НГС.Форум / Бизнес / Банковский форум /

Кража денег через систему Клиент-банк

  • junior

    Сообщений: 1

    Добрый день! Меня зовут Ирина, я являюсь работником аутсорсинговой компании, занимающейся бух.обслуживанием юридических лиц. В 2012 году с расчетного счета одного из наших клиентов, через систему клиент-банк, неизвестным для нас способом были списаны денежные средства. Деньги снимались два дня подряд, платежными поручениями на суммы 520 тыс.руб. и 400 тыс.рублей. При выгрузке выписка показала, что в тот момент деньги все еще находились на расчетном счете, однако на самом деле это было не так. Сумма в 920 тыс.рублей была переведена на счет ООО «Гудвил» открытом в Альфа-банке. Разумеется, никаких платежек на такие суммы мы не формировали, однако в банке утверждают, что все произошло законно, перевод был осуществлен именно с нашего IP-адреса, и платежки были подписаны именно нашим электронным ключом. Дело так и не было закрыто, виновные не найдены, и спустя 5 лет решено вновь возобновить следствие.
    Просьба всем столкнувшимся с похожей ситуацией или случаями воровства денег через систему клиент-банк помочь разобраться в данной ситуации, или написать мне в ЛС. Очень интересует ответ на вопрос: возможно ли воровство через мой IP-адрес без моего ведома? И как это происходит?

  • забанен

    guru

    Сообщений: 7600

    Поскольку задействован был не только IP-адрес, но и ключ, искать надо внутри компании, кто это всё стырил. Что же касается собственно IP - любой, кто подключится к сети компании проводом или через wi-fi будет иметь тот самый требуемый внешний IP компании. Тут виновника внутри искать надо, со стороны городить такой огород ради ляма никто не будет.

    Пламя Фавора – Тяга из тоннеля на свет, Вьётся укором На слово: Нет!
    Спел и растаял, Слово, как живая вода! Вольная стая, Скажи мне: Да!

  • волнистый бугагайчик

    Сообщений: 12859

    Один из вариантов: винда на рабочей машинке была поставлена "сборочная" (ну или тот, кто ставил отсебятинку добавил), с чем-нибудь типа радмин/тимвьюер в скрытом режиме. Ключ, чтобы не дергать "флешку" туда-сюда, сохранен в реестр, ну и запоминание пароля указано (или клавиатурный сниффер/логгер). Вот и все. Для банка - законная транзакция.
    Это, конечно, если не брать самый примитивный вариант - негодяйский негодяй пришел своими ножками и своими ручками все сделал прямо с компа, взяв валявшиеся на столе распечатку логинов/паролей и электронный ключик.

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • guru

    Сообщений: 4112

    Ага, было такое дело. Тогда еще подтверждение смсками не практиковалось. Стоял не очень надежный антивирус, в общем специально обученные вирусы проникли и сделали свое грязное дело. Получается, что да с вашего IP и без вашего ведома.

  • Томас

    Сообщений: 9276

    В ответ на: Дело так и не было закрыто, виновные не найдены, и спустя 5 лет решено вновь возобновить следствие.
    А директор видать удивительный оптимист раз не слился в туман за 5 лет. Щас его налоговая и подтянет(Я почему то не думаю что он эти деньги в далеком 2012м показал как прибыль и уплатил налоги).

    В России две беды,
    и одна беда ремонтирует другую......

  • guru

    Сообщений: 6329

    Уже не подтянет по сроку давности...

    Я представитель цивилизованной планеты, и требую, чтоб вы проследили бы за своим лексиконом! (с)

Записей на странице:

Перейти в форум

Модераторы: