За I кв. 2013 г. кибермошенники похитили у клиентов украинских банков более 34 млн грн. Всего пострадало 127 представителей корпоративного сектора, сообщил заместитель начальника управления по борьбе с киберпреступностью МВД Леонид Тимченко. С начала минувшего года, по данным министерства, хакеры отобрали у банковских клиентов-юрлиц 150 млн грн.
МВД удалось вернуть потерпевшим 87 млн грн по итогам прошлогодних атак и возместить убытки 51 пострадавшему в текущем году на сумму 20,6 млн грн, отметил Тимченко. Отчетность за 2011 г. «Капиталу» в министерстве не предоставили, сославшись на то, что управление по борьбе с киберпреступностью было создано лишь в 2012 г.
МВД несколько преувеличивает ситуацию с хакерскими кражами, считает глава пресс-службы ПриватБанка Олег Серга. По его словам, правоохранители просто причисляют к объему потерь юрлиц от кибератак и другие виды краж со счетов клиентов.
Среди основных причин уязвимости банковских счетов IT-эксперты называют нелицензионное программное обеспечение, используемое бизнесом и уже содержащее вредоносный код, собирающий конфиденциальную информацию о счетах. В первую очередь эта опасность подстерегает бухгалтеров и других сотрудников компаний, имеющих доступ к финансовой информации, ключам и паролям счетов юрлиц.
Но сами банкиры считают, что во всем виноват человеческий фактор. «Система дистанционного банковского обслуживания предполагает наличие конфиденциальной информации, которую должен защищать не только банк, но и сам клиент», — сообщили «Капиталу» в Независимой ассоциации банков Украины (НАБУ). «Если бухгалтер фирмы выкладывает в соцсетях фотографию, где на заднем плане виден компьютер с наклейкой на экране, на которой написан код доступа к клиентскому счету, этим может легко воспользоваться даже самый ленивый хакер», — подчеркнули в ассоциации. Иногда нечестные родственники бухгалтера предприятия используют его доступ к электронной подписи директора и паролям счета с целью мошенничества. «Такие случаи были зафиксированы в 2012 г., но это не хакерство», — рассказал Серга.
Без участия самого клиента современные методы защиты, по мнению банкиров, не позволяют хакерам так просто забраться в «кошелек» к бизнесу. Даже интернет-банкинг для юрлиц имеет усиленную защиту по сравнению с аналогичным сервисом для физлиц, уточняет Серга. К примеру, существует двойная электронно-цифровая подпись, криптозащита. Случаев крупного воровства со счетов юрлиц эксперт не припомнит и не считает эту проблему актуальной для банковской системы.
При соблюдении клиентом всех правил безопасности банковские счета достаточно защищены, соглашается предправления банка «Хрещатик» Дмитрий Гриджук. Обычно финучреждения устанавливают дополнительную защиту на свои серверы и систему «клиент — банк», которой и пользуются юрлица.
В НАБУ считают, что если коммерческим банкам, регуляторам и правоохранительным органам удастся договориться о более тесном сотрудничестве, в 2013 г. волну роста числа краж удастся остановить. В связи с этим ассоциация совместно с Нацбанком выступила с инициативой создать базу данных о киберпреступности: опасных личностях, вирусах, вредоносных программах, программных ошибках. «Преимущество этой базы в том, что она будет обезличена, то есть репутационные риски для коммерческих финструктур минимальны. Но любой банк будет иметь доступ к информации», — резюмируют аналитики ассоциации.