Небольшой московский банк «Еврорасчет», чья лицензия была отозвана накануне Нового года, оказался замешан в скандале: отзыву лицензии предшествовало беспрецедентное киберпреступление, от которого пострадали клиенты по меньшей мере восьми российских банков. Об этом пишет «Коммерсант» со ссылкой на источник в банковских кругах. Факт обращений банков с жалобами подтвердили и в Ассоциации региональных банков России.

По данным собеседников издания, с 15 по 21 декабря прошлого года с расчетных счетов нескольких организаций в ряде банков (среди которых были «Уралсиб» и Бинбанк) были списаны средства на сумму 10 млн рублей. Деньги были перечислены на счета двух фирм — «Орглайн» и «Эрбисторг» — в банке «Еврорасчет», откуда впоследствии тоже исчезли. Банк объявил на сайте о DDoS-атаке на свои внутренние серверы, в связи с чем работа системы «Клиент — банк» «была приостановлена до выяснения причин и устранения последствий данной ситуации». Однако выяснить причины и устранить последствия банку не удалось — 27 декабря 2011 года у него была отозвана лицензия. По данным ЦБ РФ, в банке была выявлена «крупная недостача наличных денежных средств в кассе, что привело к существенному падению размера собственных средств банка и нарушению значений обязательных нормативов».

Временная администрация, назначенная в банк, комментировать ситуацию без согласования с ЦБ отказалась. О списании крупной суммы «Коммерсанту» рассказали в одной из пострадавших организаций в Санкт-Петербурге, отказавшейся от официальных комментариев. «В систему без нашего ведома заходили трижды в течение опердня 15 декабря 2011 года. IP-адрес в службе безопасности есть. Причем на следующий день выясняется, что в 18 часов по московскому времени 15 декабря 2011 года указанная сумма уже была зачислена на расчетный счет ООО «Орглайн», — рассказывает другой пострадавший, посетитель форума Банки.ру под ником Леонтиск. — Все попытки хотя бы как-то повлиять на ситуацию в КБ «Еврорасчет» разбились о молчавшие телефоны банка: отвечали уборщицы, охранники, но не секретарь и не оперотдел».

Указанный в базе СПАРК телефон компании «Эрбисторг» принадлежит частному лицу, по телефонному номеру «Орглайна» значится другая организация. «Являлись ли компании «Эрбисторг» и «Орглайн» конечными получателями похищенных средств, пока неизвестно, — указывает специалист службы безопасности одного из банков, подвергшихся атаке мошенников. — Скорее всего, их счета использовались как транзитные».

Представители банков, пострадавших в ходе операции, подтвердили мошеннические действия со счетами, однако комментируют их неохотно. В «Уралсибе» от комментариев отказались. «В декабре 2011 года в банк поступило поручение, подтвержденное электронно-цифровой подписью клиента, на перевод денежных средств на счет в банке «Еврорасчет», — сообщили в Бинбанке. — В тот же день от клиента поступило заявление о несанкционированности списания, по факту которого Бинбанк начал расследование. В результате расследования были выявлены мошеннические действия со стороны клиента. Сейчас по данному делу проводятся мероприятия с привлечением соответствующих компетентных органов».

Мошенническое списание средств — достаточно распространенная «болезнь» банков, отмечает вице-президент ассоциации «Россия» Олег Иванов. По оценке компании Group-IB, объем российского рынка киберпреступности составил в 2010 году 1,3 млрд долларов. Вместе с тем последний случай уникален атакой на счета компаний сразу в нескольких банках одновременно, отмечает эксперт. При этом почти сразу после мошеннических действий ЦБ фиксирует крупную недостачу наличных средств в кассе самого банка, приведшую к отзыву лицензии. «Такая ситуация наводит на мысль о причастности сотрудников банка к данной афере», — резюмирует Иванов.