giurista

Criceto, è il quadro generale che porta a concludere per la colpevolezza.
Anche se il pc fosse stato l'aziendale avrebbe dovuto essere in possesso dell'ordine di bonifico a se stesso.

Le conseguenze penali saranno più che probabilmente la condanna (giudizio o patteggiamento) ed il risarcimento del danno civile.

Un Ex Utente

Solo un appunto, nelle aziende di solito non esiste carteggio nel caso di bonifici ai fornitori, si sa che si deve pagare una certa fattura e se si può alla scadenza (o quando il fornitore sollecita se la moneta è poca) ci si collega al sito della banca e si paga (io a quel punto stampo la contabile e la allego alla fattura pagata ma non sempre e pochi lo fanno).
Quindi un "ordine di bonifico" come quello che viene disposto dagli enti pubblici (mandato di pagamento) non esiste nelle normali aziende. In tali realtà aziendali il contabile o chi ha i codici di accesso si limita a disporre i bonifici on line ... senza carteggi particolari a supporto.

Ancora una cosa ... sarebbe opportuno sapere se in precedenza aveva già avuto dei pagamenti di spettanze mediante bonifici (ovviamente regolarmente disposti) perchè questa circostanza porterebbe nocumento all'accusa .....

"E se questa persona (come sicuramente sara' presumiamo) dice che noi gli avevamo dato la possibilita' di fare movimenti?"

Questa frase nel post iniziale è il succo di tutto, se quello dichiarerà provando magari di aver operato anche in precedenza sia pure con altre credenziali e la ditta non potrà provare l'interruzione dei rapporti di lavoro PRIMA del fatto .... la vedo molto dura.

Comunque auguro buona fortuna.

giurista

Tutte queste eccezioni sono superate dal fatto che non ha pagato un fornitore, ma ha accreditato il denaro a se stesso. Qui si ravvisa vantaggio e danno ingiusto, peraltro.

cpcermaz

@criceto said:

Solo un appunto, nelle aziende di solito non esiste carteggio nel caso di bonifici ai fornitori, si sa che si deve pagare una certa fattura e se si può alla scadenza (o quando il fornitore sollecita se la moneta è poca) ci si collega al sito della banca e si paga (io a quel punto stampo la contabile e la allego alla fattura pagata ma non sempre e pochi lo fanno).
Quindi un "ordine di bonifico" come quello che viene disposto dagli enti pubblici (mandato di pagamento) non esiste nelle normali aziende. In tali realtà aziendali il contabile o chi ha i codici di accesso si limita a disporre i bonifici on line ... senza carteggi particolari a supporto.

Ancora una cosa ... sarebbe opportuno sapere se in precedenza aveva già avuto dei pagamenti di spettanze mediante bonifici (ovviamente regolarmente disposti) perchè questa circostanza porterebbe nocumento all'accusa .....

"E se questa persona (come sicuramente sara' presumiamo) dice che noi gli avevamo dato la possibilita' di fare movimenti?"

Questa frase nel post iniziale è il succo di tutto, se quello dichiarerà provando magari di aver operato anche in precedenza sia pure con altre credenziali e la ditta non potrà provare l'interruzione dei rapporti di lavoro PRIMA del fatto .... la vedo molto dura.

Comunque auguro buona fortuna.

In precedenza tale agente veniva pagato a volte con riba a volte con bonifico.
Ovviamente nel caso del bonifico era uno dei soci che gli dava lìok comunuqe verbale.

Tale agente aveva delle chiavi d'accesso che sono state cambiate , e non solo pe password d'accesso ma e' stato cambiato anche il numero del telefonino da cui bisognava mandare sms di conferma per dare l'ok all'avvio dei bonifici.
Per cui Lei non poteva assolutamente poter piuì' accedere ne tantomeno fare movimenti.

Per sicurezza abbiamo cambiato addirittura software home banking , e non le era stata data nessuna password o tantomeno possibilita' d'accesso.

io capisco che Lei si difendera' probabilmente dicendo che lo ha sempre fatto e non gli abbiamo mai detto di smettere.
Ma come lo spiega il fatto che gli sono state tolte le password vecchie e anche il cellulare per fare i bonifici?
Abbiamo anche mail in cui lui chiede di essere pagato dando l'ok alle ricevute bancarie da lui emesse, a questo punto se lui poteva accedere perche' lo dovevamo dare noi l'ok alla ricevuta?
mi pare proprio un controsenso tu hai la possibilita' di fare i bonifici e chiedi a me di pagarti la ricevuta.

