Как стало известно «Вестям», сегодня была предпринята попытка взломать счета «Сегодня Мультимедиа», и списать с них около 1 млн грн. Как сообщила нам руководитель Форума безопасности расчетов и операций с платежными карточками (Украинской межбанковской ассоциации членов платежных EMA) Олеся Данильченко, атаку хакеров удалось отбить. Служба безопасности банка отреагировала оперативно, и средства смогли вернуть. Этот факт «Вестям» подтвердили и банке, обслуживающем счета медиа-холдинга.

По словам Данильченко, для кражи был использован типичный способ: компьютер пользователя заражен вирусом, дающим доступ к профилю клиента дистанционного банковского обслуживания. «Схема использована стандартная, вирус — тоже, так что выполнение обычных требований безопасности позволило бы избежать неприятностей», — отметила она в разговоре с «Вестями». Эксперт заверила, что о данный случай не свидетельствует о росте хакерской активности. «Попытки взломов счетов действительно фиксируются, но не чаще, чем обычно. С начал года их было несколько десятков, в основном безуспешные», — сказала Олеся Данильченко.

Вернули 87%

По данным межбанковской системы противодействия мошенничеству за 2013 г. украинскими банками было зафиксировано 468 фактов несанкционированных переводов с помощью систем дистанционного банковской обслуживания (с учетом тех попыток, когда кража средств была остановлены и средства возвращены владельцам).

По данным заместителя начальника управления по борьбе с киберпреступностью МВД Украины Леонида Тимченко, из 87 млн грн, которые преступникам в прошлом году все же удалось увести со счетов, клиентам было возвращено 76,5 млн грн (87%). Кроме того, за последний год банки существенно усилили меры безопасности и улучшили как технологии выявления мошенников, так и скорость реагирования.

Что делать

Тем не менее, эксперты настоятельно советуют пользователям «Клиент-банка» неукоснительно придерживаться требований безопасности и рекомендаций специалистов. В первую очередь, при наличии подозрений на наличие вирусов в компьютере, подключенного к дистанционному банковскому обслуживанию (интернет-банкингу или «Клиент-банку»), немедленно отключить его от интернета и позвонить в банк для получения консультаций по дальнейшим действиям.

Как рассказал начальник управления информационной безопасности ОТП Банка Дмитрий Янишевский, подозрением на наличие вредоносного ПО может считаться внезапное выключение компьютера, который используется для работы, существенное замедление его работы, произвольная перезагрузка и наличие в истории пользования системой записей входа с других IP-адресов или в нехарактерное время.

Рекомендации банков для клиентов-физических лиц:

1 . Используйте на компьютере лицензированный антивирус платной версии с настройкой регулярного обновления антивирусных баз;

2 . Используйте сетевой экран (firewall);

3 . Регулярно устанавливайте обновления безопасности Windows и другого программного обеспечения (Adobe Reader , браузеры и т.д.). Обновление ПО должно выполнять вручную с официальных сайтов разработчиков;

4 . При выборе банка обратите внимание на использование им одноразовых паролей при входе в систему дистанционного обслуживания и подтверждение платежей (брелок для генерации паролей, sms - пароли и т.д.);

5 . Используйте лимиты на операции, что соответствует вашему характеру пользования услугой;

6 . При подключении к системе дистанционного обслуживания указывайте в анкете свои актуальные контактные данные, при их изменении сообщайте об этом банк. В случае наличия в банке подозрений относительно легитимности операций актуальные телефоны позволят оперативно связаться с вами для подтверждения платежей;

По теме Банки начнут блокировать деньги на карточках украинцев

7 . Запишите в свой ​​мобильный телефон контактный номер службы банка, к которой нужно обращаться в случае возникновения подозрений относительно корректности работы системы «Клиент - банк».

Рекомендации для клиентов-юридических лиц:

1 . Для работы с системой дистанционного банковского обслуживания используйте отдельный компьютер, на котором заблокирован доступ к ресурсам интернет, отличным от ресурсов банка, и программы, не нужные для выполнения рабочих задач;

2 . В случае невозможности выполнения п.1 - ограничьте доступ с рабочего компьютера к ресурсам интернета и на установление ПО;

3 . Используйте на компьютере лицензированный антивирус платной версии с настройкой регулярного обновления антивирусных баз;

4 . Не используйте программы, позволяющие получить удаленный доступ к компьютеру;

5 . Используйте компьютер исключительно под правами пользователя (для Windows – User). Пользование правами администратора возможно только при исключительной необходимости;

6 . Запрещается оставлять физический носитель с ключевой информацией, необходимой для подтверждения ваших операций в системе (ЭЦП), постоянно подключенным к компьютеру. Подключайте ее только в момент проведения операций и отключайте сразу после их выполнения. Храните в надежном месте и не передавайте третьим лицам;

7 . При наличии организационной возможности используйте схему двух подписей «бухгалтер - директор»;

8 . Используйте возможности системы по ограничению доступа из списка IP- адресов;

9 . Используйте лимиты на платежи внутри банка и за его пределы, соответствующие ваши объемам операций;

10 . Для доступа в интернет используйте сетевой экран (firewall);

11 . Доступ к сети интернет должен быть ограничен списком надежных сайтов. ЗАПРЕЩАЕТСЯ использовать социальные сети.