17 февраля, воскресенье 01:23
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Некомпетентность и воровство в Ростовском филиале Банка Москвы.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Некомпетентность и воровство в Ростовском филиале Банка Москвы.

    15 сентября 2010года произошло несанкционированное перечисление денежных средств через интернет-банк со счетов клиента Ростовского филиала ОАО «Банк Москвы» г.Ростов-на-Дону, а именно компании ООО «ТЕРО-ИНВЕСТ» директором которой я являюсь.

    16 сентября 2010 года я обнаружил, что на расчетном счете моей организации отсутствуют денежные средства в общей сумме 1 783 500 рублей. Посмотрев выписку, я увидел несколько несанкционированных мною платежей:
    15.09.2010 года в 14 часов 02 минуты на счет физического лица в СТ-Петербургский ф-л ОАО «ПРОМСВЯЗЬБАНК» г.Санкт-Петербург сумму 275 100 рублей;
    15.09.2010 года в 14 часов 02 минуты на счет физического лица в СТ-Петербургский ф-л ОАО «ПРОМСВЯЗЬБАНК» г.Санкт-Петербург сумму 254 900 рублей;
    15.09.2010 года в 14 часов 17 минут на счет физического лица в СТ-Петербургский ф-л ОАО «ПРОМСВЯЗЬБАНК» г.Санкт-Петербург сумму 250 000 рублей;
    15.09.2010 года в 14 часов 17 минут на счет физического лица в КБ «ЮНИАСТРУМБАНК» сумму 200 000 рублей;
    15.09.2010 года в 14 часов 25 минут на счет физического лица в СЕВЕРО-Западный Банк Сбербанка РФ г. Санкт-Петербурга сумму 300 000 рублей;
    15.09.2010 года в 14 часов 58 минут на счет физического лица в ОАО «ПРОМСВЯЗЬБАНК» г.Москва сумму 398 500 рублей.

    Данные платежи моей фирмой не осуществлялись, в связи с тем, что 15.09.2010г. интернет-банк не работал из-за технических неполадок на сервере банка.
    С целью прояснить ситуацию я обратился в банк с просьбой заблокировать работу интернет-банка до выяснения всех обстоятельств. При общении с сотрудниками банка мне ответили, что у них были неполадки, но с платежами все в порядке, они оплачены моими сотрудниками, и имеют две электронные подписи.
    А то, что назначением одного из платежей было «Оплата задолженности по алиментам» в сумме 275 100 руб. не вызвало никаких подозрений у банка, и операционисты банка совершенно спокойно пропустили платежи!!! Это нормально?! Есть ли в этом банке вообще служба безопасности, ведется ли там финансовый мониторинг операций?
    В итоге в трубке длинные гудки.
    Также в данном банке находится расчетный счет другой известной мне организации. Звоню снова в банк c просьбой приостановить операции и по этому счету. Последовал краткий ответ: «Пришлите заявление о блокировке». Хотя в соответствии с договором на обслуживание в системе Интернет-банкинг в Банке Москвы пункт 4.2.4 Осуществлять блокировку ключа ЭЦП, логина, пароля, токена, принадлежащих Клиенту, в случае возникновения подозрений в их компрометации.
    И настолько я был удивлен, когда по истечении часа, попытался зайти в интернет-банк, всё прекрасно работало. т.е служащие банка спустя час после моего звонка не заблокировали счета!! И это их оперативность?
    При повторном звонке в банк, у меня спросили: «А вы разве уже написали заявление о блокировке счета?». И наотрез отказались от дальнейшего разговора.
    В отделении банка служба безопасности и начальник IT-отдела отказались давать информацию по моему запросу «Как могла произойти кража денег?». На все мои претензии отвечали: «Это не наше дело!», «Разбирайтесь со своими сотрудниками», «Мы не можем дозвониться в главный офис г.Москвы». Кроме того, обвинили наших сотрудников в переводе денег на счета своим знакомым, и, что платежки были отправлены с нашего компьютера с помощью интернет-банка.
    Когда я попросил связаться с Банками, на счета которых были осуществлены платежи и попросить их заблокировать эти счета, мне был дан ответ «Это вообще бесполезная работа ,так как деньги уже наверняка сняты».
    И лишь на следующий день мне предоставили оригиналы платежных поручений с отметкой об исполнении.
    А по запрошенной мною информации, с каких ip адресов были сеансы работы 15.09.2010г., банк так и не предоставил никаких сведений…
    И до сих пор я не получил от Банка Москвы ни одного письменного ответа, лишь ничем не аргументированные словесные заключения «Наш Банк ни в чем не виноват».
    В результате, моё предприятие оказалось на грани банкротсвтва и финансовой несостоятельности, бюджет лишился надежного налогоплательщика, а партнеры — платежеспособного контрагента.
    В банке трудно найти хоть одно ответственное лицо - все валят друг на друга и не дают ни полных имен ни должностей. Со счетов отправляют достаточно крупные суммы неизвестным лицам, а банк даже не соизволил уведомить владельца счета?
    Банк не считает себя виновным в халатном обслуживании: неэффективность систем защиты операций, беспомощность служб безопасности видимо не являются проблемой.
    Банк уже в день кражи знал, что съём денег был мошенническим, при этом в дальнейшем пытаясь представить ситуацию так, что деньги снимали мы сами.
    Зачем вообще нужен такой банк, который не несет никакой ответственности за сохранность средств своих клиентов?
    Граждане!
    Срочно закрывайте расчетные счета и «бегите» с этого банка.
    Мы уже обратились во все органы, ждем ответа.
    С получением какой-либо информации буду сообщать на всех форумах.

  • #2
    И до сих пор я не получил от Банка Москвы ни одного письменного ответа
    Вы хоть один письменный запрос делали? А то ,судя по тексту, все устно, устно.
    Make AML Great Again

    Комментарий


    • #3
      Сообщение от Вячеслав Анисимов Посмотреть сообщение
      Данные платежи моей фирмой не осуществлялись, в связи с тем, что 15.09.2010г. интернет-банк не работал из-за технических неполадок на сервере банка.
      Похоже на DOS-атаку для "прикрытия" данных списаний, чтобы поднять тревогу вовремя не успели и иметь время для совершения обналички.

      Комментарий


      • #4
        Сообщение от Ст. специалист Посмотреть сообщение
        И до сих пор я не получил от Банка Москвы ни одного письменного ответа
        Вы хоть один письменный запрос делали? А то ,судя по тексту, все устно, устно.
        Конечно, и не один

        Комментарий


        • #5
          Вячеслав Анисимов
          По хорошему надо чтобы либо ваши запросы были с отметкой банка о принятии, либо направлены заказным письмом с уведомлением, то есть чтобы на всякий случай было подтверждение о получении. И со всем этим жаловаться в местное управление ЦБ РФ, тоже письменно. Те с удовольствием направят ваш банк на путь истинный.
          Раз вы говорите, что жаловались уже во все органы, то наверняка уже и туда. Ну тогда ждите. Будет интересно узнать, чем все закончится.
          Make AML Great Again

          Комментарий


          • #6
            Вячеслав Анисимов, вот товарищи пишут о том же с тем же банком: http://bankir.ru/dom/showthread.php?...CF%D3%CB%D7%D9
            Семь раз отпей - один отъешь.

            Комментарий


            • #7
              1. 15.09.2010 – 16.09.2010г Целенаправленно, как выяснилось, была прекращена связь именно с компьютером ООО «ТЕРО-ИНВЕСТ», т.к такая же система интернет-банк Москвы в соседнем помещении 15.09.2010 – 16.09.2010г функционировала без сбоев.
              2. Сотрудники банка не выяснили, хотя обещали, причины сбоя в работе системы интернет-банк 15.09.2010 – 16.09.2010г.
              Служебное расследование банка носит беспредметный, формальный характер, направленный не на устранение причин хищения наших денежных средств, учитывая их неоднократный характер и по другим клиентам (Интернет «кишит» подобной информацией), а на очередную попытку оттянуть время. Так как установление действительных фактов, имеющих значение по данным событиям, имели бы огромное значение для правоохранительных органов.
              3. По непонятным причинам, о которых можно только догадываться, банк сам не обращается в правоохранительные органы.
              4. Позиция банка способствует продолжению своей «грязной» деятельности преступникам.
              5. Напрашивается вопрос: Защищает ли наши денежные средства такой банк и его незащищенная система?!

              Комментарий


              • #8
                Сообщение от Вячеслав Анисимов Посмотреть сообщение
                1. 15.09.2010 – 16.09.2010г Целенаправленно, как выяснилось, была прекращена связь именно с компьютером ООО "ТЕРО-ИНВЕСТ", т.к такая же система интернет-банк Москвы в соседнем помещении 15.09.2010 – 16.09.2010г функционировала без сбоев.
                Это похоже на действия трояна, почитайте http://www.bifit.com/ru/company/press/vazhno2.html.
                Банк должен был Вас предупреждать о такой проблеме и указать, что таким образом банк никогда не извещает о тех.работах.
                Или я не понял о чём Вы, что значит "целенаправленно была прекращена связь" (как это выглядело со стороны клиента)?
                Сообщение от Вячеслав Анисимов Посмотреть сообщение
                3. По непонятным причинам, о которых можно только догадываться, банк сам не обращается в правоохранительные органы.
                А какие у банка основания? Банк может только проинформировать компетентные органы и это не так ещё просто и сделать.

                Сообщение от Вячеслав Анисимов Посмотреть сообщение
                5. Напрашивается вопрос: Защищает ли наши денежные средства такой банк и его незащищенная система?!
                Как уже отмечалось система, используемая банком, не подвергается взлому и защищена надёжно, а вот то, что клиенты банка не способны предотвратить хищение ключей ЭЦП или их удалённое использование (если они защищены устройством типа iBank2Key), в целом является проблемой для банка, но зоной ответственности клиента. Задача клиента не допустить компрометации своих ключей ЭЦП.
                Для примера: Windows XP SP3 с установками по умолчанию из коробки, если не посещать никакие иные сайты кроме сайта системы банка является вполне себе доверенной средой, и никто у Вас от туда ключики ЭЦП не уведёт или не использует удалённо Ваш iBank2Key. Всё что нужно делать – это не подключать к компьютеру флешки и не ходить по левым сайтам.
                Проблема в том, что люди не способны удержаться от того, чтобы не тыкнуть по ссылке от очередного однокласника и словить вирус или принести вирус из дома на флешке и показать всем сотрудникам очередной прикол.
                P.S. То, что банк не даёт Вам развёрнутого ответа по результатам расследования и рекомендаций как поступить в данной ситуации, согласен "свинство", было бы интересно увидеть детали (документы от банка).
                Последний раз редактировалось Zuz; 29.09.2010, 12:47.

                Комментарий


                • #9
                  Сообщение от Zuz Посмотреть сообщение
                  Это похоже на действия трояна, почитайте http://www.bifit.com/ru/company/press/vazhno2.html.
                  Банк должен был Вас предупреждать о такой проблеме и указать, что таким образом банк никогда не извещает о тех.работах.
                  Или я не понял о чём Вы, что значит "целенаправленно была прекращена связь" (как это выглядело со стороны клиента)?

                  А какие у банка основания? Банк может только проинформировать компетентные органы и это не так ещё просто и сделать.


                  Как уже отмечалось система, используемая банком, не подвергается взлому и защищена надёжно, а вот то, что клиенты банка не способны предотвратить хищение ключей ЭЦП или их удалённое использование (если они защищены устройством типа iBank2Key), в целом является проблемой для банка, но зоной ответственности клиента. Задача клиента не допустить компрометации своих ключей ЭЦП.
                  Для примера: Windows XP SP3 с установками по умолчанию из коробки, если не посещать никакие иные сайты кроме сайта системы банка является вполне себе доверенной средой, и никто у Вас от туда ключики ЭЦП не уведёт или не использует удалённо Ваш iBank2Key. Всё что нужно делать – это не подключать к компьютеру флешки и не ходить по левым сайтам.
                  Проблема в том, что люди не способны удержаться от того, чтобы не тыкнуть по ссылке от очередного однокласника и словить вирус или принести вирус из дома на флешке и показать всем сотрудникам очередной прикол.
                  P.S. То, что банк не даёт Вам развёрнутого ответа по результатам расследования и рекомендаций как поступить в данной ситуации, согласен "свинство", было бы интересно увидеть детали (документы от банка).
                  По-вашему мнению, других защит не бывает, помимо XP из коробки? и если же говорить о XP из коробки, то у неё открыт доступ для всех,знающих её слабости. Кроме того, у нас установлено ограничение доступа к компьютеру firewall'ом и антивирусом.

                  А то что сайты bm.ru mmbank.ru были недоступны у многих, вызвано плохой работой браузера?
                  Техподдержка не реагирует на письма о блокировке доступа к интернет-банку, это считается вполне сносным??

                  Комментарий


                  • #10
                    Сообщение от Вячеслав Анисимов Посмотреть сообщение
                    По-вашему мнению, других защит не бывает, помимо XP из коробки?
                    Я говорю о том, что выполнения пары простых организационных правил достаточно для предотвращения хищений (тех которые происходят с использованием вредоносного ПО (вирусов/троянов)), а средств защиты, встроенных в одну из самых распространённых ОС (включенного по умолчанию персонального фаерволла) с настройками по умолчанию хватает с головой.
                    И в этом случае делать для обеспечения доверенной среды вообще ничего не надо (т.е. не надо понимать, что такое средства защиты, фаерволлы, антивирусы, iBank2Key, OTP-токен и т.п.). Защита должна быть простая, дешёвая и эффективная. В данном случае это комплекс организационных мер очень простых. В 99% в договорах на ДБО эти меры указаны.
                    А все прочие меры излишни и являются пустой тратой денег.
                    Банки предлагают прочие меры только из-за неспособности пользователей выполнять простейшие правила. И эти средства защиты стоят денег. А в конечном счете эффект дают небольшой, т.к. если у пользователей на компьютерах будут трояны/вирусы, то всегда будет возможность их средства украсть, что подтверждается последними событиями.
                    Поймите, что если кто-то контролирует Ваш компьютер, то никакие средства защиты Вам не помогут.
                    Сообщение от Вячеслав Анисимов Посмотреть сообщение
                    и если же говорить о XP из коробки, то у неё открыт доступ для всех,знающих её слабости. Кроме того, у нас установлено ограничение доступа к компьютеру firewall'ом и антивирусом.
                    Про слабости XP SP3 из коробки при выполнении указанных мной ранее правил подробнее, действительно интересно стало. А ваш firewall и антивирус не проблема, если у Вас браузер дырявый, а сотрудники непонятно по каким сайтам ходят.
                    Сообщение от Вячеслав Анисимов Посмотреть сообщение
                    А то что сайты bm.ru mmbank.ru были недоступны у многих, вызвано плохой работой браузера?
                    Техподдержка не реагирует на письма о блокировке доступа к интернет-банку, это считается вполне сносным??
                    Если это подтверждаемые факты то, что здесь "сносного"? Натуральное "свинство".
                    Последний раз редактировалось Zuz; 30.09.2010, 11:39.

                    Комментарий


                    • #11
                      Сообщение от Zuz Посмотреть сообщение
                      .
                      Банки предлагают прочие меры только из-за неспособности пользователей выполнять простейшие правила. И эти средства защиты стоят денег. А в конечном счете эффект даёт небольшой т.к. если у пользователей на компьютерах будут троня/вирусы, то всегда будет возможность их средства украсть, что подтверждается последними событиями.
                      Поймите, что если кто-то контролирует Ваш компьютер, то никакие средства защиты Вам не помогут.
                      Подписываюсь!
                      Мы клиентам при подписание договора предлагаем указать доп меры защиты из числа 4 имеющихся, кроме основных. Знаете, что чаще всего указывают? "Доп меры защиты использовать не будем".
                      Айтишники у многих приходящие раз в полгода. А что, очень даже экономно. Документацию по установке (про какие-то там описания требований к безопасности даже не упоминаю) не читают, "не будем, некогда, мы документаций не читаем". На вопрос про антивирус самый частый ответ: "какой-то есть, наверное".
                      У одного клиента постоянно затирались ключи. Спросили про антивирус, ответил "конечно есть, Касперский". Приехали посмотреть рабочее место, у этого самого Касперского лицензия закончилась год назад, база не обновлялась, о чем при старте компьютера он четно по-русски сообщал. На компьютере вирусов было, не перечесть, при загрузке сплошные сообщения об ошибках и несанкционированных попытках доступа.

                      Конечно, блокировка всех учеток пользователя должна быть по первому его обращению.

                      Но в ситуацих, когда клиент упорно кивает на банк, я бы спросила, готов ли клиент, что банк через отдел "К" получит информацию, где клиент в нарушение регламентов информ безопасности любил бродить по интернету с компьютера, на котором установлен банк-клиент?

                      Комментарий

                      Пользователи, просматривающие эту тему

                      Свернуть

                      Присутствует 1. Участников: 0, гостей: 1.

                      Обработка...
                      X