«Сбербанк» рассказал о возврате клиентам 350-400 млн рублей украденных денег еженедельно Статьи редакции

«Сбербанк» возвращает клиентам около 350-400 млн рублей украденных хакерами денег каждую неделю. Об этом зампред правления банка Станислав Кузнецов рассказал РИА Новости.

В социальной инженерии мы спасаем еженедельно 350-400 млн рублей, это украденные деньги. Понятно, что преступление совершено, но мы не допустили выдачу денег, не допустили обналичивание, вернули на счета [клиентов].

— Станислав Кузнецов, зампред правления «Сбербанка»

Кузнецов не уточнил, соответствует ли этот объём суммам, которые пытаются похитить хакеры. Он также не сказал, о каких клиентах идёт речь — физических или корпоративных.

В разговоре с агентством топ-менеджер «Сбербанка» указал на низкий уровень защиты финансового сектора от кибератак. По его словам, реальный ущерб экономике России от действий киберпреступников в разы больше официальных данных.

«Очевидно, когда страна не предпринимает решительных шагов по совершенствованию своей киберзащиты, мы не знаем всю достоверную информацию о реальном ущербе для страны», — сказал Кузнецов.

Так, хакеры из группы «Лург», по его словам, за четыре месяца 2016 года украли из шести небольших российских банков 3 млрд рублей. «Это знают все — и правоохранительные органы. Часть вернули, часть нет», — сказал Кузнецов.

Несколько крупных российских банков, в том числе «Сбербанк» и «Альфа-банк», 8 и 9 ноября подверглись серии DDoS-атак. С кибератаками также столкнулся Центробанк России. 10 ноября «Сбербанк» сообщил о повторной атаке на сервис «Сбербанк онлайн», которая продолжалась несколько часов.

После этих атак Центробанк сообщил, что вместе с правоохранительными органами разработал документ, определяющий порядок сбора доказательств при расследовании дел о хищении средств и данных с помощью кибератак. Он обязателен для 500 банков, присоединившихся к созданному при ЦБ Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Разработанный регулятором регламент позволит довести до суда большее количество киберпреступлений в сфере хищения денежных средств с банковских счетов, считают участники рынка.

По данным Центробанка, за январь-сентябрь 2016 года ущерб от киберпреступлений в российском финансовом секторе составил около 5 млрд рублей.

0
29 комментариев
Написать комментарий...
Sasha Beep

Пусть сначала отключат возможность регистрировать на одну карту несколько аккаунтов сбербанк-онлайн, уроды.

Возврат денег тоже сталкивался, когда банкомат зажевал деньги и не зачислил - это такой адовый п...

Ответить
Развернуть ветку
trgbv

Зажевало в Альфе. Позвонил по горячей линии, оформили заявку, через 2-3 дня зачислили.
В Сбербанке слышал что надо идти в отделение писать заявление...

Ответить
Развернуть ветку
Sasha Beep

Да, ждал больше 30 дней. Банкомат даже не выключили и он зажевал деньги не только у меня одного. Приличной суммы лишился перед прошлым новым годом. по сравнению с альфой - небо и земля, знакомый рассказывал как при нем разбирали банкомат, потом ковырялись во внутренностях и вернули деньги прямо сразу, в течение часа

Ответить
Развернуть ветку
Павел Иванов

Кстати да. Написал один раз в поддержку в группе вконтакте. Тут же мне типа агент поддержки пишет. А на карте минус, только получил. Решил потроллить негодяев. Выдал им логин и смс-код (и когда в андроид приложении будет требоваться пароль?). В общем они жутко обиделись, типа минус на карте))) А если бы вашу идею реализовать, то облом всем. И вообще с удовольствием отключил бы мобильный банк, реализовали бы push с кодами подтверждения, но на смсках бабло же можно делать, так что не судьба видимо.

Ответить
Развернуть ветку
Sasha Beep

Была такая же лажа, достаточно быстро выяснилось, что где-то тут подвох, пожаловался на виртуала, забанили быстро, тон разговора был уж очень неправильный и постоянно просили не писать больше никому кроме этого аккаунта. А представитель сбер онлайн там только один на всех - админ группы вконтакте, других нету

Ответить
Развернуть ветку
Андрей Захаров

Эту информацию можно как-нибудь проверить ? Или надо верить на слово ? ;-)

Ответить
Развернуть ветку
Роман Игнатенко

Всегда было интересно как хакеры кооперируются, ведь явно они не в одном офисе сидят)

Ответить
Развернуть ветку
Valerij Borisov

Сбербанк должен отключить возможность восстанавливать пароль и логин для входа в Сбербанк ОнЛайн по СМС-ке на телефон, чтобы у клиентов банка деньги не тырили.

Ответить
Развернуть ветку
Alex Ryabinin

Отключить возможность восстановления по смс, потом не выпускать кредитные карточки, не делать оплат в интернете))хранить деньги только в больших отделениях)) чтоб воры крали только классическим способом - вооруженным разбоем)

Только классика только хардкор)))

Это я все к чему - мошенничество и воровство никогда никуда не денутся.

Необходимо усовершенствовать сервис.

Укрепить защиту - потратить деньги на айтишников)) заплатить хакерам за обнаружение уязвимостей.

А не усекать часть сервиса за который платят клиенты.

Ответить
Развернуть ветку
Valerij Borisov

Вы действительно считаете нормальным восстановление доступа к управлению всеми деньгами на всех счетах в "Сбербанк ОнЛайн", получив лишь доступ к прочтению ваших смс-к на телефон?! СМС-ки у нас читают в режиме реального времени ОПСОС и СОРМ. Боюсь с таким подходом к ИТ-безопасности, хранить более, чем на пару покупок в продмаге, в подобном банке не стоит.

Ответить
Развернуть ветку
Alex Ryabinin

Вы правы, механизмы необходимо доработать, найти альтернативу всегда можно.

Я не делаю никаких окончательных выводов.

Единственное что хочу сказать это то что если этой функцией пользуется какой-то процент клиентов банка значит ее нужно оставить и доработать.

Как доработать это уже подскажут специально обученные люди за установленный гонорар)

Вы как клиент банка действующий или потенциальный сами вольны выбирать где хранить ваши сбережения.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Valerij Borisov

для Сбербанка, как доработать БЕЗОПАСНОСТЬ (ИС):

1. Отключить СОВСЕМ восстановление пароля к "Сбербанк ОнЛайн" по СМС-коду на телефон (смартфон).

2. Новые пароли клиент банка пусть генерирует с помощью своей карты (с авторизацией по emv-чипу и пин-коду) в терминале или банкомате Сбербанка, нажав на кнопку в меню "получить логин/пароль к Сбербанк ОнЛайн".

3. В "Быстрые платежи" отключить по умолчанию функцию перевода денег на другие карты Сбербанка (если будет клиенту нужно - сам включит в "Сбербанк ОнЛайн"). Платежи только на свой номер мобильного оставить.

ВСЁ! Этого достаточно! Реализуется за 1 час!
(Сбербанк, вознаграждение за помощь отправить в сообщением на vk)

Ответить
Развернуть ветку
Valerij Borisov

Деньги у клиентов в Сбербанке воруют из-за:

1. Возмоностьи восстановления доступа к Сбербанк ОнЛайн по СМС-ке на телефон (смартфон).
2. Из-за подключаемого автоматом сервиса "быстрые платежи" (перевод денег по смс-ке).

Ответить
Развернуть ветку
Alex Ryabinin

Это типа навязанного сервиса?

Ответить
Развернуть ветку
Valerij Borisov

Неправильной настройки

Ответить
Развернуть ветку
Michael

Я бы вот лично дизайн карт сперва поменял, а то CVV светится кому угодно. Вообще сделать так, чтобы никакая информация на карте при раскрытии ее не могла бы быть использована для незаконного платежа. Распечатку на чеке моих персональных данных тоже. Ни для кого они не нужны. Точно бы не советовал на телефон ставить приложение от любого интернет банка. С учетом того, что народ особенно не парится с установкой приложений, то получить вирус или приложение, которое насилует телефон как угодно проще простого. В интернет банке сделал бы упор на четкость отображения движения денег. С какого счета списаны, на какой счет отправлены, чей это счет и когда точно деньги фактически переведены. Возможно ввести дополнительные пароли при подтвержении платежей.

Ответить
Развернуть ветку
Evgeny Yourievich

Ну-ну. Где то года назад у меня произошли двойные списания с iTunes за покупки где то ранее 2х месячные в Сбербанке. Очень долго разбирались. Сообщили мне что меня взломали хакеры (получается iTunes)))). И присвоили мои деньги. Отказались мне возвращать с официальным письмом отказом. Через месяц деньги чудесным образом вернулись. В Сбер теперь не ногой, обвинили меня , что я сам виноват во всем. я очень опытный пользователь.

Ответить
Развернуть ветку
Коля Зуев

Evil Corp :)

Ответить
Развернуть ветку
Michael

Ну и в дополнение, пока не начнут разбираться с ответственностью ОПСОСОВ за левые симки, взлом симок, их перезапуск, взлом смс, то банки мало что смогут сделать. Если только не придумать иной способ получения паролей (мессенджеры) или иной способ подтверждения переводов.

Ответить
Развернуть ветку
Павел Иванов

Через само приложение сбербанка с помощью push нельзя сделать интересно?

Ответить
Развернуть ветку
Michael

Я бы не стал ставить никакое приложение интернет банка на телефон, который можно потерять или утратить доступ. Тем более опять пароль для приложения? Уже могут предсказывать чтобы набираешь на клаве телефона с помощью специального ПО. Нет, вход в интернет банк только с проверенного устройства.

Ответить
Развернуть ветку
Азиз Амирханов

Была ситуация со сбербанком, начали списываться деньги -
посыпались смски, был на отдыхе, телефон был включён совершенно случайно. В тот же момент позвонил и заблокировал карту. По приезду выяснил, что к моей карте привязан какой-то совершенно левый номер телефона, по звонку в Билайн выяснил, что история массовая и деньги были переведены с огромного количества карт Сбербанка, а в последствии выведены какой-то сервис денежных переводов. Написал претензию в сбере, в ответ получил, что "сам балбес, деньги вывели через мобильный банк", написал ещё одно где попросил показать заявление в котором привязал соответствующий номер, в ответ обещали проверить ещё раз и разобраться, и тишина. Закрыл карту и забил, так как нет времени мотаться по отделениям и выяснять судьбу шести тысяч рублей.

Ответить
Развернуть ветку
Леонид Дмитриев

Билайн не имеет права давать такую информацию о подобных якобы массовых случаях со сбербанковскими картами или картами другого банка, при звонке их клиента к ним в колл-центр. Не надо тут чесать. Просто так и скажите облажался по собственной глупости и валю всё на банк, а вдруг прокатит)

Ответить
Развернуть ветку
Азиз Амирханов

Обращался с чем? С тем, что без моего ведома к карте был привязан не мой номер. И я не писал, что звонил в колл-центр как клиент, это уже ваши домыслы.

Ответить
Развернуть ветку
Евгений Кашуба

Массово конечно так не сделаешь, но мне кажется Сбербанку давно пора отключить оплату по SMS

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Yuriy B.

Чем ваше лучше?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Евгения Баженова

Просто оставлю это здесь:

Если ты перевел деньги мошеннику и прошло больше суток, деньги не вернуть никак.

Ответить
Развернуть ветку
26 комментариев
Раскрывать всегда