• EUR: 68,5002
  • USD: 63,9114

Куда исчезают миллионы?

22 февраля 2013 годаДеньги

Клиенты электронных платежных систем банков рискуют потерять свои деньги

Оплата различных услуг через Интернет приобретает в России все большую популярность. Многие жители Карелии стали пользоваться, например, автоматизированной системой обслуживания клиентов «Банк онлайн», с помощью которой можно заплатить за квартиру, телефон, учебу, купить железнодорожные билеты, не выходя из дома. Однако мало кто из клиентов банков знает, что эта услуга с финансовой точки зрения далеко не безопасна, равно как и другие электронные платежные системы банков.

Ваши денежки плакали

Некоторое время назад подключилась к системе «Банк онлайн» и 44-летняя петрозаводчанка Юлия Александровна (имя, отчество изменены. – Прим. ред.). С ее помощью она оплачивала учебу дочери в вузе, жилищно-коммунальные услуги и т.п. Доходы у женщины небольшие, ее муж – пенсионер, и им нередко приходится помогать двоим взрослым детям.  Понятно, что Юлии Александровне необходимо постоянно экономить, и она старалась не тратить почти 100 тысяч рублей, оставшиеся ей от покойной матери. Эти деньги женщина берегла, прежде всего на учебу дочери и другие неотложные нужды.

25 декабря прошлого года Юлия Александровна, сидя у рабочего компьютера, в 11 часов решила положить 200 рублей на мобильный телефон дочери. Однако ее попытка зайти на сайт «Банк онлайн» не увенчалась успехом: электронная страничка почему-то упрямо не желала «загружаться». В результате во время перерыва на обед женщина перечислила деньги на мобильный дочери с помощью терминала.

Возвратившись после работы домой, Юлия Александровна стала ужинать. В это время, а именно в 18.43, на ее мобильный телефон пришло смс-сообщение о том, что она вошла в систему «Банк онлайн». Затем, спустя минуту, последовало новое смс о получении ею одноразового пароля, необходимого для проведения денежной операции. А еще через минуту поступило третье сообщение, что с ее счета… списаны все средства: 99 тысяч 980 рублей. Как говорится, денежки плакали.

– Я испытала настоящий шок, – сказала Юлия Александровна журналисту карельского «МК». – Буквально в те же дни мне нужно было вносить 30 тысяч рублей за учебу дочери в университете. Хорошо, ректор вуза согласился отсрочить платеж, за что ему большое спасибо.

В тот же вечер Юлия Александровна обратилась за помощью в городскую полицию. Одновременно женщина направила жалобу руководству банка, с просьбой компенсировать ей пропавшие без малого 100 тысяч рублей, поскольку к их исчезновению она абсолютно непричастна.

Клиент, ты не прав?

18 января на электронную почту Юлии Александровны поступил ответ от начальника Управления претензионной работы банка. В письме «О спорной операции» ей напомнили, что в соответствии с заключенным Юлией Александровной договором с банком, ответственность буквально за все несет… клиент, то есть, она сама. А именно, за операции, совершенные в сети Интернет с использованием полученных одноразовых паролей, а также за операции, совершенные через систему «Банк онлайн». И далее:

«Банк не несет ответственности за… убытки, понесенные клиентом в связи с использованием им системы «Банк онлайн», в том числе убытки, понесенные в связи с неправомерными действиями третьих лиц». «Клиент соглашается на передачу распоряжений, поручений и/или информации через сеть Интернет, осознавая, что сеть Интернет не является безопасным каналом связи, и соглашается нести все риски, связанные с возможным нарушением конфиденциальности, возникающие вследствие использования такого канала связи». Защита вычислительных средств клиента, как говорится в упомянутом договоре, «от несанкционированного доступа и вредоносного программного обеспечения», тоже возложена на него самого. В случае же «необоснованного или ошибочного перечисления клиентом средств получателям» через названную систему, опять-таки он сам, согласно договору, «урегулирует вопрос возврата средств с их получателями». Как говорится, нарочно не придумаешь.

