Навигация

Адвокат Андрей Безрядов: Как кибермошенники безнаказанно опустошают банковские счета

В России стремительно растет число компаний, пострадавших от кражи денег с их счетов через популярные системы удаленного доступа «Интернет — банк» и «банк — клиент». По словам адвоката Андрея Безрядова («Юридическое бюро адвоката Андрея Безрядова»), такой вывод напрашивается из анализа судебной практики рассмотрения подобных дел. При этом в большинстве случаев у предпринимателей нет никаких шансов вернуть похищенное: даже если причиной пропажи становятся дыры в системах информационной безопасности банков, доказать это практически невозможно.

Как правило, хищение средств происходит по одной и той же схеме. В один прекрасный день руководитель организации обнаруживает, что с принадлежащих фирме счетов через систему «банк — клиент» списана круглая сумма (как правило, несколько миллионов рублей) в пользу неизвестного юрлица. При этом уполномоченные на осуществление расчетов сотрудники компании денежных переводов с использованием ключа электронно-цифровой подписи (ЭЦП) не совершали, к системе «банк — клиент» с целью проведения платежей не обращались, никаких распоряжений по списанию денежных средств, находящихся на счете, банку не давали.

Именно в такой ситуации оказалось, например, ООО «С-т». Недавно с расчетного счета этой организации (открытого, между прочим, в крупнейшем госбанке) «ушло» более 2 млн рублей в пользу некоего ООО «Л-т», зарегистрированного в Новосибирске. Когда выяснилось, что указанного в платежных документах договора на поставку оборудования не существует, руководители ООО «С-т» обратились в полицию с заявлением о возбуждении уголовного дела по факту мошенничества, а также проинформировали о случившемся банк, потребовав отменить несанкционированную операцию и возвратить необоснованно списанные средства. Комиссия, созданная для расследования обстоятельств происшествия, предположила, что система удаленного доступа была использована неустановленным третьим лицом, после чего компьютер был выведен из строя. Вероятной причиной несанкционированного перевода могло послужить заражение компьютера вредоносным программным обеспечением, с помощью которого произошла кража логина, пароля и секретных ключей системы удаленного доступа.

Однако правоохранительные органы отказались возбуждать уголовное дело под предлогом отсутствия состава преступления. В свою очередь банк сомнительную трансакцию не приостановил, деньги не вернул, своей вины в ЧП не признал. Поскольку имелись все признаки того, что компания стала жертвой внешней кибератаки с проникновением в систему «банк — клиент» извне посредством вредоносных вирусных программ, руководство ООО «С-т» обратилось в суд с иском о взыскании с банка 2,2 млн рублей убытков, причиненных вследствие несанкционированного платежа, произведенного от имени компании с использованием системы «клиент — банк». Исковые требования были основаны на статьях 15, 393, 856 Гражданского кодекса Российской Федерации и мотивированы ненадлежащим исполнением банком обязательств по договору о предоставлении услуг удаленного доступа. Заявитель указал, что банк нарушил процедуру приема к исполнению распоряжений, не принял дополнительных мер по установлению действительного распоряжения клиента на осуществление платежных операций, не выполнил договорную обязанность по обеспечению истца надлежащим защитным программным обеспечением.

Однако суды первой и апелляционной инстанции отказались удовлетворить исковые требования. «Аналогичный вердикт был вынесен судами по сотням других споров, связанных с несанкционированным проведением платежей через системы удаленного доступа "банк — клиент". Чтобы возложить на банк имущественную ответственность в виде возмещения ущерба компаниям-истцам, необходимо доказать факт неправомерного действия или бездействия причинителя вреда, причинную связь между допущенным нарушением и возникшим ущербом, вину причинителя вреда, наличие и размер ущерба. Недоказанность одного из изложенных условий влечет за собой отказ в удовлетворении исковых требований — что и происходит. Выдвигая претензии к банкам, компании просто не в состоянии доказать, что причиной хищений является уязвимость банковских систем информационной безопасности. Кроме того, банки используют в договорах об использовании систем удаленного доступа весьма обтекаемые формулировки, которые позволяют переложить на клиентов всю ответственность по рискам несанкционированного доступа к системе, причем как через локальные, так и глобальные сети связи», — поясняет адвокат Андрей Безрядов.

По словам юристов, при таком раскладе компаниям остается обращаться в суд с исковыми заявлениями в отношении получателей денежных средств о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами (глава 60 ГК РФ), а также ходатайствовать об аресте денежных средств на счетах получателей в сумме неосновательно полученного обогащения. Однако в большинстве случаев еще до принятия обеспечительных мер мошенники успевают опустошить счета подставных фирм и исчезают в неизвестном направлении.

Источник: www.gosrf.ru

+7 (495) 720 40 41
101000, г. Москва, ул. Большая Лубянка, д. 30, к. 2