Альфа-банк вчера предотвратил мошенничество через собственную услугу онлайн-банкинга. Это уже второй случай в этом году, когда клиентов банка пытаются заставить сообщить конфиденциальные данные о счетах. Специалисты предупреждают, что такие случаи будут учащаться, поскольку услуга онлайн-банкинга становится все более распространенной.
В среду многие частные клиенты Альфа-банка получили письмо с предупреждением "о необходимости получения электронного ключа для большей сохранности своих средств". Клиентам банка предполагалось ввести в системе "Альфа-клиент On-line" собственные логин и пароль, необходимые для транзакций в рамках клиентского счета. Письмо предупреждает, что, если до 30 сентября электронный ключ не будет получен, доступ клиента в онлайн-систему банка будет ограничен. Ложное сообщение распространилось в интернете через новостные агентства, что и позволило банку быстро отреагировать. "Альфа-банк не рассылал писем о необходимости получения электронного ключа для предотвращения блокировки доступа в систему 'Альфа-клиент On-line',— говорится в официальном опровержении банка.— Подобные рассылки направлены на хищение паролей и персональных данных пользователей интернет-банка 'Альфа-клик'".
Этот случай мошенничества уже не первый в практике Альфа-банка. Подобное случилось в прошлом году и с другими крупными банками — Сити-банком и Приватбанком. "Такие случаи будут только учащаться,— говорит технический директор Центра исследования компьютерной преступности Денис Панкратов.— Поскольку в России услуга онлайн-банкинга распространяется быстрее, чем средства ее защиты".
По данным Следственного комитета МВД РФ, за первое полугодие 2007 года отмечено 79 фактов мошенничества с использованием компьютерной техники, ущерб от которых составил 6,2 млн руб. "Один из наиболее заметных случаев в этой сфере — дело об отмывании 3,5 млн руб. через систему онлайн-банкинга банка 'Северная казна',— вспоминает старший следователь Следственного комитета МВД Андрей Доронин.— Но зачастую банки пытаются скрыть подобные случаи и они не всегда становятся известны широкой общественности".
Чтобы избежать подобных случаев, начальник управления развития каналов самообслуживания Альфа-банка Владимир Урбанский советует пользователям онлайн-банкинга никогда не сообщать информацию о пароле никому, включая сотрудников банка, и регулярно менять пароль доступа в систему. "Банки также внедряют технологии, повышающие безопасность своих интернет-систем. Но если внедрить очень мощные средства защиты, то клиенты будут просто не в состоянии использовать систему",— подчеркивает специалист Альфа-банка
Для защиты клиентов банки, как правило, используют виртуальную клавиатуру и предлагают клиенту использовать одноразовый пароль для проведения операций в собственных интернет-системах. Тем не менее потеря клиентами средств из-за мошеннической операции остается, как правило, на совести самого клиента. "Банк никогда не спрашивает в письменной форме логин и пароль клиента",— предупреждает Роман Воробьев, член правления Райффайзенбанка.