16+
Пятница, 21 февраля 2020
  • BRENT $ 59.19 / ₽ 3800
  • RTS1535.81
22 июля 2019, 14:52 ФинансыБанки, вклады и кредиты

У клиентов российских банков пытались украсть более 24 млрд рублей. Под подозрением — сотрудники

Лента новостей

Пять крупных кредитных организаций сообщили о том, на какие суммы удалось предотвратить хищения за первое полугодие. Причем главная угроза исходит вовсе не от хакеров, а от банковских клерков, которые «сливают» в сеть персональные данные клиентов

Фото: depositphotos.com

Мошенники пытались похитить у клиентов крупнейших банков в первом полугодии 2019 года более 24 млрд. В частности, Сбербанк предотвратил хищения со счетов на сумму 18 млрд рублей, ВТБ — 5,4 млрд рублей, Альфа-банк — не менее 700 млн рублей, Почта Банк — 135 млн рублей, МКБ — 10 млн рублей, сообщает газета «Известия».

Издание отмечает, что кредитные организации практически никогда не раскрывают подобные данные: видимо, из-за того что сами сотрудники все чаще становятся мошенниками или их помощниками. Главная угроза сегодня исходит не от хакеров, которые могут взламывать системы, а от банковских клерков, которые сливают данные в интернет, вплоть до контрольного слова, или открывают сомнительные письма с вирусами.

Ситуацию комментирует руководитель исследовательского центра Digital Security Роман Бажин.

Роман Бажин руководитель исследовательского центра Digital Security «В любом случае банки должны заняться своими кадрами. От скриншотов делают фотографию на телефон и скидывают своим подельникам. От такого я даже не знаю, как можно защититься. Базовая информация о каких-то последних операциях либо сумме на счете есть у простого оператора, к которому приходишь в банк. К нему подсаживаешься, у него есть доступ ко всему этому. Стажер проходит стажировку непосредственно в реальной системе, и у него есть доступ почти ко всему. Конечно, он не может поспособствовать проведению каких-то транзакций, но информация на чтение у него есть: какие карты, какие счета, сколько на счетах, последняя операция, три операции — у него это есть».

Одна из мер против мошенников — это оповещения банков о списании средств. Однако клиенты отказываются от этой услуги, потому что дорого.

Банки должны пойти навстречу и бесплатно рассылать такие сообщения, ведь предотвратить хищение — и в их интересах тоже, считает руководитель аналитического центра Zecurion Владимир Ульянов.

Владимир Ульянов руководитель аналитического центра Zecurion «В идеале хорошо бы сделать бесплатное СМС-уведомление для всех. Потому что сейчас эти СМС стоят в месяц 60-100 рублей, в принципе большое количество людей от них отказываются, потому что на протяжении нескольких лет это вполне существенная сумма уже получается. Банки, конечно же, не заинтересованы в существовании этих мошеннических схем, и они в том числе должны как-то с клиентом своим разделять ответственность за несанкционированное списание. Если говорить о безопасности, то это очень многогранный вопрос. Нет простой последовательности действий, которые мы выполняем и все в абсолютной безопасности оказываемся. Нет, это нужно в целом в рамках цифровой гигиены: и своевременно обновлять программное обеспечение на компьютерах, и какие-то антивирусные решения использовать, если мы про интернет-банк говорим. Если про мобильный банк, то опять же эти приложения, которые на гаджетах, на смартфонах работают, они не в вакууме работают, а в живой среде. Поэтому очень важно, чтобы операционные системы и другие приложения тоже обновлялись, иначе они могут оказаться уязвимыми».

В прошлом году после принятия закона об антифроде — системе противодействия мошенничеству в интернете — Центробанк ужесточил требования к кредитным организациям в отношении защиты данных клиентов. Попыток краж стало больше. Но только три-четыре попытки из 100 заканчиваются печально для клиентов. В прошлом году мошенникам удалось похитить со счетов граждан более 1 млрд рублей. По оценкам экспертов, чаще всего жертвами становились клиенты Сбербанка.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию