Почему бизнесменам опасно пользоваться онлайн-банкингом Bereke Bank

Как предприниматель стал жертвой хакера, банковского лобби и судебной системы

Индивидуальный предприниматель «Орал ЖБИ» Арман ИРМЕНОВ из Уральска, когда 9 апреля 2024 заключал договор об открытии текущего счёта в АО «Bereke Bank» и присоединении к общим условиям банковского обслуживания DIGITAL, даже не подозревал, что очень скоро будет вынужден подать в суд на банк.

Дело в том, что 30 июля 2024 года при осуществлении банковского перевода ИП «Орал ЖБИ» хакерами, получившими удаленный доступ к персональному компьютеру бухгалтера, похитили 4,1 млн тенге путем перевода на счёт физического лица в другом банке второго уровня. По словам Ирменова, в тот день бухгалтером ИП был инициирован платеж через сервис business.bereke.kz в сумме 4,1 млн тенге в пользу ТОО «Металл Инвест Атырау». Поступили же они на счёт некоего Кирилла КАЗИЦКОГО в АО «Altyn Bank». При подписании платежа в мобильном приложении Bereke Bank внутренние реквизиты не были видны. После появления «синего экрана» бухгалтер незамедлительно обратился в call-центр с просьбой отменить перевод, но перевод был исполнен в течение двух минут. По мнению Ирменова, банк обязан был отклонить транзакцию, так как было очевидно, что осуществляется мошенническая схема.

Однако АО «Bereke Bank» считает, что перевод был выполнен в строгом соответствии с полученным распоряжением и нарушений законодательства не допущено. Более того, в отзыве в суд представитель банка сообщил, что 6 августа 2024 года Департамент безопасности банка провел служебное расследование, в ходе которого установил, что бухгалтер СУЛТАНОВА перешла по ссылке из фишингового письма, вследствие чего на компьютер было установлено вредоносное программное обеспечение, обеспечившее удаленный доступ. Мошенники подписали транзакцию с использованием ЭЦП-ключа и запросили одноразовый пароль. Ответом от 27 сентября 2024 года АО «Bereke Bank» сообщил Ирменову, что платеж был обработан корректно, в соответствии с полученной инструкцией.

По факту хищения денежных средств постановлением следователя СО УП города Уральска от 11 апреля 2025 было возбуждено уголовное дело, а Ирменов признан потерпевшим.

В суде по гражданскому иску РГУ «Агентство Республики Казахстан по регулированию и развитию финансового рынка» было предоставлено заключение начальника отдела мониторинга и реагирования ДКБ БКБ от 1 августа 2024 года, где указано, что при переходе по ссылке, находящейся в письме от якобы Налогового комитета РК, на персональный компьютер бухгалтера ИП «Орал ЖБИ» было установлено вредоносное программное обеспечение, которое получило удаленное управление компьютером — NCALayerServer.jar. 30 июля 2024 с помощью удаленного управления злоумышленнику удалось воспользоваться подписанием транзакции ЭЦП ключом на токене и запросить одноразовый пароль у бухгалтера с аппаратного генератора. Затем осуществлен платеж в сумме 4,1 млн тенге в пользу АО «Altyn Bank». Специалист в заключении отметил также отсутствие на компьютере бухгалтера лицензионного антивирусного программного обеспечения, наличие программ удаленного управления, полный доступ в сеть Интернет. Кроме того, бухгалтер вводила OTP код с аппаратного генератора в видоизмененное окно. При этом, что любопытно, специалист Агентство Республики Казахстан по регулированию и развитию финансового рынка сделал вывод: «Технического сбоя в работе ИС BBusiness 30 июля 2024 года не зафиксировано, нарушений со стороны банка и его работников также не было зафиксировано».

Суд установил, что ИИК и ИИН Казицкого имеются в банке-бенефициаре — АО «Altyn Bank», поскольку он является его клиентом. А потому пришёл к выводу, что «оснований для отказа в исполнении платежного документа не имелось, следовательно, платеж был обработан банком корректно, в соответствии с платежным поручением»: «Таким образом, Ирменовым не доказано наличие причинно-следственной связи между действиями ответчика и причиненным ущербом. Ответственность за возмещение убытков должна быть возложена на лиц, совершивших мошенничество. Таким образом, суд приходит к выводу, что исковые требования ИП «Орал ЖБИ» о взыскании 4,1 млн тенге не подлежат удовлетворению». Решением от 6 августа 2025 года специализированный межрайонный экономический суд города Уральска в удовлетворении иска индивидуального предпринимателя к АО «Bereke Bank» о взыскании суммы ущерба отказал.

Предприниматель обжаловал решение в апелляционном порядке.

Судебная коллегия по гражданским делам Западно-Казахстанского областного суда пришла к выводу, что «судом первой инстанции принято обоснованное и законное решение об отказе в удовлетворении иска, поскольку это исходит из обстоятельств дела и требований законодательства, судом дана правильная правовая оценка доводам сторон».

Однако в постановлении коллегии есть один интересный абзац: «Исходя из пояснений представителя Агентства, при осуществлении документальной проверки на основании обращения истца нарушений со стороны банка не установлено, при этом первоначально установленные обстоятельства о том, что банком не предоставлена информация для регистрации в Антифрод центре, не подтвердились, поскольку предоставлен ответ акционерного общества «Национальная платежная корпорация Национального банка Республики Казахстан» о том, что после регистрации указанного инцидента по сведениям органов полиции 31 июля 2024 года данные сведения были дополнены банком. В связи с чем, Агентством не приняты меры надзорного реагирования в отношении банка».

А ещё коллегия сослалась на пункты 3.5.4., 3.5.5. Общих условий банковского обслуживания Digital в АО «Bereke Bank», к которым присоединился ИП «Орал ЖБИ» путём подачи заявления: «Клиент несёт ответственность за правильность оформления платежного документа, электронного файла и списка, соответствие данных, содержащихся в платежном документе, электронном файле и списке, за полноту и правильность реквизитов, указанных в платежном документе, а также за достоверность информации в электронном файле, списке, предоставленных Банку в электронном виде.

Банк не несёт ответственности за зачисление денег на банковские счета получателей в соответствии с представленными клиентом платежным документом и электронным файлом в случае допущения клиентом ошибок при формировании таких документов/файлов, а также в случае их подделки в результате допущенного клиентом несанкционированного доступа к указанным документам/файлам».

При этом коллегия пришла к весьма странному выводу: «Внесение изменений в платежное поручение стало возможным в результате действий самого истца, что подтверждено заключением банка и пояснениями представителя Агентства. Доводы представителя истца о несоответствии реквизитов в платёжном поручении от 30 июля 2024 года №375 ввиду указания получателем юридического лица с индивидуальным идентификационным номером физического лица, вместо бизнес-идентификационного номера юридического лица, являются необоснованными, поскольку поступившее в банк и подписанное электронно-цифровой подписью истца платёжное поручение от 30 июля 2025 года №375 содержало реквизиты физического лица Казицкого Кирилла».

С учётом этих обстоятельств коллегия 22 октября 2025 года оставила без изменения решение специализированного межрайонного экономического суда Западно-Казахстанской области от 6 августа 2025 года, апелляционную жалобу истца без удовлетворения.

Нам не удалось найти в судебной базе уголовного дела по этому факту действий хакеров. Скорее всего, оно ещё не передано в суд. Однако узнать кое-что о получателе 4,1 млн тенге мы смогли на сайте adata.kz.

Так вот, у Кирилла Казицкого наложен арест на все банковские счета как раз с конца июля 2024 года. Он является должником по исполнительным производствам на сумму более 3,5 млн тенге. Ему запрещён выезд из страны и наложен запрет на нотариальные действия. Самая большая сумма по исполнительному производству — 2,3 млн тенге — значится по исполнительному листу, выписанному судом Берлинского района Западно-Казахстанской области.

Нам не составило особых сложностей в судебной базе найти решение суда, по которому был вынесен исполнительный лист. В нём мы прочитали то, что и ожидали узнать.

Итак, Гульбагда БИЖАНОВА обратилось с иском к Кириллу Казицкому, так как 18 июля 2024 года неустановленное лицо, представившись сотрудником службы безопасности банка, сообщило, что неизвестные лица на её имя оформили кредит, в связи с чем ей необходимо снять со счетов все денежные средства и перевести на банковский счет АО «Home Credit Bank».

28 августа 2024 года отделением по расследованию преступлений против собственности следственного отдела Управления полиции г. Костаная факт зарегистрирован в ЕРДР по статье 190 части 3 пункта 1 УК РК — мошенничество. В ходе досудебного расследования уголовного дела установлено, что 19 июля 2024 года Бижанова перевела денежные средства через банкомат в размере 2 млн тенге на счёт Казицкого в АО «Home Credit Bank».

Казицкий с иском не согласился, пояснив в суде, что в АО «Home Credit Bank» счёт не открывал, к денежным средствам Бижановой отношения не имеет и также стал жертвой мошенников.

Однако представитель АО «Home Credit Bank» в судебном заседании пояснил, что 19 июля 2024 года Казицким был открыт счёт в АО «Home Credit Bank», при открытии счета произведена фотофиксация личности, и в этот же день на счёт поступили денежные средства в размере 2 млн тенге.

«Определяя природу правовых отношений сторон, суд приходит к выводу о неосновательном обогащении со стороны Казицкого, поэтому в силу статьи 953 ГК ответчик обязан возвратить неосновательно полученные денежные средства в размере 2 млн тенге. Иск Бижановой Гульбагды к Казицкому Кириллу о взыскании суммы неосновательного обогащения – удовлетворить. Взыскать с Казицкого Кирилла в пользу Бижановой Гульбагды денежную сумму неосновательного обогащения в размере 2 млн тенге, представительские расходы 209 400 тенге, расходы по оплате госпошлины 20 940 тенге», — такое решение вынес Бурлинский районный суд Западно-Казахстанской области 12 ноября 2024 года. Решение вступило в законную силу.

Таким образом ещё до того, как со счёта ИП «Орал ЖБИ» в АО «Bereke Bank» ушли на счёт Казицкого 4,1 млн тенге, последний попал в поле зрение правоохранительных органов по аналогичным случаям мошенничества. И задолго до того, как специализированный межрайонный экономический суд города Уральска вынес решение по иску ИП «Орал ЖБИ», уже был подтверждённый факт неправомерных действия со стороны Казицкого, который зафиксирован вступившем в законную силу решении суда. Судье специализированного межрайонного экономического суда города Уральска и тем более коллегии по гражданским делам Западно-Казахстанского областного суда ничего не стоило увидеть это дело в судебной базе. Тем более что реквизиты Казицкого они знали. Не говоря о том, что и служба безопасности АО «Bereke Bank» тоже должна была владеть информацией от сотрудников полиции по фактам мошеннических действий и поступлением средств на счета Казицкого.

Так что, если ваша компания является клиентом АО «Bereke Bank», будьте не просто бдительны к фишинговым рассылкам, но и готовы к тому, что в случае возникновения аналогичной ситуации банк встанет на сторону хакеров и дропперов, а не честных предпринимателей.

Фото: © Hronika.kz / Сергей Перхальский.

ДЕЛИТЕСЬ СВОИМ МНЕНИЕМ И ОБСУЖДАЙТЕ СТАТЬЮ НА НАШЕМ КАНАЛЕ В TELEGRAM!