Фишинговая атака

Добрый день!
Обращаюсь к вам со следующей проблемой - с нашего расчетного счета, находящегося в Райффайзен Банк Аваль,30.11. 10 в результате фишинговой атаки было списано 217 000 гривен....01.12 мошенники пытались списать еще 135 000, но СБ Аваля их отследила и платеж был остановлен.К нам приехали сотрудники СБ, определили, что платеж был произведен не с нашего компьютера и не с нашего АйПи-адреса (у нас интернет-банкинг установлен).Стоит заметить,что операционист банка списал эти деньги моментально,без звонка директору или бухгалтеру,хотя в назначении платежа было написано "транспортные услуги" -самолет на эти деньги нанять можно было!.А вот дальше самое интересное.Известно,куда отправлены наши 217 000, в какой банк,на чей счет-мы сразу написали заявление в Райффайзен, заявление в милицию о пропаже денег - и все...Милиция говорит,что банк - получатель денег им не отвечает на запрос,ссылаясь на закон об ответе на письмо в 30-дневный срок,и пока ответа от банка нет,они даже уголовное дело завести не могут..Райффайзен сначала таинственно намекал что-то про то,что они знают,что наши деньги еще на счету у юрлица-получателя,потом жаловался,что банк -получатель наших денег не хочет с ними сотрудничать,а пару дней назад разродился ответом,суть которого сводится к следующему:
банк не несет ответственности за платежку,оформленную клиентом (хотя банк признал,что деньги списаны в результате хакерской атаки).
деньги с р/счета вернуть должен получатель денег (а ему на ЮРАДРЕС отправили уведомление с ПРОСЬБОЙ вернуть деньги)-конечно же,получив это письмо,мошенники заплачут и вернут мне деньги....
Райффайзен Банк Аваль выполнил ВСЕ предусмотренные нормативными док-тами НБУ действия и и обязанным себя ни в чем не считает-предлагает нам обращаться в суд на компанию-получателя денег.Хочу отметить,что мы обслуживаемся у Аваля с 2008 года и с немалыми оборотами...Я разумеется намерен немедленно закрыть счета и перевести свои оставшиеся деньги в другой банк-но вопрос в другом -я консультировался с российскими и зарубежными банкирами - все В ШОКЕ от ответа банка и счимтают,что банк должен был вернуть нам деньги-ведь деньги у нас украли из программы,предоставленной самим банком!А дальше уже разбираться с мошенниками-служба безопасности в банке не для того же,чтобы пропуска только выписывать!
Я консультировался с Райффайзеном Австрия -они прямо сказал,что они просто продали свою "франшизу"Авалю и на украинский банк повлиять не могут-он к ним никакого отношения не имеет-но сама ситуация их поразила...Уважаемые форумчане-что бы вы посоветовали в данной ситуации?Я понимаю,что надо подавать в суд,причем на всех лиц,задействованный в этой истории,включая Райффайзен-мы им доверили деньги на хранение,а у нас их украли-но все это рискует затянуться на годы,а чем больше времени пройдет,тем меньше шансов эти деньги увидеть...Ваше мнение хотелось бы услышать...Взять с собой толкового юриста и встречаться с руководствои Центральной Дирекцией Райффайзена,раз Киевская Региональная отписалась?Или другие есть варианты??

все В ШОКЕ от ответа банка и счимтают,что банк должен был вернуть нам деньги-ведь деньги у нас украли из программы,предоставленной самим банком!А дальше уже разбираться с мошенниками-служба безопасности в банке не для того же,чтобы пропуска только выписывать!

Ответственность банка, не только АВАЛя, в принципе - любого банка, заканчивается, грубо говоря, за его порогом. Да, банк предоставил Вам программу. Но за соблюдением ее пользователем условий, обеспечивающих безопасную работу с этой программой - банк никакой ответственности, ни прямой, ни косвенной не несет и нести в принципе не может. Причин здесь множество, но одна есть основополагающая: Банк не в состоянии проконтролировать исполнение клиентом вышеупомянутых правил. Ну в самом деле, предположим, Вы принесли ноутбук в банк, где его проверили специалисты на соответствие каким-то требованиям информационной безопасности, установили программу "Банк-клиент"...и через час после прибытия в оффис Вы открыли на нем зараженную троянской программой интернет-страницу или запустили какую-нибудь "голосовалку для ВКонтакте"...И при чем здесь банк?! Как банк мог повлиять на Ваши действия?
А никак не мог. И поэтому банк не несет никакой ответственности в данном случае. Разумеется, если в договоре на обслуживание, или в каком-то приложении к нему имеется уведомление о необходимости соблюдения правил, обеспечивающих безопасную работу с системой "Банк-клиент".

Я понимаю,что надо подавать в суд,причем на всех лиц,задействованный в этой истории

Маловато деталей Вы приводите, но, в том случае, если уголовное дело действительно возбуждено и не нарушены сроки ответа на запрос - то пока ничего делать и не надо. Кстати, дело возбуждается по факту заявления, а не ответа или неответа на запрос в другой банк, если все так, то Вас в милиции "развели", и обращаться нужно уже в прокуратуру. Там ментов очень любят, и выдрать не поленятся. А выяснять отношения с банком - занятие бесперспективное, в данном случае банк АВАЛЬ по закону прав.

