Недавно в СМИ активно обсуждался вопрос безопасности систем дистанционного банковского обслуживания юридических лиц, которые были взломаны в конце января текущего года. Как сообщил корреспондент Tengrinews , преступники смогли похитить более 300 миллионов тенге с помощью вредоносной программы
В связи с чем, мы подготовили небольшое интервью с исполнительным директором Казкоммерцбанка Мухитом Инебековым, которое дает ответ на самые задаваемые в сети вопросы.
Каким образом произошли хищения, о которых писала пресса?
- Преступники похищали секретные ключи от системы Дистанционного банковского обслуживания (ДБО). Эти ключи хранились на компьютерах компании в виде файлов. Преступники получили доступ к этим секретным ключам при помощи вредоносной программы, которую рассылали по e-mail от имени налоговых органов. - Пострадали ли клиенты Казкома от этих вредоносных программ?- Нет, клиенты нашего банка не пострадали.
А существует ли риск, что подобное произойдет и с нашими клиентами?
- Такой риск существует, поэтому клиенты должны позаботиться о безопасности и конфиденциальности данных на своем компьютере, который используется для дистанционного банковского обслуживания.
- Чем отличается защита и безопасность системы ДБО Казкоммерцбанка от защиты, которую взломали в других банках?
- В Казкоме существуют две системы ДБО. Это система передачи электронных документов (СПЭД) «Клиент-банк» и система Интернет-банкинга Onlinebank.kz. Однако безопасность последнего гораздо выше, чем у системы «Клиент-банк», потому что в системе Onlinebank.kz секретный ключ хранится на пластиковой карточке (ЭЦП), а не в виде файла на компьютере. Очевидно, что похитить такой ключ при помощи вредоносной программы невозможно. Что касается безопасности системы ДБО «Клиент-банк», то она примерно такая же, как и в других банках. В последние годы мы активно ведём работу по переводу всех наших клиентов – юридических лиц, с системы «Клиент-банк» на Onlinebank.kz. Компаний использующих СПЭД «Клиент-банк» немного, но они есть.
Какие рекомендации мы даем для безопасности денег и платежей клиентов ККБ?
- Если у клиента используется система СПЭД «Клиент-банк», то перейти на использование системы Onlinebank.kz.
Но если все-таки клиент продолжает использовать систему «Клиент-банк», то ограничить количество лиц имеющих доступ к системе СПЭД, не использовать компьютер с этой системой для других целей – играть в игры, вести переписку по e-mail, открывать другие сайты и т.д.
При использовании системы Onlinebank.kz, не передавать свою пластиковую карточку с ключом ЭЦП другим сотрудникам компании, не разглашать PIN-код карточки. Не оставлять карточку в карт-ридере после завершения сеанса работы с Onlinebank.kz. В случае потери карточки с ключом ЭЦП незамедлительно позвонить в банк по телефону 2585142 и потребовать заблокировать карточку. В случае же подозрения, что осуществлена несанкционированная операция или была такая попытка, также незамедлительно позвонить по телефону 2585142 и сообщить об инциденте.