Их перевели на счета граждан, которые невольно стали посредниками в мошеннической схеме
В Костанайском экономическом суде рассматривается гражданский иск ТОО "Научно-исследовательский центр Ecos Technology" к АО "Евразийский банк" о взыскании 25 миллионов пяти тысяч тенге. Согласно исковому заявлению, 2 августа 2024 года в отношении ТОО были совершены мошеннические действия путём списания денежных средств с банковского счёта.
Судебное заседание началось с заявлений сторон. Одно из них – не называть имена и фамилии фигурантов дела.
Третьи лица
Итак, к деталям. Списание средств со счёта ТОО произошло двумя несанкционированными платежами в одно и то же время третьим лицам – с “Евразийского банка” в “Алтын банк”. Третьими лицами оказались два молодых человека. Оба – алматинцы, которые летом прошлого года искали себе работу.
- У вас есть счёт в “Алтын банке”? - спросила одного из них судья специализированного межрайонного экономического суда Айнур КАСЫМХАНОВА.
- Нет. И никогда не было. Только Kaspi и Halyk. Я летом 2024 года увидел пост в Инстаграм. Предлагали работу в интернете – делать посты в социальных сетях. Я написал, со мной сразу связались. Всё общение шло через Телеграм. Я узнал детали работы, назвал только имя, фамилию и дату рождения. Потом мне сказали, что необходимо связаться по видеосвязи – на телефон позвонили, также через мессенджер, но человека я не видел – был тёмный экран. Меня попросили посмотреть в камеру, повернуть голову вправо и влево, поднять вверх и опустить вниз. Это якобы было нужно для проверки меня службой безопасности. Звонок потом сразу прервался. И больше со мной никто не связывался, а контакт этот из мессенджера был удалён. А, да. До этого мне говорили скачать какое-то приложение. Я скачал, пришёл код, я назвал его собеседнику.
У второго молодого человека история похожа:
- Я искал летом подработку. Увидел пост, связался. Переписка шла через Телеграм. Предлагали удалённую работу – писать и публиковать отзывы на маркетплейсах. Я отправил фото своего удостоверения личности с обеих сторон. Потом меня попросили записать видео – где я смотрю в камеру, а потом поворачиваю голову в разные стороны. Якобы для проверки личности службой безопасности. Я снял и отправил, а потом контакт в мессенджере пропал. Со мной больше никто не связывался.
- А счёт в “Алтын банке” у вас был? - спросила судья.
- Нет.
Представитель “Алтын банка”, на счета в котором ушли деньги костанайского ТОО, по видеосвязи подтвердил факты открытия счетов молодыми людьми, которых допросили в ходе судебного заседания. Он предоставил скриншоты, подтверждающие факт открытия счёта.
- Счёт в нашем банке можно открыть удалённо, - объяснил представитель “Алтын банка”, - скачав мобильное приложение. Нужно заполнить личные данные, указать номер телефона, после чего на номер приходит подтверждающий код. Далее в приложении проводится видеоверфикация личности: система просит показать лицо поближе, подальше, повернуть. Загрузить видео в приложение невозможно – только в режиме реального времени. Я по данным вижу открытия счетов в августе и июле 2024 года. Поэтому к показаниям третьих лиц прошу отнестись критически.
Молодым людям показали скриншоты – личности они подтвердили. Указали, что действительно с первым связывались поздно вечером (на видео он с обнажённым торсом – программой банка это не учитывается), со вторым – в тот момент, когда он был на улице. Между тем молодые люди категорически отрицают, что открывали банковские счета.
