Предоставив клиенту разного рода интернет-сервис и прочие электронные удобства, российские банки не успевают обеспечить реальную защиту при их использовании. Помимо нерасторопности банков почва для электронного мошенничества отлично унавожена отсутствием специальных знаний у большинства законопослушного населения, которое пользуется платежными услугами уже в массовом порядке, пишет журнал "Деньги".
По российскому законодательству списание средств со счета клиента возможно только по документу, подписанному собственноручно клиентом, либо при наличии аналога такой подписи - ЭЦП (электронно-цифровой подписи). Никакие логины с паролями, пин-коды к картам и тому подобные идентификаторы ЭЦП не являются. Поэтому, что бы ни говорили банки об ответственности клиентов, что бы ни писали в своих договорах, по российским законам ответственность за несанкционированное снятие денег со счетов и карт несет сам банк. Суды, как правило, в таких спорах встают на сторону граждан.
Андрей Чумаков, руководитель департамента банковских карт одного из российских банков: Практически любой банк стремится не доводить дело до суда и решить конфликтную ситуацию с клиентом (не важно, VIP он или нет) в досудебном порядке. Репутация дороже.
Так или иначе, меры предосторожности соблюдать все-таки необходимо. Хотя бы для того, чтобы в случае эксцессов не тратить время и нервы на тяжбы с банками. Прежде всего следует регулярно проверять свои выписки по картам и состояние счета. В том числе примерно раз в полгода запрашивать кредитную историю (что сегодня практически никто не делает) и проверять ее на предмет наличия "левых" записей о взятых кредитах и выданных кредитных картах. Для этого нужно просто направить запрос о предоставлении вам кредитной истории в любой банк, клиентом которого вы являетесь.
Алексей Требушной, начальник управления банковских карт ОАО "Банк "Возрождение"" : Полезно и даже необходимо контролировать свой счет в режиме онлайн через SMS-сервис, а также использовать практику установления ограничений на проведение операций из-за границы, за исключением тех периодов, когда клиент сам выезжает за пределы РФ.
В случае обнаружения неизвестных транзакций нужно незамедлительно писать претензию банку в двух экземплярах, отсылать ее в банк заказным письмом с уведомлением и описью вложения. Либо лично вручить сотруднику банка один экземпляр претензии под роспись (с расшифровкой ФИО и должности) с проставлением на своем экземпляре входящего номера документа, даты и времени его получения, а также штампа банка. Кроме того, рекомендуется хранить все договоры, правила банка, выписки, чеки и другие финансовые документы.
Павел Шевчук, директор компании "Тамософт": Будьте осторожны, если выходите в сеть из публичного места, такого как интернет-кафе или хот-спот. Беспроводные хот-споты, как правило, не используют шифрование трафика, и любой желающий может увидеть все данные, которые вы посылаете или получаете. Использование корпоративной беспроводной сети тоже не гарантирует безопасности. Многие корпоративные сети до сих пор не используют шифрование или используют уязвимый для взлома WEP. Сидящий за соседним столиком в кафе или припарковавшийся рядом с офисом злоумышленник с ноутбуком и специализированным программным обеспечением очень быстро получит доступ к вашим данным. Несколько рекомендаций. Если ваша почта содержит что-то более важное, чем приветы от знакомых, то лучше использовать защищенные протоколы TLS и SSL - обратитесь к своему провайдеру, и он вам посоветует, как это сделать. Помните, что любая страница в браузере, просмотренная по открытому протоколу HTTP или FTP, может быть скопирована злоумышленником. Программы мгновенного обмена сообщениями ICQ и MSN вообще не защищены. То же относится к большинству протоколов IP-телефонии, так что использование Wi-Fi-телефона для разговора с банком -- идея не очень хорошая.
Пользуясь предоставленным интернет-сервисом, необходимо быть крайне внимательным не только в момент совершения операций, но вообще всегда. Например, при получении писем по электронной почте, которые предлагают перейти по ссылке и ввести свои логин и пароль либо реквизиты карты, ничего никогда не вводите. Не важно, для чего это просят - пусть даже ради спасения мира от ядерной войны. Ни один банк не взаимодействует со своими клиентами таким образом. В случае особых сомнений можно позвонить в банк - уточнить, отправлялось ли вам то или иное письмо. При этом телефон банка лучше взять из имеющихся у вас банковских документов или посмотреть на обратную сторону вашей кредитной карты.
Роман Воробьев, член правления, руководитель дирекции обслуживания физлиц ЗАО "Райффайзенбанк Австрия": Должно вызывать подозрение, если в письме просят подтвердить пароль, если много грамматических и стилистических ошибок, если ссылка в письме ведет на незнакомый вам сайт или сайт отличается по дизайну от того, чем вы пользовались ранее.
Пользователям Windows в качестве "программной" защиты рекомендуется заменить любые предыдущие версии ОС Windows на новую Vista. По крайней мере, пока "дырок" для внедрения "троянов" в ней не обнаружено. Плюс поставить хороший антивирус. Он хоть и не панацея, но позволит выловить старые либо не очень хорошо сделанные вирусы. И по возможности не используйте Internet Explorer и Microsoft Outlook для веб-серфинга и получения электронной почты соответственно, поскольку большинство "троянов" пишутся под "дыры" именно этих программ. Наконец, при выборе обслуживающего банка не забывайте об упомянутой двухфакторной аутентификации - это неплохой критерий.