Нас электронно «обнесли»! Только что. Средства выведены в «Альфа-Банк»!

15.09.2010 12:24 62 4 848 просмотров

Мы переезжали в новый офис. Вчера в 6 вечера подключили Интернет. Компьютер с Интернет-Банком, пока был без Интернета, стоял под присмотром нашего сотрудника.
Сегодня с утра, открыв Интернет-Банк, увидели, что на счете 5000 руб. А 320 000 руб ушли в «Альфа-Банк» некому Удалову Сергею Сергеевичу за грузоперевозки.
Банк, где у нас расчетный счет, - КБ «Открытие» - предпринимает какие-то шаги, но боюсь, что несколько замедленно.
Комментировать свой кейс пока не готов.
Ключ находился на дискете, дискета вне доступа третьих лиц.
На компе стоит лицензированный Антивирус Касперского

Комментарии 62

Гектор  (Гектор)
#
Печально. Шансов на возврат денег очень мало.
Пенсионер  (Пенсионер)
#
Все-таки третье лицо неизвестное воспользовалось. Где хранилась дискета? Кто имел доступ? Для жулика самый момент, переезд, туда-сюда. Если у Вас есть своя СБ им оперативно необходимо связываться с СБ обоих банков. Установить лицо на которое ушли деньги и проводить внутреннее расследование. Это в общем. В частности нужно знать всю ситуацию, конечно здесь её выкладывать не имеет смысла.
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Цитата
Если у Вас есть своя СБ (...)
А если нет? Я полагаю, необходимо обращение в МВД с заявлением о мошенничестве (?), а ещё могло бы помочь обращение к кому-нибудь из профессионалов в области банковской экономической безопасности (к примеру - тот же Пенсионер, Виктор Бурцев: если сам за это не возмется, то хотя бы проконсультирует какие действия следует предпринять).
дятел  (WoodMan)
#
банально ... а самое главное вы знаете кому ушли ваши деньги ,
а так пишите заявление в банк об оспаривании перевода, также ищете этого перца -Удалову Сергею Сергеевичу - в платеже должны быть реквизиты компании , дальше проще звонок в компанию ..хотя мне кажется что у вас "крот" или инсайдер виноват...
кстати непонятно 5000 тысяч оставили а 320 забрали, почему не все забрали ? мелкие людишки очень жадные , они еще и мышку бы унесли.

Шансов на возврат денег очень мало это вы зря ,может деньги не вернут... по бодаться можно
Олег Фадеев  (fadeevbiz)
#
такие вещи, по моему мнению, планируются заранее. это тоже надо учесть
Гектор  (Гектор)
#
Деньги наверняка уже сняты. Если даже удастся найти этого человека, то, скорее всего никаких денег у него не будет. Так кто же Вам вернет в этом случае деньги? Банк? С какой стати?
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Цитата
может деньги не вернут... по бодаться можно

Я бы даже сказал - нужно. Надо же прекращать это безобразие с участием Альфы.
Людмила  (Luydmila D)
#
Про 5000 все очень понятно- жадность тоже должна быть разумной. Оставили на списание комиссий, а то платеж на 320 мог сорваться из-за недостатка средств на р/счете.
Людмила  (Luydmila D)
#
Про 5000 все очень понятно- жадность тоже должна быть разумной. Оставили на списание комиссий, а то платеж на 320 мог сорваться из-за недостатка средств на р/счете.
Олег Фадеев  (fadeevbiz)
#
Читаем форум. Там описывается много подобных случаев. И многие из пострадавших клиенты Альфы
Олег Фадеев  (fadeevbiz)
#
Пардон, перепутал. Показалось, что вы являлись клиентом Альфы, в то время как вы клиент КБ Открытие
Гектор  (Гектор)
#
Это правда: почему-то Альфа часто фигурирует в связи с такими случаями.
дятел  (WoodMan)
#
У альфы один из самых развитых интернет банков
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Развитых?! У меня, признаться, язык не повернётся называть альфовский банк-клиент развитым: при таком большом количестве описанных похожих случаях, когда именно Альфа была конечным звеном перед обналичиванием. И при отсутствии каких-либо видимых изменений в лучшую сторону в течение длительного периода.
Сергей Н. Гирин  (Сергей Н. Гирин)
#
С моей точки зрения очевидно, что в Альфе есть серьезная "дыра", позволяющая использовать схемы по воровству денег из различных банков и выводу их.
Максим  (Sebastian)
#
Каким образом, будучи КЛИЕНТОМ Альфы, можно получить дополнительные возможности при хищении средств из других банков?

Просто бренд раскручен и ИБ удобный. Но с помощью ИБ Альфы воровать средства сторонних банков невозможно.
дятел  (WoodMan)
#
при таком большом количестве описанных похожих случаях -именно САМЫЙ РАЗВИТОЙ
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Клиентов ВТБ гораздо больше, их клиент-банк гораздо более развит, однако похожих случаев в инете нет.

К тому же важен здесь не столько интернет-сервис банка, сколько существующие в нём правила, процедуры, технологии,.. Ну сами подумайте: схемы хищений (из разных банков, в данном случае - со счет юр.лица) в качестве последнего звена цепи (перед непосредственно получением нала) очень часто имеют счет физ.лица в Альфа-Банке. Не в каком-либо другом, а именно в этом. На мой взгляд, это говорит о том, что именно в Альфе нужно искать дыру.
Пенсионер  (Пенсионер)
#
О переезде знали все. И перевод денег был именно за грузоперевозки, в момент переезда. Ну а таких фирм для обнала не только в Альфе и в других банках сплошь и рядом. Сергей в милицию с заявлением обратится можно, только толка не будет, банальный отказ в возбуждении уголовного дела, который придет по почте через месяц, а может вообще не придет.
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Цитата
банальный отказ в возбуждении уголовного дела

Это плохо. Без заведения уголовного дела по факту хищения, по-моему, здесь не обойтись.
дятел  (WoodMan)
#
меня в это истории смущает два факта , деньги сняли за переезд именно в момент переезда, откуда в банке узнали о переезде , и почему сняли деньги именно за переезд
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Так банк о переезде и не знал. Туда поступило (электронное?) платежное поручение, оформленное надлежащим образом, банк его и исполнил. Перевел в Альфу, на счет физ.лица. Далее в Альфу приходит человек с нотариально заверенной доверенностью от Удалова СС и снимает со счета поступившие деньги. Или даже не приходит, а снимает всё через банкомат по своей карте (хотя вряд ли банк разрешит снять сразу всю сумму в таком размер). Далее все исчезают. Удалова СС нет вообще или паспорт его был утерян или что-нибудь похожее.

Вора (или его пособника) нужно искать где-то близко: среди своих, среди родственников-знакомых, которым слишком доверяли, среди "добрых соседей", среди недавно уволившихся (с них начинать, пожалую, надо), среди "компьютерщиков", которые тут вот давеча бухгалтерию настраивали или банк-клиент, а заодно при них кто-то платежку оформлял...
Людмила  (Luydmila D)
#
Привлеките к собственному частному расследованию системщика, лучше чужого. Не может быть, чтобы не осталось никаких следов (IP адрес соединения и пр.) на вашем компьютере.
К сожалению, многие банкинги легко копируются и переносятся на другой компьютер, как и информация с ключевой дискеты.Компьютерщики и бухгалтеры в последнее время не увольнялись?
Настучите по башке держателю носителя с подписями, если он для собственного удобства сделал маленький файлик с паролем и логином на рабочем столе (фантазия работает у большинства счетоводов одинаково).
И не забудьте, что у вас есть люди, которые могут дистанционно зайти на рабочий стол любого сотрудника.
А уж через Альфу или Бету деньги уплыли- дело десятое, хотя через заявление в МВД (особенно при наличии связей в этих органах)можно разыскать и следы получателя и историю открытия ему счета в банке.
И.Н. Кукин  (cook_in)
#
Для начала следует выяснить время, когда было отправлено, получено банком и проведено поручение на перевод средств. Это могло быть совершено электронно средствами Интернет-Банка или на бумаге.
Затем, если электронно, определить круг лиц, имеющих доступ (знающих логин и пароль) к компьютеру. Неплохо было бы удостовериться в том, что нет копии ключевой дискеты, или ключи не хранятся на жестком диске.
Наиболее вероятен инсайд, конечно, если это вообще мошенничество. Нельзя также исключить ошибку КБ Открытие – случайно списали не с того счета, бывает.
Альфа, думаю, здесь абсолютно ни при чем.
Ну и, естественно, задумайтесь о качестве информационной безопасности компании.
Артем Генкин  (artgen)
#
Что говорят мне умные банкиры….
Как хорошо закончить Финансовую академию при Правительстве РФ и иметь несколько знакомых банкиров, которые могут объективно и бесплатно рассказать, что же конкретно с нами произошло  Даже если больной умрет - приятно осознавать, что лечение ему прописано было правильное!
"Левый" платеж, как сообщил мне наш банк ("Открытие"), совершен рано утром. Банковский день в моем банке - до 19 часов. Про переезд знают многие. Про отсутствие Интернета на новом месте - единицы. Но это неважно. Ведь переезд не мешает "правильному" пользователю, имея на руках ключ и зная свои логин-пароль, зайти через час после "левого" платежа, увидеть его в истории операций (например, как "Платеж в обработке" или "Платеж, принятый АБС"), сильно удивиться, позвонить в свой банк и дальше возможны варианты: а) СБ моего банка и Альфы ведут совместную красивую тихую игру, платежу дают уйти, прийти на счет похитителей в Альфе… и далее СБ торжественно ловят похитителя у банкомата; б) "левый" платеж просто отзывается.
Все это так, если только… нет инсайда в банке-отправителе, откуда исходит "левый" платеж.
Существует 4 банковских рейса. То есть, все наши платежки списываются с корсчета банка не по мере набивания нами электронных платежек, а дискретно: несколько раз в день банком исполняется туча клиентских платежек, накопившихся к исполнению после предыдущего рейса.
Клиентские платежи, говорит мой знакомый банкир, исполняются всегда самым поздним, 4-м, рейсом. Так банкам выгодно. Но так было бы невыгодно хакеру, поскольку я имел бы почти 9 часов на то, чтобы увидеть и свести на нет его замыслы. Другое дело, если платеж ушел первым рейсом…
Поэтому я задал своему банку вопрос: каким рейсом была отправлена злополучная платежка, и с нетерпением жду ответа. Если банк проявил неожиданную резвость и отправил платеж, впоследствии оказавшийся "левым", первым (одиннадцатичасовым) рейсом - это наводит на грустные размышления о возможности наличия у хакера сообщников среди персонала банка-отправителя…
Вторая вещь, сказанная моим банкиром, меня просто поразила: наши деньги можно было спасти, как минимум, до 14 часов сегодняшнего дня! Альфа-Банк имеет такую особенность, неприятную для банковских нетяжеловесов: он зачисляет поступающие платежи на расчетные счета клиентов только назавтра и не ранее чем вторым рейсом. Радостно сознавать, что мое обращение в мой банк имело место аж в 11 утра, и соответственно у служб банка было почти 3 часа на налаживание отношений с коллегами из Альфы и пресечение злокозненных замыслов хакеров.
Исключения возможны. Но я не родственник ни одного из владельцев "Открытия" и тем более "Альфа-Банка". Скорее всего, нас обслуживали на среднетипичных для этих банков условиях и в среднетипичные сроки.
Так что подождем ответа банка-отправителя. Он для меня многое прояснит.
Сергей Попов  (sonnert)
#
В прошлом году мне довелось участвовать в спасении денег клиентов не одного банка. Все случаи были в пользу потерпевших. Деньги вернули, "наши" клиенты не успели их снять. В последнем случае - год назад проблему смогли решить только при обращении потерпевшего клиента банка Х напрямую к нам, т.к. обслуживающий банк боялся признаться в проблеме и больше запутывал нас, чем помогал. Боюсь сглазить, но на наши счета уже год нет таких поступлений, мы сразу информируем "очень компетентные органы"
Сергей Попов  (sonnert)
#
Дмитрий Горелов, коммерческий директор компании «Актив», рассказал о технологиях безопасности виртуального банкинга и о том, как сделать клиент-банк еще одним конкурентным преимуществом. // Андрей Лазарев, специально для Bankir.Ru

Не так давно завершился первый этап проекта по поставке большой партии Рутокен для пользователей системы «Банк-Клиент» ОАО «Нордеа Банка». В каких еще банках используется ваш продукт?
- Рутокен является контейнером для ключей ЭЦП во многих банках России: Банк «Союз», АМТ Банк, «Промышленно-торговый банк», «Ханты-Мансийский банк», «Азиатско-Тихоокеанский Банк» и другие, а в банке «Открытие» недавно стартовал крупный проект с использованием нашей новой разработки – Рутокен ЭЦП.
Антон Полишкис  (eltheriol)
#
Есть ли какая-то связь между переездом и назначением платежа?
Если есть, то очевидно, что это какие-то очень близкие люди, которые знали и пароль, и точную дату переезда, и имели Ваш ключ.

Альфабанк зачисляет средства в 22.00-24.00 того же дня. Снять деньги можно немедленно.
@mike  (@mike)
#
Держитесь! 320 тысяч деньги, конечно, немалые. Но я хочу надеяться, что для Вашего бизнеса это прибыль за обычный день. А может и за несколько часов. Очень хочется верить, что злоумышленника найдут и для него эти 320 тысяч превратятся тоже во время, но со знаком "минус" - несколько лет долой из свободной жизни.

Я вновь ображаю внимание на уже ставший печально-привычным факт: деньги ушли через Альфу. Здесь два момента. Первый. Если счёт открыт на физлицо, то в принципе получать деньги (и немалые для физика) за грузоперевозки - это очень похоже на предпринимательскую деятельность. На чём платёж мог бы быть совершенно спокойно приостановлен до выяснения. Даже если бы (хотелось бы верить, что СБ Открытия успела связаться - но видимо это не произошло) и не было сигнала от коллег. Далее - скорее всего персонаж вымышленный, либо с поддельными документами. Или же наивный простачок, открывший на себя счёт и за 100-200-1000-5000 рублей отдавший карточку с ПИНом и коды от интернет-банка новым знакомым. В первом случае имеем проблемы с добросовестной идентификацией клиентов, во втором - нарушение правил пользования пластиковыми картами, чему банк даже не пытался (хотя вопрос - как) воспрепятствовать. Я очень рекомендую в случае если нарисуется сценарий №1 по результатам написать обращение в ЦБ о несоблюдении Альфой 115-ФЗ. Чем больше таких обращений будет, тем выше вероятность, что канал вывода средств будет таки прикрыт. Как там говорили древние? "А в остальном я полагаю, что Карфаген должен быть разрушен"

Потом злоумышленники всяко должны были оставить какие-то следы. Ну IP допустим будет какого-нибудь интернет-кафе или свободной точки WiFi. Но география уже есть. Если пользовались интернет-банком Альфы на подставном счёте - тоже какие-то данные. Альфа вроде как одноразовый пароль на мобильник присылает - значит известен номер. Ладно, пусть тоже на выдуманного персонажа. Но можно у опсоса вытянуть IMEI - а по нему другие симки, которые в этом аппарате побывали, по найденным номерам - детализацию звонков.

В общем, заниматься этим надо. И заниматься должен человек с одной стороны обличённый властью и правом в рамках расследования запрашивать данные везде, где можно было бы найти хоть какие-то следы и завязки. С другой стороны этот человек должен быть весьма технически подкован, его знания в области того, как это можно было сделать и как потом найти дожны бы охватывать гораздо больше подробностей и мелочей, чем я здесь экспромтом попытался изобразить. Есть ли у нас в стране такие люди? Без всяких сомнений - есть. Будут ли они привлечены к расследованию по этому эпизоду - вопрос открытый.

@.
Андрей C  (AndyC)
#
Артём, удалось ли вернуть средства?
Вячеслав  (bombus_paradoxus)
#
Из имевших доступ к ключу кто-нибудь увольнялся после его последней смены?
Роман™  (Устин Акимыч)
#
Отправить и зарегистрировать соответствующие заявления считаю необходимым хотябы потому, что, при плохом раскладе, будет какая-никакая доказательная база. Клиент-таки крутился, пытался спасти неправомерно изъятое. В противном случае у органов следствия и суда возникнут вопросы - а чо клиент ждал, когда ему уже стало известно о переводе средств со счета? Дальнейшие действия должны осуществляться непосредственно в контакте с участвующими в истории банками. В конце-концов не из офреканских песков деньги будут получены - или тупо банкомат с камерой (хоть что то) или отследить куда и кем средства были перенаправлены.
Но можно у опсоса вытянуть IMEI - а по нему другие симки, которые в этом аппарате побывали, по найденным номерам - детализацию звонков
Цитата
Но можно у опсоса вытянуть IMEI - а по нему другие симки, которые в этом аппарате побывали, по найденным номерам -детализацию звонков
ты прав, но доказательством они будут являться только если были получены законным путем, а, на сегодняшний день, единственный орган, имеющий право получить сведения - госструктура, наделенная правом проведения оперативно-разыскных и следственных мероприятий.
Роман™  (Устин Акимыч)
#
Цитата
Из имевших доступ к ключу кто-нибудь увольнялся после его последней смены?
это слишком просто - вообще была бы находка для проводящих какое-либо расследование smile:)
Вячеслав  (bombus_paradoxus)
#
Судя по тому, что стоял Касперский (если он обновлялся конечно) специализированным трояном и не пахнет. У Открытия для инетрнет-банкинга чье ПО используется: iBank, BSS...?
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Цитата
Судя по тому, что стоял Касперский (если он обновлялся конечно) специализированным трояном и не пахнет.

Ой, не стоит торопиться с такими утверждениями...
Роман™  (Устин Акимыч)
#
Цитата
Так что подождем ответа банка-отправителя. Он для меня многое прояснит
Держите народ в курсе - любопытно, как будут развиваться события. Хотя врятли тут советы сильно помогут. Если только комментарии по судебным перспективам. Одно несомненно - Артем, неплохо было бы подумать о деятельности собственной СБ или возложить на ответственного сотрудника подобные обязанности.
Сергей Н. Гирин  (Сергей Н. Гирин)
#
Цитата
неплохо было бы подумать о деятельности собственной СБ или возложить на ответственного сотрудника подобные обязанности.

Вне всяких сомнений.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.
Страницы:
  • 1
  • 2

Популярные сообщения

FINAL CALL 11/16
15 ноября вышли данные по исполнению федерального бюджета за очередной месяц — октябрь. 1. В апреле — августе 2016 года из Резервного фонда изъяли
0
Как вернуть «тетрадочный» вклад?
Короткий ответ: показать документы о вкладе в банке-агенте. Длинный ответ. Наверное, уже практически все вкладчики знают, что во многих банках с
6
Венера в Козероге
Венера вошла в Знак Зодиака Козерог и пробудет здесь до 09 декабря. Вместо иллюзий и идеализма приходят сдержанность в проявлении чувств, строгость оценок
0
Рынок нефти 9 декабря
Нефть прибавляет в ожидании второй части сделки ОПЕК+. В субботу, 10 декабря, в Вене встретятся члены non-OPEC производителей, 14 стран участников рассмотрят
0

Новые сообщения

  • Рынок нефти 9 декабря
    Нефть прибавляет в ожидании второй части сделки ОПЕК+. В субботу, 10 декабря, в Вене встретятся члены non-OPEC производителей, 14 стран участников рассмотрят
  • Рынок нефти 6 декабря
    Ситуация на нефтяном рынке локально не изменилась. Brent консолидируется в районе $54/bbl на нейтральном новостном фоне. Оптимизм после заключения сделки
  • Рынок нефти 5 декабря
    Нефть торгуется в небольшом минусе, отступая от 16 месячных максимумов. Пауза в дальнейшем оптимизме на рынке сейчас выглядит вполне логично. Во-первых,
  • Как связаться с Агентством по страхованию вкладов?
    В разговорах, связанных с отзывом лицензий банков, часто возникает вопрос: как сообщить что-то АСВ, задать вопрос, пожаловаться и т.п. Ниже - справочник
  • Рынок нефти 1 декабря
    ОПЕК после почти годичных переговоров и восьми лет перерыва приняла решение о сокращении добычи нефти. Отдельным успехом для рынка в целом и картеля в