Independent press          Свободная пресса          Вільна преса

НБУ меняет правила интернет-банкинга. Хакеры довели

10 января 2014, 17:30 0
Поделиться

В последнее время в Украине участились случаи мошенничества, связанного с кредитными картами и депозитными счетами вкладчиков в банках. Порой это приводит к потерям солидных финансовых сумм и огромным проблемам для самих банков. Предотвращение мошеннических операций требует усиления банками защиты финансовых вкладов, а также внимательности и ответственности от самих вкладчиков, сообщает информационно-аналитический портал Inpress.ua.

Украинцев научат не попадаться на уловки мошенников и предложат подписать с банками новые договоры на пользование системами интернет-банкинга (они позволяют платить с карточных счетов через интернет). Соответствующие поручения финансисты получили от Нацбанка накануне новогодних праздников (письмо №25-111/29563).

В первую очередь дополнительный инструктаж пройдут частные предприниматели и бухгалтера компаний, со счетов которых в последнее время все чаще стали исчезать средства. Они работают через системы клиент-банк.

«Ситуации несанкционированного списания средств происходят чаще не по вине банка, а по причине клиентской неосторожности. Ведь, например, доступ к системе для юридических лиц клиент-банка подразумевает использование ключей, ненадлежащее хранение которых иногда ведет к получению секретной информации заинтересованными лицами. Те используют эти данные для незаконного доступа к счетам», — рассказала член правления "Банка Кредит Днепр" Елена Безуглая.

Также ряд банков с января начнут внедрять новые правила проведения платежей. А вот они уже коснутся не только бухгалтеров, но и частных лиц, перечисляющих деньги через интернет.

«Действительно, многие украинские банки недостаточно защищают доступ клиентов к своим системам дистанционного управления счетами и не сообщают клиентам обо всех рисках. Например, некоторые финучреждения позволяют клиентам отправлять платежи после самой простой идентификации — по логину и паролю. Даже без sms-подтверждения на мобильный телефон. В этих случаях речь пойдет об усилении мер безопасности и изменении правил платежей», — отметил начальник управления информационных технологий «Банка Национальный кредит» Дмитрий Довгий.

Кроме всего прочего, многие банки предложат клиентам на 2014 г. подписать новую редакцию договора о пользовании системой интернет-банкинга. Это финансистам в письме №25-111/29563 рекомендовал НБУ. Новый договор должен расширить возможности финансистов по возврату клиентских денег, если те были похищены у владельца и оказались на счете мошенника.

«Основная сложность сейчас заключается в возврате украденных средств. Их непросто вернуть, даже после того, как деньги удалось заблокировать на счетах преступников. Пересмотр же договоров и получение банком права на бесспорное списание денег с клиентского счета (в случае получения подтверждения о несанкционированном переводе средств) позволит быстрее возвращать похищенное пострадавшей стороне», — объяснила заместитель главы правления Укринбанка Жанна Макеенко.

Впрочем, на предложенную Нацбанком схему перечисления и блокирования денег перейдут не все банки.

«Такой подход без должного расследования может вызвать всплеск мошенничества, когда клиент-отправитель станет заявлять о несанкционированном платеже в банк и требовать возврата средств», — сказал Дмитрий Довгий, пишут ВЕСТИ.

Тем не менее, условия перевода средств все-таки изменят, хотя и с некоторыми коррективами. Во многих финучреждениях готовы ввести схему арбитража. То есть не возвращать деньги по первому требованию человека — сразу после его заявления о том, что деньги украли (а не он сам их перечислил). А делать это после соответствующей проверки.

«Решение о возврате средств нужно принимать только после детального расследования. Причем во избежание ложных обращений необходимо тарифицировать услугу арбитража — брать за нее отдельную комиссию: если заявление о незаконном перечислении окажется мошенническим, инициатор платежа должен выплатить комиссию банку, проводившему расследование. Такие правила работают в международных платежных системах и прекрасно себя зарекомендовали», — отметил Довгий.

Финансисты уверены, что новые правила позволят им быстрее разбираться с кражами со счетов и возвращать украденные деньги, которые после списания у хозяина могут еще долго «гулять» по счетам мошенников. Напомним, что потерпевшим возвращают похищенное с карточек только после расследования, а оно может длиться от 30 дней до двух-шести месяцев (в зависимости от банка).

Появление письма Нацбанка в конце декабря считается неслучайным. Именно в этом месяце участились случаи краж денег с карточных счетов граждан. По одной версии, счета «взламывали» хакеры, которые собирали данные с номерами карточек в интернете (при помощи вирусных программ). По другой — это были мошенники, устанавливавшие скиммеры на банкоматы (специальные устройства, считывающие информацию с карточек). «Мошенники активизировались в предпраздничный период, когда начинается пора отпусков, выплачиваются авансы, отпускные и годовые бонусы. В связи с этим следует напомнить о рекомендациях обращать внимание на внешний вид картоприемника банкомата перед его использованием, прикрывать введение ПИН-кода рукой или портмоне. А также периодически менять ПИН-код в банкоматах своего банка», — сказал советник по вопросам информационной безопасности Украинской межбанковской ассоциации «ЕМА» Алексей Красюк.

Как сообщал Inpress.ua, в последнее время на банковские карточки украинцев участились налеты мошенников. Причем никто не подстерегает в темном углу, чтобы отнять кусок пластика, предоставляющего доступ к деньгам, а изобретают изощренные способы взлома и кражи персональных данных. Помимо кибермошенников позариться на чужие деньги не прочь и работники туристических агентств: при предоставлении клиентами ксерокопии карточки достаточно использовать ее код и номер для проведения оплаты в своих целях.

Напомним, разработчики вредоносного ПО создали усовершенствованную версию вируса Dexter, которая заражает POS-терминалы и похищает данные банковских карт. Новая модификация вредоноса впервые была обнаружена исследователями компании Seculert около года назад. Вредоносное ПО инфицировало порядка 31 терминала в ресторанах крупных городов США. Тем не менее заражение происходит преимущественно в странах восточного полушария.

Вредоносные программы и вирусы продолжают совершенствоваться: злоумышленники изобретают все новые способы выманивания денег у рядовых граждан.

Сегодня эта тенденция распространилась на смартфоны, через которые преступники все чаще стали незаконно получать доступ к банковским счетам, в частности, появился новый троянский вирус, действующий при помощи фишинга.

Напомним, в конце октября 2013 года СБУ задержала четырех подозреваемых в попытке украсть 16 млн грн со счетов одного из украинских банков. Схема кражи готовилась пять месяцев. Сначала мошенники открыли фиктивное предприятие-однодневку. Затем договорились с банком об установке в его офисе POS-терминала, с помощью которого им удалось подключиться к платежной системе финучреждения и перечислить на свой счет чужие деньги.

Кибератаки и взломы банковских счетов в интернете стали суровой реальностью в сегодняшнем мире, а вопросы безопасности стали еще более важными. Все это в очередной раз иллюстрирует раскрытая японской полицией деятельность преступной сети, промышлявшей незаконными денежными переводами в Украину и Россию.

Подробнее о борьбе НБУ с долларизацией экономики и высокими кредитными ставками читайте в статьях Андрея Краснова «Ставки по вкладам — приказано падать!» и «Учетная ставка — как Нацбанк кредитовать экономику помогал».

Подробнее о курсе гривны и его прогнозах читайте в статье Андрея Краснова «Курс гривны — в море прогнозов и домыслов».

Поделиться

Комментарии

0

Комментариев нет. Ваш может быть первым.

Последние новости

читать
Мы в соц.сетях