Что делать если украли деньги со счета

Оглавление:

Что делать, если с банковской карты украли деньги?

18-летняя официантка из московского ресторана фотографировала карты клиентов и, используя их данные – ФИО, номер карты, срок её действия и СVV/СVС-код, оплачивала свои покупки в интернет-магазинах. Это один из последних, но далеко не единственный случай. Судя по новостным лентам российских и региональных СМИ, практически каждый день хоть один россиянин сталкивается с подобной проблемой – кражей денег с банковской карты. Сравни.ру даёт инструкцию по возвращению украденных мошенниками средств.

Кому банк точно вернёт деньги?

По закону, банк обязан вернуть клиенту деньги, незаконно списанные мошенниками с его карты, при соблюдении одновременно двух условий:

  • клиент не нарушал правила безопасного использования карты;
  • клиент сообщил банку о несанкционированной операции не позднее одного дня после получения от банка уведомления о совершении такой операции.

Но все это отойдёт на второй план, если сам банк не сообщил клиенту о проведении операции. Дело в том, что банк обязан бесплатно уведомлять клиентов о совершении любых операций по карте, способ информирования прописан в договоре (это могут быть СМС-уведомления, письма на электронную почту, информирование через интернет-банк и пр.). При нарушении этого условия кредитная организация обязана возместить своему клиенту убытки в полном объёме.

Что делать, если с карты пропали деньги?

Как рассказал Сравни.ру начальник управления пластиковых карт ВТБ 24 Александр Бородкин, отменить несанкционированную операцию нельзя, но вернуть клиенту денежные средства достаточно часто возможно. Важно только быстро отреагировать.

А сделать это можно следующим образом:

Шаг первый. Срочно позвонить в банк (номер телефона указан на обратной стороне банковской карты и на официальном сайте кредитной карты), сообщить о несанкционированном списании денег и заблокировать карту. Мошенники могут повторить попытку и украсть с карты ещё раз.

Шаг второй. Написать заявление в банк об опротестовании несанкционированной операции. Но стоит поторопиться – надо успеть оставить претензию в течение дня, следующего за днём, когда стало известно о мошенничестве.

По словам Бородкина, сделать это можно по телефону или в отделении – в зависимости от каждого конкретного банка.

Узнать принимает ли банк претензии по телефону или необходимо письменное заявление клиента, оставленное непосредственно в офисе банка, можно у оператора колл-центра кредитной организации, через которого и блокировалась карта.

Но многие эксперты всё же советуют лично прийти в банк, чтобы у владельца карты осталась на руках завизированная копия его обращения (сотрудник банка должен поставить на ней отметку о приёме заявления). Она пригодится, если дело дойдёт до суда.

Шаг третий. Незамедлительно обратиться в полициюи написать заявление о мошеннических действиях.

Шаг четвёртый. Ожидайте результатов расследования банка и возвращения денег.

Через какое время банк вернёт деньги?

Вопрос сложный. Банк обязан рассмотреть претензию клиента в течение 30 дней, но сроки возврата денег в законе не прописаны. В некоторых случаях, клиентам приходится ждать всего несколько дней, в других – несколько месяцев.

«Процесс длительный и занимает от одного до нескольких месяцев. Не стоит забывать, что помимо банка и платёжной системы в нём участвуют и правоохранительные органы, которые заводят уголовное дело, занимаются поиском преступников, передают дело в суд и т.п.», – объясняет Александр Бородкин.

В каком случае банк может не вернуть деньги?

Если банк отказал клиенту в компенсации украденных средств, значит, у него есть доказательства, что клиент сам виноват в этом. И речь вовсе не о том, что владелец карты сам был в сговоре с мошенниками, просто он нарушил правила безопасного использования банковской карты. Например, ему позвонили мошенники и, представившись сотрудниками банка, «выудили» конфиденциальную информацию: логин и пароль для входа в интернет-банк, пароль, который пришёл по СМС, CVC-код, ПИН-код и т.п. Или, скажем, клиент потерял карту, но не оповестил банк и не заблокировал её.

Ещё одно основание для отказа – клиент нарушил дедлайн и не подал заявление в банк о краже с карты денег в течение отведенного ему законом дня после того, как стало известно о факте мошенничества).

Что делать, если банк отказался возвращать деньги?

Обращаться в суд и оспаривать решение банка и платёжной системы.

Как защитить свою карту от мошенников?

«Положить в сейф и никогда не доставать. А если серьёзно – то существует огромное множество усилений безопасности использования карты (чип на карте/СМС уведомления/3д секьюр и т.п.), есть инструменты 100% возврата похищенных сумм (страхование), есть инструменты ограничения суммы трат (лимиты по карте). И многие другие инструменты, о которых стоит уточнить в вашем банке-эмитенте», – рекомендует начальник управления пластиковых карт ВТБ 24.

Советы Сравни.ру:

  • никому, даже сотруднику банка не сообщайте конфиденциальные данные (ПИН-код, данные для входа в интернет-банк, пароли для подтверждения операций, которые приходят по СМС);
  • не отвечайте на СМС и не перезванивайте по номеру, указанному в сообщении, если в них просят назвать персональные данные по карте или они приходят с номера, отличного от того, с какого обычно вам пишет банк;
  • установите антивирус на компьютер, с которого осуществляется вход в интернет-банк, и регулярно обновляйте его;
  • прикрывайте рукой клавиатуру, когда вводите ПИН-код в банкомате или оплачиваете покупки картой в магазине, кафе;
  • проверяйте банкомат перед использованием на предмет наличия подозрительных накладок на клавиатуру, картоприёмник;
  • не используйте карту для оплаты в сомнительных интернет-магазинах (часто мошенники запускают сайты-обманки внешне очень схожие с известными ресурсами);
  • устанавливайте лимиты по карте по снятию наличных и для безналичной оплаты;
  • лучше завести отдельную карту для оплаты в сети и хранить на ней небольшую сумму денег;
  • если номер телефона, к которому подключён мобильный банк, привязано СМС-оповещение, меняется – то необходимо сразу оповестить об этом банк.

Что делать если с вашего банковского счета неожиданно списали деньги? или рекомендации по действиям в случае мошенничества в ДБО от АРБ и НПС

Несколько недель назад Ассоциация российских банков и Национальный платежный совет направили г-ну Игнатьеву (главе Банка России) письмо. Суть письма сводится к просьбе направить в адрес банков совметное письмо о применении кредитными организациями и операторами платежных систем «Методических рекомендаций о необходимых действиях в связи с совершением хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента». Документ должен быть подписан руководством Банка России, АРБ, НП «НПС», а также согласован БСТМ, ФСБ и ФСТЭК.

Редкий случай, но этот документ касается практически каждого.

Методические рекомендации содержат порядок действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания (Интернет-банк, Мобильный банк и т.п.). Причем порядок расписан для каждого субъекта:

  • Клиент, со счета которого неправомерно списаны денежные средства (физическое или юридическое лицо)
  • Клиент, на счет которого неправомерно зачислены денежные средства (физическое или юридическое лицо)
  • Банк плательщика
  • Банк получателя
  • Интернет провайдер
  • Правоохранительные органы

Наиболее интересны разделы, содержащие порядок действий клиентов, ведь это касается 99,9% читающих эту статью. На них и остановимся.

Что делать если со счета несанкционированно списали деньги?

Юридическое лицо:

1) Выключить компьютер (ноутбук, планшетный компьютер и т.п.) «жестким выключением» и вынуть аккумулятор
2) Отменить платеж с использованием другого компьютера, если есть такая возможность
3) Если возможности нет – звонить в банк
4) Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в «непрозрачный пакет (мешок) и опечатки горловины» 🙂
5) Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления по факсу или электронной почте. Оригинал в течение 1 дня.
6) Сообщить во все банки, с которыми работаем, что у нас украли деньги и запросить внеплановую замену ключей
7) Обратиться в банк получателя с письменным заявлением в течение 1 дня (пример заявления есть в приложении). Тут не уточняется с оригиналом или достаточно по электронной почте/факсу, ведь банк получателя может быть в другом регионе плюс разница во времени
8) Предпринять меры для обеспечения сохранности и неизменности записей с систем видео-наблюдения, систем контроля доступа, межсетевых экранов и т.п.
9) В течение 1 дня обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера клиента за 3 месяца (пример заявления есть в приложении)
10) Запротоколировать все значимые действия и события, предшествовавшие факту хищения
11) В течение 1 дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела (пример заявления есть в приложении)
12) Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств
13) Копии вышеуказанных документов направить в свой банк с приложением Справки по факту инцидента информационной безопасности в системе ДБО

Серьезный перечень, да и сроки для большинства компаний очень сжатые.

А что делать простому обывателю, если у него украли деньги?

Практически тоже самое.

Физическое лицо:

1) Выключить компьютер (ноутбук, планшетный компьютер и т.п.) жестким выключением и вынуть аккумулятор
2) Отменить платеж с использованием другого компьютера, если есть такая возможность
3) Если возможности нет – звонить в банк
4) Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в «непрозрачный пакет (мешок) и опечатки горловины» 🙂
5) Обратиться в свой банк с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления по факсу или электронной почте. Оригинал в течение 1 дня.
6) Сообщить во все банки, с которыми есть договорные отношения, и где есть ДБО, что у тебя украли деньги и запросить внеплановую замену ключей
7) В течение 1 дня. обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера за 3 месяца (пример заявления есть в приложении)
8) Подготовить объяснение обо всех значимых действиях и событиях, предшествовавших факту хищения
9) В течение 1 дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела (пример заявления есть в приложении)
10) Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств.
11) Направить в свой банк копии запрашиваемых документов с приложением Справки по факту инцидента информационной безопасности в системе ДБО

Итого 13 шагов для юридических и 11 шагов для физических лиц. Очевидно, что успеть в течение 1 дня оббежать все инстанции, подготовить пачку заявлений, сделать массу звонков – очень и очень оптимистичный расклад. Сделать это на практике сможет далеко не каждый.

Интересное по документу:

  • В перечне действий банка плательщика, прямо указывается на необходимость в общении с банком получателем ссылаться на 115-ФЗ (легализация и отмывание) в качестве основания остановить платеж
  • Очень интересный перечень действий для банка получателя. В частности если с получателем платежа не удается связаться по телефону или почте, осуществляется «выезд по месту его жительства и/или работы». Получается, что СБ вашего банка приходит к вам на работу и начинает задавать вопросы о платеже, по которому пришла жалоба. Если вы говорите, что платеж не ваш – осуществляется возврат денег и закрывается счет. Если вы настаиваете, что платеж ваш, вас просят проследовать в офис банка, где вас уже будет ждать полиция 😉

Итого

В целом рекомендации очень качественные. Все необходимые шаблоны документов есть. Для клиентов процедура трудновыполнима. С одной стороны позиция регулятора понятна, от действий клиента многое зависит, с другой многие шаги проще сделать совместно с банком, например в части подготовки и отправки заявлений.

Не забываем, что это проект. Каким будет финальный документ, покажет время. При этом сам факт, что появились рекомендации по обработке инцидентов в ДБО в рамках НПС, вселяет оптимизм.

11 Comments

Евгений, а Вам не кажется, что рекомендации не «очень качественные», а кошмарные? Как физлицо должно будет узнать про их существование? Я сейчас в Эритрее, с моего счета в Москве деньги перегнали на счет в Науру. Что мне с эти рекомендациями делать? Я в целом знаю, но с нашими новыми законами распространяться не стану. Дело пришьют. И самое главное — положительно оценивая весь этот … материал, Вам не приходила в голову мысль, что банк смело будет посылать пострадавшего, не выполнившего рекомендации? Кстати, у Вас печать есть для опечатывания горловины непрозрачного мешка? А люверсы в нем для продевания нити? И что такое «выключить жестким выключением»? Из розетки выдернуть? Никто не боится, что диск умрет, который для расследования нужен?

> Как физлицо должно будет узнать про их существование?

В рекомендациях сказано, что это задача банка «уведомлять клиентов о рекомендованном порядке действий в случае выявления хищения денежных средств»

>Я сейчас в Эритрее, с моего счета в Москве деньги перегнали на счет в Науру. Что мне с эти рекомендациями делать?

По крайней мере вы знаете, что первым делом нужно выключить машину (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь аккумуляторную батарею из ноутбука)
Далее нужно позвонить в банк и уже с ними решать что делать дальше.

>Вам не приходила в голову мысль, что банк смело будет посылать пострадавшего, не выполнившего рекомендации?

Не приходила, т.к. есть 161-ФЗ

Дело в том, сейчас банк так и делает. Без разбирательств в принципе, не ссылаясь на какие-то рекомендации просто отказывает в возмещении и все.

С 1 января в случае если:
— банк не отправляет уведомления о платежах (н-р, смс) — мошеннический платеж банку придется возместить в любом случае.
— банк отправляет уведомление, то есть всего 2 основания для отказа: 1) если банк докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента, 2) если клиент не направил в банк уведомление.
Других оснований для отказа нет.

> А про жесткое выключение, так это общепринятая рекомендация при заражении. Судите сами, чего шанс выше, что вредонос зачистит следы при выключении или, что HDD погибнет.

А что делать, если платеж был проведен с настольного ПК? Как, простите, извлечь из него аккумулятор, разбирать системный блок?

Жесткое выключение компьютера в первом пункте и обеспечение его целостности в четвертом — взаимоисключающие параграфы.

К чему такая спешка при обращении к провайдеру за логами? Если они будут получены в течение двух дней, произойдет какое-то их видоизменение?

>А что делать, если платеж был проведен с настольного ПК? Как, простите, извлечь из него аккумулятор, разбирать системный блок?

Если настольный, то очевидно просто выключить из сети.

>Жесткое выключение компьютера в первом пункте и обеспечение его целостности в четвертом – взаимоисключающие параграфы.

>К чему такая спешка при обращении к провайдеру за логами? Если они будут получены в течение двух дней, произойдет какое-то их видоизменение?

Видимо эксперты видят разницу… а вдруг, что… 😉

Деньги гонятся в абсолютном большинстве случаев не с компа клиента. Если диск умрет, говорить о зачистке следов бессмысленно.Зачем писать про сутки и подлинник, если есть ФЗ-161? Чтобы дать повод отказать в претензии?Очередное зарывание головы в песок вместо реальной помощи.

Как раз таки наоборот, в основном с машин клиентов. Ключи воруют с компьютеров клиентов и подмену платежек совершают тоже на них.

А что, есть статистика, заслуживающая доверия? Это очень удобная для банков позиция, за нее и держатся. Кстати, очень неудобно дискутировать Мне не идут оповещения о комментах.

Статистики нет, к сожалению, а как сделать комментирование удобным еще не придумал(

Можно ли украсть деньги со счёта, зная номер карты Сбербанка или других банков?

Короткий ответ на вопрос, можно ли украсть деньги с карточного счёта, зная лишь номер карты Сбербанка или любого другого банка – НЕТ, этого сделать нельзя. Было бы слишком наивно полагать, что вся огромная индустрия карточных платежей для авторизации операции по банковской карточке будет основываться только на её номере. Этого нельзя сделать и зная номер счёта карты (напомним, что номер счёта и самой карты – разные понятия), если вы, конечно, не инсайдер (работник банка), имеющий доступ к счетам своих клиентов.

Какие реквизиты карты необходимы при оплате/переводе?

Любая онлайн-оплата (или перевод между картами) в интернете при помощи карты потребует указать такие её реквизиты, как номер, имя и фамилия, срок действия карточки и код проверки подлинности CVV2/CVC2 (как платить по карточке в интернете?). Более того, практически все банки поддерживают протокол 3-D Secure – дополнительный шаг в аутентификации карты, когда вам высылается смс-сообщение с одноразовым кодом, и только после этого оплата (или перевод) пройдёт.

А если узнали номер карты и другие её реквизиты?

Таким образом, чтобы вас «обчистить», мошенникам потребовались бы сразу все реквизиты карты, плюс ваш телефон. Хотя некоторые сайты (интернет-магазины) принимают карты к оплате без подтверждающей смс-ки, и этим пользуются мошенники, получившие все вышеозвученные данные карты.

Как они их получают? Подсматривают за вами в обычном магазине при оплате за товар (могут установить миниатюрные видеокамеры и получить изображение лицевой и обратной стороны карточки), или выуживают данные обманным путём в интернете или по электронной почте (так называемый фишинг), когда мошенники, представляясь сотрудником банка, просит ему сообщить реквизиты. В конце концов, те же нечистые на руку продавцы (или официанты) могут без проблем заполучить все нужные данные.

К счастью, всего этого можно избежать, выполняя простые правила безопасного использования банковской карточки. Правда, в последнее время процветают мошенничества с сим-картами, когда преступники делают дубликат симки по липовой доверенности и взламывают вашу почту, электронные кошельки, или переводят деньги с привязанных к номеру карт. По приведённой выше ссылке мы давали рекомендации, как предотвратить такое мошенничество.

Итак, если подвести краткий итог нашего ответа на вопрос о возможности украсть деньги, зная номер карты, необходимо немного расширить ответ. Зная номер – невозможно, но зная номер карты, срок действия, ФИО, трёхзначный код CVV2/CVC2 и номер телефона, очень даже возможно! Если узнают каким-то образом ваш ПИН-код, тоже ничего хорошего, но, по крайней мере, он в онлайн-оплате никак не участвует, а может пригодиться злоумышленнику для снятия средств с ворованной карточки.

А в отзывах говорят, что и по одному номеру карты Сбербанка воруют

Но вот незадача, в отзывах люди часто пишут о том, что при продаже своей вещи, например, на Авито, они сообщают именно номер своей карты Сбербанка человеку (мошеннику), который предлагает внести предоплату на карточный счёт продавца. Все денежки со счёта исчезают. Правда, при этом выясняется, что аферист попросил продиктовать пришедший в смс-сообщении на телефон продавца код (который является кодом подтверждения к регистрации в интернет-банке Сбербанк Онлайн). Или, к примеру, вместе с номером у вас «под шумок» попросят озвучить и остальные реквизиты карточки.

Если у вас не сбербанковская карточка, то алгоритм выманивания денег будет тот же. Преступник воспользуется формой перевода с карты на карту, узнав предварительно все её реквизиты у незадачливого продавца, а потом попросит продиктовать ему код подтверждения. Хотя бы перед тем как диктовать – прочитайте, что написано в этом смс-сообщении. У вас волосы дыбом встанут, и всё сразу станет понятно.

Это методы так называемой «социальной инженерии», иными словами – метод получения необходимого доступа к информации, основанный на особенностях психологии жертвы. Так что будьте аккуратнее, и не «светите» карточный номер с другими реквизитами и номер своего телефона на просторах интернета. Кстати, на форумах советуют заклеить код CVV2/CVC2, предварительно его запомнив – так надежнее будет.

Информационный портал

Что делать если со счета в банке украли деньги?

Что делать если у вас со счета в банке украли деньги?

В начале видео материал по теме банков-мошенников

«Неизвестное лицо сняло деньги в банкомате с вводом правильного ПИН-кода. При этом ваша карта не была утеряна и находится при вас»

Шаг 1. До кражи.

Крайне рекомендую всем поставить услугу смс-уведомлений по движению средств по вашему счету. В этом случае вы наиболее оперативно получите информацию о краже денег. Во всяком случае, чем чаще вы интересуетесь состоянием вашего счета, например, через Интернет-банкинг, тем лучше. Согласитесь, что чем раньше вы получите информацию о краже, тем больше у вас шансов на возврат. Если вы обнаружите хищение только через месяц, получив бумажную выписку по счету, то даже вспомнить, где вы были и чего делали в момент снятия денег мошенниками, может быть затруднительно, не говоря уже о поиске свидетелей вашего неучастия.
Смс-уведомление, возможно, позволит вам защитить хотя бы часть своих средств, поскольку даст возможность более-менее оперативно заблокировать карту. Сам факт блокировки карты во время снятия денег мошенниками впоследствии будет одним из доказательств, пусть и косвенным, вашего алиби.
Помните, пользование картой, в особенности не снабженной микропроцессором (чипом) является весьма рискованным мероприятием. Услуга банка по предоставлению карты – заведомо ВЫСОКООПАСНА. Особенно в России, где, в отличие от цивилизованных стран, нет закона о «нулевой ответственности», то есть «там на Западе» вы только подписываете бумагу в банке, что предупреждены об уголовной ответственности, если банк потом докажет, что это вы сами украли деньги, и незамедлительно получаете от банка полное возмещение. В России же вам самим предстоит доказать, что вы не мошенник, а жертва. Увы, таковы реалии нашей «суверенной» демократии. В последнее время появилась информация, что наши законодатели вдруг захотели «приблизиться» к западным стандартам и ввести такой же принцип «нулевой ответственности» и в России (с удержанием все же 10% денег с клиента.. ), однако пока это не факт.

Шаг 2. Кража.

Итак, вам не повезло. С этого момента вы не должны надеяться, что банк вернет вам деньги по вашему заявлению. Конечно, это может произойти, но лучше быть готовым к отрицательному исходу. Поэтому вы немедленно приступаете к сбору доказательств вашей невиновности. Помните, что чем больше доказательств вы соберете, тем лучше.
Кража может произойти в другом городе, в другой стране, однако, это может случиться и в вашем городе, поэтому так важно получить информацию об этом событии как можно раньше (смс-уведомление).
Сразу найдите свидетелей (сослуживцев по работе или просто тех, кто находится рядом), которые подтвердят, что в данное время вы находились именно там, где находились, а не на месте преступления. Зафиксируйте в их сознании дату и время, обязательно покажите им вашу карту, попросите записать ее номер. Можно взять тут же у них письменное свидетельство, где они опишут дату, время, номер карты, которую вы им предъявили и поставят свою подпись с реквизитами своего паспорта.
Возможны также любые другие доказательства вашего присутствия в данном месте в данное время, например, снимки с камер слежения в офисе с вашим изображением с указанием даты и времени.
Если ваша карта не заблокирована и на ней остались деньги, снимите в ближайшем банкомате какую-нибудь сумму или сделайте покупку. Это тоже будет служить доказательством вашего присутствия в определенном месте в определенное время. Если деньги сняты полностью и блокировать карту не имеет смысла, можно просто получить чек о нулевом остатке, на котором тоже будут стоять дата и время, правда, для этого нужен банкомат именно вашего банка.
Возьмите у вашего мобильного оператора распечатку ваших телефонных переговоров, где будет указано время прихода смс-уведомлений о снятии денег и вашего звонка в банк с просьбой о блокировке карты.
Если вы получили информацию о снятии денег достаточно поздно, все равно позвоните в банк, заблокируйте карту, опишите ситуацию. Помните, что разговоры с банком записываются и впоследствии эту запись можно будет истребовать у банка.
Если деньги сняты в другой стране, сделайте копии страниц заграничного паспорта, откуда будет ясно, что вы туда в это время не выезжали.
В общем, в каждом конкретном случае доказательства могут быть разными, но они ДОЛЖНЫ БЫТЬ. Поэтому не теряйте время и собирайте их.

Шаг 3. Общение с банком после кражи.

Когда вы собрали максимум доказательств на месте в момент получения информации о краже, вам следует сразу же направиться в банк для подачи заявления о несогласии с операциями и сдать карту. Обязательно возьмите копию этого заявления и расписку о сдаче карты.
Если у вас не сохранились копии вашего договора с банком на обслуживание счета и карты и прочих документов, сопутствующих договору, попросите их вам заново предоставить. Изучите внимательно эти документы, вряд ли вы их когда-нибудь читали. Банк должен будет расследовать эту ситуацию. Будет расследовать ее долго. А вы не тратьте время понапрасну и приступайте к шагу 4.

Шаг 4. Поход в милицию.

Напишите заявление в произвольной форме с кратким описанием произошедшего случая. Отнесите его в районное отделение милиции по месту вашей прописки. Копию оставьте себе. Вам должны выдать талон-уведомление, подтверждающий принятие вашего заявления и его регистрацию.

Шаг 5. Кто поможет? Только суд.

В случае отказа банка в возврате средств, вам поможет только суд. Все иные инстанции, ЦБ РФ, Банк России, РосПотребНадзор, Ассоциация российских банков, Администрация президента, Общество по защите животных и пр. не могут повлиять и не повлияют на банк в плане возврата ваших денежных средств. Стоит ли тратить время на обращения в эти инстанции – решать вам.
Итак, только суд.
Пока банк будет проводить свое расследование, вы приступайте к подготовке искового заявления.

В оптимальном случае исковым заявлением должен заниматься подготовленный юрист. Однако можно использовать уже имеющиеся материалы и написать его самостоятельно. Все необходимые ссылки на соответствующие положения законодательства в вашем случае остаются, естественно, аналогичными. Вам остается лишь дописать суть вашего случая. При написании искового заявления можно воспользоваться вот этим примером: http://pavel-yegorov.livejournal.com/

Не забудьте в качестве приложений к иску пристегнуть к нему все те доказательства, о которых говорилось выше.
Исковое заявление нужно подавать в суд ПО МЕСТУ ВАШЕГО ЖИТЕЛЬСТВА.
Будьте готовы к тому, что ответчик на первом же заседании оспорит подсудность данного дела и попросит суд перенаправить ваш иск по месту нахождения ответчика. В случае Райффайзенбанка для Москвы это Мещанский суд, а для Санкт-Петербурга – Куйбышевский районный суд. При этом ответчик будет ссылаться на пункт вашего договора с банком, где прямо указано, что вы в этих судах должны судиться с банком.
В случае, если суд удовлетворит эту просьбу ответчика и перенаправит дело, вам следует ОБЯЗАТЕЛЬНО ПОДАТЬ ЧАСТНУЮ ЖАЛОБУ в городской (вышестоящий) суд, где обосновать свою правовую позицию. А именно:

1. Пункт 2 ст.17 Закона Российской Федерации «О защите прав потребителей»
Иски о защите прав потребителей могут быть предъявлены по выбору истца в суд по месту:
• нахождения организации
• жительства или пребывания истца
• заключения или исполнения договора
Если иск к организации вытекает из деятельности ее филиала или представительства, он может быть предъявлен в суд по месту нахождения ее филиала или представительства.

2. Статья 29. Подсудность по выбору истца. Гражданский процессуальный кодекс Российской Федерации.
• 2. Иск к организации, вытекающий из деятельности ее филиала или представительства, может быть предъявлен также в суд по месту нахождения ее филиала или представительства.
• 7. Иски о защите прав потребителей могут быть предъявлены также в суд по месту жительства или пребывания истца либо по месту заключения или месту исполнения договора.
• 10. Выбор между несколькими судами, которым согласно настоящей статье подсудно дело, принадлежит истцу.

3. Постановление Пленума Верховного Суда Российской Федерации от 29 сентября 1994 года №7.
• п.5. При принятии искового заявления следует иметь ввиду, что:
— поскольку в соответствии с п.2.ст.17 Закона РФ «О защите прав потребителей» иски по данной категории дел предъявляются в суд по месту жительства или пребывания истца, либо по месту заключения или исполнения договора, либо по месту нахождения организации (ее филиала или представительства) или месту жительства ответчика, являющегося индивидуальным предпринимателем, ни один из названных судов не вправе возвратить исковое заявление со ссылкой на п.2.ч.1 ст.135 ГПК РФ, так как в силу ч.ч. 7,10 ст.29 ГПК РФ выбор между несколькими судами, которым подсудно дело, принадлежит истцу.
А самое главное, если банк заранее в договоре указал место судебных разбирательств, то это положение НЕДЕЙСТВИТЕЛЬНО в соответствии с Законом о защите прав потребителей:
«Статья 16 ЗоЗПП. Недействительность условий договора, ущемляющих права потребителя
1. Условия договора, ущемляющие права потребителя по сравнению с правилами, установленными законами или иными правовыми актами Российской Федерации в области защиты прав потребителей, признаются недействительными. «
Таким образом, если законом установлено, что суд выбирается истцом, то положение договора с заранее определенным местом судебного разбирательства является недействительным.

Почему я не рекомендую судиться в суде по месту нахождения банка? Потому что юристы банка чувствуют себя там как дома. Ведь на самом деле они там днюют и ночуют, выбивая деньги с должников по кредитам, и судью видят чаще, чем своих родственников. И он их тоже.
Поэтому советую «играть на своем поле».

Теперь о том, стоит ли ждать 90 дней так называемого «банковского расследования» по поводу кражи денег с вашего счета, чтобы в конце концов получить письменный отказ…
В моем случае, очевидно, этого можно было не делать и вот почему.
В договоре с банком сказано, что «денежные средства списываются со счета клиента на основании электронных данных, поступивших из платежной системы, которые признаются распоряжением клиента при использовании Карты клиента».
4 декабря 2008 года деньги были похищены и, естественно ЗАБЛОКИРОВАНЫ на моем счете. В тот же день я принес заявление о несогласии с операциями и сдал свою карту в банк под расписку. А 8 декабря 2008 года, то есть через 4 дня деньги были СПИСАНЫ со счета. Таким образом, 8 декабря 2008 года банк НЕ ИМЕЛ МОЕГО РАСПОРЯЖЕНИЯ НА СПИСАНИЕ ДЕНЕГ, а, напротив, имел «обратное» распоряжение о несписании в виде заявления о несогласии. В этом уже состояло нарушение банком договорных условий, и можно было уже смело идти в суд.

Таким образом, в случае хищения ваших денег очень важно как можно раньше отследить этот факт и идти в банк сдавать карту и писать заявление о несогласии пока деньги еще только ЗАБЛОКИРОВАНЫ, НО НЕ СПИСАНЫ с вашего счета.

Напоследок еще раз хочу напомнить, что автор этого текста выиграл дело в суде первой инстанции 22 апреля 2010 года.

Объявление

Украли деньги со счета в Промсвязьбанке через систему банк — клиент

5 апреля 2011 года с нашего расчетного счета в ОАО «Промсвязьбанк» (Дополнительный офис «Балашиха&#187, путем финансового мошенничества, в ходе вирусной атаки и на удаленном доступе, произошло электронное списание крупной суммы денежных средств.
Нам, к сожалению пришлось убедиться, что у ОАО «Промсвязьбанк» слабая система защиты электронных платежей, а сотрудники проявляют непрофессионализм, безответственность и халатность. Платежи от нашей организации осуществлялись с разных IP- адресов, но на это никто не обратил внимания, не сделали контрольный звонок для уточнения и подтверждения перечисляемой со счета суммы — более 94% денежных средств организации.
За двое суток деньги были проведены через две фирмы-однодневки, зарегистрированные в январе 2011 г., сначала в ВТБ 24 (ЗАО), а затем в ОАО Банк ВТБ, откуда и были обналичены через физических лиц. На зарплату наличные деньги необходимо заказывать за день, а тут в течение часа, без проверки правомерности сделки, была обналичена сумма в несколько миллионов рублей.
Так как банки фактически не несут ответственности за сохранность денег клиентов на счетах в случае электронного мошенничества, то и не считают нужным тратиться и обеспечивать счетам клиентов должную защиту.
Предлагаю объединить усилия в борьбе с безнаказанностью и безответственностью банков!
Если хотите остаться со своим капиталом, не покупайтесь на обещанные льготные условия ОАО «Промсвязьбанк»- выходите из него. На сегодня хорошая защита системы электронных платежей у Сбербанка России.
Маленькой фирме остаться и бороться один на один с огромной банковской структурой бессмысленно. Сегодня ты поддержишь меня – завтра я буду рядом! Иначе нам не выжить…

  • Регистрация: 11.05.2011
  • Сообщений: 379

Комментарий

  • Регистрация: 04.05.2001
  • Сообщений: 7432

Пресс-служба ОАО «Промсвязьбанк» направила в редакцию ИА «Bankir.Ru» официальный ответ на данную претензию клиента:

ОАО «Промсвязьбанк» (далее — Промсвязьбанк) готов разбираться с произошедшей ситуацией, действуя в рамках правового поля. По состоянию на 20.05.2011 судебных исков от ООО «АгроБиоВит» в Промсвязьбанк не поступало.

В Промсвязьбанке была проведена проверка указанных Вами обстоятельств, с использованием процедуры средств, предусмотренных банковскими правилами. В ходе проверки подтвердилось,что платежное поручение содержало корректную электронную цифровую подпись (ЭПЦ) уполномоченного лица ООО «АгроБиоВит», на имя которого был выдан сертификат ключа подписи, служащий для целей подтверждения его подлинности и идентификации владельца этого сертификата.Подделка ЭЦП уполномоченных представителей клиента в электронном документе невозможна без знания закрытых ключей. Система «PSBOn-Line» не позволяет банку создавать электронные документы от имени клиента либо передать такую возможность третьим лицам. Таким образом, приняв платежное поручение к исполнению,банк добросовестно руководствовался нормативными правовыми актами Банка России и действовал в строгом соответствии с положениями заключенных с ООО «АгроБиоВит» договоров. Платежное поручение было получено с того же IP-адреса,с которого клиент обычно подключался к системе.

Несмотря на это ОАО «Промсвязьбанк» готов оказать максимальное содействие в решении проблемы. В апреле 2011 года на основании обращения ООО «АгроБиоВит» Промсвязьбанк незамедлительно направил в банк получателя сообщение-письмо с просьбой оказать содействие в возврате сумм заявителю. Однако уже спустя несколько дней ООО «АгроБиоВит» письмом в Промсвязьбанк отозвал свое заявление без объяснения причин.

С уважением, Евгения Ватаманюк
Руководитель Пресс-службы ОАО «Промсвязьбанк»

Новые информационные технологии

Ассоциацией российских банков сформулированы правила, по которым физические и юридические лица должны действовать в случае обнаружения пропажи денежных средств со счета в банке в результате мошенничества.

Методические рекомендации содержат порядок действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания (Интернет-банк, Мобильный банк и т.п.) в зависимости от каждого случая:

  • Клиент, со счета которого необоснованно списаны денежные средства (физическое / юридическое лицо);
  • Клиент, на счет которого необоснованно зачислены денежные средства (физическое / юридическое лицо);
  • Банк плательщика;
  • Банк получателя;
  • Интернет провайдер;
  • Правоохранительные органы.

Что делать физическому лицу, если со счета в банке украли деньги?

  1. Выключить компьютер (ноутбук, планшет и т.п.) “жестким выключением”, вынуть аккумулятор, кабель из розетки и т.п.
  2. Отменить платеж с использованием другого компьютера (по возможности)
  3. Проинформировать банк
  4. Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в “непрозрачный пакет (мешок) и опечатки горловины”
  5. Обратиться в свой банк с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления по факсу или электронной почте. Оригинал должен быть в течение 1 дня.
  6. Сообщить во все банки, с которыми есть договорные отношения, и где есть ДБО, что у тебя украли деньги и запросить внеплановую замену ключей
  7. В течение одного дня обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера за три месяца (пример заявления есть в приложении)
  8. Подготовить объяснение обо всех значимых действиях и событиях, предшествовавших факту хищения
  9. В течение одного дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела (пример заявления есть в приложении)
  10. Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств.
  11. Направить в свой банк копии запрашиваемых документов с приложением Справки по факту инцидента информационной безопасности в системе ДБО

Что делать юридическому лицу, если со счета в банке украли деньги?

  1. Выключить компьютер (ноутбук, планшет и т.п.) “жестким выключением”, вынуть аккумулятор, кабель из розетки и т.п.
  2. Отменить платеж с использованием другого компьютера (по возможности)
  3. Проинформировать банк
  4. Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в “непрозрачный пакет (мешок) и опечатки горловины”
  5. Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления по факсу или электронной почте. Оригинал должен быть в течение 1 дня.
  6. Сообщить во все банки, с которыми работаем, что у нас украли деньги и запросить внеплановую замену ключей
  7. Обратиться в банк получателя с письменным заявлением в течение 1 дня(пример заявления есть в приложении). Причем не уточняется, с оригиналом или достаточно по электронной почте/факсу, ведь банк получателя может быть в другом регионе плюс разница во времени
  8. Предпринять меры для обеспечения сохранности и неизменности записей с систем видео-наблюдения, систем контроля доступа, межсетевых экранов и т.п.
  9. В течение одного дня обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера клиента за три месяца (пример заявления есть в приложении)
  10. Запротоколировать все значимые действия и события, предшествовавшие факту хищения
  11. В течение одного дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела (пример заявления есть в приложении)
  12. Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств
  13. Копии вышеуказанных документов направить в свой банк с приложением Справки по факту инцидента информационной безопасности в системе ДБО

Отдельного внимания заслуживает алгоритм действия банков в случае инцидента:

  • В перечне действий банка плательщика, прямо указывается на необходимость в общении с банком получателем ссылаться на 115-ФЗ (легализация и отмывание) в качестве основания остановить платеж
  • Служба безопасности вашего банка приходит к вам на работу и задает вопросы о платеже, по которому пришла жалоба. Если вы говорите, что платеж не ваш – осуществляется возврат денег и закрывается счет. Если вы настаиваете, что платеж ваш, вас просят проследовать в офис банка, где вас уже будет ждать полиция

Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента

Рабочей группой Ассоциации российских банков и НП «Национальный платежный совет»

по предотвращению мошенничества в платежных системах

(Протокол № 1 от 19 июля 2012 г.)

Настоящие рекомендации разработаны Рабочей группой Ассоциации российских банков и НП «Национальный платежный совет» по предотвращению мошенничества в платежных системах (далее – Рабочая группа) с учетом Письма Бюро специальных технических мероприятий Министерства внутренних дел Российской Федерации (далее – БСТМ МВД России) от 17 января 2012 г. № 10/257 с целью разъяснения порядка действий в случае выявления хищения денежных средствв системах дистанционного банковского обслуживания[1](далее – ДБО), использующих электронные устройства (далее – ЭУ): персональный компьютер, ноутбук, планшетный компьютер и т.п. в качестве удаленного рабочего места для целей дистанционного управления денежными средствами клиента.

В целях оперативной организации эффективного взаимодействия и принятия процессуальных решений по фактам совершения хищения денежных средств в системах ДБО (далее – факт хищения денежных средств), а также исполнения требований Положения Банка России от 09.06.2012 № 382-П и Указания Банка России от 09.06.2012 № 2831–У, кредитным организациям и операторам платежных систем (далее совместно – банки) рекомендуется:

–соблюдать нижеизложенный порядок сбора и хранения необходимой доказательной базы по фактамхищений денежных средств;

– соблюдать нижеизложенный порядок действий по предотвращению хищений денежных средству, по расследованию совершенных хищений денежных средств и возврату похищенных денежных средств;

– соблюдать нижеизложенный порядок информирования и взаимодействия с правоохранительными органами;

– размещать и регулярно обновлять контактную информацию для оперативной связи с сотрудниками, ответственными за расследование фактов хищения денежных средств и противодействие мошенничеству в системах ДБО, на специальном закрытом разделе сайта Некоммерческого партнерства «Национальный платежный совет» (www.platsovetrf.ru);

– информировать своих клиентово возможных рисках использования ДБО и рекомендованных мерах по их минимизации, которые должны осуществляться на постоянной основе;

– уведомлять клиентов о рекомендованном порядке действий в случае выявления хищения денежных средств.

