Небольшой московский банк "Еврорасчет", лицензия которого была отозвана накануне Нового года, оказался замешан в скандале, связанном с хищением средств со счетов ряда организаций сразу в нескольких российских банках. После этого ЦБ зафиксировал крупную недостачу наличных средств в кассе самого банка. В афере могли принять участие работники самого "Еврорасчета", считают эксперты.
Отзыву лицензии у банка "Еврорасчет" предшествовало беспрецедентное киберпреступление, от которого пострадали клиенты по меньшей мере восьми российских банков. Об этом "Ъ" сообщил источник в банковских кругах. Факт обращений банков с жалобами подтвердили и в Ассоциации региональных банков России (АРБР).
По данным собеседников "Ъ", с 15 по 21 декабря прошлого года с расчетных счетов нескольких организаций в ряде банков (среди которых были "Уралсиб" и Бинбанк) были списаны средства на сумму 10 млн руб. Деньги были перечислены на счета двух фирм, "Орглайн" и "Эрбисторг", в банке "Еврорасчет", откуда впоследствии тоже исчезли. Банк объявил на своем сайте о DDos-атаке на внутренние серверы банка, в связи с чем работа системы "Клиент-банк" "была приостановлена до выяснения причин и устранения последствий данной ситуации". Однако выяснить причины и устранить последствия банку не удалось — 27 декабря 2011 года у него была отозвана лицензия. По данным ЦБ, в банке была выявлена "крупная недостача наличных денежных средств в кассе, что привело к существенному падению размера собственных средств банка и нарушению значений обязательных нормативов".
Временная администрация, назначенная в банк, комментировать ситуацию без согласования с ЦБ отказалась. О списании крупной суммы "Ъ" рассказали в одной из пострадавших организаций в Санкт-Петербурге, отказавшейся от официальных комментариев. "В систему без нашего ведома заходили трижды в течение опердня 15 декабря 2011 года. IP-адрес в службе безопасности есть. Причем на следующий день выясняется, что в 18 часов по московскому времени 15 декабря 2011 года указанная сумма уже была зачислена на расчетный счет ООО "Орглайн",— рассказывает другой пострадавший, пользователь форума "Банки.ру" под ником Леонтиск.— Все попытки хотя бы как-то повлиять на ситуацию в КБ "Еврорасчет" разбились о молчавшие телефоны банка: отвечали уборщицы, охранники, но не секретарь и не оперотдел".
Указанный в базе СПАРК телефон компании "Эрбисторг" принадлежит частному лицу, по телефонному номеру "Орглайна" значится другая организация. "Являлись ли компании "Эрбисторг" и "Орглайн" конечными получателями похищенных средств, пока неизвестно,— поясняет специалист службы безопасности одного из банков, подвергшихся атаке мошенников.— Скорее всего, их счета использовались как транзитные".
Представители банков, пострадавших в ходе операции, подтвердили мошеннические действия со счетами, однако комментируют их неохотно. В "Уралсибе" от комментариев отказались. "В декабре 2011 года в банк поступило поручение, подтвержденное электронно-цифровой подписью клиента, на перевод денежных средств на счет в банке "Еврорасчет",— сообщили в Бинбанке.— В тот же день от клиента поступило заявление о несанкционированности списания, по факту которого Бинбанк начал расследование. В результате расследования были выявлены мошеннические действия со стороны клиента. Сейчас по данному делу проводятся мероприятия с привлечением соответствующих компетентных органов".
Мошенническое списание средств — достаточно распространенная "болезнь" банков, отмечает глава АРБР Олег Иванов. По оценке компании Group-IB, объем российского рынка киберпреступности составил в 2010 году $1,3 млрд. Вместе с тем последний случай уникален атакой на счета компаний сразу в нескольких банках одновременно, отмечает эксперт. При этом почти сразу после мошеннических действий ЦБ фиксирует крупную недостачу наличных средств в кассе самого банка, приведшую к отзыву лицензии. "Такая ситуация наводит на мысль о причастности сотрудников банка к данной афере",— резюмирует господин Иванов.