НЭП 08 // Ежедневные Экономические Вести
Сегодня
Пятница
26 мая
ИНТЕРВЬЮ ОБЗОР РЫНКА БЛИЦ-ОПРОС ЭКСПЕРТНОЕ МНЕНИЕ
РЕДАКЦИЯ | RSS | АРХИВ | ПОИСК | КОНТАКТЫ
Банки и Финансы
Темы и сюжеты // Архив
группа компаний ЛЕВЪ & ЛЕВЪ-АУДИТ
Списали со счетов

Списали со счетов
Уральские предприниматели ставят под сомнение безопасность Интернет-банкинга

28.08.2012

Уральские бизнесмены обратились с открытым письмом к главам двух банковских союзов России и начальнику областного ГУ МВД Михаилу Бородину с просьбой о помощи. Предприниматели, пострадавшие от рук хакеров, похитивших с расчётного счета компании в «Россельхозбанке» почти полмиллиона рублей, считают что руководство кредитной организации не только нарушило условия договора, но некорректно повело себя после инцидента, переложив ответственность на клиента. Бизнесмены не могут найти статистику о подобных случаях и считают, что над рынком интернет-банкинга нависла угроза.

Предприниматели из Каменска-Уральского направили открытое письмо на имя президента Ассоциации Российских банков Гарегина Тосуняна, президента Ассоциации региональных банков России Анатолия Аксакова, начальника ГУ МВД по Свердловской области Михаила Бородина и председателя набсовета ОАО «Россельхозбанк» Ильи Ломакина-Румянцева. В своем письменном обращении директор ООО «Уралпромторгбизнес» Вячеслав Горбунов рассказывает о хищении денежных средств с расчетного счета предприятия в «Россельхозбанке» и просит помощи в меру компетенций каждого из указанных лиц.

«Летом прошлого года компания «Уралпромторгбизнес» заключила договор со свердловским филиалом «Россельхозбанка» об обслуживании с применением электронной системы «Банк-Клиент» с использованием документов в электронной форме, подписанных электронной цифровой подписью. И через несколько недель с расчетного счета ООО «Уралпромторгбизнес» было несанкционированно списано 450 тыс. рублей на расчетный счет московского отделения «Юникредит Банка» в адрес некого физического лица», – сказано в письме.

Заместитель директора ООО «Уралпромторгбизнес» Алексей Горбунов пояснил «НЭП», что после подключения предприятию выдали трехдюймовую дискету, необходимую для совершения операций. Для входа в систему дискету было необходимо вставить в дисковод и ввести пароль. Данный код доступа был неизменным (т.е. не генерировался для каждой новой операции) и был известен только главному бухгалтеру предприятия.

«Для нас это выглядело так: утром деньги на счете были, вечером их не стало. В банке потом нам говорили, что какой-то хакер с московским IP-адресом зашел на их сайт с нашим паролем, с нашими данными и перевел деньги к себе на счет. Нам заявили, что вины банка в этом нет, вероятно, мы сами не соблюдали безопасность. Но дискета находилась в сейфе, – заявил «НЭП» Алексей Горбунов. – Мы сразу написали заявление в городское отделение полиции. Прошел год, но никаких результатов пока нет. А какое-то время назад пришел единственный официальный документ, касающийся этой истории от московских следователей. Нам написали, что дело идет. Больше ни от кого ничего добиться невозможно. Больше всего удивляет позиция «Россельхозбанка», который должен был провести внутреннее расследование и сообщить нам о его результатах, однако ничего не сделал».

В ближайшее время в суд будет подан иск. Как сообщил руководитель отдела Центр судебной защиты юридической фирмы «Левъ» Равиль Шарипов, предварительная формулировка требования – обязать банк возместить убытки, причиненные ненадлежащим исполнением обязательств по обеспечению безопасности доступа к расчетному счету и сохранности денежных средств, находящихся на расчетном счете.

Г-н Шарипов пояснил, что нарушения банка заключаются в том, что кредитная организация установила клиенту совсем не ту систему, которую он запрашивал. При выборе устанавливаемой системы ООО «Уралпромторгбизнес» настаивал на максимальной безопасности при использовании системы обмена документами в электронной форме. В ходе переписки с банком, компания получила информацию о том, что система «Клиент-Банк» надежней защищена от несанкционированного доступа к расчетному счету, чем «Интернет-Банк», который требует лишь криптографических ключей.

«Вместо установки системы «Клиент-банк», что было согласовано договором, на персональном компьютере ООО «Уралпромторгбизнес» была установлена система «Интернет-банк». Следовательно, «Россельхозбанк» не надлежащим образом исполнил свои обязательства, что повлекло за собой причинение имущественного ущерба клиенту, – рассказывает Равиль Шарипов, и добавляет. – Какую бы систему банк не устанавливал, он должен гарантировать ее безопасность от взлома извне. По нашему мнению, если к компьютеру клиента никто несанкционированно доступа не получал, то в остальной части обязанность и возможности по обеспечению безопасности полностью в руках банка. Ведь именно банк выбирает, какое программное обеспечение использовать при оказании услуг: более защищенное и созданное непосредственно для этого банка, или использовать широко распространенное клиентское программное обеспечение, которое постоянно находится в поле зрения хакеров, и вероятность взлома которого более высока».

Один из специалистов, участвовавших в создании интернет-банков для нескольких кредитных организаций (просил не называть его имя в связи с существованием негласного правила не комментировать проблемы систем безопасности других банков), предположил, что «Россельхозбанк», по всей видимости, работал с какой-то архаической системой.

«Это очень удивительно. Последний раз я о таком интернет-банке слышал в 2004 году. Здесь проблема даже не в системе…Сейчас все кредитные организации ориентируются на использование криптографических токенов, которые содержат неизвлекаемые ключи», – рассказал «НЭП» эксперт. Она также сообщил, что знает о нескольких случаях хищений средств со счетов региональных банков в этом году. Однако названия озвучить он отказался.

Специалисты отдела «К» ГУ МВД Свердловской области (подразделение, занимается расследованием преступлений, связанных с IT технологиями) также отказываются говорить на тему хищений, ссылаясь на то, что хакеры могут использовать любую информацию, озвученную правоохранителями, в своих целях.

Каков реальный масштаб бедствия на Среднем Урале сегодня остается только догадываться. По данным Group-IB (эксперты в области информационной безопасности, совместно с рядом крупных российских банков создает экспериментальную системы сбора данных по мошенничествам в интернет-банкинге), за первые шесть месяцев текущего года из систем дистанционного банковского обслуживания российских банков только у юридических лиц было похищено около $474 млн. За 2011 год киберпреступникам удалось похитить более $1млрд. В Group-IB сообщают, что в 2012 году правоохранительным органам удалось обезвредить три преступные группировки, укравшие из систем дистанционного банковского обслуживания миллионы долларов. Точный ущерб от их действий еще не оценен. Еще как минимум три преступные группы остаются на свободе.

«Мы полагаем, что подобные случаи подрывают доверие бизнес сообщества к банковской системе. Мы считаем, что отсутствие гарантий безопасности систем удаленного доступа, во-первых, означает, что любое предприятие может стать банкротом: как правило, большая часть денег аккумулируются на одном счете компании, и в случае несанкционированного списания денежных средств с него предприятие фактически становится неплатежеспособным. А, во-вторых, получается, что банк не может защитить деньги клиента, и, в случае инцидента, не понесет за это никакой ответственности», – сказано в открытом письме «Уралпромторгбизнес».

