МОШЕННИЧЕСТВО В ПРЕДПРИНИМАТЕЛЬСКОЙ СРЕДЕ

Часть 2. «Расчетный счет в банке»

PRO БИЗНЕС | ЭКСПЕРТНОЕ МНЕНИЕ

НЕМНОГО СТАТИСТИКИ

Мошенничество – одно из самых распространенных в России преступлений, чаще регистрируются только кражи. При этом краж за последнее время стало меньше на 9%, а случаи мошенничества в совокупности выросли на 36%.

По данным подразделения ЦБ по кибербезопасности ФинЦЕРТ, в 2019 году злоумышленники совершили более 575 тысяч операций без согласия клиентов на сумму свыше 6,4 млрд рублей. При этом 69% всех таких транзакций были произведены под воздействием социальной инженерии (метод получения необходимого доступа к информации, основанный на особенностях психологии людей – прим. ред.).

ОПУСТОШИТЬ БАНКОВСКИЙ СЧЕТ ЗА 24 ЧАСА

Вот как выглядит одна из любимых мошенниками схем, позволяющая получить доступ к вашему личному расчетному счету или счету вашей компании через клиент-банк. Схема сложна в реализации и требует особых знаний, но позволяет опустошить банковский счет за 24 часа.

Перевыпуск сим-карты на другое физическое лицо

Подавляющее большинство предпринимателей проводят платежи с расчетного счета с помощью банковских смс-оповещений с одноразовыми кодами или push-уведомлениями.

Мошенники могут использовать контакты сотрудников банка, а также получать от них информацию об остатке денежных средств на расчетном счете, данные паспорта и номера телефонов.

Используя различные обманные схемы, мошенники перевыпускают SIM-карты на другое физическое лицо, получают доступ к клиент-банку организации и выводят денежные средства в адрес третьих лиц.

Конкретный пример хищения был в практике одного из клиентов компании. Такие случаи довольно распространены в столичном регионе.

Доступ к банковскому счету физического лица

Жертвами подобных схем не раз становились и физические лица. Обычно схема выглядит так: по завершении срока срочного банковского вклада гражданину сообщают, что счет был им закрыт ранее, а средства перечислены как материальная помощь иным физическим лицам.

Подобный судебный спор по делу № 02-2680/2019 между нашим доверителем и ПАО Банк «ФК Открытие» был рассмотрен Савеловским судом г. Москвы.

В начале 2018 года между доверителем и банком был заключен договор банковского вклада на срок 12 месяцев. За несколько дней до окончания вклада доверитель обратился в банк для продления вклада и получил выписку об отсутствии средств на счете.

Согласно представленной банком выписке, открытие нового банковского счета, движение средств по вкладу и перечисление их с банковского вклада на открытый счет с последующей отправкой неизвестным физическим лицам произошли одним днем в середине 2018 года во временной промежуток в несколько часов. Оказалось, что операции были совершены по указанию доверителя посредством SMS-сообщения.

Но наш доверитель в период действия вклада не обращался в банк с заявлением о закрытии банковского вклада и перечислении кому-либо материальной и иной помощи, а также о выполнении других операций.

Каким образом мошенники узнали о вкладе и получили доступ к номеру доверителя, мы не выяснили. Но нам пришлось доказывать незаконность использования номера телефона при осуществлении банковских операций.

Несмотря на то что иск к банку был удовлетворен, а апелляционная инстанция оставила жалобу банка без удовлетворения, добиться решения было сложно, так как банк действовал по закону, а доверитель невнимательно отнесся к подписанным с банком соглашениям. В частности, он не знал, что в договоре присоединения было указано, что любую услугу банка можно оформить через SMS-сообщение. Для понимания: этот общий договор присоединения составляет порядка 200 страниц, клиенту при открытии счета его не распечатывают, также документ ежегодно редактируется банком.

ЧТО ПРЕДПРИНЯТЬ?

• Использовать электронную цифровую подпись. Сейчас есть возможность установить и хранить ЭЦП в смартфоне. Вам присылают уведомление о денежном переводе или оплате в интернет-магазине со всеми реквизитами получателя и суммой списания. После нажатия кнопки «Подтвердить» генерируется подпись, которая контролирует авторство и неизменность операции. Поставить ее можно только на конкретном смартфоне, принадлежащем клиенту банка.
• Если мошенник переоформил на себя SIM-карту, узнал логин и пароль для входа в интернет-банк потенциальной жертвы и собрался перевести на собственный счет деньги, он не сможет провести транзакцию. Он не подтвердит запрос банка на денежную операцию, так как не имеет доступ к телефону, где хранится электронная подпись.
• Если вам предлагается указать свой номер телефона в банковском договоре, то делайте приписку «Запрещаю использовать для обмена паролями и иными данными для управления банковскими счетами и иными услугами».