Подавляющее большинство краж денежных средств происходит из-за не соблюдения правил хранения и использования секретных ключей ЭЦП, либо из-за не соблюдения элементарных правил информационной безопасности, либо по сговору криминальных структур с недобросовестными сотрудниками компаний.

Как избежать случаев хищения денежных средств с банковского счета?

1. Исключить физическое копирования Вашего ключа с ЭЦП. Настоятельно рекомендуем убрать файл ключа ЭЦП с жестких дисков Ваших компьютеров. Перенести (переписать) ключ либо на флэшку, либо на дискету. Ключ должен храниться отдельно от компьютера в сейфе директора компании, и быть недоступен посторонним лицам.

Как правило, хищение ключей происходит при проведении ремонтных и настроечных работ на компьютере, при установке нового программного обеспечения специалистами сервисных компаний и специалистами компаний Интернет – провайдеров. Вызов специалиста и передача ему компьютера на короткое время - прямая угроза безопасности вашего компьютера, и как следствие угроза вашему счету в банке. Зафиксированы случаи отправки компьютера в ремонт в тот момент, когда на жестком диске находился действующий ключ от системы iBank2. Последствия данных действий очевидны – потеря денежных средств. Банк рекомендует сделать две электронных подписи. Одна - бухгалтерская, другая - директорская. Отправку документов осуществлять с разных компьютеров. Ключи хранить в разных местах. Похитить два ключа значительно сложнее, чем один. Вероятность хищения снижается.

2. Ключи, хранимые на жестком диске, флэшке и дискете могут быть похищены через сеть Интернет. Созданы такие программы (Трояны), которыми может быть заражен Ваш компьютер при посещении разных сайтов и при получении электронной почты. Троян способен найти на компьютере файл закрытого ключа ЭЦП и переслать его злоумышленнику. Он может "подсмотреть" как Вы набираете пароль и также его переслать. Компьютер, который работает в платежной системе iBank-2 должен быть оснащен лицензионной антивирусной программой с постоянным обновлением базы вирусов. Мы рекомендуем программу Dr.Web (доктор Вэб). Систематическое сканирование жестких дисков компьютера позволит избавиться от вредоносных программ.

3. Всем клиентам, которые используют ключи на флэшке и дискете настоятельно рекомендуем включить услугу МОНИТОРИНГ. Суть этой услуги заключается в том, что она способна информировать руководство компании путем отправки SMS-сообщений о всех входах в платежную систему от Вашего имени. Если в данный момент Вы не работаете в платежной системе, а пришло SMS-сообщение о входе в систему, то кто-то зашел без вашего разрешения. Необходимо срочно связываться с Банком, блокировать отправку платежей и приостанавливать действие ключей. В этом случае будет достаточно времени, чтобы предотвратить хищение денег. Обращение в банк через сутки при обнаружении списанных злоумышленником денежных средств часто бывает не эффективным. Порядок подключения услуги мониторинга описан в инструкции, представленной на странице, где размещена ссылка "Работа с документами" Действенным средством борьбы с хищением является работа в сети Интернет с фиксированного IP- адреса. Для внесения фиксированного IP-адреса необходимо обратится с письмом в банк, где Вам внесут ограниченное число IP-адресов, с которых только Вы сможете входить в платежную систему.

4. Принципиально новый прибор под названием USB-токен, созданный компанией БИФИТ г. Москва, обеспечивает полную 100% защиту клиента системы Интернет-банкинг от хищения денежных средств с банковского счета. USB-токен не является хранилищем ключа, это микропроцессор, предназначенный вычислять ЭЦП к платежному документу. Он полностью исключает прямое копирование или копирование через сеть Интернет. Ключ при генерации хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена. Физически у него нет такого выхода. Случаев воровства денежных средств при использовании USB-токенов не зафиксировано. Банк "ЮГРА" начинает плановый перевод ключей всех клиентов на USB-токены. На первом этапе, вновь создаваемые компании, будут подключаться к платежной системе iBank2 исключительно с помощью USB-токенов. На втором этапе все клиенты при смене ключа будут получать ключи исключительно на USB-токене, и это будет стандартом Банка. В настоящее время любой клиент по своему желанию может получить ключи на USB-токене, что сделает его работу в платежной системе безопасной. Всю информацию о ключах их генерации, защите и правила пользования ими Вы сможете получить в Отделе банковских технологий по тел. 327-81-66.

Администрация ОАО АКБ "ЮГРА"