“После 10 я пью на работе кофе”
На судебное заседание пришла бухгалтер ТОО, которая первая обнаружила пропажу средств со счёта. Напомним, после произошедшего она перенесла инсульт и сейчас не работает. Женщина рассказала детали того дня:
- Это было 2 августа 2024 года. После 10 я пью на работе кофе. Я поставила чайник, налила себе кофе. В 10:07 пришло в WhatsApp сообщение от учредителя, что мне надо перевести на имя одной из сотрудниц компании миллион тенге. Я спокойно допила кофе. Примерно в 10:40 я открыла на компьютере закладку “Евразийского банка”. Система работала стандартно, я ввела логин и пароль, начала делать платёжное поручение, сформировала его. Далее операцию нужно было подтвердить. Я взяла токен, он выдал разовый пароль из шести цифр. Я ввела первые две, экран моргнул и стал голубым. Компьютер перестал реагировать вообще: ни клавиатура, ни мышка. Я сразу позвонила нашему системному администратору, объяснила ситуацию. Он пришёл, попытался разобраться, у него не получилось. А потом резко началась перезагрузка компьютера. В 10:52 я написала учредителю, что не смогла осуществить перевод. Наш сисадмин забрал мой компьютер к себе. Потом был обед. Обед у нас с 12 до 13 часов. Я вернулась где-то в 13:15, пошла к программисту, он сказал, что компьютер долго подключался. Я ноутбук забрала, пришла в кабинет, вновь вошла в программу банка, ввела логин и пароль и... (бухгалтер перевела дыхание) и я вижу, что на счёте компании не 25 миллионов, а 300 тысяч с хвостиком. Я сразу же сообщила об этом руководству, и мы начали работу с банком.
Вопросы к бухгалтеру
Вопросы бухгалтеру начала задавать представитель “Евразийского банка”. Она уточнила, с какого времени специалист работает (кстати, с июля 2021 года), откуда у неё e-токен (устройство для генерации одноразовых кодов для доступа в систему банка), были ли до этого проблемы в работе. Уточнила и то, в скольких компаниях женщина работает бухгалтером, были ли на ноутбуке приложения других банков (было ещё приложение банка “ЦентрКредит”). Сторона истца настаивала, что вопросы к делу не относятся. Всё же вопросы банка сводились к тому, что приложений других банков в компьютере быть не должно.
- А вас предупреждали об этом? - спросила судья свидетельницу по делу.
- Нет.
- Представитель банка, а что, есть какие-то ограничения при пользовании? Это где-то прописано?
- Да, в дополнительном соглашении по обслуживанию банковского счёта говорится, какие технические средства должны быть. О том, что клиент обязан иметь системы защиты счетов, что нельзя передавать коды третьим лицам...
- Подождите, а где указано, что не должно быть приложения другого банка?
- В приложении к соглашению.
Искали такой пункт в документах. Не нашли.
Ещё один представитель “Евразийского банка” расспрашивал, не приходили ли на электронную почту бухгалтера подозрительные письма. Ответ был отрицательный. Однако оказалось, что 23 июля минувшего года на почту приходило письмо от “КостанайДорПроекта” (специалист сотрудничает с этим предприятием).
- Были ли какие-то подозрительные документы прикреплены? - уточнил представитель банка.
- Нет, - ответила бухгалтер.
Однако оказалось, что в одном из писем был вредоносный файл – это установила проверка банка, когда им предоставили все письма, полученные на электронную почту бухгалтера.
Потом были долгие разъяснения банка о том, как предприятия получают доступ к своим страницам. Как оказалось, чтобы войти в систему, недостаточно логина и пароля – на телефон должен прийти код доступа. Только потом можно будет проводить финансовые операции. При этом банк перешёл на новую версию программы обслуживания. Двухфакторный вход сохранён.
Сотрудница ТОО "Научно-исследовательский центр Ecos Technology" несколько раз повторила, что коды ей никогда не приходили. Она работала только по вводу логина и пароля. При этом обновлённой версией программы не пользовалась – до сих пор была старая.
- Система не должна была тогда пропускать, - прокомментировал представитель банка. - Два кода должны быть в связке. Вот я и пытаюсь разобраться.
- А сейчас вы как работаете? - уточнила судья у бухгалтера.
- Я не работаю по состоянию здоровья, компьютер несколько месяцев пролежал, потом его передали другому сотруднику. А со счётом никак не работаем – он же после инцидента заблокирован.
- А правоохранительные органы проверяли ваш ноутбук?
- Ни банк, ни правоохранительные органы компьютером не интересовались.
Путаница
Спорных и отчасти путаных моментов в деле несколько. По показаниям бухгалтера, она вошла в систему после 10 часов утра. Однако по данным банка вход произошёл в 9:35.
- При этом вход совсем с другого IP-адреса. Как вы можете это объяснить? - спросил представитель истца у банка.
- Мы не можем вам сказать, кто входил в систему.
- Я не спрашиваю кто. Я спрашиваю как. С другого адреса, с некорректным кодом токена.
- Система без кодов именно этого токена не могла пропустить в программу...
- То есть банк не отрицает небезопасность своей системы, - отметила судья.
- Рабочий день бухгалтера начинается в 10 часов, у вас вход в систему в 9:35. Как вы это объясните? - спросила судья у банка.
- Зайти в систему можно с любого компьютера в мире. Важно знать логин, пароль и иметь доступ к токену.
- А код получить как можно?
- Только физически передать...
Участники процесса долго пытались разобраться: почему бухгалтер работала в старой версии банковской программы (хотя по документам банка система у ТОО была обновлена), почему её программа запускалась только по логину и паролю, не требуя двухфакторного входа в систему.
- А почему тогда бухгалтер не сообщила, что программа не выдаёт ей код на доступ к системе? - задали вопрос представители “Евразийского банка”.
- А почему банк пропускал её без него в систему? - парировали представители истца.
- Вы вообще читали инструкцию по работе в системе? - спросили банковские сотрудники у бухгалтера.
- Нет.
- А как вы пользовались программой? Кто обучал?
- Сама вошла и стала работать.
- Вообще у нас документально зафиксировано, что ТОО перешло на работу в новой версии программы. Если это так, то старая должна была просто заблокироваться. Банк будет разбираться с этой ситуацией.
Сетевой банкетинг
Разрешите поиграть словами в этом многомиллионном деле. Но ассоциация с сетевым маркетингом у меня возникла неспроста.
В ходе досудебного расследования сторона истца пыталась получить сведения, куда пропали деньги со счетов молодых людей, которые невольно стали участниками мошеннической схемы. “Алтын банк” сведения предоставил уже только после запроса суда.
Как оказалось, банковские счета случайных дропперов заблокировали вечером 2 августа 2024 года. Почему-то за час до того, как республиканский Антифрод-центр официально зарегистрировал инцидент. Банк объяснил, что поступило сообщение от третьего лица о случае мошенничества. Кто сообщил – представитель “Алтын банка” ответить не смог. Так или иначе, до этого времени деньги с обоих счетов ушли. Представитель банка назвал точное время каждого перевода и имена владельцев счетов (а их больше десятка) – все граждане Казахстана. Операции прошли до обеда, все внутри банка. Через несколько минут с этих счетов деньги раздробили и отправили на другие счета, правда, уже не только в “Алтын банке”. Суммы ушли примерно на два десятка счетов.
Всю озвученную информацию сторона истца попросила предоставить суду, объяснив это тем, что в ходе досудебного расследования её не предоставляли. Не запрашивали её и правоохранительные органы. Хотя движение денег можно было отследить. Более того, истцы отметили, что само уголовное досудебное расследование по факту мошенничества завершено – так как не установили виновных. Именно поэтому они и пытаются вернуть деньги, истребовать их у “Евразийского банка”, со счёта которого деньги пропали, в гражданском порядке.
P.S. Следующее слушание по делу назначено на 2 мая. Судья отметила, что это будет окончательное судебное заседание.
Фото: © Ratel.kz / Ярослава Богатырева.
ПОДЕЛИТЬСЯ СВОИМ МНЕНИЕМ И ОБСУДИТЬ СТАТЬЮ ВЫ МОЖЕТЕ НА НАШЕМ КАНАЛЕ В TELEGRAM!
