Жалобы клиентов кредитных учреждений заставили Национальный банк заняться борьбой с новым видом мошенничества — списанием безналичных средств при использовании интернет-банкинга. Регулятор предупредил банки о незащищенности электронных систем защиты от хакеров и призвал учреждения к их улучшению. Но банкиры считают главной проблемой не несовершенство IT-технологий, а невнимательность рядовых сотрудников банков и самих клиентов.
Нацбанк обратил внимание банков на увеличение количества мошеннических операций при осуществлении интернет-платежей. "НБУ выражает обеспокоенность тем, что в последнее время участились обращения в связи со случаями несанкционированного списания средств со счетов клиентов во время осуществления расчетов с помощью систем дистанционного обслуживания 'клиент-банк' и 'клиент-интернет-банк', в частности обращения по случаям хакерских нападений на компьютеры клиентов банков, использующих такие системы",— говорится в телеграмме НБУ.
Регулятор рекомендовал всем банкам обеспечить рабочие места антивирусной защитой; использовать аппаратные носители информации, которые не позволят копировать тайные ключи; внести в тексты договоров об открытии банковских счетов пункт о праве банка периодически проверять клиентов на предмет защиты их информации. "Отдельной статистики по количеству и объемам таких мошенничеств у нас нет, но к нам поступило очень много жалоб",— сказал исполнительный директор по вопросам платежных систем и расчетов Нацбанка Виктор Кравец. Ранее в НБУ сообщали, что убытки банков от мошенничеств с платежными картами в 2009 году составили 12,9 млн грн.
Банкиры неофициально признают, что мошенники регулярно списывают средства клиентов, но главная причина таких случаев — не хакерские атаки, а человеческий фактор. "Если интернет-банкингом пользуется предприятие, то проблем меньше, так как за него отвечает отдельный специалист,— отмечает источник Ъ в крупном банке.— Но обычный человек из-за невнимательности забывает о мерах предосторожности".
Уменьшить количество случаев списания средств можно за счет более тщательного контроля за безопасностью, говорят банкиры. "Сотрудники большинства банков, как правило, генерируют ключи клиентам небрежно и без должного контроля. Это объясняется отсутствием технологической культуры,— считает руководитель 'Центра электронного бизнеса' ПриватБанка Александр Витязь.— Например, копия ключа может остаться на рабочем месте сотрудника. Ключ имеет пароль, часто это цифры от 1 до 9, и клиент может его не поменять. Кроме того, многие клиенты хранят ключи в самом компьютере, а они должны содержаться на отдельном цифровом носителе, например на флешке, и храниться в сейфе".