Кража денег с расчётного счёта ООО в банке

Доброе время суток! У нашей фирмы украли деньги со счёта в Инвестбанке платёжками, которые мы не создавали , более того, их не было видно в интернет-банке целый месяц. Банк отписался, что платёжки были сделаны с нашего IP-адреса, банк соответственно не виноват, посоветовал обратиться в органы. Что делать?

[Сообщение изменено пользователем 18.06.2012 17:19]

Отдел К, Ленина, 15.


Платежек не было видно, а остаток по выписке было видно?

Остаток по выписке не совпадал с реальностью, на остатке мы видели 240 тысяч, но банк нас обрадовал, что их нет...

другого пути нету
и внутри коллектива поищите, кто показывал вам левые выписки?

Платежи какими датами проходили? все одной или разными?
Серьезно поговорить с теми, у кого есть доступ в инет-банк.
Заказать непосредственно в банке сомнительные платежки, посмотреть куда и за что платили, сопоставить в чьих интересах могли быть эти платежи.
Случай из моей жизни. Знакомые зашивались с бухгалтерией. Закрывали магазины, сводили остатки по деньгам, товару, еще попутно судились. Попросили хоть что-то поразгребать. Занялась сверкой с предприятиями. И для судов и так полезно. С одним предприятием не открыжилась сумма. Звоню, выясняю. У нас по банку сумма проходит, у них её нет. Поднимаю архив банка, нашла на бумаге (доступ в инет-банк был, но такой дурацкий поиск, проще архивы поднять), там платеж отправлен в Сбербанк, назначение платежа - оплата за картридж. 8( Полное недоумение - с каких СБ стал торговать картриджами. Звоню в банк, они свой архив поднимают. Читают назначение платежа - фамилия имя отчество (сотрудницы, которая уже уволена) пополнение карты ххххххх
В общем, всё понятно - у сотрудницы был доступ в банк, она под шумок перевела на свою карту деньги. Отправила запрос в тот сбер, приход денег подтвердили. Юристы позвонили ей, на следущий день она пришла, молча положила все деньги юристам и ушла. Срок давности этой платежки был год или два.

[Сообщение изменено пользователем 18.06.2012 22:54]

и сколько времени вы это видели и не задавали вопросов своей операционистке?

собственно операционистка обьявила нам, что денег на счёте нет, хотя мы в интернет-банке видели остаток. Стали скрыживать по телефону все платежи, выяснилось, что три дня назад украдено 220 тысяч, а месяц назад 13 тысяч. Информация у нас в компьютере отличалась от реальности до тех пор, пока банк не узнал об этом и не подчистил программу 8(

фигню какую-то говорите. надо на выписки надеяться не интернет-банка, а всё-таки ходить и забирать в офисе. Остаток у вас в частности с инвестбанком не пойдет т.к. у них данная система работает off-line.
во-вторых, вот скажите ключ ЭЦП у вас где хранится???если даже на usb-токене могу порадовать их уже тоже взламывают. Встречалась очень часто, что ключ находится на флешке, докучи его еще и на рабочий стол сохраняю (пипец защита), потом бах и украли ключик-то....если у вас стоит антивирусник периодичную проверку на вирусы компа никто не отменял. Да согласна, там сейчас коллектив некомпитентный и объяснить нчиего не могут, но и в том, что произошло согласитесь есть и ваша вина. кто вам мешает подключить БЕСПЛАТНО sms-информирование? или IP-фильтрацию?тоже бесплатно???проще конечно ж потом обвинить банк

дык тогда и платежки уж носить на бумаге раз всё равно в банк ходить :-D и никаких заморочек с хранением ЭЦП не нужно


дык вроде по технологической части там достаточно сильный коллектив, в операционном блоке возможно и есть какой-то провал - тут ведь всё-таки насколько я понимаю больше технические вопросы: разобраться откуда были платежи, почему выписка и остаток были кривые и т.п. - ИМХО есть в банке кому разобраться с этими вопросами


написано же что операции были с IP клиента


Таки или вирус или кто-то из сотрудников организации руку приложил.

Вы хоть бы слово правильно написали. Или думаете, раз сами ушли, то больше умных людей в Инвесте не осталось?

да тут может сотрудник вашей организации подсобил???в инвесте с этим строго....зря вы на них грешите. остатки у них всегда были кривые, потому что ну не работаю они он-лайн. IP-фильтрация- если она подключена, то ни с какого другого компа зайти и отрпарвить невозможно..ищите среди своих подчиненных. Бывали случаи что увольнялись люди и спокойннько денежки перекачивали. Вот скажите, а увас бухгалтер разноску не каждый день что ли делает? у нас были клиенты у которых остаток в инет-банке не сходился мозг выносили (ну их понять можно), а вы прям как в розовом мире. Типа со мной это не приключится.

[Сообщение изменено пользователем 19.06.2012 18:05]

слова на правописание не проверяю, что я в школе что ли. я просто быстро печатаю, не люблю кошку за хвост тянуть....назовите хоть одного там специалиста компитентного?что-то не припомню...все там разбежались. Осталось только 3 руководителя офиса адекватных и всё....да и организаций там не особо много осталось

Я вам в личку сообщение написала

[Сообщение изменено пользователем 19.06.2012 18:14]

кому? мне?

афффтору :-p

Деньги увели двумя платёжками, одна в ВУЗ-банк, другая в 24 РУ. на запросы банки не отвечают, полиция даже не позвонила. :-( :-( Проверяли на вирусы - ничего не было, после кражи нашли червя. По СМС-уведомлениям - сообщения приходят через раз, клиент-банк работает чудовищно, мы перешли на бумажные носители, в день по 50 платёжек носим пачку, весело .....

Ключи были на USB-токене, можно подумать на своих сотрудников, но в интернет-банке то почему инфа была искажена 1,5 месяца???!!!!

Если ключи в ЮСБ-токене, то кража ключей исключена. Был значит доступ к компьютеру с УСТАНОВЛЕННЫМ токеном. Возможны 2 варианта .
1- Это совершил сотрудник имеющий физический достук к компьютеру .
2- Удаленный доступ к компьютеру через интернет, локальную сеть с помощью программ типа Tiramisu, Teamview, R-admin, Удаленный рабочий стол и т.п
Но в любом случае нужно знать пароль на ключ. Вы же ни кому его не рассказывали?
Для противодействия надо вставлять токен только в момент Вашего подписания и тутже убирать носитель в сейф..

По поводу рассогласования выписок и-банка и бумажных- такое к сожалению случается. Это 2 разных программы и производится переодически выгрузка из автоматизированной банковской программы (там реально проводятся документы) в программу и-банка

[Сообщение изменено пользователем 20.06.2012 12:17]

возможна. у нас у клиента взломали...100% гарантии никто не дает.сто пудов сотрудник, т.к. обычно деньги крадут перегоняя их в московские банки. а тут в местные. Делайте запрос в данные банки через милию на какой счет поступили и что там с этими деньгами.

удобно обсуждать персоналии спрятавшись за анонимным ником :-D :-D :-D

Взломать невозможно. Относительно незаметные кражи, только через удаленный доступ к компьютеру. Носите токен в кармане и будет вам счастье.

да ну? прям 100% гарантию даете?не верю.


нет я могу и открыто...просто я знаю кто там остался

Можно выписки забирать и в офисе, но смысла это не меняет, о краже узнаешь только постфактум, а там: "банк чист, иди в полицию, да по судам пыль глотать..." :-(

банк максимум может дать инфу по платежу. был у нас такой клиент ему и IP-адрес написали и куда деньги перегнали...в милицию ходили, чем закончилось правда не знаю. Но я вам сразу говорю ищите среди сотрудников, т.к. такие платежи как правило через москву гонят (вы посмотрите куда именно платеж был сделан именно город)
на инет -банк и правда жалуются, что плохенько стал робить, но вот смс-информирование четко работало.
Про IP-фильтрацию если прописан один адрес и вам говорят что именно снего и был сделан платеж-это только сотрудники. Ещё у кого-то доступ есть? и право подписи платежей только у ва или есть еще у кого-то?

ну дык и заполните информацию о пользователе своим ФИО и местом работы - а после и обсуждайте ;-)

Вынуть ключ из токена?
Приведите доказательство, что это возможно, ибо доказывать "невозможность" - глупость по определению.
Человек же пишет четко и недвусмысленно:

Т.е. когда токен вставлен в комп и проинициализирован, то трояну никто не мешает изготовить все нужные платежки.
На наличие трояна указывает факт: