InCred Форум  

Вернуться   InCred Форум > Финансовые продукты и услуги > Электронный банкинг

Ответ
 
Опции темы Опции просмотра
Старый 24.09.2010   #1
Fajkovicr5
Новичок
 
Аватар для Fajkovicr5
 
Регистрация: 21.12.2012
Сообщений: 3
По умолчанию Воровство и некомпетентность в Ростовском филиале Банка Москвы

15 сентября 2010года произошло несанкционированное перечисление денежных средств через интернет-банк со счетов клиента Ростовского филиала ОАО «Банк Москвы» г.Ростов-на-Дону, а именно компании ООО «ТЕРО-ИНВЕСТ» директором которой я являюсь.

16 сентября 2010 года я обнаружил, что на расчетном счете моей организации отсутствуют денежные средства в общей сумме 1 783 500 рублей. Посмотрев выписку, я увидел несколько несанкционированных мною платежей:
15.09.2010 года в 14 часов 02 минуты на счет физического лица в СТ-Петербургский ф-л ОАО «ПРОМСВЯЗЬБАНК» г.Санкт-Петербург сумму 275 100 рублей;
15.09.2010 года в 14 часов 02 минуты на счет физического лица в СТ-Петербургский ф-л ОАО «ПРОМСВЯЗЬБАНК» г.Санкт-Петербург сумму 254 900 рублей;
15.09.2010 года в 14 часов 17 минут на счет физического лица в СТ-Петербургский ф-л ОАО «ПРОМСВЯЗЬБАНК» г.Санкт-Петербург сумму 250 000 рублей;
15.09.2010 года в 14 часов 17 минут на счет физического лица в КБ «ЮНИАСТРУМБАНК» сумму 200 000 рублей;
15.09.2010 года в 14 часов 25 минут на счет физического лица в СЕВЕРО-Западный Банк Сбербанка РФ г. Санкт-Петербурга сумму 300 000 рублей;
15.09.2010 года в 14 часов 58 минут на счет физического лица в ОАО «ПРОМСВЯЗЬБАНК» г.Москва сумму 398 500 рублей.

Данные платежи моей фирмой не осуществлялись, в связи с тем, что 15.09.2010г. интернет-банк не работал из-за технических неполадок на сервере банка.
С целью прояснить ситуацию я обратился в банк с просьбой заблокировать работу интернет-банка до выяснения всех обстоятельств. При общении с сотрудниками банка мне ответили, что у них были неполадки, но с платежами все в порядке, они оплачены моими сотрудниками, и имеют две электронные подписи.
А то, что назначением одного из платежей было «Оплата задолженности по алиментам» в сумме 275 100 руб. не вызвало никаких подозрений у банка, и операционисты банка совершенно спокойно пропустили платежи!!! Это нормально?! Есть ли в этом банке вообще служба безопасности, ведется ли там финансовый мониторинг операций?
В итоге в трубке длинные гудки.
Также в данном банке находится расчетный счет другой известной мне организации. Звоню снова в банк c просьбой приостановить операции и по этому счету. Последовал краткий ответ: «Пришлите заявление о блокировке». Хотя в соответствии с договором на обслуживание в системе Интернет-банкинг в Банке Москвы пункт 4.2.4 Осуществлять блокировку ключа ЭЦП, логина, пароля, токена, принадлежащих Клиенту, в случае возникновения подозрений в их компрометации.
И настолько я был удивлен, когда по истечении часа, попытался зайти в интернет-банк, всё прекрасно работало. т.е служащие банка спустя час после моего звонка не заблокировали счета!! И это их оперативность?
При повторном звонке в банк, у меня спросили: «А вы разве уже написали заявление о блокировке счета?». И наотрез отказались от дальнейшего разговора.
В отделении банка служба безопасности и начальник IT-отдела отказались давать информацию по моему запросу «Как могла произойти кража денег?». На все мои претензии отвечали: «Это не наше дело!», «Разбирайтесь со своими сотрудниками», «Мы не можем дозвониться в главный офис г.Москвы». Кроме того, обвинили наших сотрудников в переводе денег на счета своим знакомым, и, что платежки были отправлены с нашего компьютера с помощью интернет-банка.
Когда я попросил связаться с Банками, на счета которых были осуществлены платежи и попросить их заблокировать эти счета, мне был дан ответ «Это вообще бесполезная работа ,так как деньги уже наверняка сняты».
И лишь на следующий день мне предоставили оригиналы платежных поручений с отметкой об исполнении.
А по запрошенной мною информации, с каких ip адресов были сеансы работы 15.09.2010г., банк так и не предоставил никаких сведений…
И до сих пор я не получил от Банка Москвы ни одного письменного ответа, лишь ничем не аргументированные словесные заключения «Наш Банк ни в чем не виноват».
В результате, моё предприятие оказалось на грани банкротсвтва и финансовой несостоятельности, бюджет лишился надежного налогоплательщика, а партнеры — платежеспособного контрагента.
В банке трудно найти хоть одно ответственное лицо - все валят друг на друга и не дают ни полных имен ни должностей. Со счетов отправляют достаточно крупные суммы неизвестным лицам, а банк даже не соизволил уведомить владельца счета?
Банк не считает себя виновным в халатном обслуживании: неэффективность систем защиты операций, беспомощность служб безопасности видимо не являются проблемой.
Банк уже в день кражи знал, что съём денег был мошенническим, при этом в дальнейшем пытаясь представить ситуацию так, что деньги снимали мы сами.
Зачем вообще нужен такой банк, который не несет никакой ответственности за сохранность средств своих клиентов?
Граждане!
Срочно закрывайте расчетные счета и «бегите» с этого банка.
Мы уже обратились во все органы, ждем ответа.
С получением какой-либо информации буду сообщать на всех форумах.
Fajkovicr5
 вне форума   Ответить с цитированием
Старый 24.09.2010   #2
Francina21
Новичок
 
