Наталья Мамченко,
«Судебно-юридическая газета»
В последнее время участились случаи, когда кибермошенники присваивают себе средства со счетов разных компаний с помощью взлома компьютера бухгалтерии, на котором установлена система «клиент-банк».
Так, недавно владелец одной из киевских фирм описал в соцсети ситуацию, когда мошенники пытались украсть 3 млн грн.
В итоге полиция провела обыски по всем адресам и обнаружила целый IT-центр с компьютерами, которые ежеминутно осуществляли операции по взлому бухгалтерских компьютеров и выводу денег со счетов юридических лиц по всей Украине.
Случай повторился относительно недавно, когда со счетов небольшой типографии украли больше 200 тыс. грн. Мошенники до сих пор не найдены.
Каким образом за пару часов все заработанное вами может исчезнуть, и какие шаги следует предпринимать в первую очередь, если вас взломали, разбиралась «Судебно-юридическая газета».
Двойная кража
В последней ситуации имело место не только незаконное списание электронных средств, но и «обычная» кража со взломом помещения. Так, в день, когда средства со счетов компании «испарились», уборщица увидела, что дверь офиса открыта нараспашку. Зайдя внутрь, сотрудники компании обнаружили пропажу компьютеров и планшетов, а также некоторой суммы наличных денег. Сотрудники вызвали полицию. Пока разбирались с этой ситуацией, бухгалтерия сообщила, что основной компьютер, который подключен к системе «клиент-банк», стал как-то странно работать, потом «завис» и вовсе отключился. Но поскольку платежи все равно нужно было проводить, через несколько часов работники бухгалтерии через другой компьютер зашли в систему «клиент-банк» и увидели списание со счета 238 тыс. 450 грн на счет некого ФОП К. в отделении банка другого региона якобы «за насосы высокого давления». Только после этого директор компании обратился к своему банку с тем, чтобы заблокировать «клиент-банк».
Получается, что кто-то с чужого IP-адреса несанкционированно зашел в компьютер. В 09:50 деньги ушли, в 09:58 перечисление было завизировано. В банке, куда перевели средства, директору компании рассказали, что в кассе этого банка ФОП К. снял деньги тремя суммами: в 11:37 — 177 тыс. грн, в 11:58 — около 50 тыс. грн и в 12:12 — оставшуюся сумму (около 25 тыс. грн). Остаток на карточке — 1500 грн и 75 грн — он снял уже в банкомате.
В том же в банке директору компании показали фотографии человека, который снимал деньги в банкомате. Как и следовало ожидать, им оказался вовсе не ФОП К., которому, согласно данным полиции, 30 лет, а другой, пожилой человек.
Далее банк, в котором обслуживалась компания, написал заявление в банк-получатель о возврате денег, которые были перечислены несанкционированным путем.
Обычно после обнаружения факта несанкционированного перевода средств через систему «клиент-банк», который был осуществлен с зарегистрированного где-либо IP-адреса, на счет другой фирмы сотрудники безопасности банка сразу обращаются к своим коллегам с просьбой срочно заблокировать проплату. Согласно установленной процедуре, они должны уведомить о произошедшем Национальный банк Украины и Службу безопасности Украины. Счета лица, которому были перечислены деньги, во всех банках блокируются.
На данный момент открыты два уголовных производства, одно из которых — касательно несанкционированного снятия денежных средств. Впрочем, деньги уже исчезли, и в компании спохватились достаточно поздно.
«Скорая» помощь
В письме банка, где обслуживалась вышеупомянутая компания, к банку-получателю речь идет о просьбе поспособствовать решению проблемы и «в случае позитивного решения» вернуть средства на счет компании. Однако, можно ли вернуть средства, которые оказались в чужом кармане? Понятно, что правоохранительные органы будут проводить расследование, искать виновных и т.д., но в подобных ситуациях главное — скорость реакции лица, средства которого украли.
Существует несколько советов от тех, кто уже столкнулся с такой ситуацией:
1. Если компьютер бухгалтера оказался неисправен, то не ждите, пока его отремонтируют. Звоните в свой банк и блокируйте электронные ключи. В случае кражи время — ваш враг. Каждая минута отдаляет вас от возможности вернуть украденные со счета деньги.
2. Если вы не успели остановить платежку и деньги ушли, то мчитесь в свое отделение банка, пишите заявление и просите службу безопасности немедленно связаться с банком-получателем для блокирования дальнейшей пересылки или обналичивания мошенниками ваших денег.
3. Параллельно ищите контакты в банке-получателе сами.
4. Немедленно связывайтесь с отделом киберполиции в вашем городе для оперативной фиксации IP-точек несанкционированного входа в вашу систему и выявления всех контактных данных получателя денег.
5. Позвоните в Минюст — может, все намного хуже, и у вас уже нет фирмы и прав распоряжаться своим банковским счетом, потому что их украли мошенники через регистратор в каком-нибудь удаленном населенном пункте.
Если вы среагируйте оперативно, то есть шанс вернуть деньги. Как правило, Департамент киберполиции МВД Украины вместе с ОБЭП и службой безопасности банков действуют по такой схеме:
1. Выявляют всех учредителей, директоров и доверенных лиц компании-получателя.
2. Определяют номера их мобильных телефонов и биллинг.
3. Определяют все IP-адреса несанкционированных входов и их физические адреса нахождения.
4. Достают фотографии всех участников компании-получателя.
5. Выманивают мошенников в отделение банка для получения денег в кассе.
6. Задерживают их с поличным.
Впрочем, есть и некоторые негативные моменты: у правоохранителей физически не хватает людей, чтобы одновременно провести обыски и аресты всех фигурантов, что дает преступникам время для маневра. Также следует отметить, что на проведение следственных действий нужна санкция суда, что забирает ценное время. Не стоит забывать и о том, что даже если вы успели остановить кражу, и подозреваемые задержаны с вашими деньгами в руках, то сразу забрать их назад будет невозможно, т.к. они являются вещественным доказательством.
От подобной ситуации не застрахованы ни одна компания и ни один человек. Деньги крали даже со счета экс-президента Франции. А в июле этого года, например, стало известно, что со счетов одного из крупнейших банков Польши похитили несколько миллионов злотых. Воры крали деньги со счетов бизнес-клиентов банка и выводили в Украину. Злоумышленники взломали систему с помощью вируса, которым инфицировали компьютеры банка. Как сообщила прокуратура г. Ольштын (Польша), злоумышленники выводили деньги в Украину с помощью так называемых «столбов», т.е. счетов подставных лиц.
«Прокурор проанализировал счета, и оказалось, что имела место кража с помощью так называемых «троянских программ» — вируса, который заражает банковский счет фирмы. С помощью этого вируса преступникам удавалось украсть от нескольких до нескольких десятков тысяч злотых. Потом эти деньги попадали на частные счета, а дальше их пересылали на счета так называемых «столбов», т.е. лиц, которые регистрировали счета на себя и таким образом помогали преступникам», — рассказал спикер Ольштынской окружной прокуратуры Збигнев Червинский.
В ситуации с попыткой украсть со счетов киевской компании 3 млн грн предпринимателя не в последнюю очередь выручило наличие дружественных связей с высокопоставленными лицами и оперативная реакция органов и банков. Но так случается далеко не всегда.
Как действуют мошенники
Как известно, у нашей страны есть повод для сомнительной гордости — украинские хакеры считаются одними из лучших в мире.
Виновником того, что хакеры получают возможность уводить деньги с чужих счетов, эксперты по информационной безопасности называют нелицензионное программное обеспечение. Чтобы подобраться к банковскому счету, хакеру нужно знать его номер, есть ли на нем деньги и сколько, иметь пароль доступа. Ответы на эти вопросы он получает с помощью вирусов, которые легко заносятся на нелицензионную «почву», а порой изначально содержатся в ней. Чаще всего вирусы попадают в компьютер с помощью нелицензионных программ, которые пользователь скачивает из Интернета или покупает на рынке, либо вместе с закачанным фильмом или музыкой: например, на сайте стоит какая-нибудь заставка, предлагающая обновить плейер или антивирус, а вместе с обновлением загружается вирус.
Как рассказывают эксперты, если вирусная программа попадает в компьютер, на котором установлен «клиент-банк», то хакер наверняка изучит все документы, связанные с 1С, а также договоры, чтобы знать, с какими клиентами работает предприятие. Все это очень быстро становится известно хакерам, потому что выполнение скриншота занимает несколько секунд. После этого хакер знает, что у вас делается на предприятии, и может отслеживать абсолютно все ваши действия. Более того, вирусы дают взломщикам возможность работать с компьютером параллельно с пользователем.
На практике это выглядит так: бухгалтер приходит на работу, выполняет какие-то действия в своем компьютере и выключает его. Машина вроде бы начинает выключаться, экран монитора гаснет, но на самом деле хакер возвращает компьютер в рабочий режим. Короткого периода отсутствия пользователя достаточно, чтобы на «выключенном» компьютере была запущена программа «клиент-банк» и деньги со счета предприятия переведены взломщику.
Найти украденные деньги сложно. Все зависит от того, как будет проведено расследование: по факту или постфактум. Вернуть украденное можно, если деньги еще не успели обналичить — в противном случае шансы минимальные. Да и есть они, только если правоохранители подключатся к делу основательно.
На банк надеяться не стоит?
Как известно, в феврале 2016 года 34-летний боец АТО Сергей Бабский, у которого мошенники похитили 230 тыс. грн, перечисленные на лечение, выиграл первый суд против банка, не обеспечившего защиту счета клиента. Обращения в разные инстанции, к народным депутатам, непосредственно к руководству «ПриватБанка» ничего не дали, и пришлось идти в суд. Мирно добиться возврата денег не удалось, хотя, по мнению Сергея Бабского, банк обязан был признать свою вину, ведь было несколько неудачных попыток перевести деньги с одного счета на другой, но это почему-то не насторожило сотрудников банка.
Отметим, что, согласно ч. 1 ст. 1066 Гражданского кодекса Украины, по договору банковского счета банк обязан принимать и зачислять на открытый клиентом (собственником счета) счет приходящие ему денежные средства, исполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении иных операций по счету. Согласно ст. 1071 ГК, банк может списать денежные средства со счета клиента на основании его распоряжения, решения суда, а также в случаях, предусмотренных законом или договором между банком и клиентом. А ч. 3 ст. 1092 ГК гласит, что в случае, если нарушение банком правил расчетных операций повлекло ошибочное перечисление денежных средств, банк несет ответственность в соответствии с законом.
В соответствии с ч. 6 ст. 22 Закона «О платежных системах и переводе денежных средств в Украине», в случае инициирования перевода средств с помощью расчетных документов обслуживающий плательщика банк обязан проверить соответствие номера счета плательщика его коду и принять документ при их совпадении, а также проверить полноту, целостность и достоверность этого расчетного документа в порядке, установленном нормативно-правовыми актами Национального банка Украины, в частности, постановлением НБУ №22 от 21.01.2004 года «Об утверждении Инструкции о безналичных расчетах в Украине в национальной валюте». В случае невыполнения этих требований ответственность за убытки, причиненные плательщику, возлагается на банк, который его обслуживает. А в случае перевода со счета плательщика без законных оснований, по инициативе ненадлежащего взыскателя, с нарушением условий поручения плательщика на осуществление договорного списания или вследствие иных ошибок банка возврат средств осуществляется в установленном законом судебном порядке. При этом банк, который списал средства со счета плательщика без законных оснований, должен уплатить плательщику пеню за каждый день, начиная с дня перевода до дня возвращения средств на счет плательщика, если другая ответственность не предусмотрена договором.
Но, к сожалению, в реальности судебная практика в данном вопросе чаще всего на стороне банка, а не клиента. Обычно суды исходят из того, что вина банка в перечислении денежных средств по поддельному платежному поручению отсутствует, ведь на момент перечисления банк не мог знать, что поручение является поддельным. При этом служители Фемиды не принимают во внимание аргументы истцов, например, о том, что предоставленная банку доверенность от имени клиента не содержала даты ее выдачи, а поэтому являлась ничтожной. К «аргументам» в пользу банка относятся и выводы судов о том, что банк не обязан проверять достоверность оттиска печати и подписи клиента на платежном поручении, в т.ч. с использованием специальных технических средств.
Правда, иногда суды принимают сторону клиентов и удовлетворяют их иски, указывая на ошибки банков, повлекшие кражу средств клиентов. К примеру, один суд, принимая сторону клиента банка, констатировал в решении тот факт, что банк не обратил внимание на логическое несоответствие номера на поддельном платежном поручении с номерами предыдущих платежных поручений этого же клиента.
Но судя по сложившейся банковской политике и судебной практике, можно предположить, что у банков отсутствует мотивация для недопущения случаев хищения средств, поскольку никакой ответственности или убытков вследствие этого они не несут. Таким образом, не стоит надеяться на банк, который должен заметить «подозрительную» транзакцию. Надеяться в данном случае можно только на себя.