Малый бизнес нужно оберегать от хакеров и пользоваться интернетом с целью банковских операций максимально осторожно. Подобно многочисленным малым предпринимателям, Майк и Марша Шеймс-Йекел не удосужились поделить счета в банке на два – коммерческий и личный.
Прошел год с тех пор, как они начали пользоваться онлайн-банкингом и это их погубило. С их счета были «уведены» 27 тысяч долларов в неизвестном направлении. Помните, стоит только вам стать объектом воров в интернете, риск потерять «кровные» очень велик.
Пять способов самозащиты
Безопасность финансовых вложений стоит во главе угла борьбы с хакерами. Банки выделяют огромные средства на то, чтобы их клиенты могли спокойно доверить им свои деньги. Но здесь все идет методом постоянной борьбы умов. Стоит только придумать на первый взгляд прекрасную защиту, как отыщется юный гений, способный её хитроумно обойти.
Директор SecureWorks, компании, чьей задачей является расследование преступлений в сфере финансов, говорит «Сейчас у воров не стоит задачи взломать множество счетов ради 10 долларов с каждого. На сегодняшний день преследуются иные цели». Согласно закону Соединенных Штатов, в случае утери финансов физическими лицами все издержки возлагаются на банк, однако юридическим лицам (коммерческим потребителям) возврат средств не производится.
Обычные люди в этом случае получают больше выгоды от общения с банком. Однако необходимо учесть, что малый бизнес строится на труде частных предпринимателей. Бывают ситуации смешения частных и деловых счетов, как в вышеупомянутом случае с супругами Шеймс-Йекел. В настоящее время проходит судебное дело этой пары с банком.
Бухгалтерские услуги, предоставляемые этой супружеской парой, основаны на работе в собственном чикагском доме. В ходе работы они получили необходимый кредит от Citizens Financial Bank, а затем совместили его со своим деловым счетом.
Зимой 2007-го года интернет-воры смогли вскрыть этот счет и перевести 26,5 тысяч долларов на гавайский счет фирмы JV Financial – разумеется, вымышленный. Прошло 10 дней и супруги поняли, что их финансы оказались уже в австрийском банке. Последний, разумеется, воспрепятствовал их возвращению. Если рассмотреть ситуацию в целом, то остается загадкой, как банк не смог распознать мошенников, если они пробрались через иной IP-адрес, а им пара не пользовалась никогда. Далее, следует также подумать, откуда у хакеров оказались пароль и логин.
Как вариант, можно использовать письмо с вирусом или перехватить не зашифрованные данные, исходящие по беспроводной сети. Такая информация пользуется спросом, её перепродают лучшему покупателю – обычно из Восточной Европы. При этом, до сих пор остается не ясным в случае четы Шеймс-Йекел, кто будет восполнять потери, они или банк.
История завязалась плачевная. Банк, следуя примеру своих собратьев, заявил, что супругам следует взять на себя обязательства по погашению украденной суммы, в виду разновидности кражи, которая была произведена с их счета.
После отказа возмещать убытки, Citizens направил всю информацию в агентство по кредитным историям, где данная пара была представлена как неплательщики. А спустя полгода после вышеописанного мошенничества, банк начал угрожать лишением права выкупа закладного имущества – дома супругов. Согласно постановлению федерального суда, данное судебное дело может быть проведено и далее, ввиду наличия индивидуального счета. Но это был не столь далекий, 2007-ой год.
С течением времени интернет-воры вышли на новую ступеньку развития. Сейчас целью мошенников стали сайты, обладающие многоуровневой структурой, на которые подсаживается вирус типа троян. Обычный пользователь, заглянув, допустим, на страничку погоды или новостей, позволяет вирусу поселиться на его машине.
После этого воры отслеживают все действия человека и ждут, когда он воспользуется онлайн-банкингом. «Троянец» сохраняет в своей памяти комбинацию нажатых клавиш, считывает таким образом пароль и логин, а затем пересылает интернет-ворам. Это и позволяет им без проблем перевести финансы с одного счета на другой прямо из-под носа у ничего не подозревающих работников банка.
Но и банки не дремлют. Сейчас отслеживание истинных хозяев счетов происходит за счет считывания IP-адресов. Однако и здесь воры умудряются уводить нужные адреса. Всё происходит по принципу обращения в техническую поддержку. Один звонок и парни из «поддержки» начинают управление вашим железным другом на расстоянии.
Вышеописанные техники дают нам представление о том, как, к примеру, фирма Unique Industrial Product Co, потеряла 200 тысяч долларов. Comercia, банк отвечающий за счета фирмы, не заподозрил подвоха, когда интернет-воры проявили интерес к деньгам этой компании. Большим сюрпризом стало для финансового инспектора Unique Industrial, когда на следующее утро он получил целых ворох факсов из банка, где стояло подтверждение переводов в целом на 1 200 000 долларов. При этом, часть из них имела адресатом страны вроде Украины.
Воры прекрасно провели подготовительные работы. Трансферты были организованы под конец рабочего дня; значительная часть переводов не превышала сумму в 10 тысяч, что дает возможность не вызвать пристального внимания банка.
В конечном счете, банку пришлось вернуть 1 миллион долларов компании. Последняя сама возместила недостающую сумму. Гендиректор компании заявляет, что они проводили переговоры с банком, относительно ответчика по данному делу и получили ответ, что виновна сама фирма, поскольку не позаботилась о достаточной защите собственных компьютеров.
Все это не нонсенс. Подобные случаи достаточно распространены. Миссурийский банк, имя которого мы не можем упомянуть, рассказывает о двух коммерческих жертвах российских хакеров. Из них, одна фирма понесла убытки в 142 тысячи, возвратив лишь 107 тысяч.
Вторая компания по строительству, лишилась 50 тысяч и это в ходе предпринятой акции по похищению в размере 115 тысяч. Представитель банка бескомпромиссен в своих словах – «Когда взламываются компьютеры клиента, ответственный плательщик сама коммерческая организация». Можно ли с уверенностью утверждать, что технологическое оснащение на должном уровне это выход из проблемы? Супруги Шеймс-Йекел полагают, что выход. Согласно апелляционному иску пары, банк обязан был выдать им электронный ключ.
Подобные приспособления дают возможность клиентам оперировать счетами, используя особые уникальные пароли, смена которых происходит каждые несколько секунд или минут. А представитель SecureWorks на это отвечает, что российские хакеры давно создали новый вирус, способный инсталлировать код передающий мгновенные сообщения.
После ввода своего уникального ключа пользователем, данный вирус отсылает его ворам, а те в свою очередь спокойно входят в систему, задерживая связь истинного хозяина. Настоящий клиент может лишь определить, что происходит притормаживание связи, а средства в итоге улетают в небытие.
И есть решение! Для подтверждения переводов можно использовать сотовые телефоны, как звонки, так и SMS. Однако, на сегодняшний день лишь малая часть банков, около 10 процентов, использует эту возможность. Все упирается в расходы, опасение лишних затруднений для клиентов, а также недостаточная апробация всей системы – согласно заявлению адвоката по банковским делам Джозефа Йесутиса.
Помимо этого, можно проводить счета непосредственно при очной ставке с клиентом, владельцем счета. Но здесь опять, например, Citibank может предоставить подобный сервис, а Bank of America – нет. Причем оба банка не используют систему сообщений по SMS.
