Публикации о нас

23.08.2011, УралБизнесКонсалтинг: «Простые правила для сложных систем: Уральские эксперты советуют не бояться интернет-банкинга»

Развитие банковских систем порождает все более тонкие преступления. Сегодня у бизнеса чаще крадут деньги не грабители в масках, а подкованные в вопросах информационных технологий хакеры. При этом эксперты рынка уверены: всплеск преступлений связан не только с развитием дистанционного банковского обслуживания. Денежные операции всегда привлекали и будут привлекать мошенников, поэтому и банки, и полиция утверждают: безопасность счета компании зависит не столько от финансового учреждения, сколько от самих пользователей интернет-банка.
Всплеск преступлений, связанных с кражей паролей доступа к счетам юридических и физических лиц, в нашей области происходит регулярно. Как показывает практика, это связано с периодическим запуском в сеть вирусных программ. Всевозможные черви и трояны ничего не могут сделать с надежно защищенной банковской системой: взломать банк практически невозможно. Все преступления, как правило, совершаются в отношении незащищенных счетов частных лиц, а также предприятий малого и среднего бизнеса.
«Как показывает практика работы в Екатеринбурге и Свердловской области, когда на черный рынок попадают вирусные программы, они распространяются в определенных кругах и сразу начинают активно работать две-три преступные группы, идет всплеск краж. Вирусы заносятся в компьютер бухгалтера, который обычно ничем не защищен, и считывают пароли доступа к расчетным счетам предприятия. Сделать это легко, ведь зачастую бухгалтер компании хранит номер счета, данные банка, логин и пароль доступа к интернет-счету прямо на рабочем столе», — объясняет технологию преступников и.о. начальника отдела «К» ГУ МВД России по Свердловской области подполковник полиции Артем Письменный.
После вирусной атаки данные предприятия «уносятся» во Всемирную сеть. При этом в компании кражу замечают не сразу, а спустя несколько дней. Сотрудники обращаются в банк, пишут заявления в правоохранительные органы, однако время потеряно: деньги сняты со счета и обналичены. Из-за этого и раскрываемость подобных преступлений низкая. По данным отдела «К», в прошлом году со счетов предприятий и частных лиц каждый месяц уходило порядка 5–6 млн. рублей.
«Во время таких всплесков поступает куча обращений в банки, по договоренности со службами безопасности они отзваниваются нам, а мы начинаем вести свою работу. Происходят задержания, аресты, следствие — и сразу же на рынке тишина, которая может длиться до полугода. Потом вырастают новые граждане, которые считают, что они умнее предыдущих преступников и что у них технологии лучше, выходят на рынок, происходит новый всплеск. Соответственно, мы опять переходим на супермобильный режим. Как только одну группу пресекаем, остальные уходят сразу же», — рассказывает Артем Письменный.
В банках подтверждают: преступный креатив постоянно развивается, новые технологии на черном рынке идут в ногу со временем. Наиболее сложный вид кражи данных сегодня — фишинг (подмена сайта банка его точной копией). Клиент, думая, что совершает платежи, вводит данные на сторонний сайт. В таком случае безопасность средств зависит только от внимательности клиента.
«В начале работы с интернет-банком стоит обращать внимание на такие «мелочи» в интерфейсе сайта, как наличие сертификата, подтверждающего подлинность сайта и информацию о его владельце. В случае каких-либо сомнений в подлинности сайта лучше перестраховаться и связаться с банком. Другой способ кражи данных — с помощью вредоносных программ на компьютере (вирусы, черви, трояны). В этом случае лучшая защита — это содержание рабочего места в чистоте: на компьютере только современное лицензионное программное обеспечение, антивирус с актуальной подпиской, а пользователь ограничен в посещении «злачных мест» Интернета», — советует заместитель председателя Правления ОАО «Меткомбанк» Дмитрий Малоземов.
То, что правила безопасности на самом деле не так уж сложны, подтверждают и сами финансовые учреждения, которые постоянно совершенствуют сервисы защиты. Так, банк «Кольцо Урала» уже предложил своим клиентам альтернативу электронным ключам.
«Как альтернативу электронным ключам eToken PRO мы можем предложить автономный генератор одноразовых паролей eToken PASS. Эта система создает одноразовые пароли, которые вводятся при входе в систему Интернет-Клиент. eToken PASS не требует установки на компьютер клиента программного обеспечения», — отметили специалисты группы ДБО банка «Кольцо Урала».
В сервисе «Метком-онлайн» для процедуры аутентификации существует виртуальная клавиатура и система динамических паролей, приходящих на мобильный телефон при попытке подключиться к сервису с учетной записи клиента. При этом в данное время банк тестирует очередное ноу-хау.
«Нельзя останавливаться на достигнутом — разработчики постоянно совершенствуют параметры безопасности. Например, в настоящее время в опытно-промышленной эксплуатации находится новый интерфейс с улучшенной виртуальной клавиатурой, позволяющей сделать ввод данных еще более безопасным», — рассказал УрБК Дмитрий Малоземов.
В целом эксперты рынка безопасности интернет-банкинга сходятся в том, что системы дистанционного банковского обслуживания находятся примерно на том же уровне защищенности, что и хранение денег в сейфе: если оставлять ключ от хранилища рядом с самим сейфом, то деньги едва ли пролежат в нем долго.
«Деньги в интернет-банке доступны точно так же, как и в вашем кошельке. Но если вы носите кошелек в надежном месте, его украсть сложнее. То же самое и здесь: если вы оберегаете свой интернет-банк, значит и ваши деньги будут под защитой», — считает Артем Письменный.
По словам правоохранителя, на то, чтобы защитить компьютер, с которого происходит управление интернет-счетом, нужно всего 20 тысяч рублей. Однако средний предприниматель предпочитает экономить и на этом.
«Много случаев, когда к нам приходят с заявлениями и говорят, что нет никаких антивирусников. Или заявляют, что да, стоит какой-то, но базы не обновлялись с 2005 года. Что же вы хотите в таком случае? Вирусы летают везде, они постоянно долбят сеть. Первым делом поставьте сертифицированное программное обеспечение. Бесплатная Windows, которую вы устанавливаете в нарушение статьи 146 УК РФ, означает, что какой-то хакер ее уже ломал. А когда ломают программу, в нее могут вшить что угодно, чтобы управлять вами. Должен быть отдельный компьютер с отдельным IP-адресом, который работает только с интернет-банком и больше ни с чем. К счету должно иметь доступ минимальное количество людей. И я вас уверяю, при выполнении всех этих несложных правил снять деньги с вашего счета будет невозможно», — резюмировал полицейский.