С расчетных счетов корпоративных клиентов екатеринбургского ВУЗ-банка пропадают крупные сумы – неизвестные мошеники взламывают пароли и уводят деньги на счета подставных физлиц в Москве.
По словам теперь уже бывших клиентов финансово-кредитного учреждения, за прошлый год произошло шесть подобных случаев. При этом правоохранительные органы отказываются возбуждать уголовные дела, а банк – не желает возмещать бизнесу потери, хотя именно он, по мнению пострадавших предпринимателей, не смог защитить интересы клиентов и допустил несанкционированное списание средств со счетов.
На этой неделе екатеринбургская компания ООО «Маст» проиграла суд ВУЗ-банку. Предприниматели требовали взыскать с кредитно-финансового учреждения 800 тысяч рублей, которые были украдены с расчетного счета фирмы неизвестными мошенниками. Суд встал на сторону ответчика, однако, по мнению руководства «Маст», именно банк должен возместить финансовые потери, поскольку он не смог защитить интересы клиента и допустил несанкционированное списание крупной суммы денег со счета.
«В тот день, когда произошло списание суммы с нашего счета, я не мог зайти в «интернет-клиент», через который совершаются банковские операции. Я обратился в ВУЗ-Банк, меня успокоили, сказали, что связь будет восстановлена, – рассказал директор ООО «Маст» Сергей Ивановский. – На следующий день связь, действительно, наладилась, но я обнаружил, что кодовый пароль «интернет-клиента» изменен, а деньги похищены».
Внутренняя служба безопасности ВУЗ-банка достаточно быстро установила, что злоумышленники, используя 3Gмодем МТС и сим-карту с московским номером, вошли в интернет-клиент (система «Интернет-банк») и, используя электронную подпись директора компании, перечислили деньги в столицу. Как выяснилось позднее, банковская операция была произведена между компанией «Маст» и неустановленным физическим лицом. На банковскую карту последнего изначально была перечислена вся сумма, а через считанные секунды похищенные деньги были частями отправлены на расчетные счета других подставных физлиц.
Найти получателей не смогли даже сотрудники правоохранительных органов. Заявлением фирмы «Маст» занимались сотрудники Лифортовского ОВД столицы, затем ОВД по Басманному району Москвы. В возбуждении уголовного дела было отказано в связи с тем, что «лицо, совершившее преступление, не установлено».
«В правоохранительных органах нам пояснили, что не удалось выяснить, кому принадлежал 3Gмодем. Сим-карта была куплена на подставное лицо, да и банковские карты, на которые ушли деньги, были открыты на лица без определенного места жительства. Стандартная схема для мошенников, – говорит г-н Ивановский и добавляет, что даже при безупречном мошенническом сценарии, банк был обязан обратить внимание на подозрительность сделки. – Предприятие никогда не производило платежи на счета физлиц. Операция по списанию столь крупной суммы со счета юрлица являлась подозрительной с точки зрения безопасности клиента, и менеджеры банка должны были обратить на нее внимание».
Представители кредитного учреждения в ответ на претензии заявили, что спорное платежное поручение было оформлено в соответствии с законодательством и содержало корректную электронную цифровую подпись. После этого руководитель компании «Маст» принял решение обратиться в арбитражный суд Свердловской области с требованием возместить ему убытки. 28 февраля 2011 года суд признал правомерность действий ВУЗ-Банка.
«Еще до суда правомерность действий банка признала специально созданная экспертная комиссия, в работе которой принимали участие и представители компании-истца. По статистике, виновными в спорных ситуациях являются клиенты, действиями которых прямо или косвенно раскрывается конфиденциальность доступа в интернет-банк», – сообщается в официальном пресс-релизе Вуз-Банка. Также в сообщении подчеркивается, что используемая банком система защиты «интернет-клиента» соответствует государственным стандартам. Электронным платежам не угрожает опасность, если клиенты правильно хранят собственные пароли и электронные подписи.
Руководство компании не будет оспаривать решение суда, но от услуг Вуз-Банка ООО «Маст» поспешило отказаться. «Возможно, формально кредитное учреждение право, но опыт работы с другими банками показал, что система безопасности наших бывших партнеров не отличается безупречностью. Нам не предложили воспользоваться ни системой подтверждения платежей, ни какими-либо другими интернет-продуктами, которые могли бы обезопасить клиента от злоумышленников. Более того, у нас нет уверенности в том, что утечка информации, которая позволила мошенникам подделать электронную цифровую подпись, произошла не из стен кредитного учреждения», – считает г-н Ивановский.
Представители юридической службы ООО «Маст», ссылаясь на свои источники, сообщили, что случаи несанкционированного списания средств со счетов клиентов ВУЗ-Банка участились – только в 2010 году у среднеуральских компаний, заключивших договор с данной кредитной организацией, деньги похищались не менее шести раз.
По мнению экспертов, опрошенных СМИ, большинство кредитных учреждений, из-за случаев мошенничества, давно перешли на многоступенчатые схемы защиты. И создание надежной системы безопасности уже не составляет большого труда.
«В связи с многочисленными атаками кибер-преступников, большинство банков, помимо довольно стандартных услуг по защите банковских операций, предлагают своим клиентам дополнительные услуги. Это использование одноразовых паролей посредством смс, активно предлагают банки воспользоваться USB-токеном и т.д., – пояснил специалист по информационной безопасности одного из свердловских банков, пожалевший остаться неназванным. – Не понятно, почему все это не было предложено клиентам ВУЗ-Банка. Менеджеры кредитного учреждения должны работать с клиентами и информировать о всех способах защиты клиентской базы».