Москва, Январь 17 (Новый Регион, Андрей Романов) – Небольшой московский банк «Еврорасчет», лицензия которого была отозвана накануне Нового года, оказался замешан в скандале, связанном с хищением средств со счетов ряда организаций сразу в нескольких российских банках. После этого ЦБ зафиксировал крупную недостачу наличных средств в кассе самого банка. В афере могли принять участие работники самого «Еврорасчета», считают эксперты, пишет газета «Коммерсантъ».
Издание отмечает, что отзыву лицензии у банка «Еврорасчет» предшествовало беспрецедентное киберпреступление, от которого пострадали клиенты по меньшей мере восьми российских банков. Об этом «Ъ» сообщил источник в банковских кругах. Факт обращений банков с жалобами подтвердили и в Ассоциации региональных банков России (АРБР).
По данным собеседников «Ъ», с 15 по 21 декабря прошлого года с расчетных счетов нескольких организаций в ряде банков (среди которых были «Уралсиб» и «Бинбанк») были списаны средства на сумму 10 млн руб. Деньги были перечислены на счета двух фирм, «Орглайн» и «Эрбисторг», в банке «Еврорасчет», откуда впоследствии тоже исчезли. Банк объявил на своем сайте о DDos-атаке на внутренние серверы банка, в связи с чем работа системы «Клиент-банк» «была приостановлена до выяснения причин и устранения последствий данной ситуации». Однако выяснить причины и устранить последствия банку не удалось – 27 декабря 2011 года у него была отозвана лицензия. По данным ЦБ, в банке была выявлена «крупная недостача наличных денежных средств в кассе, что привело к существенному падению размера собственных средств банка и нарушению значений обязательных нормативов».
Временная администрация, назначенная в банк, комментировать ситуацию без согласования с ЦБ отказалась. О списании крупной суммы «Ъ» рассказали в одной из пострадавших организаций в Санкт-Петербурге, отказавшейся от официальных комментариев. «В систему без нашего ведома заходили трижды в течение опердня 15 декабря 2011 года. IP-адрес в службе безопасности есть. Причем на следующий день выясняется, что в 18 часов по московскому времени 15 декабря 2011 года указанная сумма уже была зачислена на расчетный счет ООО «Орглайн», – рассказывает другой пострадавший, пользователь форума «Банки.ру» под ником Леонтиск. – Все попытки хотя бы как-то повлиять на ситуацию в КБ «Еврорасчет» разбились о молчавшие телефоны банка: отвечали уборщицы, охранники, но не секретарь и не оперотдел».
Указанный в базе СПАРК телефон компании «Эрбисторг» принадлежит частному лицу, по телефонному номеру «Орглайна» значится другая организация. «Являлись ли компании «Эрбисторг» и «Орглайн» конечными получателями похищенных средств, пока неизвестно, – поясняет специалист службы безопасности одного из банков, подвергшихся атаке мошенников. – Скорее всего, их счета использовались как транзитные».
Представители банков, пострадавших в ходе операции, подтвердили мошеннические действия со счетами, однако комментируют их неохотно. В «Уралсибе» от комментариев отказались. «В декабре 2011 года в банк поступило поручение, подтвержденное электронно-цифровой подписью клиента, на перевод денежных средств на счет в банке «Еврорасчет», – сообщили в Бинбанке.– В тот же день от клиента поступило заявление о несанкционированности списания, по факту которого Бинбанк начал расследование. В результате расследования были выявлены мошеннические действия со стороны клиента. Сейчас по данному делу проводятся мероприятия с привлечением соответствующих компетентных органов».
Мошенническое списание средств – достаточно распространенная «болезнь» банков, отмечает глава АРБР Олег Иванов. По оценке компании Group-IB, объем российского рынка киберпреступности составил в 2010 году $1,3 млрд. Вместе с тем последний случай уникален атакой на счета компаний сразу в нескольких банках одновременно, отмечает эксперт. При этом почти сразу после мошеннических действий ЦБ фиксирует крупную недостачу наличных средств в кассе самого банка, приведшую к отзыву лицензии. «Такая ситуация наводит на мысль о причастности сотрудников банка к данной афере», – резюмирует господин Иванов.