Un Ex Utente

ma e' stato cambiato anche il numero del telefonino da cui bisognava mandare sms di conferma per dare l'ok all'avvio dei bonifici.

Questo taglia la testa al toro. Non può esser stata la persona in oggetto ad operare, non mi vorrete raccontare che ha fregato anche il telefonino e poi lo ha riportao di nascosto?

A meno che tale telefonino fosse a disposizione di tutti ....

A questo punto consiglio velate indagini sul socio titolare delle cfredenziali. Conoscere sesso ed età delle due persone coinvolte sarebbe utile per dare un parere ....

cpcermaz

@criceto said:

ma e' stato cambiato anche il numero del telefonino da cui bisognava mandare sms di conferma per dare l'ok all'avvio dei bonifici.

Questo taglia la testa al toro. Non può esser stata la persona in oggetto ad operare, non mi vorrete raccontare che ha fregato anche il telefonino e poi lo ha riportao di nascosto?

A meno che tale telefonino fosse a disposizione di tutti ....

A questo punto consiglio velate indagini sul socio titolare delle cfredenziali. Conoscere sesso ed età delle due persone coinvolte sarebbe utile per dare un parere ....

Criceto,
forse mi sono spiegato male: il concetto è che sono state cambiate le password di accesso all'home banking perchè a partire da una certa data " l'agente" non doveva piu' gestire i pagamenti dell'azienda.
Per evitare che questa persona potesse in qualche modo continuare ad operare, e per avere una maggiore sicurezza a protezione dell'azienda, è stato sostituito il software dell'home banking e con quest'ultimo non è piu' necessario dare l'ok tramite un sms da cellulare per confermare il bonifico.
Il nuovo software richiede semplicemente l'uso di nuove password, legate a ciascun account censito nell'home banking e legate a codice fiscale della persona censita.
L'agente in questione non aveva alcun account in questo nuovo home banking per poter eseguire il bonifico a suo favore.
Nessuno dei soci, tantomeno l'amministratore unico ha MAI e poi mai dato le nuove chiavi di accesso al nuovo home banking aziendale sulla base del fatto che "l'agente" era stato destituito ( verbalmente) dall'operare sul conto aziendale. A prova di ciò, l'agente aveva sollecitato ( via mail) il pagamento dell'ultima riba che aveva emesso a suo favore perche' appunto non aveva piu' la possibilità di operare sul conto aziendale.
A questo punto la domanda è : ***se l'agente a sua difesa sostenesse che continuava ad avere l'accesso all'home banking, perchè avrebbe dovuto sollecitare tramite e-mails, il pagamento della riba ? Avrebbe potuto pagarla da sola non credete?

---

Dal momento in cui sono state cambiate le passwords dell'home banking, la gestione del conto e i relativi pagamenti sono sempre stati eseguiti da uno dei soci dal PC dell'azienda ( tutto comprovato dagli accessi con indirizzo IP aziendale). Invece, quest'ultimo bonifico, risulta effettuato da un indirizzo IP non aziendale che sembra possa ricondursi ( c'è un'indagine della polizia postale in corso) o da casa dell'agente in questione o addirittura dal luogo di lavoro della suddetta.

Che ne pensate?

Un Ex Utente

Se i fatti sono quelli indicati sento puzza di bruciato ....

"Nessuno dei soci, tantomeno l'amministratore unico ha MAI e poi mai dato le nuove chiavi di accesso al nuovo home banking aziendale "

Questo sarebbe meglio non dichiararlo e non scriverlo da nessuna parte ..... (consiglio del sorcio ...)

Continuo a consigliare velate indagini sul socio in questione.

glm2006italy

Effettivamente... comunque il reato mi pare molto chiaro: abuso di sistema informatico e ,imho, furto....

cpcermaz

Ok grazie a tutti faro' indagini....

