Top 20
 |
|  В марте Федеральная налоговая служба и Сбербанк объявили о том, что с апреля этого года налоги можно будет заплатить через сайт ФНС. Однако большинство пользователей интернет-банкинга встретили новость спокойно... Подробно об этом на lf.rbc.ru »
|
|
|  В 6 раз увеличился за год объем банковских операций, проводимых клиентами Байкальского банка Сбербанка России с помощью интернет-банкинга. Подробно об этом на klerk.ru » | | В 2011 году количество хакерских атак в российской банковской сфере выросло в два раза. О том, сколько средств преступникам удалось похитить со счетов, изменились ли способы хищений и как с помощью Сбербанка была ликвидирована крупная группа мошенников, в интервью Банки.ру рассказывает генеральный директор компании Group-IB, занимающейся расследованием IT-инцидентов, Илья САЧКОВ.
- В опубликованном недавно исследовании, которое подготовила Group-IB, говорится о том, что русские киберпреступники заработали за прошлый год около 4,5 миллиарда долларов. Какой тип мошенничества был наиболее распространенным?
- Как показали результаты нашего исследования, наибольшие доходы получают те киберпреступники, которые специализируются на хищениях в системах интернет-банкинга. Этот род преступной деятельности на фоне низкой грамотности пользователей в сфере информационной безопасности продолжает приносить хакерам сверхприбыли, поэтому атаки на системы интернет-банкинга будут преобладать на российском рынке киберпреступности и в этом году.
- Сколько денег из-за хакеров потеряли россияне?
- По нашим подсчетам, за прошлый год российским киберпреступникам удалось похитить с банковских счетов в России 832 миллиона долларов. Стоит отметить, что не все эти деньги осели в карманах интернет-мошенников. Около половины остались в руках так называемых дроповодов, отвечающих за оперативное обналичивание похищенных средств. Нередко дроповоды имеют связи в традиционных преступных кругах, а это значит, что деньги, похищенные из систем интернет-банкинга, могут в дальнейшем использоваться и для развития других видов преступного бизнеса. Поэтому мы особо отмечаем, что в 2011 году на рынок киберпреступности стали активно проникать представители криминальных структур, что не может не вызывать закономерных опасений.
- Какие сектора экономики наиболее уязвимы перед хакерскими атаками?
- С учетом темпов развития и проникновения информационных технологий ни один сектор экономики не защищен на все 146%. Проблема в том, что нынешние хакеры действуют, руководствуясь исключительно корыстными мотивами. А у любой компании есть чем поживиться. Основные векторы атак приходятся на следующие ключевые направления: деньги, информационные активы и репутация. Поэтому можно приложить максимум усилий для защиты компьютера бухгалтера, но проглядеть утечку конфиденциальной информации, от которой зависит будущее компании.
- Можете ли вы дать прогноз, насколько увеличится выручка российских киберпреступников по итогам этого года? Наметились ли какие-то тенденции в первом квартале?
- Мы пробовали давать такие прогнозы по итогам 2010 года, но это все равно что гадать на кофейной гуще. Например, кто мог предположить, что в прошлом году в России начнется вторая волна массовых инцидентов, связанных со скиммингом? Считалось, что банковским службам давно известно об угрозе такого типа и методах ее предотвращения. А оказалось, что хорошие шутки не стареют...
Поэтому я предпочту не играть цифрами, лишь отмечу, что в сфере мошенничества в системах интернет-банкинга мы ожидаем снижения количества инцидентов. Это будет обусловлено заменами игроков и используемых вредоносных программ на данном направлении российского рынка компьютерных преступлений.
- Оцените эффективность работы органов внутренних дел в прошлом году.
- Я положительно оцениваю работу именно правоохранительных органов России. Посмотрите на результаты. Практически по каждому виду компьютерных преступлений были проведены значимые мероприятия.
Ликвидирована кардерская фабрика в Подмосковье - это раз. Задержаны предполагаемые заказчик и исполнитель DDoS-атаки на платежную систему Assist - это два. Кстати, первый подобный случай в российской практике. После длительных поисков попал под стражу двуликий хакер Максим Глотов, автор вредоносной программы OSMP Grabber, - это три.
Однако, несмотря на эффективные мероприятия, проводимые полицией и ФСБ, стоит отметить, что правоприменительная практика остается по-прежнему очень слабой. Вот пример из прошлого года - судебный процесс против Евгения Аникина. Аникин похитил 9,5 миллиона долларов, а в итоге за свое преступление получил условный срок. Лично я был шокирован таким решением суда!
В нашем отчете по итогам годового исследования мы уделяем особое место вопросам юридического противодействия компьютерным преступлениям в России. Мы предложили список из шести действенных шагов, реализация которых позволит не только существенно повысить уровень раскрываемости преступлений в сфере компьютерной информации, но и изменить существующую правоприменительную практику.
- Вырос ли процент хакерских атак на российскую банковскую сферу в прошлом году?
- К сожалению, вынужден ответить на этот вопрос положительно. Если в 2010 году мы фиксировали ежедневно около 20 случаев мошенничества в системах интернет-банкинга, то в прошлом году их стало больше в два раза. Замечу, что речь идет об атаках на счета как юридических лиц, так и физических. Средняя сумма хищений при этом, конечно, разнится. В среднем за один раз организация теряет 3,1 миллиона рублей, в то время как физическое лицо - 289 тысяч рублей.
Конечно, получить доступ к банковским счетам первых - более желанная цель для мошенников из-за возможности похитить одним разом сумму в несколько миллионов рублей. Поэтому львиная доля похищенных за 2011 год средств - 758,5 миллиона долларов - была украдена именно у различных организаций.
Методы хищений остаются прежними: используются специализированные вредоносные программы, чей функционал постоянно дорабатывается вирусописателями. Например, с осени 2011 года мошенники стали активно использовать автоматическую подмену реквизитов платежного поручения в момент подписания документа и его отправки, а также полностью автоматизировали процесс формирования и отправки мошеннического платежного поручения вредоносной программой. На языке специалистов в области расследования компьютерных преступлений эти функциональные возможности называются автоподмена и автозалив. Пока среди всех вредоносных программ, которые используются против клиентов российских банков, такой функциональностью обладает только банковская троянская программа Carberp.
- Много ли средств, похищенных преступниками со счетов, удается вернуть их владельцам?
- Хищения бывают успешными и неуспешными. В первом случае деньги обналичиваются, попадают в руки преступников, и, чтобы их вернуть, требуется комплексное расследование. Во втором - мошеннический платеж блокируется либо банком пострадавшей компании, либо банком, куда были переведены похищенные средства. Стоит отметить, что больше половины мошеннических операций фиксируется и блокируется.
Успех в вопросе возвращения похищенных денег напрямую зависит от времени реакции на инцидент. Чем раньше пострадавший клиент банка обнаружит пропажу и сообщит об этом компетентным организациям, тем больше вероятность, что мошеннический платеж будет блокирован. К сожалению, скорость реакции на инцидент в российских компаниях очень низкая из-за отсутствия внедренных систем управления инцидентами информационной безопасности.
Если деньги были обналичены злоумышленниками, вернуть их можно будет только в случае идентификации мошенников с последующим привлечением к суду. В рамках уголовного процесса пострадавшая сторона предъявляет гражданский иск. С его помощью можно компенсировать не только похищенные средства, но и деньги, потраченные на ликвидацию и расследование инцидента.
- Появились ли какие-то новые схемы мошенничества в Интернете?
- Нет, схемы остаются прежними. Так, люди продолжают по-прежнему переводить деньги авторам так называемых нигерийских писем. Тысячи долларов.
И то, что схемы остаются, по сути, неизменными, очень печальный показатель. Это значит, что оповещение о способах обмана ведется очень слабо и интернет-пользователи не знают, с чем могут столкнуться в виртуальном пространстве. Та же волна скимминга связана с тем, что банковские карты стали активно распространяться среди жителей провинции, но вот рассказать им о рисках и угрозах мало кто посчитал нужным. Поэтому без масштабной информационной работы все наши усилия ни к чему не приведут. Необходимо со школьной скамьи обучать пользователей основам информационной безопасности, только тогда финансовые показатели рынка компьютерных преступлений начнут снижаться.
- Достаточные ли меры, по вашему мнению, предпринимают банки, чтобы защитить своих клиентов от хакерских атак? Что нуждается в улучшении?
- Как говорится, нет пределов совершенства. Чтобы обезопасить своих клиентов, мало размешать на сайтах информацию о возможных угрозах.
Я считаю, что банковскому сообществу следует предпринять рад важных шагов в этом направлении. Во-первых, признать, что мошенничество в системах интернет-банкинга существует, а клиенты страдают от рук злоумышленников. Пока факты хищений будут отрицаться, расследования не будут инициироваться. Если нарушений нет, то и привлекать к ответственности никого не надо. Все шито-крыто! Но как только банки признают, что проблема существует, то сразу появится необходимость ее решать.
В свою очередь, решить ее без комплексного взаимодействия невозможно. Поэтому придется налаживать связи по обмену данными и между собой, и между компетентными организациями. С возникновением устойчивой системы обмена информации появится возможность формировать правила для систем антифрода и оперативно предотвращать мошенничество. Обмен данными между заинтересованными игроками уже осуществляется и демонстрирует свою эффективность.
Кроме этого, требуется активное участие в самих расследованиях. Вот в марте правоохранительные органы при нашей всесторонней поддержке ликвидировали крупную группу мошенников. Так называемую группу Carberp. Могу честно сказать: без активной помощи Сбербанка России расследование было бы значительно затруднено. Банк не только финансировал работы по проводимым криминалистическим исследованиям, но и осуществлял сбор и предоставление необходимой информации правоохранительным органам. Информация, переданная Сбербанком на исследование в нашу криминалистическую лабораторию, помогла подтвердить причастность данной преступной группы ко многим инцидентам.
Беседовала Татьяна ТЕРНОВСКАЯ, Banki.ru Подробно об этом на banki.ru »2012-05-02 00:05 banki.ru / Новости / | | В этом рейтинге мы оценили функции и уровень безопасности, которые предоставляют системы интернет-банкинга пользователям. Источником информации для рейтинга послужили анкеты банков и аутсорсинговых компаний. Аутсорсинговые системы оценивались по пакету услуг, предоставляющих наибольший функционал. Подробно об этом на expert.ru » | |  Специальный отдел, созданный в Банк24.ру летом прошлого года, за это время смог предотвратить несколько случаев мошенничества с использованием системы интернет-банкинга. Подробно об этом на klerk.ru » | |  С помощью нового приложения Примсоцбанка для устройств с операционной системой Android можно получить информацию о состоянии своих счетов и провести множество разнообразных операций. В частности, интернет-банкинг позволяет переводить средства между своими счетами, оплачивать услуги сотовой связи и интернет-провайдеров, проверять баланс счетов и историю операций, отправлять переводы и гасить кредиты. Бесплатно скачать приложение для операционной системы Android можно на сайте Google play. Подробно об этом на banki.ru »2012-04-02 16:13 banki.ru / Новости / | |  В начале апреля банк «Санкт-Петербург» обещает представить своим клиентам обновленную систему «Интернет-Банк». Заранее клиентам предоставляется возможность ознакомиться с новым интерфейсом системы и новыми возможностями. В обновленной системе клиенты могут, в частности, присваивать имена своим счетам, чтобы не было необходимости запоминать номера счетов для проведения операций по ним. Кроме того, были упрощены операции с шаблонами, введена функция «Регулярный платеж» и усовершенствованы механизмы защиты трансакций. Подробно об этом на banki.ru »2012-03-27 17:48 banki.ru / Новости / | | Клиенты КБР Банка с 20 февраля 2012 года получат возможность воспользоваться системой интернет-банкинга HandyBank. Подробно об этом на klerk.ru » | | Агентство Markswebb Rank & Report объявило предварительные результаты исследования дистанционного банковского обслуживания в России, проведенного в январе 2012 года. В исследовании приняли участие 200 крупнейших российских розничных банков, которые аккумулируют 95% всего портфеля кредитов и депозитов физических лиц в России.
По данным агентства, 83% исследованных банков предлагают своим клиентам те или иные возможности управления своим счетом с помощью компьютера, подключенного к сети Интернет, через мобильное устройство, а также посредством SMS.
70% банков предоставляют сервис интернет-банкинга - возможность доступа к банковскому счету с компьютера. У 80% из них доступ к счетам осуществляется через собственный веб-сайт, у 18% - через веб-сайт партнера, и еще 2% банков предлагают доступ к счетам с помощью специальной программы, устанавливаемой на компьютер.
52% банков предоставляют сервис SMS-банкинга - возможность получать информацию о состоянии счета и транзакциях, а также совершать операции посредством отправки SMS на номер банка.
27% банков предоставляют сервис мобильного банкинга - доступ к управлению счета через специальный сайт, адаптированный для работы через мобильные устройства, или через мобильное приложение. У 51% из них доступ к счету возможен через мобильный сайт. Приложения на Java, iPhone и Android предоставляют соответственно 45%, 32% и 21% банков, имеющих сервис мобильного банкинга. Подробно об этом на banki.ru »2012-02-14 15:46 banki.ru / Новости / | | НБЖ обратился с просьбой к нашим экспертам охарактеризовать ситуацию на рынке систем интернет-банкинга, обозначить наиболее яркие, с их точки зрения, тенденции его развития. Подробно об этом на klerk.ru » | | Развитие интернет-банкинга постепенно набирает обороты: за последние три года существования он превратился в полноценный продукт. Увеличивается число банков, внедряющих системы, которые позволяют им взаимодействовать с клиентами через Интернет. Перспективным направлением интернет-банкинга стало предоставление клиентам механизмов, позволяющих быстро производить платежи и переводы независимо от места нахождения получателя и места нахождения кредитной организации. Подробно об этом на klerk.ru » | | Проблемы в интернет-банкинге могут появиться у любой кредитной организации. Представители банков рассказали порталу о том, что чаще всего не устраивает их клиентов в системе ДБО и как они выражают свое недовольство.
От неполадок в системе интернет-банкинга не застрахован ни один банк. Сбои случаются и у крупных финансовых организаций с миллионами пользователей онлайн-сервиса, и у небольших банков. Проблемы появляются и в тех банках, которые недавно запустили дистанционный сервис, и у старожилов рынка, обслуживающих своих клиентов через интернет-канал уже много лет. Также нет исключений ни для банков, самостоятельно разработавших системы интернет-сервиса, ни для кредитных организаций, использующих услуги внешних компаний.
Портал Банки.ру опросил финансовые учреждения, чтобы узнать, с какими жалобами клиенты, использующие ИБ, чаще всего обращаются и по какому каналу (телефон, электронная почта, скайп и т. п.) они это предпочитают делать.
Наиболее показательным с точки зрения оценки пользовательских претензий может считаться Сбербанк, который, если верить оценкам его аналитиков, должен обладать самой большой базой пользователей онлайн-сервиса. Темпы прироста клиентов онлайн-сервисов Сбербанка выше, чем у прежнего лидера - Альфа-Банка. Крупнейший банк страны догнал Альфа-Банк еще в прошлом году, когда обе кредитные организации насчитали у себя по 2,3 млн активных пользователей системы интернет-банкинга.
Забывчивые клиенты
В Сбербанке рассказали, что чаще всего клиенты обращаются в службы поддержки с вопросами, связанными с исполнением платежных поручений. В банке называют несколько причин, по которым могут зависать платежи: временные отказы, связанные со взаимодействием различных банковских систем, временная неработоспособность биллинговых систем поставщиков услуг, а также отказы или сбои в коммуникационных и сервисных подсистемах. Вторая по значимости проблема для клиентов Сбербанка - технические сбои, из-за которых в интерфейсе не отражаются те или иные продукты (карты, счета, кредиты и т. д.). На третьем месте - проблемы с получением СМС-паролей для подтверждения действий в системе. У некоторых клиентов возникают трудности со входом в систему, но с ними в основном сталкиваются пользователи-новички.
В Пробизнесбанке проблему со входом в систему интернет-банкинга поставили на первое место, а уточнения по прохождению платежей (прошел / не прошел, когда будет исполнен и пр.) - на второе. Любопытно, что сложности при входе в интернет-банк возникают не только у физических, но и у юридических лиц. Но, по утверждению сотрудников Пробизнесбанка, это происходит в подавляющем большинстве лишь с неопытными корпоративными клиентами, не успевшими разобраться с правилами и интерфейсом и при первой заминке начинающими возмущаться.
Менеджер по развитию сервисов ДБО Абсолют Банка Дмитрий Аржанов во многом согласен с коллегами из Пробизнесбанка и также назвал самой распространенной проблему входа в систему. И даже указал ее причину - забывчивость клиентов. Если идеальное юзабилити сайта позволяет банку уменьшить количество вопросов, таких как Где у вас переводы в другой банк? или Как оплатить мобильный телефон?, то избежать вопроса Я не могу вспомнить свой пароль для входа, что делать? практически невозможно, - пояснил Аржанов.
В банке Интеза согласились с тем, что самые распространенные слова, которые произносит клиент системы интернет-банкинга, обратившийся в службу поддержки, - забыл пароль.
И эксперты Смоленского Банка проблему с забытым паролем на вход смело ставят на первое место. Следом идет проблема с неполучением одноразового СМС-пароля для проведения той или иной операции через ИБ.
Также немало обращений в Смоленский связаны с переводами, в частности с незачислением денежных средств на счет клиента в выходные дни (например, когда клиент отправил деньги в пятницу вечером, а увидеть их сможет только в банковской выписке в понедельник). Как отметили в банке, бывают сложности с неоплаченными услугами внешнего поставщика, когда средства, направленные на оплату, скажем, мобильной связи, провайдер не успел зачислить по не зависящим от кредитной организации причинам.
В банке Траст, как и в Сбербанке, на первом месте находятся проблемы с прохождением внутренних и внешних платежей. Помимо этого, клиенты жалуются на сложности, возникающие во время проведения банком регламентных работ в системе. Есть также проблемы с некорректными выписками и с заполнением платежных поручений.
В Татфондбанке первое место среди клиентских требований занимают запросы на добавление организаций в список получателей платежей. На втором месте - извечная проблема со входом. На третьем - отмена или корректировка совершенных платежей, а на четвертом - уточнение причин отказа в исполнении платежных распоряжений.
В Промсвязьбанке заверили, что клиенты если и обращаются в службу поддержки, то со специфическими (по сравнению с другими банками) претензиями: не загружаются определенные страницы сайта интернет-банка, неактивны те или иные ссылки внутри системы.
Несовершенство систем
Руководитель отдела сопровождения клиентов Росавтобанка Елизавета Павлова рассказала, что сегодня основная проблема, с которой обращаются клиенты, - это невозможность совершения той или иной операции из-за того, что она не предусмотрена в системе ДБО. Что же касается проблем входа, платежей, сбоев и других распространенных проблем, то они, по мнению Павловой, совершенно единичны.
Руководитель службы развития, розничного бизнеса и частного банковского обслуживания Банка БФА Нелли Хрыкова пояснила, что проблемы авторизации в системе могут быть связаны не только с забытым паролем.
При возникновении у банка подозрений о компрометации логина/пароля либо неправомерном использовании клиентом системы банк может в одностороннем порядке прекратить доступ к системе, - сообщила Хрыкова, уточнив, что право банка на приостановление доступа в одностороннем порядке должно быть обязательно установлено договором с клиентом.
Обращения клиентов относительно сроков исполнения платежных документов Хрыкова объяснила несовершенством самих систем. По ее словам, интерфейсы систем дистанционного обслуживания многих банков не предполагают указания времени обработки направленных клиентом поручений. Такая важная для клиента информация указывается либо в договоре, либо в правилах использования интернет-банка, либо на сайте кредитной организации. Обращения клиентов, недовольных снятой комиссией, по утверждению Хрыковой, - еще один повод разработчикам задуматься о модернизации систем интернет-банкинга. Дело в том, что клиент ругается обычно не столько из-за размера комиссии, сколько из-за того, что он вовремя не был предупрежден о ней.
Это просто праздник какой-то
На открытых форумах клиенты обычно обсуждают проблемы с платежами. В частности, выясняют друг у друга, сколько по времени идут деньги из-за рубежа или из другого банка, за какой срок следует оплачивать кредит перед праздниками или выходными.
Если деньги вдруг начинают двигаться между банками с повышенной скоростью, клиенты надеются, что это не случайность, а закономерное следствие обновления системы интернет-банкинга. Мне кажется или действительно платежи после Нового года быстрее стали летать? - удивился клиент банка Связной с ником Avtobravo.
Но нередко обновления систем ИБ приносят клиентам и новые проблемы. Я в сентябре сменила номер телефона в системе СБОЛ, - написала в рейтинге интернет-банков на портале Банки.ру svetlanka81. - Теперь после каждого обновления у меня номер слетает на старый. Впечатлен новым сайтом банка. Кривой, как сабля: грузится по полминуты. Геотаргетинг все время сваливается, - оценил очередные обновления в ВТБ 24 ixpert.
Нынешней зимой заметный поток сообщений о сбоях в системе интернет-банкинга был от клиентов Русского Стандарта. Они сетовали на глюки, появившиеся после выпуска банком очередного обновления системы ДБО. Три дня не могу отправить якобы бесплатный внешний межбанк, потому что межинтербанк тупо не работает. Надпись Мы улучшили что-то там, и теперь все стало еще офигительнее реально выбешивает, - возмутился форумчанин Kushkin. Сложности, впрочем, были не только с платежами, но и со входом в систему - даже у тех, кто помнил свой логин и пароль.
Напомним, 22 января после проведения регламентных работ провайдером услуг интернет-банкинга Faktura.ru засбоили системы ДБО у ряда известных банков, использующих сервис Faktura.ru как систему ИБ. Проблемы зафиксировали банк Связной, Промсервисбанк, Региональный Банк Развития, Банк2Т, Русский Южный Банк, банки Верхнеленский и Взаимодействие и некоторые другие учреждения, использующие в качестве интернет-банкинга сервис Factura.ru. Проблема регламентных работ - тоже одна из наиболее распространенных.
В связи с плановыми техническими работами 29.01.2012 с 09:00 до 23:00 по московскому времени интернет-банк Абсолют On-Line будет недоступен. Просим вас заранее совершить запланированные платежи и переводы! Похожие сообщения от банков временами получают клиенты практически всех кредитных учреждений, имеющих интернет-банкинг. Различаются лишь сроки, на которые банки приостанавливают операции в онлайне.
Первые дни после праздников, как и первые дни после ввода обновлений в системе интернет-банкинга - время сильной головной боли и для банкиров, и для клиентов кредитных учреждений.
Закончились праздники, интернет-банк в ступор впал опять, - написал MichaelB о системе ИБ Русского Стандарта.
Да просто все ломанулись платить долги-кредиты за полмесяца, вот и подвисает, - объяснил форумчанин с ником 1001126. Похоже, даже через банкомат деньги на счет никак не лягут, - посетовал на постпраздничные проблемы gibbs.
Не секрет, что после праздников особенно тяжело приходится системам с наибольшим количеством клиентов. Пик посещаемости значительно превосходит норму. Если клиентов миллионы, то мгновенно справиться с наплывом практически нереально - с ним должны справляться не только серверы (их несложно арендовать на время), но и различные программные решения. Модернизация этих решений - долгий процесс.
После новогодних каникул клиенты многих крупных банков сетовали на то, что системы не выдерживают потока трансакций и зависают. Интернет-банк Альфа-Клик перегружен, доступ может быть ограничен - и что хочешь, то и делай, - недоумевал на страничке ВКонтакте Сергей Сохин. Банкам, со своей стороны, остается лишь признавать, что системы интернет-банкинга перегружены и доступ к ним по этой причине временами ограничен.
Согласно опросу Банки.ру, сами банкиры, ориентируясь уже не на форумные сообщения, а на прямые обращения клиентов (прежде всего, это звонки в колл-центр или в специализированную службу техподдержки), утверждают, что постпраздничный ажиотаж кредитные учреждения, а точнее, их клиентов, мало заботит.
Первое место в списке наиболее популярных поводов, из-за которых звонят клиенты, занимают зависшие (по вине российских банков) платежи, а также неудачное обновление версий систем интернет-банкинга.
Помимо этого, клиенты обращаются в службы поддержки (как специализированные, так и в колл-центры) с просьбой внести ту или иную организацию в официальный список получателей платежей.
Леонид ЧУРИКОВ, Banki.ru Подробно об этом на banki.ru »2012-01-31 23:05 banki.ru / Новости / | | 2011 год эксперты называют годом интернет-банкинга. У некоторых кредитных организаций количество пользователей ИБ увеличилось в несколько раз. Наиболее продвинутые банки сделали ставку на обслуживание клиентов через смартфоны. Подробно об этом на klerk.ru » | | Проблемы, с которыми столкнулись пользователи системы интернет-банкинга Связного Банка, в пресс-службе кредитного учреждения объяснили техническим сбоем, произошедшим накануне, и затянувшимися профилактическими работами.
По словам пресс-секретаря Связного Банка Антона Гольцмана, сбой произошел по вине одного из подрядчиков. Его негативные последствия должны были ликвидировать в ночь с воскресенья на понедельник. Однако в запланированный срок технические работы завершить не удалось, поэтому в понедельник интернет-банкинг не работал.
Банк принес свои извинения клиентам и заверил портал Банки.ру, что делает все возможное для того, чтобы система интернет-банкинга заработала в самое ближайшее время. Ожидается, что сервис будет восстановлен в ночь с понедельника на вторник. Подробно об этом на banki.ru »2012-01-23 16:54 banki.ru / Новости / | | Российский разработчик антивирусов Доктор Веб, специализирующийся в том числе на безопасности финансовых операций, подсчитал убытки россиян от краж денег через системы интернет-банкинга. Как указывают Известия, в 2011 году киберпреступники заработали на россиянах примерно 175 млн долларов. При этом суммарный объем трансакций через Интернет, по оценкам J'son & Partners, достиг в 2011 году в России 420 млрд рублей (в 2010-м - 300 млрд).
Сегодня ежемесячный ущерб от атак на дистанционное банковское обслуживание можно смело оценивать в 450-500 миллионов рублей. Иногда дневной ущерб по всем банкам может подскакивать до 80-90 миллионов, - говорит Борис Шаров, генеральный директор компании Доктор Веб. - Самое печальное, что это, с одной стороны, только видимая часть айсберга, а с другой - эти цифры растут без малейшего признака замедления. Это деньги, уходящие в тень, ими подпитываются преступные сообщества самой разнообразной направленности.
Иными словами, сегодня мошеннику достается каждый 79-й цент из операций, совершающихся в Интернете. Такой статистики прежде официально не было - сколько-нибудь обоснованных данных об объемах мошеннических трансакций в открытых источниках получить не удалось. Эксперты подчеркнули, что банки предпочитают не разглашать информацию о случаях кражи денег со счетов своих клиентов - описание прецедентов в СМИ может нанести урон репутации банка или расчетной системы. Представитель компании Доктор Веб рассказал, что ее анализ объемов мошенничества производится на основе данных, получаемых в системах интернет-банкинга, однако не уточнил, что это за данные.
В прессе всплывают единичные, самые масштабные случаи интернет-мошенничеств. В прошлом году, к примеру, крупно пострадали клиенты McDonald's.
Письма с предложением принять участие в опросе удовлетворенности качеством работы сети McDonald's начали приходить 5 сентября, - рассказали в компании Лаборатория Касперского. - После прохождения опроса пользователь попадает на другую форму, где нужно указать номер своей кредитной карточки, срок ее действия и cvv-код, чтобы получить награду в 80 долларов. Затем жертва перенаправлялась на официальный сайт McDonald's, а данные платежной карты - злоумышленникам.
Методы работы киберпреступников постоянно совершенствуются. Так, в 2011 году появился первый банковский троянец для платформы Android. При обращении к различным банковским сайтам троянец копирует страницу и выводит клиенту ее копию, содержащую требование ввести конфиденциальные данные.
В 2011 году число пользователей интернет-банкинга составило примерно 14 миллионов человек, - указывает главный экономист УК Финам Менеджмент Александр Осин. - Ориентировочная сумма годового объема трансакций на одного клиента интернет-банкинга - это несколько десятков тысяч рублей в среднем.
В настоящее время практически все банки внедряют дополнительные меры безопасности, если говорить о системах онлайн-банкинга, - отмечает ведущий антивирусный эксперт Лаборатории Касперского Денис Масленников. - К ним относятся, например, подтверждение действий по переводу средств через такие устройства, как картридеры, или токены, которые подключены к компьютерам пользователей. Вводится подтверждение трансакций посредством кода, получаемого по СМС на телефон клиента банка.
В то же время эксперт отметил, что угроза безопасности проведения денежных трансакций через Интернет сохраняется. К примеру, данные для авторизации в платежной системе (логин/пароль) могут быть украдены с помощью вредоносной программы или посредством фишинговой атаки. Авторизовавшись в системе, злоумышленник в некоторых случаях может осуществить снятие средств со счета жертвы.
Оплата услуг и товаров в режиме онлайн может быть безопасной только при соблюдении целого ряда требований, подчеркивают в компании Доктор Веб: необходимо использовать и обновлять антивирусное ПО, не сохранять пароли к сервисам интернет-банкинга на чужих компьютерах, регулярно менять все используемые пароли. Подробно об этом на banki.ru »2012-01-17 13:24 banki.ru / Новости / | |  16 января на сайте Банка БФА начала работу система интернет-банкинга БФА Online. Данная система дистанционного банковского обслуживания частных клиентов позволяет управлять своим счетом в любое удобное для Вас время с помощью компьютера... Подробно об этом на lf.rbc.ru » | | За прошлый год число пользователей интернет-банкинга среди клиентов Байкальского банка Сбербанка России возросло до 247 тыс. человек, что в 5 раз превышает показатель 2010 год. Подробно об этом на klerk.ru » | | 2011 год эксперты называют годом интернет-банкинга. У некоторых кредитных организаций количество пользователей ИБ увеличилось в несколько раз. Наиболее продвинутые банки сделали ставку на обслуживание клиентов через смартфоны.
Солидные банки, у которых в 2010 году интернет-банкинг по той или иной причине отсутствовал, делали все возможное, чтобы запустить данный сервис в первых месяцах 2011 года. При этом крупные кредитные организации заказывали уникальные решения под себя, а небольшие и средние финансовые учреждения зачастую подключались к универсальным банковским интернет-сервисам, например наиболее известным на данный момент HandyBank и Factura.ru.
Решение HandyBank в качестве системы интернет-банкинга в 2011 году начали использовать около 30 банков, общее же количество клиентов данного сервиса достигло 62. К системе Factura.ru за год подключилось порядка 50 финансовых учреждений, общее число пользователей составляет 220 банков.
Интернет-эпидемия
Количество клиентов, которые активно пользуются услугами банков через Интернет, растет как у кредитных организаций, которые предлагают данный сервис на протяжении нескольких лет, так и у новичков в этом деле.
Сбербанк, запустивший современную систему интернет-банкинга в 2008 году, то есть значительно позднее большинства крупных кредитных учреждений, в этом году по количеству пользователей догнал Альфа-Банк. В обоих банках насчитывается по 2,3 млн клиентов, активно пользующихся ИБ. При этом Сбербанк, если сравнивать данные пресс-служб двух организаций, показал за год более агрессивный рост: в начале 2011 года через Альфа-Клик осуществляли операции 1,8 млн клиентов, а через Сбербанк ОнЛ@йн - 0,7 млн.
У Промсвязьбанка на конец 2011 года количество физических лиц - пользователей системы PSB-Retail выросло по сравнению с началом года в 1,5 раза и превысило 650 тыс. человек.
В Райффайзенбанке предпочли не афишировать точное количество пользователей системы Raiffeisen CONNECT, но отметили при этом, что за год оно практически удвоилось.
В Связь-Банке подсчитали, что услугой интернет-банкинга стало пользоваться на 40% больше клиентов, чем в начале года.
В банке Траст, где система интернет-банкинга Trust Online в полнофункциональном режиме работает с февраля 2011 года, говорят о 18-кратном приросте количества пользователей.
Банк24.ру сравнил наплыв клиентов, предпочитающих интернет-банкинг обычному офлайновому общению с кредитной организацией, с эпидемией. По предварительным итогам 2011 года, количество клиентов Банка24.ру в столице России увеличилось в 4 раза, в Санкт-Петербурге - в 3 раза, в Новосибирске - в 3,5, в Челябинске - вдвое. Среднее количество ежемесячно открываемых счетов предприятий в городах-миллионниках выросло с 974 до 1 741, показав прирост 79%.
Всего и побольше
Основными трендами уходящего года в части развития систем интернет-банкинга стали расширение функционала и увеличение количества партнеров банка - получателей платежей. Так, в систему Сбербанк ОнЛ@йн, по данным пресс-службы, было добавлено более 18 тыс. таких организаций, а Альфа-Клик пополнился 4 тыс. получателей.
При развитии функционала банки руководствовались запросами клиентов. Некоторые кредитные организации, например Сбербанк, вводили возможность дистанционного открытия и закрытия вкладов, подачи через ИБ заявки на получение кредита или выдачу кредитной карты. Не могло не найти отражения в системах дистанционного обслуживания и увлечение клиентов последних лет - обезличенные металлические счета (ОМС). Банки постарались предусмотреть для своих клиентов возможность совершения операций по покупке и продаже различных металлов в Интернете. Альфа-Банк добавил в функционал ИБ валютные переводы и возможность совершать регулярные платежи.
Банк24.ру и некоторые другие кредитные учреждения обратились к домашней бухгалтерии и постарались дополнить системы интернет-банкинга удобными модулями для управления личными финансами.
В системе PSB-Retail Промсвязьбанка появилась возможность задавать персональные названия счетам и картам. Установление названий, по мнению специалистов, упрощает идентификацию клиентом собственных счетов и карт как при просмотре информации, так и при совершении операций.
Чтобы повысить уровень защищенности интернет-операций, банки стали популяризировать электронные ключи-токены, которые в 2011 году активно предлагались клиентам самых разных финансовых организаций.
Те банки, которые ранее не отправляли своим клиентам одноразовые пароли (для подтверждения трансакций) в виде СМС-сообщений, начали вводить такую услугу в качестве альтернативы скретч-картам и банкоматным чекам со списком паролей.
Налоговую так и не полюбили
Повышенного интереса со стороны банков к подключению сервиса по оплате налогов непосредственно на сайте Федеральной налоговой службы (ФНС) в 2011 году не наблюдалось. После того как в начале года данную услугу начал предоставлять Сбербанк, его примеру последовало всего пять кредитных учреждений: Газпромбанк, Промсвязьбанк, Петербургский Социальный Коммерческий Банк (ПСКБ), Киви Банк и СБ Банк.
Тот факт, что банки неохотно начинают предоставлять совместный с Налоговой службой сервис, можно объяснить тем, что люди не привыкли следить за своей задолженностью на сайте ФНС. Кроме того, доля подобных платежей в общем объеме интернет-трансакций не слишком большая.
Самые популярные интернет-платежи
Если говорить о наиболее популярных операциях в ИБ, то клиенты Сбербанка, к примеру, чаще всего используют интернет-банкинг для оплаты коммунальных услуг и просмотра информации по счетам и картам.
В Райффайзенбанке лидируют оплата услуг (мобильный телефон, кабельное телевидение, Интернет), внутренние переводы между счетами и конверсионные операции.
В Альфа-Банке на первом месте по популярности находится оплата мобильной связи, далее следуют переводы между счетами и другому клиенту, переводы в другой банк, оплата различных услуг, пополнение электронных кошельков и конвертация. Похожая ситуация и в Промсвязьбанке.
Интеграцию систем интернет-банкинга с электронными кошельками можно смело назвать одним из трендов года. При этом активность, проявленная банками в начале года, привела к некоторым сложностям в конце. В частности, клиенты Сбербанка и банка Связной стали отмечать задержки с пополнением электронных кошельков платежных систем Яндекс.Деньги и QIWI. В итоге Связной возобновил переводы, но с суммарным дневным ограничением в 5 тыс. рублей (по всем электронным кошелькам).
О том, что интеграция банковских платежных систем с электронными кошельками и лицевыми счетами сотовых операторов неминуемо скажется на увеличении количества схем вывода денег при совершении мошеннических операций, неоднократно заявляли эксперты по компьютерной безопасности. Поэтому не исключено, что ограничение, аналогичное тому, какое ввел для своих клиентов банк Связной, появится и у других банков.
Уйду к смартфону!
Системы мобильного банкинга по-прежнему остаются не более чем сильно урезанными системами интернет-банкинга. Тенденцией в развитии этого сервиса является разработка приложений под новые, в том числе экзотические, мобильные операционные системы. К ставшим привычными приложениям для Android и iOS наиболее продвинутые банки планируют в ближайшее время добавить аналоги для операционных систем Microsoft Windows Mobile и Samsung Bada.
Использование мобильного банкинга еще не стало массовым. Многие кредитные организации находятся на стадии активной разработки клиентских приложений или же проводят тендеры для выбора их поставщика. Другие организации, например Factura.ru, близки к завершению процесса запуска мобильной услуги и уже приступили к регистрации готовых приложений на сайтах Appstore и Android Market.
Компании, первыми выпустившие приложения для мобильного банкинга, создали и первые серьезные обновления. В новых версиях акцент делается на полезную навигацию (указание не только местоположения ближайшего банкомата, но и его работоспособности). Альфа-Банк, помимо этого, дал возможность своим мобильным клиентам жаловаться на конкретный банкомат или отделение, для чего в последнем приложении для мобильного банкинга появилась специальная кнопка.
Несмотря на то что клиенты, пользующиеся мобильными приложениями, в большинстве своем с их помощью лишь пополняют свой счет телефона, количество таких плательщиков растет очень интенсивно. В Сбербанке на начало года клиентов, совершающих платежи через мобильный банкинг, насчитывалось 1,3 млн человек. К концу года их оказалось уже 5 млн.
Будущее в телефоне
В Сбербанке, однако же, не отмечают склонности клиентов уходить от системы интернет-банкинга и переключаться на мобильные приложения, считая, что в настоящее время одинаково бурно развиваются оба направления.
В то же время, по мнению начальника отдела развития интернет-банка Альфа-Банка Дмитрия Каштанова, такая тенденция уже прослеживается, и связана она с бурным развитием рынка смартфонов. В Альфа-Банке также отметили, что помимо оплаты сотовой связи клиенты все охотнее совершают через мобильные приложения переводы между своими счетами. Кроме того, пользуются популярностью платежи по шаблонам, ранее созданным в интернет-банке, - переводы в другие банки, другим клиентам Альфа-Банка, оплата жилищно-коммунальных услуг, - подтвердил начальник отдела развития мобильных сервисов Альфа-Банка Андрей Алексахин.
В компании Диасофт (разработчик банковских решений) уверены, что будущее в финансовой сфере - за мобильным банкингом, который демонстрирует неплохие шансы стать основным каналом самообслуживания. По словам директора департамента Кредитное и депозитное обслуживание компании Диасофт Алексея Ефимова, развитие систем ДБО будет идти в сторону построения операционных фронт-офисов с последующим подключением к ним каналов обслуживания клиентов. При этом само понятие ДБО постепенно трансформируется в канал самообслуживания.
Поскольку угадать, какие именно устройства и какая связь будут пользоваться наибольшей популярностью у клиентов через несколько лет, довольно сложно, разработчики рекомендуют банкам заранее выстраивать у себя такие системы автоматизации бизнес-процессов, к которым при необходимости можно было бы подключить любой новый канал дистанционного обслуживания.
Леонид ЧУРИКОВ, Banki.ru Подробно об этом на banki.ru »2011-12-26 23:05 banki.ru / Новости / | | Внедрение интернет-банкинга - баланс между эргономикой, функциональной наполненностью и безопасностью системы. Подробно об этом на klerk.ru » | | Банк Траст изменил порядок доступа к системе ДБО TRUST ONLINE. Теперь вместо использования скретч-карт с одноразовыми паролями можно получать сеансовый ключ на мобильный телефон, пояснили в пресс-службе банка. Подробно об этом на klerk.ru » | | Газбанк объявил, что с 1 декабря 2011 года банк начнет предоставлять держателям банковских карт услуги дистанционного банковского обслуживания на платформе системы HandyBank.
С помощью интернет-банкинга HandyBank держатели банковских карт Газбанка смогут оплачивать различные услуги и товары в пользу 7 000 компаний, переводить или получать деньги от других пользователей системы HandyBank, совершать банковские платежи по произвольным реквизитам, переводить средства на электронные кошельки известных платежных систем, выводить деньги из WebMoney, конвертировать валюты. Банк заверяет, что клиенты смогут подключаться к новому сервису дистанционно, без посещения офиса. Подробно об этом на banki.ru »2011-11-25 10:50 banki.ru / Новости / | | Московский кредитный банк со вчерашнего дня внедрил новый вклад, который можно открыть через систему интернет-банкинга МКБ Онлайн. Подробно об этом на klerk.ru » | | Альфа-Банк дополнил интернет-банкинг Альфа-Клик новым сервисом. Подробно об этом на klerk.ru » | | Московский кредитный банк предложил клиентам, которые разместят средства во вклад Накопительный+ через систему МКБ Онлайн, повышенную доходность вклада. Подробно об этом на klerk.ru » | | Осенью на портале Банки.ру увеличилось количество жалоб на случаи мошенничества в интернет-банкинге. Опрос кредитных организаций и компаний - разработчиков антивирусов показал, что всплеск жалоб связан с ростом активности киберпреступников. Эксперты считают, что ближе к новогодним праздникам криминальная обстановка в Сети станет еще напряженнее.
По словам ведущего антивирусного эксперта Лаборатории Касперского Юрия Наместникова, хакеры начали активно атаковать клиентов российских банков с середины сентября. Но при этом он уточняет, что осенний накал еще не достиг уровня середины минувшего лета, когда на пользовательских компьютерах активность вредоносных файлов увеличилась втрое по сравнению со среднестатистическими показателями.
В российском представительстве американской компании Symantec (разработчик антивируса Norton) отмечают, что на фоне общего роста интереса хакеров к финансовой информации заметна тенденция к перехвату такого рода данных с мобильных устройств. В октябре, в частности, был замечен рост атак на смартфоны, работающие под управлением операционной системы Android.
В октябре на портале Банки.ру участились жалобы на неправомерные списания денег со счетов клиентов. Были также зафиксированы случаи фишинга в интернет-банке Сбербанка. Вот как описала ситуацию пострадавшая под ником divnogori: 20 октября, при моей попытке войти в Сбербанк Онлайн, у меня с карты Visa сняли всю сумму (30 тысяч) четырьмя операциями на QIWI-кошелек. Зайдя на сайт, я увидела предупреждение о технических работах и о том, что мне будут приходить неверные СМС-коды, которые надо будет отменить. Тут же позвонил сотрудник банка, как он представился, и еще раз повторил эту информацию. Ну я эти коды и отменила. Сразу же пришло сообщение мобильного банка о том, что прошли четыре операции по оплате на кошелек QIWI. В Сбербанке не предоставили комментариев по случаям кражи денег в интернет-банкинге.
Преступники, атаковавшие Сбербанк Онлайн, применяли метод так называемой социальной инженерии, ставший популярным с лета прошлого года, когда резко увеличилась активность киберпреступников в финансовой сфере. По словам директора департамента экономической безопасности Альфа-Банка Валерия Антонова, мошенники, разработавшие указанную методику, которая включает использование поддельных сайтов и обман клиентов с использованием персонализированной информации, начали успешно продавать ее в хакерской среде.
Директор Центра вирусных исследований и аналитики антивирусной компании Eset Александр Матросов вспоминает, что рост активности киберпреступлений в сфере ДБО начался еще в 2009 году. Именно тогда появились программы-троянцы, нацеленные на распространенные системы дистанционного банковского обслуживания.
Со временем атаки на банки преступники начали проводить комплексно, задействуя одновременно все доступные разновидности антибанковского программного обеспечения. К последнему эксперты Eset относят семейства программ Win32/Hodprot, Win32/RDPdoor, Win32/Sheldor и Win32/TrojanDownloader.Carberp.W. Последняя из указанных программ со временем обзавелась специальным плагином для атак системы Cбербанк Онлайн. Активность данного плагина заметно возросла в этом октябре.
Банки, разбирая жалобы пострадавших от фишинговых атак, подавляющее большинство случаев трактуют не в пользу клиентов, ссылаясь на условия договора, а также на тот факт, что клиент самостоятельно (пусть и по указанию мошенников) вводил код подтверждения оспариваемых трансакций.
Впрочем, управляющий продажами в ретейле G Data Software в России и СНГ Роман Карась отмечает, что банки в данной ситуации могут сделать шаг навстречу своим клиентам. Дело в том, что мошенничество зачастую начинается с посещения клиентом фишинговой странички, которая выдает себя за страницу настоящей системы интернет-банкинга. Кредитные организации в данном случае советуют своим клиентам быть бдительными и проверять наличие замочка (знака защищенной передачи данных) в строке браузера, а также адреса страницы и т. д.
Банковская методология требует идентификации от пользователя, но не имеет механизма идентификации веб-страниц онлайн-банкинга, - описывает противоречие Роман Карась. Банк, предоставляя пользователю право самому отличать фишинговую страницу от настоящей, словно забывает о том, что это не всегда легко сделать даже эксперту. В частности, мошенники могут использовать изменения в имени сайта - заменять русские буквы латиницей. Попробуйте отличить в названии страницы Сбербанка, которая начинается с https://esk.sbrf.ru/esClient/..., еsk с русской е от esk с е латинской. А ведь это два совершенно разных имени, - приводит пример Карась.
По его словам, в США многие банки давно уже сделали вход в интернет-банк двухступенчатым. Первая ступень - идентификация банковской странички. Пользователь вводит свой ID-номер, после этого банк загружает страницу с заданными заранее, во время оформления договора, кодовым словом и, например, картинкой. Если слово не то или картинка не выводится, это означает, что страница фишинговая. Если же все в порядке, то пользователь может вводить пароль для входа на страницу онлайн-банкинга.
Идентификация банковской странички, очевидно, не решает всех проблем с мошенничеством. Ведь троянская программа, проникнув на компьютер клиента, может нарисовать форму для похищения пароля и на настоящей странице системы интернет-банкинга. По мнению экспертов, в этой ситуации клиенту может помочь антивирус со специальным плагином, настроенным на проверку сценария работы в интернет-банкинге. Такой плагин должен фиксировать лишнюю, по сравнению с традиционной, активность компьютера и уведомлять об этом клиента.
Вредоносные программы, переадресующие клиентов на поддельные странички интернет-банкинга и крадущие пароли, не работали бы столь эффективно, если бы не доступность баз данных мобильных операторов. Наличие такой информации позволяет преступникам эффективно задействовать технологии социальной инженерии, беседовать с клиентами персонально и перехватывать важные СМС-сообщения.
Тот же метод социальной инженерии основан на том, что клиенты обычно доверяют сотрудникам кредитных учреждений и не имеют понятия о том, как оперативно проверить, работает в банке человек, представившийся по телефону сотрудником службы безопасности, или нет.
