Вход

Нас электронно «обнесли»! Только что. Средства выведены в «Альфа-Банк»!

15.09.2010 12:24 62 5 064 просмотра

Мы переезжали в новый офис. Вчера в 6 вечера подключили Интернет. Компьютер с Интернет-Банком, пока был без Интернета, стоял под присмотром нашего сотрудника.
Сегодня с утра, открыв Интернет-Банк, увидели, что на счете 5000 руб. А 320 000 руб ушли в «Альфа-Банк» некому Удалову Сергею Сергеевичу за грузоперевозки.
Банк, где у нас расчетный счет, - КБ «Открытие» - предпринимает какие-то шаги, но боюсь, что несколько замедленно.
Комментировать свой кейс пока не готов.
Ключ находился на дискете, дискета вне доступа третьих лиц.
На компе стоит лицензированный Антивирус Касперского

Комментарии 62

Гектор  (Гектор)
#
Печально. Шансов на возврат денег очень мало.
Пенсионер  (Пенсионер)
#
Все-таки третье лицо неизвестное воспользовалось. Где хранилась дискета? Кто имел доступ? Для жулика самый момент, переезд, туда-сюда. Если у Вас есть своя СБ им оперативно необходимо связываться с СБ обоих банков. Установить лицо на которое ушли деньги и проводить внутреннее расследование. Это в общем. В частности нужно знать всю ситуацию, конечно здесь её выкладывать не имеет смысла.
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Цитата
Если у Вас есть своя СБ (...)
А если нет? Я полагаю, необходимо обращение в МВД с заявлением о мошенничестве (?), а ещё могло бы помочь обращение к кому-нибудь из профессионалов в области банковской экономической безопасности (к примеру - тот же Пенсионер, Виктор Бурцев: если сам за это не возмется, то хотя бы проконсультирует какие действия следует предпринять).
дятел  (WoodMan)
#
банально ... а самое главное вы знаете кому ушли ваши деньги ,
а так пишите заявление в банк об оспаривании перевода, также ищете этого перца -Удалову Сергею Сергеевичу - в платеже должны быть реквизиты компании , дальше проще звонок в компанию ..хотя мне кажется что у вас "крот" или инсайдер виноват...
кстати непонятно 5000 тысяч оставили а 320 забрали, почему не все забрали ? мелкие людишки очень жадные , они еще и мышку бы унесли.

Шансов на возврат денег очень мало это вы зря ,может деньги не вернут... по бодаться можно
Олег Фадеев  (fadeevbiz)
#
такие вещи, по моему мнению, планируются заранее. это тоже надо учесть
Гектор  (Гектор)
#
Деньги наверняка уже сняты. Если даже удастся найти этого человека, то, скорее всего никаких денег у него не будет. Так кто же Вам вернет в этом случае деньги? Банк? С какой стати?
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Цитата
может деньги не вернут... по бодаться можно

Я бы даже сказал - нужно. Надо же прекращать это безобразие с участием Альфы.
Людмила  (Luydmila D)
#
Про 5000 все очень понятно- жадность тоже должна быть разумной. Оставили на списание комиссий, а то платеж на 320 мог сорваться из-за недостатка средств на р/счете.
Людмила  (Luydmila D)
#
Про 5000 все очень понятно- жадность тоже должна быть разумной. Оставили на списание комиссий, а то платеж на 320 мог сорваться из-за недостатка средств на р/счете.
Олег Фадеев  (fadeevbiz)
#
Читаем форум. Там описывается много подобных случаев. И многие из пострадавших клиенты Альфы
Олег Фадеев  (fadeevbiz)
#
Пардон, перепутал. Показалось, что вы являлись клиентом Альфы, в то время как вы клиент КБ Открытие
Гектор  (Гектор)
#
Это правда: почему-то Альфа часто фигурирует в связи с такими случаями.
дятел  (WoodMan)
#
У альфы один из самых развитых интернет банков
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Развитых?! У меня, признаться, язык не повернётся называть альфовский банк-клиент развитым: при таком большом количестве описанных похожих случаях, когда именно Альфа была конечным звеном перед обналичиванием. И при отсутствии каких-либо видимых изменений в лучшую сторону в течение длительного периода.
Сергей Н. Гирин  (Сергей Н. Гирин)
#
С моей точки зрения очевидно, что в Альфе есть серьезная "дыра", позволяющая использовать схемы по воровству денег из различных банков и выводу их.
Максим  (Sebastian)
#
Каким образом, будучи КЛИЕНТОМ Альфы, можно получить дополнительные возможности при хищении средств из других банков?

Просто бренд раскручен и ИБ удобный. Но с помощью ИБ Альфы воровать средства сторонних банков невозможно.
дятел  (WoodMan)
#
при таком большом количестве описанных похожих случаях -именно САМЫЙ РАЗВИТОЙ
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Клиентов ВТБ гораздо больше, их клиент-банк гораздо более развит, однако похожих случаев в инете нет.

К тому же важен здесь не столько интернет-сервис банка, сколько существующие в нём правила, процедуры, технологии,.. Ну сами подумайте: схемы хищений (из разных банков, в данном случае - со счет юр.лица) в качестве последнего звена цепи (перед непосредственно получением нала) очень часто имеют счет физ.лица в Альфа-Банке. Не в каком-либо другом, а именно в этом. На мой взгляд, это говорит о том, что именно в Альфе нужно искать дыру.
Пенсионер  (Пенсионер)
#
О переезде знали все. И перевод денег был именно за грузоперевозки, в момент переезда. Ну а таких фирм для обнала не только в Альфе и в других банках сплошь и рядом. Сергей в милицию с заявлением обратится можно, только толка не будет, банальный отказ в возбуждении уголовного дела, который придет по почте через месяц, а может вообще не придет.
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Цитата
банальный отказ в возбуждении уголовного дела

Это плохо. Без заведения уголовного дела по факту хищения, по-моему, здесь не обойтись.
дятел  (WoodMan)
#
меня в это истории смущает два факта , деньги сняли за переезд именно в момент переезда, откуда в банке узнали о переезде , и почему сняли деньги именно за переезд
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Так банк о переезде и не знал. Туда поступило (электронное?) платежное поручение, оформленное надлежащим образом, банк его и исполнил. Перевел в Альфу, на счет физ.лица. Далее в Альфу приходит человек с нотариально заверенной доверенностью от Удалова СС и снимает со счета поступившие деньги. Или даже не приходит, а снимает всё через банкомат по своей карте (хотя вряд ли банк разрешит снять сразу всю сумму в таком размер). Далее все исчезают. Удалова СС нет вообще или паспорт его был утерян или что-нибудь похожее.

