0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Кража денег с банковского счета

Как обезопасить расчетный счет от кибермошенников?

Читайте также

Что делать, если налоговая инспекция заблокировала расчетный счет

Как продавать через Инстаграм?

46 способов удержания и привлечения клиентов

Как написать бизнес-план для кофейни. История предпринимателя из Барнаула

Как искать сотрудников?

Кибермошенники ежедневно пытаются украсть деньги у юрлиц о росте кибер атак пишет banki.ru .

Из этой статьи вы узнаете:

Но сначала немного теории: разберемся с основными понятиями, определениями и принципами работы.

Что такое система ДБО «Интернет-Клиент», электронная подпись, ключ электронной подписи и рутокен?

Система дистанционного банковского обслуживания (ДБО) «Интернет-Клиент» — это Личный кабинет, в котором юрлицо управляет расчетным счетом: отправляет платежные поручения, формирует выписки по счетам, обменивается данными с бухгалтерской системой 1С, ведет переписку с банком.

Чтобы провести платеж, нужно сформировать электронный документ в Личном кабинете и «подписать» его. Для этого используется электронная подпись (ЭП) клиента, которая формируется с помощью ключа — уникальной последовательности символов, идентифицирующей клиента.

Ключ электронной подписи записан на USB-носитель — рутокен, или просто «токен».

Рутокен нужен только при входе в ДБО для аутентификации клиента и во время подписания платежек для формирования электронной подписи. Все остальное время ключ должен быть извлечен из компьютера.

Как клиенты Банка получают рутокен и доступ в «Интернет-Клиент»?

Когда клиенту открывают расчетный счет, тогда же подключают к системе ДБО, по заявлению. Он приезжает в Банк с паспортом и печатью компании, подписывает заявление и получает рутокен с ключом ЭП, диск с драйверами Rutoken и инструкцией по их установке. Порядок использования ключей ЭП именно таков и регламентирован Федеральным законом № 63 «Об электронной подписи». Только так можно гарантировать подлинность ключа электронной подписи и его безопасность.

Как крадут деньги с расчетных счетов?

Кибермошенники «взламывают» человека и крадут деньги его же руками.

Самый простой способ украсть деньги у компанииобмануть бухгалтера. Клиенту на электронную почту приходит письмо якобы от известного контрагента — у них, мол, изменились реквизиты. Клиент доверчиво создает шаблон и собственноручно отправляет деньги на счет мошенника.

«Троянские кони». Удаленный доступ к компьютеру жертвы. Мошенники заражают компьютер или ноутбук клиента «троянами». Это вирусы, которые позволяют преступнику удаленно управлять рабочим столом клиента.

Как заражают? Все как писал Гомер в «Илиаде». Под видом безобидного электронного письма или сайта, где вас просят что-нибудь скачать или ввести учетные данные.

Когда мошенник получает удаленный доступ к компьютеру, он формирует фальшивые платежные поручения и отправляет деньги на свои счета.

«Заливка» — «бомба» замедленного действия. «Заливка» подменяет реквизиты платежного поручения в момент их отправки, поэтому ее крайне сложно заметить. Однако «заливка» действует при определенных условиях и сроках, поэтому иногда может не сработать.

Например, компьютер «залили», а бухгалтер в отпуске и не пользуется ДБО. «Заливке» нечего делать, она «ждет». Когда бухгалтер вернется и начнет работать в «Интернет-Клиенте», «заливка» заменит реквизиты в платежках, но возможно, фирма-транзит уже закроется. Тогда деньги вернутся обратно на расчетный счет.

У кого крадут чаще: у маленьких или больших компаний?

Крадут у всех, это не зависит от размера организации и денежного оборота. Люди привыкли думать, что с ними ничего плохого не произойдет, — и мошенники этим пользуются. И если у «физиков» могут красть по чуть-чуть — то у юрлиц крадут сразу всё.

Что делать, если украли деньги с расчетного счета?

Если вы заметили, что у вас попытались украсть или украли деньги, нужно отключить устройство доступа. Вытащите рутокен, выдерните интернет-кабель, выключите компьютер, выньте шнур из розетки, у ноутбука нужно извлечь аккумуляторы.

Незамедлительно позвоните в банк (даже ночью) и сообщите о компрометации ключа, — подпись заблокируют. Напишите заявление на отзыв несанкционированных платежей либо отзовите их самостоятельно с другого устройства и с другим ключом ЭП. Рутокен везите в банк, компьютер — тоже, если попросят. Обязательно заявите в полицию!

Подробные методические рекомендации изложены на официальном сайте Национального платежного совета. Рекомендуем их скачать, внимательно изучить, распечатать и держать на рабочем месте бухгалтера.

Может ли банк вернуть украденные деньги?

Да, у банка есть рабочие способы остановки и возврата денег. Отправка фальшивой платежки — это еще не кража, потому что деньги не у мошенников, а в банке.

После банка деньги оказываются на корреспондентском счете банка принимающей стороны, который переводит деньги контрагенту. Далее — на счете заранее созданной фирмы, но и оттуда их надо вытащить. Обычно со счета компании деньги раскидывают по картам физлиц, потому что так их легче всего обналичить. Получается длинная цепочка, на каждом этапе которой деньги можно вернуть.

Важно понимать, что банк может только затормозить деньги, чтобы они не попали к мошенникам. Но вершить правосудие — дело полиции и прокуратуры. Преступление произошло не против банка, он не является пострадавшей стороной. Поэтому чтобы вернуть деньги обратно на расчетный счет, клиент должен обратиться в полицию и суд.

Что происходит, если клиент не заметил кражи и не обратился в банк?

Клиенты редко успевают вовремя заметить попытку хищения. Банк сам распознает и останавливает их. Если возникают подозрения, специалисты сами перепроверяют платежные поручения и связываются с клиентом: уточняют реквизиты, сумму, назначение платежа, сам ли клиент делал платежку и по доброй ли воле.

Как можно бороться с кибермошенниками?

Нужно не бороться, а исключить саму возможность нападения. Теперь вы знаете, что «сломать» попытаются человека и его устройство-доступ к счету — значит, начинать нужно с себя. Что конкретно делать?

Ограничьте возможность использования и контролируйте доступ к расчетному счету:

  1. Мы рекомендуем вам иметь два независимых устройства (например, компьютер и ноутбук) и два ключа ЭП с разными правами. На одном устройстве вы формируете платеж, а на втором — проверяете, совпадают ли данные. Если все идентично — подписываем и отправляем. Если нет — не подписываем и бьем тревогу в банке
  2. Рутокен вставляйте только для входа в ДБО и подписания платежек — все остальное время он должен быть вытащен из компьютера
  3. На компьютере должен быть пароль. Не «12345», а хороший пароль, который знаете только вы. Если встаете со своего рабочего места, блокируйте компьютер
  4. В браузере пароли, пин-коды и учетные данные запоминать нельзя. Каждый раз вводите заново
  5. Поставьте ежедневно обновляемый антивирус
  6. Не работайте в ДБО с правами администратора — только с правами пользователя. Если злоумышленник завладеет вашим компьютером, он не сможет установить свои программы без прав администратора
  7. Когда работаете в ДБО, закройте другие вкладки в браузере. Не устанавливайте либо удалите на компьютер с ДБО сервисы удаленного доступа, типа Team Viewer, и не проверяйте электронную почту.
Читать еще:  Наказание за ограбление

Контролируйте расходы и зачисления. Вы должны знать, сколько денег на счете было, сколько вы хотите использовать и сколько там должно остаться.

Пользуйтесь Выпиской-онлайн — там отображаются операции и баланс по счету на текущее время и за последние 6 месяцев. Она доступна с компьютера, телефона и планшета. Для просмотра выписки рутокен не нужен, так как связи со счетом у нее нет. Поэтому смотреть выписку-онлайн можно хоть каждые 5 минут — это безопасно.