Вероятно, с такой оценкой могут согласиться большинство предпринимателей, столкнувшихся с данной проблемой. Случаи хищений денежных средств с расчетных счетов юрлиц в Свердловской области не редкость – неизвестные мошенники взламывают пароли и уводят деньги на счета подставных физлиц в Москве. Как правило, в такой ситуации банки снимают с себя всякую ответственность, заявляя что, скорее всего, конфиденциальность доступа в интернет-банк была нарушена самим клиентом. В результате ни о каком возмещении ущерба речи, естественно, не идет.

Позицию «Россельхозбанка» сегодня выяснить не удалось. В свердловском филиале кредитной организации обещали подготовить комментарий до конца рабочего дня. Однако на официальный запрос «НЭП» ответа так и не получил.

Ссылка:

Украсть за 60 секунд
Со счетов корпоративных клиентов ВУЗ-Банка пропадают крупные суммы денег

Не виноватые мы, он сам пришел Банк24.ру позволил мошеннику по поддельной платежке увести со счета своего корпоративного клиента несколько миллионов рублей

© 2017, НЭП 08

Реклама
сюжет
Если отказали в кредите

Вам когда-либо отказывали в банке в выдаче кредита? Довольно часто случается, что потенциальный заемщик, имеющий высокую «белую» заработную плату и работающий…
>>>

сюжет
В пирамиде Брылякова нашли новые кирпичики

К уголовному делу создателей финансовой пирамиды «Актив-Инвест» прибавился факт легализации еще 30 млн рублей. В пресс-службе ГУ МВД России по УрФО отмечают,…
>>>

сюжет
Жизнь в долг

Главным трендом последних лет в области розничного кредитования, по мнению экспертов, стала колоссальная закредитованность населения, которая грозит…
>>>

сюжет
Банки приросли вкладами

Агентство по страхованию вкладов (АСВ) подготовило обзор рыка вкладов физических лиц в Уральском Федеральном округе (УрФО) за девять месяцев 2012 года.…
>>>

сюжет
Не состоялся

Свердловская страховая компания «Тирус», чья лицензия уже приостановлена решением ФСФР, может быть обанкрочена. Иск о признании страховщика несостоятельным…
>>>

сюжет
Не за медный грош

Очередная крупная сделка на свердловском рынке страхования – СМК «УГМК-Медицина» покупает «Мегус-АМТ». Объединенная под брендом УГМК компания станет второй…
>>>

сюжет
Ценный рынок

Рынок ценных бумаг России может начать функционировать по новым правилам. В конце ноября Госдума рассмотрит проект обновленного Гражданского кодекса РФ,…
>>>

сюжет
Приватная продажа

Екатеринбургский «Уралприватбанк» в ближайшее время может сменить владельцев. Уже сейчас в составе акционеров появилась московская компания, и ее представитель…
>>>

сюжет
Капитально подстраховаться

В конце сентября вступают с силу два приказа Минфина РФ, которые утверждают новый порядок и условия размещения страховыми компаниями средств страховых…
>>>

сюжет
По доброй воле

По данным федеральной службы по финансовым рынкам, рост объемов добровольного страхования по сравнению с I полугодием 2011 года в РФ составил 15%. Объем…
>>>

группа компаний ЛЕВЪ & ЛЕВЪ-АУДИТ
ВНИМАНИЕ! 18+
28 апреля

20:03 // Клиенты с нарушениями слуха могут в офисе банка пообщаться с сурдопереводчиком

27 апреля

14:15 // Заявки на приобретение ОФЗ-н за первый день размещения подали 14 свердловчан

Реклама
19 апреля

16:01 // Сбербанк предложит камышловским заемщикам варианты реструктуризации их долгов

18 апреля

15:03 // ЭКОНОМЬТЕ ДО 50% НА ОБСЛУЖИВАНИИ «АВТОКАРТЫ» РОСБАНКА

14:48 // Об изменении в реестре банков – участников системы страхования вкладов

15 марта

21:46 // Хотите взять микрозайм онлайн обращайтесь к ООО Мани Мен

Реклама
26 декабря

11:03 // Банк «Резерв» увеличил валюту баланса на 7,5%

24 декабря

12:51 // ЦБ призывает банки направлять прибыль в первую очередь в капитал, а не на дивиденды