После напоминаний Юлии Александровне условий договора банк фактически обвинил женщину в том, что почти 100 тысяч рублей им перечислены по ее поручению.

– «В соответствии с смс-сообщением, пароль был предоставлен для проведения операции перевода денежных средств с карты клиента (Юлии Александровны. – Прим. ред.) на карту, номер которой был частично скрыт, – говорится в ответе. – Использовав одноразовый пароль, держатель карты дал разрешение на проведение указанной операции, и банк, выполняя поручение клиента, перевел денежные средства на указанный им номер счета… Учитывая вышеизложенное, у банка отсутствует основание для возврата средств по оспоренной вами операции».

В заключение банк советует петрозаводчанке обратиться в правоохранительные органы «для проведения расследования по факту мошенничества». В полицию, как уже сказано, Юлия Александровна обратилась. Одновременно она подала исковое заявление в суд с просьбой взыскать исчезнувшие куда-то 100 тысяч с самого банка. Поскольку, считает женщина, правоохранительным органам едва ли удастся найти тех, кто снял все ее деньги. И, как убедилась автор этих строк, Юлия Александровна оказалась недалека от истины.

Анонимайзер-хамелеон

По информации начальника отдела «К» (занимающегося раскрытием преступлений в сфере компьютерных технологий) МВД Карелии Романа Сысалова, в 2012 году зарегистрировано 10 преступлений, связанных с неправомерным доступом к банковским счетам юридических лиц по системе удаленного доступа «Банк-Клиент». Еще в трех подобных случаях потерпевшими стали физические лица – жители республики.

– Есть такие компьютерные программы «анонимайзер» (от английского – выделенный сервер. – Прим. ред.), с помощью которых, подобно хамелеону, можно незаметно заходить на любой сайт, даже если он заблокирован его администратором для входа туда с компьютеров, работающих на территории России, – рассказал майор полиции Сысалов. – Эти программы также позволяют мошенникам подменять IP-адреса своих компьютеров, с которых они противозаконно входят в банковские системы от имени их настоящих клиентов, на любые другие, зарегистрированные, например, в Китае, какой-то другой стране. После этого снятые таким способом деньги обналичиваются различными путями, например, перечисляются на счет мобильного телефона или электронный счет подставного лица. Поэтому установить и задержать мошенников очень сложно.

В этой связи начальник отдела «К» привел любопытные примеры. В конце прошлого года со счета одного из крупных торговых центров Петрозаводска исчезли 45 миллионов рублей. Завладев электронным ключом, злоумышленники оформили платежное поручение на указанную сумму по несуществующим, придуманным ими самими договорам, причем номер платежного поручения был следующим за номером предыдущего, действительного поручения. В результате деньги оказались в одном из московских банков, как уже говорилось, на счету подставного лица. Хорошо, что петрозаводская фирма успела вовремя заметить неладное, и выдачу миллионов «заблокировали» до того, как они дошли до получателя-мошенника.

В другом случае аналогичным способом у одного из заводов в Ленинградской области похитили 22 миллиона. Двое злоумышленников, не исключено, жителей Карелии, попросили двоих петрозаводчан – таксиста и безработного – обналичить им соответственно 5 и 4,5 миллиона рублей из указанной выше суммы. С этой целью они рекомендовали петрозаводчанам открыть себе счета в банке, на которые жуликами было перечислено в общей сложности 9,5 миллиона. В результате подставные лица получили эти деньги и передали их злоумышленникам, ранее пообещавшим хорошо «отблагодарить» помощников. Однако им досталось всего по пять тысяч рублей, вместо обещанного солидного вознаграждения.

Следствие о хищении 22 миллионов рублей ведут питерские следователи, а МВД Карелии выполняет оперативное поручение по установлению лиц, присвоивших 9,5 миллиона. С помощью таксиста и безработного был составлен фоторобот подозреваемых. Граждан, располагающих какой-либо информацией об этих людях, сотрудники отдела «К» просят звонить по телефонам: 71-50-52, 71-55-28 или «02».

Что касается потерпевших – клиентов платежной системы удаленного управления банковским счетом (Банк-Клиент), то карельская полиция прогнозирует их увеличение. 2013 год только начался, а таких граждан уже четверо. При этом, подчеркнул начальник отдела «К» Роман Сысалов, далеко не все обращаются в полицию.
И это действительно так. Карельскому «МК» известно, что в прошлом году трех миллионов рублей лишился депутат ЗС РК – тоже клиент платежной системы «Банк онлайн». Сейчас он также намерен взыскать эти деньги с банка с помощью суда.

На чьей стороне суд?

Исков от клиентов, аналогично лишившихся своих кровных при пользовании услугами платежной системы «Банк онлайн», в Верховном суде Карелии не припомнили. Однако продвинутый пользователь ПК Юлия Александровна в Интернете нашла несколько решений судов других регионов России (Брянской области, Краснодарского края, Республики Коми) по подобным гражданским делам. И во всех случаях отечественная Фемида вставала на сторону пострадавших клиентов банков, вход в указанную систему от имени которых был осуществлен через персональные компьютеры с IP адресами во Франции, Испании, а деньги также обналичены в России.

– Суд приходит к выводу, что поскольку банк принял на себя обязанность по оказанию истцу услуги для расчетов по денежным операциям с использованием банковской карты и услуги «Банк онлайн», истцом операции по переводу денежных средств на счета третьих лиц не совершались, списание денежных средств произошло в результате действий неустановленных лиц, то на банк должна быть возложена ответственность за ненадлежащее исполнение обязательств перед клиентом, которые выражаются в небезопасности предоставляемой услуги, а именно – получения доступа к паролям и иной конфиденциальной информации помимо воли клиента», – говорится, например, в решении Сельцовского городского суда Брянской области.

И, кстати, сам банк, в том же типовом договоре с Юлией Александровной, фактически признает, что «сеть Интернет не является безопасным каналом связи». Почему же банк отказался добровольно возместить ей убытки, прекрасно понимая, что она, тем более, не может обеспечить техническую защищенность данной услуги? К тому же, разъяснили нашей редакции юристы, «если в результате исполнения договора, ущемляющего права потребителя, у него возникли убытки, они подлежат возмещению в полном объеме». Будем надеяться, что и Юлия Александровна, как тот же житель Брянщины, выиграет суд у банка и получит свои «кровные» обратно. Однако, по ее словам, пользоваться услугой системы «Банк онлайн» она, в любом случае, больше не станет.

Светлана Лысенко,
«МК» в Карелии»

 

Комментарии

  • александр11.03.2013 | 11:22Ссылка
    Мне понятно откуда обман.Подобной информацией
    владеет только банк.Они сами это и делают.
    Деньги человеку они должны вернуть.
    Виноваты сами работники банка.Еще одна
    возможность обворовать людей
  • ВТБ24 тоже28.02.2013 | 00:50Ссылка
    С карты ВТБ у меня украли около 10 тысяч. Банк отказался платить.
  • Йа25.02.2013 | 09:49Ссылка
    Забыли, как и к каждой третьей теме, зеленый значок Сбербанка поставить:). Пенсионэрка явно была его клиентом.
  • Кирилл25.02.2013 | 06:43Ссылка
    Попахивает уткой.

    Если используется система с одноразовыми паролями, приходящими через смс, как злоумышленник его получил? Если получил, это косяк не интернета, который вообще сам по себе, а дебилов, которые отвечают за информационную безопасность банка, ибо нет кода - нет мультиков. Если в системе управления счетом дырка, и код кроме как настоящему клиенту по смс отправляется кому-то еще, это не интернет виноват явно.