Аватар для Francina21
 
Регистрация: 22.03.2012
Сообщений: 19
По умолчанию Re: Некомпетентность и воровство в Ростовском филиале Банка Москвы.

И до сих пор я не получил от Банка Москвы ни одного письменного ответа
Вы хоть один письменный запрос делали? А то ,судя по тексту, все устно, устно.
Francina21
 вне форума   Ответить с цитированием
Старый 24.09.2010   #3
Fodyawasy
Новичок
 
Аватар для Fodyawasy
 
Регистрация: 16.11.2012
Сообщений: 4
По умолчанию Re: Некомпетентность и воровство в Ростовском филиале Банка Москвы.

Цитата:
Данные платежи моей фирмой не осуществлялись, в связи с тем, что 15.09.2010г. интернет-банк не работал из-за технических неполадок на сервере банка.
Похоже на DOS-атаку для "прикрытия" данных списаний, чтобы поднять тревогу вовремя не успели и иметь время для совершения обналички.
Fodyawasy вне форума   Ответить с цитированием
Старый 24.09.2010   #4
golubijihcu
Новичок
 
Аватар для golubijihcu
 
Регистрация: 07.08.2012
Сообщений: 8
По умолчанию Re: Некомпетентность и воровство в Ростовском филиале Банка Москвы.

Цитата:
И до сих пор я не получил от Банка Москвы ни одного письменного ответа
Вы хоть один письменный запрос делали? А то ,судя по тексту, все устно, устно.
Конечно, и не один
golubijihcu
 вне форума   Ответить с цитированием
Старый 24.09.2010   #5
digixah
Новичок
 
Аватар для digixah
 
Регистрация: 04.12.2012
Сообщений: 4
По умолчанию Re: Некомпетентность и воровство в Ростовском филиале Банка Москвы.

По хорошему надо чтобы либо ваши запросы были с отметкой банка о принятии, либо направлены заказным письмом с уведомлением, то есть чтобы на всякий случай было подтверждение о получении. И со всем этим жаловаться в местное управление ЦБ РФ, тоже письменно. Те с удовольствием направят ваш банк на путь истинный.
Раз вы говорите, что жаловались уже во все органы, то наверняка уже и туда. Ну тогда ждите. Будет интересно узнать, чем все закончится.
digixah
 вне форума   Ответить с цитированием
Старый 24.09.2010   #6
nkhawa
Новичок
 
Аватар для nkhawa
 
Регистрация: 26.10.2012
Сообщений: 5
По умолчанию Re: Некомпетентность и воровство в Ростовском филиале Банка Москвы.

1. 15.09.2010 – 16.09.2010г Целенаправленно, как выяснилось, была прекращена связь именно с компьютером ООО «ТЕРО-ИНВЕСТ», т.к такая же система интернет-банк Москвы в соседнем помещении 15.09.2010 – 16.09.2010г функционировала без сбоев.
2. Сотрудники банка не выяснили, хотя обещали, причины сбоя в работе системы интернет-банк 15.09.2010 – 16.09.2010г.
Служебное расследование банка носит беспредметный, формальный характер, направленный не на устранение причин хищения наших денежных средств, учитывая их неоднократный характер и по другим клиентам (Интернет «кишит» подобной информацией), а на очередную попытку оттянуть время. Так как установление действительных фактов, имеющих значение по данным событиям, имели бы огромное значение для правоохранительных органов.
3. По непонятным причинам, о которых можно только догадываться, банк сам не обращается в правоохранительные органы.
4. Позиция банка способствует продолжению своей «грязной» деятельности преступникам.
5. Напрашивается вопрос: Защищает ли наши денежные средства такой банк и его незащищенная система?!
nkhawa вне форума   Ответить с цитированием
Старый 24.09.2010   #7
Landbodenfl
Новичок
 
Аватар для Landbodenfl
 
Регистрация: 20.12.2012
Сообщений: 21
По умолчанию Re: Некомпетентность и воровство в Ростовском филиале Банка Москвы.