Клиенту (пострадавшему) – юридическому лицу необходимо:

1.1. В случае выявления хищения денежных средствв системе ДБО немедленно прекратить любые действия с ЭУ, подключенным к системе ДБО, обесточить его (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь аккумуляторную батарею из ноутбука и т.п.) и отключить от информационных сетей (если было подключение, например, по Ethernet, USB, Wi-Fi и др.) или перевести в режим гибернации.

1.2. При наличии технической возможности отозвать перевод с использованием иного ЭУ, после чего заблокировать систему ДБО.

1.3. При отсутствии технической возможности отозвать перевод по системе ДБО немедленно обратиться в банк плательщика по телефону с заявлением о приостановке исполнения платежа и возврате средств.

1.4. Произвести фотосъёмку рабочего места и его расположения в помещении.Обеспечить сохранность (целостность) ЭУ как возможного средства совершения преступления, поместив его в место с ограниченным доступом, обеспечив при этом защиту от вскрытия (стикеры, наклейки, пластилин, мастичная печать, пломбы и т.п.) и по возможности зафиксировать средства контроля целостности фотографированием со всех ракурсов.Если позволяют размеры ЭУ, следует поместить его в непрозрачный пакет (мешок) и опечатать горловину. При необходимости ведения хозяйственной деятельности – задействовать другоеЭУ.

1.5. Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (Приложение № 1 к настоящим Рекомендациям), а также о компрометации ключей и необходимости смены пароля (закрытого ключа). Копия заявления должна быть направлена в банк плательщика незамедлительно по факсу или по электронной почте (скан-копия). Оригинал заявления должен быть доставлен в банк плательщика течение одного дня.

1.6. Проинформировать все банки, с которыми клиент имеет договорные отношения, предусматривающие использование ДБО, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации.

1.7. В течение одного дня обратиться в банк получателя или к оператору соответствующей платежной системы с письменным заявлением оприостановлении платежа и возврате денежных средств (Приложение № 2 к настоящим Рекомендациям).

1.8. Предпринять меры для обеспечения сохранности и неизменности записей с внутренних и внешних камер систем видео-наблюдения, журналов систем контроля доступа, средств обеспечения и разграничения доступа в сеть Интернет (при наличии таковых) за максимальный период времени, как до, так и после даты совершения хищения денежных средств.

1.9. Провести сбор записей с межсетевых экранов, серверов баз данныхи иных компонент клиентского приложения системы ДБО, систем авторизации пользователей (AD, NDSи т.д.), ЭУ, используемых для управленияденежными средствами через систему ДБО банка, устройств, которые могут использоваться для удалённого управления указанными ЭУ.

1.10. В течение одного дня обратиться с письменным заявлением к своему Интернет-провайдеру (Приложение № 3 к настоящим Рекомендациям) для получения в электронной форме журналов соединений с Интернет с электронного устройства клиента или из его ЛВС как минимум за три месяца, предшествовавшие факту хищения денежных средств.

1.11. Не предпринимать никаких действий для самостоятельного или с привлечением сторонних ИТ-специалистов поиска и удаления компьютерных вирусов, восстановления работоспособности ЭУ, не отправлять ЭУ в сервисные службы ИТ для восстановления работоспособности.

1.12. Зафиксировать в протокольной форме значимые действия и события, в том числе действия с ЭУ, подключенным к системе ДБО, предшествовавшие факту хищения денежных средств, подготовить объяснения клиента (работников клиента)об использовании ЭУ в целях, отличных от осуществления операций в системе ДБО, посещаемых сайтах, о странностях при работе ЭУ, перебоях или отказах ЭУ, обращениях в ИТ-службы, в банк плательщика, о сторонних лицах, побывавших в месте расположения ЭУ и т.д.

1.13. Все действия, указанные в пп.1.1, 1.4, 1.8, 1.9, 1.12 настоящего раздела,производить коллегиально, протоколировать и документировать, в т.ч. с использованием фотосъёмки.

1.14. В течение одного дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств (Приложение № 4 к настоящим Рекомендациям).

1.15. Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами (глава 60 ГК РФ), а также с ходатайством о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя в сумме неосновательно полученного обогащения. К исковому заявлению необходимо приложить копию заявления о возбуждении уголовного делалибо копию талона КУСП, содержащую отметку правоохранительного органа о его приеме.

1.16. Копии вышеуказанных документов по перечню, установленному банком плательщика, направить в банк плательщика с приложением Справки по факту инцидента информационной безопасности в системе ДБО (Приложение № 5 к настоящим Рекомендациям), а также подтверждающих документов (Приложение № 6 к настоящим Рекомендациям)[2].

2. Клиенту (пострадавшему) – физическому лицу необходимо:

2.1. В случае выявления хищения денежных средствв системе ДБО немедленно прекратить любые действия с ЭУ, подключенным к системе ДБО, обесточить его (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь аккумуляторную батарею из ноутбука и т.п.) и отключить от информационных сетей (если было подключение, например, по USB, Wi-Fi и др.) или перевести в режим гибернации.

2.2. При наличии технической возможности отозвать перевод с использованием иного ЭУ, после чего заблокировать систему ДБО.

2.3. При отсутствии технической возможности отозвать перевод по системе ДБО немедленно обратиться в банк плательщика по телефону с заявлением о приостановке исполнения платежа и возврате средств.

2.4. Обеспечить сохранность (целостность) ЭУ как возможного средства совершения преступления, поместив его в место с ограниченным доступом, обеспечив при этом защиту от вскрытия (стикеры, наклейки, пластилин и т.п.) и по возможности зафиксировать средства контроля целостности фотографированием со всех ракурсов.Если позволяют размеры ЭУ, следует поместить его в непрозрачный пакет (мешок) и опечатать горловину.

2.5. Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (Приложение № 1 к настоящим Рекомендациям), а также о компрометации ключей и необходимости смены пароля (закрытого ключа). Копия заявления должна быть направлена в банк плательщика незамедлительно по факсу или по электронной почте (скан-копия). Оригинал заявления должен быть доставлен в банк плательщика течение одного дня.

2.6. Проинформировать все банки, с которыми клиент имеет договорные отношения, предусматривающие использование ДБО, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации.

2.7. В течение одного дня обратиться с письменным заявлением к своему Интернет-провайдеру (Приложение № 3 к настоящим Рекомендациям) для получения в электронной форме журналов соединений с Интернет с электронного устройства клиента или из его ЛВС как минимум за три месяца, предшествовавшие факту хищения денежных средств.

2.8. Не предпринимать никаких действий для самостоятельного или с привлечением сторонних ИТ-специалистов поиска и удаления компьютерных вирусов, восстановления работоспособности ЭУ, не отправлять ЭУ в сервисные службы ИТ для восстановления работоспособности.

2.9. Подготовить объяснения о значимых действиях и событиях, в том числе действия с ЭУ, подключенным к системе ДБО, предшествовавших факту хищения денежных средств об использовании ЭУ в целях, отличных от осуществления операций в системе ДБО, посещаемых сайтах, о странностях при работе ЭУ, перебоях или отказах ЭУ, обращениях в ИТ-службы, в банк плательщика, о сторонних лицах, побывавших в месте расположения ЭУ и т.д.

2.10. В течение одного дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств (Приложение № 4 к настоящим Рекомендациям).

2.11. Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами (глава 60 ГК РФ), а также с ходатайством о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя в сумме неосновательно полученного обогащения. К исковому заявлению необходимо приложить копию заявления о возбуждении уголовного делалибо копию талона КУСП, содержащую отметку правоохранительного органа о его приеме.

2.12. Копии документов по перечню, установленному банком плательщика, направить в банк плательщика с приложением Справки по факту инцидента информационной безопасности в системе ДБО (приложение № 5 к настоящим Рекомендациям).

3. Банку плательщика необходимо:

3.1. При получении телефонного обращенияплательщика о приостановке исполнения платежа немедленно подтвердить обращение плательщика обратным звонком по номеру, указанному в предоставленных плательщиком документах на бумажном носителе. При наличии возможности использовать дополнительные каналы для подтверждения обращения (SMS-уведомление, сообщение по электронной почте).

3.2. При подтверждении обращения незамедлительно принять меры к приостановке дальнейшей обработки платежа.

3.3. В случае завершения обработки платежа незамедлительно в любой доступной форме направить в службу безопасности банка получателя информацию о факте хищения денежных средств с просьбой о приостановке обработки платежа и возврате средств, используя данные, указанные в закрытом разделе сайта Национального платежного совета (www.platsovetrf.ru).

3.4. Оперативно направить с использованием сервисов расчетной системы Банка России или по системе SWIFT в банк получателя сообщение с просьбой о приостановлении платежа и возврате средств (Приложение № 7 к настоящим Рекомендациям).

3.5. С целью обеспечения сохранности доказательств исключить доставку в банк и/или техническое обслуживание ЭУ клиента, консультации, проверки ЭУ клиента, а равно совершение сотрудниками банка иных действий, которые могут привести к нарушению сохранности доказательств.

3.6. Оперативно направить письмо в банк получателя или к оператору платежной системы по факту хищения денежных средств (Приложение № 8 к настоящим Рекомендациям)с просьбой о прекращении обработки платежа, блокировке ДБО и платежных карт клиента – получателя, применении к получателю платежа мер контроля в рамках системы ПОД/ФТ[3] и возврате средств, а также истребовать у плательщика подтверждение о подаче плательщиком заявления в правоохранительные органы и получить его копию в течение не более 2 рабочих дней со дня получения обращения плательщика в банк о факте хищения денежных средств.

3.7. Подготовить документы, указанные в приложениях № 11(в отношении юридического лица) и/или № 12(в отношении физического лица) к настоящим Рекомендациям.

