Мошенничество со счетом: как действовать

Деньги крадут не только с банковских карт «физиков», пользуясь их доверием и финансовой безграмотностью. Компании (как крупные, так и мелкие) тоже могут оказаться в сети мошенников и лишиться нескольких миллионов с расчетного счета.

Как сохранить свои деньги, и что делать, если хищение уже произошло: расскажем в этой статье.

Со счета пропали деньги: как это произошло

Списание денег со счета возможно исключительно на основании личного распоряжения клиента и иных условий, перечисленных в договоре на обслуживание, а также по решению суда. В других случаях операция рассматривается как кража.

Существует заблуждение, что злоумышленники могут завладеть денежными средствами только физлиц, получив данные их карты. На самом деле получение незаконного доступа к мобильному банку дает возможность постороннему лицу управлять как картами, так и вкладами клиента банка.

Мошенник регистрируется в личном кабинете онлайн-банка под чужими (крадеными) данными и может вывести любую сумму со счетов.

Более того, хищение денег с банковского счета возможно не только у физического лица, но и у организаций. Чаще всего это осуществляется посредством незаконного доступа к счету (взлом локальной сети компании, подбор пароля и т. д.), а также использования фиктивных счетов на оплату.

Одна из схем: средства выводятся по поддельному платежному поручению на подставную компанию, а затем быстро снимаются со счета (путем перевода на несколько десятков банковских карт и снятием наличных в банкоматах).

Еще одна уловка, которая стара как мир, но сотрудники компаний продолжают на нее попадаться. Мошенники отправляют ссылку с вирусом в письме, при этом представляются контрагентом или клиентом фирмы. Когда пользователь переходит по ссылке, в устройство попадает вирус, который взламывает систему. Таким образом, посторонние люди получают доступ к логинам, паролям и расчетным счетам (т. н. «фишинг»).

Пример 1. Сообщение от «контрагента».

В деловой переписке, тем более в большом потоке писем работник обычно не задумываясь кликает на документ и попадает на фишинговую страницу.

Пример 2. Сообщение якобы от государственного (надзорного, судебного) органа.

Пример 3. Сообщение от «почтового сервера».

Случаи фишинга увеличились в разы с 2020 года. Эксперты связывают это, в частности, с массовым переходом людей на удаленную работу. Около 56 % сотрудников используют на корпоративных компьютерах приложения, не относящиеся к своим должностным обязанностям, а также ведут работу с корпоративными деньгами через сторонние сайты. Больше всего страдает от киберпреступности розничная торговля и финансовая отрасль.

Мошенничество с ЭЦП

Электронная цифровая подпись используется практически всеми субъектами бизнеса. Но, помимо удобства и возможности дистанционной работы, применение ЭЦП несет и финансовую угрозу. Возможно два варианта развития событий:

• директор сам передает ЭЦП подчиненным (бухгалтеру), которые, пользуясь доверием, выводят деньги компании;
• злоумышленники подделывают ЭЦП с использованием подложных документов, выпускают подпись на подставное лицо. И таким образом захватывают контроль над финансами.

Приложение PayControl для электронной подписи документов и денежных переводов в Ак Барс Банке дает возможность контролировать все операции по счету даже без доступа в интернет. Ключ привязывается непосредственно к мобильному устройству. В программе не используются sms и push-коды, поэтому у мошенники не смогут перехватить данные.

Как действовать, если украли деньги с расчетного счета

Если вы заметили, что с расчетного счета компании были незаконно выведены денежные средства, или только предпринята попытка их украсть, следуйте нашей инструкции:

1. Отключите устройство доступа.

Выньте из компьютера носитель с ЭЦП, интернет-кабель, выключите роутер и сам компьютер.

2. Незамедлительно свяжитесь с банком, в котором открыт счет, и сообщите компрометации ключа. ЭЦП будет заблокирована.

3. Напишите заявление в обслуживающий банк на отзыв несанкционированных платежей.

Если это позволяет ваша система, попытайтесь отзывать их самостоятельно с другого компьютера (устройства) и с другим ключом.

4. В течение одного дня обратитесь в банк получателя или к оператору соответствующей платежной системы с заявлением о приостановлении платежа и возврате денежных средств.

5. Напишите заявление в полицию.

Хищение денежных средств с расчетного счета — это уголовное преступление, и его расследованием должны заниматься правоохранительные органы. Пока идет следствие, не предпринимайте никаких действий для самостоятельного поиска и удаления компьютерных вирусов, восстановления работоспособности компьютера (или иного электронного устройства), который потенциально могли «взломать» злоумышленники.

