В Смоленске участились случаи хищения средств с использованием системы электронного банкинга
Полиция Смоленской области обращается к руководителям организаций и банковским работникам: в последнее время участились случаи хищения средств с расчетных счетов клиентов банка с использованием системы электронного банкинга.
Так, к примеру, 20 июля в отдел полиции № 1 УМВД России по г. Смоленску поступило заявление от директора частной организации о том, что несколькими днями ранее с расчетного счета его фирмы через систему «Клиент-Банк» похищено около 800 тысяч рублей.
Система «Клиент-Банк» установлена на компьютере, находящемся в офисе пострадавшей фирмы. 18 июля было подготовлено платежное поручение на сумму около 11 тысяч рублей для оплаты запчастей к компьютеру и направлено по программе «Клиент-Банк» в обслуживающий банк. Однако туда пришло абсолютно иное платежное поручение, где были указаны другая сумма, получатель и регион РФ. В результате чего с расчетного счета фирмы на счет банка в Москве ушло порядка 800 тысяч рублей.
Аналогичные случаи хищения денежных средств выявлены на всей территории РФ. Анализ ситуаций показал, что к подобным финансовым мошенничествам могут быть причастны бывшие или нынешние сотрудники предприятия, имеющие доступ к секретным ключам ЭЦП для системы электронного банкинга; штатные и внештатные специалисты по профилактике и подключению к сети Интернет, обновлению бухгалтерских и справочных программ и так далее, а также злоумышленники путем заражения компьютеров клиентов специальными вирусными программами с последующим дистанционным похищением секретных ключей ЭЦП и паролей.
Руководители многих банков после выявления подобных случаев хищения средств по системе электронного банкинга совместно с сотрудниками органов внутренних дел организовали и провели профилактические мероприятия по противодействию данным преступлениям. Клиентам направляются напоминания по соблюдению требований информационной безопасности и осуществляется мониторинг платежных поручений с перечислением крупных сумм денежных средств на пластиковые карты физических лиц, проверяется получатель денежных средств в процессе связи с руководителями организаций.
Во многих случаях платежные поручения, успешно прошедшие проверку ЭЦП, но при этом абсолютно не свойственные конкретному клиенту, были замечены банковскими сотрудниками, сочтены подозрительными и отвергнуты на этапе принятия решения об исполнении документов. В то же время часть платежей не вызвала подозрений у банка. Такие документы имели корректную ЭЦП, вполне обычные реквизиты получателей и типовое назначение платежа.
При этом вся ответственность за убытки полностью возлагается на клиента как единственного владельца секретных ключей ЭЦП. Чтобы минимизировать потери, сотрудники смоленской полиции советуют выполнять следующие правила:
1. Использовать для хранения файлов с секретными ключами ЭЦП отдельные носители – дискеты, флешки, CD-диски, специализированные устройства.
2. Отключать и извлекать носители с ключами ЭЦП в то время, когда они не используются.
3. По возможности ограничить доступ к компьютерам, используемым для работы по системе электронного банкинга.
4. На компьютерах, используемых для работы по системе электронного банкинга, исключить посещение Интернет-сайтов сомнительного содержания, загрузку и установку различных программ, однако установить надежные антивирусные программы. Подпускать к работе на этих компьютерах только проверенных сотрудников, контролировать их действия.
5. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭЦП, обязательно заблокировать ключи ЭЦП и сгенерировать новые.
6. При возникновении любых подозрений на копирование ключей ЭЦП или на наличие в компьютере вредоносных программ – обязательно заблокировать ключи ЭЦП и сгенерировать новые.
7. Если вы заметили появление необычного поведения программного обеспечения системы электронного банкинга, выясните у сотрудников банка, не связаны ли такие изменения с обновлением версии программного обеспечения. Если нет – возможно, изменения вызваны работой программы-шпиона. Необходимо сразу же заблокировать ключи ЭЦП и сообщить в банк о ситуации.
Отделение информации и общественных связей УМВД России по Смоленской области