Что делать если с вашего банковского счета неожиданно списали деньги? или рекомендации по действиям в случае мошенничества в ДБО от АРБ и НПС

Что делать если с вашего банковского счета неожиданно списали деньги? или рекомендации по действиям в случае мошенничества в ДБО от АРБ и НПС
[IMG ID=839]Несколько недель назад Ассоциация российских банков и Национальный платежный совет направили г-ну Игнатьеву (главе Банка России) письмо. Суть письма сводится к просьбе направить в адрес банков совметное письмо о применении кредитными организациями и операторами платежных систем «Методических рекомендаций о необходимых действиях в связи с совершением хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента» . Документ должен быть подписан руководством Банка России, АРБ, НП «НПС», а также согласован БСТМ, ФСБ и ФСТЭК.
Редкий случай, но этот документ касается практически каждого.
Итак,
Методические рекомендации содержат порядок действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания (Интернет-банк, Мобильный банк и т.п.). Причем порядок расписан для каждого субъекта:
  • Клиент, со счета которого неправомерно списаны денежные средства (физическое или юридическое лицо)
  • Клиент, на счет которого неправомерно зачислены денежные средства (физическое или юридическое лицо)
  • Банк плательщика
  • Банк получателя
  • Интернет провайдер
  • Правоохранительные органы
Наиболее интересны разделы, содержащие порядок действий клиентов, ведь это касается 99,9% читающих эту статью. На них и остановимся.
Что делать если со счета несанкционированно списали деньги?
Юридическое лицо:
1) Выключить компьютер (ноутбук, планшетный компьютер и т.п.) “жестким выключением” и вынуть аккумулятор
2) Отменить платеж с использованием другого компьютера, если есть такая возможность
3) Если возможности нет – звонить в банк
4) Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в “непрозрачный пакет (мешок) и опечатки горловины” :D
5) Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления по факсу или электронной почте. Оригинал в течение 1 дня!!!
6) Сообщить во все банки, с которыми работаем, что у нас украли деньги и запросить внеплановую замену ключей
7) Обратиться в банк получателя с письменным заявлением в течение 1 дня (пример заявления есть в приложении). Тут не уточняется с оригиналом или достаточно по электронной почте/факсу, ведь банк получателя может быть в другом регионе плюс разница во времени
 8 ) Предпринять меры для обеспечения сохранности и неизменности записей с систем видео-наблюдения, систем контроля доступа, межсетевых экранов и т.п.
9) В течение 1 дня обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера клиента за 3 месяца (пример заявления есть в приложении)
10) Запротоколировать все значимые действия и события, предшествовавшие факту хищения
11) В течение 1 дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела (пример заявления есть в приложении)
12) Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств
13) Копии вышеуказанных документов направить в свой банк с приложением Справки по факту инцидента информационной безопасности в системе ДБО
Серьезный перечень, да и сроки для большинства компаний очень сжатые.
А что делать простому обывателю, если у него украли деньги?
Практически тоже самое.
Физическое лицо:
1) Выключить компьютер (ноутбук, планшетный компьютер и т.п.) жестким выключением и вынуть аккумулятор
2) Отменить платеж с использованием другого компьютера, если есть такая возможность
3) Если возможности нет – звонить в банк
4) Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в “непрозрачный пакет (мешок) и опечатки горловины” :D
5) Обратиться в свой банк с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления по факсу или электронной почте. Оригинал в течение 1 дня!!!
6) Сообщить во все банки, с которыми есть договорные отношения, и где есть ДБО, что у тебя украли деньги и запросить внеплановую замену ключей
7) В течение 1 дня!!! обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера за 3 месяца (пример заявления есть в приложении)
 8 ) Подготовить объяснение обо всех значимых действиях и событиях, предшествовавших факту хищения
9) В течение 1 дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела (пример заявления есть в приложении)
10) Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств.
11) Направить в свой банк копии запрашиваемых документов с приложением Справки по факту инцидента информационной безопасности в системе ДБО
Итого 13 шагов для юридических и 11 шагов для физических лиц. Очевидно, что успеть в течение 1 дня оббежать все инстанции, подготовить пачку заявлений, сделать массу звонков – очень и очень оптимистичный расклад. Сделать это на практике сможет далеко не каждый.
Интересное по документу:
  • В перечне действий банка плательщика, прямо указывается на необходимость в общении с банком получателем ссылаться на 115-ФЗ (легализация и отмывание) в качестве основания остановить платеж
  • Очень интересный перечень действий для банка получателя. В частности если с получателем платежа не удается связаться по телефону или почте, осуществляется «выезд по месту его жительства и/или работы». Получается, что СБ вашего банка приходит к вам на работу и начинает задавать вопросы о платеже, по которому пришла жалоба. Если вы говорите, что платеж не ваш – осуществляется возврат денег и закрывается счет. Если вы настаиваете, что платеж ваш, вас просят проследовать в офис банка, где вас уже будет ждать полиция :D
Итого
В целом рекомендации очень качественные. Все необходимые шаблоны документов есть. Для клиентов процедура трудновыполнима. С одной стороны позиция регулятора понятна, от действий клиента многое зависит, с другой многие шаги проще сделать совместно с банком, например в части подготовки и отправки заявлений.
Не забываем, что это проект. Каким будет финальный документ, покажет время. При этом сам факт, что появились рекомендации по обработке инцидентов в ДБО в рамках НПС, вселяет оптимизм.
Изображение:
379-П 584-ПП антифрод Ассоциация российских банков Банк России Банки БСТМ ДБО доверенная среда Интернет-банк Информационная безопасность Коллеги мобильный банк мошеннические транзакции мошенничество национальная платежная система скорринг Стандарты СТО БР ИББС Требования
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации