ГУВД Нижегородской области проводит проверку по факту хищения свыше 4 млн руб. с расчетных счетов в Волго-Вятском банке Сбербанка России (ВВБ СБ) двух коммерческих фирм. Кражи случились во время несанкционированного доступа в электронную систему «клиент-банк». Потерпевшие, лишь по факту узнавшие о незаконном списании средств на фирму-однодневку, не исключают, что система дистанционного обслуживания банка была недостаточно защищена. В банке, служба безопасности которого участвует в расследовании, уверены в надежности интернет-банкинга и отмечают, что в большинстве случаев несанкционированного доступа в систему косвенно виноваты сами клиенты.
Как рассказал „Ъ“ генеральный директор компании «Арт-Строй» Александр Попович, 19 апреля с расчетного счета его фирмы в нижегородском отделении №7 (ОСБ-7) Сбербанка России было похищено свыше 1 млн руб. средств товарного кредита.«В этот день у нас перестала работать система электронных расчетов „клиент-банк“, она стала выдавать сведения об ошибке. Мы обратились в службу техподдержки Сбербанка и выполнили ее рекомендации, но компьютер вообще выключился. Мы пошли в отделение, провели пять платежных поручений в бумажном виде, а потом выяснилось, что две платежки кредитору не прошли, а деньги с нашего счета были украдены. Ни банк, подтвердивший нам все платежные поручения, ни его служба безопасности ничего не смогли сделать, хотя узнай мы об этом сразу, была бы возможность заблокировать дальнейшие незаконные проводки», — рассказал Александр Попович. По его словам, история перечислений была отслежена: деньги оказались перечислены на счета директора и бухгалтера некоей фирмы-однодневки в одном из коммерческих банков Екатеринбурга, а затем обналичены в Санкт-Петербурге. Аналогичным образом пострадала еще одна организация — ООО «Центроэнергорасчет НН». В тот же день с ее расчетного счета в том же ОСБ-7 той же фирме-однодневке в екатеринбургский банк было незаконно переведено почти 3,2 млн руб. «Никаких распоряжений банку по поводу данного списания в расход денежных средств мною и моими сотрудниками как в электронном виде с использованием системы „клиент-банк“, так и любыми другими способами (бумажные носители, устные распоряжения и др.) не давалось, деньги были украдены», — указало руководство компании в своем заявлении в УВД Нижнего Новгорода (имеется в распоряжении „Ъ“).
Обе потерпевшие организации считают, что банк не смог должным образом обеспечить безопасное обслуживание их счетов, так как сами они хранили свои электронные цифровые подписи (ЭЦП) в сейфах, а системой «клиент-банк» пользовались только бухгалтеры и доступа посторонних к их компьютерам не было. «Мне кажется, что к хищению денег мог быть причастен кто-то из бывших или действующих сотрудников банка. Либо электронная система была недостаточно защищена и хакеры смогли получить к ней доступ», — предположил гендиректор «Арт-Строй» Александр Попович. Он также добавил, что компьютер его фирмы был сдан на экспертизу в экспертно-криминалистический центр ГУВД и в нем не нашли каких-либо следов взлома или вредоносных программ. Переговоры с представителями Сбербанка, по словам господина Поповича, закончились безрезультатно, и он будет настаивать на проведении экспертизы сервера банка.
В Волго-Вятском банке Сбербанка РФ сообщили, что система «Клиент-Сбербанк» — одна из самых защищенных систем дистанционного банковского обслуживания, превосходящая большинство аналогов, а у Сбербанка есть лицензии на разработку и обслуживание шифровальных средств. Всего услугами системы «Клиент-Сбербанк» ВВБ СБ пользуются свыше 35 тыс. предпринимателей и клиентов-юрлиц. «К сожалению, там, где деньги, там и мошенники, которые, пользуясь невнимательностью клиентов при хранении ЭЦП и несоблюдением требований безопасности при использовании программного обеспечения, пытаются совершить преступления. Ни один из таких несанкционированных доступов не случился по вине банка», — сообщил руководитель пресс-центра Александр Пичугин. По его словам, «для выяснения причин и поиска виновных» в минувшую пятницу была создана согласительная комиссия с участием специалистов службы безопасности банка и представителей потерпевших организаций. «К сожалению, пока клиенты не дали нам возможности провести собственную экспертизу их компьютеров. К расследованию помимо нашей службы безопасности подключены и правоохранительные органы», — добавил господин Пичугин.
Источник в ГУВД области сообщил, что по факту незаконного списания денег со счетов «Арт-Строй» и «Центроэнергорасчет НН» проводится доследственная проверка и «возбуждение уголовного дела по фактам краж в особо крупных размерах — лишь вопрос времени». При этом собеседник „Ъ“ не исключил, что причиной электронных краж мог стать вирус, внедренный злоумышленниками в программное обеспечение банка.