Вора (или его пособника) нужно искать где-то близко: среди своих, среди родственников-знакомых, которым слишком доверяли, среди "добрых соседей", среди недавно уволившихся (с них начинать, пожалую, надо), среди "компьютерщиков", которые тут вот давеча бухгалтерию настраивали или банк-клиент, а заодно при них кто-то платежку оформлял...
Людмила  (Luydmila D)
#
Привлеките к собственному частному расследованию системщика, лучше чужого. Не может быть, чтобы не осталось никаких следов (IP адрес соединения и пр.) на вашем компьютере.
К сожалению, многие банкинги легко копируются и переносятся на другой компьютер, как и информация с ключевой дискеты.Компьютерщики и бухгалтеры в последнее время не увольнялись?
Настучите по башке держателю носителя с подписями, если он для собственного удобства сделал маленький файлик с паролем и логином на рабочем столе (фантазия работает у большинства счетоводов одинаково).
И не забудьте, что у вас есть люди, которые могут дистанционно зайти на рабочий стол любого сотрудника.
А уж через Альфу или Бету деньги уплыли- дело десятое, хотя через заявление в МВД (особенно при наличии связей в этих органах)можно разыскать и следы получателя и историю открытия ему счета в банке.
И.Н. Кукин  (cook_in)
#
Для начала следует выяснить время, когда было отправлено, получено банком и проведено поручение на перевод средств. Это могло быть совершено электронно средствами Интернет-Банка или на бумаге.
Затем, если электронно, определить круг лиц, имеющих доступ (знающих логин и пароль) к компьютеру. Неплохо было бы удостовериться в том, что нет копии ключевой дискеты, или ключи не хранятся на жестком диске.
Наиболее вероятен инсайд, конечно, если это вообще мошенничество. Нельзя также исключить ошибку КБ Открытие – случайно списали не с того счета, бывает.
Альфа, думаю, здесь абсолютно ни при чем.
Ну и, естественно, задумайтесь о качестве информационной безопасности компании.
Артем Генкин  (artgen)
#
Что говорят мне умные банкиры….
Как хорошо закончить Финансовую академию при Правительстве РФ и иметь несколько знакомых банкиров, которые могут объективно и бесплатно рассказать, что же конкретно с нами произошло  Даже если больной умрет - приятно осознавать, что лечение ему прописано было правильное!
"Левый" платеж, как сообщил мне наш банк ("Открытие"), совершен рано утром. Банковский день в моем банке - до 19 часов. Про переезд знают многие. Про отсутствие Интернета на новом месте - единицы. Но это неважно. Ведь переезд не мешает "правильному" пользователю, имея на руках ключ и зная свои логин-пароль, зайти через час после "левого" платежа, увидеть его в истории операций (например, как "Платеж в обработке" или "Платеж, принятый АБС"), сильно удивиться, позвонить в свой банк и дальше возможны варианты: а) СБ моего банка и Альфы ведут совместную красивую тихую игру, платежу дают уйти, прийти на счет похитителей в Альфе… и далее СБ торжественно ловят похитителя у банкомата; б) "левый" платеж просто отзывается.
Все это так, если только… нет инсайда в банке-отправителе, откуда исходит "левый" платеж.
Существует 4 банковских рейса. То есть, все наши платежки списываются с корсчета банка не по мере набивания нами электронных платежек, а дискретно: несколько раз в день банком исполняется туча клиентских платежек, накопившихся к исполнению после предыдущего рейса.
Клиентские платежи, говорит мой знакомый банкир, исполняются всегда самым поздним, 4-м, рейсом. Так банкам выгодно. Но так было бы невыгодно хакеру, поскольку я имел бы почти 9 часов на то, чтобы увидеть и свести на нет его замыслы. Другое дело, если платеж ушел первым рейсом…
Поэтому я задал своему банку вопрос: каким рейсом была отправлена злополучная платежка, и с нетерпением жду ответа. Если банк проявил неожиданную резвость и отправил платеж, впоследствии оказавшийся "левым", первым (одиннадцатичасовым) рейсом - это наводит на грустные размышления о возможности наличия у хакера сообщников среди персонала банка-отправителя…
Вторая вещь, сказанная моим банкиром, меня просто поразила: наши деньги можно было спасти, как минимум, до 14 часов сегодняшнего дня! Альфа-Банк имеет такую особенность, неприятную для банковских нетяжеловесов: он зачисляет поступающие платежи на расчетные счета клиентов только назавтра и не ранее чем вторым рейсом. Радостно сознавать, что мое обращение в мой банк имело место аж в 11 утра, и соответственно у служб банка было почти 3 часа на налаживание отношений с коллегами из Альфы и пресечение злокозненных замыслов хакеров.
Исключения возможны. Но я не родственник ни одного из владельцев "Открытия" и тем более "Альфа-Банка". Скорее всего, нас обслуживали на среднетипичных для этих банков условиях и в среднетипичные сроки.
Так что подождем ответа банка-отправителя. Он для меня многое прояснит.
Сергей Попов  (sonnert)
#
В прошлом году мне довелось участвовать в спасении денег клиентов не одного банка. Все случаи были в пользу потерпевших. Деньги вернули, "наши" клиенты не успели их снять. В последнем случае - год назад проблему смогли решить только при обращении потерпевшего клиента банка Х напрямую к нам, т.к. обслуживающий банк боялся признаться в проблеме и больше запутывал нас, чем помогал. Боюсь сглазить, но на наши счета уже год нет таких поступлений, мы сразу информируем "очень компетентные органы"
Сергей Попов  (sonnert)
#
Дмитрий Горелов, коммерческий директор компании «Актив», рассказал о технологиях безопасности виртуального банкинга и о том, как сделать клиент-банк еще одним конкурентным преимуществом. // Андрей Лазарев, специально для Bankir.Ru

Не так давно завершился первый этап проекта по поставке большой партии Рутокен для пользователей системы «Банк-Клиент» ОАО «Нордеа Банка». В каких еще банках используется ваш продукт?
- Рутокен является контейнером для ключей ЭЦП во многих банках России: Банк «Союз», АМТ Банк, «Промышленно-торговый банк», «Ханты-Мансийский банк», «Азиатско-Тихоокеанский Банк» и другие, а в банке «Открытие» недавно стартовал крупный проект с использованием нашей новой разработки – Рутокен ЭЦП.
Антон Полишкис  (eltheriol)
#
Есть ли какая-то связь между переездом и назначением платежа?
Если есть, то очевидно, что это какие-то очень близкие люди, которые знали и пароль, и точную дату переезда, и имели Ваш ключ.

Альфабанк зачисляет средства в 22.00-24.00 того же дня. Снять деньги можно немедленно.
@mike  (@mike)
#
Держитесь! 320 тысяч деньги, конечно, немалые. Но я хочу надеяться, что для Вашего бизнеса это прибыль за обычный день. А может и за несколько часов. Очень хочется верить, что злоумышленника найдут и для него эти 320 тысяч превратятся тоже во время, но со знаком "минус" - несколько лет долой из свободной жизни.

Я вновь ображаю внимание на уже ставший печально-привычным факт: деньги ушли через Альфу. Здесь два момента. Первый. Если счёт открыт на физлицо, то в принципе получать деньги (и немалые для физика) за грузоперевозки - это очень похоже на предпринимательскую деятельность. На чём платёж мог бы быть совершенно спокойно приостановлен до выяснения. Даже если бы (хотелось бы верить, что СБ Открытия успела связаться - но видимо это не произошло) и не было сигнала от коллег. Далее - скорее всего персонаж вымышленный, либо с поддельными документами. Или же наивный простачок, открывший на себя счёт и за 100-200-1000-5000 рублей отдавший карточку с ПИНом и коды от интернет-банка новым знакомым. В первом случае имеем проблемы с добросовестной идентификацией клиентов, во втором - нарушение правил пользования пластиковыми картами, чему банк даже не пытался (хотя вопрос - как) воспрепятствовать. Я очень рекомендую в случае если нарисуется сценарий №1 по результатам написать обращение в ЦБ о несоблюдении Альфой 115-ФЗ. Чем больше таких обращений будет, тем выше вероятность, что канал вывода средств будет таки прикрыт. Как там говорили древние? "А в остальном я полагаю, что Карфаген должен быть разрушен"

Потом злоумышленники всяко должны были оставить какие-то следы. Ну IP допустим будет какого-нибудь интернет-кафе или свободной точки WiFi. Но география уже есть. Если пользовались интернет-банком Альфы на подставном счёте - тоже какие-то данные. Альфа вроде как одноразовый пароль на мобильник присылает - значит известен номер. Ладно, пусть тоже на выдуманного персонажа. Но можно у опсоса вытянуть IMEI - а по нему другие симки, которые в этом аппарате побывали, по найденным номерам - детализацию звонков.

В общем, заниматься этим надо. И заниматься должен человек с одной стороны обличённый властью и правом в рамках расследования запрашивать данные везде, где можно было бы найти хоть какие-то следы и завязки. С другой стороны этот человек должен быть весьма технически подкован, его знания в области того, как это можно было сделать и как потом найти дожны бы охватывать гораздо больше подробностей и мелочей, чем я здесь экспромтом попытался изобразить. Есть ли у нас в стране такие люди? Без всяких сомнений - есть. Будут ли они привлечены к расследованию по этому эпизоду - вопрос открытый.

@.
Андрей C  (AndyC)
#
Артём, удалось ли вернуть средства?
Вячеслав  (bombus_paradoxus)
#
Из имевших доступ к ключу кто-нибудь увольнялся после его последней смены?
Роман™  (Устин Акимыч)
#
Отправить и зарегистрировать соответствующие заявления считаю необходимым хотябы потому, что, при плохом раскладе, будет какая-никакая доказательная база. Клиент-таки крутился, пытался спасти неправомерно изъятое. В противном случае у органов следствия и суда возникнут вопросы - а чо клиент ждал, когда ему уже стало известно о переводе средств со счета? Дальнейшие действия должны осуществляться непосредственно в контакте с участвующими в истории банками. В конце-концов не из офреканских песков деньги будут получены - или тупо банкомат с камерой (хоть что то) или отследить куда и кем средства были перенаправлены.
Но можно у опсоса вытянуть IMEI - а по нему другие симки, которые в этом аппарате побывали, по найденным номерам - детализацию звонков
Цитата
Но можно у опсоса вытянуть IMEI - а по нему другие симки, которые в этом аппарате побывали, по найденным номерам -детализацию звонков
ты прав, но доказательством они будут являться только если были получены законным путем, а, на сегодняшний день, единственный орган, имеющий право получить сведения - госструктура, наделенная правом проведения оперативно-разыскных и следственных мероприятий.
Роман™  (Устин Акимыч)
#
Цитата
Из имевших доступ к ключу кто-нибудь увольнялся после его последней смены?
это слишком просто - вообще была бы находка для проводящих какое-либо расследование smile:)
Вячеслав  (bombus_paradoxus)
#
Судя по тому, что стоял Касперский (если он обновлялся конечно) специализированным трояном и не пахнет. У Открытия для инетрнет-банкинга чье ПО используется: iBank, BSS...?
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Цитата
Судя по тому, что стоял Касперский (если он обновлялся конечно) специализированным трояном и не пахнет.

Ой, не стоит торопиться с такими утверждениями...
Роман™  (Устин Акимыч)
#
Цитата
Так что подождем ответа банка-отправителя. Он для меня многое прояснит
Держите народ в курсе - любопытно, как будут развиваться события. Хотя врятли тут советы сильно помогут. Если только комментарии по судебным перспективам. Одно несомненно - Артем, неплохо было бы подумать о деятельности собственной СБ или возложить на ответственного сотрудника подобные обязанности.
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Цитата
неплохо было бы подумать о деятельности собственной СБ или возложить на ответственного сотрудника подобные обязанности.

Вне всяких сомнений.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.
Страницы:
  • 1
  • 2

Популярные сообщения

Новости по итогам отчетности за август 2017 г.
Нарушители нормативов ЦБ в августе (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
7
Овердрафт и технический овердрафт: сущность и правовое регулирование.
Несколько дней назад в сети появилась информация о том, что изменился статус дебетовых карт клиентов Сбербанка на овердрафтный. Официальная позиция сбербанка
12
Кредитная карта "Тепло" Восточного банка
При оформлении карты выдается карта МИР Instant issue. Согласно тарифам банка за ее оформление взимается комиссия 800 руб. за счет кредитного лимита
4
ФКБ или ВА завтра в Бине?
Тут намекают, что с Бином завтра вопрос решен. Интересно, в сторону ФКБ или ВА? И нафига там Давыдович? Сдал - принял одним днем? Что то не верю я,
3
Почему при одинаковых характеристиках,есть выгодные монеты и есть невыгодные?
Форумчанин Kleptoman74 задал ряд интересных вопросов о золотых монетах. Я попытался на них ответить. Так как в ветке форума это всё быстро затеряется,
0

Новые сообщения