В Смоленске участились случаи хищения средств с использованием системы электронного банкинга

Так, к примеру, 20 июля в отдел полиции № 1 УМВД России по г. Смоленску поступило заявление от директора частной организации о том, что несколькими днями ранее с расчетного счета его фирмы через систему «Клиент-Банк» похищено около 800 тысяч рублей.

Система «Клиент-Банк» установлена на компьютере, находящемся в офисе пострадавшей фирмы. 18 июля было подготовлено платежное поручение на сумму около 11 тысяч рублей для оплаты запчастей к компьютеру и направлено по программе «Клиент-Банк» в обслуживающий банк. Однако туда пришло абсолютно иное платежное поручение, где были указаны другая сумма, получатель и регион РФ.  В результате чего с расчетного счета фирмы на счет банка в Москве ушло порядка 800 тысяч рублей.

Аналогичные случаи хищения денежных средств выявлены на всей территории РФ. Анализ ситуаций показал, что к подобным финансовым мошенничествам могут быть причастны бывшие или нынешние сотрудники предприятия, имеющие доступ к секретным ключам ЭЦП для системы электронного банкинга; штатные и внештатные специалисты по профилактике и подключению к сети Интернет, обновлению бухгалтерских и справочных программ и так далее, а также злоумышленники путем заражения компьютеров клиентов специальными вирусными программами с последующим дистанционным похищением секретных ключей ЭЦП и паролей.

Руководители многих банков после выявления подобных случаев хищения средств по системе электронного банкинга совместно с сотрудниками органов внутренних дел организовали и провели профилактические мероприятия по противодействию данным преступлениям. Клиентам направляются напоминания по соблюдению требований информационной безопасности и осуществляется мониторинг платежных поручений с перечислением крупных сумм денежных средств на пластиковые карты физических лиц, проверяется получатель денежных средств в процессе связи с руководителями организаций.

Во многих случаях платежные поручения, успешно прошедшие проверку ЭЦП, но при этом абсолютно не свойственные конкретному клиенту, были замечены банковскими сотрудниками, сочтены подозрительными и отвергнуты на этапе принятия решения об исполнении документов. В то же время часть платежей не вызвала подозрений у банка. Такие документы имели корректную ЭЦП, вполне обычные реквизиты получателей и типовое назначение платежа.

При этом вся ответственность за убытки полностью возлагается на клиента как единственного владельца секретных ключей ЭЦП. Чтобы минимизировать потери, сотрудники смоленской полиции советуют выполнять следующие правила:

1.    Использовать для хранения файлов с секретными ключами ЭЦП отдельные носители – дискеты, флешки, CD-диски, специализированные устройства.

2.    Отключать и извлекать носители с ключами ЭЦП в то время, когда они не используются.

3.    По возможности ограничить доступ к компьютерам, используемым для работы по системе электронного банкинга.

4.    На компьютерах, используемых для работы по системе электронного банкинга, исключить посещение Интернет-сайтов сомнительного содержания, загрузку и установку различных программ, однако установить надежные антивирусные программы. Подпускать к работе на этих компьютерах только проверенных сотрудников, контролировать их действия.

5. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭЦП, обязательно заблокировать ключи ЭЦП и сгенерировать новые.

6. При возникновении любых подозрений на копирование ключей ЭЦП или на наличие в компьютере вредоносных программ – обязательно заблокировать ключи ЭЦП и сгенерировать новые.

7.    Если вы заметили появление необычного поведения программного обеспечения системы электронного банкинга, выясните у сотрудников банка, не связаны ли такие изменения с обновлением версии программного обеспечения. Если нет – возможно, изменения вызваны работой программы-шпиона. Необходимо сразу же заблокировать ключи ЭЦП и сообщить в банк о ситуации.

Отделение информации и общественных связей УМВД России по Смоленской области