Главная  Архив  Обращение к читателям  Пишите нам  Персоналии   Законы  Консультации
[EN] [LV]

Со счетов Swedbank пропадают деньги

Rus.db.lv

  

(picture 2)
Иллюстрация novosti.err.ee.

Полиция расследует таинственную историю с исчезновением денег со счета клиента Swedbank. Как сообщает портал Rus.db.lv со ссылкой на газету Бизнес&Балтия, пострадавший уверен, что стал жертвой злоумышленников, возможно — сотрудников самого кредитного учреждения.

Банк категорически настаивает: такое попросту невозможно, пишет газета Бизнес&Балтия. Дмитрий Пономарев клиентом Swedbank является с 1997 года, однако услугами интернет-банкинга начал пользоваться только в январе нынешнего. «Не верю я во все эти электронные штучки», — объяснил он свою не совсем современную позицию. Так уж получилось, что опасения оказались не напрасными.

22 апреля на его счет поступило 3 тыс. евро. «Мне срочно понадобились оборотные средства. Держу небольшое кафе, подходил срок некоторых платежей. В банки сейчас обращаться за кредитами бессмысленно, вот и попросил своего родственника из Германии одолжить денег», — рассказывает Дмитрий. 24 апреля, зайдя в интернет-банк, он обнаружил, что днем ранее 2 990 евро с его счета перечислены на счет некоего Евгения Б., тоже клиента Swedbank. «Я не знаю этого человека! И я не отправлял ему денег!» — утверждает Пономарев. По его словам, для доступа к интернет-банку он использует калькулятор кодов, который хранит в рабочем кабинете. Ключи есть только у него и супруги. Кроме того, там установлены камеры видеонаблюдения, которые не зафиксировали несанкционированного присутствия посторонних людей.

Как только открылся филиал банка, он написал заявление с просьбой разобраться в произошедшем в ускоренном режиме и вернуть деньги. А также заблокировать на время расследования интернет-банк и изменить коды доступа. Сотрудник банка заявление принял, а директор филиала пообещала все уладить.

29 апреля Д.Пономареву пришел ответ от Swedbank. «Проведенной в ответ на ваше заявление проверкой установлено, что Swedbank не имеет оснований для возврата денежной суммы в размере 2 990 евро, 23 апреля 2009 года перечисленной на счет Евгения Б. через интернет-банк с использованием общедоступных компьютеров в филиале Jugla. Рассмотрев упомянутую в вашем заявлении ситуацию, Swedbank рекомендует обратиться с заявлением о происшествии в Государственную полицию». Получив письмо, Д.Пономарев решил закрыть счета в Swedbank и обратился с заявлением в полицию. 6 мая был начат уголовный процесс. Опрошенные эксперты в сфере безопасности интернет-банков подтверждают: кодовые калькуляторы (этот продукт также может называться Digipass и генератор ключей, большинство латвийских банков предлагают устройства от компании VASCO) — на данный момент наиболее надежная технология. При условии, конечно, что основной PIN-код и само устройство не попадают в чужие руки. Вместе с тем они указывают на некоторые слабые места этой системы, подчеркивая, однако, что вероятность их практического использования слишком мала. Возвращаясь к истории, произошедшей с Дмитрием Пономаревым, эксперты обращают внимание на несколько ключевых моментов. Во-первых, все перечисленные методы интернет-мошенничества (кроме, пожалуй, фишинга) относятся к высокоинтеллектуальным. Маловероятно, что их стали бы использовать для увода столь небольшой суммы денег. Во-вторых, перевод денег был совершен из филиала Swedbank, причем на счет клиента этого же банка. Жулики воспользовались бы услугами интернет-кафе либо Wi-Fi и совершили бы платеж на свои счета в какой-либо платежной системе вроде WebMoney.

Наиболее вероятных версий произошедшего, на их взгляд, две. Либо Д.Пономарев оставил свои данные там, где их не нужно было оставлять (например, попался на удочку фишеров), либо это сделали сотрудники банка. Причем их должно быть как минимум двое, ибо в банках действует принцип «двух пар глаз» — когда наиболее важные процедуры проверяются двумя банковскими работниками. Рассуждая гипотетически, спрятать концы такого вторжения кредитное учреждение может от третьих лиц (в том числе и от полиции), но не от своей службы безопасности. Дело в том, что история всех операций, осуществленных клиентами, хранится в т.н. журнале (в самом простом случае в виде текстовых файлов), который не составляет труда подправить.

Д.Пономарев утверждает, что нигде, кроме как на официальной странице банка, своих данных не оставлял. И его основная версия заключается в том, что деньги с его счета перечислили сотрудники Swedbank. Именно поэтому он и добивается справедливости через полицию и прессу. Даже если предположить, что эта версия верна, говорят эксперты, в нынешней экономической ситуации банк крайне неохотно пойдет на то, чтобы публично признать свою вину. Во-первых, чтобы не создавать прецедента с выплатой денег. Во-вторых, чтобы не портить репутации и еще больше не подрывать доверие к банковской системе в целом.

Как рассказал специалист по вопросам компьютерной безопасности одного из латвийских банков, пожелавший остаться неназванным, условно к слабым местам можно отнести сам принцип работы таких систем, а точнее, формирования кода. Наиболее простой и популярной схемой получения данных пользователей интернет-банков являются так называемые фишинг-атаки (phishing), которым, к слову, Swedbank подвергается чаще других. В силу того, что число подключенных к услугам интернет-банкинга клиентов велико.

Фишинг — вид интернет-мошенничества с целью завладеть конфиденциальными данными пользователей. Происходит это путем рассылки электронных писем от имени администрации банка. В письме, приходящем на электронную почту клиента, часто содержится прямая ссылка на сайт банка, внешне не отличимый от настоящего. Зайдя на такой сайт, пользователь может сообщить злоумышленникам данные, которые дадут доступ к его банковскому счету. Чтобы клиент не заподозрил неладного, после того как данные введены, скрипт переправляет его на настоящую страницу банка, и пользователь думает, что просто произошел сбой связи или он ошибся при вводе паролей. Следующим шагом фишинга является перевод денег через подставные банковские счета и платежные системы. Обычно фишеры не опустошают счета полностью, а снимают небольшие суммы, чтобы как можно дольше не привлекать внимания жертвы и заодно — службы безопасности банка.

Рекомендуем на данную тему:

Наша страшная месть скандинавам

2009-05-18 10:08:52