банк-клиент

Банки начали проверять клиентов по новым ориентирам. Теперь будут уделять больше внимания компаниям, которые работают с наличной выручкой. Помимо основного бизнеса, розничные магазины, автосалоны, оптово-розничные рынки могут иметь побочный — продавать не инкассированные наличные и получать «чистые» деньги, то есть участвовать в незаконной обналичке. Продажа наличной выручки торговыми фирмами составляет 45 процентов от всех транзитных операций.

Схема выглядит так: кэш, который компания получила от физиков, она передает заказчику наличных денег. А заказчики оплачивают ей услугу по обналичке не напрямую, а через подставную фирму.

Какие операции привлекут внимание.

1. Компания передала в течение дня платежки на общую сумму более 1 млн рублей.

2. Основание платежей: под особым контролем платежи, связанные с торговлей продовольственными и непродовольственными товарами, автомобилями, табачными изделиями.

3. Отслеживание связи между зачислениями и списаниями: на счет компании приходят деньги за стройматериалы, оборудование, услуги, а списываются за продукты, табачные изделия, автомобили и т. д.

Смена предметности платежей по счету – один из главных критериев однодневки. В зоне риска компания может оказаться из-за контрагентов.

Банк по цепочке проследит, к кому ведут транзитные операции. В лучшем случае компании предложат не работать с сомнительным контрагентом, а в худшем – откажут в проведении операции и отключат «Клиент-банк».

Банкиры обращают внимание, кому переводят суммы. В зоне риска — дистрибьюторы и логистические центры, продавцы табачных изделий, автосалоны, импортеры овощей и фруктов и торгующие ими оптовые компании, производители кондитерских изделий, сельскохозяйственных продуктов и иных продовольственных товаров.

Другая категория — получатели с кодом ОКВЭД из списка ЦБ. Регулятор приводит в своем письме обширный перечень опасных кодов ОКВЭД. В их числе не только оптовая и розничная торговля, производство и переработка продовольственных товаров, но и услуги права и бухучета, прочие вспомогательные услуги для бизнеса, аренда и управление недвижимостью, услуги страховых агентов и брокеров, техобслуживание и ремонт автомобилей и т.п.

Сомнительные операции могут быть приостановлены на день для проверки и снятия подозрений. Контролеры проверят, не совпадает ли IP-адрес клиента с IP-адресами тех, кто участвует в сомнительных операциях или внесен в стоп-лист. Если компания ведет деятельность по коду ОКВЭД, который в черном списке банкиров, это не значит, что платежи проводить не будут и заблокируют счет. Но не исключено, что компании придется чаще давать пояснения. Нужно быть готовым подтвердить обоснованность поступлений документами – договором поставки, товарно-транспортными документами и другой первичкой.

Все думали, что теперь банки не будут блокировать «Клиент-банк» без запроса пояснений  это оказалось мифом, пишет автор канала BlackAudit.

В договорах о банковском обслуживании предусмотрено отключение «Клиент-банка». Банки повсеместно ограничивают дистанционное обслуживание, не запрашивая пояснений и документов. В договорах о банковском обслуживании предусмотрено его отключение. ЦБ сам рекомендовал кредитным организациям прописывать эти условия (письмо от 27.04.2007 №60-Т). Но с оговоркой  клиента нужно предупреждать о блокировке. На это банки годами закрывали глаза.

Что делать? Проверять условия договора и требовать внести изменения, если не предусмотрен предварительный запрос пояснений, ссылаясь на методические рекомендации ЦБ. «Клиент-банк» может быть заблокирован, если в срок не представлены пояснения. Тогда платежки придется предоставлять на бумаге. Необходимо подробно расписывать назначение платежей и предупреждать банк о необычных для компании сделках.

Жаловаться на отключение «Клиент-банка» в Межведомственную комиссию при ЦБ бесполезно. Она рассматривает только случаи отказа в проведении операций и обслуживании. Ограничения дистанционного доступа может снять только банк.

В блоге компании «Такснет» рассказали реальную историю о пропущенном директором SMS-сообщении от «Клиент-банка» и убытке в 7 млн.рублей, который он теперь должен возместить компании из своего кармана.

Генеральный директор ООО не отреагировал на SMS-сообщение полученное от «Клиент-банка», при несанкционированном доступе неизвестных в систему. В результате чего, компания потеряла со своего счёта 6 795 000 рублей.

Спохватившись общество попыталось вернуть деньги, предъявив банку претензию.