3.8. Осуществить силами подразделения информационной безопасности банка, иных уполномоченных сотрудников либо с привлечением организаций, предоставляющих квалифицированные услуги по расследованию инцидентов информационной безопасности, по меньшей мере, следующие действия:

3.8.1. Провести мероприятия, определённые договорными отношениями с клиентом, в отношении проверки легитимности электронной подписи оспоренного платёжного документа. При необходимости – провести мероприятия по факту компрометации ключей электронной подписи.

3.8.2. Получить от ответственных сотрудников банка, обслуживающих системы ДБО, администраторов сети, систем криптографической защиты и т.д. экспертные заключения в рамках их компетенции по корректности ЭП в составе платежного документа, ее целостности и авторства.

3.8.3. Провести анализ собранной информации с целью выявления источника осуществления хищения денежных средств и возможной причастности сотрудников банка. Результаты проверки оформить документально.

3.8.4. При необходимости – провести технические мероприятия, направленные на предотвращение сокрытия следов, уничтожения информации и т.д., для чего задействовать используемые в банке средства и методы защиты информации.

3.8.5. Обеспечить хранение собранной информации в неизменном виде для передачи правоохранительным органам по запросу.

3.9. При необходимости провести, документально зафиксировав полученные результаты, следующие проверочные мероприятия в целях формирования необходимой доказательной базы по факту хищения денежных средств:

3.9.1. Найти оспоренный Клиентом платежный документ в базе данных системы ДБОбанка и в базе данных АБС банка.

3.9.2. Если платежный документ не найден в базе данных ДБО банка, но имеется в базе данных АБС банка:

3.9.2.1. По журналам систем ДБО и АБС установить присутствовал ли платежный документ в системе ДБО ранее.

3.9.2.2. В свойствах платежного документа установить его авторство, дату, время и способ его создания.

3.9.2.3. Получить объяснения от своих работников, уполномоченных на оформление и проверку платежных документов, администраторов ДБО и АБС банка, администраторов безопасности ДБО и АБС банка.

3.9.2.4. Провести сбор записей с межсетевых экранов, систем обнаружения вторжений и антивирусной защиты, серверов баз данных, систем авторизации пользователей (AD, NDSи т.д.), рабочих станций сотрудников, штатно допущенных к управлению системами ДБО банка, и средств удалённого управления указанными рабочими станциями.

3.9.2.5. Получить записи систем видео-наблюдения, управления доступом в помещения и т.д.

3.9.2.6. Оценить возможность продолжения эксплуатации системы ДБО Банка.

3.9.3. Если платежный документ найден в базе данных ДБО банка, проверить подлинность оспариваемого платежного документа.[4]

3.9.3.1. Если подлинность платежного документа не установлена:

3.9.3.1.1. Получить объяснения от работников банка, уполномоченных на оформление и проверку платежных документов, поступивших по системе ДБО, администраторов ДБО и АБС банка, администраторов безопасности ДБО и АБС банка (другого уполномоченного лица).

3.9.3.1.2. По журналам систем ДБО установить, была ли подлинность платежного документа утрачена в процессе эксплуатации системы ДБО, а также оценить возможность продолжения эксплуатации системы ДБО банка.

3.9.3.2. Если подлинность электронного документа установлена:

3.9.3.2.1. Реализовать неотложные действия при компрометации закрытого ключа плательщика в соответствии с внутренним порядком банка.

3.9.3.2.2. Получить от уполномоченного работника банка журналы работы системы ДБО и проанализировать их на предмет наличия записей, содержащих признаки несанкционированного доступа посторонних лиц.

3.9.3.2.3. Сохранить на съемном носителе журналы работы плательщика в системе ДБО.

3.9.3.2.4. Провести мероприятия, направленные на обеспечение целостности носителя.

3.9.4. Провести анализ информации с целью выявления возможной причастности к хищению денежных средств сотрудников банка. Результаты проверки оформить документально. При необходимости провести технические мероприятия, направленные на предотвращение сокрытия следов хищения.

3.10. Получить от плательщика Справку по факту инцидента информационной безопасности в системе ДБО (Приложение № 5 к настоящим Рекомендациям).

3.11. На основании собранной информации оформить и передать в правоохранительный орган, осуществляющий расследование по факту хищения денежных средств, объяснение по факту хищения денежных средств (Приложение № 9 к настоящим Рекомендациям). В случае отказа клиента от обращения в правоохранительные органы оформить обращение по факту хищения денежных средств в региональное подразделение МВД от имени банка по форме, приведенной в Приложении № 9 к настоящим Рекомендациям.

3.12. Обратиться в БСТМ МВД России либо его региональное отделение с заявлением об оказании содействия в расследовании факта хищения денежных средств с подробным описанием обстоятельств его совершения (Приложение № 10 к настоящим Рекомендациям) и по запросу БСТМ МВД России направить документы, указанные в приложениях № 11(в отношении юридического лица) и/или № 12(в отношении физического лица) к настоящим Рекомендациям.

3.13. В случае хищения денежных средств плательщика, по счетам которого зафиксированы поступления средств бюджета любого уровня, также направить информационное письмо на имя руководителя ФСБ Россиио фактехищения денежных средств с подробным описанием обстоятельств его совершения (Приложение № 13 к настоящим Рекомендациям) и по запросу ФСБ России направить документы, указанные в Приложении № 9(в отношении юридического лица) и/илиПриложении № 10(в отношении физического лица) к настоящим Рекомендациям.

3.14. Направить в банк получателя полученную от плательщика копию заявления в правоохранительный орган по факту хищения денежных средств и номер КУСП.

3.15. При наличии в банке электронного документа с подлинной электронной подписью и при оспаривании подлинности электронной подписи в составе электронного документа, подтверждающего поручение плательщика банку выполнить оспоренный перевод, направить плательщику письмо о готовности участия в работе экспертной комиссии с целью проверки подлинности электронной подписи (Приложение № 14 к настоящим Рекомендациям).

4.Банку получателя необходимо:

4.1. В рамках действующего законодательства Российской Федерации оказывать любое возможное содействие банку плательщика и плательщику в целях предотвращения хищения денежных средств, а при невозможности его предотвращения – в целях максимально оперативного расследования факта хищения денежных средств и возврата неосновательно полученных сумм, в том числе в части направления банку плательщика и плательщику имеющейся информации о получателе платежа на основании статьи 19 Конституции Российской Федерации, пункта 1.7 статьи 6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», статей 6 и 131 ГПК РФ, а также статьи 7 Федерального конституционного закона от 31.12.1996 №1-ФКЗ «О судебной системе Российской Федерации» для предъявления иска к получателю о возврате неосновательного обогащения в соответствии с главой 60 ГК РФ.

4.2. На основании полученной от банка плательщика информации зачислить указанную в сообщении сумму на счет 47416 «Суммы, поступившие на корреспондентские счета до выяснения» и осуществить мероприятия в порядке, предусмотренном Положением Банка России «О Правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации».

4.3. Получив информацию о поступлении несанкционированного платежа произвести сбор (обновление) информации о своем клиенте – получателе денежных средств (предполагаемом дроппере[5]).

4.4. Связаться с получателем по телефону и назначить ему встречу в офисе банка. Если связаться с получателем по указанным им реквизитам невозможно, осуществляется поиск получателя (выезд по его месту жительства и/или месту работы). При встрече с получателем у него необходимо выяснить, открывал ли он счет, должны ли ему поступить денежные средства.

4.5. Если получатель утверждает, что он не ожидает поступления денежных средств от плательщика, оспаривающего платеж, следует предложить ему осуществить возврат денег плательщику и при необходимости закрыть счет.

Если получатель утверждает, что он потерял, передал или продал электронное средство платежа, следует предложить получателю проехать в банк, осуществить возврат денег плательщику и закрыть счет.

Если получатель утверждает, что поступившие денежные средства предназначены ему, что у него есть договорные отношения с плательщиком, то следует получить от получателя подтверждение наличия таких отношений (договор и иные доказательства). Такие подтверждения должны быть проверены на подлинность (в том числе соответствие подписей с карточкой образцов плательщика, для чего необходимо запросить ее у банка плательщика).

Всю полученную информацию и копии документов необходимо передать в правоохранительный орган по месту регистрации банка плательщика с указанием данных о принятии заявления о возбуждении уголовного дела.

4.6. Если получатель настаивает на получении наличных денежных средств, необходимо предложить ему прийти в конкретный офис банка в установленное время, предварительно уведомив об этом местное отделение полиции, в присутствии сотрудников полиции проверить подлинность предъявленного получателем документа, удостоверяющего личность, и получить объяснения по факту хищения денежных средств.

4.7. В случае, если похищенные денежные средства были сняты со счетов, открытых в банке получателя, необходимо подготовить технический носитель информации, содержащий записи видеокамер банкомата и других видеокамер, имеющих отношение к хищению денежных средств (до процессуального изъятия оригинала технического носителя информации следует обеспечить сохранность записи видеокамер банкомата и других видеокамер).

4.8. Подготовить ипо запросу банка плательщика, правоохранительного органа, в который подано заявление по факту хищения денежных средств, БСТМ МВД России и/или ФСБ России направить в отношении получателя похищенных денежных средств документы, указанные в Приложении № 11 (в отношении юридического лица) и/или в Приложении № 12 (в отношении физического лица) к настоящим Рекомендациям.

4.9. В случае, если похищенные денежные средства со счетов, открытых в банке получателя, были переведены на счет (счета) в ином банке (иных банках), банку получателя необходимо, в свою очередь, выполнить рекомендации, указанные в Разделе 3 настоящих Рекомендаций, в том числе незамедлительно направить в этот банк (банки) информацию о факте хищения денежных средств и копии материалов, полученных от банка плательщика. В таком случае в своем обращении в БСТМ МВД России необходимо указать ссылку на первоначальное обращение банка плательщика.

4.10. Одновременно с мероприятиями по возврату похищенных средств необходимо провести полный анализ движений по всем счетам дроппера (включая уже выявленный счет):

4.10.1. При наличии других поступлений денежных средств на счета дроппера необходимо повести проверку законности осуществленных переводов денежных средств, запросив соответствующую информацию у банков соответствующих плательщиков. В случае подтверждения незаконного характера переводов денежных средств необходимо провести совместно с банками выявленных пострадавших плательщиков мероприятия, предусмотренные разделами 3 и 4 настоящих Рекомендаций.

4.10.2. При выявлении связей дропера с другими дроперами необходимо провести проверку движений денежных средств по счетам этих дроперов и провести мероприятия по выявлению и блокированию их счетов, а также возврату похищенных денежных средств в соответствии с разделами 3 и 4 настоящих Рекомендаций.

Приложения:

  1. Форма заявления плательщика в банк плательщика об отзыве платежа, возврате денежных средств и блокировании доступа к системе ДБО.
  2. Форма заявления плательщика в банк получателя или к оператору платежной системы о приостановлении платежа и возврате денежных средств.
  3. Форма письма интернет провайдеру о предоставлении журналов соединений (логов).
  4. Форма заявления плательщика (потерпевшего) в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств.
  5. Форма справки по факту инцидента информационной безопасности в системе ДБО.
  6. Примерный перечень документов, которые могут быть истребованы у плательщика в случае выявления хищения денежных средств.
  7. Форма сообщения в банк получателя по системе SWIFT о приостановлении платежа и возврате денежных средств.
  8. Форма письма банка плательщика в банк получателя или к оператору платежной системы по факту хищения денежных средств.
  9. Форма объяснения банка плательщика по факту хищения денежных средств.
  10. Форма заявления банка плательщика в МВД России об оказании содействия в расследовании факта хищения денежных средств.
  11. Перечень документов в отношении потерпевшего юридического лица и (или) юридического лица, на счет которого неправомерно зачислены денежные средства.
  12. Перечень документов в отношении потерпевшего физического лица и (или) физического лица, на счет которого неправомерно зачислены денежные средства.
  13. Образец информационного письма банка плательщика в ФСБ России о факте хищения денежных средств.
  14. Форма письма о создании экспертной комиссии по проверке подлинности электронной подписи.

Приложение № 1 к Методическим рекомендациям о порядке действий в случаевыявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента

ФОРМА ЗАЯВЛЕНИЯ ПЛАТЕЛЬЩИКА В БАНК ПЛАТЕЛЬЩИКА ОБ ОТЗЫВЕ ПЛАТЕЖА, ВОЗВРАТЕ ДЕНЕЖНЫХ СРЕДСТВ И БЛОКИРОВАНИИ ДОСТУПА К СИСТЕМЕ ДБО

Уважаемый (ая) ________________________________________

имя, отчество руководителя

«___» __________________ 201__ года с нашего расчетного счета, открытого в Вашем банке, по системе дистанционного банковского обслуживания были похищены денежные средства, которые, по имеющейся информации были переведены со следующими реквизитами платежа:

Номер платежного поручения:

Наименование банка плательщика:

Номер счета плательщика:

Наименование банка получателя: ______

Номер счета получателя:

Назначение платежа: ______[6]

Прошу Вас заблокировать нашу учетную запись в системе ДБО, провести процедуру компрометации всех ключей ЭП и оказать содействие в возврате денежных средств.

_________________________ ________________ _________________________

должность подпись расшифровка подписи

«___» _________________ 20__

Приложение № 2 к Методическим рекомендациям о порядке действий в случаевыявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента

ФОРМА ЗАЯВЛЕНИЯ ПЛАТЕЛЬЩИКА В БАНК ПОЛУЧАТЕЛЯ ИЛИ К ОПЕРАТОРУ ПЛАТЕЖНОЙ СИСТЕМЫ О ПРИОСТАНОВЛЕНИИ ПЛАТЕЖА И ВОЗВРАТЕ ДЕНЕЖНЫХ СРЕДСТВ

Уважаемый (ая) ________________________________________

имя, отчество руководителя

«____» _____________________ 20___ года с нашего расчетного счета были похищены денежные средства, которые, по информации, полученной из банка, были переведены со следующим реквизитам платежа:

Номер платежного поручения:

Наименование банка плательщика:

Номер счета плательщика:

Наименование банка получателя: ______

Номер счета получателя:

Назначение платежа: ______[7]

Прошу Вас оказать содействие в приостановлении прохождения платежа и возврате денежных средств.

_________________________ ________________ _________________________

должность подпись расшифровка подписи

«___» _________________ 20__

Приложение № 3 к Методическим рекомендациям о порядке действий в случаевыявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента

ФОРМА ПИСЬМА ИНТЕРНЕТ ПРОВАЙДЕРУ О ПРЕДОСТАВЛЕНИИ ЖУРНАЛОВ СОЕДИНЕНИЙ (ЛОГОВ)

должность, ФИО заявителя

адрес места жительства

номер паспорта, дата выдачи, кем и когда выдан

контактный телефон: ___________________________

адрес для корреспонденции ______________________

Уважаемый (ая) ________________________________________

имя, отчество руководителя

«____» _____________________ 20___ года в ___:___ по московскому времени со счета ___________________ по системе дистанционного банковского обслуживания (ДБО) был осуществлен несанкционированный перевод денежных средств. Компьютер, с которого осуществляется подключение к системе ДБО, располагается по адресу _______________________ и использует IP-адрес ___.___.___.___.

Вероятной причиной несанкционированного перевода могло послужить заражение компьютера вредоносным программным обеспечением, кража логина, пароля и секретных ключей системы ДБО.

«____» ________________ 20__ года между _______________ и вами был заключен договор № ______ об оказании _____________ услуг.

Для выявления обстоятельств несанкционированного перевода прошу предоставить информацию из журналов (логов) о входящем и исходящем трафике за период с «____» _____________________ 20___ года по «____» _____________________ 20___ года с указанием времени соединения, IP и MAC адресов.

_________________________ ________________ _________________________

должность подпись расшифровка подписи

«___» _________________ 20__

Приложение № 4 к Методическим рекомендациям о порядке действий в случаев выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента

ФОРМА ЗАЯВЛЕНИЯ ПЛАТЕЛЬЩИКА (ПОТЕРПЕВШЕГО) В ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ О ВОЗБУЖДЕНИИ УГОЛОВНОГО ДЕЛА ПО ФАКТУ ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ

Начальнику ОВД по ___________________________

должность, ФИО заявителя

адрес места жительства

номер паспорта, дата выдачи, кем и когда выдан

место работы ______________________________

контактный телефон: ________________________

адрес для корреспонденции ____________________

Прошу провести проверку настоящего заявления по факту незаконного завладения принадлежащими ___________________________________________________________»

наименование организации / ФИО потерпевшего

денежными средствами (кражи) с использованием системы дистанционного банковского обслуживания (далее – ДБО) «__________________________________»

________________ 201__ г. неизвестными лицами по системе ДБО был осуществлен несанкционированный перевод денежных средств со следующими реквизитами:

Дата платежа: ______

Номер платежного поручения:

Наименование банка плательщика: ______

Номер счета плательщика:

Наименование банка получателя: ______

Наименование получателя: ______

Номер счета получателя:

Назначение платежа: ____________[8].

Оснований для данного денежного перевода нет: с получателем платежа отсутствуют договорные и иные деловые отношения, равно как и какие-либо обязательства перед ним; перевод расцениваю как хищение денежных средств.

Признаком хищения является то, что этот перевод не был осуществлен уполномоченными лицами.

Факт появления этого перевода был установлен «____» _______________ 201__ г. ____________________________________________________________________________

ФИО лица, установившего факт несанкционированного перевода, должность, наименование организации

обстоятельства обнаружения факта несанкционированного перевода

Электронное устройство, с которого осуществляется подключение к системе ДБО, располагается по адресу _______________________, доступ к электронному устройству ограничен, прямая кража реквизитов доступа (учетной записи, пароля и секретных ключей) маловероятна.

Вероятной причиной этого несанкционированного перевода считаю ввод, удаление, блокирование, модификацию компьютерной информации либо иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, поскольку данному событию сопутствовали следующие обстоятельства:

обстоятельства, снижающие вероятность прямого хищения реквизитов доступа в систему ДБО

наблюдавшиеся сбои, нехарактерное поведение системы ДБО и рабочего места системы ДБО

На основании изложенного, прошу Вас провести необходимые оперативно-розыскные мероприятия для выявления виновных лиц и привлечь их к уголовной ответственности в соответствии с действующим законодательством.

_________________________ ________________ _________________________

должность подпись расшифровка подписи

«___» _______________ 20__ г.

«___» _______________ 20__г. ________________________ / /

Приложение № 5 к Методическим рекомендациям о порядке действий в случаевыявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента

ФОРМА СПРАВКИ ПО ФАКТУ ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ДБО

«___» _________________ 20__ неустановленным лицом через систему ДБО была совершена несанкционированная операция по переводу денежных средств со следующими реквизитами:

Номер платежного поручения:

Наименование банка плательщика:

Номер счета плательщика:

Наименование банка получателя: ______

Номер счета получателя:

Количество ЭУ, настроенных для доступа в систему ДБО: ___________________.

Для доступа в системы ДБО хотя бы раз использовались

£ ЭУ, находящиеся в общественном пользовании

Периодичность смены пароля системы ДБО: _______________________________

Применяемые элементы безопасности ЭУ включают:

£ соблюден порядок подготовки ЭУ к установке системы ДБО

£ используется только программное обеспечение для работы системы ДБО

£ используется только лицензионное программное обеспечение

£ операционная система и приложения обновляются в автоматическом режиме

£ используется антивирусное программное обеспечение: ______________

£ антивирусное программное обеспечение обновляется ежедневно

£ из числа съемных носителей информации на ЭУ используются только ключевые носители

£ передача файлов и обмен сообщениями электронной почты на ЭУ ограничены

£ целостность исполняемых файлов и файлов конфигураций контролируется с периодичностью ____________________

£ используются средства сетевой защиты: __________________________

£ на ЭУ запрещены входящие соединения из сети Интернет

£ с ЭУ разрешены исходящие соединения с Банком и ограниченным числом сайтов сети Интернет для проведения обновлений программного обеспечения, число разрешенных сайтов составляет ____________

£ обеспечивается возможность доступа к ЭУ только уполномоченных лиц

£ обеспечивается возможность доступа к ключевым носителям только уполномоченных лиц

Иная информация, имеющая отношение к инциденту: _______________________

Подтверждаю отсутствие у меня претензий к ___________________________

наименование банка плательщика

£ Я намерен обратиться в правоохранительные органы по факту хищения денежных средств.

