65 тысяч рублей киберпреступники перевели на счет Всемирного фонда охраны природы, а 400 тысяч переслали екатеринбургской общественной организации по борьбе с наркотиками.
Директор Уральского бюро экспертизы и оценки Елена Топал четвертый день находится в шоковом состоянии. Полтора миллиона рублей – это весь оборотный капитал фирмы. Раньше проверять состояние расчетного счета и снимать с него деньги она могла через Интернет с помощью сертифицированной программы, которую месяц назад установил ей банк. Теперь же на счете «ноль», а на сайте Уральского банка реконструкции и развития, где она обслуживалась, она читает признание: «Обнаружен вирус, похищающий секретные ключи клиентов». Эти электронные ключи-пароли злоумышленники подобрали и к счету Елены.
«В моем понимании, был поставлен некачественный продукт, который удалось вскрыть», – считает Елена. «Две платежки порядка 900 тысяч с лишним, они ушли в Новокузнецк за оплату каких-то квартир, на каких-то физических лиц. В банке мне подтвердили, что естественно, денег там уже нет», – говорит она.
Хакеры оказались с юмором. 65 тысяч рублей перевели на счет Всемирного фонда охраны природы, а 400 тысяч переслали екатеринбургской общественной организации по борьбе с наркотиками. В Уральском банке реконструкции и развития эту ситуацию комментируют осторожно. Программу, дающую доступ к управлению счетом через Интернет, называют надежной. А вот компьютеры клиентов – нет. Многие, если и защищены антивирусами, то зачастую некачественными, пиратскими. К тому же, намекают банкиры, похитить ЭЦП (электронно-цифровую подпись) могут и недобросовестные сотрудники потерпевшей фирмы.
«Факт хищения является недоказанным на данный момент. То есть, деньги действительно ушли, но они подписаны корректной ЭЦП», – уверяет и.о. начальника управления безопасности информационных систем банка Вячеслав Родионов. Хотя признает, что с помощью вируса подпись действительно можно было украсть, но говорить пока об этом рано.
Лучше рано, чем поздно, уверена Елена Топал. Если бы сотрудники банка заранее научили ее, как правильно хранить ключ доступа к интернет-счету, хищения денег можно было бы избежать. Теперь расследованием случившегося занимаются сотрудники милиции, которые и сами признаются: нахваливаемая банкирами система обслуживания через интернет показала себя далеко не с лучшей стороны.
«Только по нашему городу в неделю может обратиться в органы внутренних дел – в районные либо иные органы внутренних дел – порядка семи человек. Ну, примерно 1 человек в день на организацию. Ну, может, две организации в день страдают», – говорит оперуполномоченный отдела «К» криминальной милиции ГУВД Свердловской области.
Как показывает практика, выйти на след интернет-злоумышленников и вернуть деньги удается далеко не всегда. Но Елена Топал намерена действовать решительно. Если следствие докажет, что деньги с ее счета пропали из-за ненадежности банковской программы, она не исключает возможности взыскать с коммерческой организации свои исчезнувшие деньги через суд.
Большой взрыв знаний каждый день в вашем телефоне