Несанкционированное списание средств со счетов клиентов ВТБ24 произошло из-за неаккуратного обращения с защитной информацией
Несанкционированное списание средств со счетов клиентов ВТБ24 произошло из-за неаккуратного обращения с защитной информацией. Об этом говорится в заявлении пресс-службы ВТБ24 (GUTB01) в ответ на намерение комитета Госдумы по финансовому рынку на одном из заседаний рассмотреть обращение генерального директора автономной некоммерческой организации "Институт проблем естественных монополий" Ю.Саакяна о фактах нарушения ЗАО "Банк ВТБ 24" законодательства о банках и банковской деятельности.
"Банк ВТБ24 действовал в соответствии с существующими правилами и законодательством. Если у кого-то есть сомнения в правильности наших действий, мы готовы рассматривать претензии путем судебного разбирательства", говорится в сообщении.
Как ранее сообщал ПРАЙМ-ТАСС, в обращении, поступившем депутату Владиславу Резнику, говорится о том, что 17 августа 2009 г по государственному контракту от Министерства промышленности и торговли РФ на расчетный счет Института проблем естественных монополий, открытый в банке "ВТБ 24" /дополнительный офис "Никитский"/, были перечислены денежные средства в размере 7,5 млн руб. "19 августа 2009 г мы обнаружили незаконные и несанкционированное нашей организацией списание денежных средств в сумме 5 млн 382 тыс 650 руб с нашего счета. Данные деньги, согласно выписки по счету, были похищены 18.08.2009 г путем перевода с нашего счета в ВТБ-24 /ЗАО/ доп.офис "Никитский" на счета физических лиц, имеющих счета в названном банке по несуществующим агентским договорам и, согласно информации банка, сразу же были обналичены через банкоматы. Кроме того, в результате этого инцидента Институту "стало известно, что аналогичных случаев в работе банка "ВТБ 24" /ЗАО/ за последнее время было несколько сотен". В связи с этим, гендиректор предложил придать этому вопросу публичную огласку и организовать его обсуждение с участием представителей банковской системы, а также способствовать недопущению повторения данных фактов в будущем.
В ВТБ24 заявили, что по факту обращения в банк Ю.Саакяна было проведено расследование, по результатам которого сообщаем следующее. Оспариваемое платежное поручение от 18.08.2009 г поступило в банк с корректной электронно-цифровой подписью, выпущенной на имя Саакян Юрия Завеновича. "Из чего можно сделать вывод: произошла компрометация секретного криптографического ключа электронно-цифровой подписи /ЭЦП/ и пароля доступа в систему "Банк-Клиент Онлайн". Иными словами, злоумышленники получили несанкционированный доступ к ключам ЭЦП и паролю для доступа в систему "Банк-Клиент Онлайн". С помощью этих ключей они и осуществили несанкционированное списание денежных средств", отмечают в банке.
"Такой доступ мог быть получен либо путем непосредственного доступа злоумышленников к компьютеру Ю.Саакяна, либо в результате дистанционного внедрения на указанный компьютер вредоносной программы /вируса/, вследствие нарушения Ю.Саакяном "Соглашения о признании и использовании электронной цифровой подписи в системе "Банк-Клиент Онлайн". Нарушение требований соблюдения безопасности в системе "Банк-Клиент Онлайн" со стороны ВТБ24 не обнаружено", заявили в ВТБ24.
Согласно договору о расчетном обслуживании клиента с использованием системы "Банк-Клиент Онлайн", банк не несет ответственности за убытки, понесенные клиентом из-за несанкционированного доступа к системе "Банк-Клиент Онлайн" неуполномоченных или третьих лиц, если такой доступ имел место не по вине банка.
В настоящее время в целях предотвращения хищений денежных средств клиентов в системе БКО внедрена дополнительная парольная защита на основе одноразовых паролей, отправляемых клиентам на заранее зарегистрированные номера их мобильных телефонов.
Дальнейшее расследование находится в компетенции правоохранительных органов.
Пресс-служба ВТБ24 заявляет, что в ситуации с автономной некоммерческой организацией "Институт проблем естественных монополий" политической подоплеки нет. "По всем признакам, причиной потери денег стало неаккуратное обращение с секретным криптографическим ключом электронно-цифровой подписи /ЭЦП/ и паролем доступа в систему "Банк-Клиент Онлайн" сотрудников данной организации. Вызывает недоумение, почему данный вопрос, находящийся в плоскости юридических отношений двух юридических лиц, выносится на обсуждение в Государственную Думу", заключили в банке.
"Банк ВТБ24 действовал в соответствии с существующими правилами и законодательством. Если у кого-то есть сомнения в правильности наших действий, мы готовы рассматривать претензии путем судебного разбирательства", говорится в сообщении.
Как ранее сообщал ПРАЙМ-ТАСС, в обращении, поступившем депутату Владиславу Резнику, говорится о том, что 17 августа 2009 г по государственному контракту от Министерства промышленности и торговли РФ на расчетный счет Института проблем естественных монополий, открытый в банке "ВТБ 24" /дополнительный офис "Никитский"/, были перечислены денежные средства в размере 7,5 млн руб. "19 августа 2009 г мы обнаружили незаконные и несанкционированное нашей организацией списание денежных средств в сумме 5 млн 382 тыс 650 руб с нашего счета. Данные деньги, согласно выписки по счету, были похищены 18.08.2009 г путем перевода с нашего счета в ВТБ-24 /ЗАО/ доп.офис "Никитский" на счета физических лиц, имеющих счета в названном банке по несуществующим агентским договорам и, согласно информации банка, сразу же были обналичены через банкоматы. Кроме того, в результате этого инцидента Институту "стало известно, что аналогичных случаев в работе банка "ВТБ 24" /ЗАО/ за последнее время было несколько сотен". В связи с этим, гендиректор предложил придать этому вопросу публичную огласку и организовать его обсуждение с участием представителей банковской системы, а также способствовать недопущению повторения данных фактов в будущем.
В ВТБ24 заявили, что по факту обращения в банк Ю.Саакяна было проведено расследование, по результатам которого сообщаем следующее. Оспариваемое платежное поручение от 18.08.2009 г поступило в банк с корректной электронно-цифровой подписью, выпущенной на имя Саакян Юрия Завеновича. "Из чего можно сделать вывод: произошла компрометация секретного криптографического ключа электронно-цифровой подписи /ЭЦП/ и пароля доступа в систему "Банк-Клиент Онлайн". Иными словами, злоумышленники получили несанкционированный доступ к ключам ЭЦП и паролю для доступа в систему "Банк-Клиент Онлайн". С помощью этих ключей они и осуществили несанкционированное списание денежных средств", отмечают в банке.
"Такой доступ мог быть получен либо путем непосредственного доступа злоумышленников к компьютеру Ю.Саакяна, либо в результате дистанционного внедрения на указанный компьютер вредоносной программы /вируса/, вследствие нарушения Ю.Саакяном "Соглашения о признании и использовании электронной цифровой подписи в системе "Банк-Клиент Онлайн". Нарушение требований соблюдения безопасности в системе "Банк-Клиент Онлайн" со стороны ВТБ24 не обнаружено", заявили в ВТБ24.
Согласно договору о расчетном обслуживании клиента с использованием системы "Банк-Клиент Онлайн", банк не несет ответственности за убытки, понесенные клиентом из-за несанкционированного доступа к системе "Банк-Клиент Онлайн" неуполномоченных или третьих лиц, если такой доступ имел место не по вине банка.
В настоящее время в целях предотвращения хищений денежных средств клиентов в системе БКО внедрена дополнительная парольная защита на основе одноразовых паролей, отправляемых клиентам на заранее зарегистрированные номера их мобильных телефонов.
Дальнейшее расследование находится в компетенции правоохранительных органов.
Пресс-служба ВТБ24 заявляет, что в ситуации с автономной некоммерческой организацией "Институт проблем естественных монополий" политической подоплеки нет. "По всем признакам, причиной потери денег стало неаккуратное обращение с секретным криптографическим ключом электронно-цифровой подписи /ЭЦП/ и паролем доступа в систему "Банк-Клиент Онлайн" сотрудников данной организации. Вызывает недоумение, почему данный вопрос, находящийся в плоскости юридических отношений двух юридических лиц, выносится на обсуждение в Государственную Думу", заключили в банке.