Деньги крадут не только с банковских карт «физиков», пользуясь их доверием и финансовой безграмотностью. Компании (как крупные, так и мелкие) тоже могут оказаться в сети мошенников и лишиться нескольких миллионов с расчетного счета.
Как сохранить свои деньги, и что делать, если хищение уже произошло: расскажем в этой статье.
Со счета пропали деньги: как это произошло
Списание денег со счета возможно исключительно на основании личного распоряжения клиента и иных условий, перечисленных в договоре на обслуживание, а также по решению суда. В других случаях операция рассматривается как кража.
Существует заблуждение, что злоумышленники могут завладеть денежными средствами только физлиц, получив данные их карты. На самом деле получение незаконного доступа к мобильному банку дает возможность постороннему лицу управлять как картами, так и вкладами клиента банка.
Мошенник регистрируется в личном кабинете онлайн-банка под чужими (крадеными) данными и может вывести любую сумму со счетов.
Более того, хищение денег с банковского счета возможно не только у физического лица, но и у организаций. Чаще всего это осуществляется посредством незаконного доступа к счету (взлом локальной сети компании, подбор пароля и т. д.), а также использования фиктивных счетов на оплату.
Одна из схем: средства выводятся по поддельному платежному поручению на подставную компанию, а затем быстро снимаются со счета (путем перевода на несколько десятков банковских карт и снятием наличных в банкоматах).
Еще одна уловка, которая стара как мир, но сотрудники компаний продолжают на нее попадаться. Мошенники отправляют ссылку с вирусом в письме, при этом представляются контрагентом или клиентом фирмы. Когда пользователь переходит по ссылке, в устройство попадает вирус, который взламывает систему. Таким образом, посторонние люди получают доступ к логинам, паролям и расчетным счетам (т. н. «фишинг»).
Пример 1. Сообщение от «контрагента».
В деловой переписке, тем более в большом потоке писем работник обычно не задумываясь кликает на документ и попадает на фишинговую страницу.
Пример 2. Сообщение якобы от государственного (надзорного, судебного) органа.
Пример 3. Сообщение от «почтового сервера».
Случаи фишинга увеличились в разы с 2020 года. Эксперты связывают это, в частности, с массовым переходом людей на удаленную работу. Около 56 % сотрудников используют на корпоративных компьютерах приложения, не относящиеся к своим должностным обязанностям, а также ведут работу с корпоративными деньгами через сторонние сайты. Больше всего страдает от киберпреступности розничная торговля и финансовая отрасль.
Мошенничество с ЭЦП
Электронная цифровая подпись используется практически всеми субъектами бизнеса. Но, помимо удобства и возможности дистанционной работы, применение ЭЦП несет и финансовую угрозу. Возможно два варианта развития событий:
- директор сам передает ЭЦП подчиненным (бухгалтеру), которые, пользуясь доверием, выводят деньги компании;
- злоумышленники подделывают ЭЦП с использованием подложных документов, выпускают подпись на подставное лицо. И таким образом захватывают контроль над финансами.
Приложение PayControl для электронной подписи документов и денежных переводов в Ак Барс Банке дает возможность контролировать все операции по счету даже без доступа в интернет. Ключ привязывается непосредственно к мобильному устройству. В программе не используются sms и push-коды, поэтому у мошенники не смогут перехватить данные.
Как действовать, если украли деньги с расчетного счета
Если вы заметили, что с расчетного счета компании были незаконно выведены денежные средства, или только предпринята попытка их украсть, следуйте нашей инструкции:
1. Отключите устройство доступа.
Выньте из компьютера носитель с ЭЦП, интернет-кабель, выключите роутер и сам компьютер.
2. Незамедлительно свяжитесь с банком, в котором открыт счет, и сообщите компрометации ключа. ЭЦП будет заблокирована.
3. Напишите заявление в обслуживающий банк на отзыв несанкционированных платежей.
Если это позволяет ваша система, попытайтесь отзывать их самостоятельно с другого компьютера (устройства) и с другим ключом.
4. В течение одного дня обратитесь в банк получателя или к оператору соответствующей платежной системы с заявлением о приостановлении платежа и возврате денежных средств.
5. Напишите заявление в полицию.
Хищение денежных средств с расчетного счета — это уголовное преступление, и его расследованием должны заниматься правоохранительные органы. Пока идет следствие, не предпринимайте никаких действий для самостоятельного поиска и удаления компьютерных вирусов, восстановления работоспособности компьютера (или иного электронного устройства), который потенциально могли «взломать» злоумышленники.
Форму заявления о возбуждении уголовного дела по факту хищения денег с расчетного счета компании можно скачать по следующей ссылке.
6. Напишите исковое заявление в суд, если известен получатель похищенных денежных средств.
Иск о взыскании неосновательного обогащения должен быть подан как можно скорее. Сразу ходатайствуйте о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя.
Попытку хищения может заметить вовремя и сам банк. Если у сотрудника банка возникают подозрения в подлинности платежного поручения или, в целом, в правомерности операции, он связывается с клиентом,чтобы уточнить исходящие данные.
Кроме того, банки запускают специальные сервисы, чтобы дополнительно обезопасить собственных клиентов.
Ак Барс Банк недавно запустил сервис онлайн-подтверждения списаний денежных средств для бизнеса.
В какой форме уведомить банк о краже
Организация должна уведомить свой обслуживающий банк о факте хищения денежных средств или попытке использования электронного средства платежа без ее согласия — незамедлительно (т.е. в течение одного дня, как об этом стало известно).
