В Саратовской области в течение двух недель подверглись хакерским атакам счета сразу троих коммерсантов, клиентов местного банка «Экспресс-Волга», один из которых потребовал компенсировать нанесенный ему материальный ущерб. По заявлению предпринимателей и руководства кредитной организации ГУВД области начало проверку. Рассматривается вопрос о возбуждении уголовного дела по факту причинения имущественного ущерба и «создания, использования и распространения вредоносных программ для ЭВМ».
ГУВД Саратовской области начало проверку по факту хакерской атаки на компьютеры саратовских предпринимателей, использующих систему интернет-банк. Поводом для нее послужило обращение в правоохранительные органы региона руководства банка «Экспресс-Волга» и местных коммерсантов, сообщивших о хищении денежных средств с клиентских счетов.
Как рассказал „Ъ“ один из пострадавших, директор саратовской транспортной компании ООО «ИРТЭК» Юрий Васичев, 16 апреля из-за вируса его компьютер, на котором была установлена система интернет-банк, перестал включаться. «20 апреля, после переустановки системы, мы обнаружили, что с расчетного счета у нас пропало 180 тыс. рублей, — говорит господин Васичев. — Позже выяснилось, что перевод был сделан на пластиковую карту физического лица, зарегистрированную в Санкт-Петербурге». По словам господина Васичева, в ГУВД области, куда он обратился с заявлением о пропаже денег, ему пояснили, что за последние две недели это уже третий случай хакерской атаки на расчетные счета юридических лиц. Сотрудники милиции, говорит коммерсант, сообщили, что несколькими днями раньше аналогичным способом хакеры украли у предпринимателей 500 и 300 тыс. рублей соответственно. Господин Васичев заметил „Ъ“, что, по его мнению, банк «Экспресс-Волга» должен компенсировать ему потерянные средства
В самом банке идти на это, похоже, не намерены и всю ответственность возлагают на клиента. Как заметил „Ъ“ начальник службы технической и информационной защиты «Экспресс-Волги» Андрей Обычев, сегодня «хакерские атаки — весьма традиционный вид мошенничества, от которого не застрахованы клиенты любого банка». «Как правило, такие взломы происходят по похожим сценариям, — говорит он. — Преступники с помощью вирусов проникают на компьютер клиента банка и копируют оттуда его секретный ключ электронно-цифровой подписи и пароль для работы в системе дистанционного банковского обслуживания». После этого, говорит господин Обычев, мошенники от имени клиента и за его электронной подписью формируют платежные поручения в банк, а потом переводят деньги на подставной счет. «При этом сформированное хакерами платежное поручение соответствует всем требованиям действующего законодательства, — пояснил господин Обычев. — И банк обязан провести платеж». Как пояснили „Ъ“ в банке, «ответственность в таких случаях возлагается не на кредитную организацию, а на самих пользователей программы интернет-банк, как на единственных владельцев секретных ключей электронно-цифровой подписи».
«Как только стало известно о первой хакерской атаке, мы сразу же уведомили об этом ЦБ, инициировали расследование в ГУВД области и проинформировали клиентов о своеобразной «технике безопасности», — говорит замдиректора департамента малого и среднего бизнеса банка Сергей Самойлов. — Порекомендовали использовать на компьютерах с установленным интернет-банком только лицензионные программы, в том числе антивирусные, и по возможности не выходить с этих компьютеров на «сомнительные» сайты, а главное, никому не передавать оригиналы секретных ключей». Как правило, говорит господин Самойлов, таких несложных действий достаточно, чтобы обезопасить свой расчетный счет от взломщиков. Аналогичного мнения придерживается руководитель проектов управления развития каналов самообслуживания АКБ «Альфа-Банк» Олег Козлов. «Чаще всего жертвами хакеров становятся безалаберные клиенты, уделяющие недостаточно внимания безопасности собственных счетов и компьютеров, — говорит он. — Поскольку серьезные кредитные организации, как правило, заботятся о регулярном обновлении защитной системы интернет-банк».
А вице-президент ВТБ24, директор департамента информационных технологий Олег Готовцев заметил, что «без анализа материалов и специального расследования нельзя точно сказать, кто может быть виноват в конкретном случае». «Как правило, крупные банки серьезно инвестируют в защиту своих информационных систем, и эти системы достаточно хорошо защищены, порой даже в ущерб удобству использования системы клиентом, — говорит господин Готовцев. — Необходимо также различать взлом системы у банка и неправомерное завладение третьими лицами сертификатами безопасности с компьютера клиента, как правило, при помощи вируса. В первом случае ответственность лежит на банке, а во втором — на клиенте».
Между тем информированный источник „Ъ“ в ГУВД области сообщил, что сейчас рассматривается вопрос о возбуждении уголовного дела в отношении хакеров по статьям «Причинение имущественного ущерба» и «Создание, использование, распространение вредоносных программ для ЭВМ». Окончательное решение будет принято по итогам расследования. В ГУ ЦБ по Саратовской области от комментариев воздержались.