Что делать, если похищены средства из системы дистанционного банковского обслуживания
Увы, но о фактах хищения жертвы узнают, когда все уже произошло. И в этот момент исключительно важной становится правильная реакция на инцидент. Прежде чем следовать нашим рекомендациям, убедитесь, что хищение произошло именно в результате действия вируса. Для этого достаточно бегло опросить сотрудников, имеющих доступ к системе ДБО. Если вы сами или они не проводили подозрительной, с вашей точки зрения, операции — скорее всего, действовал вирус или проникший в систему злоумышленник.
Внимание!
- Не пытайтесь обновить антивирус или запустить сканирование — так вы уничтожите следы злоумышленников в системе!
- Не пытайтесь переустановить операционную систему!
- Не пытайтесь удалить с диска какие-либо файлы или программы!
- Не пользуйтесь компьютером, с которого предположительно произошла утечка средств аутентификации к системе ДБО — даже
если в нем есть острая (производственная) необходимость!
Ваши действия должны быть быстрыми и решительными:
- Немедленно перезвоните в свой банк — возможно, платеж еще получится остановить. Даже если платеж уже ушел, попросите заблокировать все операции по скомпрометированному счету до выдачи вам новых средств аутентификации доступа (логина и пароля, etoken и т. д.).
- Напишите заявление в свой банк (банк отправителя платежа) и отправьте его по факсу. Распечатайте заявление в ТРЕХ экземплярах и занесите их в банк. Попросите поставить регистрационный номер на двух экземплярах — один останется у вас, другой будет приложен к вашему заявлению в полицию. На принятом у вас заявлении должны быть дата и порядковый номер входящего документа, принятого секретарем.
- Напишите заявление в банк получателя платежа с вашего счета, отправьте его по факсу. Аналогично предыдущему пункту надо сделать ТРИ экземпляра и повторить процедуру регистрации.
- Напишите заявление в полицию и приложите к нему заявления в два банка (получателя и отправителя платежа). Для этого надо посетить ближайшее отделение.
Внимание!
Против вас совершено противоправное действие — могут присутствовать признаки преступлений, предусмотренных по ст.159.6, 165, 272, 273 УК РФ (по состоянию на 10.12.2012 г.).
Для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод — ваше заявление о преступлении.
Если у вас откажутся принять заявление — получите письменный отказ и обращайтесь с жалобой в вышестоящий орган полиции (к начальнику полиции вашего города или области). Установленный факт хищения является достаточным основанием для возбуждения уголовного дела.
- Напишите заявление вашему провайдеру с просьбой предоставить логи сетевых подключений за период, когда произошло
хищение.
Внимание!
Провайдеры хранят логи сетевых подключений не более двух суток — у вас мало времени!
Все это должно быть сделано в течение 1–2 суток с момента обнаружения хищения!!!
Узнайте больше о т.н. банковских троянцах