FBFBINSTVKYouTube

+7 (383) 201-53-39

Кража в стиле хай-тек

 

авторизация в системе банк-клиент Алемара Высокие технологии все больше входят в нашу жизнь, и банковская сфера не исключение. Сегодня осуществлять платежные операции клиент банка может, не отходя от своего компьютера. Тут тебе и комфорт, и оперативность. Но все эти бонусы в одночасье могут быть перечеркнуты, когда деньги, переведенные в виртуальном пространстве, нежданно-негаданно в нем бесследно растворяются.

Создатели системы «банк-клиент», конечно, декларируют пользователям безопасность. Не зря их разработки проходят сертификацию в ФСБ и ФАПСИ, да и уровень современных технологий позволяет свести возможные риски к минимуму. Но, как известно, ничего идеального в этом мире нет. Случай с таинственным исчезновением денег со счета ООО «Шанс магазин РыбОхот» - яркое тому свидетельство. Компания партнерствовала с банком «Алемар», который и предложил перейти на обслуживание счета в виртуальном мире.
Сбой произошел неожиданно, когда директор магазина Сергей Шабалдин решил в очередной раз войти в «личный кабинет», но успехом его попытка не увенчалась, система попросту не принимала пароль, который в итоге, пришлось изменить. Когда Сергею Николаевичу все-таки удалось добраться до собственного аккаунта, он был неприятно удивлен исчезновением со счета 250 тысяч рублей. Эти деньги были переведены некоему Хамидову, субъекту ему совершенно незнакомому, да еще и находящемуся в федеральном розыске. Выяснить, кто именно причастен к этой платежной операции, и каким образом она вообще была проведена, по горячим следам не удалось. В банке по понятным причинам свою причастность отрицают, ссылаясь на просчеты клиента.

Об исчезновении 250-ти тысяч Сергей Шабалдин узнал едва войдя в систему Находясь в здравом рассудке, ни один пользователь системы «банк-клиент» не отправит свои кровные непонятно кому. Вместе с тем, все его операции со счетом защищены электронно-цифровой подписью. Однако представители «Алемара» стоят на своем: платеж проводился реальными ключами, так что операционист банка поступил правильно, дав «зеленый свет» переводу денег. В Москве, правда, была проведена проверка при участии разработчика системы «банк-клиент» компании BSS, которая подтвердила невиновность «Алемара». Хотя у пострадавшей стороны возникли определенные сомнения по поводу квалификации привлеченных специалистов. В частности от BSS был откомандирован не технический эксперт или программист, а сотрудник из отдела продаж.

Тем не менее, по формальному признаку придраться к банку практически невозможно, ведь электронно-цифровая подпись «Шанса» на момент проведения злополучного платежа полностью соответствовала требованиям Федерального закона «Об Электронной цифровой подписи»: сертификат ее ключа соответствия не был просрочен, сама подпись этому сертификату соответствовала, кроме того, была подтверждена подлинность ЭЦП непосредственно в самом электронном документе.

Желание банка «Алемар» остаться в стороне от конфликта, вполне объяснимо. Кому охота участвовать в решении чужой проблемы, да еще и с перспективой остаться крайним? Но с другой стороны именно банк в данной ситуации предоставил услугу «банк-клиент» и, стало быть, должен нести ответственность за сохранность и неприступность электронного счета пользователя. При этом «Алемар» вполне мог более тщательно проработать режимы безопасности, например, такие как смс-информаирование клиента об аутентификации на его аккаунте и фильтрацию сомнительных платежных документов. Правда, и эти «недоработки» не могут быть поводом для обвинения банка в причастности к очистке счета «Шанса». Как и тот факт, что злоумышленник при перечислении денег воспользовался «левым» IP-адресом. Тут-то вообще речь идет о комфорте клиента, который может входить в систему, откуда пожелает. Банк Алемар Принести же это удобство в жертву безопасности и оставить на легальном положении лишь один айпишник, пользователь может только по собственному желанию. А «Шанс» такого желания при заключении договора с «Алемаром» не проявил.

К слову, правоохранительные органы сейчас предпринимают попытки ограничить эту вольницу в электронно-банковской сфере. Так, буквально на днях ГУВД Москвы обратилось в Центробанк с просьбой обязать банки самим регистрировать IP-адреса пользователей системы «банк-клиент». Мера направлена, прежде всего, против нечистоплотных фирм, учредители которых могут сейчас скрывать свою финансовую деятельность в виртуальном пространстве. Хотя попутно она также может сделать электронный оборот денежных средств куда менее рискованным. Вот был бы у «Шанса» единственный ай-пи, глядишь и прецедента бы не было.

Так кто же все-таки виноват в таинственном исчезновении 250-ти тысяч? Если не виноват ни «Шанс», ни «Алемар», то, значит, вмешалась третья сила – вездесущие хакеры. Им под силу взломать любую систему. Но пока непонятно имела ли вообще место хакерская атака. В этом вопросе ООО «Шанс», возможно, поможет обращение в правоохранительные органы, которые уже начали расследование по факту происшествия.

Леонид ЛЯШЕНКО

©1995 Прецедент - информационно-аналитическая программа