Е-ужилването Mind the horns!

apostil-kipur

Управителите на фирма “Кулинар” АД не са от е-поколението и не ползват е-банкиране. Те управляват авоарите си консервативно и за всички по-значителни парични операции ходят на гише в съседния банков клон. При това само един подпис не е достатъчен. Трябва да присъстват и да се подписват поне двама души от борда на фирмата, тъй като по устав тя се представлява “от председателя на Съвета на директорите, заедно с всеки един от останалите членове на съвета на директорите”.

Въпреки тази предпазливост, на 12 септември 2011 те откриват с потрес, че от сметките на “Кулинар” са изчезнали близо 1000000 лева. Това е станало през системата за електронно банкиране на ПИБ наречена “виртуален банков клон”. Възстановката на събитията показва как се е случило наглото “ужилване”, но също така повдига много въпроси за банковата сигурност.

Рецептата на е-ужилването е интересна смес от класическа документна фалшификация и елементи от киберпрестъпността.

На 26 юли в офиса на доставчика на електронни подписи Инфонотари се явява адвокат Бисер Емилов Борисов, легитимира се като упълномощен представител на фирма “Кулинар АД” и иска да му се издаде електронен подпис на името на фирмата. Пълномощното, което представя е на гръцки език, изготвено е в Кипър, заверено е с апостил, преведено е на български от заклет преводач и е… 100% фалшиво. Фалшиви са и копията на личните карти на упълномощителите, които адв. Борисов оставя.

От Инфонотари издават сертификата и от този момент Борисов добива от името на фирмата достъп до всички електронни услуги в България, за които се иска електронен подпис. Това само по себе си е изключително опасно, тъй като с електронен подпис може да се подават документи до Търговския регистър и други институции, което да доведе до обсебване на предприятието. Казус с незаконно вписване в Търговския регистър на обстоятелства за “Кулинар” вече е имало, както показа разследване на Банкеръ. Този път обаче целта на операцията са парите на дружеството.

В началото на отпускарския период, на 2 август, адв. Борисов се явява в клон на Първа инвестиционна банка в МОЛ София и представя други фалшиви кипърски пълномощни, според които управителите на “Кулинар” АД му дават власт да регистрира от тяхно име “виртуален банков клон”, активна система за електронно банкиране с неограничени права за разпореждане със сметките на фирмата. Банката регистрира електронния подпис без възражения и допуска дистанционни операции през интернет за всички сметки на фирмата.

На 8 август 2011 г. 962 000 лева от сметките на “Кулинар” АД са преведени с електронно банкиране по сметката на фирма “Вектор Механик” ЕООД в Интернешънал Асет Банк с мотив “покупка на имот”. Вероятно за по-голяма достоверност, адвокатът се възнаграждава с хонорар за “посредничеството” в сделката, като превежда на собствената си сметка 6500 лв.

Сделка естествено няма, а управителите откриват липсата на 12.09.2011, преглеждайки извлеченията, които получават за август. Никой от тях не е ходил в Кипър, не познават адв. Бисер Борисов и не са му давали такова пълномощно – твърдят те. Нито “Вектор Механик”, нито собственикът на фирмата са били някога собственици на какъвто и да е имот, който да могат да продадат на “Кулинар” АД, показва проверка в Имотния регистър.

В същия ден от “Кулинар” сезират Прокуратурата и банката и настояват за среща с ръководството на ПИБ, за да изяснят ситуацията.

Срещата се провежда два дни по-късно, но изпълнителния директор на банката отказва да се срещне с измамените. С тях се срещат шефа на Вътрешен контрол Ралица Богоева и Зам.-директора на Дирекция Правна Велислава Невянова. Според ПИБ ситуацията вече е изяснена и банката няма никаква вина, защото представените документи за регистрация на измамника са съответствали на изискванията, имали са “всички външни характеристики” и “няма реквизит или липса на такъв, който да породи съмнение в истинността на същия”.

Широко затворено “ОККО”

“Кулинар” обаче има претенции, че банката не е извършила нужния контрол на очевидно съмнителното пълномощно на гръцки и не са спазени банковите процедури и практики за регистрация на пълномощника, поради което настояват ПИБ да им възстанови парите на основание на чл. 57 и сл. ЗПУПС.

От аргументите на потърпевшите, изложени подробно в писмо до БНБ, ПИБ е нарушила както закона, така и вътрешните си правила. Според чл. 26 от Търговския закон, за опериране с банковите активи на предприятие се изисва пълномощно с нотариална заверка на подписа. Служителите на ПИБ обаче не са отчели, че заверката на представеното пълномощно е от лице, което не е нотариус и то, от чужда държава – Кипър, извършена на гръцки език.

Засегнатите се позовават и на вътрешния правилник на банката за регистриране на пълномощници. Според обявените от банката условия, не е възможно само пълномощник да открие виртуален клон и да получи паролите и другите данни за достъп.

При депозиране на нотариално заверени пълномощни за каквито и да е операции, служителят от фронт офиса задължително трябва да се свърже с титуляря на сметката на телефоните за контакти, които той е посочил. Нещо повече, не се приемат телефони за контакт, предоставени от упълномощеното лице. Телефонно обаждане от офиса на ПИБ в МОЛ София обаче не е имало.

Съгласно вътрешните правила на ПИБ, при всякакви съмнения в представените документи служителите на банката са длъжни да уведомяват отдел “ОККО”. “ОККО” обаче така и не вижда кипърското пълномощно, тъй като изобщо не е уведомено от служителите на банковия клон.

Освен това пълномощното е регистрирано в офиса на ПИБ в МОЛ София, а не в офиса, където се води сметката на фирмата и това е в нарушение на т. 4.10 и 5.5. от Общи Условия за откриване и водене на банкови сметки и за предоставяне на платежни услуги. – твърдят ужилените.

БНБ обаче отказва да направи проверки по линия на банковия надзор и не уважава жалбата с аргумента, че не може да се намесва в отношенията между банките и клиентите им. В момента “Кулинар” АД обжалва отказа на БНБ да санкционира ПИБ и се готви за съдебни действия срещу банката, за да си върне източените пари.

Ужилване без противоотрова

В жалбата си до управителя на БНБ Иван Искров собствениците на фирмата твърдят не без право, че ползвателите на платежните услуги, поверили средствата си на банките нямат възможността да предотвратят извършването на подобни измами. Те разчитат на институцията, на която са се доверили да защити техните спестявания, като “приеме и спазва строги правила за недопускане на измами, обучи служителите си да ги прилагат, и носи отгворност за пропуските си”.

Въпроси възникват и за отговорността на доставчика на електронен подпис “Инфонотари”, който е приел да издаде универсалния “електронен Сезам” на базата на съмнително пълномощно, в което е сгрешено както името, така и ЕИК на фирмата “Кулинар” АД. Една елементарна проверка на тези данни е можела да осуети опита за измама.

От Инфонотари отказаха да коментират случая, тъй като тече разследване. Адв. Бисер Борисов не беше открит за коментар, но лице с такова име е вписано като адвокат към Софийска адвокатска колегия. Фирмата “Вектор Механик” е регистрирана на името на Калин Савов Кръстанов на личния му адрес и очевидно е бушон в схемата, но все пак става дума за значителна сума, която финансовото разузнаване лесно може да проследи, за да стигне до крайния получател.

До момента обаче не е ясно къде са отишли източените пари. Потърпевшите са разпитани в полицията и в ГДБОП в рамките на предварителна проверка образувана по техния сигнал. Има подозрения, че измамниците имат високопоставени съучастници както в банката, така и в някои държавни институции. Така например снимката на едната от фалшифицираните лични карти е взета от свидетелството за правоуправление на същото лице, което може да означава теч на данни от МВР. “Престъпниците отлично са знаели кога е падежът на влоговете и това няма как да бъде известно на хора извън ПИБ” – коментираха за Биволъ от “Кулинар” АД.

Къде Е-Доверието?

В България може да се избира между няколко доставчика на електронни подписи и множество банки, които предлагат електронно банкиране. Този случай показва, че опасност за клиентите на банките представлява не толкова ползването на услугата, колкото самата процедура за даване на достъп до нея.

Изводът е, че законодателят и БНБ трябва да вземат мерки за затягане на контрола при регистрацията и за по-ефикасна защита срещу подобни измами. Докато това се случи, клиентите са оставени сами на себе си да преценят дали си държат парите в сигурен трезор, който няма да ги даде на първия дошъл наследник на лейтенант Шмид, въоръжен с фалшиви документи и електронен подпис. Информацията за надеждността и коректността на банките обаче е твърде оскъдна, а пресата се страхува като дявол от тамян да разгласява случаи като гореописания в името на “стабилността на банковата система”.

Има обаче и външни публични източници, например информацията от американските дипломатически доклади изтекли в Wikileaks.

Случайно или не, схемата на измамниците се осъществява през финансови институции, определени като “гнили ябълки на българската банкова система“: Първа инвестиционна банка и Интернешънал Асет Банк. Te фигурират в американски дипломатически доклад изпратен от посланик Байърли в края на 2006 г., в който са изброени седем български банки, занимаващи се с “пране на пари от български и чужди престъпници”: Първа инвестиционна банка, Корпоративна търговска банка (наречена банката на Риск Инженеринг, Интернешънал Асет Банк (наречена “банката на СИК”), СИБАНК, ДЗИ, Инвестбанк (наречена “банката на митрополити и генерали”), Софийска общинска банка и ЦКБ (наречена “банката на ТИМ”). Проверка в търговския регистър показва, че Инфонотари чрез собственика и Божидар Григоров също е свързана с фирмите на силовата групировка ТИМ: Химимпорт и ЦКБ.

Тази информация беше премълчана от доминиращите медии в България, но публикувана във френския вестник “Монд”. Управителят на БНБ Иван Искров коментира насмешливо грамата с препоръка към посланик Байърли да гледа филма “Inside Job” за американската банкова система. Дали сега той ще отговори на жалбата на обраните с препоръка да гледат пак филма “Ужилването” предстои да видим.

pismo-kipur

***

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.

Включете се с Данъкъ Биволъ! Support Bivol

При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.