Банкиры утверждают, что система интернет-банкинга безопасна.

Банкиры утверждают, что система интернет-банкинга безопасна. По словам начальника отдела управления интернет-банкингом Альфа-Банка Дмитрия Каштанова, если пользователь соблюдает все правила и хранит свои пароли в тайне, доступ к его счетам посторонних лиц невозможен. «Для обеспечения должного уровня безопасности в «Альфа-Клик» реализованы такие технологии, как шифрование данных при работе с интернет-банком, одноразовые пароли по SMS, виртуальная клавиатура, проверка подлинности страницы интернет-банка и другие высокотехнологичные функции. Помимо этого, выходят новые антивирусные программы и продукты для защиты компьютера», — сообщил Каштанов.

Абсолют-банк, по словам Виталия Демидова, для исключения возможности мошеннических операций в системе iBaNK2 предоставляет клиентам USB-токен-устройство. Оно обеспечивает защиту ключей электронной цифровой подписи (ЭЦП) от вредоносных программ. Кроме того, с клиентом заключается соглашение об IP-фильтрации, позволяющее ограничить список IP-адресов, с которых будет осуществляться доступ к системе.

По словам вице-президента, директора департамента розничного бизнеса ВТБ 24 Юлии Деменюк, безопасность клиентов в системе «Телебанк» обеспечивается электронно-цифровой подписью с использованием программы «INteR-PRo» и технологией OTP (ONe TiMe PassoWRD): для авторизации и подтверждения операций используются одноразовые коды, нанесенные на пластиковую карту и покрытые защитным слоем.

Услуга SMS-информирования также предоставляется в большинстве кредитных организаций. Она позволяет оперативно отслеживать факт входа в систему, отправку платежных документов и движение средств, находящихся на счете. Также в целях дополнительной защиты многие участники рынка отправляют одноразовые пароли на мобильный телефон клиента. Каждый номер мобильного телефона зарегистрирован на одного абонента — его паспортные данные хранятся в базе данных оператора. Как правило, в случае кражи мобильника его хозяин сразу же просит оператора связи заблокировать номер и перевыпустить «симку» — эта процедура занимает несколько минут, и для ее проведения нужен паспорт.

Кроме того, чтобы взломать чужой банковский счет, мошеннику недостаточно просто воспользоваться его siM-картой — необходимы еще и постоянные коды доступа. Поэтому вероятность ограбления с помощью мобильного телефона сводится к минимуму. Однако, как известно, техническая защита порой не срабатывает при подключении «человеческого фактора».

Как поясняет программист компании DestiNY SpHeRe Даниил Иванов, с технической стороны используемые сегодня системы интернет-банкинга обеспечивают достаточную степень защиты, что подтверждается сертификатами ФСБ РФ. Уязвимость, как правило, кроется в пренебрежении людьми мерами безопасности. Именно так и случилось с «Альфа банком», считает эксперт. Причем «человеческий фактор» в данной ситуации сработал дважды: сначала мошенник получил доступ к основным логину и паролю жертвы, а затем — и к одноразовому паролю, высланному в виде SMS.

«Это говорит либо о том, что клиент банка не позаботился о безопасном хранении логина и пароля, либо — что пароль оказалось слишком легко подобрать. Именно для защиты от такого рода махинаций и высылается SMS-кой одноразовый пароль для совершения платежа. Однако в данном случае и эта защита не сработала — с помощью поддельных документов мошенник смог перевыпустить SIM-карту жертвы», — поясняет Иванов.

По мнению эксперта, сотовые операторы в данном случае не виноваты. Ведь если документы выглядят подлинными, почему их должны перепроверять? Кроме того, процесс проверки документов на подлинность (например, звонок в выдавшую их организацию) значительно удлиняет все бизнес-процессы, и в итоге потребители будут недовольны.

Впрочем, расследование по факту пропажи денег со счетов клиентов «Альфа-банка» еще только началось. Возможно, эта история получит продолжение, а «банкиры» и «связисты» сделают соответствующие выводы — операторы будут более внимательно относиться к предъявляемым документам, а банки внедрят новые средства технической защиты. Однако все равно никто не может дать 100-процентную гарантию безопасности управления деньгами через Глобальную сеть.