Укра­ден­ное ха­ке­ра­ми не вер­нуть

Vedomosti - - ПЕРВАЯ СТРАНИЦА - Па­вел Кан­ты­шев

... За год до су­да до­шло ме­нее 200 дел о кра­же де­нег че­рез ин­тер­нет, боль­шин­ство ре­ше­ний – в поль­зу бан­ков

Впро­шлом го­ду рос­сий­ские су­ды раз­ре­ши­ли 194 спо­ра меж­ду бан­ка­ми и их кли­ен­та­ми о воз­ме­ще­нии ущерба от ис­поль­зо­ва­ния си­стем ди­стан­ци­он­но­го бан­ков­ско­го об­слу­жи­ва­ния (ДБО, сю­да вхо­дят ин­тер­нет- и мо­биль­ный бан­кинг и пла­те­жи с пла­сти­ко­вых карт). В 81% слу­ча­ев (158 ис­ков) су­ды пол­но­стью от­ка­зы­ва­ли ист­цам. Ито­ги су­деб­ной прак­ти­ки под­ве­ла RTM Group, за­ни­ма­ю­ща­я­ся юри­ди­че­ским со­про­вож­де­ни­ем ин­фор­ма­ци­он­ной без­опас­но­сти.

Су­ды пол­но­стью удо­вле­тво­ри­ли 13 из 163 ис­ков фи­зи­че­ских лиц и два из 31 ис­ка юри­ди­че­ских лиц, а ча­стич­но – 19 и 2 со­от­вет­ствен­но. Ком­па­нии по­да­ли ис­ки на 301 млн руб., но взыс­ка­ли лишь 32 000 руб. Точ­ные сум­мы ис­ков физ­лиц вы­плат по ним уста­но­вить не уда­лось: они рас­кры­ва­ют­ся не во всех де­лах, объ­яс­ня­ет экс­перт RTM Group Евгений Ца­рев. Ис­хо­дя из рас­кры­тых сумм, фи­зи­че­ские ли­ца в сред­нем по­да­ва­ли иск на 412 647 руб., а юри­ди­че­ские – на 9,7 млн. От­вет­чи­ком по боль­шин­ству ис­ков (140) бы­ли Сбер­банк и его под­раз­де­ле­ния.

До су­да до­хо­дит ма­лая часть ин­ци­ден­тов. По данным Group-IB (за­ни­ма­ет­ся ком­пью­тер­ной кри­ми­на­ли­сти­кой), со II квар­та­ла 2015 г. по I квар­тал 2016 г. ха­ке­ры толь­ко у вла­дель­цев смарт­фо­нов Android по­хи­ти­ли 348,6 млн руб. – на 471% боль­ше, чем за ана­ло­гич­ный пе­ри­од преды­ду­ще­го го­да. У юри­ди­че­ских лиц че­рез ин­тер­нет-банк за этот пе­ри­од по­хи­ти­ли 956,1 млн руб., со­об­ща­ла Group-IB (см. врез).

По до­го­во­ру о предо­став­ле­нии ДБО всю от­вет­ствен­ность за со­хран­ность па­ро­лей и фай­лов элек­трон­ной под­пи­си несет кли­ент, объ­яс­ня­ет за­мру­ко­во­ди­те­ля ла­бо­ра­то­рии ком­пью­тер­ной кри­ми­на­ли­сти­ки Group-IB Сер­гей Ни­ки­тин. Хи­ще­ния, как пра­ви­ло, про­ис­хо­дят из-за ком­про­ме­та­ции кли­ен­та с по­мо­щью бан­ков­ско­го тро­я­на (вид вре­до­нос­но­го соф­та. – «Ве­до­мо­сти»), со­гла­ша­ют­ся Ни­ки­тин и Ца­рев. По­нят­но, почему су­деб­ные ре­ше­ния в ос­нов­ном на сто­роне бан­ка: ни один банк не мо­жет га­ран­ти­ро­вать без­опас­ную сре­ду на сто­роне кли­ен­та, ука­зы­ва­ет Ни­ки­тин.

При­чи­ной хи­ще­ния мо­гут быть не толь­ко ха­ке­ры, но и со­труд­ни­ки бан­ка, имеющие до­ступ к данным кли­ен­та, зна­ю­щие бре­ши в про­цес­сах бан­ка и си­сте­мах без­опас­но­сти, объ­яс­ня­ет Ца­рев. По­это­му кли­ен­ту нуж­но до­ка­зать, что он со­блю­дал усло­вия до­го­во­ра и тре­бо­ва­ния без­опас­но­сти. Ар­гу­мен­та­ми мо­гут быть до­ка­зан­ные про­бле­мы в без­опас­но­сти бан­ка, про­сро­чен­ные клю­чи без­опас­но­сти, на­ру­ше­ние тре­бо­ва­ний ЦБ по без­опас­но­сти – ва­ри­ан­тов мно­же­ство, рас­суж­да­ет экс­перт. Но из пя­ти кли­ен­тов чет­ве­ро са­ми зна­ют, что при­чи­ной хи­ще­ния ста­ли их соб­ствен­ные ошиб­ки. А осталь­ные смот­рят на су­деб­ную прак­ти­ку и не идут су­дить­ся, по­сколь­ку это до­ро­го, а шан­сов на успех ма­ло, раз­во­дит ру­ка­ми Ца­рев.

За­ча­стую кли­ент сам со­зда­ет воз­мож­но­сти для мо­шен­ни­ков, по­это­му его пас­сив­ность мо­жет объ­яс­нять­ся трез­вой оцен­кой су­деб­ных пер­спек­тив, со­гла­ша­ет­ся ос­но­ва­тель юри­ди­че­ской ком­па­нии «Кат­ков и парт­не­ры» Па­вел Кат­ков: кли­ент мо­жет поль­зо­вать­ся неза­щи­щен­ным со­еди­не­ни­ем, хра­нить па­ро­ли и PIN-ко­ды в об­щем до­сту­пе, вво­дить па­роль в от­вет на пись­мо с непро­ве­рен­но­го элек­трон­но­го ад­ре­са, пе­ре­чис­ля­ет он.

194 су­деб­ных ре­ше­ния – очень скром­ная циф­ра, со­гла­ша­ет­ся ан­ти­фрод-ана­ли­тик «Ла­бо­ра­то­рии Кас­пер­ско­го» Де­нис Гор­ча­ков. По его мне­нию, ос­нов­ная при­чи­на от­ка­за су­дов – по­ка­за­ния жерт­вы, ко­то­рая еще в за­яв­ле­нии в банк са­ма ука­зы­ва­ет на­ру­ше­ния усло­вия до­го­во­ра ДБО. На­при­мер, те­ле­фон для по­лу­че­ния од­но­ра­зо­вых па­ро­лей ле­жит на сто­ле в бух­гал­те­рии, ген­ди­рек­тор и внеш­ний бух­гал­тер поль­зу­ют­ся од­ним ак­ка­ун­том, по­сле кра­жи де­нег ан­ти­ви­рус на­хо­дит на ма­шине вре­до­нос­ное ПО, пе­ре­чис­ля­ет он.

У Бан­ка Рос­сии нет по­доб­ной ста­ти­сти­ки, со­об­щил пред­ста­ви­тель ре­гу­ля­то­ра. Пред­ста­ви­тель Сбер­бан­ка по су­ще­ству на за­прос не от­ве­тил.-

Ни­чтож­ная часть дел о хи­ще­нии средств че­рез ин­тер­нет- и мо­биль­ный банк до­хо­дит до су­да: в 2016 г. – ме­нее 200. Боль­шин­ство ре­ше­ний – в поль­зу бан­ков

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.