Заложники интернета

 
Стоит ли клиентам банка пользоваться «электронным кошельком»?

Полиция рекомендует иметь исключительно для этих целей самый примитивный гаджет или вовсе отказаться от подобной услуги. Современные платежные системы безусловно упростили нашу жизнь. Сидя дома на диване можно оплатить коммунальные счета, купить новую одежду или отправить перевод внуку – студенту. Все привыкли к благам безудержно шагающего вперед научного прогресса, и отказываться от них не намерены. Собственно и не надо. Просто необходимо помнить, что преступность тоже пользуется техническими достижениями человечества и вовремя обезопасить себя от многочисленных желающих нажиться за ваш счет.
По данным уголовного розыска УМВД России по Камчатскому краю, только с августа прошлого года с банковских карт наших земляков злоумышленниками было снято более 1700 000 рублей, всего пострадали около ста человек. В данном материале речь идет вовсе не о тех случаях, когда жертва, слепо повинуясь указаниям мошенника, собственноручно переводит свои кровные на счета преступников. Это случаи, когда пострадавшие держатели банковских карт понятия не имеют когда и кто снял с их счетов суммы от трех и выше тысяч рублей.
11  сентября 2012 года был вынесен первый в России  приговор преступной группировке, которая путем получения доступа к компьютерам с системой «клиент-банк» похитила около 13 млн. руб. со  счетов более 170 потерпевших. Подобные преступления совершались и раньше, не переводится виртуальное ворье и теперь. Основных причин тому несколько.
Во-первых, преступник практически неуязвим, поскольку в большинстве случаев находится за тысячи километров от жертвы. Чтобы изобличить мошенника, необходимы совместные действия правоохранительных органов, банковских служащих и представителей прочих структур нескольких регионов.
Во-вторых, системы защиты клиентов быстро устаревают и легко взламываются хакерами, а новые требуют затраты времени и денег. Наконец, банковские деятели и представители сотовых компаний не всегда идут на лишние затраты по внедрению систем защиты. Любопытно, что законодательно они не несут ответственности за потерю клиентами денег в результате хакерской атаки, видимо, поэтому практически не оказывают правоохранительным органам помощь в пресечении и раскрытии данного вида преступлений.
Например, ещё 16 января с.г. у жительницы краевого центра неустановленным способом с банковской карты были похищены 8  тыс. руб. На её телефоне «Samsung Galaxy» с операционной системой «Андроид» была установлена услуга «мобильный банк». В ходе телефонного разговора с оператором банка потерпевшей сообщили, что деньги переводились 13 января на номера телефонов сотовой связи. Для установления причастных к совершению данного преступления, местонахождения терминала либо иного ресурса, где были обналичены похищенные денежные средства, и для документирования фактов преступной деятельности полицией были вынесены постановления на получение разрешения о проведении оперативно-разыскных мероприятий. А именно: снятие информации с технических каналов связи в МТС и установление владельцев, использующих абонентские номера в Самарской области, на которые были списаны деньги потерпевшей. До настоящего времени это разрешение не получено...
10 февраля в полицию обратился клиент одного из крупнейших банков с заявлением, что в период с 27 октября по 11 декабря 2014 года с его счёта исчезли 7379 руб. В ходе работы по данному материалу для выяснения причины списания денежных средств, а также установления счетов, куда были списаны деньги, в банк был направлен соответствующий запрос, ответа на который до настоящего времени нет. По заявлению матроса воинской части, у которого с карты были списаны 9999 руб., полицией получено судебное решение на истребование сведений по карте заявителя с целью установления получателя денежных средств. Как и в прежних случаях, ответ до настоящего времени не поступил. И так практически по каждому заявлению.
Баланс интересов
В настоящее время сотрудниками органов внутренних дел принимаются все меры для раскрытия подобных преступлений, а также дальнейшего пресечения данной противоправной деятельности. Пока, к сожалению, без особого успеха. Практически отсутствует баланс интересов между банками и их клиентами при возникновении проблемы хищения средств с карт. У полиции нет достаточных правовых рычагов, а коммерческие организации, видимо, не заинтересованы в безопасности своих клиентов.
Закон «О национальной платежной системе», который, как предполагалось, должен был предусмотреть нормы, возлагающие на банки ответственность за несанкционированное списание денег со счетов клиентов, практически не работает.
Защитим себя сами!
Пока на законодательном и межведомственном уровнях решается вопрос обеспечения защиты добросовестных граждан, лучше нам самим позаботиться о себе. Тем более, что жертвой мошенников рано или поздно может стать клиент любого банка. По некоторым оценкам шанс лишиться своих денег с карт равняется один к двумстам, а это, согласитесь, крайне высокий риск! Для сравнения: в Москве ежедневно происходит около 50 хищений в системе дистанционного банковского обслуживания. Необходимо понимать, что для получения доступа к  компьютеру или сотовому телефону с  системой «клиент-банк» злоумышленникам необходимо заразить машину вирусом.
Заражение может проходить различными путями:
- через USB-флеш носители информации;
- через письмо электронной почты (преступники очень часто рассылают зараженные письма, якобы, от  банков);
- через  взломанные или поддельные сайты;
- вирус может проникнуть в  компьютер и через локальную сеть организации с  другого компьютера предприятия.
Вирус, обнаружив на  компьютере систему «клиент-банк», загружает из  сети интернет-модуль, который передает злоумышленникам вашу сокровенную информацию. Этот модуль позволяет дистанционно управлять зараженной рабочей станцией. Когда преступники получили доступ к  системе «клиент-банк», паролям, логинам, информации о  банковских счетах и ключам электронной подписи, предотвратить хищение невозможно. Поэтому меры по  защите должны носить предупреждающий характер.
Как любой подход к  безопасности, защита клиента банка должна быть комплексной. Самое основное правило: компьютер с  системой «клиент-банк» должен использоваться только для работы с  этой системой. Ни  чтение новостей или любой другой интернет-серфинг, ни  получение электронной почты, ни  подключение переносных дисков, ни  пользование интернет-пейджерами, ни  работа с  любыми другими программами, кроме «клиент-банк», не  должны быть доступны пользователям. Запомните: этот компьютер  - ваш финансовый инструмент.
Должны быть установлены самые свежие обновления операционной системы и  антивируса. Большинство вирусов используют уязвимости системы, которые закрываются обновлениями антивирусной базы. На  компьютере необходимо установить и  настроить сетевой экран так, чтобы был запрещен любой сетевой трафик, кроме связи с  банком, обновлений системы и  антивируса. Это позволит предотвратить отсылку информации злоумышленникам даже в  случае заражения. Для предотвращения заражения по  локальной сети рабочее место необходимо поместить в  отдельную виртуальную сеть (VLAN).
Нельзя оставлять носители с  электронными ключами-подписями, подключенными к  компьютеру. В  идеале вместо флешек или дискет лучше использовать защищенные токены. Ещё можно настроить систему на  автоматическую блокировку и  переход в  режим сна при отсутствии активности пользователя в  течение пяти минут. Предпочтительно подключение к  сети по  проводному соединению, а  не  пусть и  по  удобной, но  крайне уязвимой сети WiFi. Бюджетным решением защищенной работы со счетами может стать обыкновенный нетбук, а для граждан, финансовые манипуляции которых ограничены личными платежами, - самый простой сотовый телефон, в котором нет операционной системы «Андроид».
Дорогие земляки, помните, что за безопасностью ваших денег вы должны следить сами. Некоторые банки, к сожалению, очень много обещают, но следят только за процентами, которые капают, увы, не в ваши карманы...

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • Строки и параграфы переносятся автоматически.

Подробнее о форматировании