Банки

Мошенничество со счетом: как действовать

Деньги крадут не только с банковских карт «физиков», пользуясь их доверием и финансовой безграмотностью. Компании (как крупные, так и мелкие) тоже могут оказаться в сети мошенников и лишиться нескольких миллионов с расчетного счета.
23,8 тыс. 4,3 тыс.
Мошенничество со счетом: как действовать

Деньги крадут не только с банковских карт «физиков», пользуясь их доверием и финансовой безграмотностью. Компании (как крупные, так и мелкие) тоже могут оказаться в сети мошенников и лишиться нескольких миллионов с расчетного счета.

Как сохранить свои деньги, и что делать, если хищение уже произошло: расскажем в этой статье.

Со счета пропали деньги: как это произошло

Списание денег со счета возможно исключительно на основании личного распоряжения клиента и иных условий, перечисленных в договоре на обслуживание, а также по решению суда. В других случаях операция рассматривается как кража.

Существует заблуждение, что злоумышленники могут завладеть денежными средствами только физлиц, получив данные их карты. На самом деле получение незаконного доступа к мобильному банку дает возможность постороннему лицу управлять как картами, так и вкладами клиента банка.

Мошенник регистрируется в личном кабинете онлайн-банка под чужими (крадеными) данными и может вывести любую сумму со счетов.

Более того, хищение денег с банковского счета возможно не только у физического лица, но и у организаций. Чаще всего это осуществляется посредством незаконного доступа к счету (взлом локальной сети компании, подбор пароля и т. д.), а также использования фиктивных счетов на оплату.

Одна из схем: средства выводятся по поддельному платежному поручению на подставную компанию, а затем быстро снимаются со счета (путем перевода на несколько десятков банковских карт и снятием наличных в банкоматах).

Еще одна уловка, которая стара как мир, но сотрудники компаний продолжают на нее попадаться. Мошенники отправляют ссылку с вирусом в письме, при этом представляются контрагентом или клиентом фирмы. Когда пользователь переходит по ссылке, в устройство попадает вирус, который взламывает систему. Таким образом, посторонние люди получают доступ к логинам, паролям и расчетным счетам (т. н. «фишинг»).

Пример 1. Сообщение от «контрагента».

В деловой переписке, тем более в большом потоке писем работник обычно не задумываясь кликает на документ и попадает на фишинговую страницу.

Пример 2. Сообщение якобы от государственного (надзорного, судебного) органа.

Пример 3. Сообщение от «почтового сервера».

Случаи фишинга увеличились в разы с 2020 года. Эксперты связывают это, в частности, с массовым переходом людей на удаленную работу. Около 56 % сотрудников используют на корпоративных компьютерах приложения, не относящиеся к своим должностным обязанностям, а также ведут работу с корпоративными деньгами через сторонние сайты. Больше всего страдает от киберпреступности розничная торговля и финансовая отрасль.

Мошенничество с ЭЦП

Электронная цифровая подпись используется практически всеми субъектами бизнеса. Но, помимо удобства и возможности дистанционной работы, применение ЭЦП несет и финансовую угрозу. Возможно два варианта развития событий:

  • директор сам передает ЭЦП подчиненным (бухгалтеру), которые, пользуясь доверием, выводят деньги компании;
  • злоумышленники подделывают ЭЦП с использованием подложных документов, выпускают подпись на подставное лицо. И таким образом захватывают контроль над финансами.

Приложение PayControl для электронной подписи документов и денежных переводов в Ак Барс Банке дает возможность контролировать все операции по счету даже без доступа в интернет. Ключ привязывается непосредственно к мобильному устройству. В программе не используются sms и push-коды, поэтому у мошенники не смогут перехватить данные.

Как действовать, если украли деньги с расчетного счета

Если вы заметили, что с расчетного счета компании были незаконно выведены денежные средства, или только предпринята попытка их украсть, следуйте нашей инструкции:

1. Отключите устройство доступа.

Выньте из компьютера носитель с ЭЦП, интернет-кабель, выключите роутер и сам компьютер.

2. Незамедлительно свяжитесь с банком, в котором открыт счет, и сообщите компрометации ключа. ЭЦП будет заблокирована.

3. Напишите заявление в обслуживающий банк на отзыв несанкционированных платежей.

Если это позволяет ваша система, попытайтесь отзывать их самостоятельно с другого компьютера (устройства) и с другим ключом.

4. В течение одного дня обратитесь в банк получателя или к оператору соответствующей платежной системы с заявлением о приостановлении платежа и возврате денежных средств.

5. Напишите заявление в полицию.

Хищение денежных средств с расчетного счета — это уголовное преступление, и его расследованием должны заниматься правоохранительные органы. Пока идет следствие, не предпринимайте никаких действий для самостоятельного поиска и удаления компьютерных вирусов, восстановления работоспособности компьютера (или иного электронного устройства), который потенциально могли «взломать» злоумышленники.

Форму заявления о возбуждении уголовного дела по факту хищения денег с расчетного счета компании можно скачать по следующей ссылке.

6. Напишите исковое заявление в суд, если известен получатель похищенных денежных средств.

Иск о взыскании неосновательного обогащения должен быть подан как можно скорее. Сразу ходатайствуйте о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя.

Попытку хищения может заметить вовремя и сам банк. Если у сотрудника банка возникают подозрения в подлинности платежного поручения или, в целом, в правомерности операции, он связывается с клиентом,чтобы уточнить исходящие данные.

Кроме того, банки запускают специальные сервисы, чтобы дополнительно обезопасить собственных клиентов.

Ак Барс Банк недавно запустил сервис онлайн-подтверждения списаний денежных средств для бизнеса.

В какой форме уведомить банк о краже

Организация должна уведомить свой обслуживающий банк о факте хищения денежных средств или попытке использования электронного средства платежа без ее согласия — незамедлительно (т.е. в течение одного дня, как об этом стало известно).

В какой форме отправлять уведомление, обычно прописано в договоре (лично в отделении, письменно). Мы рекомендуем сразу связаться с банком по телефону горячей линии и уточнить порядок действий у оператора.

Получится ли вернуть деньги

Как правило, каждый современный банк имеет свои рабочие способы остановки и возврата денег, незаконно списанных с расчетного счета клиента. Даже если средства ушли по фиктивной платежке, сначала они попадают на корреспондентский счет отправителя, затем — банка-получателя. На каждом из этих этапов деньги можно «притормозить», чтобы они не попали в руки преступников.

Заморозить — не значит вернуть. С возвратом дело может обстоять несколько сложнее. Прежде в ситуации должны будут разобраться правоохранители, а также банк проведет собственное расследование. Обычно оно занимает от 30 до 60 дней.

Единственный случай, когда возврат денежных средств точно гарантирован — это их списание с расчетного счета из-за ошибки самого банка (сотрудника или электронной системы).

Как уберечься от финансового мошенничества

Кратко о главном

  1. Потеряли корпоративную карту — заблокируйте карту в личном кабинете онлайн или по телефону банка.
  2. Украли деньги с расчетного счета — в течение 1 дня свяжитесь с банком и напишите заявление в полицию по факту хищения.
  3. Потеряли телефон (электронное устройство), на котором установлен Клиент-банк — сообщите в банк об утере. Свяжитесь с мобильным оператором для блокировки сим-карты.
  4. Получаете подозрительные звонки, смс от банка — перезвоните сами по номеру контакт-центра или горячую линию банка, указанную на официальном сайте.
  5. Не переходите по ссылкам из писем, даже если их прислали действующие контрагенты, не посещайте непроверенные сайты. Используйте антивирусные программы на всех устройствах — компьютере, ноутбуке, планшете, телефоне.
  6. Не используйте рабочее место с установленным «Клиент-банком» для личных целей (просмотра видео, «серфинга» в интернете, проверки личной почты и т.д.). Желательно вывести программу, в которой проводятся денежные операции, на отдельный ПК с ограниченным доступом и усиленной безопасностью.
  7. Не устанавливайте программное обеспечение без лицензии или из открытых источников на одно устройство совместно с «Клиент-банком», а также не пользуйтесь сервисами удаленного управления данными ПК.
  8. Если используете токен, на котором лежит ЭЦП, то подключайте его только при необходимости, в остальное время его необходимо хранить в защищенном месте (в запираемой тумбочке или в сейфе). Не оставляйте воткнутым токен в ПК если отлучаетесь.
  9. Создайте резервные копии файлов и параметров рабочего ПК. Они помогут сохранить и восстановить данные в случае заражения компьютера шифровальщиком данных. Резервная копия не должна хранится на том же ПК. Используйте сетевое хранилище NAS или внешний носитель — USB-диск. Внешний носитель важно отключить от ПК после создания резервных копий.

Откройте счет в Ак Барс Банке и контролируйте свои финансы не только через онлайн-банк, но и через защищенное приложение. Реквизиты счета сразу после подачи заявки, подключение ДБО с PayControl — бесплатно, начисление % на остаток и онлайн-бухгалтерия.

Откройте расчетный счет в Ак Барс Банке

Получите сервисы для бизнеса в составе тарифа РКО

Оставьте заявку прямо сейчас!

Менеджер свяжется с вами, проконсультирует и оформит заявку на открытие счета:

Принимаю оферту и даю согласие по перс.данным

Комментарии

7
  • Есть ли какие то гарантии для организации, если мошенники получили доступ к счету не через организацию, а через банк? Ну вот допустим утекли какие то данные и мошенники получили доступ к приложению банка и бац, денег на счете нет. Банк вернет организации деньги?

  • Ак Барс Банк

    @mizeri Банк заботится о безопасности своей инфраструктуры, которая соответствует международным и внутренним стандартам информационной безопасности, в связи с этим подобные кейсы невозможны. 

    Кроме того, доступ к клиентским данным ограничен даже для сотрудников банка. Банк строго отслеживает, по каким причинам сотрудники обращаются к данным каждого клиента. 

    Конечно, в случае, когда вина банка подтверждена, банк компенсирует похищенные средства.

    • Бабловед

      Чушь и ложь! Банку на всё по фиг. Альфа банку в частности. Воры сидят прямо в банках. В Альфа банке в частности. Банки по факту заявлений, сделанных хоть в ту же минуту воровства ничего делать не будут. Полиция дело заведёт, но ничего делать не будет. Прокуратура по жалобе всё "проверит" и формально отпишется, что всё в порядке, следаку указали на нарушения, дело вернули на доследование, а в целом дело идёт как надо, но подозреваемые (их личности известны с первого дня хищения) не объявляются в розыск и не допрашиваются годами. Никто в России с мошенниками не борется и бороться не собирается. Мошенники это знают и свою деятельность сворачивать не собираются. Объёмы мошенничества в этой сфере сопоставимы с доходами от обналички. Но обналичкой банкам стало опасно заниматься - можно лишиться лицензии, а вот воровать и сваливать всё на каких-то мифических хакеров совершенно безопасно, что они (банки) и делают. А, судя по реакции всей правоохранительной системы, ещё и мусорню с этих денег кормят.

      • Ак Барс Банк

        Кроме прокуратуры есть ещё финансовый омбудсмен, который сможет вам помочь. Попробуйте обратиться к нему. Подробнее об этом читайте в другой нашей статье: https://www.klerk.ru/blogs/akbars/513026/

      • Луча

        Согласна на все 100%. У нас тоже через Альфа банк 1,5 млн ушло в никуда. Позвонили в банк через минут 5.

  • Ali
    , в случае, когда вина банка подтверждена, банк компенсирует похищенные средства

    Не пойман - не вор?

Россельхозбанк предупреждает о блокировке Мир-UnionPay за границей

Банк рекомендует снять наличные ДО КОНЦА ДНЯ.

Курсы повышения
квалификации

20
Официальное удостоверение с занесением в госреестр Рособрнадзора

Лучший допрос в налоговой — это тот, который не состоялся. Интервью с Владиславом Каминским

Обязательно ли идти на допрос в налоговую, какие риски и ответственность за неявку ждут бухгалтеров, какие незаконные методики использую налоговики. Об этом рассказал Владислав Каминский, налоговый эксперт и спикер IV всероссийской бухгалтерской конференции «Клерка», которая пройдет 14 марта.

Лучший допрос в налоговой — это тот, который не состоялся. Интервью с Владиславом Каминским

💯 За обучение на «Клерке» бухгалтеры могут получить социальный вычет

Социальный налоговый вычет по НДФЛ по расходам на свое обучение в любой форме (в том числе, заочной) за 2023 год можно получить в размере до 120 тыс. рублей, за 2024 — до 150 тыс.

Лучшие спикеры, новый каждый день
НДС

Теперь станет проще подтверждать нулевую ставку НДС

С 1 апреля 2025 года для подтверждения нулевой ставки будет не нужно представлять документы с отметками таможенных органов.

Когда уведомление по ЕНП может быть с нулевой суммой

В общем случае уведомление по ЕНП на налоги, которых нет (сумма налога = 0), не сдают.

Как работодателю поймать удаленщика на прогулах

Если сотрудник на удаленке не выходит на связь с работодателем больше двух дней подряд без уважительных причин, то это считается нарушением. С ним могут расторгнуть трудовой договор.

Опытом делятся эксперты-практики, без воды

ИП может не отчитываться за личный счет в банке Казахстана, но должен отчитаться за счет в Узбекистане

Физлица должны сдавать отчеты о движении средств по своим зарубежным счетам. Но есть нюансы для счетов в странах ЕАЭС.

У ИП на УСН будет льгота по налогу на имущество на помещение, даже если оно временно не используется в бизнесе

Применение УСН предполагает освобождение от налога на имущество, если оно не включено в региональный «кадастровый» перечень.

Ликбез по страховке от безработицы в ОАЭ. Про штрафы

Итак, в продолжение темы о страховании от безработицы скажу, что с 01.10.2023 года правительство ОАЭ будет применять штрафы… к работникам, которые не подписываются на систему страхования по безработице или не выполняют платежи по ней.

1
89

Свежие облигации: Новотранс на размещении

Пока кто-то готовится к доллару по сто, а кто-то ждёт, что всё отберут, а деньги запретят, находятся смельчаки, готовые собрать заявки на облигации с купоном ниже ключевой ставки на 1,5–2%.

Свежие облигации: Новотранс на размещении

Российским банкам теперь доступен выбор канала биометрического обслуживания

Задача внедрения биометрии станет проще и дешевле для 200+ банков. Ниже порог — выше выполнимость задачи.

⚡️Новые санкции США: 11 российских банков и НСПК

США объявляют санкции против 11 российских банков, включая известные Модульбанк и Авангард, а также Национальную систему платежных карт (НСПК). В список попали и значимые финансовые структуры, среди которых БСФ Капитал и Эльбрус Капитал, что говорит о расширении масштабов ограничительных мер.

726
Миникурсы, текстовые и видеоинструкции для бухгалтеров

Бизнес на иголках. Колючая история Рязанского предпринимательства

Без чего невозможно представить всю текстильную промышленность? Без мелочи. Без иголки. Давайте ненадолго переместимся в те времена, когда одно предприятие Рязанской губернии обеспечивало игольными изделиями не только всю Россию, но и было известно далеко за ее пределами. Переяславль-Рязанский, 1700 год.

Бизнес на иголках. Колючая история Рязанского предпринимательства
2
202
Бесплатно с Кадровый учет

Трудовой договор с дистанционным работником в 2024 году: образец

Дистанционная работа (ст. 312.1 ТК) выполняется вне места нахождения работодателя, вне стационарного рабочего места, территории или объекта, прямо или косвенно находящихся под контролем работодателя. Как правило, для выполнения трудовой функции и взаимодействия используются информационно-телекоммуникационные сети общего пользования, в том числе интернет.

Трудовой договор с дистанционным работником в 2024 году: образец

Должен ли бухгалтер компенсировать ущерб из-за своей ошибки?

Ошибки бухгалтера. Коллеги, добрый день. Поделитесь. Если из-за ошибки бухгалтера организация несёт расход. В моём случае, больничный лист переплата, около 10 тыс руб. Первый раз такое за 17 лет. Должен ли бухгалтер возместить эти суммы работодателю? Малый бизнес, главбух в единственном лице 🤦‍♀

397

С Днём защитника Отечества!

Дорогие коллеги! От имени всего коллектива поздравляем вас с Днём защитника Отечества!

IT-компании

Иностранные IT-компании не смогут получать льготы в РФ

Из реестра аккредитованных IT-компаний уберут иностранный бизнес. Предприятия не смогут получать налоговые преференции и отсрочку от армии для своих сотрудников.

Утвердят бланк, чтобы останавливать упрощенную ликвидацию компании

С 1 июля 2023 года действует процедура упрощенной ликвидации компаний малого бизнеса. Но если учредители передумали и решили продолжить бизнес, надо подать заявление об остановки процесса ликвидации. Формы такого заявления сейчас нет. Но оно будет.

Новости ФНС

ФНС будет получать данные о загранпаспортах

МВД будет сообщать налоговикам сведения о выдаче россиянам загранпаспортов. Форму таких сведений утвердят.

700

Празднование 23 февраля. Самый лучший подарок мужу

Я сломала раковину в кухне. И это самое лучшее поздравление сильному мужчине ❤️

Празднование 23 февраля. Самый лучший подарок мужу