В какой форме отправлять уведомление, обычно прописано в договоре (лично в отделении, письменно). Мы рекомендуем сразу связаться с банком по телефону горячей линии и уточнить порядок действий у оператора.
Получится ли вернуть деньги
Как правило, каждый современный банк имеет свои рабочие способы остановки и возврата денег, незаконно списанных с расчетного счета клиента. Даже если средства ушли по фиктивной платежке, сначала они попадают на корреспондентский счет отправителя, затем — банка-получателя. На каждом из этих этапов деньги можно «притормозить», чтобы они не попали в руки преступников.
Заморозить — не значит вернуть. С возвратом дело может обстоять несколько сложнее. Прежде в ситуации должны будут разобраться правоохранители, а также банк проведет собственное расследование. Обычно оно занимает от 30 до 60 дней.
Единственный случай, когда возврат денежных средств точно гарантирован — это их списание с расчетного счета из-за ошибки самого банка (сотрудника или электронной системы).
Кратко о главном
- Потеряли корпоративную карту — заблокируйте карту в личном кабинете онлайн или по телефону банка.
- Украли деньги с расчетного счета — в течение 1 дня свяжитесь с банком и напишите заявление в полицию по факту хищения.
- Потеряли телефон (электронное устройство), на котором установлен Клиент-банк — сообщите в банк об утере. Свяжитесь с мобильным оператором для блокировки сим-карты.
- Получаете подозрительные звонки, смс от банка — перезвоните сами по номеру контакт-центра или горячую линию банка, указанную на официальном сайте.
- Не переходите по ссылкам из писем, даже если их прислали действующие контрагенты, не посещайте непроверенные сайты. Используйте антивирусные программы на всех устройствах — компьютере, ноутбуке, планшете, телефоне.
- Не используйте рабочее место с установленным «Клиент-банком» для личных целей (просмотра видео, «серфинга» в интернете, проверки личной почты и т.д.). Желательно вывести программу, в которой проводятся денежные операции, на отдельный ПК с ограниченным доступом и усиленной безопасностью.
- Не устанавливайте программное обеспечение без лицензии или из открытых источников на одно устройство совместно с «Клиент-банком», а также не пользуйтесь сервисами удаленного управления данными ПК.
- Если используете токен, на котором лежит ЭЦП, то подключайте его только при необходимости, в остальное время его необходимо хранить в защищенном месте (в запираемой тумбочке или в сейфе). Не оставляйте воткнутым токен в ПК если отлучаетесь.
- Создайте резервные копии файлов и параметров рабочего ПК. Они помогут сохранить и восстановить данные в случае заражения компьютера шифровальщиком данных. Резервная копия не должна хранится на том же ПК. Используйте сетевое хранилище NAS или внешний носитель — USB-диск. Внешний носитель важно отключить от ПК после создания резервных копий.
Откройте счет в Ак Барс Банке и контролируйте свои финансы не только через онлайн-банк, но и через защищенное приложение. Реквизиты счета сразу после подачи заявки, подключение ДБО с PayControl — бесплатно, начисление % на остаток и онлайн-бухгалтерия.
Откройте расчетный счет в Ак Барс Банке
Получите сервисы для бизнеса в составе тарифа РКО
Оставьте заявку прямо сейчас!
Менеджер свяжется с вами, проконсультирует и оформит заявку на открытие счета:
Комментарии
7Есть ли какие то гарантии для организации, если мошенники получили доступ к счету не через организацию, а через банк? Ну вот допустим утекли какие то данные и мошенники получили доступ к приложению банка и бац, денег на счете нет. Банк вернет организации деньги?
@mizeri Банк заботится о безопасности своей инфраструктуры, которая соответствует международным и внутренним стандартам информационной безопасности, в связи с этим подобные кейсы невозможны.
Кроме того, доступ к клиентским данным ограничен даже для сотрудников банка. Банк строго отслеживает, по каким причинам сотрудники обращаются к данным каждого клиента.
Конечно, в случае, когда вина банка подтверждена, банк компенсирует похищенные средства.
Чушь и ложь! Банку на всё по фиг. Альфа банку в частности. Воры сидят прямо в банках. В Альфа банке в частности. Банки по факту заявлений, сделанных хоть в ту же минуту воровства ничего делать не будут. Полиция дело заведёт, но ничего делать не будет. Прокуратура по жалобе всё "проверит" и формально отпишется, что всё в порядке, следаку указали на нарушения, дело вернули на доследование, а в целом дело идёт как надо, но подозреваемые (их личности известны с первого дня хищения) не объявляются в розыск и не допрашиваются годами. Никто в России с мошенниками не борется и бороться не собирается. Мошенники это знают и свою деятельность сворачивать не собираются. Объёмы мошенничества в этой сфере сопоставимы с доходами от обналички. Но обналичкой банкам стало опасно заниматься - можно лишиться лицензии, а вот воровать и сваливать всё на каких-то мифических хакеров совершенно безопасно, что они (банки) и делают. А, судя по реакции всей правоохранительной системы, ещё и мусорню с этих денег кормят.
Кроме прокуратуры есть ещё финансовый омбудсмен, который сможет вам помочь. Попробуйте обратиться к нему. Подробнее об этом читайте в другой нашей статье: https://www.klerk.ru/blogs/akbars/513026/
Согласна на все 100%. У нас тоже через Альфа банк 1,5 млн ушло в никуда. Позвонили в банк через минут 5.
Не пойман - не вор?