Редкий случай, но этот документ касается практически каждого.
Итак,
Методические рекомендации содержат порядок действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания (Интернет-банк, Мобильный банк и т.п.). Причем порядок расписан для каждого субъекта:
- Клиент, со счета которого неправомерно списаны денежные средства (физическое или юридическое лицо)
- Клиент, на счет которого неправомерно зачислены денежные средства (физическое или юридическое лицо)
- Банк плательщика
- Банк получателя
- Интернет провайдер
- Правоохранительные органы
Что делать если со счета несанкционированно списали деньги?
Юридическое лицо:
1) Выключить компьютер (ноутбук, планшетный компьютер и т.п.) “жестким выключением” и вынуть аккумулятор
2) Отменить платеж с использованием другого компьютера, если есть такая возможность
3) Если возможности нет – звонить в банк
4) Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в “непрозрачный пакет (мешок) и опечатки горловины” :D
5) Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления по факсу или электронной почте. Оригинал в течение 1 дня!!!
6) Сообщить во все банки, с которыми работаем, что у нас украли деньги и запросить внеплановую замену ключей
7) Обратиться в банк получателя с письменным заявлением в течение 1 дня (пример заявления есть в приложении). Тут не уточняется с оригиналом или достаточно по электронной почте/факсу, ведь банк получателя может быть в другом регионе плюс разница во времени
8 ) Предпринять меры для обеспечения сохранности и неизменности записей с систем видео-наблюдения, систем контроля доступа, межсетевых экранов и т.п.
9) В течение 1 дня обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера клиента за 3 месяца (пример заявления есть в приложении)
10) Запротоколировать все значимые действия и события, предшествовавшие факту хищения
11) В течение 1 дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела (пример заявления есть в приложении)
12) Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств
13) Копии вышеуказанных документов направить в свой банк с приложением Справки по факту инцидента информационной безопасности в системе ДБО
Серьезный перечень, да и сроки для большинства компаний очень сжатые.
А что делать простому обывателю, если у него украли деньги?
Практически тоже самое.
Физическое лицо:
1) Выключить компьютер (ноутбук, планшетный компьютер и т.п.) жестким выключением и вынуть аккумулятор
2) Отменить платеж с использованием другого компьютера, если есть такая возможность
3) Если возможности нет – звонить в банк
4) Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в “непрозрачный пакет (мешок) и опечатки горловины” :D
5) Обратиться в свой банк с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления по факсу или электронной почте. Оригинал в течение 1 дня!!!
6) Сообщить во все банки, с которыми есть договорные отношения, и где есть ДБО, что у тебя украли деньги и запросить внеплановую замену ключей
7) В течение 1 дня!!! обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера за 3 месяца (пример заявления есть в приложении)
8 ) Подготовить объяснение обо всех значимых действиях и событиях, предшествовавших факту хищения
9) В течение 1 дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела (пример заявления есть в приложении)
10) Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств.
11) Направить в свой банк копии запрашиваемых документов с приложением Справки по факту инцидента информационной безопасности в системе ДБО
Итого 13 шагов для юридических и 11 шагов для физических лиц. Очевидно, что успеть в течение 1 дня оббежать все инстанции, подготовить пачку заявлений, сделать массу звонков – очень и очень оптимистичный расклад. Сделать это на практике сможет далеко не каждый.
Интересное по документу:
- В перечне действий банка плательщика, прямо указывается на необходимость в общении с банком получателем ссылаться на 115-ФЗ (легализация и отмывание) в качестве основания остановить платеж
- Очень интересный перечень действий для банка получателя. В частности если с получателем платежа не удается связаться по телефону или почте, осуществляется «выезд по месту его жительства и/или работы». Получается, что СБ вашего банка приходит к вам на работу и начинает задавать вопросы о платеже, по которому пришла жалоба. Если вы говорите, что платеж не ваш – осуществляется возврат денег и закрывается счет. Если вы настаиваете, что платеж ваш, вас просят проследовать в офис банка, где вас уже будет ждать полиция :D
В целом рекомендации очень качественные. Все необходимые шаблоны документов есть. Для клиентов процедура трудновыполнима. С одной стороны позиция регулятора понятна, от действий клиента многое зависит, с другой многие шаги проще сделать совместно с банком, например в части подготовки и отправки заявлений.
Не забываем, что это проект. Каким будет финальный документ, покажет время. При этом сам факт, что появились рекомендации по обработке инцидентов в ДБО в рамках НПС, вселяет оптимизм.
