Сбербанк для защиты клиентов, использующих «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн», от хищений с помощью вредоносного ПО будет использовать решение Secure Bank, разработанное Group-IB. Это программа, которая может отследить наличие вируса на компьютере клиента и не пропустить сомнительную трансакцию, пишет «Коммерсант».
Сумма годового контракта на поставку Secure Bank составила 45 млн рублей, рассказали изданию участники рынка. В Group-IB подтвердили заключение соглашения со Сбербанком, отказавшись комментировать детали сотрудничества. В Сбербанке факт сотрудничества с Group-IB, а также вопросы потерь от хищений с помощью вирусов в «Сбербанк Онлайн» не комментируют.
«Если бы «Сбербанк Онлайн» был абсолютно безопасен и инцидентов бы не было, то и покупать дополнительную защиту от вирусов не пришлось бы, — говорит собеседник газеты, близкий к банку. — Учитывая огромную клиентскую базу Сбербанка, даже информация о малейшей лазейке может вызвать панику, даже если эта лазейка скоро будет закрыта».
На Национальном платежном форуме в ноябре представитель Сбербанка указывал, что в прошлом году было зафиксировано 80 тыс. инцидентов несанкционированного списания денежных средств клиентов. Убытки Сбербанка от несанкционированных списаний за год выросли в 2,7 раза и составили 1,1 млрд рублей. Количество хищений с помощью вирусов ежемесячно растет на 2,9%, отмечал представитель банка. По данным Group-IB, за период с июля 2015 по апрель 2016 года средняя сумма хищения в интернет-банкинге в среднем по России у юрлиц — около 6 млн рублей, у физлиц — 51 тыс. рублей.
Преступные группировки, занимающиеся списанием средств через интернет-банкинг, используют вирусы типа троян. «Вирусы распространяются в большинстве случаев через популярные сайты. Именно там и происходит заражение, — рассказывает гендиректор компании Group-IB Илья Сачков. — Далее вирус формирует поручение на перечисление денежных средств и производит списание, когда клиент банка проводит любой платеж онлайн. При этом у пользователя на экране платеж отображается корректно, а на самом деле вирус производит подмену платежа». Приобретенное Сбербанком приложение позволяет выявить опасный вирус и автоматически уведомить банк, который может приостановить трансакцию до выяснения всех обстоятельств.
Впрочем, эксперты сомневаются, что это решение закроет все пробелы в безопасности крупнейшего банка, который усиленно развивает удаленные каналы обслуживания. Сбербанк, несмотря на свою активную виртуализацию, оказался не первым банком, который внедрил Secure Bank. На данный момент этот продукт уже используется в «Открытии» и Альфа-Банке, тестируется РосЕвроБанком. И хотя продукт уже прошел определенную проверку рынком, эксперты призывают не слишком полагаться исключительно на него.
Источник: Банки.ру