Если вам пришли деньги, которых вы не ожидали,не возвращайте их через ДБО. Предложите другой способ (вплоть до суда). Проверьте, что за компания к вам обратилась. Уточните, как произошла ошибка. Найдите их сайт и реквизиты. Перезвоните на официальный номер телефона, свяжитесь с бухгалтером или директором. Убедитесь, что это не мошенники.

Использовать 2 устройства и 2 рутокена неудобно. Существует ли безопасный и удобный способ защиты денег на расчетных счетах?

Самым безопасным и при этом удобным решением является рутокен PINPAD. С этим устройством можно пользоваться ДБО даже на зараженном вирусами компьютере.

Отличие рутокена PINPAD от USB-токенов в том, что при формировании электронной подписи на экран пин-пада выводятся реквизиты платежа. Пин-пад и есть независимое устройство, на котором осуществляется проверка подлинности платежа.

Если мошеннику удалось сфальсифицировать платежные поручения, клиент увидит разницу на пин-паде еще до подписания и отправки платежек. А это значит, что платежные поручения невозможно подделать.

Разработчики систем ДБО пока еще не поддерживают работу с рутокеном PINPAD, хотя работы ведутся. Поэтому клиентам следует не только надеяться на банк, но и самим быть бдительными.

За махинации с картами и электронными деньгами посадят в тюрьму

С 4 мая 2018 года в уголовном кодексе появились изменения по поводу интернет-мошенничества и платежных карт. За вывод денег с чужих карт и электронных кошельков будут наказывать строже, чем раньше. А раскрывать эти преступления будет проще. Раньше можно было отделаться штрафом и статьей за мошенничество, теперь за это светит реальный срок. Еще снижен порог для крупного и особо крупного размера.

Кража с банковских карт и электронных кошельков: до 6 лет

Если украсть деньги с чужой карты, теперь это такое же преступление, как кража в крупном размере.

Кража — это когда карту подделали или украли, вставили ее в банкомат и сняли деньги. То есть тайно завладели чужим имуществом или хотели сделать это незаметно. Тогда наказывали по ст. 158 УК , но учитывали сумму. Если ущерб был небольшим, можно было получить штраф или несколько месяцев лишения свободы.

Теперь кража с банковской карты или электронного кошелька — это особо квалифицированная кража. За нее могут дать до 6 лет, как за кражу из квартиры, — сумма не имеет значения. Хуже только особо крупный размер.

Если украсть из квартиры недорогой фотоаппарат, можно попасть в колонию на 2,5 года, потому что было незаконное проникновение в жилище. Так же теперь и с картами. Но только если нет признаков мошенничества — за него другое наказание, тоже серьезное.

Мошенничество с картами: теперь не штраф, а срок

Мошенничество — это тоже хищение чужого имущества, но не тайное, как в случае с кражей, а с помощью обмана или злоупотребления доверием. Вытащить из сумки карту и снять с нее деньги — это кража. Когда официант берет карту и запоминает ее защитный код, чтобы потом оплатить этой картой что-то в интернете, — это мошенничество. Если кто-то звонит бабушке и говорит, что ее «внуку» срочно нужны деньги и надо перевести их с карты, — это тоже мошенничество, хотя бабушка перевела деньги сама. Когда звонят якобы с сайта объявлений, как будто чтобы снять квартиру, и хитростью выпытывают одноразовый пароль для доступа в интернет-банк — это мошенничество.

В уголовном кодексе была отдельная статья за мошенничество, но только с картами. Электронные деньги и платежные средства там не упоминались. Получалось, что вывести деньги обманом с банковского счета — это мошенничество, а с кошелька в платежной системе — вроде бы и нет.

Наказание за мошенничество в любом случае было небольшим — штраф, принудительные работы или арест на несколько месяцев. Теперь по ст. 159.3 УК накажут за махинации не только с картами, но и с любыми электронными средствами платежа. Максимальное наказание по этой статье — 3 года лишения свободы. Но только если нет крупного размера — тогда наказание строже.

С крупным размером тоже изменения. Раньше для мошенничества с картами это был миллион, а теперь 250 тысяч рублей. Для крупного размера теперь достаточно с помощью обмана узнать у кого-то данные карты или пароль от кошелька и оплатить мощный Макбук с аксессуарами или немного криптовалюты. Если повезет, оштрафуют или назначат принудительные работы, но могут и посадить на шесть лет. Особо крупный размер тоже уменьшили в разы — теперь это 1 млн рублей.

Читать еще:  Групповое ограбление статья

Мошенничество в интернете: наказание как за крупный размер

В уголовном кодексе есть статья о мошенничестве в сфере компьютерной информации. Это как бы отдельный вид мошенничества, когда деньги похищают с помощью программ и интернета. Например, когда мошенники маскируются под налоговую, чтобы получить данные вашей карты.

За такие преступления тоже ужесточили ответственность. Если кто-то удаленно или с помощью вируса похитил чьи-то деньги с карты или «Вебмани», наказание будет как за крупный размер или с использованием служебного положения. Максимальный срок — 6 лет.

Раньше отдельно мошенничество в интернете именно с картами не квалифицировали. Наказывали как за любое другое мошенничество с помощью компьютеров и программ. Сумма ущерба имела значение, а теперь нет. Даже за небольшой ущерб можно получить реальный срок.

Подготовка к хищению с карт — это уже преступление

Хищение с карт и электронных кошельков — это теперь тяжкое преступление. Его подготовка — это уже статья УК . А раньше за такое было сложно привлечь к ответственности: иногда вообще сделать было ничего нельзя. Теперь оперативники могут начать работать, если деньги еще не похитили, но есть информация, что это могут сделать.

Зачем эти ужесточения?

Мошенники становятся изобретательными. Каждый год они похищают с карт обычных людей миллиарды рублей. Иногда мошенники не особо боятся наказания, потому что за мошенничество с картами их даже не сажали в тюрьму, а штраф мог быть сильно меньше похищенных сумм. Теперь наказывать будут строже, а у оперативников будет больше инструментов для поиска преступников.

Пока непонятно, как это повлияет на самих мошенников. Возможно, продвинутые хакеры и не испугаются. Но те, кто ищет телефоны на сайтах, форумах и в соцсетях, чтобы похищать данные карт и личных кабинетов, как минимум задумаются: стоит ли обманывать пенсионера, чтобы получить 50 тысяч рублей и попасть на несколько лет за решетку.

А как у других?

Во Франции за мошенничество могут дать 7 лет и оштрафовать на 750 тысяч евро. В Китае за мошенничество с кредитными картами можно получить пожизненный срок и штраф 500 тысяч юаней, еще и имущество конфискуют. В США за мошенничество с банковскими счетами наказывают сроком от 10 лет, а если поймают еще раз, могут дать и 20.

Прокуратура Камчатского края

Прокуратура Камчатского края

Список органов прокуратуры Камчатского края

Календарь новостей

Разъяснения прокурора

Постановление Губернатора Камчатского края от 22.05.2020 № 78 «О внесении изменений в постановление Губернатора Камчатского края от 10.04.2020 № 50 «О мерах по недопущению распространения новой коронавирусной инфекции (COVID-19) на территории Камчатского края»

Вступил в силу порядок учета лиц, относящихся к коренным малочисленным народам

Постановление Губернатора Камчатского края от 20.05.2020 № 75 «О внесении изменений в постановление Губернатора Камчатского края от 10.04.2020 № 50 «О мерах по недопущению распространения новой коронавирусной инфекции (COVID-19) на территории Камчатского края»

Постановление Губернатора Камчатского края от 11.05.2020 № 72 «О внесении изменений в постановление Губернатора Камчатского края от 10.04.2020 № 50 «О мерах по недопущению распространения новой коронавирусной инфекции (COVID-19) на территории Камчатского края»

Постановление Губернатора Камчатского края от 08.05.2020 № 71 «О внесении изменений в постановление Губернатора Камчатского края от 10.04.2020 № 50 «О мерах по недопущению распространения новой коронавирусной инфекции (COVID-19) на территории Камчатского края»

ПРОКУРОР РАЗЪЯСНЯЕТ: Особенности привлечения к уголовной ответственности за хищение денежных средств с банковского счёта

  • 18.01.2019 02.03.2019 Прокуратура разъясняет, Разъяснения прокурора
  • Просмотров: 11213

Федеральным законом от 23 апреля 2018 года № 111-ФЗ, вступившим в законную силу 4 мая 2018 года, статья 158 УК РФ, предусматривающая ответственность за совершение кражи, дополнена квалифицирующим признаком — с банковского счета, а равно в отношении электронных денежных средств.

Действия лица, виновного в краже денежных средств с банковского счёта, а равно электронных денежных средств, при отсутствии иных квалифицирующих признаков, с указанной даты квалифицируются по пункту «г» части 3 статьи 158 УК РФ.

Преступление является тяжким и предусматривает наказание до 6 лет лишения свободы со штрафом в размере до 80 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового и с ограничением свободы на срок до полутора лет либо без такового.

Этим же законом усилена санкция статьи 159.3 УК РФ, которая предусматривает ответственность за мошенничество с использованием электронных средств платежа. Приведённые составы преступления отличаются способом совершения преступления.

Пункт «г» части 3 статьи 158 УК РФ предусматривает ответственность за тайное хищение денежных средств с банковского счёта или электронных денежных средств. Например, гражданин тайно похитил банковскую карту с пин-кодом к ней, после чего через устройство самообслуживания снял денежные средства с банковского счёта потерпевшего.

Статья 159.3 УК РФ предусматривает ответственность в случае, когда граждаин похищает чужое имущество или приобретает право на чужое имущество при обмане или злоупотреблении доверием, под воздействием которых владелец имущества или иное лицо передают имущество или право на него другому лицу либо не препятствуют изъятию этого имущества или приобретению права на него другим лицом.

В соответствии с разъяснениями постановления Пленума Верховного Суда Российской Федерации от 30.11.2017 года № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» в случае, когда хищение имущества осуществлялось с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты, путем сообщения уполномоченному работнику кредитной, торговой или иной организации заведомо ложных сведений о принадлежности указанному лицу такой карты, преступление квалифицируется, как мошенничество.

В случае, когда лицо похитило безналичные денежные средства, воспользовавшись необходимой для получения доступа к ним конфиденциальной информацией держателя платежной карты (например, персональными данными владельца, данными платежной карты, контрольной информацией, паролями), переданной злоумышленнику самим держателем платежной карты под воздействием обмана или злоупотребления доверием, преступление будет квалифицировано, как кража.

Читать еще:  Кража организованной группой

Усиление ответственности за совершение хищений с банковского счета, а также электронных денежных средств связано с расширением применения информационных технологий в финансовом секторе.

Следует отметить, что число указанных противоправных деяний продолжает увеличиваться. Высокая степень общественной опасности таких преступлений подтверждается их спецификой — совершить их могут лишь лица, обладающие специальными знаниями и использующие технические средства именно в криминальных целях, что приводит к нарушению не только права собственности, но и банковской тайны.

«Дырявая» система: как крадут деньги с банковских счетов

В первом полугодии 2019 года мошенники пытались похитить со счетов крупнейших банков России более 24 млрд руб. По данным Центробанка, в 2018 году из-за действий злоумышленников с карт граждан было списано порядка 1,4 млрд руб. — на 44% больше, чем годом ранее. По мнению ведущего аналитика Российской ассоциации электронных коммуникаций (РАЭК) Карена Казаряна, по итогам текущего года эта сумма может увеличиться еще в 1,5 раза. В разговоре с РБК Петербург эксперт рассказал, как меняются методы «работы» киберпреступников и кого следует винить за растущие денежные потери граждан.

Однако в последний год набирает популярность новая схема. Злоумышленники создают организованные преступные группы (ОПГ), которые используют похищенные или ушедшие в сеть персональные данные граждан. Такие ОПГ даже используют специальные колл-центры, «сотрудники» которых звонят с номеров, похожих на номера банков, и, зная информацию о человеке, пытаются выудить у него кодовое слово или код из смс-подтверждения.

