Бизнес Улов хакеров составил около ста миллионов рублей

Улов хакеров составил около ста миллионов рублей

На недавней пресс-конференции следственного комитета (СК) при МВД РФ стали известны подробности громкого дела об украденных миллионах со счетов клиентов «Альфа-Банка». В 2007 году в результате действий хакеров по всей стране с банковских карт «Альфа-Банка

" src=

На недавней пресс-конференции следственного комитета (СК) при МВД РФ стали известны подробности громкого дела об украденных миллионах со счетов клиентов «Альфа-Банка». В 2007 году в результате действий хакеров по всей стране с банковских карт «Альфа-Банка» списывались, казалось бы, незначительные суммы – от 100 до 200 рублей. Информацию по количеству потерпевших, впрочем, как и точную сумму украденных денег, банк до сих пор держит в секрете. Следствие по делу ведет СК при МВД РФ.

По данным следствия, на протяжении нескольких месяцев злоумышленники (один из них аспирант, а другой – системный администратор) с помощью созданной ими программы по поиску конфиденциальной информации считывали через один из интернет-сервисов банка данные клиентов – учетные записи, пароли банковских карточек и другую информацию. Злоумышленники обналичивали деньги через онлайновую платежную систему WebMoney. Полученные средства, по словам старшего следователя по особо важным делам СК при МВД РФ Игоря Яковлева, «преступники тратили на оплату мобильных телефонов, подарки, развлечения». Когда уголовное дело только было возбуждено, то сумма похищенных денег составляла чуть более 12 миллионов рублей, в ходе следствия удалось выяснить, что сумма значительно больше – около 100 миллионов.

«Трое хакеров, один из которых объявлен в розыск, обвиняются по четырем статьям УК РФ – 159-4 («Мошенничество, совершенное организованной группой в особо крупном размере»), 272 («Неправомерный доступ к компьютерной информации»), 273 («Создание, использование и распространение вредоносных программ для ЭВМ») и 183 («Незаконное получение сведений, составляющих коммерческую и банковскую тайну»)», – рассказал Игорь Яковлев.

Хакеры снимали со счетов небольшие суммы, чтобы пропажа была незаметной. Действительно мало кто озаботится, если с его счета спишут 100–200 рублей. Однако если учитывать сумму украденных денег (около 100 миллионов рублей), то количество обманутых составляет несколько сотен клиентов банка.

В момент запуска интернет-банка «Альфа-Клик» в 2006 году число его клиентов составило порядка 250 тысяч человек. В настоящее время ежемесячно к системе «Альфа-Клик» подключается около 12 тысяч новых пользователей. Каждый день страничку интернет-банка посещают 30–35 тысяч клиентов, совершается более 400 тысяч операций в месяц. Количество клиентов, использующих мобильный банкинг, выросло за минувший год более чем в два раза и продолжает расти.

Остается загадкой, куда смотрела служба безопасности такой крупной организации, как «Альфа-Банк», пропустив массовые, ничем не обоснованные списания средств клиентов. Тем более, что нынешняя атака на этот банк – далеко не первая.

Специалист по работе со средствами массовой информации «Альфа-Банка» Ануш Попова сообщила корреспонденту 72.ru: «В марте 2007 года службой экономической безопасности банка был выявлен факт хищения денежных средств клиентов: злоумышленники различными способами получали в свое распоряжение персональные данные клиентов, выступая якобы от имени банка. Вся информация была передана в компетентные органы. В июне того же года следственным комитетом при МВД было возбуждено уголовное дело, которое находится сейчас в стадии расследования. Был проведен ряд мероприятий разъяснительного характера среди клиентов «Альфа-Банка», направленных на предотвращение подобных инцидентов в будущем».

На вопросы корреспондента 72.ru ответил начальник управления развития каналов самообслуживания «Альфа-Банка» Владимир Урбанский:

– Почему нельзя было обнаружить факты хищения, если преступники совершали эти деяния на протяжении нескольких месяцев?

(Этот вопрос г-н Урбанский оставил без ответа).

– Кто компенсирует потери обманутым клиентам банка по незаконному списанию средств с их счетов преступниками?

– Все похищенные средства были возмещены клиентам в полном объеме. Потерпевшей стороной является банк.

– Какие меры предпринял банк в отношении повышения безопасности?

– «Альфа-Банк» постоянно ведет работу по повышению уровня безопасности и удобства интернет-банка «Альфа-Клик». В частности, с этой целью была введена система подтверждения операции одноразовым паролем с использованием реквизитов в SMS сообщении, а также виртуальная клавиатура, которая повышает степень защищенности пароля клиента банка от перехвата злоумышленниками и специальными компьютерными вирусами. Во многом благодаря предпринятым мерам повышения безопасности в феврале этого года интернет-банк «Альфа-Клик» успешно прошел аудит информационной безопасности. Тестирование, проведенное компанией Digital Security, подтвердило высокую степень защищенности «Альфа-Клик» от несанкционированного внешнего воздействия, соответствующую мировым стандартам. Результаты проведенной работы также позволили специалистам банка разработать комплекс мер для дальнейшего совершенствования систем безопасности интернет-банка.

– Клиенты из каких городов и регионов пострадали от действий преступников в большей степени?

– Стастистика такого рода не велась, но, можно предположить, что больше всего из Москвы, так как клиентов в Москве в 2007 году было больше, чем в регионах.

– Ваши рекомендации клиентам банка в случае, если у них возникло подозрение, что кто-то снимает средства с их счета.

– Чтобы обезопасить проведение банковских операций с помощью Интернет-банка, пожалуйста, соблюдайте несколько простых рекомендаций:

  • ни при каких условиях не сообщайте информацию о вашем пароле никому, включая сотрудников банка. Сотрудники «Альфа-Банка» никогда не просят сообщить логин или пароль к интернет-банку;

  • регулярно меняйте пароль для доступа к интернет-банку самостоятельно или через телефонный центр;

  • проверяйте, что соединение установлено именно с сервером интернет-банка «Альфа-Клик» по адресу http://click.alfabank.ru;

  • убедитесь, что ваш компьютер не поражен какими-либо вирусами. Установите и активизируйте антивирусные программы. Старайтесь их постоянно обновлять. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о вашем пароле;

  • установите и используйте персональный брандмауэр (firewall) на вашем компьютере для входа в Интернет – это позволит предотвратить несанкционированный доступ к информации на вашем компьютере;

  • используйте программное обеспечение из проверенных и надежных источников и выполняйте регулярные обновления софта;

  • ни в коем случае не сохраняйте информацию о вашем пароле на любых носителях, включая компьютер. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, поменяйте его самостоятельно или заблокируйте, обратившись к сотруднику банка;

  • никогда не открывайте подозрительные файлы, присланные вам по электронной почте.

Фото: Иллюстрация Onemansblog.com
ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
ТОП 5
Рекомендуем