Comunque che tipo di pena puo' avere chi ha commesso tali reati?

m.a.x

@cpcermaz said:

***se l'agente a sua difesa sostenesse che continuava ad avere l'accesso all'home banking, perchè avrebbe dovuto sollecitare tramite e-mails, il pagamento della riba ? Avrebbe potuto pagarla da sola non credete? ***
Non senza avere avuto il benestare di un socio amministratore.
Il fatto di avere le chiavi di accesso non significa essere autorizzato a emettere pagamenti di propria iniziativa, anche se tali chiavi tecnicamente lo permettono.
Chi ha le chiavi della cassaforte è forse autorizzato a prendere soldi o a darli a chiunque si presenti alla porta?
Questa sarà la sua risposta, la stessa che darebbe una persona dal comportamento irreprensibile

Ho letto la storia, il fatto che il pagamento sia partito da casa sua lo inchioda ad ammettere che sia stato lui a accedere al sistema e a disporlo, e mi sembra di capire che questo lui non lo ha negato (sapendo che sarebbe stato inchiodato dall'ip) ma ha detto che le chiavi di accesso gli erano state date da uno dei soci.
Una volta in possesso di chiavi e autorizzazione verbale da parte di un socio ha effettuatoil pagamento; non dall'ufficio perchè se ne era dimenticato o quel giorno era fuori, ma da casa, visto che l'accesso può essere effettuato da ovunque. Non vedo reato nell'accedere da casa se regolarmente autorizzati ad accedere al sistema e in possesso dell'autorizzazione (verbale) ad emettere il pagamento. E' lo stesso reato che commette chi si porta del lavoro a casa perchè non ha fatto in tempo a finirlo in ufficio!

Tutta l'accusa ruota attorno ad un furto di credenziali che non si è in grado di dimostrare come sia avvenuto; questo indebolisce il quadro accusatorio e rafforza la tesi della difesa che è quella di averle ricevute da un socio, che magari se ne è scordato o non vuole ammetterlo e che ora trova comodo accusarlo. [Avv.]"E come altrimenti avrebbe potuto ottenerle Sig. Giudice?"[/Avv.]

Qui i casi sono due: o c'è stata una grave negligenza nel gestire le chiavi di accesso (appunti lasciati in giro, password simile alla vecchia o facilmente immaginabile) oppure il tipo le ha recuperate in modo illecito (keylogger, video remoto, ecc.)
Suggerisco una perizia sul pc in ditta dal quale si accede normalmente con le credenziali utilizzate o altri pc in uso alla persona accusata e cercare del software ancora installato o segni di software disinstallato che potrebbe essere stato utilizzato per carpire le informazioni.
Inutile dire che se si hanno conoscenze si può dare da soli una prima occhiata (porte anomale in ascolto, chiavi di registro, software residente in memoria e in avvio automatico ecc.) ma alla fine serve comunque un esperto se si vuole fare seriamente.

Senza dimostrare che/come ha rubato le chiavi di accesso non credo che si possa sperare di ottenere di più della restituzione della somma sottratta.

cpcermaz

Nessun socio amministratore ha dato le password a questa persona.
L'amministratore non ha nessun problema a fare il testimone.

Questa persona ha smesso di fare movimenti da qualsiasi luogo (ditta, casa, bar, o chicchessia) da oltre 2 mesi ed e' tutto documentabile grazie al software home banking che delinea il pc e ip di ogni movimento.

Non ha detto esattamente per ora che le password gliele ha date l'amministratore (probabilmente lo fara per difendersi) ha semplicemente detto che era autorizzata a fare pagamanti (come detto sopra erano 2 mesi che gli era stato vietato e che non ne faceva).

Tale persona ha emesso ricevuta bancaria sulla sua banca ed e' arrivato avviso sulla ns.Se poteva fare tutto quello che voleva come dice perche' non si e' pagata la ricevuta bancaria?ma esattamente il giorno dopo la scadenza ha compiuto il misfatto?

Per le password la persona aveva accesso agli uffici del socio che gestiva home banking per cui se non ha fatto l'hacker le ha trafugate in azienda in un momento di assenza del socio dal suo ufficio.

Mettiamo in una negligenza del socio di aver tenuto le password visibili in un momento , non sta a giustificare (io da persona onesta ) penso che uno possa copiarle e usarle per fini propri,E' come dire lascio le chiavi della macchina sul tavolo e siccome sono li io posso prendere le chiavi e andare in giro con la macchina ....

Io non sono interessato ai soldi , come azineda vogliamo semplicemente che il personaggio paghi per le sue azioni, capisco che debbano esserci delle prove cosa si puo' fare di piu'?

Mi pare che se viene assolto semplicemente restituendo la somma , in italia no ci sia proprio tutela dei propri interessi.

A questo punto domani copio le password di un homebanking di un clienete e gli porto via 10000000 di euro tanto me lo ha detto lui che mi potevo pagare in anticipo?
A parte gli scherzi e lo sfogo vogliamo semplicemente giustizia e non essere presi per il naso.

Rimaniamo in attesa di Vs. utilissimi pareri.
Grazie

m.a.x

Scusa ma non riesco ad inquadrare bene la situazione
Questa persona lavora ancora da voi? si reca ancora nel vostro ufficio o è stato allontanato? ci parlate ancora?
E non rispondeva alle vostre domande quando gli chiedevate chi era stato, prima che venisse scoperto l'ip?
E ora che è stato scoperto non risponde alle vostre domande quando gli chiedete chi gli ha dato la password?
E' mai caduto in contraddizione? cosa ha risposto quando gli avete chiesto conto delle contraddizioni?

Credo che nessuno riesca bene ad immedesimarsi e a dire cosa farebbe senza capire bene la situazione (che già da normale è un po' anomala) e senza conoscere una cronogia esatta di come si sono evoluti gli eventi.
Da quello che ho letto si parla di un collaboratore esterno che pero staziona in ditta e lavora a tutti gli effetti come dipendente, pero' invia alla ditta sue fatture senza prima avere concordato con voi la correttezza e l'ammontare degli importi. Non si è capito se viene in ufficio con un orario di lavoro fisso oppure quando pare a lui o quando pare a voi, nè se sia pagato a ore o a progetto.

Comunque io cercherei di parlare con un ispettore di polizia dopo avere preparato un promemoria in ordine cronologico di tutto quello che è successo e che il tipo ha detto, con i nomi dei testimoni ogni volta che ha aperto bocca, mettendo in rilievo eventuali sue contraddizioni via via che gli eventi si evolvevano
Poi sarà l'ispettore a consigliarvi che denuncia fare e a dirvi come intende muoversi, se ve lo vuole dire, in ogni caso è il suo lavoro, lo farà, nel migliore dei modi spero.

cpcermaz

Questa persona e' stata allontanata e non ci parliamo piu'.
E' stata la banca a farci capire senza dirci specificatamente chi grazie alla loro ricerca dell'elenco degli ip, a indirizzarci su tale persona.
Poi il giorno che la banca ha bloccato (non sappiamo se i conti o i soldi per precauzione ) il personaggio ha chiamato l'amministratore chiedendogli se poteva bloccare il bonifico e che ci avrebbe dato i soldi indietro immediatamente. (mi pare semplicemente un atto per rimediare al danno)
Ovviamente l'amministratore non ha accettato nulla di tutto questo.

Il collaboratore esterno non stazionava in azienda ma veniva ogni tanto (a volte passavano anche mesi) e non era dipendente-
Inviava fatture di valore concordato di valore fisso per il lavoro svolto mensilmente, ma i pagamenti erano sempre autorizzati dal socio che seguiva le banche.

L'ispettore ci ha detto durante la denuncia, che se anche tale personaggio dice che gli abbiamo dato noi le password alla fine noi soci dichiariamo comunque l'opposto per cui difficile che la passi liscia visti i fatti.(speriamo)
Anche perche' se tu collaboratore trovi le password nessuno ti autorizza in alcun modo a poterle usare senza autorizzazione. 8non puoi nemmeno entrare nel conto non essendo tuo)
L'ispettore ha anche detto che ci sono le aggravanti per il discorso delle password perche' lui aveva accesso alla ditta.
Se era un personaggio esterno (uno sconosciuto) era meno grave.

Sempre l'ispettore ha detto che per prima cosa indaghera' la persona citata e la chiamera' presso di lui per chiarimenti !

Se avete altre domande per riuscire a capire che pena potra' avere tale persona sono a disposizione.
Non ci interessano i soldi , vome detto sopra, vogliamo che non la passi liscia essendo un LADRO.

Un Ex Utente

Un particolare di importanza non indifferente .... il rapporto di lavoro quanto è durato?

cpcermaz

@criceto said:

Un particolare di importanza non indifferente .... il rapporto di lavoro quanto è durato?
da piu' di un anno. Ma che rilevanza ha?