Банк не стеклянная банка
В феврале в Великих Луках произошло два случая пока еще редких ограблений коммерческих структур. Нет, служащих фирм не подкараулили в темной подворотне звероподобные громилы. В их офисы не пробирались медвежатники, которых не остановят прочные дверные запоры и даже хитроумные замки сейфов. Хотя взломы были. Но, скажем так, деликатные. Без лишнего шума и пыли, без выноса купюр. В двух банках были взломаны электронные системы, и плакали денежки, лежавшие на банковских счетах.
На эти события откликнулись все городские газеты. Правда, во всех публикациях, явно с подачи работников городского отдела МВД, ценные советы по обеспечению сохранности денег были адресованы руководителям фирм. О банках – ни полслова. Будто они – бездушные и безответственные стеклянные банки.
Такой подход никак не соответствует истинному положению взаимоотношений банков с клиентом, посчитали руководители ООО «Мир Плюс», пострадавшие от хакерской атаки. Они обратились в редакцию нашей газеты, чтобы высказать свою точку зрения на происшедшие события. Вот что рассказала бухгалтер Надежда ЗУБАРЕВА.
– 13 февраля работники нашей бухгалтерии не смогли установить связь по системе удаленного доступа с коммерческим банком «Великие Луки – Банк», в котором мы многие годы держим свои средства. На восстановление связи ушло достаточно много времени. Но когда мы ее восстановили и выяснили причины сбоя, то были просто повергнуты в шок. Оказалось, что мы стали объектом кибермошенничества. Хакеры взломали банковскую систему проведения платежей с использованием электронной подписи и умыкнули, переведя куда-то в Нижний Новгород, с нашего счета три миллиона рублей, попутно сбив пароли и все настройки. Ущерб мы в результате этой атаки понесли очень существенный – более половины годового оборота фирмы.
Но дело даже не в этом. Нас больше всего поразило отношение банковских служащих к происшедшему. Накануне, 4 февраля, подобный случай произошел в другом банке в нашем городе. Но там мошенниками все было подготовлено очень тщательно, операции продуманы до мелочей. Спустя какое-то время грабят нас, причем платеж, который был совершен мошенниками, совершенно не соответствует нашей деятельности.
В глаза бросается элементарная невнимательность работников банка. В этом банке мы обслуживаемся около семи лет. Оператор, давно работающий с нами, будь он ответственен, не должен был пропустить этот злополучный платеж. Обычно на хозяйственные нужды мы тратим по сотне тысяч рублей в год. А тут сумма, которую предприятие зарабатывало целый год, переводится на покупку хозтоваров! Ответственного операциониста это должно было насторожить, он мог принять меры для проверки операции. Ничего этого не было сделано.
В банке случившееся восприняли абсолютно спокойно, будто это в порядке вещей, и посоветовали нам «быть внимательнее».
Банк, предоставляя свои услуги, гарантировал нам сохранность денег фирмы. Для этого он просто обязан был серьезно позаботиться о защите действующей системы платежей от взломов хакерами. На практике оказалось, что банк использует самую простую систему, которая не защищена от подобных случаев, и платежи не контролируются сотрудниками банка. При этом банк утверждает, что он не обязан ничего контролировать и защищать, и даже не хочет разбираться в случившемся.
Как банк может гарантировать не только нам, но и всем своим клиентам безопасность, не разобравшись в причинах ее уязвимости? Это должно было стать первым шагом в работе ответственного и за свою репутацию, и за судьбу своих вкладчиков банка. Такого подхода мы не увидели.
– Но «Мир Плюс» ведь не пострадал? Насколько мне известно, уже принят закон, который обязывает банки возмещать ущерб от хакерских атак.
– Закон принят, но действует он пока только во взаимоотношениях с физическими лицами. Банки пролоббировали оттяжку вступления его в силу в отношении юридических лиц до января будущего года.
– То есть еще десять месяцев надо ухо держать востро?
– И не рассчитывать на спокойную жизнь.
– А вы уверены, что «утечка» информации не произошла у вас самих? Ведь и такое не исключено.
– Работники, которые имеют доступ к этим сведениям, прошли проверку. Этот «счастливый» случай позволил нам убедиться в их порядочности. Так что в своих сотрудниках мы уверены..
– А отношение к банку, с которым вы давно работаете?
– Оно сильно подпорчено. Для нас было «большим удивлением» такое пренебрежительное отношение со стороны банка к клиенту, с которым их продолжительное время связывали деловые отношения.
Беседовал Александр ЛЕВИЦКИЙ
Комментарии (4)
Реклама
Стояла какая либо антивирусная защита в «Мир Плюс» вот в чём вопрос ?
Если взламывают систему банка - тогда пострадали бы все организации, пользующиеся данной системой....в Данном случае взломали систему Клиента...Поэтому только клиент должен обезопасить свою систему...
Как всегда виноваты it-шники,операторы, а не криворукие пользователи!!! Где стоит нормальная защита и есть хорошо оплачиваемый it отдел таких проблем не возникает!!! И последние у оператора более сотни платежей в день и выверять каждого не получиться! тем более если платеж прошел по всем правилам электронного документа оборота то и у оператора не возникает вопросов, а на что тратите это ваше дело хоть на интим игрушки. И кстати в банке есть такая услуга которая подключается отдельно при большом переводе звонить клиенту и уточнять..... Статья написана однобока и со стороны криворукого пользователя...я на таких насмотрелся вдоволь....
P.S. Я не являюсь ни сотрудником банка, ни знакомым ни одной из сторон просто it-шник который в отличие от "Аффтора" статьи знает тему и диплом защищал на тему "Защита и безопасность сетей"
Почему в статье нет виденье проблемы со стороны Банка?
Создается такое впечатление,что статья куплена и причем скорее всего теми кто пострадал.А это в первую очередь говорит об имидже газеты.