Ассоциацией российских банков сформулированы правила, по которым физические и юридические лица должны действовать в случае обнаружения пропажи денежных средств со счета в банке в результате мошенничества.
Отдельного внимания заслуживает алгоритм действия банков в случае инцидента:
Утверждены
Рабочей группой Ассоциации российских банков и НП «Национальный платежный совет»
по предотвращению мошенничества в платежных системах
Настоящие рекомендации разработаны Рабочей группой Ассоциации российских банков и НП «Национальный платежный совет» по предотвращению мошенничества в платежных системах (далее – Рабочая группа) с учетом Письма Бюро специальных технических мероприятий Министерства внутренних дел Российской Федерации (далее – БСТМ МВД России) от 17 января 2012 г. № 10/257 с целью разъяснения порядка действий в случае выявления хищения денежных средствв системах дистанционного банковского обслуживания (далее – ДБО), использующих электронные устройства (далее – ЭУ): персональный компьютер, ноутбук, планшетный компьютер и т.п. в качестве удаленного рабочего места для целей дистанционного управления денежными средствами клиента.
В целях оперативной организации эффективного взаимодействия и принятия процессуальных решений по фактам совершения хищения денежных средств в системах ДБО (далее – факт хищения денежных средств), а также исполнения требований Положения Банка России от 09.06.2012 № 382-П и Указания Банка России от 09.06.2012 № 2831–У, кредитным организациям и операторам платежных систем (далее совместно – банки) рекомендуется:
–соблюдать нижеизложенный порядок сбора и хранения необходимой доказательной базы по фактамхищений денежных средств;
– соблюдать нижеизложенный порядок действий по предотвращению хищений денежных средству, по расследованию совершенных хищений денежных средств и возврату похищенных денежных средств;
– соблюдать нижеизложенный порядок информирования и взаимодействия с правоохранительными органами;
– размещать и регулярно обновлять контактную информацию для оперативной связи с сотрудниками, ответственными за расследование фактов хищения денежных средств и противодействие мошенничеству в системах ДБО, на специальном закрытом разделе сайта Некоммерческого партнерства «Национальный платежный совет» (www.platsovetrf.ru);
– информировать своих клиентово возможных рисках использования ДБО и рекомендованных мерах по их минимизации, которые должны осуществляться на постоянной основе;
1.1. В случае выявления хищения денежных средствв системе ДБО немедленно прекратить любые действия с ЭУ, подключенным к системе ДБО, обесточить его (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь аккумуляторную батарею из ноутбука и т.п.) и отключить от информационных сетей (если было подключение, например, по Ethernet, и др.) или перевести в режим гибернации.
1.2. При наличии технической возможности отозвать перевод с использованием иного ЭУ, после чего заблокировать систему ДБО.
1.3. При отсутствии технической возможности отозвать перевод по системе ДБО немедленно обратиться в банк плательщика по с заявлением о приостановке исполнения платежа и возврате средств.
1.4. Произвести фотосъёмку рабочего места и его расположения в помещении.Обеспечить сохранность (целостность) ЭУ как возможного средства совершения преступления, поместив его в место с ограниченным доступом, обеспечив при этом защиту от вскрытия (стикеры, наклейки, пластилин, мастичная печать, пломбы и т.п.) и по возможности зафиксировать средства контроля целостности фотографированием со всех ракурсов.Если позволяют размеры ЭУ, следует поместить его в непрозрачный пакет (мешок) и опечатать горловину. При необходимости ведения хозяйственной деятельности – задействовать другоеЭУ.
1.5. Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (Приложение № 1 к настоящим Рекомендациям), а также о компрометации ключей и необходимости смены пароля (закрытого ключа). Копия заявления должна быть направлена в банк плательщика незамедлительно по факсу или по электронной почте (скан-копия). Оригинал заявления должен быть доставлен в банк плательщика течение одного дня.
1.6. Проинформировать все банки, с которыми клиент имеет договорные отношения, предусматривающие использование ДБО, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации.
1.7. В течение одного дня обратиться в банк получателя или к оператору соответствующей платежной системы с письменным заявлением оприостановлении платежа и возврате денежных средств (Приложение № 2 к настоящим Рекомендациям).
1.8. Предпринять меры для обеспечения сохранности и неизменности записей с внутренних и внешних камер систем видео-наблюдения, журналов систем контроля доступа, средств обеспечения и разграничения доступа в сеть Интернет (при наличии таковых) за максимальный период времени, как до, так и после даты совершения хищения денежных средств.
1.9. Провести сбор записей с межсетевых экранов, серверов баз данныхи иных компонент клиентского приложения системы ДБО, систем авторизации пользователей (AD, NDSи т.д.), ЭУ, используемых для управленияденежными средствами через систему ДБО банка, устройств, которые могут использоваться для удалённого управления указанными ЭУ.
1.10. В течение одного дня обратиться с письменным заявлением к своему Интернет-провайдеру (Приложение № 3 к настоящим Рекомендациям) для получения в электронной форме журналов соединений с Интернет с электронного устройства клиента или из его ЛВС как минимум за три месяца, предшествовавшие факту хищения денежных средств.
1.11. Не предпринимать никаких действий для самостоятельного или с привлечением сторонних ИТ-специалистов поиска и удаления компьютерных , восстановления работоспособности ЭУ, не отправлять ЭУ в сервисные службы ИТ для восстановления работоспособности.
1.12. Зафиксировать в протокольной форме значимые действия и события, в том числе действия с ЭУ, подключенным к системе ДБО, предшествовавшие факту хищения денежных средств, подготовить объяснения клиента (работников клиента)об использовании ЭУ в целях, отличных от осуществления операций в системе ДБО, посещаемых сайтах, о странностях при работе ЭУ, перебоях или отказах ЭУ, обращениях в ИТ-службы, в банк плательщика, о сторонних лицах, побывавших в месте расположения ЭУ и т.д.
1.13. Все действия, указанные в пп.1.1, 1.4, 1.8, 1.9, 1.12 настоящего раздела,производить коллегиально, протоколировать и документировать, в т.ч. с использованием фотосъёмки.
1.14. В течение одного дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств (Приложение № 4 к настоящим Рекомендациям).
1.15. Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами (глава 60 ГК РФ), а также с ходатайством о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя в сумме неосновательно полученного обогащения. К исковому заявлению необходимо приложить копию заявления о возбуждении уголовного делалибо копию талона КУСП, содержащую отметку правоохранительного органа о его приеме.
1.16. Копии вышеуказанных документов по перечню, установленному банком плательщика, направить в банк плательщика с приложением Справки по факту инцидента информационной безопасности в системе ДБО (Приложение № 5 к настоящим Рекомендациям), а также подтверждающих документов (Приложение № 6 к настоящим Рекомендациям) .
2.1. В случае выявления хищения денежных средствв системе ДБО немедленно прекратить любые действия с ЭУ, подключенным к системе ДБО, обесточить его (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь аккумуляторную батарею из ноутбука и т.п.) и отключить от информационных сетей (если было подключение, например, по USB, Wi-Fi и др.) или перевести в режим гибернации.
2.2. При наличии технической возможности отозвать перевод с использованием иного ЭУ, после чего заблокировать систему ДБО.
2.3. При отсутствии технической возможности отозвать перевод по системе ДБО немедленно обратиться в банк плательщика по телефону с заявлением о приостановке исполнения платежа и возврате средств.
2.4. Обеспечить сохранность (целостность) ЭУ как возможного средства совершения преступления, поместив его в место с ограниченным доступом, обеспечив при этом защиту от вскрытия (стикеры, наклейки, пластилин и т.п.) и по возможности зафиксировать средства контроля целостности фотографированием со всех ракурсов.Если позволяют размеры ЭУ, следует поместить его в непрозрачный пакет (мешок) и опечатать горловину.
2.5. Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (Приложение № 1 к настоящим Рекомендациям), а также о компрометации ключей и необходимости смены пароля (закрытого ключа). Копия заявления должна быть направлена в банк плательщика незамедлительно по факсу или по электронной почте (скан-копия). Оригинал заявления должен быть доставлен в банк плательщика течение одного дня.
2.6. Проинформировать все банки, с которыми клиент имеет договорные отношения, предусматривающие использование ДБО, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации.
2.7. В течение одного дня обратиться с письменным заявлением к своему Интернет-провайдеру (Приложение № 3 к настоящим Рекомендациям) для получения в электронной форме журналов соединений с Интернет с электронного устройства клиента или из его ЛВС как минимум за три месяца, предшествовавшие факту хищения денежных средств.
2.8. Не предпринимать никаких действий для самостоятельного или с привлечением сторонних ИТ-специалистов поиска и удаления компьютерных вирусов, восстановления работоспособности ЭУ, не отправлять ЭУ в сервисные службы ИТ для восстановления работоспособности.
2.9. Подготовить объяснения о значимых действиях и событиях, в том числе действия с ЭУ, подключенным к системе ДБО, предшествовавших факту хищения денежных средств об использовании ЭУ в целях, отличных от осуществления операций в системе ДБО, посещаемых сайтах, о странностях при работе ЭУ, перебоях или отказах ЭУ, обращениях в ИТ-службы, в банк плательщика, о сторонних лицах, побывавших в месте расположения ЭУ и т.д.
2.10. В течение одного дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств (Приложение № 4 к настоящим Рекомендациям).
2.11. Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами (глава 60 ГК РФ), а также с ходатайством о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя в сумме неосновательно полученного обогащения. К исковому заявлению необходимо приложить копию заявления о возбуждении уголовного делалибо копию талона КУСП, содержащую отметку правоохранительного органа о его приеме.
2.12. Копии документов по перечню, установленному банком плательщика, направить в банк плательщика с приложением Справки по факту инцидента информационной безопасности в системе ДБО (приложение № 5 к настоящим Рекомендациям).
3.1. При получении телефонного обращенияплательщика о приостановке исполнения платежа немедленно подтвердить обращение плательщика обратным звонком по номеру, указанному в предоставленных плательщиком документах на бумажном носителе. При наличии возможности использовать дополнительные каналы для подтверждения обращения (SMS-уведомление, сообщение по электронной почте).
3.2. При подтверждении обращения незамедлительно принять меры к приостановке дальнейшей обработки платежа.
3.3. В случае завершения обработки платежа незамедлительно в любой доступной форме направить в службу безопасности банка получателя информацию о факте хищения денежных средств с просьбой о приостановке обработки платежа и возврате средств, используя данные, указанные в закрытом разделе сайта Национального платежного совета (www.platsovetrf.ru).
3.4. Оперативно направить с использованием сервисов расчетной системы Банка России или по системе SWIFT в банк получателя сообщение с просьбой о приостановлении платежа и возврате средств (Приложение № 7 к настоящим Рекомендациям).
3.5. С целью обеспечения сохранности доказательств исключить доставку в банк и/или техническое обслуживание ЭУ клиента, консультации, проверки ЭУ клиента, а равно совершение сотрудниками банка иных действий, которые могут привести к нарушению сохранности доказательств.
3.6. Оперативно направить письмо в банк получателя или к оператору платежной системы по факту хищения денежных средств (Приложение № 8 к настоящим Рекомендациям)с просьбой о прекращении обработки платежа, блокировке ДБО и платежных карт клиента – получателя, применении к получателю платежа мер контроля в рамках системы ПОД/ФТ и возврате средств, а также истребовать у плательщика подтверждение о подаче плательщиком заявления в правоохранительные органы и получить его копию в течение не более 2 рабочих дней со дня получения обращения плательщика в банк о факте хищения денежных средств.
3.7. Подготовить документы, указанные в приложениях № 11(в отношении юридического лица) и/или № 12(в отношении физического лица) к настоящим Рекомендациям.
3.8. Осуществить силами подразделения информационной безопасности банка, иных уполномоченных сотрудников либо с привлечением организаций, предоставляющих квалифицированные услуги по расследованию инцидентов информационной безопасности, по меньшей мере, следующие действия:
3.8.1. Провести мероприятия, определённые договорными отношениями с клиентом, в отношении проверки легитимности электронной подписи оспоренного платёжного документа. При необходимости – провести мероприятия по факту компрометации ключей электронной подписи.
3.8.2. Получить от ответственных сотрудников банка, обслуживающих системы ДБО, администраторов сети, систем криптографической защиты и т.д. экспертные заключения в рамках их компетенции по корректности ЭП в составе платежного документа, ее целостности и авторства.
3.9.3.1. Если подлинность платежного документа не установлена:
3.9.3.1.1. Получить объяснения от работников банка, уполномоченных на оформление и проверку платежных документов, поступивших по системе ДБО, администраторов ДБО и АБС банка, администраторов безопасности ДБО и АБС банка (другого уполномоченного лица).
3.9.3.1.2. По журналам систем ДБО установить, была ли подлинность платежного документа утрачена в процессе эксплуатации системы ДБО, а также оценить возможность продолжения эксплуатации системы ДБО банка.
3.9.3.2. Если подлинность электронного документа установлена:
3.9.3.2.1. Реализовать неотложные действия при компрометации закрытого ключа плательщика в соответствии с внутренним порядком банка.
3.9.3.2.2. Получить от уполномоченного работника банка журналы работы системы ДБО и проанализировать их на предмет наличия записей, содержащих признаки несанкционированного доступа посторонних лиц.
3.9.3.2.4. Провести мероприятия, направленные на обеспечение целостности носителя.
3.9.4. Провести анализ информации с целью выявления возможной причастности к хищению денежных средств сотрудников банка. Результаты проверки оформить документально. При необходимости провести технические мероприятия, направленные на предотвращение сокрытия следов хищения.
3.10. Получить от плательщика Справку по факту инцидента информационной безопасности в системе ДБО (Приложение № 5 к настоящим Рекомендациям).
3.11. На основании собранной информации оформить и передать в правоохранительный орган, осуществляющий расследование по факту хищения денежных средств, объяснение по факту хищения денежных средств (Приложение № 9 к настоящим Рекомендациям). В случае отказа клиента от обращения в правоохранительные органы оформить обращение по факту хищения денежных средств в региональное подразделение МВД от имени банка по форме, приведенной в Приложении № 9 к настоящим Рекомендациям.
3.12. Обратиться в БСТМ МВД России либо его региональное отделение с заявлением об оказании содействия в расследовании факта хищения денежных средств с подробным описанием обстоятельств его совершения (Приложение № 10 к настоящим Рекомендациям) и по запросу БСТМ МВД России направить документы, указанные в приложениях № 11(в отношении юридического лица) и/или № 12(в отношении физического лица) к настоящим Рекомендациям.
3.13. В случае хищения денежных средств плательщика, по счетам которого зафиксированы поступления средств бюджета любого уровня, также направить информационное письмо на имя руководителя ФСБ Россиио фактехищения денежных средств с подробным описанием обстоятельств его совершения (Приложение № 13 к настоящим Рекомендациям) и по запросу ФСБ России направить документы, указанные в Приложении № 9(в отношении юридического лица) и/илиПриложении № 10(в отношении физического лица) к настоящим Рекомендациям.
3.14. Направить в банк получателя полученную от плательщика копию заявления в правоохранительный орган по факту хищения денежных средств и номер КУСП.
3.15. При наличии в банке электронного документа с подлинной электронной подписью и при оспаривании подлинности электронной подписи в составе электронного документа, подтверждающего поручение плательщика банку выполнить оспоренный перевод, направить плательщику письмо о готовности участия в работе экспертной комиссии с целью проверки подлинности электронной подписи (Приложение № 14 к настоящим Рекомендациям).
4.1. В рамках действующего законодательства Российской Федерации оказывать любое возможное содействие банку плательщика и плательщику в целях предотвращения хищения денежных средств, а при невозможности его предотвращения – в целях максимально оперативного расследования факта хищения денежных средств и возврата неосновательно полученных сумм, в том числе в части направления банку плательщика и плательщику имеющейся информации о получателе платежа на основании статьи 19 Конституции Российской Федерации, пункта 1.7 статьи 6 Федерального закона от 27.07.2006 №152-ФЗ «О », статей 6 и 131 ГПК РФ, а также статьи 7 Федерального конституционного закона от 31.12.1996 №1-ФКЗ «О судебной системе Российской Федерации» для предъявления иска к получателю о возврате неосновательного обогащения в соответствии с главой 60 ГК РФ.
4.2. На основании полученной от банка плательщика информации зачислить указанную в сообщении сумму на счет 47416 «Суммы, поступившие на до выяснения» и осуществить мероприятия в порядке, предусмотренном Положением Банка России «О Правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации».
4.3. Получив информацию о поступлении несанкционированного платежа произвести сбор (обновление) информации о своем клиенте – получателе денежных средств (предполагаемом дроппере).
4.4. Связаться с получателем по телефону и назначить ему встречу в офисе банка. Если связаться с получателем по указанным им реквизитам невозможно, осуществляется поиск получателя (выезд по его месту жительства и/или месту работы). При встрече с получателем у него необходимо выяснить, открывал ли он счет, должны ли ему поступить денежные средства.
4.5. Если получатель утверждает, что он не ожидает поступления денежных средств от плательщика, оспаривающего платеж, следует предложить ему осуществить возврат денег плательщику и при необходимости закрыть счет.
Если получатель утверждает, что он потерял, передал или продал электронное средство платежа, следует предложить получателю проехать в банк, осуществить возврат денег плательщику и закрыть счет.
Если получатель утверждает, что поступившие денежные средства предназначены ему, что у него есть договорные отношения с плательщиком, то следует получить от получателя подтверждение наличия таких отношений (договор и иные доказательства). Такие подтверждения должны быть проверены на подлинность (в том числе соответствие подписей с карточкой образцов плательщика, для чего необходимо запросить ее у банка плательщика).
Всю полученную информацию и копии документов необходимо передать в правоохранительный орган по месту регистрации банка плательщика с указанием данных о принятии заявления о возбуждении уголовного дела.
4.6. Если получатель настаивает на получении наличных денежных средств, необходимо предложить ему прийти в конкретный офис банка в установленное время, предварительно уведомив об этом местное отделение полиции, в присутствии сотрудников полиции проверить подлинность предъявленного получателем документа, удостоверяющего личность, и получить объяснения по факту хищения денежных средств.
4.7. В случае, если похищенные денежные средства были сняты со счетов, открытых в банке получателя, необходимо подготовить технический носитель информации, содержащий записи видеокамер банкомата и других видеокамер, имеющих отношение к хищению денежных средств (до процессуального изъятия оригинала технического носителя информации следует обеспечить сохранность записи видеокамер банкомата и других видеокамер).
4.8. Подготовить ипо запросу банка плательщика, правоохранительного органа, в который подано заявление по факту хищения денежных средств, БСТМ МВД России и/или ФСБ России направить в отношении получателя похищенных денежных средств документы, указанные в Приложении № 11 (в отношении юридического лица) и/или в Приложении № 12 (в отношении физического лица) к настоящим Рекомендациям.
4.9. В случае, если похищенные денежные средства со счетов, открытых в банке получателя, были переведены на счет (счета) в ином банке (иных банках), банку получателя необходимо, в свою очередь, выполнить рекомендации, указанные в Разделе 3 настоящих Рекомендаций, в том числе незамедлительно направить в этот банк (банки) информацию о факте хищения денежных средств и копии материалов, полученных от банка плательщика. В таком случае в своем обращении в БСТМ МВД России необходимо указать ссылку на первоначальное обращение банка плательщика.
4.10. Одновременно с мероприятиями по возврату похищенных средств необходимо провести полный анализ движений по всем счетам дроппера (включая уже выявленный счет):
4.10.1. При наличии других поступлений денежных средств на счета дроппера необходимо повести проверку законности осуществленных переводов денежных средств, запросив соответствующую информацию у банков соответствующих плательщиков. В случае подтверждения незаконного характера переводов денежных средств необходимо провести совместно с банками выявленных пострадавших плательщиков мероприятия, предусмотренные разделами 3 и 4 настоящих Рекомендаций.
4.10.2. При выявлении связей дропера с другими дроперами необходимо провести проверку движений денежных средств по счетам этих дроперов и провести мероприятия по выявлению и блокированию их счетов, а также возврату похищенных денежных средств в соответствии с разделами 3 и 4 настоящих Рекомендаций.
______________________
должность руководителя
______________________
наименование банка
______________________
Фамилия И.О.
имя, отчество руководителя
«___» __________________ 201__ года с нашего расчетного счета, открытого в Вашем банке, по системе дистанционного банковского обслуживания были похищены денежные средства, которые, по имеющейся информации были переведены со следующими реквизитами платежа:
Дата платежа:
Номер платежного поручения:
Наименование плательщика:
Прошу Вас заблокировать нашу учетную запись в системе ДБО, провести процедуру компрометации всех ключей ЭП и оказать содействие в возврате денежных средств.
«___» _________________ 20__
Исп. ______________________
Фамилия И.О.
тел. ______________________
______________________
должность руководителя
______________________
наименование организации
______________________
Фамилия И.О.
Уважаемый (ая) ________________________________________
имя, отчество руководителя
«____» _____________________ 20___ года с нашего расчетного счета были похищены денежные средства, которые, по информации, полученной из банка, были переведены со следующим реквизитам платежа:
Дата платежа:
Номер платежного поручения:
Наименование банка плательщика:
Наименование плательщика:
ИНН плательщика:
Номер счета плательщика:
Наименование получателя:
ИНН получателя:
Номер счета получателя:
Сумма платежа:
Прошу Вас оказать содействие в приостановлении прохождения платежа и возврате денежных средств.
_________________________ ________________ _________________________
должность подпись расшифровка подписи
«___» _________________ 20__
Исп. ______________________
Фамилия И.О.
тел. ______________________
______________________
должность руководителя
______________________
наименование организации
______________________
от ___________________________________________
должность, ФИО заявителя
адрес места жительства
паспорт: ______________________________________
контактный телефон: ___________________________
телефон заявителя
адрес для корреспонденции ______________________
почтовый адрес
Уважаемый (ая) ________________________________________
имя, отчество руководителя
«____» _____________________ 20___ года в ___:___ по московскому времени со счета ___________________ по системе дистанционного банковского обслуживания (ДБО) был осуществлен несанкционированный перевод денежных средств. Компьютер, с которого осуществляется подключение к системе ДБО, располагается по адресу _______________________ и использует IP-адрес ___.___.___.___.
Вероятной причиной несанкционированного перевода могло послужить заражение компьютера вредоносным программным обеспечением, кража логина, пароля и секретных ключей системы ДБО.
«____» ________________ 20__ года между _______________ и вами был заключен договор № ______ об оказании _____________ услуг.
Для выявления обстоятельств несанкционированного перевода прошу предоставить информацию из журналов (логов) о входящем и исходящем трафике за период с «____» _____________________ 20___ года по «____» _____________________ 20___ года с указанием времени соединения, IP и MAC адресов.
_________________________ ________________ _________________________
должность подпись расшифровка подписи
«___» _________________ 20__
Исп. ______________________
Фамилия И.О.
тел. ______________________
Начальнику ОВД по ___________________________
наименование ОВД
от __________________________________________
должность, ФИО заявителя
проживающего: ________________________________
адрес места жительства
паспорт: ____________________________________,
номер паспорта, дата выдачи, кем и когда выдан
место работы ______________________________
наименование организации
контактный телефон: ________________________
телефон заявителя
адрес для корреспонденции ____________________
почтовый адрес
ЗАЯВЛЕНИЕ
Прошу провести проверку настоящего заявления по факту незаконного завладения принадлежащими ___________________________________________________________»
наименование организации / ФИО потерпевшего
денежными средствами (кражи) с использованием системы дистанционного банковского обслуживания (далее – ДБО) «__________________________________»
наименование банка
201__ г. неизвестными лицами по системе ДБО был осуществлен несанкционированный перевод денежных средств со следующими реквизитами:
Дата платежа: ______
Номер платежного поручения:
Наименование банка плательщика: ______
Наименование плательщика:
ИНН плательщика:
Номер счета плательщика:
Наименование банка получателя: ______
Наименование получателя: ______
ИНН получателя:
Номер счета получателя:
Сумма платежа:
Оснований для данного денежного перевода нет: с получателем платежа отсутствуют договорные и иные деловые отношения, равно как и какие-либо обязательства перед ним; перевод расцениваю как хищение денежных средств.
Признаком хищения является то, что этот перевод не был осуществлен уполномоченными лицами.
Факт появления этого перевода был установлен «____» _______________ 201__ г.
ФИО лица, установившего факт несанкционированного перевода, должность, наименование организации
при _.
обстоятельства обнаружения факта несанкционированного перевода
Электронное устройство, с которого осуществляется подключение к системе ДБО, располагается по адресу _______________________, доступ к электронному устройству ограничен, прямая кража реквизитов доступа (учетной записи, пароля и секретных ключей) маловероятна.
Вероятной причиной этого несанкционированного перевода считаю ввод, удаление, блокирование, модификацию компьютерной информации либо иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, поскольку данному событию сопутствовали следующие обстоятельства:
1. _________________________________________________________________________;
обстоятельства, снижающие вероятность прямого хищения реквизитов доступа в систему ДБО
2. _________________________________________________________________________.
наблюдавшиеся сбои, нехарактерное поведение системы ДБО и рабочего места системы ДБО
3. _________________________________________________________________________.
На основании изложенного, прошу Вас провести необходимые оперативно-розыскные мероприятия для выявления виновных лиц и привлечь их к уголовной ответственности в соответствии с действующим законодательством.
_________________________ ________________ _________________________
должность подпись расшифровка подписи
«___» _______________ 20__ г.
«___» _______________ 20__г. ________________________ / /
«___» _________________ 20__ неустановленным лицом через систему ДБО была совершена несанкционированная операция по переводу денежных средств со следующими реквизитами:
Дата платежа:
Номер платежного поручения:
Наименование банка плательщика:
Наименование плательщика:
ИНН плательщика:
Номер счета плательщика:
Наименование банка получателя: ______
Наименование получателя:
ИНН получателя:
Номер счета получателя:
Сумма платежа:
Дополнительно сообщаю:
Количество ЭУ, настроенных для доступа в систему ДБО: ___________________.
Для доступа в системы ДБО хотя бы раз использовались
£ корпоративные ЭУ
£ личные ЭУ
£ ЭУ, находящиеся в общественном пользовании
Периодичность смены пароля системы ДБО: _______________________________
Применяемые элементы безопасности ЭУ включают:
£ соблюден порядок подготовки ЭУ к установке системы ДБО
£ используется только программное обеспечение для работы системы ДБО
£ используется только лицензионное программное обеспечение
£ операционная система и приложения обновляются в автоматическом режиме
£ используется антивирусное программное обеспечение: ______________
£ антивирусное программное обеспечение обновляется ежедневно
£ из числа съемных носителей информации на ЭУ используются только ключевые носители
£ передача файлов и обмен сообщениями электронной почты на ЭУ ограничены
£ целостность исполняемых файлов и файлов конфигураций контролируется с периодичностью ____________________
£ используются средства сетевой защиты: __________________________
£ на ЭУ запрещены входящие соединения из сети Интернет
£ с ЭУ разрешены исходящие соединения с Банком и ограниченным числом сайтов сети Интернет для проведения обновлений программного обеспечения, число разрешенных сайтов составляет ____________
£ обеспечивается возможность доступа к ЭУ только уполномоченных лиц
£ обеспечивается возможность доступа к ключевым носителям только уполномоченных лиц
Иная информация, имеющая отношение к инциденту: _______________________
______________________________________________________________________
______________________________________________________________________
Подтверждаю отсутствие у меня претензий к ___________________________
наименование банка плательщика
_______________________________ ________________________
подпись плательщика
£ Я намерен обратиться в правоохранительные органы по факту хищения денежных средств.
Заявление в правоохранительные органы принято в ОВД ____________________
______________________________________________________________________
и зарегистрировано за № ______ в КУСП
£ Я не намерен обращаться в правоохранительные органы по факту хищения денежных средств.
О необходимости предоставления доступа сотрудников правоохранительных органов к электронному устройству, об ответственности за использование нелицензированного и контрафактного программного обеспечения в соответствии со статьей 146 УК Российской Федерации предупрежден.
Заявитель: ______________________/________________/
Дата: ______________/Телефон: _________________
1. Копия лицензии на операционную систему ПК.
2. Копия чека на приобретение операционной системы ПК
3. Описание используемого ПО (перечень использованного лицензионного ПО на рабочем месте, информация о версии операционной системы и наличии критических обновлений, рекомендуемых разработчиком операционной системы)
4. Копия договора на оказание телематических услуг информационно–телекоммуникационной сети Интернет
5. Описание организации доступа в сеть Интернет на рабочем месте
6. Копия чека на оказание доступа в сеть Интернет на повременной основе
7. Копия заявления в правоохранительные органы
8. Копия лицензии на антивирусное ПО
9. Копия чека на антивирусное ПО
10. Описание по антивирусной защите рабочего места (наличие установленного на жестком диске автоматизированного рабочего места клиента антивирусного программного обеспечения и актуальность его баз, частота обновления, сканирования, наличие сведений о проявлении на автоматизированном рабочем месте клиента вредоносных программ)
11. Описание системы защиты информации (наличие или отсутствие персонального межсетевого экрана у клиента, сведения об использовании рабочего места в иных целях, кроме осуществления платежно-расчетных операций, в частности – интернет-серфинга, сведения о порядке хранения и использования ключевых носителей).
(оформляется в виде сообщения свободного формата системы SWIFT (MT199) с соблюдением принятых в системе правил транслитерации.)
Поле «20» сообщения должно содержать подстроку «FRAUD»
Поле «79» сообщения должно содержать текст, аналогичный приведенному ниже:
UVAJAEMYE KOLLEGI, ________BANK PROSIT VAS OKAZATX SODEiSTVIE V BLOKIROVKE I VOZVRATE NESANKCIONIROVANNO SPISANNYH DENEJNYH SREDSTV NAOSNOVANIIZAYAVLENIaKLIENTAPO P/P __ OT ________ NA SUMMU _____________ RUB. NAQ DEBET _____________________ PLATELXqIK _______________ VAQ KREDIT _________________________ POLUcATELX _____________________________________. PROSIM VAS VERNUTX NESANKCIONIROVANNO SPISANNUu SUMMU PO SLEDUuqIM REKVIZITAM: ________ BANK BIK ______________ K/ScET _______________________ R/ScET _________________________________ POLUcATELX - _____________________ V SLUcAE NEVOZMOJNOSTI VOZVRATA INFORMIRUiTE NAS O PRIcINE OTKAZA SUKAZANIEM DANNYH POLUcATELa SWIFT SOOBqENIEM PISXMOM PO FAKSU __________________________ I PO BANKOVSKOi POcTE.
S UVAJENIEM, __________________ TEL.(___) _____________
______________________
должность руководителя
______________________
наименование организации
______________________
Фамилия И.О.
Уважаемый (ая) __________________________________!
имя, отчество руководителя
«____» _____________________ 20___ года с расчетного счета нашего клиента, открытого в нашем банке, были переведены денежные средства на счет Вашего клиента со следующими реквизитами платежа:
Дата платежа:
Номер платежного поручения:
Наименование банка плательщика:
Наименование плательщика:
ИНН плательщика:
Номер счета плательщика:
Наименование банка получателя: ______
Наименование получателя:
ИНН получателя:
Номер счета получателя:
Сумма платежа:
В связи с тем, что наш клиент заявил о хищении денежных средств, просим Вас приостановить прохождение платежа, блокировать систему ДБО и платежные карты Вашего клиента – получателя, применить к получателю платежа мер контроля в рамках системы ПОД/ФТ в связи с совершением операции, в отношении которой возникают подозрения в ее совершении в целях отмывания доходов, полученных преступным путем, или финансирования терроризма, зачислить указанную в сообщении сумму на счет 47416 «Суммы, поступившие на корреспондентские счета до выяснения» и осуществить мероприятия в порядке, предусмотренном пунктом 4.64 Положения от 26 марта 2007 г. № 302–П «О Правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации».
Просим Вас также в соответствии с п.1.7 ст.6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сообщить информацию о паспортных данных и месте нахождения получателя платежа, в целях исполнения статей 6 и 131 ГПК РФ, а также статьи 7 Федерального конституционного закона от 31.12.1996 №1-ФКЗ «О судебной системе Российской Федерации» и статьи 19 Конституции Российской Федерации, для предъявления ему судебного иска.
_________________________ ________________ _________________________
должность подпись расшифровка подписи
«___» _________________ 20__
Исп. ______________________
Фамилия И.О.
тел. ______________________
г. ________________ «__» ________201__ г.
время ___ ч. ___ мин.
Оперуполномоченный __________________________________________________
_______________________
получил объяснение от гр. _____________
На русском языке разговариваю свободно. В услугах переводчика не нуждаюсь, ст. 51 Конституции РФ мне разъяснена и понятна. ____________
По существу заданных мне вопросов могу показать следующее.
Я, _______________________________ работаю в ____________________________
ФИО наименование банка
(Банк) в должности __________________________________________________________.
должность
____________________________________________________________________________
наименование клиента
является Клиентом системы дистанционного банковского обслуживания (ДБО) нашего Банка. Реквизиты Клиента:
____________________________________________________________________________
ИНН; место нахождения/адрес регистрации и паспортные данные; почтовый адрес; контактные телефоны
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
«___» _________________ 20__ Клиент представил в Банк заявление, оспаривающее правомерность проведения Банком платежа со следующими реквизитами:
Дата платежа:
Номер платежного поручения:
Наименование банка плательщика:
Наименование плательщика:
ИНН плательщика:
Номер счета плательщика:
Наименование получателя:
ИНН получателя:
Номер счета получателя:
Сумма платежа:
Указанный платеж проведен Банком на основании платежного поручения, полученного Банком по системе ДБО. Клиент утверждает, что оснований для данного денежного перевода нет, поскольку с получателем платежа у него отсутствуют договорные и иные деловые отношения, равно как и какие-либо обязательства перед ним. Оспариваемый перевод Клиент расценивает как хищение принадлежащих ему денежных средств.
По факту оспоренного Клиентом перевода сообщаю следующее:
перечислить: логин, пароль, одноразовый пароль с карты/СМС/брелока и т.п.
IP и MAC адреса с указанием: использовались / не использовались Клиентом ранее
зафиксированы / не зафиксированы
Клиентом / Банком
имели / не имели
Иные существенные обстоятельства инцидента:
____________________________________________________________________________
____________________________________________________________________________
На основании изложенного считаю, что создание оспоренного платежа сотрудниками Банка _______________________________________________
возможно / маловероятно / невозможно
Объяснение получил: о\у ____________
О предоставлении информации
Уважаемый Алексей Николаевич!
«____» _____________________ 20___ года с расчетного счета нашего клиента, открытого в нашем банке, были переведены денежные средства со следующими реквизитами платежа:
Дата платежа:
Номер платежного поручения:
Наименование банка плательщика:
Наименование плательщика:
ИНН плательщика:
Номер счета плательщика:
Наименование получателя:
ИНН получателя:
Номер счета получателя:
Сумма платежа:
Клиент обратился в Банк с заявлением о хищении денежных средств.
Инцидент произошел в результате получения доступа к счетам Клиента с использованием электронной системы дистанционного банковского обслуживания.
район, округ, город, субъект федерации и иные идентифицирующие ОВД данные
по месту регистрации. Заявление зарегистрировано за № _________________ в КУСП.
