковском счете компании. По его словам, компьютер, подключенный к системе «банк--клиент», не был подключен к интернету в течение всего дня 3 февраля.
«За день до этого компьютер забивал весь канал связи, мы подозревали наличие вируса и отключили машину до выяснения обстоятельств», -- рассказал Александр Гусев.
Именно в этот день, 3 февраля 2010 года со счета в «Гранд Инвест Банке» ООО «Рускабель» в адрес Новикова И. А, клиента Альфа-банка переведено 305815 рублей «за услуги капитального ремонта строения по адресу: ул. Ленина, дом 15». Соответствующие документы имеются в редакции Infox.ru.
4 февраля пропажа обнаружилась. Гендиректор «Рускабель» обратился в ОБЭП Восточного округа Москвы и в УБЭП ЦАО Москвы. По словам Александра Гусева, на столе у следователя он видел около 15 подобных заявлений, деньги из разных банков несанкционированно переводились в Альфа-банк.
«Подобных дел очень много. Деньги переводятся не только в Альфа-банк, но и в ВТБ, «Уралсиб» и другие банки», -- пояснил источник Infox.ru в правоохранительных органах. По его словам, в отношении заявления Александра Гусева решается вопрос о возбуждении уголовного дела. «Рассматриваются версии незаконного проникновения в систему «банк--клиент» как со стороны банка, так и со стороны сотрудников компании», -- добавил милиционер.
Связаться с пресс-службой Управления «К» МВД не удалось в течение дня. Пресс-служба Альфа-банка также не предоставила комментарий к моменту публикации материала.
«Клиент сам должен был озаботиться приобретением лицензионного программного обеспечения, антивирусов, Firewall, -- пояснил источник в руководстве «Гранд Инвест Банка». – Это либо инсайдеры, либо вирусы, а может, и руководитель решил перечислить средства непонятно кому». По словам сотрудника IТ-службы банка, кроме электронной цифровой подписи при операциях с банковским счетом используется логический пароль, который «всегда находится в голове лица, имеющего доступ к системе».
«Я не знаю вирусов, которые смогут пробить эту защиту», -- пояснил сотрудник банка.
«Все программы, установленные на компьютер бухгалтера, – лицензионные. Но программа «банк--клиент» была старой версии. Я подозреваю, что кража со счета произошла благодаря попаданию вируса, который взламывает старые программы с одной цифровой подписью. Второй вариант – утечка паролей из банка», -- заключает Александр Гусев.
«Таких преступлений много. Обычно виноваты пользователи «банк--клиента», у которых воруют пароли. Кроме того, расследование подобных уголовных дел тормозят банки, которые не выдают информацию о клиентах на этапе расследования», -- заявил Infox.ru источник в Управлении «К» МВД России.
Гендиректор компании обратился с претензией в «Гранд Инвест Банк» (документ есть в редакции) и потребовал возмещения ущерба по причине недостаточной надежности системы «банк--клиент». В банке пообещали ответить «в установленном порядке». Как заявил Александр Гусев, в случае если банк не выплатит утерянную сумму, он намерен обращаться в Арбитражный суд Москвы с иском к «Гранд Инвест Банку» для возмещения ущерба.
Партнер юридической фирмы UDP Consulting Денис Юдин советует в подобной ситуации в первую очередь обеспечить безопасность компьютера -- проверить на наличие вирусов, оптимизировать работу системы, чтобы предотвратить повторные списания.«Во-вторых, необходимо обратиться в банк, чтобы он проверил санкционированность транзакции. Если несанкционированный характер подтвердится, банк, скорее всего, обратится в банк получателя, чтобы потребовать блокирования перечисленных денег, -- продолжает юрист. – В-третьих, необходимо обратиться в правоохранительные органы, которые должны проверить, имеется ли в данном случае вина банка или деньги были списаны третьими лицами путем внедрения в компьютеры клиентов вредоносных программ и получения с их помощью ключей и паролей доступа к системам дистанционного обслуживания. Если будет установлена вина банка, а он отрицает свою вину (при отсутствии умысла), возврат денег будет осуществляться только в судебном порядке».По словам Дениса Юдина, как правило, после подключения мошенников к системе дистанционного обслуживания с использованием полученных ключей и паролей проводятся операции по переводу денежных средств на счета, открытые на подставных лиц. «Выявить мошенников правоохранительные органы могут только при обналичивании переведенных денежных средств. Однако на практике сделать это достаточно сложно», -- заключает юрист.
