Убойная должность

Казанцев Кирилл

Разницу Антон чувствовал. Алексей Алексеевич, как всегда, сумел довольно точно ограничить задачу. Вычислить хакера можно было и не углубляясь в принципы формирования капитала, организационной культуры банка и других премудростей, которым учат пять лет в специализированном вузе. Он должен понять, кто и с чьей помощью дотянулся до чужих денег. Он должен понять хотя бы механизм этого действия, а потом сформировать свой круг подозреваемых. А дальше, как говорится, дело техники.

Дома Антон сразу засел за ноутбук. И тотчас наткнулся на массу информации о взломах счетов и баз данных. В основном они все касались доступа к счетам абонентов мобильных операторов. Электронные грабители опустошали счета абонентов, делали какие-то рассылки, предлагали зайти на какие-то сайты, отослать какие-то SMS-сообщения. Это было интересно, но мелко. Дураку понятно, что взломать базу данных банка, получить доступ к счетам клиентов намного сложнее. И он стал искать.

Ему попадались обсуждения и повествования пострадавших, как у кого-то со счета в банке сняли приличную сумму. Как он пошел в банк, написал заявление, как предлагал всем быть осторожнее с онлайн-банком. Потом попались комментарии журналистов и специалистов по этой проблеме. А она, оказывается, в самом деле была. И в самом деле в последние месяцы, например, Сбербанк России зафиксировал неоднократные попытки взлома счетов пользователей «Сбербанк ОнЛ@йн». Видимо, специалисты там поработали и разобрались с этими хакерами, потому что схема излагалась подробно. Чтобы получить доступ в «личный кабинет» клиента, воры с помощью специальных вирусов устанавливают на компьютеры различные вредоносные программы. И эти программы, когда клиент заходит в свой «личный кабинет», перенаправляют их на поддельные сайты. Внешний вид поддельного сайта, разумеется, полностью соответствует подлинной интернет-странице сервиса «Сбербанк ОнЛ@йн». А вот там, на этом подложном сайте, ссылаясь на сбой программы, клиента просят ввести разовый пароль якобы для отмены ошибочной операции. А вводя разовый пароль на поддельной странице или уж тем более сообщая его по телефону позвонившему «сотруднику банка», клиент тем самым позволяет ворам провести операции перевода денежных средств от своего имени.Но представитель банка «МБК», который приходил к Быкову, рассказывал о несколько иных ходах. Там клиент ничего не делал и ни сном ни духом не ведал, что на его счет покушались. Какая-то другая схема действия хакеров? Наверное. Да и пора бы уже преступникам начать шустрить в этой среде. Ведь огромные возможности интернет-банка, системы дистанционного банковского обслуживания среди юридических и физических лиц делают эту услугу очень и очень популярной. В то же время она не была максимально безопасной. Ведь похвастаться тем, что клиентские счета не были успешно атакованы, не могут даже самые крупные и именитые банки. Значит, это очередная затяжная война. Совершенствуется система защиты, совершенствуется система нападения. И там, и там программисты! Война программистов!А вот это уже официальное мнение. Кто это у нас? Ага, генеральный директор Websafer.ru, который выступил на эту тему на XI Международном форуме iFin «Электронные финансовые услуги и технологии в России». Он полагает, что, по сути, платежи, которые проходят через интернет-банк, не защищены и при желании у 99 % пользователей можно увести деньги со счета.

А это уже приведена статистика МВД. Интересно! Число хакерских атак на интернет-счета постоянно растет. И на протяжении последних трех лет наблюдается лавинообразный рост числа хакерских атак на банковские счета в России.

Так, а это уже советы члена правления одного из банков. По его словам, мошенники часто просто перехватывают клиента, не взламывая банковскую систему. В данном случае либо клиент проявил невнимательность, либо мошенники так хорошо изучили клиента, что смогли собрать достаточно данных для входа в интернет-банк. Вот это интересно. Антон сделал себе пометку. Значит, все-таки личность клиента важна, нужно знать базу данных.

А это уже материалы III Межбанковской конференции «Информационная безопасность банков». Даже уже конференции по этой теме проводятся? Здесь ссылаются на массу примеров, когда похищение средств со счета клиента производится с его же рабочего места или с домашнего компьютера. Часто клиенты подвергают свой счет опасности, дублируя интернет-банк и ключи на несколько компьютеров. Или еще хлеще – открывают доступ к интернет-банку посторонним лицам, в том числе внештатным сотрудникам, ведущим бухгалтерский учет.

Еще кое-что поразило Антона. Почти все представители банковского дела, по мнению исполнительного директора банка УРАЛСИБ по региональным коммуникациям, чуть ли не в один голос сетуют на то, что в большинстве случаев виноват в своей беде сам клиент, который потерял деньги по неосторожности. Они заверяют, что существующие сегодня технологии обеспечивают безопасность сервиса. И в то же время пользователь, безусловно, должен также помнить и соблюдать элементарные правила безопасности. От клиента требуется повышенная бдительность и аккуратность при проведении расчетов в сети Интернет. Ведь при работе с интернет-банком клиент сам несет ответственность за свои действия. Все понятно, все логично! Банк обеспечил безопасность, а лопух клиент всем разболтал о ключах и кодах. Так что банк не виноват. Та тема завуалированно прослеживалась в публикациях.

А дальше откровенная подсказка. Оказывается, чтобы избежать значительных потерь в результате хакерских атак, представитель одного из ведущих банков рекомендует осуществлять операции на крупные суммы, например превышающие 50 тысяч рублей, не через интернет-банк, а в отделениях банка. Вот так! Мы гарантируем безопасность сервиса, но вы крупными суммами не оперируйте. Чем черт не шутит. Вот вам и признание, что сервис не безопасен. И что всегда найдется очередной компьютерный гений, который придумает, как влезть в ваш «личный кабинет» и перечислить от вашего имени некоторую сумму на какой-то счет. И проблема эта специфическая, не каждому она по зубам. Вот самый главный вывод.

Глава 2

На улице было морозно. Ветер гнал мелкий снег по обледенелому асфальту, замерзшая грязь на боках дорогих машин после последней оттепели вызывала гримасу брезгливости. Антон поглубже натянул вязаную шапочку, поежился и перебежал на другую сторону улицы, где красовалась вывеска офиса банка «МБК».

В помещении его обдало жаром «тепловой завесы», потом ослепили приветливыми улыбками девушки в одинаковом наряде. Темно-синие юбки, такие же жилеты и косынки, повязанные под воротниками белоснежных блузок. Юбочки, как водится, были короткими.

– Здравствуйте, – проворковала у входа девушка с черной папкой под рукой.

– Здравствуйте, – постарался Антон расплыться в еще более приветливой улыбке.

После мороза получилось плохо, потому что лицо онемело и мышцы не слушались. Антон потер щеки руками, сделал несколько гримас и попытался улыбнуться снова. Теперь лучше!

– Я бы хотел открыть у вас счет, но я не знаю условий. Хотелось бы с кем-нибудь из специалистов обсудить варианты.

– Конечно, – счастливо объявила девушка, наверное, стажерка или студентка на практике. – Я провожу вас к начальнику отдела.

Встретиться с начальником отдела было здорово – Антона могли провести к той самой Галине Романовой. На ходу расстегивая куртку и стягивая с головы шапку, Антон поспешил следом за задорно и привлекательно топающей высокими каблучками девушкой. Полненькие икры ног наводили на фривольные мысли, и Антон отвел глаза от девичьих ног и обреза юбки. Или народ в этом офисе вымуштрован, или тут в самом деле работают крайне доброжелательные люди. Хотя откуда в наше время столько доброжелательных, да еще в одном месте. Не следует обольщаться.

Антон шел через зал мимо посетителей, разомлевших с мороза возле стоек, за которыми виднелись улыбчивые девушки. Яркий свет, белые стены, и… где-то за всем этим черные руки тянутся к счетам клиентов. Яркость и свет немного померкли в глазах Антона, он стал воспринимать офис как нечто строгое и деловитое.

Иллюзия, которая может заворожить! А расчет, между прочим, правильный. Те, кто понимает в маркетинге, давно стали делать ставку на приветливость и радушие в отношении клиента. Для большинства граждан нашей страны это стало чуть ли не определяющим фактором при выборе фирмы, в которую он обратится за услугой. Для тех, кто помнит советские времена с хамством из-за прилавка, это важно. Тем, кто родился позже, это тоже импонирует, позволяет чувствовать себя значимым, повышает самооценку. Покажи клиенту, что ты ждал все это время его и только его, и он к тебе потянется.