Согласно букве обмана
Хакеры подключили к хищениям юристов и приставов
Банкиры заговорили о новой схеме вывода похищенных хакерами средств, когда деньги снимаются по легальным исполнительным листам судебными приставами по ранее признанным долгам за оплату юридических услуг. В такой ситуации отказать в переводе даже краденых денег банки не могут, чем и пользуются злоумышленники.
О новой схеме обналичивания похищенных средств “Ъ” рассказали в крупнейших банках. По словам собеседников “Ъ”, хакеры задействовали для вывода средств юристов и исполнительные листы. Хитрость схемы заключается в ее глубокой легализации.
Когда у корпоративного клиента со счета в банке похищаются средства, используется стандартный способ с подменой реквизитов на нужные хакеру, то есть счет фирмы-дроппера. «При таком хищении средства поступают на счет очевидно не работающей компании — директор номинальный, адрес фиктивный, налоговая нагрузка имитируется, а единственное поступление — украденные деньги»,— рассказывает специалист по информбезопасности банка топ-5. Банк-отправитель от клиента узнает о хищении и информирует банк-получатель, средства замораживаются.
Но тут в игру вступают новые участники. От приставов приходит реальный исполнительный лист, по которому требуется похищенная сумма как долг за неоплаченные фирмой-однодневкой юридические услуги. В качестве взыскателя фигурирует юридическая фирма, которая, судя по документам и информации на сайте, ведет реальную деятельность. И банк вынужден перевести средства в рамках исполнительного производства, даже если знает об их происхождении.
Исполнительный лист при этом получается задолго до хищения, пояснили в банках. Сначала создается компания-дроппер, какое-то время она находится в спящем состоянии.
Затем эта компания заключает договор с «дружественной» юридической фирмой, которая в итоге и подает иск о взыскании долга за неоплату услуг. При этом имеется полный комплект документов, включая двусторонние акты выполненных работ. Ответчик-однодневка долг признает, суд выносит решение о взыскании долга и появляется исполнительный лист.
Для таких юридических фирм сотрудничество с хакерами — один из каналов дохода, нередко они же предлагают услуги в виде раздолжнителей, антиблокировщиков и пр., рассказывает один из собеседников “Ъ”. При вынесении решения суд факт реальности оказания услуг не проверяет, поскольку ответчик не возражает, добавляет глава юридического департамента СДМ-банка Александр Голубев.
Добросовестные юристы уже столкнулись со схемой и пытаются ей противостоять. «Мы с полицейскими из Южного округа Москвы как раз с такой ситуацией разбираемся,— рассказал “Ъ” управляющий партнер BMS Law Firm Алим Бишенов.— Это новая эффективная схема, чтобы ее оспорить, нужно признать ничтожным исполнительный лист, а на это требуется время». Нюансов в схеме много, добавляет он, способ противодействия пока только апробируется. По словам банкиров, чтобы противостоять мошенникам, пострадавшей стороне нужно успеть наложить арест на средства на счету фирмы-дроппера, но это, как правило, не удается. Деньги оперативно уходят по исполнительному листу.
Эксперты считают, что разоблачить преступников в рамках таких схем непросто, но в целом реально. «Невозможно заранее предугадать, когда удастся вывести со счета жертвы сумму, которая указана в исполнительном листе»,— отмечает управляющий партнер компании «Интеллектуальный капитал» Роман Скляр. «Даже после вынесения решения судом получение исполнительного листа в регионах может затянуться на три-четыре месяца,— добавляет партнер юридической компании "Рустам Курмаев и партнеры" Дмитрий Клеточкин.— То есть очевидно, что исполнительный лист долго лежит, ждет поступления на счет нужной компании необходимой суммы». Именно этот факт, по мнению Романа Скляра, должен насторожить. Кроме того, добавляет он, юристов, готовых участвовать в мошеннических схемах, не так много, пособников хакеров можно привлечь к ответственности за соучастие.
Источник “Ъ” в крупном банке подчеркивает, что «нельзя исключить и некий сговор с отдельными недобросовестными приставами», которые направляют в банк исполнительный лист, лежащий без дела долгое время, точно в день поступления похищенных средств. В ФССП не ответили “Ъ”, известно ли службе о подобной схеме и как они, со своей стороны, могут способствовать борьбе с ней.
Стража со взломом
Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам