В кінці 2015 року з журналісткою Евеліною з Києва сталася неприємна історія. Їй дивом вдалося забрати депозитний вклад бабусі з банку, пишуть Андрій Свирид і Олена Романюк.
«Все почалося в 2013 році, коли моя вже дуже літня бабуся відкрила депозитний рахунок у одному з відділень Приватбанку в Дніпропетровську, — розповідає дівчина. — Будучи людиною обачним, вона відразу ж оформила доручення на право розпоряджатися рахунком на мене. Довіреність була в належному порядку оформлено співробітником відділення. Я, в свою чергу, надала в Приватбанк копію паспорта, ІПН, сфотографувалася — загалом, була внесена в базу даних, згідно з вимогами. Це рішення, як показали подальші події, було правильним — не минуло й року, як в результаті травми бабуся стала інвалідом і перестала виходити на вулицю».
Пару років все було тихо — депозитний договір продовжувався, відсотки справно нараховувалися, співробітники установи дізнавалися внучку і люб'язно видавали роздрукування рахунку.
Однак у 2015 році під час чергового візиту співробітниця відділення, де був відкритий депозит, несподівано заявила, що в базі даних Привату Евеліни немає. Більш того, довіреною особою бабусиної депозиту, згідно електронній базі даних банку, є інший громадянин, чиє ім'я внучці назвати відмовилися.
Але найголовніше — їй відмовилися повідомити інформацію про стан рахунку, незважаючи на те, що дівчина висунула оригінал депозитного договору з мокрими печатками та підписами, де, в тому числі, довіреною особою значилася саме вона.
«Відповіддю на моє обурення було пропозицію звернутися в міліцію. Альтернативою міг стати прихід власника рахунку (бабусі) в банківське відділення або ж надання нової довіреності, посвідченої нотаріально. До того ж, співробітниця повідомила мені, що в її очах мої паперові оригінали документів є нікчемними, а вона приймає рішення, виключно виходячи з інформації електронної бази даних», — згадує Евеліна.
У підсумку, бабуся таки змушена була прийти у відділення, і її поява змусило оператора назвати нове довірена особа, яка нікому із зацікавлених сторін знайоме не було. На щастя, сам депозит виявився незайманим.
Співробітниця банку тут же запропонувала переоформити довіреність «нової», правда, обмовившись, що вся інформація про «невідомому» довіреній особі в результаті такого переоформлення буде знищена.
Вона також просила не розривати договір, аргументуючи це тим, що, швидше за все, сталася помилка на програмному рівні — база даних випадково (!) «подсосала» помилкову інформацію.
Співробітник прес-служби Приватбанку Олег Серга повідомив Кореспонденту, що в разі, якщо інформація в оригіналі депозитного договору відрізняється від міститься в комп'ютерній базі даних установи, для з'ясування, які дані вважати достовірними, підключаються служби головного банку.
«Вони використовують додаткові канали перевірки, наприклад банківський примірник договору», — пояснює Серга. Він запевняє: якщо клієнт виявив підозрілі операції за своїм депозитом і стало зрозуміло, що тут замішаний співробітник банку, банк негайно ініціює внутрішнє, а можливо, і кримінальне розслідування.
Безладний сектор
У той же час юристи стверджують, що, незважаючи на впровадження в країні електронного документообігу, «базис» відносин клієнта і банку все одно ґрунтується на документах у письмовій формі на матеріальних носіях.
Інструкція про порядок відкриття, використання і закриття рахунків у національній та іноземній валюті (постанова НБУ № 492), передбачає і письмовий договір вкладу, і верифікацію клієнта, і його особиста присутність, і, власне, спосіб складання довіреності на розпорядження рахунком (нотаріальне або співробітником банку у присутності власника рахунку).
«Відповідно, розпорядження рахунком, у тому числі і виплата грошей з нього, здійснюється з верифікацією особи, яка вимагає провести таку операцію — перевіряється його підпис, наявність прав розпорядження рахунком і т. д. В окремих випадках допускається використання електронних засобів верифікації, але це лише дублюючий спосіб — основним залишається письмовий», — підкреслює віце-президент адвокатської фірми "Грамацький і партнери" Юрій Забіяка.
Іншими словами, як пояснює юрист ЮФ Анте Юрій Векленко, довіреній особі не мали права відмовити в розпорядженні депозитним рахунком. Це підтверджується й законодавством і судовою практикою.
Як приклад юрист навів випадок, коли вкладниця спробувала зняти гроші з депозиту, але банк повідомив їй, що її договір не обслуговується, а кошти вже були зняті раніше. Верховний Суд України вказав, що наявність ощадної книжки (сертифіката) чи іншого документа, що є підтвердженням про внесення грошей у відповідну платіжну систему. Банк не виконав свої зобов'язання за договором і повинен компенсувати кошти.
Юристи не приховують, що шахрайство у фінансових установах — не рідкість. За словами Забіяки, часто мають місце такі факти шахрайства використання підроблених паспортів, довіреностей та інші «матеріальні» види маніпуляцій. Але ось внесення неправдивих відомостей до бази даних співробітником банку зустрічаються рідко.
А Гліб Пахаренко, експерт з комп'ютерної безпеки, директор київського відділення ISACA (всесвітня організація з розробки методологій та стандартів у сферах управління, аудиту та безпеки інформаційних технологій) стверджує, що в банках як раз «повний безлад» в ІТ, тому «збоїв», а також фактів шахрайства саме з електронними базами достатньо.
«Українські банки — це окремий момент. У деяких навіть є самописні ОДБ [операційний день банку (ABS) — центральний компонент автоматизованої банківської системи, який призначений для ведення операційного дня, обліку клієнтів, операцій і складання звітності], щоб робити бухгалтерські проводки заднім числом. В банках спостерігається велика кількість шахрайств із залученням різного рівня співробітників», — говорить фахівець.
Пахаренко з сумом відзначає, що банки та інші комерційні установи ведуть боротьбу з шахрайством, тільки якщо воно несе їм істотні прямі збитки. Якщо зачіпаються інтереси клієнтів, на це мало хто звертає увагу.
«Взагалі, в банках є відділи антифрода, але вони ведуть боротьбу з шахрайством з боку клієнтів (неповернення кредитів тощо) або, в кращому випадку, з боку операціоністів і касирів. Всі інші види шахрайства, які залучені керівники банків і які спрямовані проти клієнтів і держави, звичайно, не блокуються», — говорить експерт.
Надути всіх
Але не тільки в банках цвіте електронне шахрайство.
«У кожному бізнесі, де є автоматизований процес, де є контроль, вбудований в цей процес, їх можна спробувати обійти. Я не знаю жодної системи в провідних компаніях, в якій дійсно неможливі модифікації інформації всупереч законодавству, якщо на це буде пряма вказівка керівництва. Адже компанії не надають клієнтам інтерфейсу, щоб кожен бажаючий міг перевірити цілісність даних, моніторити їх», — говорить Пахаренко.
Але особливо великих обсягів, за словами фахівців, шахрайство досягло в державних органах. І причин такого стану багато.По-перше, процес впровадження електронного документообігу в держорганах йде децентралізовано. Немає єдиного для всіх підходу. По-друге, системи документообігу можуть бути несумісні між собою: хто використовує Microsoft Office, а хтось безкоштовну версію під Linux. Файли погано читаються, хоча виробники декларують сумісність. По-третє, держоргани не в змозі забезпечити безпеку своїх систем. Поки це дуже дорого. Як результат — ІТ-систем, як і раніше, не довіряють. Існує висока ймовірність підробки підпису, якщо ключ зберігається ненадійно.
Та й сама практика не дозволяє людям вірити електронним системам держорганів. Досить, наприклад, згадати іспити в ДАІ. «Коли я отримувала права, я три рази самостійно намагалася здати тест. Писала, приходила додому перевіряла. Бачила, що заповнила все правильно, а результат все одно не зараховували. Після третього разу нерви здали. Я заплатила, і відразу все здала без помилок», — згадує гіркий досвід власниця інтернет-магазину Єлизавета.
«Держоргани можуть обходити контролі, вбудовані в ІТ-системи. Наприклад, система ставить погані оцінки на іспиті і роздруковує відомість, що хтось не здав іспит на якусь посаду. Далі комісія приймає цю відомість, від руки заповнює порожній бланк і вносить туди ті позначки, які захоче. Ніхто не перевіряє систему. Системний адміністратор може потім затерти журнали або взагалі щось дописати у систему, щоб вона одразу ставила хороші оцінки тим, кому потрібно», — підтверджує Пахаренко.
Має місце шахрайство при роботі з держреєстрами. Мова йде, в основному, про реєстрі нотаріальних дій (видачі довіреностей, обтяжень та обмежень) і держреєстрі речових прав на нерухоме майно. У другому випадку можуть замінюватися дані про власника майна, змінюватися обсяг і перелік майна, що належить йому та ін.
Партнер ЮФ " КПД Консалтинг Кирило Козак навів приклад із практики, коли в результаті незаконного втручання (можливо, при пособництві державного реєстратора) була не просто змінена інформація про власника майна (клієнт спочатку значився в реєстрі власником майна) на іншу особу, а ще й видалена історія переходу права власності.
«За законодавством, у відповідному розділі реєстру зберігається інформація про всіх попередніх власників нерухомості, про дати, порядок і підстави переходу права власності. Проте в результаті була видалена інформація, що клієнт був власником майна, чим фактично стерли історію об'єкта нерухомості в цій частині», — говорить юрист.
На даний момент, за його словами, подано позов про скасування такої операції і паралельно відкрито кримінальне провадження.
Але найбільше галасу, напевно, справило справу одеського програміста Івана, звинуваченого в діях, які призвели до незаконного отримання довідок державного реєстру прав на нерухоме майно» (тобто, фахівець викачав дані з держреєстру). Одеське відділення ДП Інформаційний центр при Мін'юсті вважає це серйозним порушенням і подав заяву в міліцію, яке було зареєстровано в ЄРДР. В квартирі у програміста був проведений обшук.
«Щодо юридичної складової цієї ситуації, ми вважаємо, що в діях Івана немає адекватної йому складу злочину. Як виявилося, адміністратор бази не встановив технічну захист від парсинга (і не передбачив цього в правилах реєстрації користувачів). Таким чином, у випадку з інформацією з реєстру, якщо технічного захисту немає, значить, немає і юридичної обмеження. Тобто, немає підстав вважати, що адміністратор не дозволяв такий спосіб отримання даних», — прокоментував ситуацію юрист АТ Безпалий і партнери Євген Журавський.
Юрист зазначив, що у зв'язку з новою хвилею рейдерських атак з 2013 року на підприємства шахраї все частіше і частіше залучають ІТ-фахівців.«Правильним буде зазначити, що у несанкціонованому доступі до баз винні не тільки айтішники, але і корумповані чиновники, які надають такий доступ», — вважає Журавський.
Решта новин