- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale
- Movimenti di denaro dal conto home banking non autorizzati
-
Fatta denuncia di querela questa mattina.
Io (secondo socio) che lavoro in azienda con lui posso affermare che non era piu' in azienda a quell'ora. (pero' sono anche denunciatario)
La moglie del socio puo' affermare che erano da media world quel giorno e a quell'ora.
Provo a chiedere se hanno comprato qualcosa.Ci hanno confermato che il movimento e' avvenuto da indirizzo ip intestato alla persona che si e' addebitata i soldi. (un genio)
ora sembra che gli abbiano bloccato conto on line e anche i soldi che aveva spostato col bonifico e anche un altro conto di sua proprieta'.
La polizia ci ha detto che se cosi' fosse probabilmente questa persona aveva gia in essere altre problematiche di questo tipo , e che non e' certo la ns denuncia o banca che puo' bloccare per questo fatto i conti correnti.Il ns home banking ci da tabulato degli ingressi (ora, giorno, ip etc etc) e anche dell'orario di uscita di quell'ip.
Ogni account e' creato con codice fiscale della persona interessata e non puo' essere utilizzato da altri.I funzionari di polizia ci hanno detto che c'e' pure l'aggravante secondo l'articolo (non mi ricordo il numero) dovuto al fatto che la persona lavorava per NOI.
Come dire se sei un esterno sei entrato nel mio conto per rubarmi i soldi e' grave ma ok,
tu lavori per me per cui potevi rubare le password avendo accesso agli uffici per cui e' aggravata la cosa.Ora staremo a vedere che succede.
In piu' ci hanno chiesto se conoscevamo la persona quando come e per che motivi lavorava per noi.
Loro dicono che puo' portare tutte le scuse che vuole ma non c'e' nulla da fare, dovra' attraverso avvocato venire da noi a chiedere un accordo per togliere denuncia (cosi' almeno dovrebbe succedere se non vuole andare sino al processo). altrimenti al 99 percento e' condannabile.Secondo Voi?
-
Non può togliere la denuncia. E' procedibile d'ufficio.
-
r p
p.n f i s l2
s c n d f i s m c d a d u a e c s n g d
-
@cpcermaz said:
r p
p.n f i s l2
s c n d f i s m c d a d u a e c s n g dMi scuso con tutti per il messagio inviato. purtroppo stavo utilizzando un tablet e non capisco il perche' di tale problema.
Per il pagamento dire che e' regolare non mi pare giusto sopratutto in questo caso.
Se una azienda emette fatture che io contesto anche verbalmente, e l'azienda per necessita propria emette ricevute bancarie non e' detto che io debba perforza pagarle.
ADDIRITTURA LA RICEVUTA BANCARIA potrebbe essere stata emessa anche un mese prima per errore o quant'altro .
Le ricevute bancarie sono un mezzo per farsi anticipare i soldi dalla banca, ma se una azienda poi non te la paga non puoi entrare in un conto corrente del tuo cliente e portargli via i soldi dicendo che ne avevi diritto...almeno penso sia cosi'...ditemi se sbaglio.Secondo Voi giusto per sapere , se e ripeto se (noi lo speriamo) tale persona viene condannata che tipo di condanna ricevera'?
Noi vogliamo che questa persona impari la lezione e non faccia magari ad altri la stessa cosa sentendosi in diritto di farlo.Questa persona ha chiamato dicendo che tanto lei vince avendo uno degli avvocati penalisti piu' bravi d'italia.
Invece l'ispettore dice che sarebbe meglio che trovasse un accordo.
Secondo Voi come andra' a finire? troverrano delle scuse per passarla liscia?
-
Criceto, gli indizi gravi precisi e concordanti sono l'iinsieme dell'attività. In questo caso l'agente difficilmente potrà convincere il giudice che non era lui al pc atteso che dovrebbe dimostrare come sia stato possibile per un terzo accreditare sul suo conto il denaro ed, infine, il motivo per il quale, in caso di accesso di terzi al conto, non ha avvertito della questione la banca ed il cliente.
Il reato ravvisabile a mio avviso è accesso abusivo al sistema informatico e furto con destrezza.
Avesse anche Perry Mason come penalista, a mio avviso, gli conviene patteggiare.
-
@giurista said:
Criceto, gli indizi gravi precisi e concordanti sono l'iinsieme dell'attività. In questo caso l'agente difficilmente potrà convincere il giudice che non era lui al pc atteso che dovrebbe dimostrare come sia stato possibile per un terzo accreditare sul suo conto il denaro ed, infine, il motivo per il quale, in caso di accesso di terzi al conto, non ha avvertito della questione la banca ed il cliente.
Il reato ravvisabile a mio avviso è accesso abusivo al sistema informatico e furto con destrezza.
Avesse anche Perry Mason come penalista, a mio avviso, gli conviene patteggiare.
Giurista,
grazie mille per la risposta. Ma alla fine a cosa andrà incontro la persona che ha commesso il reato? Quali conseguenze penali ( se ci saranno)?
-
Criceto, è il quadro generale che porta a concludere per la colpevolezza.
Anche se il pc fosse stato l'aziendale avrebbe dovuto essere in possesso dell'ordine di bonifico a se stesso.Le conseguenze penali saranno più che probabilmente la condanna (giudizio o patteggiamento) ed il risarcimento del danno civile.
-
Tutte queste eccezioni sono superate dal fatto che non ha pagato un fornitore, ma ha accreditato il denaro a se stesso. Qui si ravvisa vantaggio e danno ingiusto, peraltro.
-
@criceto said:
Solo un appunto, nelle aziende di solito non esiste carteggio nel caso di bonifici ai fornitori, si sa che si deve pagare una certa fattura e se si può alla scadenza (o quando il fornitore sollecita se la moneta è poca) ci si collega al sito della banca e si paga (io a quel punto stampo la contabile e la allego alla fattura pagata ma non sempre e pochi lo fanno).
Quindi un "ordine di bonifico" come quello che viene disposto dagli enti pubblici (mandato di pagamento) non esiste nelle normali aziende. In tali realtà aziendali il contabile o chi ha i codici di accesso si limita a disporre i bonifici on line ... senza carteggi particolari a supporto.Ancora una cosa ... sarebbe opportuno sapere se in precedenza aveva già avuto dei pagamenti di spettanze mediante bonifici (ovviamente regolarmente disposti) perchè questa circostanza porterebbe nocumento all'accusa .....
"E se questa persona (come sicuramente sara' presumiamo) dice che noi gli avevamo dato la possibilita' di fare movimenti?"
Questa frase nel post iniziale è il succo di tutto, se quello dichiarerà provando magari di aver operato anche in precedenza sia pure con altre credenziali e la ditta non potrà provare l'interruzione dei rapporti di lavoro PRIMA del fatto .... la vedo molto dura.
Comunque auguro buona fortuna.
In precedenza tale agente veniva pagato a volte con riba a volte con bonifico.
Ovviamente nel caso del bonifico era uno dei soci che gli dava lìok comunuqe verbale.Tale agente aveva delle chiavi d'accesso che sono state cambiate , e non solo pe password d'accesso ma e' stato cambiato anche il numero del telefonino da cui bisognava mandare sms di conferma per dare l'ok all'avvio dei bonifici.
Per cui Lei non poteva assolutamente poter piuì' accedere ne tantomeno fare movimenti.Per sicurezza abbiamo cambiato addirittura software home banking , e non le era stata data nessuna password o tantomeno possibilita' d'accesso.
io capisco che Lei si difendera' probabilmente dicendo che lo ha sempre fatto e non gli abbiamo mai detto di smettere.
Ma come lo spiega il fatto che gli sono state tolte le password vecchie e anche il cellulare per fare i bonifici?
Abbiamo anche mail in cui lui chiede di essere pagato dando l'ok alle ricevute bancarie da lui emesse, a questo punto se lui poteva accedere perche' lo dovevamo dare noi l'ok alla ricevuta?
mi pare proprio un controsenso tu hai la possibilita' di fare i bonifici e chiedi a me di pagarti la ricevuta.
-
@criceto said:
ma e' stato cambiato anche il numero del telefonino da cui bisognava mandare sms di conferma per dare l'ok all'avvio dei bonifici.
Questo taglia la testa al toro. Non può esser stata la persona in oggetto ad operare, non mi vorrete raccontare che ha fregato anche il telefonino e poi lo ha riportao di nascosto?
A meno che tale telefonino fosse a disposizione di tutti ....
A questo punto consiglio velate indagini sul socio titolare delle cfredenziali. Conoscere sesso ed età delle due persone coinvolte sarebbe utile per dare un parere ....
Criceto,
forse mi sono spiegato male: il concetto è che sono state cambiate le password di accesso all'home banking perchè a partire da una certa data " l'agente" non doveva piu' gestire i pagamenti dell'azienda.
Per evitare che questa persona potesse in qualche modo continuare ad operare, e per avere una maggiore sicurezza a protezione dell'azienda, è stato sostituito il software dell'home banking e con quest'ultimo non è piu' necessario dare l'ok tramite un sms da cellulare per confermare il bonifico.
Il nuovo software richiede semplicemente l'uso di nuove password, legate a ciascun account censito nell'home banking e legate a codice fiscale della persona censita.
L'agente in questione non aveva alcun account in questo nuovo home banking per poter eseguire il bonifico a suo favore.
Nessuno dei soci, tantomeno l'amministratore unico ha MAI e poi mai dato le nuove chiavi di accesso al nuovo home banking aziendale sulla base del fatto che "l'agente" era stato destituito ( verbalmente) dall'operare sul conto aziendale. A prova di ciò, l'agente aveva sollecitato ( via mail) il pagamento dell'ultima riba che aveva emesso a suo favore perche' appunto non aveva piu' la possibilità di operare sul conto aziendale.
A questo punto la domanda è : ***se l'agente a sua difesa sostenesse che continuava ad avere l'accesso all'home banking, perchè avrebbe dovuto sollecitare tramite e-mails, il pagamento della riba ? Avrebbe potuto pagarla da sola non credete?
Dal momento in cui sono state cambiate le passwords dell'home banking, la gestione del conto e i relativi pagamenti sono sempre stati eseguiti da uno dei soci dal PC dell'azienda ( tutto comprovato dagli accessi con indirizzo IP aziendale). Invece, quest'ultimo bonifico, risulta effettuato da un indirizzo IP non aziendale che sembra possa ricondursi ( c'è un'indagine della polizia postale in corso) o da casa dell'agente in questione o addirittura dal luogo di lavoro della suddetta.
Che ne pensate?
-
Effettivamente... comunque il reato mi pare molto chiaro: abuso di sistema informatico e ,imho, furto....
-
Ok grazie a tutti faro' indagini....
Comunque che tipo di pena puo' avere chi ha commesso tali reati?
-
@cpcermaz said:
***se l'agente a sua difesa sostenesse che continuava ad avere l'accesso all'home banking, perchè avrebbe dovuto sollecitare tramite e-mails, il pagamento della riba ? Avrebbe potuto pagarla da sola non credete? ***
Non senza avere avuto il benestare di un socio amministratore.
Il fatto di avere le chiavi di accesso non significa essere autorizzato a emettere pagamenti di propria iniziativa, anche se tali chiavi tecnicamente lo permettono.
Chi ha le chiavi della cassaforte è forse autorizzato a prendere soldi o a darli a chiunque si presenti alla porta?
Questa sarà la sua risposta, la stessa che darebbe una persona dal comportamento irreprensibileHo letto la storia, il fatto che il pagamento sia partito da casa sua lo inchioda ad ammettere che sia stato lui a accedere al sistema e a disporlo, e mi sembra di capire che questo lui non lo ha negato (sapendo che sarebbe stato inchiodato dall'ip) ma ha detto che le chiavi di accesso gli erano state date da uno dei soci.