23 декабря

09:14 // Президент РФ подписал закон об ограничении стоимости потребкредита

07:35 // Повышение ставок по потребкредитам в РФ начнется после Олимпиады, – эксперты

Реклама
20 декабря

14:36 // В Банке «Резерв» действует новогоднее предложение для вкладчиков

12:48 // Банки не собираются блокировать карты из-за статьи 9 закона об НПС в новогодние праздники

19 декабря

12:15 // Путин: ЦБ должен действовать аккуратно при отзыве лицензий

09:59 // Олег Демин назначен заместителем председателя правления ОАО «СКБ-банк»

09:37 // УБРиР построил новый центр обработки данных

18 декабря

14:46 // Утвержден председатель правления банка «Нейва»

14:21 // ЦБ предлагает изменить подход к наказанию банков за нарушение закона об отмывании денег

12:39 // Набиуллина: доля активов лишенных в 2013 году лицензий банков составляет лишь 1% от сектора

Реклама
17 декабря

15:03 // Минфин готовит законопроекты, направленные на деофшоризацию российской экономики

11:20 // МФО просят ЦБ принять обязательные стандарты работы с просроченной задолженностью

10:35 // Суд встал на сторону Роспотребнадзора в споре с «ОТП Банком», нарушившим права потребителей

08:21 // УБРиР подвел итоги работы за девять месяцев 2013 года по МСФО

16 декабря

14:57 // Исследование: 19% держателей кредитных карт в России намерены оплачивать праздничные покупки с их помощью

14:34 // Банк «Резерв» увеличил кредитный портфель физических лиц на 25%

13:23 // Объем просрочки по кредитам физлиц вырос более чем на 40% с начала года

08:58 // С 1 января граждане получат безоговорочное право на компенсацию похищенных с банковских карт средств

13 декабря

12:20 // Владимир Пухов покинет СКБ-банк

11:38 // Если отзыв лицензий у банков продолжится в том же темпе, то АСВ придется привлекать кредиты ЦБ РФ, – эксперты

Реклама
группа компаний ЛЕВЪ & ЛЕВЪ-АУДИТ
12 декабря

12:38 // Только 4% свердловских семей готовы тратиться на добровольное страхование, – эксперт

11:35 // Голодец: выплата маткапитала в РФ может быть продлена на 5 или 10 лет

11 декабря

14:15 // В Банке «Резерв» растет спрос на сейфовые ячейки

12:43 // Мужчины покупают валюту чаще женщин

9 декабря

12:31 // НАФИ: большинство россиян не знают, что такое МФО

09:58 // За десять месяцев российские банки выдали рублевых жилищных кредитов более чем на 1 трлн рублей

08:19 // Центробанк предлагает обязать НПФ гарантировать гражданам сохранность инвестиционного дохода

6 декабря

12:03 // УБРиР разместил еврокоммерческие бумаги на сумму 7,5 млн долларов

10:58 // Центробанк разрешит пайщикам ЗПИФов регулярно менять паи на деньги

5 декабря

14:57 // В Банке «Резерв» начала действовать система денежных переводов «Юнистрим»

14:16 // Правительство РФ рассматривает варианты продолжения программы маткапитала

12:59 // Владимир Путин не считает критическим уровень закредитованности россиян

май 2017
пвсчпсв
1234567
891011121314
15161718192021
22232425262728
293031
Темы и сюжеты
Деловой экспресс
 
 
 
© НЭП'08, Ежедневные Экономические Вести, 2017.
Свидетельство о регистрации СМИ ИА № ФС 77-35301 от 16 февраля 2009 года
E-mail: info (a] nep08.ru
При использовании материалов ссылка на «НЭП'08» обязательна
Категория информационной продукции 18+