Останнім часом почастішали випадки, коли кіберзлодії привласнюють собі кошти з рахунків різних компаній за допомогою злому комп'ютера бухгалтерії, на якому встановлена система «клієнт-банк».
Так, нещодавно власник однієї з київських фірм описав в соцмережі ситуацію, коли шахраї намагалися вкрасти 3 млн грн.
В результаті поліція провела обшуки за всіма адресами і виявила цілий IT-центр з комп'ютерами, які щохвилини здійснювали операції по злому бухгалтерських комп'ютерів і виведення грошей з рахунків юридичних осіб по всій Україні.
Випадок повторився відносно недавно, коли з рахунків невеликої друкарні вкрали більше 200 тис. Грн. Шахраї до цих пір не знайдені.
Яким чином за пару годин все зароблене вами може зникнути, і яких заходів потрібно вжити в першу чергу, якщо вас зламали, розбиралася «Судово-юридична газета».
подвійна крадіжка
В останній ситуації мало місце не тільки незаконне списання електронних засобів, але і «звичайна» крадіжка зі зломом приміщення. Так, в день, коли кошти з рахунків компанії «випарувалися», прибиральниця побачила, що двері офісу відкрита навстіж. Зайшовши всередину, співробітники компанії виявили пропажу комп'ютерів і планшетів, а також деякої суми готівки. Співробітники викликали поліцію. Поки розбиралися з цією ситуацією, бухгалтерія повідомила, що основний комп'ютер, який підключений до системи «клієнт-банк», став якось дивно працювати, потім «завис» і зовсім відключився. Але оскільки платежі все одно потрібно було проводити, через кілька годин працівники бухгалтерії через інший комп'ютер зайшли в систему «клієнт-банк» і побачили списання з рахунку 238 тис. 450 грн на рахунок якогось ФОП К. у відділенні банку іншого регіону нібито «за насоси високого тиску". Тільки після цього директор компанії звернувся до свого банку з тим, щоб заблокувати «клієнт-банк».
Виходить, що хтось з чужого IP-адреси несанкціоновано зайшов в комп'ютер. О 09:50 гроші пішли, о 09:58 перерахування було завізовано. У банку, куди перевели кошти, директору компанії розповіли, що в касі цього банку ФОП К. зняв гроші трьома сумами: об 11:37 - 177 тис. Грн, о 11:58 - близько 50 тис. Грн і о 12:12 - решту суми (близько 25 тис. грн). Залишок на картці - 1500 грн і 75 грн - він зняв вже в банкоматі.
У тому ж в банку директору компанії показали фотографії людини, який знімав гроші в банкоматі. Як і слід було очікувати, ним виявився зовсім не ФОП К., якому, згідно з даними поліції, 30 років, а інший, літня людина.
Далі банк, в якому обслуговувалася компанія, написав заяву в банк-одержувач про повернення грошей, які були перераховані несанкціонованим шляхом.
Зазвичай після виявлення факту несанкціонованого переказу коштів через систему «клієнт-банк», який був здійснений з зареєстрованого де-небудь IP-адреси, на рахунок іншої фірми співробітники безпеки банку відразу звертаються до своїх колег з проханням терміново заблокувати проплату. Відповідно до встановленої процедури, вони повинні повідомити про подію Національний банк України і Службу безпеки України. Рахунки особи, якій були перераховані гроші, у всіх банках блокуються.
На даний момент відкриті дві кримінальні виробництва, одне з яких - щодо несанкціонованого зняття грошових коштів. Втім, гроші вже зникли, і в компанії спохватилися досить пізно.
"Швидка допомога
У листі банку, де обслуговувалася вищезгадана компанія, до банку-одержувачу йдеться про прохання посприяти вирішенню проблеми і «в разі позитивного рішення» повернути кошти на рахунок компанії. Однак, чи можна повернути кошти, які опинилися в чужій кишені? Зрозуміло, що правоохоронні органи будуть проводити розслідування, шукати винних і т.д., але в подібних ситуаціях головне - швидкість реакції особи, кошти якого вкрали.
Існує кілька порад від тих, хто вже зіткнувся з такою ситуацією:
1. Якщо комп'ютер бухгалтера виявився несправний, то не чекайте, поки його відремонтують. Телефонуйте в свій банк і блокуйте електронні ключі. У разі крадіжки час - ваш ворог. Кожна хвилина віддаляє вас від можливості повернути вкрадені з рахунку гроші.
2. Якщо ви не встигли зупинити платіжку і гроші пішли, то мчимо в своє відділення банку, пишіть заяву і просите службу безпеки негайно зв'язатися з банком-одержувачем для блокування подальшого пересилання або переведення в готівку шахраями ваших грошей.
