Очередное судебное решение по краже денег со счета юридического лица

Очередное судебное решение по краже денег со счета юридического лица

Нашел очередное показательное судебное решение.

Суть в следующем, компания Леспромхоз Лынгинский отправил 3 платежа со своего расчетного счета Сбербанка своему контрагенту, один из платежей ушел на счет Сбербанка «левой» компании.

Ситуация типовая, как правило, в таких делах выигрывают банки, т.к. доказать вину банка практически нереально. Существует даже четкая последовательность действий, которые должен выполнить банк, чтобы выиграть дело. Однако в данном случае банк даже не стал заморачиваться с доказыванием своей позиции и все равно дело выиграл во всех инстанциях.

Интересно то, что Леспромхоз Лынгинский, казалось бы, действовал правильно и даже приложил техническую экспертизу, которая подтвердила отсутствие вредоносного программного обеспечения, позволяющего произвести несанкционированное вмешательство в установленное программное обеспечение «банк-клиент». Однако заключение суд не принял.

Итак, что сказал суд:

Представленное истцом заключение компьютерно-технической экспертизы №35-ЧЗ/15 от 12.03.2015, составленное по заявлению директора ООО «Леспромхоз Лынгинский» Ишмуратова Ф.И. об отсутствии вредоносного программного обеспечения содержащегося на жестком диске представленного на экспертизу ноутбука Dell INSPIRIONN 5010 SN 41783481469, с которого была совершена операция, позволяющего произвести несанкционированное вмешательство в установленное программное обеспечение «банк-клиент», нельзя признать достаточным для вывода об отсутствии вредоносного программ в компьютере клиента, и даже напротив, из него следует, что при проверке с применением специализированных антивирусных программ Dr.WebLiveDisk, KasperskyRescueDisk и AVZ-4.43 в компьютере клиента обнаружены: троянские программы (1-3 по списку) — вредоносные программы, распространяемые людьми и выполняющие несанкционированные пользователем действия, такие как удаление данных, блокирование данных, изменение данных, копирование данных, замедление работы компьютеров и компьютерных сетей; Adware-программы, которые предназначены для показа рекламы на компьютере, перенаправления запросов поиска на рекламные веб-сайты и сбора маркетинговой информации; и Program.Unwanted.100, которая отнесена к вредоносным программам, установленным без санкции пользователя, значение которой для работы программного обеспечения не определено.

Таким образом, представленное самим истцом заключение свидетельствует о наличии вредоносного ПО на компьютере истца. Изложенный специалистом в заключении вывод об ограниченном вредоносном функционале обнаруженных программ ничем не подтвержден.

Т.е. сам факт наличия вредоносного ПО (не важно какого) принят судом, как доказательство нарушения со стороны Клиента.

Но это еще не все, далее суд указал на еще один нюанс:

Сторона истца не смогла подтвердить апелляционному суду, что в момент совершения платежа на компьютере было установлено антивирусное или иное программное обеспечение, задачей которого являлась воспрепятствование несанкционированному доступу злоумышленников к компьютеру, что противоречит инструкциям к системе «Сбербанк Онлайн» (лист 18).

Т.е. факт наличия антивируса Клиент ДОЛЖЕН подтверждать. Причем это можно сделать ТОЛЬКО экспертизой.


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации