ВЫБРАТЬ БАНК ДЛЯ ОБСЛУЖИВАНИЯ

ВКЛАДЫ КРЕДИТЫ
2017-07-07 Total Error: почему сбоят банки

Безопасность клиента банка

Total Error: почему сбоят банки

Фото: Depositphotos
Виктор Суриков Редактор BD

В последние несколько недель клиенты сразу нескольких крупных банков заявляли о сбоях в работе. Что происходит, рассказали эксперты по it-безопасности

Стабильность работы банковского сектора постоянно находится под угрозой. Чаще всего попытки «проникнуть» внутрь банковских систем предпринимают мошенники с целью наживы. Последние несколько недель больше всего известно о деятельности двух вирусов-шифровальщиков: Wannacry и Petya.

27 июня Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России начал рассылать кредитным организациям письма с предупреждением о том, что фиксируется масштабная атака на банковские сервисы.

Представители регулятора сообщили, что атака началась с рассылки email-писем с вложенным вирусом. В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего активировалась вредоносная программа. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).

«По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор», — говорится в сообщении ФинЦЕРТ.
Крупные банк заявили, что их системы не пострадали, но странности начались позднее.

Статистика сбоев


27 июня

Хоум Кредит Банк менее часа испытывал проблемы с проведением платежей. Также регистрировались сбои в работе отделений кредитной организации. Представители банка заявили, что часть оборудования подверглась вирусной атаке и его пришлось отключить, чтобы обезопасить работу остальных систем.

По неподтвержденным данным вирус-вымогатель Petya затронул все офисы Хоум Кредит Банка, в том числе центральный. Сотрудникам банка рекомендовали выключить все компьютеры, все отделения банка приостановили работу. Сайт банка также временно не работал.

Клиенты банка Тинькофф, которые являются владельцами устройств под управлением Android, заявляли о невозможности войти в приложение банка. Приложение мобильного банка закрывалось сразу после входа.

Причин сбоя представители кредитной организации не озвучили.

Около 13.00 мск стало известно, что устройства Альфа-Банка перестали работать. Банкоматы и терминалы не принимали наличные. На горячей линии кредитной организации успокаивали клиентов, говоря что это временная проблема.

Сбой был устранен в течение одного часа. Официальных заявлений представители кредитной организации не делали.

30 июня

Клиенты Сбербанка начали жаловаться на повторные списания с карт за покупки, которые были уже оплачены. У большинства из пострадавших дублировались списания от 27 июня.

«Банк инцидент подтверждает, причина сбоя - на стороне банка-эквайера. Системы "Сбербанка" работают в штатном режиме. Возврат излишне списанных средств будет осуществлен в течение пяти дней", - сообщили в пресс-службе Сбербанка.

Клиенты банка же указывали, что операторы на горячей линии объясняли ошибку аварией, которая затронула оборудования. Официально вирусную атаку на свои сервера Сбербанк отрицает.

4 июля

Клиенты Райффайзенбанка заявили о трудностях с доступом к банковским онлайн-сервисам. Также жалобы поступали на невозможность снять деньги в банкомате.

«Около 16:00 мск в центральном офисе Райффайзенбанка отключились все компьютеры, после чего около получаса был недоступен сайт банка, возникали проблемы с работой интернет-банка», - цитирует РБК нескольких сотрудников банка.

В пресс-службе также пояснили, что временная недоступность сервисов банка связана с внутренним техническим сбоем. Банк восстановил все клиентские сервисы к 18:30 мск.

Клиенты «Рокетбанка» столкнулись с точно такими же проблемами при проведении платежей по картам и снятии наличных в банкоматах.

«У нас были краткосрочные технические сложности с процессингом. В настоящее время они устранены, обслуживание клиентов ведется в обычном режиме. От имени Рокетбанка приношу извинения всем, кого затронули неполадки», – сказал директор по коммуникациям Рокетбанка Алексей Колесников.

Банки не так надежны, как хотят казаться

Эксперты компании Positive Technologies, которая занимается безопасностью информационных систем, заявили, что нашли огромное количество уязвимостей в банках, которыми могут воспользоваться мошенники.

В отчете компании указывается, что в каждом третьем приложении мобильного банка можно перехватить или подобрать учетные данные для доступа. Серверные части мобильных банков защищены значительно хуже клиентских: уязвимости высокой степени риска найдены в каждой исследованной системе.

Также эксперты исследовали защищенность  автоматизированных банковских систем (АБС), которые обычно считаются недоступными для внешнего злоумышленника.

«Однако на практике две трети уязвимостей, выявленных в АБС, оказались критически опасными, включая такие, которые позволяют получить административный доступ к серверу», - говорится в отчете.

Поясним, подобный доступ дает возможность злоумышленнику, оставаясь незамеченным, проводить любые мошеннические операции, связанные с деньгами: например, заводить новые счета и указывать на них любое количество денег, подменять платежные поручения, отправленные в Центробанк.

Количество кредитных организаций, у которых были найдены подобные уязвимости в отчете не раскрывается.

«При этом большинства недостатков защиты можно избежать еще на этапе проектирования приложений, если учесть все нюансы, связанные с реализацией механизмов аутентификации и авторизации. Значительное количество уязвимостей может быть выявлено на стадии разработки, если придерживаться практик безопасной разработки (SSDLC) и регулярно проводить анализ защищенности приложений. Как показывает практика, наиболее эффективным методом выявления уязвимостей веб-приложения является анализ его исходного кода, в том числе автоматизированными средствами», ― отмечает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

КОММЕНТАРИИ: 0

ЛУЧШЕЕ ЗА НЕДЕЛЮ

Я ВЫБИРАЮ БАНК!

Результаты нашего постоянного опроса для клиентов российских банков — «Я выбираю банк!».
ТОП-10 БАНКОВ ОЦЕНКА
1. АК БАРС БАНК 8,49
2. БАНК ТИНЬКОФФ 7,89
3. БАНК АВАНГАРД 7,37
4. РЕНЕССАНС КРЕДИТ 6,97
5. ХОУМ КРЕДИТ БАНК 6,92
6. ОТКРЫТИЕ 6,73
7. РОССЕЛЬХОЗБАНК 6,73
8. БИНБАНК 6,33
9. АЛЬФА-БАНК 1 6,20
10. ГЛОБЭКС 1 6,13
В опросе участвуют ТОП-50 российских банков по версии журнала BankDirect.pro.
Результаты опроса обновляются ежедневно.

ОЦЕНИТЕ СВОЙ БАНК

Оцените работу своего банка по шкале от 1 до 10, где 10 — лучший результат, а 1 — показатель отсутствия качества работы банка.
Благодарим вас за участие в опросе!
ВАША ОЦЕНКА
МЕСТОРАСПОЛОЖЕНИЕ / ГРАФИК РАБОТЫ
СКОРОСТЬ ОБСЛУЖИВАНИЯ
КОМПЕТЕНТНОСТЬ СОТРУДНИКОВ
СТАВКИ ПО ВКЛАДАМ
СТАВКИ ПО КРЕДИТАМ
ПОДДЕРЖКА КЛИЕНТА ПО ТЕЛЕФОНУ
САЙТ И ПРИЛОЖЕНИЕ БАНКА
БАНК МЕНЯ НЕ ОБМАНУЛ
БАНК РЕШИЛ МОЮ ПРОБЛЕМУ
Я РЕКОМЕНДУЮ ЭТОТ БАНК

СЮЖЕТЫ

Сюжет: Банки для вкладчиков
Таможенная карта
Я выбираю банк!Я выбираю банк!