Ростовское ООО «Интерно» (специализируется на создании сайтов) собирается подать в суд на «Банк Москвы». По версии руководства компании, злоумышленники взломали систему «Интернет–Банк–Клиент» и списали средства с расчетного счета ООО в «Банке Москвы» 890 тыс. рублей. По мнению источника „Ъ“ в банковских кругах Ростова, компании будет трудно обосновать свои претензии, поскольку в платежном поручении, направленном в банк злоумышленниками, присутствовала электронная подпись клиента.
В ноябре 2011 года в результате взлома программы интернет-банкинга клиента ростовского филиала «Банка Москвы» — фирмы ООО «Интерно» — неизвестным лицом было направлено платежное поручение на сумму более 890 тыс. руб., которое было исполнено банком. Хищение средств с расчетного счета «Интерно» стало возможным из-за нарушения банком положений договора, заключенного им с клиентом, говорится в поступившем в редакцию „Ъ“ письме юридической фирмы «Эберг, Степанов и партнеры», представляющей интересы пострадавшей компании. Как рассказал „Ъ“ один из топ-менеджеров «Интерно», ООО уже 11 лет являлось клиентом «Банка Москвы» и для удаленного проведения денежных операций пользовалась системой «Интернет–Банк–Клиент». На одном из компьютеров в «Интерно» был установлен закрытый ключ электронной цифровой подписи (ЭЦП). Именно этот компьютер и работал с системой в день, когда произошло списание средств с расчетного счета ООО. Как считают в «Интерно», возможно списание произошло удаленно с помощью троянской программы, которая сразу после проведения операции обрушила систему, что помешало быстро обнаружить пропажу денег. За это время деньги были обналичены.
Вину за кражу ростовская компания возлагает, в том числе, на «Банк Москвы». По словам юриста фирмы «Эберг, Степанов и партнеры» Станислава Кузлякина, несмотря на явную подозрительность полученного платежного поручения, банк провел операцию перевода средств. «Банкиров не смутило отсутствие таких обязательных реквизитов, как ИНН получателя платежа и ясной информации в поле „Вид платежа“, а сотрудники банка не позвонили клиенту для подтверждения платежа»,— говорит он.
«Эберг, Степанов и партнеры» обратилось в ростовский филиал «Банка Москвы» с требованием вернуть средства клиента, однако получили отказ. «Платеж проведен на основании легитимных электронных платежных документов, подтвержденных корректной электронно-цифровой подписью, принадлежащей клиенту. То есть банк, согласно договору с клиентом, не мог не выполнить поручения клиента и провел операцию. Дополнительное подтверждение платежа при направлении в банк электронного платежного документа от клиента не требуется, его распоряжение по счету является достаточным основанием для совершения платежа. Клиент подписывает договор, в котором признает, что система „Интернет–Банк–Клиент“ обеспечивает защиту от несанкционированного доступа, она также достаточна для подтверждения подлинности и авторства электронных документов и для разбора конфликтных ситуаций по ним»,— сказано в ответе «Банка Москвы». В кредитном учреждении добавили, что вся имеющаяся информация по заявлению «Интерно» передана в правоохранительные органы. По факту хищения возбуждено уголовное дело по статье «Мошенничество», сейчас проводится доследственная проверка.
В Центробанке, куда адвокаты потерпевших обратились с просьбой провести проверку, заявили, что ЦБ не может вмешиваться в деятельность банков, и порекомендовали обратиться в суд.
По словам господина Кузлякина, юристы уже готовят арбитражный иск о возмещении ущерба. Его компания рассчитывает создать юридический прецедент, поскольку обычно банки не возмещают подобные потери юрлицам.
«„Интернет–Банк–Клиент“ работает автоматически. Если в платежке действительно имелась подтвержденная электронная подпись, „Интерно“ будет трудно доказать вину банка»,— считает источник „Ъ“ в банковских кругах Ростова. Сотрудник IT-службы одного из крупнейших российских сотовых ритейлеров говорит, что с помощью ряда хакерских программ легко можно получить доступ к системе «Банк–Клиент». Однако для этого киберпреступники должны иметь своих людей либо в компании-клиенте, либо в самом банке.