Цитата:
1. 15.09.2010 – 16.09.2010г Целенаправленно, как выяснилось, была прекращена связь именно с компьютером ООО "ТЕРО-ИНВЕСТ", т.к такая же система интернет-банк Москвы в соседнем помещении 15.09.2010 – 16.09.2010г функционировала без сбоев.
Это похоже на действия трояна, почитайте [Ссылки могут видеть только зарегистрированные пользователи.].
Банк должен был Вас предупреждать о такой проблеме и указать, что таким образом банк никогда не извещает о тех.работах.
Или я не понял о чём Вы, что значит "целенаправленно была прекращена связь" (как это выглядело со стороны клиента)?
Цитата:
3. По непонятным причинам, о которых можно только догадываться, банк сам не обращается в правоохранительные органы.
А какие у банка основания? Банк может только проинформировать компетентные органы и это не так ещё просто и сделать.

Цитата:
5. Напрашивается вопрос: Защищает ли наши денежные средства такой банк и его незащищенная система?!
Как уже отмечалось система, используемая банком, не подвергается взлому и защищена надёжно, а вот то, что клиенты банка не способны предотвратить хищение ключей ЭЦП или их удалённое использование (если они защищены устройством типа iBank2Key), в целом является проблемой для банка, но зоной ответственности клиента. Задача клиента не допустить компрометации своих ключей ЭЦП.
Для примера: Windows XP SP3 с установками по умолчанию из коробки, если не посещать никакие иные сайты кроме сайта системы банка является вполне себе доверенной средой, и никто у Вас от туда ключики ЭЦП не уведёт или не использует удалённо Ваш iBank2Key. Всё что нужно делать – это не подключать к компьютеру флешки и не ходить по левым сайтам.
Проблема в том, что люди не способны удержаться от того, чтобы не тыкнуть по ссылке от очередного однокласника и словить вирус или принести вирус из дома на флешке и показать всем сотрудникам очередной прикол.
P.S. То, что банк не даёт Вам развёрнутого ответа по результатам расследования и рекомендаций как поступить в данной ситуации, согласен "свинство", было бы интересно увидеть детали (документы от банка).
Landbodenfl
 вне форума   Ответить с цитированием
Старый 24.09.2010   #8
Mottironi
Новичок
 
Аватар для Mottironi
 
Регистрация: 03.04.2012
Сообщений: 6
По умолчанию Re: Некомпетентность и воровство в Ростовском филиале Банка Москвы.

Цитата:
Это похоже на действия трояна, почитайте [Ссылки могут видеть только зарегистрированные пользователи.].
Банк должен был Вас предупреждать о такой проблеме и указать, что таким образом банк никогда не извещает о тех.работах.
Или я не понял о чём Вы, что значит "целенаправленно была прекращена связь" (как это выглядело со стороны клиента)?

А какие у банка основания? Банк может только проинформировать компетентные органы и это не так ещё просто и сделать.

Как уже отмечалось система, используемая банком, не подвергается взлому и защищена надёжно, а вот то, что клиенты банка не способны предотвратить хищение ключей ЭЦП или их удалённое использование (если они защищены устройством типа iBank2Key), в целом является проблемой для банка, но зоной ответственности клиента. Задача клиента не допустить компрометации своих ключей ЭЦП.
Для примера: Windows XP SP3 с установками по умолчанию из коробки, если не посещать никакие иные сайты кроме сайта системы банка является вполне себе доверенной средой, и никто у Вас от туда ключики ЭЦП не уведёт или не использует удалённо Ваш iBank2Key. Всё что нужно делать – это не подключать к компьютеру флешки и не ходить по левым сайтам.
Проблема в том, что люди не способны удержаться от того, чтобы не тыкнуть по ссылке от очередного однокласника и словить вирус или принести вирус из дома на флешке и показать всем сотрудникам очередной прикол.
P.S. То, что банк не даёт Вам развёрнутого ответа по результатам расследования и рекомендаций как поступить в данной ситуации, согласен "свинство", было бы интересно увидеть детали (документы от банка).
По-вашему мнению, других защит не бывает, помимо XP из коробки? и если же говорить о XP из коробки, то у неё открыт доступ для всех,знающих её слабости. Кроме того, у нас установлено ограничение доступа к компьютеру firewall'ом и антивирусом.

