Мошенникам стало сложнее воровать крупные суммы денег со счетов предприятий с использованием систем дистанционного банковского обслуживания (ДБО). Речь идет о системах «клиент—банк», установленных на предприятиях, с помощью которых компании осуществляют денежные операции — как сделки с контрагентами, так и налоговые платежи. В 2013 году мошенники попытались украсть с банковских счетов суммарно 87 млн грн, однако всего 10,5 млн грн из них были присвоены преступниками. «Сумма заблокированных или возвращенных клиентам средств составила 76,5 млн грн. То есть в процентном соотношении практически доходит до 90%»,— заявил вчера заместитель начальника управления по борьбе с киберпреступностью МВД Леонид Тимченко.
В 2012 году преступникам удалось похитить больше — 29 млн грн, что составляет 25% общего объема мошеннических операций. Из 116 млн грн предпринимателям возвратили 87 млн грн. Несмотря на сокращение числа украденных сумм, количество киберпреступлений значительно выросло. Если в прошлом году было зафиксировано 468 фактов несанкционированного перевода денег клиентов с использованием ДБО, то годом ранее — всего 139 случаев.
Часть случаев мошенничества при работе с системами удаленного доступа происходит по вине самого клиента.
Кроме того, в прошлом году было зафиксировано более 350 случаев использования скимминговых устройств, которые на банкоматах считывают данные с платежных карт клиентов. По факту их использования к ответственности было привлечено 164 человека, в том числе 19 иностранных граждан. В МВД сообщили об изъятии 37 единиц скиммингового оборудования.
«Одно скимминговое устройство могло быть установлено на нескольких банкоматах, которые принадлежат разным банкам»,— отметил господин Тимченко.
Мошенничества с использованием систем дистанционного обслуживания в основном происходят без физического присутствия преступного лица на предприятии.
«Мошенник определяет, на какие примерно сайты обычно заходит бухгалтер компании, и устанавливает на них вирусы. Компьютер бухгалтера заражается, и преступник может получить логины и пароли для доступа в систему „клиент—банк“ предприятия. После этого мошенник может провести платеж на любую сумму»,— рассказывает директор Украинской межбанковской ассоциации членов платежных систем ЕМА Александр Карпов.
Однако бывают случаи, когда компании несут убытки от действий мошенников из-за своей беспечности при работе с удаленными банковскими системами. «Часть случаев мошенничества при работе с системами удаленного доступа происходит по вине самого клиента, который нарушает простейшие правила безопасности»,— отметил начальник управления IT Банка Национальный кредит Дмитрий Довгий. Нередки случаи, когда в мошенничестве были замешаны сотрудники предприятий.
«При входе в систему „клиент—банк“ появляется окно, в которое вводится логин и пароль. При помощи специальных программ мошенники могут создать поддельное окно, похожее на настоящее, и получить эту конфиденциальную информацию. Бывало, что в этом были замешаны бывшие топ-менеджеры или IT-сотрудники компаний»,— говорит начальник системы безопасности одного из банков.
Кроме возврата средств пострадавшим, также удается задерживать киберпреступников.
«Банк-получатель видит, что платеж имеет сомнительный характер, и связывается с банком-отправителем. Там проверяют, действительно ли клиент отправлял этот платеж, и в случае проблем блокируют его, чтобы получатель не смог обналичить средства. Также возможен вариант, когда в банк вызывают сотрудника МВД, который задерживает клиента, попытавшегося снять преступно полученные деньги»,— отмечает Александр Карпов.
В то же время банкиры признают, что сокращение случаев мошенничества в системах удаленного доступа к банковским счетам — это в большей мере заслуга самих клиентов.
«Я не могу сказать, что за минувший год системы безопасности таких сервисов и приложений существенно изменились. Те банки, которые использовали для авторизации одноразовые пароли, продолжают их использовать. Те же банки, авторизация систем которых была построена на использовании ключа электронно-цифровой подписи, так и работают с ней. В этом смысле на рынке ничего не изменилось,— рассказывает Дмитрий Довгий.— В то же время банки ведут активную работу по обучению людей относительно безопасного использования сервисов удаленного доступа».
Елена Губарь