Однако между компанией и банком был заключён договор обслуживания, в котором было указано, что фирме предоставляется единоличный доступ в «Клиент-банк» и при получении сообщений о том, что сторонние лица осуществили вход в систему, компания должна незамедлительно уведомить кредитную организацию о компрометации ЭП, дабы предотвратить хищение.

В данном случае генеральный директор получил сообщение о несанкционированном доступе в течение двух минут, но банк об этом не проинформировал. На основании этого кредитная организация оставила претензию без удовлетворения.

Поэтому компания для возмещения убытка обратилась в суд, но уже с иском к директору: возместить 6 795 000 рублей убытка и 300 000 рублей, затраченных на криминалистическое исследование.

Изучив материалы дела, судьи пришли к выводу, что привлечение генерального директора к гражданско-правовой ответственности в виде возмещения убытков и затрат на экспертизу обосновано и правомерно.

Подробности здесь.

 

Канал Баблишко делится интересными новостями.
 
Сегодня про любопытную заметку о мошенниках из Альфы и МТС на канале @trehlitrovayabanka
 
Суть в том, что у белого и пушистого клиента Альфы увели со счета ИП ₽26. 
Мошенники получили дубликат сим-карты МТС, к которой был подвязан БК, и посредством нехитрых манипуляций перевели вышеуказанную сумму на счет сторонней компании. Примечателен тот факт, что это произошло, когда клиент Альфы находился заграницей («Совпадение? Не думаю»).
 
Автор катит бочку на МТС, но основное зло не от них. Вот как это работает. На чёрном рынке есть услуга «подбор счета». Сотрудник банка, в данном случае Альфы, «подбирает» счёт по критериям (например больше 10 млн. руб на счету, больше месяца без движения) и передаёт заказчику реквизиты счета, данные об остатке, кодовое слово и номер телефона для системы банк-клиент (БК). Дальше заказчик обращается за другой услугой - «восстановление Сим». Вот тут уже виноваты в МТС (но не всегда, ещё этим балуются в Евросети, а когда игра стоит свеч, то можно и поддельный паспорт купить для получения нужной симки).
 
Мошенник, получив данные по счёту и симку, восстанавливает доступ в БК и выгоняет денежки на однодневку, откуда быстро их обналичивает. Вот такая нехитрая схема.
 
Будьте бдительны. На самом деле способов увести деньги со счета огромное множество, как у физиков, так и у юриков. Очень глубоко заблуждается тот, кто считает банк надежным местом для хранения денежных средств.
 
Источник: Баблишко

DSecRG, исследовательский центр компании Digital Security, опубликовал отчет о результатах исследований защищенности банк-клиентов ведущих российских производителей за период с 2009 по 2011 гг. Основной вывод из трехлетнего исследования систем ДБО заключается в том, что их общий уровень защищенности находится на крайне низком уровне. Банк-клиенты содержат большое количество критичных уязвимостей разных классов, большая часть из которых была свойственна системам, разработанным еще в 90-е годы.

Так, в совокупности с отсутствием защитных механизмов и наличием уже далеко не новых уязвимостей, в системах ДБО актуальны атаки, приводящие к подделке злоумышленником платежных поручений с корректной ЭЦП пользователя. Атакующие могут элементарно взаимодействовать с ActiveX-компонентами токена или системы ДБО, выполняя скрытый перебор ПИН-кодов с вредоносного сайта и подпись любых данных.

Алексей Синцов, руководитель департамента аудита ИБ Digital Security: "Опыт нашей работы показал печальный факт: критичность ПО не влияет на уровень его защищенности. Разработчики уделяют внимание безопасности кода, только когда их продукт начинают массово взламывать. Пример такого отношения – то, что сейчас происходит с ПО АСУ ТП. Точно такая же ситуация – и с банковским ПО".

ГУВД по Москве обратилось в Центробанк РФ с просьбой обязать банки прописывать IP-адреса при регистрации юридических лиц, открытии ими расчетных счетов и подключении к системе банк-клиент.

Как отметил заместитель начальника отдела следственной части Главного следственного управления при столичном ГУВД Максим Дементьев, в настоящее время руководители фирм по обналичиванию денежных средств устанавливают программы банк-клиент на ноутбуки и осуществляют незаконные операции из любой точки Москвы, что осложняет их поимку.

По словам Максима Дементьева, обязательная регистрация расчетных счетов и системы банк-клиент на конкретный IP-адрес фирмы существенно осложнит работу незаконных фирм. В ГУВД рассчитывают, что данная мера освободит банки от лишнего присутствия милиции, когда оперативники изымают информацию о подозрительных компаниях, сообщает РБК.

Как установили оперативники ОБЭП УВД по Люберецкому муниципальному району Московской области, 33-летний житель Юбилейного ранее трудился в одной из коммерческих структур г. Москвы. Завладев паролем-ключом к электронной системе «банк-клиент» мужчина с работы уволился.

26 августа через Интернет, воспользовавшись паролем, злоумышленник изготовил поддельное платежное поручение и, воспользовавшись ключом, от имени компании подтвердил перевод в размере 3 700 000 рублей на счет возглавляемой им организации через один из Люберецких банков.

Сотрудники компании вовремя отследили незапланированные перевод денег и сообщили об этом в ОБЭП.

Оперативникам удалось выяснить IP-адрес злоумышленника, и вскоре его задержали.

Благодаря оперативной работе милиционеров уверенный в своей безнаказанности мужчина не успел снять похищенные деньги, и всю сумму удалось возвратить законным владельцам, передает пресс-служба МВД.

Сертификат "Совместимо! Система программ 1С:Предприятие" получил программный продукт "Система Дистанционного Банковского Обслуживания BS-Client ("ДБО BS-Client")", разработанный и тиражируемый фирмой "БСС" и представленный на сертификацию как программа системы электронных расчетов типа "Клиент банка", соответствующая стандарту обмена данными "1С:Предприятие"-"Клиент банка" 8.1".

Система "ДБО BS-Client" - комплексное интегрированное решение, предназначенное для организации дистанционного банковского обслуживания юридических лиц по всему спектру банковских услуг. Архитектура системы предусматривает централизованную или распределенную схему развертывания, исходя из структуры банка.

"ДБО BS-Client" позволяет в рамках одной системы организовать удаленный документооборот платежных, информационных и произвольных документов с использованием различных каналов связи.

Microsoft зарегистрировала решение "GMCS Холдинг" на базе Microsoft Dynamics AX, предназначенное для автоматизации деятельности управляющих компаний и многопрофильных холдингов.

"GMCS Холдинг" призвано решать широкий круг задач всех служб холдингов. В частности, решение является эффективным инструментом комплексной автоматизации финансового учета, включая бухгалтерский и налоговый учет, учет по международным стандартам с поддержкой технологий "быстрого закрытия" финансовых периодов, консолидации финансовых данных филиалов, построения консолидированного пакета корпоративной отчетности на основе преднастроенных шаблонов форм.

Еще одной важной особенностью решения является возможность развертывания единого расчетного центра (казначейства) холдинга для организации оперативного планирования движения денежных средств, контроля за платежами центров финансовой ответственности, управления операциями по кредитам и займам, получения наглядной отчетности по исполнению бюджетов движения денежных средств подразделениями, а также прогнозирования состояния ликвидности на любую дату.

Для удобства работы казначейства холдинга решение может быть интегрировано более чем с 40 системами клиент-банк, автоматизирован процесс обработки банковских выписок.

В Химках возбуждено уголовное дело в отношении главного бухгалтера санатория

Как сообщили в ОБЭП УВД по городскому округу Химки, главбух санатория-профилактория, используя свое служебное положение и имея доступ к электронной системе "банк-клиент", подготовила 4 платежных поручения на оплату фиктивных договоров и перечислила более миллиона рублей на приобретение стройматериалов и земельного участка в Тверской области.

Уголовное дело возбуждено по признакам преступления, предусмотренного частью 1 статьи 174 УК РФ (Легализация (отмывание) денежных средств). В настоящее время проводится расследование.

Ранее Клерк.Ру писал о бухгалтере из Екатеринбурга, которая была осуждена на 3 года лишения свободы за похищение 1 миллиона 100 тысяч рублей через «банк-клиент».

Бухгалтер из Екатеринбурга Светлана Мелкозерова получила 3 года лишения свободы в колонии общего режима за похищение 1 миллиона 100 тысяч рублей через Банк-Клиент. Ее осудили за 60 эпизодов мошенничества с использованием служебного положения. Бухгалтер поступала по следующей схеме. Через местную прессу она нашла фирмы, обналичивающие деньги. Дальше она просто через Банк-Клиент переводила некоторые суммы на счета этих фирм. Об этом сообщает ИА Новый Регион.