3. Паралельно шукайте контакти в банку-одержувача самі.
4. Негайно зв'язуйтеся з відділом кіберполіції в вашому місті для оперативної фіксації IP-точок несанкціонованого входу в вашу систему і виявлення всіх контактних даних одержувача грошей.
5. Зателефонуйте до Мін'юсту - може, все набагато гірше, і у вас вже немає фірми і прав розпоряджатися своїм банківським рахунком, тому що їх вкрали шахраї через реєстратор в якомусь віддаленому населеному пункті.
Якщо ви зреагує оперативно, то є шанс повернути гроші. Як правило, Департамент кіберполіції МВС України разом з ВБЕЗ і службою безпеки банків діють за такою схемою:
1. Виявляють всіх засновників, директорів та довірених осіб компанії-одержувача.
2. Визначають номера їх мобільних телефонів і білінг.
3. Визначають все IP-адреси несанкціонованих входів і їх фізичні адреси знаходження.
4. Дістають фотографії всіх учасників компанії-одержувача.
5. виманюють шахраїв в відділення банку для отримання грошей в касі.
6. Затримують їх на гарячому.
Втім, є і деякі негативні моменти: у правоохоронців фізично не вистачає людей, щоб одночасно провести обшуки і арешти всіх фігурантів, що дає злочинцям час для маневру. Також слід зазначити, що на проведення слідчих дій потрібна санкція суду, що забирає цінний час. Не варто забувати і про те, що навіть якщо ви встигли зупинити крадіжку, і підозрювані затримані з вашими грошима в руках, то відразу забрати їх назад буде неможливо, тому що вони є речовим доказом.
Від подібної ситуації не застраховані ні одна компанія і жодна людина. Гроші крали навіть з рахунку екс-президента Франції. А в липні цього року, наприклад, стало відомо, що з рахунків одного з найбільших банків Польщі викрали кілька мільйонів злотих. Злодії крали гроші з рахунків бізнес-клієнтів банку і виводили в Україні. Зловмисники зламали систему за допомогою вірусу, яким інфікували комп'ютери банку. Як повідомила прокуратура м Ольштин (Польща), зловмисники виводили гроші в Україну за допомогою так званих «стовпів», тобто рахунків підставних осіб.
«Прокурор проаналізував рахунку, і виявилося, що мала місце крадіжка за допомогою так званих« троянських програм »- вірусу, який заражає банківський рахунок фірми. За допомогою цього вірусу злочинцям вдавалося вкрасти від декількох до кількох десятків тисяч злотих. Потім ці гроші потрапляли на приватні рахунки, а далі їх пересилали на рахунки так званих «стовпів», тобто осіб, які реєстрували рахунку на себе і таким чином допомагали злочинцям », - розповів спікер Ольштинська окружної прокуратури Збігнєв Червінський.
У ситуації зі спробою вкрасти з рахунків київської компанії 3 млн грн підприємця не в останню чергу виручило наявність дружніх зв'язків з високопоставленими особами і оперативна реакція органів і банків. Але так трапляється далеко не завжди.
Як діють шахраї
Як відомо, наша країна має привід для сумнівною гордості - українські хакери вважаються одними з кращих в світі.
Винуватцем того, що хакери отримують можливість виводити гроші з чужих рахунків, експерти з інформаційної безпеки називають неліцензійне програмне забезпечення. Щоб підібратися до банківського рахунку, хакеру потрібно знати його номер, чи є на ньому гроші і скільки, мати пароль доступу. Відповіді на ці питання він отримує за допомогою вірусів, які легко заносяться на неліцензійну «грунт», а часом спочатку містяться в ній. Найчастіше віруси потрапляють в комп'ютер за допомогою неліцензійних програм, які користувач завантажує з Інтернету або купує на ринку, або разом з закачаним фільмом або музикою: наприклад, на сайті варто якась заставка, яка пропонує оновити плейер або антивірус, а разом з оновленням завантажується вірус.
Як розповідають експерти, якщо вірусна програма потрапляє в комп'ютер, на якому встановлений «клієнт-банк», то хакер напевно вивчить усі документи, пов'язані з 1С, а також договори, щоб знати, з якими клієнтами працює підприємство. Все це дуже швидко стає відомо хакерам, тому що виконання скриншота займає кілька секунд. Після цього хакер знає, що у вас робиться на підприємстві, і може відстежувати абсолютно всі ваші дії. Більш того, віруси дають хакерам можливість працювати з комп'ютером паралельно з користувачем.
На практиці це виглядає так: бухгалтер приходить на роботу, виконує якісь дії в своєму комп'ютері і вимикає його. Машина начебто починає вимикатися, екран монітора гасне, але насправді хакер повертає комп'ютер в робочий режим. Короткого періоду відсутності користувача досить, щоб на «вимкненому» комп'ютері була запущена програма «клієнт-банк» і гроші з рахунку підприємства переведені зломщикові.
Знайти вкрадені гроші складно. Все залежить від того, як буде проведено розслідування: за фактом або постфактум. Повернути вкрадене можна, якщо гроші ще не встигли перевести в готівку - в іншому випадку шанси мінімальні. Та й є вони, тільки якщо правоохоронці підключаться до справи ґрунтовно.
На банк сподіватися не варто?
Як відомо, в лютому 2016 року 34-річний боєць АТО Сергій Бабський, у якого шахраї викрали 230 тис. Грн, перераховані на лікування, виграв перший суд проти банку, що не забезпечив захист рахунку клієнта. Звернення до різних інстанцій, до народних депутатів, безпосередньо до керівництва «Приватбанку» нічого не дали, і довелося йти в суд. Мирно домогтися повернення грошей не вдалося, хоча, на думку Сергія Бабський, банк зобов'язаний був визнати свою провину, адже було кілька невдалих спроб перевести гроші з одного рахунку на інший, але це чомусь не насторожило співробітників банку.
Відзначимо, що, згідно з ч. 1 ст. 1066 Цивільного кодексу України, за договором банківського рахунку банк зобов'язаний приймати і зараховувати на відкритий клієнтом (власником рахунку) рахунок приходять йому грошові кошти, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком. Згідно ст. 1071 ЦК, банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження, рішення суду, а також у випадках, передбачених законом або договором між банком і клієнтом. А ч. 3 ст. 1092 ЦК говорить, що в разі, якщо порушення банком правил розрахункових операцій спричинило помилкове перерахування грошових коштів, банк несе відповідальність відповідно до закону.
Відповідно до ч. 6 ст. 22 Закону «Про платіжні системи та переказ коштів в Україні», у разі ініціювання переказу коштів за допомогою розрахункових документів обслуговуючий платника банк зобов'язаний перевірити відповідність номера рахунка платника його коду і прийняти документ при їх збігу, а також перевірити повноту, цілісність та достовірність цього розрахункового документа в порядку, встановленому нормативно-правовими актами Національного банку України, зокрема, постановою НБУ №22 від 21.01.2004 року «про затвердження Інструкції про безготівкові розрахунки в Україні в національній валюті». У разі невиконання цих вимог відповідальність за збитки, завдані платнику, покладається на банк, який його обслуговує. А в разі переведення з рахунку платника без законних підстав, за ініціативою неналежного стягувача, з порушенням умов доручення платника на здійснення договірного списання або внаслідок інших помилок банку повернення коштів здійснюється в установленому законом судовому порядку. При цьому банк, що списав кошти з рахунку платника без законних підстав, має сплатити платнику пеню за кожен день, починаючи з дня переказу до дня повернення коштів на рахунок платника, якщо інша відповідальність не передбачена договором.
Але, на жаль, в реальності судова практика в даному питанні найчастіше на стороні банку, а не клієнта. Зазвичай суди виходять з того, що вина банку в перерахуванні грошових коштів за підробленим платіжним дорученням відсутня, адже на момент перерахування банк не міг знати, що доручення є підробленим. При цьому служителі Феміди не приймають до уваги аргументи позивачів, наприклад, про те, що надана банку довіреність від імені клієнта не містила дати її видачі, а тому була незначною. До «аргументам» на користь банку відносяться і висновки судів про те, що банк не зобов'язаний перевіряти достовірність відбитку печатки та підпису клієнта на платіжному дорученні, в т.ч. з використанням спеціальних технічних засобів.
Правда, іноді суди стають на бік клієнтів і задовольняють їх позови, вказуючи на помилки банків, що спричинили крадіжку коштів клієнтів. Наприклад, один суд, приймаючи сторону клієнта банку, констатував у вирішенні той факт, що банк не звернув увагу на логічне невідповідність номера на підробленому платіжному дорученні з номерами попередніх платіжних доручень цього ж клієнта.
Але судячи з ситуації, що банківської політики і судовій практиці, можна припустити, що у банків немає мотивації для недопущення випадків розкрадання коштів, оскільки ніякої відповідальності або збитків внаслідок цього вони не несуть. Таким чином, не варто сподіватися на банк, який повинен помітити «підозрілу» транзакцію. Сподіватися в даному випадку можна тільки на себе.
_03_03.png)