А то что сайты bm.ru mmbank.ru были недоступны у многих, вызвано плохой работой браузера?
Техподдержка не реагирует на письма о блокировке доступа к интернет-банку, это считается вполне сносным??
Mottironi вне форума   Ответить с цитированием
Старый 24.09.2010   #9
bawdipava
Новичок
 
Аватар для bawdipava
 
Регистрация: 01.05.2012
Сообщений: 7
По умолчанию Re: Некомпетентность и воровство в Ростовском филиале Банка Москвы.

Цитата:
По-вашему мнению, других защит не бывает, помимо XP из коробки?
Я говорю о том, что выполнения пары простых организационных правил достаточно для предотвращения хищений (тех которые происходят с использованием вредоносного ПО (вирусов/троянов)), а средств защиты, встроенных в одну из самых распространённых ОС (включенного по умолчанию персонального фаерволла) с настройками по умолчанию хватает с головой.
И в этом случае делать для обеспечения доверенной среды вообще ничего не надо (т.е. не надо понимать, что такое средства защиты, фаерволлы, антивирусы, iBank2Key, OTP-токен и т.п.). Защита должна быть простая, дешёвая и эффективная. В данном случае это комплекс организационных мер очень простых. В 99% в договорах на ДБО эти меры указаны.
А все прочие меры излишни и являются пустой тратой денег.
Банки предлагают прочие меры только из-за неспособности пользователей выполнять простейшие правила. И эти средства защиты стоят денег. А в конечном счете эффект дают небольшой, т.к. если у пользователей на компьютерах будут трояны/вирусы, то всегда будет возможность их средства украсть, что подтверждается последними событиями.
Поймите, что если кто-то контролирует Ваш компьютер, то никакие средства защиты Вам не помогут.
Цитата:
и если же говорить о XP из коробки, то у неё открыт доступ для всех,знающих её слабости. Кроме того, у нас установлено ограничение доступа к компьютеру firewall'ом и антивирусом.
Про слабости XP SP3 из коробки при выполнении указанных мной ранее правил подробнее, действительно интересно стало. А ваш firewall и антивирус не проблема, если у Вас браузер дырявый, а сотрудники непонятно по каким сайтам ходят.
Цитата:
А то что сайты bm.ru mmbank.ru были недоступны у многих, вызвано плохой работой браузера?
Техподдержка не реагирует на письма о блокировке доступа к интернет-банку, это считается вполне сносным??
Если это подтверждаемые факты то, что здесь "сносного"? Натуральное "свинство".
bawdipava вне форума   Ответить с цитированием
Старый 24.09.2010   #10
voordezen
Новичок
 
Аватар для voordezen
 
Регистрация: 02.11.2012
Сообщений: 6
По умолчанию Re: Некомпетентность и воровство в Ростовском филиале Банка Москвы.

Цитата:
.
Банки предлагают прочие меры только из-за неспособности пользователей выполнять простейшие правила. И эти средства защиты стоят денег. А в конечном счете эффект даёт небольшой т.к. если у пользователей на компьютерах будут троня/вирусы, то всегда будет возможность их средства украсть, что подтверждается последними событиями.
Поймите, что если кто-то контролирует Ваш компьютер, то никакие средства защиты Вам не помогут.
Подписываюсь!
Мы клиентам при подписание договора предлагаем указать доп меры защиты из числа 4 имеющихся, кроме основных. Знаете, что чаще всего указывают? "Доп меры защиты использовать не будем".
Айтишники у многих приходящие раз в полгода. А что, очень даже экономно. Документацию по установке (про какие-то там описания требований к безопасности даже не упоминаю) не читают, "не будем, некогда, мы документаций не читаем". На вопрос про антивирус самый частый ответ: "какой-то есть, наверное".
У одного клиента постоянно затирались ключи. Спросили про антивирус, ответил "конечно есть, Касперский". Приехали посмотреть рабочее место, у этого самого Касперского лицензия закончилась год назад, база не обновлялась, о чем при старте компьютера он четно по-русски сообщал. На компьютере вирусов было, не перечесть, при загрузке сплошные сообщения об ошибках и несанкционированных попытках доступа.

Конечно, блокировка всех учеток пользователя должна быть по первому его обращению.

Но в ситуацих, когда клиент упорно кивает на банк, я бы спросила, готов ли клиент, что банк через отдел "К" получит информацию, где клиент в нарушение регламентов информ безопасности любил бродить по интернету с компьютера, на котором установлен банк-клиент?
voordezen вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ипотеку выплатила, а Банк не снимает обременение!!!!!! legumsoc Ипотека 5 23.11.2011 06:31
Через интернет-банкинг украли все деньги в Банке Москвы johndango3i Электронный банкинг 26 18.05.2010 12:58


Текущее время: 14:18. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc. Перевод: zCarot