Заявление в правоохранительные органы принято в ОВД ____________________

район, округ, город, субъект федерации и иные идентифицирующие ОВД данные

и зарегистрировано за № ______ в КУСП

£ Я не намерен обращаться в правоохранительные органы по факту хищения денежных средств.

О необходимости предоставления доступа сотрудников правоохранительных органов к электронному устройству, об ответственности за использование нелицензированного и контрафактного программного обеспечения в соответствии со статьей 146 УК Российской Федерации предупрежден.

Дата: ______________/Телефон: _________________

Приложение № 6 к Методическим рекомендациям о порядке действий в случаевыявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента

ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ДОКУМЕНТОВ, КОТОРЫЕ МОГУТ БЫТЬ ИСТРЕБОВАНЫ У ПЛАТЕЛЬЩИКА В СЛУЧАЕ ВЫЯВЛЕНИЯ ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ

1. Копия лицензии на операционную систему ПК.

2. Копия чека на приобретение операционной системы ПК

3. Описание используемого ПО (перечень использованного лицензионного ПО на рабочем месте, информация о версии операционной системы и наличии критических обновлений, рекомендуемых разработчиком операционной системы)

4. Копия договора на оказание телематических услуг информационно–телекоммуникационной сети Интернет

5. Описание организации доступа в сеть Интернет на рабочем месте

6. Копия чека на оказание доступа в сеть Интернет на повременной основе

7. Копия заявления в правоохранительные органы

8. Копия лицензии на антивирусное ПО

9. Копия чека на антивирусное ПО

10. Описание по антивирусной защите рабочего места (наличие установленного на жестком диске автоматизированного рабочего места клиента антивирусного программного обеспечения и актуальность его баз, частота обновления, сканирования, наличие сведений о проявлении на автоматизированном рабочем месте клиента вредоносных программ)

11. Описание системы защиты информации (наличие или отсутствие персонального межсетевого экрана у клиента, сведения об использовании рабочего места в иных целях, кроме осуществления платежно-расчетных операций, в частности – интернет-серфинга, сведения о порядке хранения и использования ключевых носителей).

Приложение № 7 к Методическим рекомендациям о порядке действий в случаевыявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента

ФОРМА СООБЩЕНИЯ В БАНК ПОЛУЧАТЕЛЯ ПО СИСТЕМЕ SWIFT О ПРИОСТАНОВЛЕНИИ ПЛАТЕЖА И ВОЗВРАТЕ ДЕНЕЖНЫХ СРЕДСТВ

(оформляется в виде сообщения свободного формата системы SWIFT (MT199) с соблюдением принятых в системе правил транслитерации.)

Поле «20» сообщения должно содержать подстроку «FRAUD»
Поле «79» сообщения должно содержать текст, аналогичный приведенному ниже:

UVAJAEMYE KOLLEGI, ________BANK PROSIT VAS OKAZATX SODEiSTVIE V BLOKIROVKE I VOZVRATE NESANKCIONIROVANNO SPISANNYH DENEJNYH SREDSTV NAOSNOVANIIZAYAVLENIaKLIENTAPO P/P __ OT ________ NA SUMMU _____________ RUB. NAQ DEBET _____________________ PLATELXqIK _______________ VAQ KREDIT _________________________ POLUcATELX _____________________________________. PROSIM VAS VERNUTX NESANKCIONIROVANNO SPISANNUu SUMMU PO SLEDUuqIM REKVIZITAM: ________ BANK BIK ______________ K/ScET _______________________ R/ScET _________________________________ POLUcATELX — _____________________ V SLUcAE NEVOZMOJNOSTI VOZVRATA INFORMIRUiTE NAS O PRIcINE OTKAZA SUKAZANIEM DANNYH POLUcATELa SWIFT SOOBqENIEM PISXMOM PO FAKSU __________________________ I PO BANKOVSKOi POcTE.
S UVAJENIEM, __________________ TEL.(___) _____________

Приложение № 8 к Методическим рекомендациям о порядке действий в случаевыявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента

ФОРМА ПИСЬМА БАНКА ПЛАТЕЛЬЩИКА В БАНК ПОЛУЧАТЕЛЯ ИЛИ К ОПЕРАТОРУ ПЛАТЕЖНОЙ СИСТЕМЫ ПО ФАКТУ ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ

Уважаемый (ая) __________________________________!

имя, отчество руководителя

«____» _____________________ 20___ года с расчетного счета нашего клиента, открытого в нашем банке, были переведены денежные средства на счет Вашего клиента со следующими реквизитами платежа:

Номер платежного поручения:

Наименование банка плательщика:

Номер счета плательщика:

Наименование банка получателя: ______

Номер счета получателя:

Назначение платежа: ______[10]

В связи с тем, что наш клиент заявил о хищении денежных средств, просим Вас приостановить прохождение платежа, блокировать систему ДБО и платежные карты Вашего клиента – получателя, применить к получателю платежа мер контроля в рамках системы ПОД/ФТ в связи с совершением операции, в отношении которой возникают подозрения в ее совершении в целях отмывания доходов, полученных преступным путем, или финансирования терроризма, зачислить указанную в сообщении сумму на счет 47416 «Суммы, поступившие на корреспондентские счета до выяснения» и осуществить мероприятия в порядке, предусмотренном пунктом 4.64 Положения от 26 марта 2007 г. № 302–П «О Правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации».

Просим Вас также в соответствии с п.1.7 ст.6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сообщить информацию о паспортных данных и месте нахождения получателя платежа, в целях исполнения статей 6 и 131 ГПК РФ, а также статьи 7 Федерального конституционного закона от 31.12.1996 №1-ФКЗ «О судебной системе Российской Федерации» и статьи 19 Конституции Российской Федерации, для предъявления ему судебного иска.

_________________________ ________________ _________________________

должность подпись расшифровка подписи

«___» _________________ 20__

Приложение № 9 к Методическим рекомендациям о порядке действий в случаевыявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента

ФОРМА ОБЪЯСНЕНИЯ БАНКА ПЛАТЕЛЬЩИКА ПО ФАКТУ ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ

ОБЪЯСНЕНИЕ

г. ________________ «__» ________201__ г.

время ___ ч. ___ мин.

получил объяснение от гр. _____________

  1. 1. 1. Фамилия, имя, отчество
  2. 2. Год рождения
  3. 3. Место рождения
  4. 4. Образование
  5. 5. Национальность
  6. 6. Гражданство
  7. 7. Место работы, должность или род занятий ____________________________________________________________
  8. 8. Место жительства ____________________________________________________
  9. 9. Сведения о паспорте ____________________________________________________ _________________________________________________________________________

На русском языке разговариваю свободно. В услугах переводчика не нуждаюсь, ст. 51 Конституции РФ мне разъяснена и понятна. ____________

По существу заданных мне вопросов могу показать следующее.

Я, _______________________________ работаю в ____________________________

ФИО наименование банка

(Банк) в должности __________________________________________________________.

является Клиентом системы дистанционного банковского обслуживания (ДБО) нашего Банка. Реквизиты Клиента:

ИНН; место нахождения/адрес регистрации и паспортные данные; почтовый адрес; контактные телефоны

«___» _________________ 20__ Клиент представил в Банк заявление, оспаривающее правомерность проведения Банком платежа со следующими реквизитами:

Номер платежного поручения:

Наименование банка плательщика:

Номер счета плательщика:

Номер счета получателя:

Указанный платеж проведен Банком на основании платежного поручения, полученного Банком по системе ДБО. Клиент утверждает, что оснований для данного денежного перевода нет, поскольку с получателем платежа у него отсутствуют договорные и иные деловые отношения, равно как и какие-либо обязательства перед ним. Оспариваемый перевод Клиент расценивает как хищение принадлежащих ему денежных средств.

По факту оспоренного Клиентом перевода сообщаю следующее:

  1. 1.Оспоренное платежное поручение (ПП) получено по системе ДБО
  2. 2.Дата и время получения ПП: ___ч. ___ мин. «___» _________________ 20__
  3. 3.Для получения доступа в систему ДБО использовались корректные реквизиты Клиента: _________________________________________________

перечислить: логин, пароль, одноразовый пароль с карты/СМС/брелока и т.п.

  1. 4.ПП содержит корректные электронные подписи (ЭП) Клиента в количестве _____ штук, определенном договором с Клиентом
  2. 5.ЭП Клиента являются действующими, оснований для отказа в исполнении ПП Банком не было
  3. 6.Используемый при совершении оспоренного платежа IP, MACадреса ___________________________________________________________________

IP и MAC адреса с указанием: использовались / не использовались Клиентом ранее

  1. 7.Аналогичные IPи MACадреса при подключении других Клиентов ___________________________________________________________________

зафиксированы / не зафиксированы

  1. 8.Использованные для подтверждения оспоренного Клиентом платежа пароли и криптографические ключи вырабатывались ___________________________
  1. 9.Сотрудники Банка доступ к электронным устройствам, к которых осуществлялась работа Клиента с системой ДБО ________________________

имели / не имели

Иные существенные обстоятельства инцидента:

На основании изложенного считаю, что создание оспоренного платежа сотрудниками Банка _______________________________________________

возможно / маловероятно / невозможно

Объяснение получил: о\у ____________

Приложение № 10 к Методическим рекомендациям о порядке действий в случаевыявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента