АССОЦИАЦИЯ РОССИЙСКИХ БАНКОВ
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
О ПОРЯДКЕ ДЕЙСТВИЙ В СЛУЧАЕ ВЫЯВЛЕНИЯ ХИЩЕНИЯ ДЕНЕЖНЫХ
СРЕДСТВ В СИСТЕМАХ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ,
ИСПОЛЬЗУЮЩИХ ЭЛЕКТРОННЫЕ УСТРОЙСТВА КЛИЕНТА
Настоящие рекомендации разработаны Рабочей группой Ассоциации российских банков и НП "Национальный платежный совет" по предотвращению мошенничества в платежных системах (далее - Рабочая группа) с учетом Письма Бюро специальных технических мероприятий Министерства внутренних дел Российской Федерации (далее - БСТМ МВД России) от 17 января 2012 г. N 10/257 с целью разъяснения порядка действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания <1> (далее - ДБО), использующих электронные устройства (далее - ЭУ): персональный компьютер, ноутбук, планшетный компьютер и т.п. в качестве удаленного рабочего места для целей дистанционного управления денежными средствами клиента.
--------------------------------
<1> Под "системами дистанционного банковского обслуживания" для целей настоящих Рекомендаций понимаются системы "клиент-банк" и интернет-банкинг.
В целях оперативной организации эффективного взаимодействия и принятия процессуальных решений по фактам совершения хищения денежных средств в системах ДБО (далее - факт хищения денежных средств), а также исполнения требований Положения Банка России от 09.06.2012 N 382-П и Указания Банка России от 09.06.2012 N 2831-У, кредитным организациям и операторам платежных систем (далее совместно - банки) рекомендуется:
- соблюдать нижеизложенный порядок сбора и хранения необходимой доказательной базы по фактам хищений денежных средств;
- обеспечивать регистрацию и хранение информации, относящейся к работе клиентов в системах ДБО (Приложение N 15 к настоящим Рекомендациям), не менее трех лет с момента последнего использования клиентом системы ДБО;
- соблюдать нижеизложенный порядок информирования и взаимодействия с правоохранительными органами;
- размещать и регулярно обновлять контактную информацию для оперативной связи с сотрудниками, ответственными за расследование фактов хищения денежных средств и противодействие мошенничеству в системах ДБО, на специальном закрытом разделе сайта Некоммерческого партнерства "Национальный платежный совет" (www.platsovetrf.ru);
- регулярно информировать своих клиентов о возможных рисках использования ДБО и рекомендованных мерах по их минимизации, которые должны осуществляться на постоянной основе;
- регулярно уведомлять клиентов о рекомендованном порядке действий в случае выявления хищения денежных средств.
1. Клиенту (пострадавшему) - юридическому лицу, индивидуальному предпринимателю или физическому лицу, занимающемуся в установленном законодательством порядке частной практикой необходимо:
1.1. В случае выявления хищения денежных средств в системе ДБО немедленно прекратить любые действия с ЭУ, подключенным к системе ДБО, обесточить его (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь все аккумуляторные батареи из ноутбука и т.п.) и отключить от информационных сетей (если было подключение, например, по Ethernet, USB, Wi-Fi, Dial-Up и др.) или перевести в режим гибернации ("спящий" режим).
При отсутствии возможности обесточивания ЭУ, осуществить отключение по штатной процедуре и запротоколировать указанный факт.
1.2. При наличии технической возможности отозвать перевод с использованием иного ЭУ, после чего принять меры к блокировке системы ДБО.
1.3. При отсутствии технической возможности отозвать перевод по системе ДБО немедленно обратиться в банк плательщика по телефону с заявлением о блокировке системы ДБО, приостановке исполнения платежа и возврате средств.
1.4. Произвести фотосъемку ЭУ (с подключенными кабелями и иными периферийными устройствами), рабочего места и его расположения в помещении. Обеспечить сохранность (целостность) ЭУ как возможного средства совершения преступления, поместив его в место с ограниченным доступом, обеспечив при этом защиту от вскрытия (стикеры, наклейки, пластилин, мастичная печать, пломбы и т.п.) и по возможности зафиксировать средства контроля целостности фотографированием со всех ракурсов. Если позволяют размеры ЭУ, следует поместить его в непрозрачный пакет (мешок) и заклеить горловину. При необходимости ведения хозяйственной деятельности - задействовать другое ЭУ.
1.5. Дополнительно к п. 1.2, 1.3 обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (Приложение N 1 к настоящим Рекомендациям), а также о компрометации ключей и необходимости смены пароля (закрытого ключа). Копия заявления должна быть направлена в банк плательщика незамедлительно по факсу или по электронной почте (скан-копия). Оригинал заявления должен быть доставлен в банк плательщика течение одного дня.
1.6. Проинформировать все банки, с которыми клиент имеет договорные отношения, предусматривающие использование ДБО, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации.
1.7. При наличии необходимой информации обратиться в банк получателя или к оператору соответствующей платежной системы с письменным заявлением о приостановлении платежа и возврате денежных средств (Приложение N 2 к настоящим Рекомендациям).
1.8. Предпринять меры для обеспечения сохранности и неизменности записей с внутренних и внешних камер систем видеонаблюдения, журналов систем контроля доступа, средств обеспечения и разграничения доступа в сеть Интернет (при наличии таковых) за максимальный период времени, как до, так и после даты совершения хищения денежных средств.
1.9. Провести сбор записей с межсетевых экранов и других средств защиты информации, серверов баз данных и иных компонент клиентского приложения системы ДБО, систем авторизации пользователей (AD, NDS и т.д.), коммуникационного оборудования (включая АТС), ЭУ, используемых для управления денежными средствами через систему ДБО банка, устройств, которые могут использоваться для удаленного управления указанными ЭУ.
1.10. При возможности оперативно обратиться с письменным заявлением к своему Интернет-провайдеру или оператору связи (Приложение N 3 к настоящим Рекомендациям) для получения в электронной форме журналов соединений с Интернет с электронного устройства клиента или из его локальной вычислительной сети (далее - ЛВС) как минимум за три месяца, предшествовавшие факту хищения денежных средств.
1.11. Не предпринимать никаких действий для самостоятельного или с привлечением сторонних ИТ-специалистов поиска и удаления компьютерных вирусов, восстановления работоспособности ЭУ, не отправлять ЭУ в сервисные службы ИТ для восстановления работоспособности.
1.12. Зафиксировать в протокольной форме значимые действия и события, в том числе имена лиц, имеющих доступ к ЭУ, действия с ЭУ, подключенным к системе ДБО, предшествовавшие факту хищения денежных средств, подготовить объяснения клиента (работников клиента) об использовании ЭУ в целях, отличных от осуществления операций в системе ДБО, посещаемых сайтах, о странностях при работе ЭУ, перебоях или отказах ЭУ, обращениях в ИТ-службы, в банк плательщика, о сторонних лицах, побывавших в месте расположения ЭУ и т.д.
1.13. Все действия, указанные в пп. 1.1, 1.4, 1.8, 1.9, 1.12 настоящего раздела, производить коллегиально, протоколировать и документировать, в т.ч. с использованием фотосъемки.
При невозможности осуществления коллегиальных действий (для индивидуальных предпринимателей или физических лиц, занимающихся частной практикой) отдельно зафиксировать данный факт.
1.14. Оперативно обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств (глава 21 УК РФ) (Приложение N 4 к настоящим Рекомендациям).
1.15. Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами (глава 60 ГК РФ), а также с ходатайством о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя в сумме неосновательно полученного обогащения. К исковому заявлению необходимо приложить копию заявления о возбуждении уголовного дела либо копию талона, содержащего порядковый номер из книги учета сообщений о преступлениях (далее - КУСП) содержащую отметку правоохранительного органа о его приеме.
1.16. Копии вышеуказанных документов по перечню, установленному банком плательщика, направить в банк плательщика с приложением Справки по факту инцидента информационной безопасности в системе ДБО (Приложение N 5 к настоящим Рекомендациям), а также подтверждающих документов (Приложение N 6 к настоящим Рекомендациям) <1>.
--------------------------------
<1> Форму Справки и перечень подлежащих представлению в случае хищения денежных средств документов целесообразно закрепить в договоре между банком и клиентом.
2. Клиенту (пострадавшему) - физическому лицу необходимо:
2.1. В случае выявления хищения денежных средств в системе ДБО немедленно прекратить любые действия с ЭУ, подключенным к системе ДБО, обесточить его (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь все аккумуляторные батареи из ноутбука и т.п.) и отключить от информационных сетей (если было подключение, например, по USB, Wi-Fi и др.) или перевести в режим гибернации.
При отсутствии возможности обесточивания ЭУ, осуществить отключение по штатной процедуре и запротоколировать указанный факт.
2.2. Отозвать перевод денежных средств, обратившись в банк плательщика, следующими способами: при наличии технической возможности отозвать перевод - с использованием иного ЭУ, после чего заблокировать систему ДБО. При отсутствии технической возможности отозвать перевод по системе ДБО немедленно обратиться в банк плательщика по телефону с заявлением о приостановке исполнения платежа и возврате средств.
Оперативно обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (Приложение N 1 к настоящим Рекомендациям), а также о компрометации ключей и необходимости смены пароля (закрытого ключа). Копия заявления должна быть направлена в банк плательщика незамедлительно по факсу или по электронной почте (скан-копия). Оригинал заявления должен быть доставлен в банк плательщика как можно оперативнее.
2.3. Обеспечить сохранность (целостность) ЭУ как возможного средства совершения преступления, поместив его в место с ограниченным доступом, обеспечив при этом защиту от вскрытия (стикеры, наклейки, пластилин и т.п.) и по возможности зафиксировать средства контроля целостности фотографированием со всех ракурсов. Если позволяют размеры ЭУ, следует поместить его в непрозрачный пакет (мешок) и опечатать горловину.
2.4. Проинформировать все банки, с которыми клиент имеет договорные отношения, предусматривающие использование ДБО, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации.
2.5. По возможности оперативно обратиться с письменным заявлением к своему Интернет-провайдеру (Приложение N 3 к настоящим Рекомендациям) для получения в электронной форме журналов соединений с Интернет с электронного устройства клиента или из его ЛВС как минимум за три месяца, предшествовавшие факту хищения денежных средств.
2.6. Не предпринимать никаких действий для самостоятельного или с привлечением сторонних ИТ-специалистов поиска и удаления компьютерных вирусов, восстановления работоспособности ЭУ, не отправлять ЭУ в сервисные службы ИТ для восстановления работоспособности.
2.7. Подготовить объяснения о значимых действиях и событиях, в том числе действия с ЭУ, подключенным к системе ДБО, предшествовавших факту хищения денежных средств об использовании ЭУ в целях, отличных от осуществления операций в системе ДБО, посещаемых сайтах, о странностях при работе ЭУ, перебоях или отказах ЭУ, обращениях в ИТ-службы, в банк плательщика, о сторонних лицах, побывавших в месте расположения ЭУ и т.д.
2.8. Оперативно обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств (глава 21 УК РФ) (Приложение N 4 к настоящим Рекомендациям).
2.9. Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами (глава 60 ГК РФ), а также с ходатайством о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя в сумме неосновательно полученного обогащения. К исковому заявлению необходимо приложить копию заявления о возбуждении уголовного дела либо копию талона КУСП, содержащую отметку правоохранительного органа о его приеме.
2.10. Копии документов по перечню, установленному банком плательщика, направить в банк плательщика с приложением Справки по факту инцидента информационной безопасности в системе ДБО (приложение N 5 к настоящим Рекомендациям).
3. Банку плательщика необходимо:
3.1. При получении телефонного обращения плательщика о приостановке исполнения платежа немедленно предпринять разумно возможные и достаточные действия для идентификации плательщика, в том числе, посредством использования контактной информации, указанной в договоре банковского счета. При наличии возможности использовать дополнительные каналы для подтверждения обращения (SMS-уведомление, сообщение по электронной почте).
3.2. При подтверждении обращения незамедлительно принять меры к приостановке дальнейшей обработки платежа. При невозможности аутентификации клиента, зафиксировать данный факт, и продолжить обработку платежа, если нет иных оснований для приостановки дальнейшей обработки платежа.
3.3. В случае завершения обработки платежа незамедлительно в любой доступной форме направить в службу безопасности банка получателя информацию о факте хищения денежных средств с просьбой о приостановке обработки платежа.
3.4. Оперативно направить с использованием сервисов расчетной системы Банка России или по системе SWIFT в банк получателя сообщение с просьбой о приостановлении платежа и возврате средств (Приложение N 7 к настоящим Рекомендациям).
3.5. С целью обеспечения сохранности доказательств исключить доставку в банк и/или техническое обслуживание ЭУ клиента, консультации, проверки ЭУ клиента, а равно совершение сотрудниками банка иных действий, которые могут привести к нарушению сохранности доказательств.
3.6. Оперативно направить письмо в банк получателя или к оператору платежной системы по факту хищения денежных средств (Приложение N 8 к настоящим Рекомендациям) с просьбой о прекращении обработки платежа, блокировке ДБО и платежных карт клиента - получателя, применении к получателю платежа мер контроля в рамках системы ПОД/ФТ <1> и возврате средств.
--------------------------------
<1> В соответствии с Федеральным законом от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма":
1) организации, осуществляющие операции с денежными средствами или иным имуществом, приостанавливают такие операции, за исключением операций по зачислению денежных средств, поступивших на счет физического лица, юридического лица, индивидуального предпринимателя, физического лица, занимающегося в установленном законодательством порядке частной практикой, на два рабочих дня с даты, когда распоряжения клиентов об их осуществлении должны быть выполнены, и не позднее рабочего дня, следующего за днем приостановления операции, представляют информацию о них в уполномоченный орган в случае, если хотя бы одной из сторон является организация или физическое лицо, в отношении которых имеются полученные в установленном порядке сведения об их участии в террористической деятельности, либо юридическое лицо, прямо или косвенно находящееся в собственности или под контролем таких организации или лица, либо физическое или юридическое лицо (индивидуальный предприниматель, физическое лицо, занимающееся в установленном законодательством порядке частной практикой), действующее от имени или по указанию таких организации или лица (п. 10 ст. 7);
2) организации, осуществляющие операции с денежными средствами или иным имуществом, вправе отказать в выполнении распоряжения клиента о совершении операции, за исключением операций по зачислению денежных средств, поступивших на счет физического или юридического лица (индивидуального предпринимателя, физического лица, занимающегося в установленном законодательством порядке частной практикой), по которой не представлены документы, необходимые для фиксирования информации в соответствии с положениями настоящего Федерального закона;
3) в случае, если у работников организации, осуществляющей операции с денежными средствами или иным имуществом, на основании реализации правил внутреннего контроля возникают подозрения, что какие-либо операции осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, эта организация не позднее трех рабочих дней, следующих за днем выявления таких операций, обязана направлять в уполномоченный орган сведения о таких операциях независимо от того, относятся или не относятся они к операциям, подлежащим обязательному контролю (п. 3 ст. 7).
Истребовать у плательщика подтверждение о подаче плательщиком заявления в правоохранительные органы и получить его копию в течение не более 2 рабочих дней со дня получения обращения плательщика в банк о факте хищения денежных средств.
3.7. Подготовить документы, указанные в приложениях N 11 (в отношении юридического лица, индивидуального предпринимателя, физического лица, занимающегося в установленном законодательством порядке частной практикой) и/или N 12 (в отношении физического лица) к настоящим Рекомендациям.
3.8. Осуществить силами подразделения информационной безопасности банка, иных уполномоченных сотрудников либо с привлечением организаций, предоставляющих квалифицированные услуги по расследованию инцидентов информационной безопасности, по меньшей мере, следующие действия:
3.8.1. Провести мероприятия, определенные договорными отношениями с клиентом, в отношении проверки легитимности электронной подписи оспоренного платежного документа. При необходимости - провести мероприятия по факту компрометации ключей электронной подписи.
3.8.2. Получить от ответственных сотрудников банка, обслуживающих системы ДБО, администраторов сети, систем криптографической защиты и т.д. экспертные заключения в рамках их компетенции по корректности ЭП в составе платежного документа, ее целостности и авторства.
3.8.3. Провести анализ собранной информации с целью выявления источника осуществления хищения денежных средств и возможной причастности сотрудников банка. Результаты проверки оформить документально.
3.8.4. При необходимости - провести технические мероприятия, направленные на предотвращение сокрытия следов, уничтожения информации и т.д., для чего задействовать используемые в банке средства и методы защиты информации.
3.8.5. Обеспечить хранение собранной информации в неизменном виде для передачи правоохранительным органам по запросу.
3.9. При необходимости провести, документально зафиксировав полученные результаты, следующие проверочные мероприятия в целях формирования необходимой доказательной базы по факту хищения денежных средств:
3.9.1. Найти оспоренный Клиентом платежный документ в базе данных системы ДБО банка и в базе данных автоматизированной банковской системы (далее - АБС) банка.
3.9.2. Если платежный документ не найден в базе данных ДБО банка, но имеется в базе данных АБС банка:
3.9.2.1. По журналам систем ДБО и АБС установить присутствовал ли платежный документ в системе ДБО ранее.
3.9.2.2. В свойствах платежного документа установить его авторство, дату, время и способ его создания.
3.9.2.3. Получить объяснения от своих работников, уполномоченных на оформление и проверку платежных документов, администраторов ДБО и АБС банка, администраторов безопасности ДБО и АБС банка.
3.9.2.4. Провести сбор записей с межсетевых экранов, систем обнаружения вторжений и антивирусной защиты, серверов баз данных, систем авторизации пользователей (AD, NDS и т.д.), рабочих станций сотрудников, штатно допущенных к управлению системами ДБО банка, и средств удаленного управления указанными рабочими станциями.
3.9.2.5. Получить записи систем видеонаблюдения, управления доступом в помещения и т.д.
3.9.2.6. Оценить возможность продолжения эксплуатации системы ДБО Банка.
3.9.3. Если платежный документ найден в базе данных ДБО банка, проверить подлинность оспариваемого платежного документа. <1>
--------------------------------
<1> Подлинность платежного документа для целей настоящих Рекомендаций означает наличие у платежного документа всех необходимых реквизитов и атрибутов для возникновения обязанности банка плательщика принять платежный документ к исполнению.
3.9.3.1. Если подлинность платежного документа не установлена:
3.9.3.1.1. Получить объяснения от работников банка, уполномоченных на оформление и проверку платежных документов, поступивших по системе ДБО, администраторов ДБО и АБС банка, администраторов безопасности ДБО и АБС банка (другого уполномоченного лица).
3.9.3.1.2. По журналам систем ДБО установить, была ли подлинность платежного документа утрачена в процессе эксплуатации системы ДБО, а также оценить возможность продолжения эксплуатации системы ДБО банка.
3.9.3.2. Если подлинность платежного документа установлена:
3.9.3.2.1. Реализовать неотложные действия при компрометации закрытого ключа плательщика непосредственно после обращения клиента.
3.9.3.2.2. Получить от уполномоченного работника банка журналы работы системы ДБО и проанализировать их на предмет наличия записей, содержащих признаки несанкционированного доступа посторонних лиц.
3.9.3.2.3. Сохранить на съемном носителе журналы работы плательщика в системе ДБО.
3.9.3.2.4. Провести мероприятия, направленные на обеспечение целостности носителя.
3.9.4. Провести анализ информации с целью выявления возможной причастности к хищению денежных средств сотрудников банка. Результаты проверки оформить документально. При необходимости провести технические мероприятия, направленные на предотвращение сокрытия следов хищения.
3.10. Получить от плательщика Справку по факту инцидента информационной безопасности в системе ДБО (Приложение N 5 к настоящим Рекомендациям).
3.11. На основании собранной информации оформить и передать в правоохранительный орган, осуществляющий расследование по факту хищения денежных средств, объяснение по факту хищения денежных средств (Приложение N 9 к настоящим Рекомендациям). В случае отказа клиента от обращения в правоохранительные органы оформить обращение по факту хищения денежных средств в региональное подразделение МВД от имени банка по форме, приведенной в Приложении N 9 к настоящим Рекомендациям.
3.12. Обратиться в БСТМ МВД России либо его региональное отделение с заявлением об оказании содействия в расследовании факта хищения денежных средств с подробным описанием обстоятельств его совершения (Приложение N 10 к настоящим Рекомендациям) и по запросу БСТМ МВД России направить документы, указанные в приложениях N 11 (в отношении юридического лица, индивидуального предпринимателя, физического лица, занимающегося в установленном законодательством порядке частной практикой) и/или N 12 (в отношении физического лица) к настоящим Рекомендациям.
3.13. В случае хищения денежных средств плательщика, по счетам которого зафиксированы поступления средств бюджета любого уровня, также направить информационное письмо на имя руководителя ФСБ России о факте хищения денежных средств с подробным описанием обстоятельств его совершения (Приложение N 13 к настоящим Рекомендациям) и по запросу ФСБ России направить документы, указанные в Приложении N 9 (в отношении юридического лица, индивидуального предпринимателя, физического лица, занимающегося в установленном законодательством порядке частной практикой) и/или Приложении N 10 (в отношении физического лица) к настоящим Рекомендациям.
3.14. Направить в банк получателя полученную от плательщика копию заявления в правоохранительный орган по факту хищения денежных средств и номер КУСП (в случае обращения в правоохранительные органы).
3.15. При наличии в банке электронного документа с подлинной электронной подписью и при оспаривании подлинности электронной подписи в составе электронного документа, подтверждающего поручение плательщика банку выполнить оспоренный перевод, направить плательщику письмо о готовности участия в работе экспертной комиссии с целью проверки подлинности электронной подписи (Приложение N 14 к настоящим Рекомендациям).
4. Банку получателя необходимо:
4.1. В рамках действующего законодательства Российской Федерации оказывать любое возможное содействие банку плательщика и плательщику в целях предотвращения хищения денежных средств, а при невозможности его предотвращения - в целях максимально оперативного расследования факта хищения денежных средств и возврата неосновательно полученных сумм, в том числе в части направления банку плательщика и плательщику имеющейся информации о получателе платежа на основании статьи 19 Конституции Российской Федерации, пункта 1.7 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", статей 6 и 131 ГПК РФ, а также статьи 7 Федерального конституционного закона от 31.12.1996 N 1-ФКЗ "О судебной системе Российской Федерации" для предъявления иска к получателю о возврате неосновательного обогащения в соответствии с главой 60 ГК РФ.
4.2. При получении обращения банка плательщика о приостановке исполнения платежа подтвердить достоверность и правомочность данного обращения.
4.3. На основании полученной от банка плательщика информации зачислить указанную в сообщении сумму на счет 47416 "Суммы, поступившие на корреспондентские счета до выяснения" и осуществить мероприятия в порядке, предусмотренном Положением Банка России "О Правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации".
4.4. В случае, если похищенные денежные средства были сняты со счетов, открытых в банке получателя, необходимо подготовить технический носитель информации, содержащий записи видеокамер банкомата и других видеокамер, имеющих отношение к хищению денежных средств (до процессуального изъятия оригинала технического носителя информации следует обеспечить сохранность записи видеокамер банкомата и других видеокамер).
4.5. Подготовить и по запросу банка плательщика, правоохранительного органа, в который подано заявление по факту хищения денежных средств, БСТМ МВД России и/или ФСБ России направить в отношении получателя похищенных денежных средств документы, указанные в Приложении N 11 (в отношении юридического лица, индивидуального предпринимателя, физического лица, занимающегося в установленном законом порядке частной практикой) и/или в Приложении N 12 (в отношении физического лица) к настоящим Рекомендациям.
4.6. В случае, если похищенные денежные средства со счетов, открытых в банке получателя, были переведены на счет (счета) в ином банке (иных банках), банку получателя необходимо, в свою очередь, выполнить рекомендации, указанные в Разделе 3 настоящих Рекомендаций, в том числе незамедлительно направить в этот банк (банки) информацию о факте хищения денежных средств и копии материалов, полученных от банка плательщика. В таком случае в своем обращении в БСТМ МВД России необходимо указать ссылку на первоначальное обращение банка плательщика.
4.7. Одновременно с мероприятиями по возврату похищенных средств необходимо провести полный анализ движений по всем счетам дроппера <1> (включая уже выявленный счет):
--------------------------------
<1> Дроппер - (от англ. to drop - бросать) подставное физическое или юридическое лицо, используемое в мошеннических схемах обналичивания финансовых средств.
4.7.1. При наличии других поступлений денежных средств на счета дроппера необходимо повести проверку законности осуществленных переводов денежных средств, запросив соответствующую информацию у банков соответствующих плательщиков. В случае подтверждения незаконного характера переводов денежных средств необходимо провести совместно с банками выявленных пострадавших плательщиков мероприятия, предусмотренные разделами 3 и 4 настоящих Рекомендаций.
4.7.2. При выявлении связей дроппера с другими дропперами необходимо провести проверку движений денежных средств по счетам этих дропперов и провести мероприятия по выявлению и блокированию их счетов, а также возврату похищенных денежных средств в соответствии с разделами 3 и 4 настоящих Рекомендаций.
Приложение N 1
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА ЗАЯВЛЕНИЯ ПЛАТЕЛЬЩИКА В БАНК ПЛАТЕЛЬЩИКА ОБ ОТЗЫВЕ ПЛАТЕЖА, ВОЗВРАТЕ ДЕНЕЖНЫХ СРЕДСТВ И БЛОКИРОВАНИИ ДОСТУПА К СИСТЕМЕ ДБО __________________________ должность руководителя __________________________ наименование банка __________________________ Фамилия И.О. Уважаемый(ая) _________________________________________ имя, отчество руководителя "__" __________________ 201_ года с нашего банковского счета, открытого в Вашем банке, по системе дистанционного банковского обслуживания были похищены денежные средства, которые, по имеющейся информации были переведены со следующими реквизитами платежа: Дата платежа: ______________________________________________ Номер распоряжения: ________________________________________ Наименование банка плательщика: ____________________________ Наименование плательщика: __________________________________ ИНН плательщика: ___________________________________________ Номер счета плательщика: ___________________________________ Наименование банка получателя: _____________________________ Наименование получателя: ___________________________________ ИНН получателя: ____________________________________________ Номер счета получателя: ____________________________________ Сумма платежа: _____________________________________________ Назначение платежа: ________________________________________ <1> Прошу Вас заблокировать нашу учетную запись в системе ДБО, провести процедуру компрометации всех ключей ЭП и оказать содействие в возврате денежных средств. _________________________ ________________ ___________________________ должность подпись расшифровка подписи "__" _____________ 20__ Исп. __________________ Фамилия И.О. тел. __________________
--------------------------------
<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 2
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА ЗАЯВЛЕНИЯ ПЛАТЕЛЬЩИКА В БАНК ПОЛУЧАТЕЛЯ ИЛИ К ОПЕРАТОРУ ПЛАТЕЖНОЙ СИСТЕМЫ О ПРИОСТАНОВЛЕНИИ ПЛАТЕЖА И ВОЗВРАТЕ ДЕНЕЖНЫХ СРЕДСТВ __________________________ должность руководителя __________________________ наименование банка __________________________ Фамилия И.О. Уважаемый(ая) _________________________________________ имя, отчество руководителя "__" _____________________ 20__ года с нашего банковского счета Были похищены денежные средства, которые, по информации, полученной из банка, были переведены со следующим реквизитам платежа: Дата платежа: ______________________________________________ Номер распоряжения: ________________________________________ Наименование банка плательщика: ____________________________ Наименование плательщика: __________________________________ ИНН плательщика: ___________________________________________ Номер счета плательщика: ___________________________________ Наименование банка получателя: _____________________________ Наименование получателя: ___________________________________ ИНН получателя: ____________________________________________ Номер счета получателя: ____________________________________ Сумма платежа: _____________________________________________ Назначение платежа: __________________________________ <1> Прошу Вас оказать содействие в приостановлении прохождения платежа и возврате денежных средств. _________________________ ________________ ___________________________ должность подпись расшифровка подписи "__" _____________ 20__ Исп. __________________ Фамилия И.О. тел. __________________
--------------------------------
<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 3
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА ПИСЬМА ИНТЕРНЕТ ПРОВАЙДЕРУ О ПРЕДОСТАВЛЕНИИ ЖУРНАЛОВ СОЕДИНЕНИЙ (ЛОГОВ) __________________________ должность руководителя __________________________ наименование организации __________________________ Ф.И.О. от ________________________________________ должность, ФИО заявителя проживающего: _____________________________ адрес места жительства паспорт: __________________________________ номер паспорта, дата выдачи, кем и когда выдан контактный телефон: _______________________ телефон заявителя адрес для корреспонденции _________________ почтовый адрес Уважаемый(ая) _________________________________________ имя, отчество руководителя "__" ____________ 20__ года в __:__ по московскому времени со счета ___________________ по системе дистанционного банковского обслуживания (ДБО) был осуществлен несанкционированный перевод денежных средств. Компьютер, с которого осуществляется подключение к системе ДБО, располагается по адресу _______________________ и использует IP-адрес ___.___.___.___. Вероятной причиной несанкционированного перевода могло послужить заражение компьютера вредоносным программным обеспечением, кража логина, пароля и секретных ключей системы ДБО. "__" ____________ 20__ года между _______________ и вами был заключен договор N ______ об оказании _____________ услуг. Для выявления обстоятельств несанкционированного перевода прошу предоставить информацию из журналов (логов) о входящем и исходящем трафике за период с "__" ______________ 20__ года по "__" _____________ 20__ года с указанием времени соединения, IP и MAC адресов. _________________________ ________________ ___________________________ должность подпись расшифровка подписи "__" _____________ 20__ Исп. __________________ Фамилия И.О. тел. __________________
Приложение N 4
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА ЗАЯВЛЕНИЯ
ПЛАТЕЛЬЩИКА (ПОТЕРПЕВШЕГО) В ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ
О ВОЗБУЖДЕНИИ УГОЛОВНОГО ДЕЛА ПО ФАКТУ ХИЩЕНИЯ
ДЕНЕЖНЫХ СРЕДСТВ
Начальнику ОВД по _______________________ наименование ОВД от ______________________________________ должность, ФИО заявителя проживающего: ___________________________ адрес места жительства паспорт: _______________________________, номер паспорта, дата выдачи, кем и когда выдан место работы ____________________________ наименование организации контактный телефон: _____________________ телефон заявителя адрес для корреспонденции _______________ почтовый адрес ЗАЯВЛЕНИЕ Прошу провести проверку настоящего заявления по факту незаконного завладения принадлежащими _________________________________________________ __________________________________________________________________________" наименование организации/ФИО потерпевшего денежными средствами (кражи) с использованием системы дистанционного банковского обслуживания (далее - ДБО) "_________________________________" наименование банка ________________ 201_ г. неизвестными лицами по системе ДБО был осуществлен несанкционированный перевод денежных средств со следующими реквизитами: Дата платежа: ______________________________________________ Номер платежного поручения: ________________________________ Наименование банка плательщика: ____________________________ Наименование плательщика: __________________________________ ИНН плательщика: ___________________________________________ Номер счета плательщика: ___________________________________ Наименование банка получателя: _____________________________ Наименование получателя: ___________________________________ ИНН получателя: ____________________________________________ стр. 1/2 Номер счета получателя: ____________________________________ Сумма платежа: _____________________________________________ Назначение платежа: ________________________________________ <1>. Оснований для данного денежного перевода нет: с получателем платежа отсутствуют договорные и иные деловые отношения, равно как и какие-либо обязательства перед ним; перевод расцениваю как хищение денежных средств. Признаком хищения является то, что этот перевод не был осуществлен уполномоченными лицами. Факт появления этого перевода был установлен "__" ___________ 201_ г. ___________________________________________________________________________ ФИО лица, установившего факт несанкционированного перевода, должность, наименование организации при ______________________________________________________________________. обстоятельства обнаружения факта несанкционированного перевода Электронное устройство, с которого осуществляется подключение к системе ДБО, располагается по адресу _____________, доступ к электронному устройству ограничен, прямая кража реквизитов доступа (учетной записи, пароля и секретных ключей) маловероятна. Вероятной причиной этого несанкционированного перевода считаю ввод, удаление, блокирование, модификацию компьютерной информации либо иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, поскольку данному событию сопутствовали следующие обстоятельства: 1. ______________________________________________________________; обстоятельства, снижающие вероятность прямого хищения реквизитов доступа в систему ДБО 2. ______________________________________________________________. наблюдавшиеся сбои, нехарактерное поведение системы ДБО и рабочего места системы ДБО 3. ______________________________________________________________. иное На основании изложенного, прошу Вас провести необходимые оперативно- розыскные мероприятия для выявления виновных лиц и привлечь их к уголовной ответственности в соответствии с действующим законодательством. _________________________ ________________ ___________________________ должность подпись расшифровка подписи "__" _____________ 20__ г. "__" _____________ 20__ г. _____________________/ / подпись стр. 2/2
--------------------------------
<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 5
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА СПРАВКИ ПО ФАКТУ ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ДБО "__" _____________ 20__ неустановленным лицом через систему ДБО была совершена несанкционированная операция по переводу денежных средств со следующими реквизитами: Дата платежа: __________________________________________ ------------- Номер распоряжения: ____________________________________ Наименование банка плательщика: ________________________ Наименование плательщика: ______________________________ ИНН плательщика: _______________________________________ Номер счета плательщика: _______________________________ Наименование банка получателя: _________________________ Наименование получателя: _______________________________ ИНН получателя: ________________________________________ Номер счета получателя: ________________________________ Сумма платежа: _________________________________________ Назначение платежа: ____________________________________ <1> Дополнительно сообщаю: Количество ЭУ, настроенных для доступа в систему ДБО: ________. Для доступа в системы ДБО хотя бы раз использовались ┌─┐ │ │ корпоративные ЭУ └─┘ ┌─┐ │ │ личные ЭУ └─┘ ┌─┐ │ │ ЭУ, находящиеся в общественном пользовании └─┘ Периодичность смены пароля системы ДБО: _____________________ Применяемые элементы безопасности ЭУ включают: ┌─┐ │ │ соблюден порядок подготовки ЭУ к установке системы ДБО └─┘ ┌─┐ │ │ используется только программное обеспечение для работы системы └─┘ ДБО ┌─┐ │ │ используется только лицензионное программное обеспечение └─┘ ┌─┐ │ │ операционная система и приложения обновляются в автоматическом └─┘ режиме ┌─┐ │ │ используется антивирусное программное обеспечение: ______________ └─┘ ┌─┐ │ │ антивирусное программное обеспечение обновляется ежедневно └─┘ ┌─┐ │ │ из числа съемных носителей информации на ЭУ используются только └─┘ ключевые носители ┌─┐ │ │ передача файлов и обмен сообщениями электронной почты на ЭУ └─┘ ограничены ┌─┐ │ │ целостность исполняемых файлов и файлов конфигураций └─┘ контролируется с периодичностью ________________________________ _________________________________________________________________ ┌─┐ │ │ используются средства сетевой защиты: ___________________________ └─┘ ┌─┐ │ │ на ЭУ запрещены входящие соединения из сети Интернет └─┘ ┌─┐ с ЭУ разрешены исходящие соединения с Банком и ограниченным │ │ числом сайтов сети Интернет для проведения обновлений └─┘ программного обеспечения, число разрешенных сайтов составляет ___ _________________________________________ ┌─┐ │ │ обеспечивается возможность доступа к ЭУ только уполномоченных └─┘ лиц ┌─┐ │ │ обеспечивается возможность доступа к ключевым носителям только └─┘ уполномоченных лиц стр. 1/2 Иная информация, имеющая отношение к инциденту: ___________________________ ___________________________________________________________________________ ___________________________________________________________________________ _______________________________ _______________________ подпись плательщика ┌─┐ │ │ Я намерен обратиться в правоохранительные органы по факту хищения └─┘ денежных средств. Заявление в правоохранительные органы принято в ОВД _______________________ ___________________________________________________________________________ район, округ, город, субъект федерации и иные идентифицирующие ОВД данные и зарегистрировано за N ______ в КУСП ┌─┐ │ │ Я не намерен обращаться в правоохранительные органы по факту хищения └─┘ денежных средств. О необходимости предоставления доступа сотрудников правоохранительных органов к электронному устройству, об ответственности за использование нелицензированного и контрафактного программного обеспечения в соответствии со статьей 146 УК Российской Федерации предупрежден. Заявитель: ______________________/________________/ Дата: ______________/ Телефон: ___ ______________ стр. 2/2
--------------------------------
<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 6
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ПРИМЕРНЫЙ ПЕРЕЧЕНЬ
ДОКУМЕНТОВ, КОТОРЫЕ МОГУТ БЫТЬ ИСТРЕБОВАНЫ У ПЛАТЕЛЬЩИКА
В СЛУЧАЕ ВЫЯВЛЕНИЯ ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ
1. Копия лицензии на операционную систему ПК.
2. Копия чека на приобретение операционной системы ПК
3. Описание используемого ПО (перечень использованного лицензионного ПО на рабочем месте, информация о версии операционной системы и наличии критических обновлений, рекомендуемых разработчиком операционной системы)
4. Копия договора на оказание телематических услуг информационно-телекоммуникационной сети Интернет
5. Описание организации доступа в сеть Интернет на рабочем месте
6. Копия чека на оказание доступа в сеть Интернет на повременной основе
7. Копия заявления в правоохранительные органы
8. Копия лицензии на антивирусное ПО
9. Копия чека на антивирусное ПО
10. Описание по антивирусной защите рабочего места (наличие установленного на жестком диске автоматизированного рабочего места клиента антивирусного программного обеспечения и актуальность его баз, частота обновления, сканирования, наличие сведений о проявлении на автоматизированном рабочем месте клиента вредоносных программ)
11. Описание системы защиты информации (наличие или отсутствие персонального межсетевого экрана у клиента, сведения об использовании рабочего места в иных целях, кроме осуществления платежно-расчетных операций, в частности - интернет-серфинга, сведения о порядке хранения и использования ключевых носителей).
Приложение N 7
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА СООБЩЕНИЯ
В БАНК ПОЛУЧАТЕЛЯ ПО СИСТЕМЕ SWIFT О ПРИОСТАНОВЛЕНИИ
ПЛАТЕЖА И ВОЗВРАТЕ ДЕНЕЖНЫХ СРЕДСТВ
(оформляется в виде сообщения
свободного формата системы SWIFT (MT199) с соблюдением
принятых в системе правил транслитерации.)
Поле "20" сообщения должно содержать подстроку "FRAUD"
Поле "79" сообщения должно содержать текст, аналогичный приведенному ниже:
UVAJAEMYE KOLLEGI, _____ BANK PROSIT VAS OKAZATX SODEiSTVIE V BLOKIROVKE I VOZVRATE NESANKCIONIROVANNO SPISANNYH DENEJNYH SREDSTV NA OSNOVANII ZAYAVLENIa KLIENTA PO P/P __ OT ________ NA SUMMU _____________ RUB. NAQ DEBET ______________ PLATELXqIK _______________ VAQ KREDIT ______________ POLUcATELX ________________. PROSIM VAS VERNUTX NESANKCIONIROVANNO SPISANNUu SUMMU PO SLEDUuqIM REKVIZITAM: _____________ BANK BIK ______________ K/ScET _____________ R/ScET _________________ POLUcATELX - ________________ V SLUcAE NEVOZMOJNOSTI VOZVRATA INFORMIRUiTE NAS O PRIcINE OTKAZA S UKAZANIEM DANNYH POLUcATELa SWIFT SOOBqENIEM PISXMOM PO FAKSU ________________ I PO BANKOVSKOi POcTE.
S UVAJENIEM, ________________ TEL. (___) _____________
Приложение N 8
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА ПИСЬМА БАНКА ПЛАТЕЛЬЩИКА В БАНК ПОЛУЧАТЕЛЯ ИЛИ К ОПЕРАТОРУ ПЛАТЕЖНОЙ СИСТЕМЫ ПО ФАКТУ ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ __________________________ должность руководителя __________________________ наименование организации __________________________ Фамилия И.О. Уважаемый(ая) ___________________________________! имя, отчество руководителя "__" ____________ 20__ года с банковского счета нашего клиента, открытого в нашем банке, были переведены денежные средства на счет Вашего клиента со следующими реквизитами платежа: Дата платежа: ______________________________________________ Номер распоряжения: ________________________________________ Наименование банка плательщика: ____________________________ Наименование плательщика: __________________________________ ИНН плательщика: ___________________________________________ Номер счета плательщика: ___________________________________ Наименование банка получателя: _____________________________ Наименование получателя: ___________________________________ ИНН получателя: ____________________________________________ Номер счета получателя: ____________________________________ Сумма платежа: _____________________________________________ Назначение платежа: ________________________________________ <1> В связи с тем, что наш клиент заявил о хищении денежных средств, просим Вас приостановить прохождение платежа, блокировать систему ДБО и платежные карты Вашего клиента - получателя, применить к получателю платежа мер контроля в рамках системы ПОД/ФТ в связи с совершением операции, в отношении которой возникают подозрения в ее совершении в целях отмывания доходов, полученных преступным путем, или финансирования терроризма, зачислить указанную в сообщении сумму на счет 47416 "Суммы, поступившие на корреспондентские счета до выяснения" и осуществить мероприятия в порядке, предусмотренном пунктом 4.64 Положения от 26 марта 2007 г. N 302-П "О Правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации". Просим Вас также в соответствии с п. 1.7 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" сообщить информацию о паспортных данных и месте нахождения получателя платежа, в целях исполнения статей 6 и 131 ГПК РФ, а также статьи 7 Федерального конституционного закона от 31.12.1996 N 1-ФКЗ "О судебной системе Российской Федерации" и статьи 19 Конституции Российской Федерации, для предъявления ему судебного иска. _________________________ ________________ ___________________________ должность подпись расшифровка подписи "__" _____________ 20__ Исп. __________________ Фамилия И.О. тел. __________________
--------------------------------
<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 9
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА ОБЪЯСНЕНИЯ
БАНКА ПЛАТЕЛЬЩИКА ПО ФАКТУ ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ
ОБЪЯСНЕНИЕ г. ________________ "__" ________ 201_ г. время __ ч. __ мин. Оперуполномоченный ________________________________________________________ ___________________________________________________________________________ получил объяснение от гр. _________________________________________________ 1. Фамилия, имя, отчество _________________________________________________ 2. Год рождения ___________________________________________________________ 3. Место рождения _________________________________________________________ 4. Образование ____________________________________________________________ 5. Национальность _________________________________________________________ 6. Гражданство ____________________________________________________________ 7. Место работы, должность или род занятий ________________________________ 8. Место жительства _______________________________________________________ 9. Сведения о паспорте ____________________________________________________ На русском языке разговариваю свободно. В услугах переводчика не нуждаюсь, ст. 51 Конституции РФ мне разъяснена и понятна. _________________ По существу заданных мне вопросов могу показать следующее. Я, ________________________ работаю в _________________________________ ФИО наименование банка (Банк) в должности _______________________________________________________. должность ___________________________________________________________________________ наименование клиента является Клиентом системы дистанционного банковского обслуживания (ДБО) нашего Банка. Реквизиты Клиента: ___________________________________________________________________________ ИНН; место нахождения/адрес регистрации и паспортные данные; почтовый адрес; контактные телефоны __________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ "__" _______________ 20__ Клиент представил в Банк заявление, оспаривающее правомерность проведения Банком платежа со следующими реквизитами: Дата платежа: ______________________________________________ Номер распоряжения: ________________________________________ Наименование банка плательщика: ____________________________ Наименование плательщика: __________________________________ ИНН