В этом случае мы имеем дело с большим количеством жертв и крупными суммами хищения, чем и объясняется значительный рост статистики краж с банковских счетов. Обычно преступников интересуют суммы от нескольких сотен тысяч рублей. Причина появления такого рода мошенничества — рост популярности интернет-банкинга и онлайн-услуг, а также утечки персональных данных из-за недостаточной их защиты со стороны банков, а иногда и банального подкупа их сотрудников. За последние 2-3 года было несколько серьёзных утечек персональных данных клиентов банков и по прошествии полугода видно, что мошенники начинают эти данные использовать.

Мы имеем дело с большим количеством жертв и крупными суммами хищения, чем и объясняется значительный рост статистики краж с банковских счетов.

Возникает вопрос — насколько велика здесь вина самих банков. На мой взгляд, с информационной безопасностью у банков явно не всё в порядке. Любой банк стоит перед выбором — он может обеспечивать безопасность так, как ему предписывают стандарты платёжных систем и методические требования ЦБ и ФСБ по защите информации. Второй вариант — выстраивать систему так, чтобы она реально была безопасной.

Система безопасности, которая бы практически на 100% защищала средства граждан на банковских счетах, существует. Её стоимость зависит от инфраструктуры конкретного банка, но в целом — это миллионы долларов. Банки не создают такие системы, потому что это дорого и для этого нужны специальные сотрудники. Таких сотрудников сегодня у банков недостаточно для того, чтобы обеспечивать реальную безопасность и одновременно исполнять требования регулятора. Но есть и другая причина, по которой банки не сильно заботит надежность их систем безопасности. Дело в том, что деньги крадут не у банков, а у их клиентов.

Одна из причин, по которым банки не создают эффективных систем безопасности, состоит в том, что деньги крадут не у банков, а у их клиентов.

С одной стороны, в России на сегодня почти не бывает ситуаций, когда хакеры взламывают счета без участия их владельцев. В 90% случаев кражи происходят в условиях, когда пользователь сам «помогает» злоумышленникам — осознанно или неосознанно сообщает пароль, код из смс-подтверждения либо устанавливает в телефон приложения и, не задумываясь, открывает им доступ к смс-сообщениям. Формально пользователь сам виноват — как правило, деньги он сможет вернуть, только если ему сильно повезет и полиция найдет мошенников. В большинстве случаев — украли и сами виноваты, получить деньги назад вам будет чрезвычайно сложно.

С другой стороны, чтобы человек стал мишенью для злоумышленников, они должны получить доступ к его персональным данным. Как правило, преступники знают о своей жертве достаточно много — вплоть до того, сколько денег у нее на счету. Получить доступ к такой информации можно только за счет «дырявой» системы безопасности банка.

Как правило, преступники знают о своей жертве достаточно много — вплоть до того, сколько денег у нее на счету.

Изменить ситуацию помог бы пересмотр законодательства об информационной безопасности. К сожалению, в России всё, что связано с защитой персональных данных, носит формальный характер — люди пишут бумажки. Это не имеет никакого отношения к реальной защите. Правоохранители карают банки за несоответствие бумажек, а не за сами утечки персональных данных. Бумажки нет правильной — это плохо, а вот то, что у тебя база утекла на 400 тыс. клиентов — не так страшно.

Вторая задача — развивать страхование. Оно позволяет выстроить схему, где все участники процесса имеют однонаправленный интерес — и страховая компания, и банки, и клиенты этих банков. Всем выгодно, чтобы хищений средств не происходило, поэтому у всех появляется стимул работать и не допускать подобных вещей. В Европе и Америке страхование вкладов распространено. Там в случае мошенничества деньги возвращаются клиентам банка, а дальше уже головная боль полиции и службы безопасности — искать мошенников. Когда интересантами становятся служба безопасности, страховые компании и банки, полиция ищет более настойчиво».

Позиция спикера может не совпадать с мнением редакции.

Ссылка на основную публикацию
Adblock
detector