Мошенникам стало сложнее воровать крупные суммы денег со счетов предприятий с использованием систем дистанционного банковского обслуживания (ДБО). Речь идет о системах "клиент-банк", установленных на предприятиях, с помощью которых компании осуществляют денежные операции - как сделки с контрагентами, так и налоговые платежи. В 2013 году мошенники попытались украсть с банковских счетов суммарно 87 млн грн, однако всего 10,5 млн грн из них были присвоены преступниками. "Сумма заблокированных или возвращенных клиентам средств составила 76,5 млн грн. То есть в процентном соотношении практически доходит до 90%",- сообщил газете "КоммерсантЪ-Украина" заместитель начальника управления по борьбе с киберпреступностью МВД Леонид Тимченко.

В 2012 году преступникам удалось похитить больше - 29 млн грн, что составляет 25% общего объема мошеннических операций. Из 116 млн грн предпринимателям возвратили 87 млн грн. Несмотря на сокращение числа украденных сумм, количество киберпреступлений значительно выросло. Если в прошлом году было зафиксировано 468 фактов несанкционированного перевода денег клиентов с использованием ДБО, то годом ранее - всего 139 случаев.

Кроме того, в прошлом году было зафиксировано более 350 случаев использования скимминговых устройств, которые на банкоматах считывают данные с платежных карт клиентов. По факту их использования к ответственности было привлечено 164 человека, в том числе 19 иностранных граждан. В МВД сообщили об изъятии 37 единиц скиммингового оборудования. "Одно скимминговое устройство могло быть установлено на нескольких банкоматах, которые принадлежат разным банкам",- отметил господин Тимченко.

Мошенничества с использованием систем дистанционного обслуживания в основном происходят без физического присутствия преступного лица на предприятии. "Мошенник определяет, на какие примерно сайты обычно заходит бухгалтер компании, и устанавливает на них вирусы. Компьютер бухгалтера заражается, и преступник может получить логины и пароли для доступа в систему "клиент-банк" предприятия. После этого мошенник может провести платеж на любую сумму",- рассказывает директор Украинской межбанковской ассоциации членов платежных систем ЕМА Александр Карпов.

Однако бывают случаи, когда компании несут убытки от действий мошенников из-за своей беспечности при работе с удаленными банковскими системами. "Часть случаев мошенничества при работе с системами удаленного доступа происходит по вине самого клиента, который нарушает простейшие правила безопасности",- отметил начальник управления IT Банка Национальный кредит Дмитрий Довгий. Нередки случаи, когда в мошенничестве были замешаны сотрудники предприятий. "При входе в систему "клиент-банк" появляется окно, в которое вводится логин и пароль. При помощи специальных программ мошенники могут создать поддельное окно, похожее на настоящее, и получить эту конфиденциальную информацию. Бывало, что в этом были замешаны бывшие топ-менеджеры или IT-сотрудники компаний",- говорит начальник системы безопасности одного из банков.

Кроме возврата средств пострадавшим, также удается задерживать киберпреступников. "Банк-получатель видит, что платеж имеет сомнительный характер, и связывается с банком-отправителем. Там проверяют, действительно ли клиент отправлял этот платеж, и в случае проблем блокируют его, чтобы получатель не смог обналичить средства. Также возможен вариант, когда в банк вызывают сотрудника МВД, который задерживает клиента, попытавшегося снять преступно полученные деньги",- отмечает Александр Карпов. В то же время банкиры признают, что сокращение случаев мошенничества в системах удаленного доступа к банковским счетам - это в большей мере заслуга самих клиентов. "Я не могу сказать, что за минувший год системы безопасности таких сервисов и приложений существенно изменились. Те банки, которые использовали для авторизации одноразовые пароли, продолжают их использовать. Те же банки, авторизация систем которых была построена на использовании ключа электронно-цифровой подписи, так и работают с ней. В этом смысле на рынке ничего не изменилось,- рассказывает Дмитрий Довгий.- В то же время банки ведут активную работу по обучению людей относительно безопасного использования сервисов удаленного доступа".