Увели деньги с расчетного счета. Что делать?

30 марта через интернет банк с расчетного счета моего предприятия, с моего IP адреса неизвестные, без моего ведома перечислили 300 тр на карточный счет неизвестного мне физика в московский сбер. Счет физика удалось заблокировать. Заявления везде написаны (полиция, мой банк, сбер) Отправлен в Москву запрос на данные по физику, через полицию. Подскажите, как вернуть деньги? Что еще можно сделать? Или только ждать?

Я бы на вирусы проверился первым делом, чтобы ещё не выдернули. А до момента полного излечения комп к интернету не подрубал. Сменил все пароли, провернул fdisk...

Поставил антивирус, рутокен, новые пароли

:facepalm:

Официальные механизмы Вы все запустили, больше официально ничего не сделать.
Не забывайте лишь регулярно "тормошить" дело. Самый быстрый способ возврата денег - если тот физик в Москве, на чей счет краденное "приземлили" сам добровольно даст распоряжение московскому сберу отправить деньги обратно на счет вашей компании. Но если там счет/карточка на бомжа, которого, может, и в живых уже нет - это надолго...

Может свои дернули?

Такая система авторизации как у вас довольно надежная, как так перечислили?

Поставил уже после

Тормошить кого? Службу безопастности сбера? Говорят там есть какой-то центр возврата неправильных платежей, может их?

Не факт. Сейчас ключи редко тырят (тем более, что с рутокена их и не вытащить). Обычно "троянят" комп, и когда токен вставлен/проинициализирован - делают свое черное дело. И фильтр по IP не помогает, т.к. платежка исходит с клиентского компа.
Троянов, специально заточенных под это дело, уже гораздо больше одного.


Полицию, естессно. Сбер-то на каком основании вернуть деньги должен? Либо его клиент даст распоряжение (о чем выше и писал), либо официально от "органов" придет отмашка "да, деньги украдены, надо вернуть", ибо исполненный платеж является безотзывным.

А деньги-то на счете у этого физика остались? или уже успел вывести, а потом счет заблокировали?

Булгаков что советовал? Не читатйе совковых газет ( не смотрите зомбоящик!) , не держите деньги в " в рфшных банчках" ..ибо жулики там поголовно.

Конкурсный управляющий банкротящегося Петрофф-банка ? Агентство по страхованию вкладов (АСВ) выиграло иск против швейцарского банка Russian Сommercial Bank (RCB, сейчас Gazprombank (Switzerland). RCB за полгода до отзыва лицензии Петрофф-банка списал с его счетов $73 млн (2,3 млрд руб.), нарушив тем самым права других кредиторов, настаивало АСВ. К такому же решению 15 марта пришел московский арбитражный суд (есть в картотеке ВАС).

Читайте далее: http://www.vedomosti.ru/finance/news/1648522/trast...
таких примеров - море! :ultra:

1. А какой антивирус до этого стоял на компе?
2. А что рутокен спасает..? На него можно любой ключик банковский поставить..?
3. Защиты в виде СМС или карточных кодиков не было..? Или она тоже особо не спасает?

А через какой именно интернет банк то были уведены деньги с расчетного счета? Вы клиент сбербанка?

А это неважно, ибо:

Т.е. не файл с ключом и пароль крали, а именно комп затроянили.


От копирования ключа - да. От трояна на компьютере - нет.

Спасибо, Влад!
Т.е. в этом случае выходит что и кодики не спасут? Если только каждую платежку кодить...и отдельной транзакцией проводить... Я понимаю, что в этом случае при подписании документов пакетом могут и свою платежку, т.е. левую подложить, да?

хм...название банка держится в секрете)

1. Какой банк?
2. Одноразовые смс пароли как обошли?

Так смысл кодиков как раз в том, чтобы задействовать альтернативный компьютеру канал связи с банком.
Но и здесь счастье не 100%. Да, при наличии подтверждения кодиком троян уже не сможет "по-тихому" отправить платежку - кодик-то ему взять неоткуда, он у Вас на карточке или в виде SMS приходит (хотя уже есть трояны, которые и мобильник параллельно заражают и работают в паре).
Но трояну никто не мешает когда Вы сами делаете платежку на экране Вам показать одно, а подписать в токене и отправить в банк совсем другое (кодик при этом Вы сами введете, будучи уверенным, что отправляете свой платеж). При пакетном подписании пачки платежек - и так понятно.
Чтобы защититься от этого, нужно опять-таки по альтернативному каналу (SMS) присылать клиенту не просто кодик, а еще и основные поля платежки, которую он подтверждает (сумма, часть реквизитов). Но это уже громоздко, гиморно, есть нюансы юридические (банковск. информация по открытому каналу) да и не защищает от трояна в мобильнике.
Ставить две ЭЦП (директора и бухгалтера) на разных компах? Тоже нет гарантии, что завтра не появится "распределенный" троян, который заразит оба компа и "наврет" их хозяевам одинаково. Да и для физлиц это не подходит.

В общем, примерно как в том анекдоте:
- Не ходи туда - разденут...
- И туда тоже не ходи - разденут...
- Так что же делать-то?!
- Раздевайся здесь...

p.s. А! Вспомнил про "токен" с собственным экраном, на котором подпиываемый документ (платежка) показывается и кнопкой "подтвердить". Но это уже нифига не маленький USB-токен, а довольно увесистый и недешевый гаджет...

[Сообщение изменено пользователем 17.04.2012 17:09]

Спасибо! :-):-):-):-)

класть деньги за 5 минут до транзакции :-D

Подскажите, а такие трояны существуют только под Windows или уже повсеместно?
А то я поставил себе Ubuntu, на Wine посадил Inter-Pro и что-то забыл про все эти страсти :-)

Скажу политкорректно: у меня нет информации о таких троянах для не-Windows систем. Но утверждать, что "такого нет в природе" не буду, ибо чисто технически это вполне возможно.

в случае если комп находится под контролем трояна это ничем не поможет


Мне вчера один наш сотрудник рассказывал, что можно через QR-код подхватить вирус на смартфон. Что-то мне кажется что это байки или действительно прогресс в вирусостроении достиг таких высот?

Самое простое: если в QR-коде зашит URL, то смартфон автоматом запускает браузер и переходит туда, а троян через web - технлогия уже отлаженная.
Вариант посложнее - распознающий QR-коды софт не без ошибок (в любом софте есть ошибки), и наверняка можно создать QR-код, которым этот софт "подавится" и выполнит зловредный программный код. Опять же, в природе не встречал, но технически это вполне реализуемо.