Роман Опубликовано 12 сентября, 2008 Поделиться Опубликовано 12 сентября, 2008 11 сентября, 2008 Теги: мошенник, интернет-банк, ЭЦП Полтора миллиона рублей исчезло со счетов екатеринбургского предприятия, которое обслуживалось через интернет-банк. Руководители фирмы уверены: система была плохо защищена от взлома. Однако в самом банке вину на себя брать не спешат. Директор Уральского бюро экспертизы и оценки Елена Топал четвертый день находится в шоковом состоянии. Полтора миллиона рублей – это весь оборотный капитал фирмы. Раньше проверять состояние расчетного счета и снимать с него деньги она могла через Интернет с помощью сертифицированной программы, которую месяц назад установил ей банк. Теперь же на счете «ноль», а на сайте Уральского банка реконструкции и развития, где она обслуживалась, она читает признание: «Обнаружен вирус, похищающий секретные ключи клиентов». Эти электронные ключи-пароли злоумышленники подобрали и к счету Елены. «В моем понимании, был поставлен некачественный продукт, который удалось вскрыть», – считает Елена. «Две платежки порядка 900 тысяч с лишним, они ушли в Новокузнецк за оплату каких-то квартир, на каких-то физических лиц. В банке мне подтвердили, что естественно, денег там уже нет», – говорит она. Хакеры оказались с юмором. 65 тысяч рублей перевели на счет Всемирного фонда охраны природы, а 400 тысяч переслали екатеринбургской общественной организации по борьбе с наркотиками. В Уральском банке реконструкции и развития эту ситуацию комментируют осторожно. Программу, дающую доступ к управлению счетом через Интернет, называют надежной. А вот компьютеры клиентов – нет. Многие, если и защищены антивирусами, то зачастую некачественными, пиратскими. К тому же, намекают банкиры, похитить ЭЦП (электронно-цифровую подпись) могут и недобросовестные сотрудники потерпевшей фирмы. «Факт хищения является недоказанным на данный момент. То есть, деньги действительно ушли, но они подписаны корректной ЭЦП», – уверяет и.о. начальника управления безопасности информационных систем банка Вячеслав Родионов. Хотя признает, что с помощью вируса подпись действительно можно было украсть, но говорить пока об этом рано. Лучше рано, чем поздно, уверена Елена Топал. Если бы сотрудники банка заранее научили ее, как правильно хранить ключ доступа к интернет-счету, хищения денег можно было бы избежать. Теперь расследованием случившегося занимаются сотрудники милиции, которые и сами признаются: нахваливаемая банкирами система обслуживания через интернет показала себя далеко не с лучшей стороны. «Только по нашему городу в неделю может обратиться в органы внутренних дел – в районные либо иные органы внутренних дел – порядка семи человек. Ну, примерно 1 человек в день на организацию. Ну, может, две организации в день страдают», – говорит оперуполномоченный отдела «К» криминальной милиции ГУВД Свердловской области. Как показывает практика, выйти на след интернет-злоумышленников и вернуть деньги удается далеко не всегда. Но Елена Топал намерена действовать решительно. Если следствие докажет, что деньги с ее счета пропали из-за ненадежности банковской программы, она не исключает возможности взыскать с коммерческой организации свои исчезнувшие деньги через суд. _ttp://www.securitylab.ru/news/359220.php Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.