Развитие банковских технологий зашло настолько далеко, что деньги, в принципе, с собой можно и не носить. Считывателей для электронных карт нет разве что в пивных ларьках и киосках с просроченными «Сникерсами» (но нормальные люди там ничего не покупают). Деньги можно запросто переводить со счета на счет, не выходя из дома - для этого есть специальные банковские программы. Но, увы, развиваются и мошенники. И если Остап Бендер знал четыреста сравнительно честных способа отъема денег у граждан - можно только догадываться, сколько их в арсенале современных мошенников.
От клиента в банк и не иначе
За последнее время системы дистанционного банковского обслуживания (ДБО) - такие, как «Клиент-Банк» - стали неотъемлемой частью взаимодействия предприятий и организаций с банками. Удобство применения этих систем трудно переоценить: они позволяют снизить издержки и повысить оперативность проведения финансовых операций.
Но любая информационная технология требует правильной эксплуатации: только в этом случае она будет соответствовать тем качествам, которые заложил в нее разработчик. Так же дела обстоят и с системой ДБО: если банк дает рекомендации по эксплуатации и по безопасности - их необходимо беспрекословно и своевременно выполнять. Иначе снижается качество работы ДБО, и в первую очередь - уровень безопасности системы и сохранности денег клиента.
Мошенничество в сфере ДБО развивается параллельно развитию банковских технологий. Существуют целые хакерские группировки, специализирующиеся на взломе систем ДБО. Ежедневно сотрудниками служб безопасности банков пресекаются попытки кибер-мошенничества на суммы в сотни миллионов рублей. Это не чисто российская проблема: преступления в сфере ДБО не в меньшей степени происходят в развитых странах Европы, Америки и Юго-Восточной Азии.
Есть два основных пути, по которым злоумышленники могут добраться до Вашего счета через систему ДБО. Первый - хищение электронно-цифровой подписи, с помощью которой авторизуются операции клиента. Второй - дистанционное управление компьютером клиента банка с помощью специальных программ (вирусов), позволяющих подменять платежные поручения, отправляемые от имени клиента в банк.
Сценарий установки специальных программ очень прост. Клиент банка посещает зараженные сайты, кликает на ссылки, которые приходят по «аське» или электронной почте, подключает к компьютеру флэшки с вирусами, в результате компьютерный вирус попадает на компьютер. Далее через каналы сети компьютерный вирус сообщает злоумышленнику о том, что он заразил компьютер с ДБО и ждет дальнейших указаний. Злоумышленник через вирус получает управление над компьютером и совершает перевод денежных средств в системе «Клиент-Банк» от имени человека.
Первая линия обороны
Эксперты из «Первобанка» по нашей просьбе привели несколько правил, выполняя которые, можно рассчитывать на безопасность совершения операций и сохранность средств.
Во-первых, при работые с системой «Клиент-Банк» должен быть выделен отдельный компьютер только для работы с системами ДБО.
Во-вторых, нельзя оставлять бесконтрольным USB-токен - хранилище электронно-цифровой подписи клиента. Ответственный сотрудник в то время, когда он не работает в системе «Клиент-Банк», должен либо носить токен с собой, либо держать в сейфе.
В-третьих, компьютер должен иметь соответствующее программное обеспечение и настройки (защитный экран - брандмауэр, последняя версия антивируса). Необходимо регулярно (еженедельно, а лучше ежедневно) обновлять антивирус компьютера.
В-четвертых, компьютер, на который установлен «Клиент-Банк», нельзя использовать для серфинга по сети, для работы с электронной почтой, для работы с интернет-пейджерами (ICQ, Jabber и т.п.).
В-пятых, если при работе системы ДБО компьютер «странно себя ведет», наблюдаются технические сбои, то необходимо незамедлительно связаться с банком. Сотрудник банка сверит перечень операций по расчетному счету вашего предприятия, и если будут обнаружены несанкционированные клиентом операции, то можно будет пресечь дальнейшие действия злоумышленников.
Как отмечают специалисты «Первобанка», клиентам следует понимать, что если они пренебрегают вышеперечисленными правилами безопасности, то никакая (даже самая надежная) система «Клиент-Банк» не сможет на 100% защитить деньги предприятия.
Для того чтобы помочь клиентам контролировать работу системы «Клиент-Банк», «Первобанк» запускает новый сервис - «SMS-подтверждение». Его суть заключается в том, что перед отправкой платежного поручения выше определенной суммы в подтверждение необходимо будет ввести пароль, полученный в виде SMS-сообщения на мобильный телефон ответственного сотрудника. Новый сервис позволит повысить информационную безопасность клиентов системы ДБО.
Перевод не туда
Денежные переводы - не новая банковская услуга, и в надежности переводов мало кто сомневается. Современные системы имеют столь отработанные технологии, что исключают возможность того, что деньги «свернут не туда». Но при этом есть один ответственный момент.
При переводе отправителю сообщается идентификационный код, который должен быть сообщен получателю денег, и клиенту надо понимать, что информация должна быть передана получателю надежным способом. Чаще всего люди прибегают к телефонному звонку, чтобы лично сообщить код получателю. Воспользоваться SMS-сообщением, письмом электронной почты или другим способом можно лишь в том случае, если вы на 100% уверены, что сообщение будет прочитано только получателем средств. И, конечно же, нельзя сообщать идентификационный код третьим лицам.
От «взломов» и мошенничества системы денежных переводов надежно защищены, но никто не сможет защитить клиента от собственной неосторожности. Дело в том, что некоторые граждане умудряются отправлять свои средства мошенникам. В частности, немало российских граждан пострадали от действий мошенников, предлагавших заработать с помощью денежных переводов. Например, преступники присылают по электронной почте сообщение с обещанием отправить на банковский счет получателя сообщения деньги, которые затем просят перевести в зарубежные банки за определенное вознаграждение.
Совет в таких случаях прост: не переводите деньги неизвестным лицам или организациям и не поддавайтесь на обещания заработка.
Как не стать жертвой электронных мошенников
Пять простых правил безопасности совершения банковских операций