Частично в этом виноваты сами банки, которые, разрабатывая памятки по безопасности для своих клиентов, используют оговорки и исключения. А клиент привыкает к тому, что в экстренном случае банку надо верить.
В Кредит Европа Банке, к примеру, просят клиентов, желающих подключиться к системе интернет-банкинга дистанционно, без дополнительного визита в офис, вводить на сайте ПИН-код. При этом в правилах самого банка говорится: Никому и ни при каких условиях не сообщайте свой пароль, номер банковской карты или ПИН-код. Противоречие обходится просто - с помощью небольшого дополнения: ПИН-код используется только при регистрации и восстановлении пароля в интернет-банке.
В пресс-службе банка утверждают, что вводить ПИН-код при регистрации в системе интернет-банкинга столь же безопасно, как и в банкомате. Вводя ПИН-код на странице интернет-банка, клиент не сообщает его никому, авторизация по ПИН-коду проходит на HSM-устройстве (оборудовании, обеспечивающем безопасность при работе с ПИН-кодами, электронной подписью и т. п. - Прим. ред.), то есть ничем не отличается от авторизации в банкомате. Банк не хранит ПИН-код. Правда, в таком случае непонятно, зачем вообще нужно ограничивать клиента использованием ПИН-кода на сайте интернет-банка.
По мнению Романа Карася, корни идентификационной проблемы кроются в банковских договорах обслуживания систем онлайн- и мобильного банкинга. В них процесс идентификации и ответственность за его игнорирование описываются достаточно смутно, в случае потери денег договор трактуется в пользу банка.
Эта проблема хорошо известна, поэтому клиентам, не желающим пострадать от мошенников, необходимо постоянно быть начеку. Тем более что к концу года хакеры станут еще более активными.
Руководитель лаборатории безопасности G Data Security Labs Ральф Бенцмюллер предупреждает, что активность хакеров особенно заметна в периоды массового совершения людьми онлайн-платежей: в период рождественских праздников и перед летними отпусками - начиная с момента, когда идет активное бронирование билетов и гостиниц и вплоть до конца сезона отпусков и распродаж. Надо иметь в виду, что ресурсы для атак на банки и их клиентов у хакеров всегда под рукой. По данным Бенцмюллера, сейчас в мире насчитывается пять-шесть крупных постоянно действующих сетей из зараженных компьютеров, которые работают на киберпреступников. Для получения доступа к такой сети мошеннику достаточно просто оплатить соответствующие услуги.
Леонид ЧУРИКОВ, Banki.ru Подробно об этом на banki.ru »2011-11-08 23:05 banki.ru / Новости / | |  Сотрудники правоохранительных органов задержали в Москве группу хакеров, похитивших более 2 млн руб., взломав систему интернет-банкинга одной из подмосковных фирм... Подробно об этом на lf.rbc.ru » | | Сотрудники правоохранительных органов задержали в Москве группу хакеров, похитивших более 2 млн рублей, взломав систему интернет-банкинга одной из подмосковных фирм. Об этом сообщила руководитель пресс-группы управления экономической безопасности и противодействия коррупции ГУ МВД России по Москве Ирина Волк, передает РБК.
Получив контроль над программой банк-клиент фирмы, преступники составили поддельное электронное платежное поручение на сумму более 2 млн рублей, а затем перечислили эти средства на счет фирмы-однодневки.
В ходе проведенных мероприятий при попытке обналичивания денежных средств преступная группа была задержана. Роль каждого ее участника установлена.
Один из задержанных приобретал фирмы-однодневки, осуществлял электронные переводы и изготавливал поддельные платежные документы, другой занимался поиском генерального директора фирмы-однодневки и переговорами с ним, а третий был организатором, - сообщила Волк.
В отношении злоумышленников возбуждено уголовное дело по ст. 159 УК РФ (Мошенничество). Подробно об этом на banki.ru »2011-10-28 12:19 banki.ru / Новости / | | Клиенты Северо-Кавказского банка Сбербанка с начала текущего года совершили более 42 млн операций через альтернативные каналы обслуживания, что на 1 млн больше, чем за весь 2010-й. Как подчеркивается в сообщении пресс-центра Северо-Кавказского банка, почти половина операций, проведенных через банкоматы, платежные терминалы и с помощью интернет-банкинга, не связана с выдачей наличных средств.
Наиболее востребована возможность оплаты коммунальных счетов и услуг связи через Интернет, указывают в банке. Сервисами интернет-банкинга пользуется уже более 65 тыс. клиентов Северо-Кавказвского банка. Ежемесячно через систему онлайн-оплаты услуг совершается более 120 тыс. платежей.
Уже в октябре этого года клиенты Северо-Кавказского банка смогут воспользоваться обновленным спектром услуг интернет-банкинга - их перечень значительно расширится. В онлайн-режиме, не выходя из дома или офиса, станет возможно оформлять длительные поручения на управление счетами, оплачивать квитанции ТСЖ, детских садов, медицинских и образовательных учреждений, - обещают в банке.
ОАО Сбербанк России - крупнейший банк в России и СНГ с самой широкой сетью подразделений, предоставляющий весь спектр инвестиционно-банковских услуг. 60,25% его акций находится под контролем ЦБ. Около половины российского рынка частных вкладов, а также каждый третий корпоративный и розничный кредит в РФ приходятся на Сбербанк.
Северо-Кавказский банк работает на территории Ставрополья, Дагестана, Ингушетии, Кабардино-Балкарии, Калмыкии, Карачаево-Черкесии, Северной Осетии и Чеченской Республики.
По данным Банки.ру, на 1 августа 2011 года нетто-активы Сбербанка - 9 трлн 558,94 млрд рублей (1-е место в России), капитал (рассчитанный в соответствии с требованиями ЦБ РФ) - 1 трлн 420,80 млрд, кредитный портфель - 6 трлн 450,29 млрд, обязательства перед населением - 4 трлн 978,27 млрд. Подробно об этом на banki.ru »2011-09-09 15:52 banki.ru / Новости / | | Банк Авангард предложил юридическим лицам новую услугу. Теперь с помощью системы удаленного обслуживания Авангард Интернет-Банк можно забронировать и купить авиабилет для сотрудников компании. Подробно об этом на klerk.ru » | | Банки и их клиенты редко сходятся во мнении относительно удобства работы с системами интернет-банкинга. Кредитные организации уверены, что дистанционные приложения к их сервисам понятны пользователям. В то же время у клиентов при осуществлении операций в Сети, напротив, возникает масса вопросов.
Эргономика на нуле, общий подход устарел, как работать с ноутбуком без мышки - непонятно: кнопки в нужный момент не становятся активными, приходится самому наводить на них курсор, - делится впечатлениями от работы с интернет-банком ЮниКредит Банка форумчанин krITk.
Не устраивает его и система Райффайзенбанка, в которой, по его мнению, все старо как мир, нет удобного механизма контроля за финансами и достойной визуализации, зато присутствуют какие-то цифровые ключи, которые нужно помнить, где сохранил, или таскать с собой, чтобы на другом компе операцию сделать.
Другой форумчанин, BrainNNNN, за неудобства интерфейса и функционала систему еще одного банка - Уралсиба - назвал жутчайшей. Чтобы платеж прошел, надо сначала создать любой платежный документ, только потом заходить в шаблоны - иначе счет, с которого надо оплачивать услуги, будет недоступен, - описал BrainNNNN один из косяков системы ДБО.
Для банка один из способов объяснить клиенту, как правильно пользоваться системой интернет-банкинга, - написание грамотного руководства. Можно, конечно, этого и не делать, сославшись, допустим, на то, что в банке внедрена стандартная система, что ее разработала известная в своей области компания, услугами которой пользуется множество финансовых учреждений в России. Некоторые кредитные организации так и поступают, предлагая при этом клиентам для обучения пройти по ссылке на демоверсию системы интернет-банкинга, размещенную даже не на сайте банка, а на портале разработчика.