Я консультировался с Райффайзеном Австрия -они прямо сказал,что они просто продали свою "франшизу"Авалю и на украинский банк повлиять не могут-он к ним никакого отношения не имеет

Вот это особо прикололо . Получается "Столетние традиции украинского банка"

alex74, исходя из написанного аваль банк не причем и действовал в рамках закона и правил НБУ. Удивительно, что ваши деньги какое-то время зависли у мошенников в другом банке и не были тут-же обналичены либо переведены в другие банки на подставные фирмы.
То, что вы написали заявление в милицию - правильно. Но для получения информации из другого банка, которая составляет банковскую тайну им нужно постановление суда на выдачу оной, так-же постановление нужно на арест счетов фирмы получателя. Почему милиция не сделала эти шаги сложно сказать, наврено вы были недостаточно напористы и осведомлены о работе банковской и правоохранительных систем.
Мне гораздо интереснее, как с помощью фишинга у вас что-о увели. Если технологии сделаны правильно, то этого не долдно было случится, во всяком случае не из-за фишинга.
Удачи!

Если технологии сделаны правильно, то этого не долдно было случится, во всяком случае не из-за фишинга.Удачи!

Во-первых, человек может просто путаться в терминологии. Во-вторых - "фишинг" - достаточно широкое понятие. "Рыбалка": насадили на крючок ("Вконтакте", ICQ, "Одноклассники", просто e-mail...) червячка ("скачай мою фотку", "Глянь, че я нашел!: ...) - "рыбка клюнула" (сама установила троян)..и все, попалась. Это фишинг "классический".
А вариантов бездна.

Господа,спасибо за поддержку и советы!Я и сам уже внимательно изучил вопрос и понял,что в данном случае с Аваля взятки гладки,вы правы-с момента,как клиент вышел из банка,причем с ключами ДБО в кармане,все что с ним случилось-его проблема....нО САМОЕ ПЛОХОЕ ЗНАЕТЕ ЧТО?Милиция отказывается возбуждать уголовное дело,так как Райффайзен Банк Аваль отказал ей в выдаче АйПи-адресов,с которых был осуществлен доступ в наш клиент-банк!!! И милиция уже сейчас готовит отказ о возбуждении уголовного дела......Причем я выяснил это благодаря знакомым в прокуратуре-а иначе так бы и ждал поимки преступников.И теперь вырисовывается следующая преспектива- у милиции нет "висяка",или же глухаря,у ьбанка Аваль нет проблем- никто не вызывает на допросы СБ,нет визитов правохранительных органов-все счастливы Ну а клиент весело идет на Х.... в Луганскую область,искать учредителей подставного юрлица,оплачивает услуги бандитовпо поиску своих украденных денег....Мне кажется,в Зимбабве я получил бы больше помощи от вождя племени,чем от наших прекрасных банкиров.Я конечно буду выбивать АйПи,опротестовывать отказ в возбуждении уголовного дела- но,господа -НИКОГДА не пользуйтесь интернет - банкингом Аваля-кроме нас,в это же день взламывали клиент-банки еще 5 фирм (это инфа из уст СБ банка) и судя по тому,что мне не сообщили АйПи,банк подозревает,что в этом замешаны собственные сотрудники .Ну или поправьте меня-почему банк отказывается дать АйПи адреса милиции??????

Кстати-термин "фишинговая атака" взят мною из письма Банка Аваль Банку-получателю украденных денег

Милиция отказывается возбуждать уголовное дело,так как Райффайзен Банк Аваль отказал ей в выдаче АйПи-адресов,с которых был осуществлен доступ в наш клиент-банк!!!

Органы внутренних дел (милиция) ОБЯЗАНЫ возбудить или отказать в возбуждении уголовного дела по факту Вашего заявления, при этом определяющим является отнюдь не наличие или отсутствие косвенных улик, к которым эти адреса относятся. В Уголовно-процессуальном Кодексе Украины все эти процедуры подробно описаны. И поэтому, если в возбуждении УД Вам отказано, то Вам следует прямо обращаться в прокуратуру с жалобой на неправомерные действия сотрудников органов внутренних дел и с тем заявлением, с которым Вы обратились в милицию превоначально.

Ну а клиент весело идет на Х.... в Луганскую область,искать учредителей подставного юрлица,оплачивает услуги бандитовпо поиску своих украденных денег..

Не занимайтесь глупостями, никакие "бандиты" Вам денег вернуть не помогут. А банк-корреспондент выдаст всю имеющуюся у него информацию только органам.

НИКОГДА не пользуйтесь интернет - банкингом Аваля-кроме нас,в это же день взламывали клиент-банки еще 5 фирм (это инфа из уст СБ банка) и судя по тому,что мне не сообщили АйПи,банк подозревает,что в этом замешаны собственные сотрудники

Извините, но здесь Вы совершенно неправы. "Ломается" любая система дистанционного обслуживания, вне зависимости от банка, и ломается она именно на стороне клиента, поскольку это значительно проще. А сотрудники банка здесь смогут сыграть только в двух случаях - если они генерируют Вам ключи для программы или в процессе ее установки ставят троянскую программу, которая эти ключи и пароли крадет. Второй вариант практически невероятен, первый - более возможен. Ну так Вы же генерируете ключи лично, не так ли?

.Ну или поправьте меня-почему банк отказывается дать АйПи адреса милиции??????

Формально у него на это есть 30 дней. Ну и без возбужденного УД, без постановления суда - он также их не даст.

Скорее всего расклад такой. Милиции не хочется иметь висяк. Когда вы подали заявление, они оценивают, насколько перспективно дело для расследования. Они обращаются в банк, мол есть такая проблема, - IP-адреса дадите? А аваль отвечает, айпи адресов нетути (может отсутствуют логи или еще чего). Милиция понимает, что это висяк и делает все, что-бы дело не возбудить.

Скорее всего расклад такой. Милиции не хочется иметь висяк... Милиция понимает, что это висяк и делает все, что-бы дело не возбудить.

Вот поэтому на них и нужно давить.