Указанные противоправные действия совершены с использованием информационных технологий. Проблема хищения денежных средств со счетов клиентов банка посредством информационных технологий касается не только защиты законных интересов отдельных клиентов, но и затрагивает безопасность государства в кредитно-финансовой сфере, выявляет слабые звенья в противодействии посягательствам на общественные отношения, охраняемые законом, в частности, отношения в сфере компьютерной информации, что может привести к дестабилизации банковской системы Российской Федерации.
Просим Вас оказать содействие в розыске и привлечении к ответственности лиц, совершивших незаконные действия в отношении Клиента нашего Банка.
Для сведения и оперативного взаимодействия Банк готов направить имеющиеся материалы по инциденту в соответствии с Вашим письмом от 17 января 2012 г. № 10/257.
_________________________ ________________ _________________________
должность подпись расшифровка подписи
«___» _________________ 20__
Исп. ______________________
Фамилия И.О.
тел. ______________________
О факте хищения денежных средств
Уважаемый Алексей Васильевич!
«___________________________» (наименование банка) настоящим письмом информирует о противоправных действиях по отношению к Клиенту нашего Банка с использованием компьютерных технологий, в результате которых произошло хищение денежных средств.
«____» _____________________ 20___ года с расчетного счета нашего Клиента, открытого в нашем Банке, были переведены денежные средства со следующими реквизитами платежа:
Дата платежа:
Номер платежного поручения:
Наименование банка плательщика:
Наименование плательщика:
ИНН плательщика:
Номер счета плательщика:
Наименование получателя:
ИНН получателя:
Номер счета получателя:
Сумма платежа:
Согласно имеющейся информации, на счету клиента находились/могли находиться бюджетные средства.
Клиент обратился в ОВД ________________________________________________
район, округ, город, субъект федерации и иные идентифицирующие ОВД данные
по месту регистрации. Заявление зарегистрировано за № ___ в КУСП).
Хищение денежных средств со счета клиента банка посредством компьютерных технологий касается не только защиты законных интересов отдельного клиента, но и затрагивает безопасность государства в кредитно-финансовой и бюджетной сфере, выявляет слабые звенья в противодействии посягательствам на совершение преступления в сфере охраняемой законом компьютерной информации, что может привести к дестабилизации как бюджетной, так и банковской системы Российской Федерации.
Для сведения и оперативного взаимодействия Банк готов направить имеющиеся материалы по инциденту.
_________________________ ________________ _________________________
должность подпись расшифровка подписи
«___» _________________ 20__
Исп. ______________________
Фамилия И.О.
тел. ______________________
______________________
должность руководителя
______________________
наименование организации
______________________
Фамилия И.О.
Уважаемый (ая) ________________________________________
имя, отчество руководителя
В связи с оспариванием Вами перевода денежных средств, совершенного Банком на основании электронного документа, полученного по системе ДБО, имеющего следующие реквизиты:
Дата платежа:
Номер платежного поручения:
Наименование банка плательщика:
Наименование плательщика:
ИНН плательщика:
Номер счета плательщика:
Наименование банка получателя: ______
Наименование получателя:
ИНН получателя:
Номер счета получателя:
Сумма платежа:
Назначение платежа:
согласно заключенному с Банком договором с целью установления подлинности электронной подписи в электронном документе, на основании которого Банком произведена оспариваемая Вами операция, Банк уполномочивает для участия в работе экспертной комиссии своего представителя: _____________________________________
должность представителя
____________________________________________________________________________
ФИО, контактные данные представителя
Экспертная комиссия будет созвана по Вашему письменному запросу. Работа экспертной комиссии по установлению подлинности электронной подписи согласно договору будет осуществляться по адресу: ______________________________________.
адрес места работы экспертной комиссии
_________________________ ________________ _________________________
должность подпись расшифровка подписи
«___» _________________ 20__
Исп. ______________________
Фамилия И.О.
тел. ______________________
Под «системами дистанционного банковского обслуживания» для целей настоящих Рекомендаций понимаются системы «клиент-банк» и интернет-банкинг.
Форму Справки и перечень подлежащих представлению в случае хищения денежных средств документов целесообразно закрепить в договоре между банком и клиентом.
В соответствии с Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»:
1) организации, осуществляющие операции с денежными средствами или иным имуществом, приостанавливают такие операции, за исключением операций по зачислению денежных средств, поступивших на счет физического или юридического лица, на два рабочих дня с даты, когда распоряжения клиентов об их осуществлении должны быть выполнены, и не позднее рабочего дня, следующего за днем приостановления операции, представляют информацию о них в уполномоченный орган в случае, если хотя бы одной из сторон является организация или физическое лицо, в отношении которых имеются полученные в установленном порядке сведения об их участии в террористической деятельности, либо юридическое лицо, прямо или косвенно находящееся в собственности или под контролем таких организации или лица, либо физическое или юридическое лицо, действующее от имени или по указанию таких организации или лица (п.10 ст.7).
2) организации, осуществляющие операции с денежными средствами или иным имуществом, вправе отказать в выполнении распоряжения клиента о совершении операции, за исключением операций по зачислению денежных средств, поступивших на счет физического или юридического лица, по которой не представлены документы, необходимые для фиксирования информации в соответствии с положениями настоящего Федерального закона;
3) в случае, если у работников организации, осуществляющей операции с денежными средствами или иным имуществом, на основании реализации правил внутреннего контроля возникают подозрения, что какие-либо операции осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, эта организация не позднее трех рабочих дней, следующих за днем выявления таких операций, обязана направлять в уполномоченный орган сведения о таких операциях независимо от того, относятся или не относятся они к операциям, подлежащим обязательному контролю (п.3 ст.7).
Подлинность платежного документа для целей настоящих Рекомендаций означает наличие у платежного документа всех необходимых реквизитов и атрибутов для возникновения обязанности банка плательщика принять платежный документ к исполнению.
Дроппер – (от англ. todrop – бросать) подставное физическое или юридическое лицо, используемое в мошеннических схемах обналичивания финансовых средств.
Оставьте свой комментарий!
Доброго времени суток!
Только начала засыпать, в 0:28 приходят подряд две смс-ки - одна о переводе денег на карту, а вторая - о снятии с нее той же суммы. Еще удивилась - какая ровная сумма! Потом только дошло, что у меня спиздили ВСЕ деньги, да не просто спиздили, а с валютного счета перевели на сделанный ими клон моей рублевой дебетовки, а потом сняли с нее, т.е. двумя транзакциями с промежутком меньше минуты. Оставили мне 126 долларов на жизнь. Карта была при мне, а деньги снимали аж на Кутузовском (я - в Люблино). Позвонила в горячую службу банка, карту заблокировали, дали инструкции с дальнейшими действиями. Сказали, что за эту ночь я уже не первая, у кого похитили бабло. Побежала за 3км в отделение милиции писать заявление (ага, мне в 2ч ночи не спится, а еще я боюсь ездить на попутках), написала, отдали корешок. С утра побегу в ближайшее отделение Сбербанка писать 3 заявления (перевыпуск крты спорной операции и доставке карты в ближайшее отделение, т.к. то, которое мне выдало карту, переехало аж в Алтуфьево), потом снова в отделение милиции, относить распечатку о последних транзакциях по счету.
Обещали вернуть бабло на рублевую карту (ога, а разницу между долларами и рублями я этим мудакам хакерам считай что подарила) через полторы-две недели.
Вот же сцуки, а! Как они это делают? Как они рассчитали, сколько нужно конвертировать долларов в рубли, чтоб получилась круглая сумма (без рублей, копеек и т.п., а просто десятками тысяч)?
Надеюсь, что этих гадов поймают по горячим следам.
Я ОЧЕНЬ зла. И не мог теперь заснуть.(((Пойду попью чая с медом, может, хоть так удастся поспать пару часиков.((
P.S. Ходила в ближайшее отделение, написала заявления и попросила выписку. Ее не дали, сказали, что будет готова дня через 4, т.к. эта операция еще не прошла по банку. Еще сазали, что не факт, что вернут деньги. Вот это уже хуже.(((
Upd от 12.09 Ходила в ближайший офис банка, выдали выписку о движении денег по карте, отнесла ее в отделение полиции. За выпиской о местонахождении банкомата, с которого свистнули деньги, сказали приходить числа 15-го, т.е. субботу или понедельник. Еще хотела установить лимит на счета, чтоб переводить с них можно был только самой себе, но в Сбере такой опции нет.(((И на новую (еще не выданную мне) карту тоже хотела поставить ограничение по снятию в 1т.р. в день, но тут такого тоже нет. Зато есть страхование денег на карте (до 50т.р.), стоит эта опция 850р в год. Т.е., если и свистнут со счета через карту 249 999р. (не приведи Г-дь), то компенсируют только по страховке, как за 50т.р. (максимальный лимит на снятие денег в Сбере с карты - 250т.р.) И служащая банка сказала, что не у меня одной свистнули в эту ночь бабло с карты. А сколько еще народу чухнется позже, когда захотят сделать покупки с карт, а она - заблокирована (не у всех стоит смс-уведомление), а на карте была сумма 50-250т.р.? А тем временем на banki.ru появляются все новые и новые записи о воровстве денег с карт, а также одна запись о том, что в одном из отделений на банкомате стоит скиммер и (внимание!!!) служащие банка об этом ЗНАЮТ и ни хера не делают. Ну не пиздец ли,а?
Upd от 18.09 Денежки вернули на новую карту. Тэкс, уже хорошо, не придется завстра переться на Кунцевскую. Но сперли-то доллары со счета, поэтому, логичнее было бы пополнить счет на ту сумму, которую у меня стырили, не так ли?
Upd от 23.11 Съездила втделение полиции в Крылатском, написала заявление, что я - постарадала от мошеннических действий. Преступников еще не поймали. Самое интересное было вначале - выхожу из метро и ищу маршрутки (от метр оехать 4 остановки). но вижу указатель ***, д.28 (а мне нужен 26), подумала, что можно пешком дойти. Спросила у парня, как дойти или доехать, он спросил, куда мне нужно, ответила, что в отделение полиции, он спросил, зачем, я ответила, что писать заявление, т.к. я пострадавшая, он спросил - к кому, я, в свою очередь, спросила как его зовут и тут он мне говорит - я там работаю и позвонил следователю, который ведет мое дело и сказал, что только что он меня встретил у метро и сейчас они меня с другом отвезут к нему. Вот такая получилась доставка пострадавших.)))
Данные о движении средств на счету клиента являются конфиденциальными - это один из главных принципов работы успешного и надежного банка. От его соблюдения зависит репутация финансового учреждения и готовность юридических и физических лиц нести в него наличность. Несмотря на это, кража денег со сче та является распространенным явлением. Как это может произойти? Что делать во избежание подобных проблем?
Перевод с расчетного счета компании или ИП производится в несколько шагов :
Эта схема отработана, но обойти ее и украсть деньги с расчетного счета не составляет труда.
На фоне ужесточения законодательства и повышенного внимания банков мошенники становятся более изощренными. Средства попадают в чужой карман, а их владельцы не понимают, куда ушли деньги с расчетного счета, и кто в этом виноват. На самом деле существует несколько действенных схем обмана :
Читайте также —
Первые вопросы обманутых руководителей - куда ушли деньги с расчетного счета, и что делать. Сложность в том, что мошеннические схемы проворачиваются под конец недели или перед праздниками. Это делается, чтобы получить фору во времени перед тем, как в компании обнаружится кража.
Как только обман выявлен, компанией оформляется иск с последующей подачей в судебную инстанцию. При этом требуется возврат украденных средств и компенсация со стороны банка. Но здесь имеется загвоздка. Суд должен убедиться, что компанией приняты все необходимые меры безопасности, а это значит, что судебный процесс займет какое-то время.
Доказать недобросовестность сотрудника финансового учреждения сложно, ведь тот сравнивает подписи визуально и не обязана применять для этого специальные технические средства. Если экспертиза покажет, что подписи имеют сходство, деньги вернуть не получится.
Чтобы защитить деньги на расчетном счету от кражи, стоит придерживаться следующих мер :
Кража денег со счета - ситуация, которая негативным образом сказывается на финансовом состоянии компании и может ударить по ее репутации. Чтобы этого избежать, важно соблюдать правила защиты от мошенников и четко придерживаться рекомендаций в статье.
Внимание всем владельцам карт Сбербанка! Не устанавливайте мобильное приложение на телефон к которому подключена Ваша карта и не делайте платежи через номер 900! Рассказываю почему далее. 30 июля 2018 у моей мамы списали 55 000 рублей. Мама в этот момент находилась в больнице на лечении. На телефон у которого даже мобильный интернет не подключен, пришла смс в которой сбербанк уведомил, что с карты списано 55 000 рублей. Никаких кодов подтверждения при этом сбербанк перед этой операцией не отправлял. Просто списали и все! При входе в сбербанк-онлайн, в системе отобразился перевод на не установленное нами лицо, где фигурировало, только имя и отчество получателя. Мама у меня не умеет пользоваться ни интернетом, ни сбербанком-онлайн. Ей 70 лет и она с трудом видит. После звонка мамы я сразу понеслась домой, где лежала ее карточка. Доступ к карте был только у мамы. Никто взять ее не мог. Забежав в банк и объяснив ситуацию мне сказали, что перевод был осуществлен через банкомат при помощи ее карты. Я объяснила, что быть такого не могло. Посоветовали заблокировать карту, что по приезду в больницу к маме мы это сделали. Далее снова обратилась в Сбер. Где мне сказали, что принять заявление от меня они не могут т.к нужна доверенность на мое имя от лица мамы заверенная нотариусом.И тут ВНИМАНИЕ! В которой она должна указать номер карты, пароль и свои паспортные данные! И только в такой форме они примут заявление от меня! А теперь сюрприз! Нотариус такую доверенность заверить не может!!! Потому что это прямое нарушение конфиденциальности данных владельца карты! Т.Е в сбербанке мне уже сразу заведомо дали неправильную информацию! Посовещались с мамой и решили на следующий день ехать в банк вместе. Сразу всех предупреждаю! Как начинается такая вот непонятка со Сбером фиксируйте ВСЁ! Сразу потянулась в кабинет МТС, чтобы посмотреть детализацию и опа, неверный пароль! Кто-то сменил пароль! Восстановили пароль, запросили детализацию по телефону мамы за 30 июля. Распечатала ее в 3х экземплярах, сделала скрин СМС о списании, и сверила все входящие и исходящие СМС с маминого телефона. Оказалось, что СМС с номера 900 где должен был прийти код подтверждения операции маме просто не приходила на телефон, но она зафиксирована в кабинете МТС! Были также еще смс от номера 900 которые ей не пришли при этом все это было в течении 3-х часов. В самой СМС при списании, в информации о сообщении (это если 2 раза щелкнуть по сообщению) фигурировал номер получателя Центр Службы: +79139869993.Когда пришли на 2-й день в Сбер с мамой нас направили к менеджеру. Менеджер взял паспорт и карту и начал пробивать информацию о переводах. Далее девушка сказала, что операция была проведена через компьютер, через систему СБербанк-онлайн! Т.е уже не через банкомат! Средства поступили все тому же не установленному лицу! Мы написали заявление о несогласии с этой транзакцией.И запросили детализацию по счету заверенную банком, чтобы проверить несанкционированное списание средств. (детализация приходит в течение 2х дней с момента подачи заявления). И тут началось, а может ваша мама сама подтвердила операцию, а может у нее телефон кто-то взял и перевел! Девушка задавала вопросы которые заведомо делали маму не потерпевшим лицом, а человеком который сам у себя списал средства! Не ведитесь отстаивайте свои права! Мама телефон никому не передавала, лежала одна в палате, на ночь палату закрывала на щеколду, зайти и взять телефон у нее никто не мог! И самое главное на момент списания средств в 12:04,мама была на процедуре у врача. Процедура называется "блокада", ей делали уколы в плечи, после которых, ты не то что держать, что-то в руках не можешь, ты только и думаешь как бы стерпеть боль и руки немеют. Телефон в тот момент был с ней и она физически не могла проводить никакие операции по нему. По этому я сразу запросила бумажку с печатью больницы о подтверждении данной процедуры на момент списания средств с карты. После того как мы ответили на все эти вопросы тут уже я стала задавать те вопросы на которые сотрудник сбербанка ответить не смог. Вопрос первый, почему не было уведомления по смс, что кто-то зашел в сбербанк-онлайн? Ответа от сотрудника нет. Почему не было смс о подтверждении действия о списании с одноразовым паролем? Ответа - нет. Почему номер 900 при отправке сообщения указывает номер получателя Центр Службы: +79139869993? Это ведь нарушение конфиденциальности информации клиента. Ответа-нет! Тут же она приняла от нас заявление что в смс фигурировал посторонний номер +79139869993. И это все в одном из центральных офисов нашего города. На все неотвеченные вопросы девушка давала отмашку это должна разбираться служба безопасности сбербанка. И последний ответ на мой вопрос меня практически шокировал. Я спросила у нее в договоре прописано, что в случае мошенничества, сбербанк должен вернуть украденные средства в период 30 дней как указано в договоре. А сотрудник сбербанка сказал нет, Возврат средств в случае мошенничества, от 120 дней!!!Я в смысле 120 дней? 30 дней в договоре все четко прописано. На что сотрудник пояснил, что в договоре то прописано, но есть внутренние документы сбербанка, которые мы не можем вам предоставить и в них прописано 120 дней.Я ей говорю, т.е вы вводите заведомо в заблуждение всех своих клиентов? Она молчит. Я просто в шоке от этого заведения! И вернемся к мобильному банку сбербанк-онлайн! Там ребятки информация ваша никак не защищена! Все ваши данные с телефона украсть еще проще, чем с компа. Есть у вас интернет или нет, заходите ли вы через вай-фай дома, разницы нет никакой. Мошенники ставят проги и просто копируют ваши данные и пароли.Причем это не просто ребята программисты на коленке пишущие код. А специализированная группа у которых есть доступ к расшифровке закодированных сообщений сбербанка. т.е сам сбер где-то это все слил или не защитил конфиденциальные данные своих клиентов. Так что снимайте деньги с карт, или ждите своей очереди, поверьте она дойдет и до вас Все это большая афера! Чтобы вы держали у себя как можно меньше наличных средств, а сбербанк мог прокручивать ваши денежки на своих счетах.Сейчас ждем детелизацию по счету от сбербанка и после подаем заявление в полицию. В полиции рекомендую все данные тоже фиксировать, каждую бумажку выданную в полиции лучше дополнительно фотографировать на телефон, не важно что они будут давать копии. Записывайте сразу номер своего заявления данные оперативника который будет вести дела, его телефон для связи ФИО и сроки рассмотрения! Если вы им покажите, что у вас все зафиксировано они будут работать быстрее. Если придет отказ пойдем в прокуратуру! И самое главное если у вас сняли деньги не вы должны доказывать банку, что вы не виноваты, а банк Вам должен доказать, что он не виноват, что провел эту операцию, без вашего ведома и не предоставил ваши данные третьим лицам, т.е помог осуществить мошеннические действия! Главное не тупите и бейте во все колокола! А мошенникам хочу сказать - вы все черти, горите в аду за ваши действия! Эти деньги были маме на операцию. Эти деньги не вам, не вашим руководителям добра не принесут.
Согласно данным Банка России только за 2016 год мошенники украли с карт россиян 1,08 миллиарда рублей. Способов много – от психологического воздействия на жертву с целью узнать данные ее карты до кражи с помощью скрининговых устройств, установленных в банкоматах. Результат же один – деньги с карты списаны, а владелец «у разбитого корыта». Большинство людей все пускает на самотек, полагая, что украденные средства уже не вернуть. И совершенно зря. Благодаря предпринятым вовремя шагам есть высокий шанс заполучить деньги обратно и оставить злоумышленников ни с чем. Ну а что именно надо предпринять, об этом я вам расскажу.
Согласно статье 9 Федерального закона №161 «О национальной платежной системе» банки обязаны возмещать своим клиентам украденные с карт средства в полном объеме. Однако это правило действует только, если пострадавший обратился вовремя и было доказано, что денежные средства были списаны мошенническим путем. Чтобы вернуть свои деньги, следует предпринять следующие шаги:
К сожалению, банки не очень заинтересованы в возврате клиентам украденных денег, особенно если те не могут предъявить доказательства мошенничества. Поэтому шансы вернуть средства не очень велики, однако все же есть. Лучший способ не лишиться своих денег – это как можно быстрее обратиться в банк, как только получили смс о списании средств с карты. Деньги не сразу снимаются со счета, есть определенный период авторизации. Поэтому, если клиент успеет вовремя подать заявление, то транзакция будет отменена, а деньги будут возвращены.
Даже несмотря на то, что имеется шанс вернуть свои деньги, лучше не допускать до их кражи мошенниками. Это избавит и от ненужных переживаний, и от хлопот с оформлением возврата средств. Достаточно лишь соблюдать некоторые меры предосторожности:
Соблюдая все эти меры предосторожности, вы сможете предотвратить мошенничество с вашей банковской картой и снизите риск кражи средств к минимуму. Однако если все же деньги были похищены, самое главное – не паниковать и не оставлять все как есть. Вы ведь не хотите «дарить» непонятно кому свои деньги, заработанные таким трудом? Проведя все описанные ранее действия, есть достаточно большой шанс вернуть обратно похищенные средства, особенно если вы обратитесь в банк в день кражи.