Una volta in possesso di chiavi e autorizzazione verbale da parte di un socio ha effettuatoil pagamento; non dall'ufficio perchè se ne era dimenticato o quel giorno era fuori, ma da casa, visto che l'accesso può essere effettuato da ovunque. Non vedo reato nell'accedere da casa se regolarmente autorizzati ad accedere al sistema e in possesso dell'autorizzazione (verbale) ad emettere il pagamento. E' lo stesso reato che commette chi si porta del lavoro a casa perchè non ha fatto in tempo a finirlo in ufficio!Tutta l'accusa ruota attorno ad un furto di credenziali che non si è in grado di dimostrare come sia avvenuto; questo indebolisce il quadro accusatorio e rafforza la tesi della difesa che è quella di averle ricevute da un socio, che magari se ne è scordato o non vuole ammetterlo e che ora trova comodo accusarlo. [Avv.]"E come altrimenti avrebbe potuto ottenerle Sig. Giudice?"[/Avv.]
Qui i casi sono due: o c'è stata una grave negligenza nel gestire le chiavi di accesso (appunti lasciati in giro, password simile alla vecchia o facilmente immaginabile) oppure il tipo le ha recuperate in modo illecito (keylogger, video remoto, ecc.)
Suggerisco una perizia sul pc in ditta dal quale si accede normalmente con le credenziali utilizzate o altri pc in uso alla persona accusata e cercare del software ancora installato o segni di software disinstallato che potrebbe essere stato utilizzato per carpire le informazioni.
Inutile dire che se si hanno conoscenze si può dare da soli una prima occhiata (porte anomale in ascolto, chiavi di registro, software residente in memoria e in avvio automatico ecc.) ma alla fine serve comunque un esperto se si vuole fare seriamente.Senza dimostrare che/come ha rubato le chiavi di accesso non credo che si possa sperare di ottenere di più della restituzione della somma sottratta.
-
Nessun socio amministratore ha dato le password a questa persona.
L'amministratore non ha nessun problema a fare il testimone.Questa persona ha smesso di fare movimenti da qualsiasi luogo (ditta, casa, bar, o chicchessia) da oltre 2 mesi ed e' tutto documentabile grazie al software home banking che delinea il pc e ip di ogni movimento.
Non ha detto esattamente per ora che le password gliele ha date l'amministratore (probabilmente lo fara per difendersi) ha semplicemente detto che era autorizzata a fare pagamanti (come detto sopra erano 2 mesi che gli era stato vietato e che non ne faceva).
Tale persona ha emesso ricevuta bancaria sulla sua banca ed e' arrivato avviso sulla ns.Se poteva fare tutto quello che voleva come dice perche' non si e' pagata la ricevuta bancaria?ma esattamente il giorno dopo la scadenza ha compiuto il misfatto?
Per le password la persona aveva accesso agli uffici del socio che gestiva home banking per cui se non ha fatto l'hacker le ha trafugate in azienda in un momento di assenza del socio dal suo ufficio.
Mettiamo in una negligenza del socio di aver tenuto le password visibili in un momento , non sta a giustificare (io da persona onesta ) penso che uno possa copiarle e usarle per fini propri,E' come dire lascio le chiavi della macchina sul tavolo e siccome sono li io posso prendere le chiavi e andare in giro con la macchina ....
Io non sono interessato ai soldi , come azineda vogliamo semplicemente che il personaggio paghi per le sue azioni, capisco che debbano esserci delle prove cosa si puo' fare di piu'?
Mi pare che se viene assolto semplicemente restituendo la somma , in italia no ci sia proprio tutela dei propri interessi.
A questo punto domani copio le password di un homebanking di un clienete e gli porto via 10000000 di euro tanto me lo ha detto lui che mi potevo pagare in anticipo?
A parte gli scherzi e lo sfogo vogliamo semplicemente giustizia e non essere presi per il naso.Rimaniamo in attesa di Vs. utilissimi pareri.
Grazie