В Благовещенске произошла редкая кража в особо крупном размере. Злоумышленники взломали компьютерную программу «Банк-клиент» одного из банков и пытались перевести с расчетного счета благовещенской фирмы почти два миллиона рублей. Попытку виртуального отъема средств вовремя пресекли, поиском преступников занялись милиционеры. Между тем практически все амурские банки предлагают своим клиентам услугу «Банк-клиент». Подобная ситуация могла произойти с клиентом любой кредитной организации.
В Благовещенске произошла редкая кража в особо крупном размере. Злоумышленники взломали компьютерную программу «Банк-клиент» одного из банков и пытались перевести с расчетного счета благовещенской фирмы почти два миллиона рублей. Попытку виртуального отъема средств вовремя пресекли, поиском преступников занялись милиционеры. Между тем практически все амурские банки предлагают своим клиентам услугу «Банк-клиент». Подобная ситуация могла произойти с клиентом любой кредитной организации.
Виртуальный отъем
То, что с расчетного счета в непонятном направлении «утекают» деньги, руководитель благовещенской фирмы обнаружил, когда к нему в руки попала выписка по банковским операциям по его счету. В бумагах указывалось, что в двадцатых числах февраля с разрешения руководителя фирмы было выполнено два денежных перевода на крупную сумму. На самом деле клиент банка никаких распоряжений не давал. Обращение за разъяснениями последовало незамедлительно. По понятным причинам название банка, подвергшегося атаке «хакеров», не разглашается, равно как и имя пострадавшего лица. Одно можно сказать, что фирма занимается распространенным в областном центре бизнесом — сборкой, продажей и установкой металлопластиковых евроокон.
— Оказалось, что с нашего банковского счета посредством взлома программы «Банк-клиент» несанкционированно была переведена крупная сумма, — рассказывает предприниматель. — При этом переводы делались завуалировано, чтобы как можно меньше возникало подозрений. Первая небольшая сумма предназначалась нашему постоянному поставщику в Хабаровске. Кстати, деньги дошли до поставщика, и он вполне мог их обналичить, но мы вовремя среагировали. Вторая, уже более крупная сумма, отправилась на неизвестный банковский счет в Екатеринбург. Банковские работники быстро связались со службой безопасности банка, через который был проведен «платеж», и передачу денег на счет «заморозили». В итоге все деньги нам вернули. Но факт остается фактом.
По словам пострадавшего, если бы «виртуальная кража» произошла перед выходными, то деньги могли «кануть в Лету». Поскольку банки работают круглосуточно, то мошенники попросту бы обналичили средства. Это легко сделать через банкомат. А пропажу благовещенец обнаружил бы только в начале следующей недели. Сумма, которую мог потерять бизнесмен – порядка двух миллионов.
Кража по сети
По факту произошедшего возбуждено уголовное дело. Расследованием занимается отдел по компьютерным преступлениям областного УВД. Правда, сотрудники отдела пока комментировать ситуацию не спешат. Но отмечают, что подобный случай хоть и редкий для Приамурья, но не первый.
— В Амурской области произошел аналогичный случай два года назад, если не больше, — рассказал нашему корреспонденту начальник отдела «К» УВД по Амурской области Андрей БРОДЯГИН. — Злоумышленники осуществили взлом «Банк-клиента». Подделав электронную платежную ведомость и электронную подпись владельца счета, пытались распорядиться деньгами пострадавшего. Пока виновный не установлен. Дело до сих пор находится в стадии расследования, так как расследование подобных дел — очень трудоемкая и долгая процедура. Дело в том, что все запросы приходится делать через Москву, через столичных провайдеров услуг Интернета.
«Махинации» подпадают под статью УК РФ как кража в особо крупном размере. Добавим, что в российском законодательстве «особо крупным размером» считаются суммы от одного миллиона рублей, а мера наказания, предусмотренная статьей, – от 5 до 10 лет со штрафом в размере того же миллиона рублей.
Руководство банка, фигурирующего в настоящем деле, отказывается от комментариев, сказав, что во всем разберутся правоохранительные органы.
Не сходя с места
Система «Банк-клиент» представляет собой программу, позволяющую проводить операции с денежными средствами на собственном банковском счете с помощью офисного компьютера и выхода в Интернет. Такие программы предоставляют почти все банки на территории Приамурья. Они могут быть разработаны как самим банком, так и компаниями, специализирующимися на разработке программного обеспечения. Она позволяет передавать в банк и получать из банка все виды рублевых и валютных документов, не сходя с рабочего места. Кроме того, система поддерживает обмен документами. Клиенту банка присваивается идентификационный логин и электронный ключ-пароль для входа и работы в программе. Этими сведениями может располагать как непосредственный владелец счета, так и, к примеру, бухгалтер фирмы. Другие сотрудники без знания этих ключей попросту не смогут открыть программу.
Еще одним немаловажным средством защиты информации о личном счете является электронно-цифровая подпись (ЭЦП). Все электронные документы, направляемые в банк через Интернет, должны быть подписаны ЭЦП.
Не взлом, а разгильдяйство
О возможных причинах взлома «Банк-клиента», а также о том, какие нужно предпринимать меры безопасности при работе с этой программой, «Телепорту» согласился рассказать на условиях анонимности начальник отдела техподдержки стороннего от произошедшей ситуации амурского банка. По словам специалиста, в подобной ситуации мог оказаться клиент любой кредитной организации.
— Практика показывает, что злоумышленники — «хакеры» — чаще всего не пытаются взламывать банковские серверы и проникать в сети банков, — говорит начальник отдела техподдержки крупного амурского банка. — Во-первых, банковская сеть защищена несколькими сложными системами защиты. А во-вторых, человеку нужно быть не просто «хакером», но еще и владеть бухгалтерскими знаниями, так как все операции со счетами связаны с данной областью. Гораздо проще «перехватить» управление компьютером клиента и от его имени осуществлять платежи по реквизитам. Здесь есть много способов. И извините, это будет не взлом системы клиент-банк, а «использование» вашего разгильдяйства. Мошенничать с помощью системы «Банк-клиент» могут сотрудники предприятия. Специалист, хорошо разбирающийся в компьютерах, даже не вставая с рабочего места, может без труда скопировать с чужого компьютера нужные файлы и удалить все «следы» своих действий. Облегчает задачу злоумышленнику и то, что логины и пароли, а также ключи для дешифровки ЭЦП многие бухгалтеры зачастую хранят не на диске в сейфе, а в одной из папок на компьютере. Большинство известных случаев похищения денег со счета компаний как раз связано с подобной халатностью.
Другой вариант — не без помощи «хакеров» в компьютер попадает вирус (так называемый Троян), запоминает все коды и пароли, которыми вы пользуетесь, в частности, при работе с программой «Банк-клиент». Затем, когда вы подключаетесь к Интернету, вирус отправляет эту информацию к «хакерам».
Меры безопасности при работе с «Банк-клиентом»:
— Все программы, устанавливаемые на компьютер, должны быть лицензионными и регулярно обновляться.
— Необходимо установить антивирусную программу и поддерживать ее функционирование.
— Абсолютно неприемлемо работать с «Банк-клиентом» с общедоступного чужого компьютера, например, из Интернет-кафе.
— Ключ подписи нужно хранить на съемном носителе: специализированном устройстве хранения, дискете, флеш-карте.
— Пин-код устройства хранения ключей и пароль доступа в систему необходимо помнить и вводить вручную, не «запоминая» его в компьютере.
— Ключи подписи необходимо менять не реже одного раза в год, а также при смене специалиста, непосредственно работающего с ключами, или при подозрении в компрометации ключей.
— Пароль доступа необходимо менять не реже одного раза в 3 месяца, а также при смене ключей подписи.
— При подозрениях на наличие вирусов на компьютере («зависаниях», перезагрузках, сетевой активности), полностью воздержаться от использования систем «Банк-клиент» до исправления ситуации.
— При неожиданном «зависании» компьютера в момент работы с системой «Банк-клиент», с последующим полным отказом в работе, необходимо позвонить в операционный отдел банка и убедиться, что по вашему счету от вашего имени не отправлен платеж.
— Если ваша организация не планирует перечислять средства на счета физических лиц, вы можете заблокировать прием таких платежей, передав соответствующее письмо в операционное управление банка.
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.