Предотвращена попытка хищения средств в системе ВТБ24 «Банк — клиент онлайн»

Службой безопасности ВТБ24 предотвращена попытка хищения средств со счета некоммерческой организации «Центр содействия демократии и правам человека „Геликс”».

07.08.2009 г. службой безопасности филиала ВТБ24 в г. Санкт-Петербурге была зафиксирована подозрительная транзакция в системе дистанционного обслуживания «Банк — клиент онлайн». Средства в размере 3,8 млн рублей были сняты со счета клиента банка АНО «Центр содействия демократии и правам человека „Геликс”» (Центр «Геликс») и переведены сначала на счет другого клиента ВТБ24, а затем на клиентские счета в ЗАО «Уралприватбанк» (г. Екатеринбург).

Центру «Геликс» было сразу же сообщено о подозрительном переводе денег с его счета. Центр «Геликс» подтвердил несанкционированный характер операции. После этого сотрудники службы безопасности ВТБ24 связались с коллегами в ЗАО «Уралприватбанк» и несанкционированно переведенные деньги были заблокированы.

В настоящее время вопрос о возврате средств решен, деньги уже поступили на счет Центра «Геликс».

Важно отметить, что в последнее время случаи хищения денег у клиентов систем дистанционного обслуживания различных банков участились.

Хищения осуществляются путем внедрения в компьютеры клиентов вредоносных («троянских») программ и получения с их помощью ключей и паролей доступа к системам дистанционного обслуживания. Далее злоумышленники подключаются к системе дистанционного обслуживания и, используя полученные ключи и пароли, проводят от имени клиентов операции по переводу денежных средств на счета, открытые на подставных лиц, после чего обналичивают переведенные деньги.

Как показывает практика, подобные хищения осуществляются у клиентов, которые не обеспечивают безопасность своих компьютеров при подключении к интернету:

• не устанавливают и не обновляют антивирусные программы;
• не устанавливают обновления операционных систем;
• не используют фаерволы;
• с компьютеров, предназначенных для работы в системах дистанционного обслуживания, заходят на сайты сомнительного содержания;
• открывают без проверки файлы, полученные в почтовых сообщениях и на съемных носителях от неизвестных лиц.

В целях защиты клиентов, не обеспечивающих безопасность своих компьютеров, в системе «Банк — клиент онлайн» ВТБ24 в дополнение к уже имеющимся средствам защиты, внедрена дополнительная парольная защита, основанная на использовании одноразовых паролей, получаемых клиентами в SMS-сообщениях. Подключение дополнительной парольной защиты и ее использование для клиентов ВТБ24 бесплатно.

В этой связи мы настоятельно рекомендуем клиентам подключить дополнительную парольную защиту и более ответственно относится к вопросам обеспечения безопасности своих компьютеров, следовать инструкциям банка, полученным при подключении к системе «Банк-клиент онлайн».