Жалобы клиентов кредитных учреждений заставили Национальный банк заняться борьбой с новым видом мошенничества – списанием безналичных средств при использовании интернет-банкинга. Регулятор предупредил банки о незащищенности электронных систем защиты от хакеров и призвал учреждения к их улучшению. Но банкиры считают главной проблемой не несовершенство IT-технологий, а невнимательность рядовых сотрудников банков и самих клиентов.
Нацбанк обратил внимание банков на увеличение количества мошеннических операций при осуществлении интернет-платежей. «НБУ выражает обеспокоенность тем, что в последнее время участились обращения в связи со случаями несанкционированного списания средств со счетов клиентов во время осуществления расчетов с помощью систем дистанционного обслуживания «клиент-банк» и «клиент-интернет-банк», в частности обращения по случаям хакерских нападений на компьютеры клиентов банков, использующих такие системы», – говорится в телеграмме НБУ.
Регулятор рекомендовал всем банкам обеспечить рабочие места антивирусной защитой; использовать аппаратные носители информации, которые не позволят копировать тайные ключи; внести в тексты договоров об открытии банковских счетов пункт о праве банка периодически проверять клиентов на предмет защиты их информации. «Отдельной статистики по количеству и объемам таких мошенничеств у нас нет, но к нам поступило очень много жалоб», – сказал исполнительный директор по вопросам платежных систем и расчетов Нацбанка Виктор Кравец. Ранее в НБУ сообщали, что убытки банков от мошенничеств с платежными картами в 2009 году составили 12,9 млн грн.
Банкиры неофициально признают, что мошенники регулярно списывают средства клиентов, но главная причина таких случаев – не хакерские атаки, а человеческий фактор. «Если интернет-банкингом пользуется предприятие, то проблем меньше, так как за него отвечает отдельный специалист, – отмечает источник в крупном банке. – Но обычный человек из-за невнимательности забывает о мерах предосторожности».
Уменьшить количество случаев списания средств можно за счет более тщательного контроля за безопасностью, говорят банкиры. «Сотрудники большинства банков, как правило, генерируют ключи клиентам небрежно и без должного контроля. Это объясняется отсутствием технологической культуры, – считает руководитель «Центра электронного бизнеса» ПриватБанка Александр Витязь. – Например, копия ключа может остаться на рабочем месте сотрудника. Ключ имеет пароль, часто это цифры от 1 до 9, и клиент может его не поменять. Кроме того, многие клиенты хранят ключи в самом компьютере, а они должны содержаться на отдельном цифровом носителе, например на флешке, и храниться в сейфе».