plus minus gleich

Безопасность операций с электронными кошельками

Банки и платежные системы периодически сталкиваются с противоправными действиями и активно с ними борютсяКлиенты МКБ, МТС-Банка и ВПБ в последнее время не всегда могут провести операции с электронными кошельками. Так в чем же причина приостановки подобных переводов кредитными организациями, связаны ли действия банков с мошенничествами и как от таких мошенничеств себя на всякий случай обезопасить?

С лета периодически стали появляться сообщения о блокировке переводов с банковской карты или счета на электронные кошельки. Как оказалось, в ряде случаев такие кредитные организации отказывали в переводе средств или пополнении счетов из-за мошеннических действий.

Еще в начале августа 2012 года один из пользователей писал: «Начиная с зимы банк блокирует операции, совершаемые с помощью платежных систем «Яндекс.Деньги», QIWI, через привязанную в этих системах дебетовую «МКБ-шную» Visa Classic. Буквально на днях обнаружил, что блокируется в том числе и ChronoPay! При неоднократных звонках в банк получал стандартную отмазку: «Да, банк блокирует эти системы в ваших же интересах. Были зафиксированы неоднократные случаи мошенничества, и теперь наша служба безопасности разбирается с этой ситуацией. Вы лучше пользуйтесь нашим интернет-банком, чем он вас не устраивает?»… Причем каждый раз на вопрос, когда можно ожидать отмены блокировки, сроки сдвигали — апрель, май, июнь».

Тогда же, в августе, другой пользователь сообщил, что при обращении в колл-центр Московского Кредитного Банка (МКБ) его оповестили о блокировке службой безопасности банка возможности оплаты картой на сайтах всех сотовых операторов и платежных систем, включая популярные «Яндекс.Деньги» и QIWI. Аргумент приводился один — «в связи со случаями мошенничества».

В МКБ факт блокировки платежей в летний период подтвердили, но объяснили его введением новой системы защиты от мошенников. «Московский Кредитный Банк в августе действительно блокировал возможность оплаты в сети Интернет на несколько дней, что было связано с внедрением новой технологии 3D-Secure, позволяющей защитить наших клиентов от несанкционированных действий мошенников, — комментирует Юрий Григоренко, заместитель директора дирекции розничного бизнеса банка. — На данный момент возможность платежей открыта, а также успешно функционирует технология повышения безопасности интернет-платежей».

Тем не менее в колл-центре МКБ отмечают, что иногда банк проводит проверки, в рамках которых операции с некоторыми кошельками временно блокируются на разное время.

Совсем недавно еще один плательщик высказал свое недовольство, перечислив недостатки, которые, по его мнению, есть в обслуживании МТС-Банка. Среди прочих упомянуто отключение переводов на QIWI Кошелек. Банк незамедлительно ответил, подтвердив эту информацию. «Сообщаем вам, что переводы в адрес электронных кошельков банком временно отключены», — гласило сообщение службы поддержки клиентов. Эту же информацию после нескольких уточнений сообщил и оператор колл-центра МТС-Банка. «Сейчас провайдеры (платежных систем) пока неактивны, — сказал он. — Это связано с компрометацией, то есть с мошенничеством». Оператор также отметил, что последний раз похожая проблема наблюдалась в банке этой весной, операции по кошелькам тоже были заблокированы и «пока неизвестно, когда они разблокируются».

Однако при официальном обращении в МТС-Банк там не подтвердили факт блокировки переводов в пользу электронных кошельков. «Операции по переводу средств на электронные кошельки относятся к категории более рисковых, поскольку держатели электронных кошельков практически не идентифицируются, — объяснили в пресс-службе кредитной организации. — В настоящий момент МТС-Банк прорабатывает возможность ввода лимитов на перевод средств на электронные кошельки. Хотим подчеркнуть, что данная мера является предупредительной. МТС-Банк гарантирует своим клиентам полную сохранность средств и постоянно реализует мероприятия по обеспечению безопасности операций в системах ДБО. Временная блокировка некоторых операций в системе интернет-банкинга связана с ее плановой модернизацией, целью которой является постоянное усовершенствование».

В QIWI пояснили, что МКБ не блокирует операции по QIWI Кошельку, работа ведется в стандартном режиме. «И если клиент этого банка не смог пополнить со своего счета QIWI Wallet, то это единичный случай. Что касается МТС-Банка, то сейчас для его клиентов операции по пополнению QIWI Кошелька невозможны. Между QIWI Кошельком и МТС-Банком ведутся переговоры о партнерстве», — уверяют в платежной системе.

В последнее время проблемы с взаимодействием счетов клиентов и электронных кошельков также наблюдаются в Военно-Промышленном Банке (ВПБ). При попытке пополнить транспортную карту с «QIWI Кошелька» система выдает ошибку. «При общении с техподдержкой QIWI выяснилось, что проблема со стороны банка и проблема эта не индивидуального плана, а у банка в целом», — делится пользователь.

При обращении в ВПБ обозревателю пояснили, что сейчас действительно существуют сложности с интерфейсом пополнения счетов платежных систем, в частности QIWI, и что банк и платежная система работают над решением проблемы.

В самой компании QIWI о возникающих у банковских клиентов трудностях, судя по всему, вообще не знают. «В системе «QIWI Кошелек» не зафиксировано учащения случаев блокировки операций по пополнению баланса с банковских счетов либо по переводу денежных средств из кошелька в банк, — комментирует PR-директор QIWI Александра Высочкина. — Попыткам компрометации счетов своих клиентов активно противостоят как платежные системы, так и банки. При этом возможность осуществления операций между счетами электронного кошелька и банковским (счетом) не приводит к увеличению случаев мошенничества при соблюдении стандартных и выполняемых мер безопасности».

Однако представитель QIWI не отрицает, что в последнее время платежным системам все чаще приходится «держать руку на пульсе» в отношении атак злоумышленников. «Мошенников всегда привлекают те сферы деятельности, где можно получить доступ к денежным потокам, — говорит Высочкина. — Банки, а с недавних пор и платежные системы периодически сталкиваются с противоправными действиями и активно с ними борются, постоянно совершенствуя свои системы безопасности. Причем основные меры безопасности направлены на предотвращение самой возможности подобных операций. На постоянной основе осуществляются специализированные мониторинги, которые выявляют попытки противоправной деятельности и блокируют их».

Представитель компании, занимающейся расследованием киберпреступлений подтвердил, что зачастую электронные кошельки используются злоумышленниками в различных схемах при совершении мошенничества. «Когда совершается хищение крупной суммы со счета клиента, мошенники сначала могут перевести ее на какой-то определенный счет, а впоследствии постараются эту крупную сумму раздробить на много мелких сумм, — объясняет эксперт. — Это нужно для того, чтобы как можно больше запутать следы, чтобы следователям было как можно сложнее отследить путь денег. Вот на этом этапе злоумышленникам и нужны электронные кошельки».

Как рассказал специалист, подобные преступления готовятся заранее. Есть даже такое понятие в расследовании компьютерных преступлений, как «drop-проект». «Drop-проект «заточен» именно на вывод денег со счетов клиентов, — поясняет эксперт. — С одной стороны, есть компьютерные злоумышленники, которые осуществляют транзакцию, с другой — есть их пособники, так называемые дропперы, которые отвечают за «обнал» денег. Они готовятся заранее, еще задолго до самого преступления. Создают фирмы-однодневки, открывают от их имени банковские счета, готовят специальные карты для перевода, открывают электронные кошельки. Прорабатывается целая сеть, в которой деньги могут переводиться туда-обратно с одного счета на другой, потом на электронный кошелек, затем на другой кошелек и обратно — вариантов масса. Если нарисовать схему по обналичиванию похищенных денежных средств, получится такая паутина, даже, скорее, пирамида, которая постоянно будет расширяться книзу. Но в какой-то момент эта пирамида заканчивается, и похищенные деньги обналичиваются. Тут уж концов не найти».

Эксперт также отметил, что нет какого-то определенного электронного кошелька, который бы мошенники предпочитали другим, но кошелек как инструмент хищения средств имеет для злоумышленников определенные преимущества. «Электронные кошельки пользуются у мошенников популярностью, потому что обычно им свойственна очень слабая привязка к идентификационным данным их держателя, — комментирует эксперт. — Когда деньги переводятся с одного банковского счета на другой, можно хотя бы предположительно сказать, кому принадлежат оба эти счета. В случае с электронными кошельками это сделать гораздо сложнее, так как они более анонимны. В связи с этим, возможно, некоторые банки и блокируют переводы на электронные кошельки. Но это абсолютно не значит, что электронные кошельки опасно использовать или администрация электронных кошельков, как часто говорят, потворствует мошенникам».

Опрошенные экперты настоятельно советуют клиентам банков и владельцам электронных кошельков соблюдать простейшие правила «финансовой гигиены»: установить на компьютер антивирус и своевременно обновлять его, проверять в адресной строке браузера правильность написания сайта, на котором клиент намерен ввести данные своей банковской карты, а также установить для входа в электронный кошелек и интернет-банк сложный пароль, включающий буквы разного регистра и цифры. Если позволяет возможность, стоит приобрести для проведения операций в интернет-банке отдельный нетбук. Юридическим лицам рекомендуется хранить его в специальном сейфе, доступ к которому есть только у главного бухгалтера и руководства компании.

 

Отправьте нам заявку





Нажмите на изображение, чтобы его изменить


Доставка Qiwi Visa Plastic