Другие банки в дополнение к ссылке на демоверсию или вместо нее указывают на своих сайтах еще одну - на руководство пользователю. Примечательно, что к системам интернет-банкинга одного и того же разработчика одни банки прилагают руководство пользователю и демоверсии, в то время как другие - нет. Они объясняют это тем, что все необходимые рекомендации (в устной или печатной форме) выдают клиентам в офисе во время подписания договора на дистанционное обслуживание.
С другой стороны, само по себе наличие инструкции, руководства пользователю, памятки и т. д. не является гарантией системы ДБО. В ЮниКредит Банке есть как демоверсия ИБ, так и руководство пользователю на семи страницах, но, судя по отзывам на форуме Банки.ру, клиенты все равно недовольны системой.
Интернет-банкинг (Enter.UniCredit) у ЮниКредит, конечно, ужасный. Вернее, их два: это старая и новая версии, - уверяет nikolaech, заявление которого в корне противоречит руководству пользователю системы интернет-банкинга, где четко и недвусмысленно указано, что Enter.UniCredit - простая, удобная и безопасная система.
При этом саму инструкцию Enter.UniCredit назвать по-настоящему удобной нельзя. Хотя бы потому, что рядом с заявлением о льготных тарифах для пользователей интернет-банкинга стоит кликабельная ссылка, но отсылает она не к тарифам, а к главной странице сайта банка, с которой еще нужно будет перейти на страницу с льготными тарифами, чтобы понять, насколько они отличаются от стандартных комиссий.
Не вполне согласен с пользовательским руководством ЮниКредит Банка и пользователь krITk, который отмечает, что его браузер Chrome умирает при попытке распечатать платежку по кнопке печать. Между тем Google Chrome (версия 2.0 и выше) отмечен банком как браузер, который можно использовать для работы с системой наряду с Microsoft Internet Explorer (версия 7.0 и выше), Firefox (2.0 и выше), Opera (9.0 и выше) и Safari (2.0 и выше).
Среди банков, которые всерьез озаботились проблемой обучения своих клиентов работе с интернет-банкингом, выделяются Сбербанк, ВТБ 24, Альфа-Банк и Банк24.ру. Первые три лидируют по количеству клиентов, пользующихся этой системой. В Сбербанке активных пользователей системы ИБ порядка 1,7 млн (до конца года банк намерен увеличить их число до 2,6 млн человек), в Альфа-Клике активных около 1,2 млн, в ВТБ 24 их также более миллиона (по данным на 1 августа, в системе Телебанк зарегистрировались 1 млн 250 тыс. клиентов).
Альфа-Банк построил систему обучения, которая в значительной степени опирается на запросы непонятливых пользователей. Кликая на тот или иной вопрос из серии как я могу..., клиент может прочитать совет-рекомендацию банковских специалистов.
Сбербанк обзавелся самым длинным в России руководством, которое претендует на звание полноценного учебника, учитывая его объем в 43 страницы. Прочитавший их клиент будет подкован не только практическими советами, но и теоретическими знаниями.
Так, ознакомившись со словарем основных терминов, можно понять, что означает словосочетание идентификатор пользователя (так в Сбербанке называют логин), и понять, чем отличается одноразовый пароль от постоянного. Есть в инструкциях Сбербанка полезные для продвинутых пользователей рекомендации. Например, раздел по грамотной настройке интернет-браузера для работы с системой Сбербанк ОнЛ@йн. Для тех же, кто не любит много читать, у кредитного учреждения имеется довольно подробная видеоинструкция.
Банк24.ру, в свою очередь, смонтировал не один, а шесть учебных роликов. Отдельные видеоуроки предусмотрены для обучения входу в систему ИБ, работе с картами, вкладами, платежами, счетами и мобильным информированием. Правда, попытка увидеть ролики с помощью iPad не увенчалась успехом.
В ВТБ 24 пользовательских инструкций едва ли не больше, чем в Сбербанке. Отличие в том, что свои рекомендации банк не собрал в единый файл, поэтому доступ к информации клиент получает, кликая по разным главам-заголовкам. Форумчанин koshalot тем не менее назвал руководство банка толстым талмудом и посетовал на нечеловеческий язык: Какие-то УПИ (типовые операции), СПИ (персональные операции) и еще какие-то ПИ... это точно программисты придумали, но нормальным людям это вообще непонятно.
Разумеется, инструкции к интернет-банкингу читают далеко не все. С момента запуска системы Меткомбанк-Онлайн совокупное число обращений к руководству пользователя системы, размещенному на сайте банка, составило менее 5% от общего числа зарегистрированных пользователей, - отмечает заместитель председателя правления Металлургического Коммерческого Банка Ольга Фролова.
В Райффайзенбанке подсчитали, что не менее 15% клиентов, впервые получивших доступ к системе Raiffeisen CONNECT, звонят на специально выделенную линию поддержки пользователей интернет-банка с вопросом, как начать пользоваться системой. Но здесь ситуация особая. Наша система интернет-банка требует от клиента создать цифровой ключ для электронной подписи платежных поручений, - пояснил член правления Райффайзенбанка Андрей Степаненко. - И именно этот технический аспект вызывает наибольшее количество вопросов.
В колл-центр банка ВТБ 24 ежемесячно поступает порядка миллиона обращений. Статистика говорит о том, что 6-7% клиентов, обратившихся в службу поддержки по телефону или по электронной почте, испытали сложности с работой или подключением к системе интернет-банкинга.
Служба поддержки отвечает по имейлу, но КАК она отвечает..., - посетовал на язык консультантов ВТБ 24 koshalot и в подтверждение привел переписку своей жены с банком.
Жена: Так а переводить в Телебанк.ру деньги со счета АБС (автоматизированной банковской системы? полчаса искала в Гугле, что такое АБС...) на пластиковую карту и обратно - можно? ВТБ 24: Счета АБС подключаются к системе Телебанк для просмотра. Производить снятие средств со счета АБС на текущий счет в системе Телебанк невозможно. Счет АБС можно пополнить с помощью операции УПИ 9999 Платежное Поручение или СПИ тип 90 Межфилиальный Перевод. Я лично ничего не понял, почему нельзя производить снятие-то? - подвел итог переговорам koshalot.
В банках подсчитали, что самые распространенные причины обращения клиентов, испытывающих затруднения с работой в системе интернет-банкинга, - это забытый логин или пароль, а также невозможность подключения к системе ДБО с помощью любимого браузера. Но такая статистика характерна не для всех.
В Промсвязьбанке отмечают, что ежемесячно в контакт-центр на линию поддержки пользователей системы PSB-Retail поступает порядка 10 тыс. звонков. И чаще всего звонят, чтобы провести платеж или иную операцию по телефону. Кроме того, клиентам требуются консультации по вопросам самостоятельного заполнения различных форм (советы, как правильно указать назначение платежа, и т. п.). Актуальны также проблемы, связанные с порядком генерации, активации и устранения ошибок при работе с электронно-цифровой подписью (ЭЦП), тарифная политика банка и, наконец, сам порядок подключения системы интернет-банкинга.
В заключение можно отметить, что нежелание клиентов заниматься самообразованием на сайте банков и читать всевозможные руководства и памятки легко объяснить. Частично виновато качество самих инструкций, в которых пользователю нелегко, а порой невозможно найти полезный совет. Кроме того, многим клиентам морально приятнее, если за них сделает ту или иную работу сотрудник финучреждения.
В этом случае пользователь ИБ готов мириться с тем, что он выглядит в глазах сотрудника колл-центра или даже в своих собственных необразованным в части работы с банковским приложением. Ведь любой клиент имеет законное право требовать от банка и от разработчиков финансовых приложений интуитивной понятности. Тем более что в ней так уверены и кредитные организации, и создатели систем интернет-банкинга.
Леонид ЧУРИКОВ, Banki.ru Подробно об этом на banki.ru »2011-09-06 00:05 banki.ru / Новости / | | Альфа-Банк предложил пользователям интенет-банка Альфа-Клик новую услугу. Подробно об этом на klerk.ru » |
|
| |
|