НБУ предупредил о незащищенности интернет-банкинга

Жа­ло­бы кли­ен­тов кре­дит­ных учре­жде­ний за­ста­ви­ли На­цио­наль­ный банк за­нять­ся борь­бой с но­вым ви­дом мо­шен­ни­че­ства - спи­са­ни­ем без­на­лич­ных средств при ис­поль­зо­ва­нии ин­тернет-бан­кин­га. Ре­гу­ля­тор пре­ду­пре­дил бан­ки о не­за­щи­щен­но­сти элек­трон­ных си­стем за­щи­ты от ха­ке­ров и при­звал учре­жде­ния к их улуч­ше­нию. Но бан­ки­ры счи­та­ют глав­ной про­бле­мой не не­со­вер­шен­ство IT-тех­но­ло­гий, а не­вни­ма­тель­ность ря­до­вых со­труд­ни­ков бан­ков и са­мих кли­ен­тов.
Нац­банк об­ра­тил вни­ма­ние бан­ков на уве­ли­че­ние ко­ли­че­ства мо­шен­ни­че­ских опе­ра­ций при осу­ществ­ле­нии ин­тернет-пла­те­жей. "НБУ вы­ра­жа­ет обес­по­ко­ен­ность тем, что в по­след­нее вре­мя уча­сти­лись об­ра­ще­ния в свя­зи со слу­ча­я­ми не­санк­ци­о­ни­ро­ван­но­го спи­са­ния средств со сче­тов кли­ен­тов во вре­мя осу­ществ­ле­ния рас­че­тов с по­мо­щью си­стем ди­стан­ци­он­но­го об­слу­жи­ва­ния 'кли­ент-банк' и 'кли­ент-ин­тернет-банк', в част­но­сти об­ра­ще­ния по слу­ча­ям ха­кер­ских на­па­де­ний на ком­пью­те­ры кли­ен­тов бан­ков, ис­поль­зу­ю­щих та­кие системы",- го­во­рит­ся в те­ле­грам­ме НБУ.

Ре­гу­ля­тор ре­ко­мен­до­вал всем бан­кам обес­пе­чить ра­бо­чие ме­ста ан­ти­ви­рус­ной за­щи­той; ис­поль­зо­вать ап­па­рат­ные но­си­те­ли ин­фор­ма­ции, ко­то­рые не поз­во­лят ко­пи­ро­вать тай­ные клю­чи; вне­сти в тек­сты до­го­во­ров об от­кры­тии бан­ков­ских сче­тов пункт о пра­ве бан­ка пе­ри­о­ди­че­ски про­ве­рять кли­ен­тов на пред­мет за­щи­ты их ин­фор­ма­ции. "От­дель­ной ста­ти­сти­ки по ко­ли­че­ству и объ­е­мам та­ких мо­шен­ни­честв у нас нет, но к нам по­сту­пи­ло очень мно­го жалоб",- ска­зал ис­пол­ни­тель­ный ди­рек­тор по во­про­сам пла­теж­ных си­стем и рас­че­тов Нац­бан­ка Вик­тор Кра­вец. Ра­нее в НБУ со­об­ща­ли, что убыт­ки бан­ков от мо­шен­ни­честв с пла­теж­ны­ми кар­та­ми в 2009 го­ду со­ста­ви­ли 12,9 млн грн.

Бан­ки­ры не­офи­ци­аль­но при­зна­ют, что мо­шен­ни­ки ре­гу­ляр­но спи­сы­ва­ют сред­ства кли­ен­тов, но глав­ная при­чи­на та­ких слу­ча­ев - не ха­кер­ские ата­ки, а че­ло­ве­че­ский фак­тор. "Ес­ли ин­тернет-бан­кин­гом поль­зу­ет­ся пред­при­я­тие, то про­блем мень­ше, так как за не­го от­ве­ча­ет от­дель­ный спе­ци­а­лист,- от­ме­ча­ет ис­точ­ник Ъ в круп­ном бан­ке.- Но обыч­ный че­ло­век из-за не­вни­ма­тель­но­сти за­бы­ва­ет о ме­рах предосторожности".

Умень­шить ко­ли­че­ство слу­ча­ев спи­са­ния средств мож­но за счет бо­лее тща­тель­но­го кон­тро­ля за без­опас­но­стью, го­во­рят бан­ки­ры. "Со­труд­ни­ки боль­шин­ства бан­ков, как пра­ви­ло, ге­не­ри­ру­ют клю­чи кли­ен­там не­бреж­но и без долж­но­го кон­тро­ля. Это объ­яс­ня­ет­ся от­сут­стви­ем тех­но­ло­ги­че­ской куль­ту­ры,- счи­та­ет ру­ко­во­ди­тель 'Цен­тра элек­трон­но­го бизнеса' При­ватБан­ка Алек­сандр Ви­тязь.- На­при­мер, ко­пия клю­ча мо­жет остать­ся на ра­бо­чем ме­сте со­труд­ни­ка. Ключ име­ет па­роль, ча­сто это циф­ры от 1 до 9, и кли­ент мо­жет его не по­ме­нять. Кро­ме то­го, мно­гие кли­ен­ты хра­нят клю­чи в са­мом ком­пью­те­ре, а они долж­ны со­дер­жать­ся на от­дель­ном циф­ро­вом но­си­те­ле, на­при­мер на флеш­ке, и хра­нить­ся в сейфе".

Еле­на Гу­барь