Форму заявления о возбуждении уголовного дела по факту хищения денег с расчетного счета компании можно скачать по следующей ссылке.

6. Напишите исковое заявление в суд, если известен получатель похищенных денежных средств.

Иск о взыскании неосновательного обогащения должен быть подан как можно скорее. Сразу ходатайствуйте о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя.

Попытку хищения может заметить вовремя и сам банк. Если у сотрудника банка возникают подозрения в подлинности платежного поручения или, в целом, в правомерности операции, он связывается с клиентом,чтобы уточнить исходящие данные.

Кроме того, банки запускают специальные сервисы, чтобы дополнительно обезопасить собственных клиентов.

Ак Барс Банк недавно запустил сервис онлайн-подтверждения списаний денежных средств для бизнеса.

В какой форме уведомить банк о краже

Организация должна уведомить свой обслуживающий банк о факте хищения денежных средств или попытке использования электронного средства платежа без ее согласия — незамедлительно (т.е. в течение одного дня, как об этом стало известно).

В какой форме отправлять уведомление, обычно прописано в договоре (лично в отделении, письменно). Мы рекомендуем сразу связаться с банком по телефону горячей линии и уточнить порядок действий у оператора.

Получится ли вернуть деньги

Как правило, каждый современный банк имеет свои рабочие способы остановки и возврата денег, незаконно списанных с расчетного счета клиента. Даже если средства ушли по фиктивной платежке, сначала они попадают на корреспондентский счет отправителя, затем — банка-получателя. На каждом из этих этапов деньги можно «притормозить», чтобы они не попали в руки преступников.

Заморозить — не значит вернуть. С возвратом дело может обстоять несколько сложнее. Прежде в ситуации должны будут разобраться правоохранители, а также банк проведет собственное расследование. Обычно оно занимает от 30 до 60 дней.

Единственный случай, когда возврат денежных средств точно гарантирован — это их списание с расчетного счета из-за ошибки самого банка (сотрудника или электронной системы).

Как уберечься от финансового мошенничества

Кратко о главном

1. Потеряли корпоративную карту — заблокируйте карту в личном кабинете онлайн или по телефону банка.
2. Украли деньги с расчетного счета — в течение 1 дня свяжитесь с банком и напишите заявление в полицию по факту хищения.
3. Потеряли телефон (электронное устройство), на котором установлен Клиент-банк — сообщите в банк об утере. Свяжитесь с мобильным оператором для блокировки сим-карты.
4. Получаете подозрительные звонки, смс от банка — перезвоните сами по номеру контакт-центра или горячую линию банка, указанную на официальном сайте.
5. Не переходите по ссылкам из писем, даже если их прислали действующие контрагенты, не посещайте непроверенные сайты. Используйте антивирусные программы на всех устройствах — компьютере, ноутбуке, планшете, телефоне.
6. Не используйте рабочее место с установленным «Клиент-банком» для личных целей (просмотра видео, «серфинга» в интернете, проверки личной почты и т.д.). Желательно вывести программу, в которой проводятся денежные операции, на отдельный ПК с ограниченным доступом и усиленной безопасностью.
7. Не устанавливайте программное обеспечение без лицензии или из открытых источников на одно устройство совместно с «Клиент-банком», а также не пользуйтесь сервисами удаленного управления данными ПК.
8. Если используете токен, на котором лежит ЭЦП, то подключайте его только при необходимости, в остальное время его необходимо хранить в защищенном месте (в запираемой тумбочке или в сейфе). Не оставляйте воткнутым токен в ПК если отлучаетесь.
9. Создайте резервные копии файлов и параметров рабочего ПК. Они помогут сохранить и восстановить данные в случае заражения компьютера шифровальщиком данных. Резервная копия не должна хранится на том же ПК. Используйте сетевое хранилище NAS или внешний носитель — USB-диск. Внешний носитель важно отключить от ПК после создания резервных копий.

Откройте счет в Ак Барс Банке и контролируйте свои финансы не только через онлайн-банк, но и через защищенное приложение. Реквизиты счета сразу после подачи заявки, подключение ДБО с PayControl — бесплатно, начисление % на остаток и онлайн-бухгалтерия.

Откройте расчетный счет в Ак Барс Банке

Получите сервисы для бизнеса в составе тарифа РКО

Оставьте заявку прямо сейчас!

Менеджер свяжется с вами, проконсультирует и оформит заявку на открытие счета:

Имя^*

E-mail^*

Телефон^*

Отправить

Принимаю оферту и даю согласие на сбор персональных данных и их распространение