плательщика: ___________________________________________ стр. 1/2 Номер счета плательщика: ___________________________________ Наименование получателя: ___________________________________ ИНН получателя: ____________________________________________ Номер счета получателя: ____________________________________ Сумма платежа: _____________________________________________ Назначение платежа: ________________________________________ <1> Указанный платеж проведен Банком на основании распоряжения, полученного Банком по системе ДБО. Клиент утверждает, что оснований для данного денежного перевода нет, поскольку с получателем платежа у него отсутствуют договорные и иные деловые отношения, равно как и какие-либо обязательства перед ним. Оспариваемый перевод Клиент расценивает как хищение принадлежащих ему денежных средств. По факту оспоренного Клиентом перевода сообщаю следующее: 1. Оспоренное распоряжение получено по системе ДБО 2. Дата и время получения распоряжения: __ ч. __ мин. "__" _____ 20__ 3. Для получения доступа в систему ДБО использовались корректные реквизиты Клиента: _________________________________________________ перечислить: логин, пароль, одноразовый пароль с карты/СМС/брелока и т.п. 4. распоряжение содержит корректные электронные подписи (ЭП) Клиента в количестве _____ штук, определенном договором с Клиентом 5. ЭП Клиента являются действующими, оснований для отказа в исполнении ПП Банком не было 6. Используемый при совершении оспоренного платежа IP, MAC адреса _____ ____________________________________________________________________ IP и MAC адреса с указанием: использовались/не использовались Клиентом ранее 7. Аналогичные IP и MAC адреса при подключении других Клиентов ________ ____________________________________________________________________ зафиксированы/не зафиксированы 8. Использованные для подтверждения оспоренного Клиентом платежа пароли и криптографические ключи вырабатывались ____________________ Клиентом/Банком 9. Сотрудники Банка доступ к электронным устройствам, к которых осуществлялась работа Клиента с системой ДБО _______________________ имели/не имели Иные существенные обстоятельства инцидента: ___________________________ ___________________________________________________________________________ ___________________________________________________________________________ На основании изложенного считаю, что создание оспоренного платежа сотрудниками Банка ________________________________________________________ возможно/маловероятно/невозможно Объяснение получил: о\у ____________ стр. 2/2
--------------------------------
<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 10
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА ЗАЯВЛЕНИЯ
БАНКА ПЛАТЕЛЬЩИКА В МВД РОССИИ ОБ ОКАЗАНИИ СОДЕЙСТВИЯ
В РАССЛЕДОВАНИИ ФАКТА ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ
Начальнику Бюро специальных технических мероприятий МВД России генерал-майору полиции А.Н. Мошкову 119049, Москва, ул. Житная, д. 16 О предоставлении информации Уважаемый Алексей Николаевич! "__" _____________ 20__ года с банковского счета нашего клиента, открытого в нашем банке, были переведены денежные средства со следующими реквизитами платежа: Дата платежа: ______________________________________________ Номер распоряжения: ________________________________________ Наименование банка плательщика: ____________________________ Наименование плательщика: __________________________________ ИНН плательщика: ___________________________________________ Номер счета плательщика: ___________________________________ Наименование получателя: ___________________________________ ИНН получателя: ____________________________________________ Номер счета получателя: ____________________________________ Сумма платежа: _____________________________________________ Назначение платежа: ________________________________________ <1> Клиент обратился в Банк с заявлением о хищении денежных средств. Инцидент произошел в результате получения доступа к счетам Клиента с использованием электронной системы дистанционного банковского обслуживания. Клиент обратился в ОВД ________________________________________________ район, округ, город, субъект федерации и иные идентифицирующие ОВД данные по месту регистрации. Заявление зарегистрировано за N _______ в КУСП. Указанные противоправные действия совершены с использованием информационных технологий. Проблема хищения денежных средств со счетов клиентов банка посредством информационных технологий касается не только защиты законных интересов отдельных клиентов, но и затрагивает безопасность государства в кредитно-финансовой сфере, выявляет слабые звенья в противодействии посягательствам на общественные отношения, охраняемые законом, в частности, отношения в сфере компьютерной информации, что может привести к дестабилизации национальной платежной системы Российской Федерации. Просим Вас оказать содействие в розыске и привлечении к ответственности лиц, совершивших незаконные действия в отношении Клиента нашего Банка. Для сведения и оперативного взаимодействия Банк готов направить имеющиеся материалы по инциденту в соответствии с Вашим письмом от 17 января 2012 г. N 10/257. _________________________ ________________ ___________________________ должность подпись расшифровка подписи "__" _____________ 20__ Исп. __________________ Фамилия И.О. тел. __________________ стр. 2/2
--------------------------------
<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 11
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ПЕРЕЧЕНЬ
ДОКУМЕНТОВ В ОТНОШЕНИИ ПОТЕРПЕВШЕГО ЮРИДИЧЕСКОГО ЛИЦА
(ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ, ФИЗИЧЕСКОГО ЛИЦА,
ЗАНИМАЮЩЕГОСЯ В УСТАНОВЛЕННОМ ЗАКОНОДАТЕЛЬСТВОМ
ПОРЯДКЕ ЧАСТНОЙ ПРАКТИКОЙ) И (ИЛИ) ЮРИДИЧЕСКОГО ЛИЦА
(ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ, ФИЗИЧЕСКОГО ЛИЦА,
ЗАНИМАЮЩЕГОСЯ В УСТАНОВЛЕННОМ ЗАКОНОДАТЕЛЬСТВОМ
ПОРЯДКЕ ЧАСТНОЙ ПРАКТИКОЙ), НА СЧЕТ КОТОРОГО
НЕПРАВОМЕРНО ЗАЧИСЛЕНЫ ДЕНЕЖНЫЕ СРЕДСТВА
1. Договоры на открытие и обслуживание банковских счетов, договоры о предоставлении услуг ДБО.
2. Сведения о точном месте открытия и месте нахождения счета юридического лица, индивидуального предпринимателя, физического лица, занимающегося в установленном законодательством порядке частной практикой.
3. Заверенную копию банковской карточки с образцами подписей и оттиска печати.
4. Расширенную выписку по банковским счетам с отражением сведений о движении денежных средств в период осуществления несанкционированного перевода.
5. Заверенные копии платежных документов, на основании которых были несанкционированно переведены денежные средства.
6. Технический носитель информации, содержащий записи видеокамер, имеющие отношение к хищению (до процессуального изъятия оригинала технического носителя информации следует обеспечить сохранность записей).
7. Документы, отражающие статистику соединений с системой ДБО Банка, с указанием учетных записей, внешних IP-адресов клиента и точного времени соединений в период осуществления несанкционированного перевода.
8. Сведения о лицах, имеющих право первой и второй подписи, в том числе электронной подписи либо иного аналога собственноручной подписи.
9. Сведения о подключенных уведомительных услугах банка (СМС-уведомление, голосовая авторизация, уведомление на электронную почту, привязка к выделенному IP-адресу и другие имеющиеся услуги) с приложением копий документов, акцептованных банком при предоставлении указанных услуг.
10. Материалы, подготовленные службой безопасности банка по итогам проведения внутренних проверок.
Приложение N 12
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ПЕРЕЧЕНЬ
ДОКУМЕНТОВ В ОТНОШЕНИИ ПОТЕРПЕВШЕГО ФИЗИЧЕСКОГО ЛИЦА
И (ИЛИ) ФИЗИЧЕСКОГО ЛИЦА, НА СЧЕТ КОТОРОГО НЕПРАВОМЕРНО
ЗАЧИСЛЕНЫ ДЕНЕЖНЫЕ СРЕДСТВА
1. Договоры на открытие и обслуживание банковских счетов, договоры о предоставлении услуг ДБО.
2. Сведения о точном месте открытия и месте нахождения счета физического лица.
3. Сведения о паспортных данных физического лица (в том числе копия паспорта и иного удостоверения личности - при наличии).
4. Технический носитель информации, содержащий записи видеокамер, имеющие отношение к хищению (до процессуального изъятия оригинала технического носителя информации следует обеспечить сохранность записей).
5. Документы, отражающие статистику соединений с системой электронных расчетов банка посредством ДБО "клиент-банк", с указанием учетных записей, внешних IP-адресов клиента и точного времени соединений в период осуществления несанкционированного перевода.
6. Журналы авторизации по электронным средствам платежа в банкоматах, данные о телефонах и адресах электронной почты, на которые было настроено оповещение об инцидентах, номера телефонов и адреса электронной почты, с которых поступали сообщения мошенников (при наличии), данные, указанные на подложных сайтах (при наличии).
7. Сведения о подключенных уведомительных услугах банка (СМС-уведомление, голосовая авторизация, уведомление на электронную почту, привязка к выделенному IP-адресу и других имеющихся услугах) с приложением копий документов, акцептованных банком при предоставлении указанных услуг.
8. Материалы, подготовленные службой безопасности банка по итогам проведения внутренних проверок.
Приложение N 13
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ОБРАЗЕЦ ИНФОРМАЦИОННОГО ПИСЬМА
БАНКА ПЛАТЕЛЬЩИКА В ФСБ РОССИИ О ФАКТЕ ХИЩЕНИЯ
ДЕНЕЖНЫХ СРЕДСТВ
Директору Федеральной службы безопасности России, Генералу армии А.В. Бортникову 107031, ул. Большая Лубянка, дом 1/3 О факте хищения денежных средств Уважаемый Алексей Васильевич! "___________________________" (наименование банка) настоящим письмом информирует о противоправных действиях по отношению к Клиенту нашего Банка с использованием компьютерных технологий, в результате которых произошло хищение денежных средств. "__" ______________ 20__ года с банковского счета нашего Клиента, открытого в нашем Банке, были переведены денежные средства со следующими реквизитами платежа: Дата платежа: ______________________________________________ Номер распоряжения: ________________________________________ Наименование банка плательщика: ____________________________ Наименование плательщика: __________________________________ ИНН плательщика: ___________________________________________ Номер счета плательщика: ___________________________________ Наименование получателя: ___________________________________ ИНН получателя: ____________________________________________ Номер счета получателя: ____________________________________ Сумма платежа: _____________________________________________ Назначение платежа: ________________________________________ <1> Согласно имеющейся информации, на счету клиента находились/могли находиться бюджетные средства. Клиент обратился в ОВД ________________________________________________ район, округ, город, субъект федерации и иные идентифицирующие ОВД данные по месту регистрации. Заявление зарегистрировано за N ___ в КУСП). Хищение денежных средств со счета клиента банка посредством компьютерных технологий касается не только защиты законных интересов отдельного клиента, но и затрагивает безопасность государства в кредитно-финансовой и бюджетной сфере, выявляет слабые звенья в противодействии посягательствам на совершение преступления в сфере охраняемой законом компьютерной информации, что может привести к дестабилизации как бюджетной, так и национальной платежной системы Российской Федерации. Для сведения и оперативного взаимодействия Банк готов направить имеющиеся материалы по инциденту. _________________________ ________________ ___________________________ должность подпись расшифровка подписи "__" _____________ 20__ Исп. __________________ Фамилия И.О. тел. __________________
--------------------------------
<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 14
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА ПИСЬМА О СОЗДАНИИ ЭКСПЕРТНОЙ КОМИССИИ ПО ПРОВЕРКЕ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ПОДПИСИ __________________________ должность руководителя __________________________ наименование организации __________________________ Фамилия И.О. Уважаемый(ая) ________________________________________ имя, отчество руководителя В связи с оспариванием Вами перевода денежных средств, совершенного Банком на основании электронного документа, полученного по системе ДБО, имеющего следующие реквизиты: Дата платежа: ______________________________________________ Номер распоряжения: ________________________________________ Наименование банка плательщика: ____________________________ Наименование плательщика: __________________________________ ИНН плательщика: ___________________________________________ Номер счета плательщика: ___________________________________ Наименование банка получателя: _____________________________ Наименование получателя: ___________________________________ ИНН получателя: ____________________________________________ Номер счета получателя: ____________________________________ Сумма платежа: _____________________________________________ Назначение платежа: ________________________________________ <1> согласно заключенному с Банком договором с целью установления подлинности электронной подписи в электронном документе, на основании которого Банком произведена оспариваемая Вами операция, Банк уполномочивает для участия в работе экспертной комиссии своего представителя: ____________________________________________________________ ___________________________________________________________________________ должность представителя ___________________________________________________________________________ ФИО, контактные данные представителя Экспертная комиссия будет созвана по Вашему письменному запросу. Работа экспертной комиссии по установлению подлинности электронной подписи согласно договору будет осуществляться по адресу: _________________ __________________________________________________________________________. адрес места работы экспертной комиссии _________________________ ________________ ___________________________ должность подпись расшифровка подписи "__" _____________ 20__ Исп. __________________ Фамилия И.О. тел. __________________
--------------------------------
<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 15
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ПЕРЕЧЕНЬ
ИНФОРМАЦИИ О ДЕЙСТВИЯХ КЛИЕНТА В СИСТЕМАХ ДБО, ПОДЛЕЖАЩЕЙ
РЕГИСТРАЦИИ И ХРАНЕНИЮ
Кредитным организациям и операторам платежных систем рекомендуется <1> при наличии технической возможности обеспечивать регистрацию и хранение в течение трех лет следующих сведений о действиях клиентов, выполняемых с использованием программного обеспечения и автоматизированных систем:
--------------------------------
<1> Приложение N 15 в части рекомендательного характера регистрации и хранения информации действует в части, не противоречащей Положению Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств". Информация, указанная в Положении Банка России N 382-П, подлежит обязательной регистрации и хранению.
1. дата (день, месяц, год) и время (часы, минуты, секунды) осуществления действия клиента;
2. идентификатор (идентификаторы) клиента;
3. идентификатор (код) осуществляемого действия клиента;
4. идентификатор устройства клиента, с использованием которого клиент осуществляет доступ к программному обеспечению и автоматизированным системам с целью осуществления переводов денежных средств и которым при наличии технической возможности могут являться IP-адрес, MAC-адрес, номер sim-карты, номер телефона и (или) иные идентификаторы.
5. используемый клиентом браузер;
6. используемая клиентом операционная система;
7. запрашиваемый клиентом URL;
8. адрес страницы, с которой зашел клиент;
9. географическое положение клиента;
10. технический заголовок HTTP.
+7 (812) 309-95-68 - для жителей Санкт-Петербурга и Ленинградской области