Платёжной системе «Юнистрим» всю неделю приходится отрицать проблемы с партнёрами и хакерами
Коротко о том, как компания отвечает на публикации о вредоносных рассылках и потере партнёров.
За последнюю неделю газета «Коммерсантъ» выпустила несколько материалов о проблемах одной из крупнейших в России систем денежных переводов «Юнистрим». Источники издания утверждают, что после массовых рассылок вредоносных писем некоторые партнёры приостановили сотрудничество с банком «Юнистрим» (расчётный центр системы). В «Юнистриме» это отрицают, но почти не дают публичных разъяснений, которые моли бы успокоить клиентов и партнёров.
Об ограничении на обмен валют наличными
Что пишет «Коммерсантъ». По итогам внеплановой проверки ЦБ ограничил операции по обмену наличной валюты сроком на полгода — с 1 сентября 2018 года до 1 марта 2019 года. Источник издания в надзорном блоке регулятора объяснил, что ЦБ нашёл нарушения при идентификации клиентов, обменивавших крупные суммы денег.
Система денежных переводов «Юнистрим» популярна среди трудовых мигрантов, которые получают зарплату в рублях и отправляют деньги на родину в долларах. До начала сентября компания при денежных переводах за границу сначала проводила операцию по обмену валюты, а потом сам перевод.
Ответ «Юнистрима». Глава «Юнистрима» Кирилл Пальчун в разговоре с «Коммерсантом» подтвердил информацию о внеплановой проверке и ограничениях на обмен валюты. По его словам, компания получила предписание доработать порядок выяснения происхождения денег клиентов при обменах валюты на крупные суммы.
После ограничения «Юнистрим» отказалась от операций по обмену валют и перешла на переводы денег с безналичной конвертацией: теперь обмен и перевод проводится одной операцией, а не двумя как раньше. Такая услуга появилась ещё около трёх лет назад, но компания почти не предлагала её клиентам, рассказал Пальчун.
По словам главы компании, обмен валют приносил менее 10% дохода. Согласно отчётности «Юнистрима», чистый доход от операций с наличной валютой за первые девять месяцев 2018 года составил 1,1 млрд рублей. Объём переводов составил 170 млрд рублей.
Об уходе партнёров
Что пишет «Коммерсантъ». 19 ноября Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (ФинЦЕРТ, подразделение ЦБ) предупредил кредитные организации о рассылке вредоносных писем с официального адреса банка «Юнистрим». ФинЦЕРТ посоветовал банкам удалять всю входящие письма от «Юнистрима» и обновить антивирусные базы.
21 ноября «Коммерсантъ» со ссылкой на источник, близкий к «Юнистриму», написал, что после предупреждения от ФинЦЕРТ несколько банков временно приостановили или вовсе расторгли сотрудничество с «Юнистримом». Некоторые кредитные организации заблокировали все входящие письма от банка.
По данным газеты, сотрудничество с «Юнистримом» приостановили «Банк Азии» из Киргизии, «Имон Интернешнл» из Таджикистана и «Ипотека банк» из Узбекистана. Российский банк «Восточный» досрочно расторг договор о сотрудничестве, утверждает источник «Коммерсанта», знакомый с ситуацией.
Некоторые банки не видят причин для приостановки работы с «Юнистримом». Например, представитель «Почта банка» сообщил изданию, что банки продолжают сотрудничать. В «Восточном» ситуацию не прокомментировали.
Ответ «Юнистрима». Представитель банка в разговоре с «Коммерсантом» отверг информацию о приостановке сотрудничества с «Юнистримом» со стороны других банков. По его словам, некоторые партнёры запросили дополнительную предоплату.
Кроме того, «Юнистрим» прокомментировал публикацию «Коммерсанта» на своём сайте. Правда, ограничился сообщением о том, что система работает в штатном режиме, а банки продолжают с ней сотрудничать. Похожим сообщением компания успокаивает клиентов на своих страницах в соцсетях. Пока это единственный публичный ответ «Юнистрима» на публикации «Коммерсанта».
Уважаемые клиенты! Сообщаем, что система «Юнистрим» работает в штатном режиме!
Услуги «Юнистрима» в «Банке Азии» в Киргизии, «Имон Интернешнл» в Таджикистане, «Ипотека банке» в Узбекистане, а также банке «Восточный», с которыми по информации издания «Коммерсантъ» якобы было приостановлено сотрудничество, оказываются в полном объёме, а именно:
1. Отправка моновалютных и бивалютных денежных переводов «Юнистрим».
2. Выдача моновалютных и бивалютных денежных переводов «Юнистрим».
3. Пополнение банковских карт платёжных систем — Visa, Mastercard, «Мир».
Просьба не обращать внимание на дезинформацию в СМИ!
В главном офисе «Ипотека банка» в Ташкенте изданию «Sputnik Узбекистан» 21 ноября сообщили, что приостановили работу, чтобы пересмотреть договор сотрудничества. В банке заверили, что с 22 ноября работа с «Юнистримом» будет возобновлена. В «Банке Азии» информацию о приостановке сотрудничества не подтвердили.
Вторая вредоносная рассылка за неделю
Что пишет «Коммерсантъ». Партнёры «Юнистрима» второй раз за неделю получили с почтовых адресов банка письма с вредоносными вложениями. Об этом газете сообщили в «Лаборатории Касперского».
По данным организации, атака началась в середине дня 21 ноября. В письмах был загрузчик в виде DOC-файла, в котором спрятано вредоносное программное обеспечение, аналогичное тому, что рассылалось 19 ноября. Сотрудники нескольких банков рассказали «Коммерсанту», что в 16:30 они получили предупреждение о рассылке от ФинЦЕРТ.
Ответ «Юнистрима». 19 ноября глава «Юнистрима» Кирилл Пальчун говорил «Коммерсанту», что была попытка несанкционнированного доступа к почтовому серверу банка, которую «своевременно предотвратили». Сейчас он сообщил газете, что инцидент расследует Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений.
Глава «Юнистрима» добавил, что проблема вредоносной рассылки уже решена. «Все бизнес-процессы банка идут в стандартном режиме», — сказал Пальчун. Он подчеркнул, что никаких финансовых потерь или технологического ущерба ни «Юнистрим», ни его партнёры не понесли.
Сложно сказать, есть ли у «Юнистрима» серьёзные проблемы. Редакции vc.ru не удалось получить комментарий банка о публикациях «Коммерсанта» и положении дел в компании. В соцсетях и на профильных площадках вроде «Банки.ру» также нет массовых жалоб на проблемы. ЦБ не комментирует работу действующих банков.
В июле 2018 года «Юнистрим» жаловался в ЦБ на своего конкурента — «Золотую корону», обвиняя компанию в попытке подорвать его деловую репутацию. «Юнистрим» утверждал, что «Золотая корона» рассылала письма партнёрам банка, в которых пыталась создать впечатление о его нестабильности и ненаждёности, сравнивая с платёжной системой «Лидер», расчётный центр которой лишился лицензии. Из-за этих писем «Юнистрим» начал терять клиентов и получать вопросы со стороны партнёров, поэтому решил обратиться в ЦБ.
Обновлено в 20:30. В «Юнистриме» прокомментировали ситуацию для vc.ru: представители компании сказали, что в течение недели возникали сложности, но на клиентах и партнёрах это не отразилось.
19 и 21 ноября международная система денежных переводов «Юнистрим» подверглась кибератаке: с почты сотрудников компании по банкам-партнерам были разосланы письма с вредоносными вложениями. Система безопасности «Юнистрима» минимизировала отрицательные последствия.
Как уже сообщалось ранее, о попытке кибератаки «Юнистрим» своевременно и по регламенту уведомил ФинЦЕРТ. Попытка хакерской атаки была пресечена, банк выполнил все рекомендации ФинЦЕРТ и предпринял все меры по обеспечению информационной безопасности в дальнейшем.
В результате атаки, никаких финансовых потерь ни партнеры Юнистрима, ни клиенты не понесли. Юнистрим продолжает работу в стандартном режиме и оказывает услуги в полном объёме.
Кибератакам подвергаются банки не только России, но и всего мира. Расследование инцидента производится с привлечением как внутренних, так и внешних ресурсов. Юнистрим сотрудничает с одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений, а также взаимодействует с представителем регулятора — ФинЦЕРT.
Мы абсолютно прозрачны в своих взаимоотношениях с партнерами, руководство «Юнистрима» своевременно проинформировало их об инциденте. Мы не ощутили давления со стороны наших партнеров, большинство из них сотрудничают с нами уже более 17 лет и объективно оценивают ситуацию.