Недоверие к банкам выходит на новый уровень с каждым днем – с тех пор, как рынок покинули иностранные гаранты безопасности банковских операций. В начале августа в Даркнете появилось объявление о продаже данных двух тысяч клиентов «Альфа Банка». Кроме стандартного набора персональных данных (ФИО, номер паспорта и телефона) добавились также балансы счетов. Приобрести «свежий июльский слив» предлагалось всего за 1000$. Тестовые данные были проверены журналистами: номера и карты действительно совпадают. Однако Альфа-банк утверждает, что никаких утечек не было.
Ранее в сети уже обсуждался внутренний служебный отчет Альфа-банка, согласно которому, из-за ухода французской IT-компании Thales деньги на картах могут быть под угрозой. Шпионские программы и действия хакеров, в первую очередь, угрожают именно банкам, не развивающим собственное IT-подразделение и полностью доверившим безопасность клиентов иностранным партнерам. Среди тех, кто наиболее сильно прочувствовал на себе разрушительные санкции в сфере цифровой защиты, помимо Альфа-банка были упомянуты Россельхозбанк, Точка, Московский Кредитный, Совкомбанк, Всероссийский Банк развития регионов и «Санкт-Петербург».
Конечно, найти быструю альтернативу западным системам защиты данных невозможно, также, как оперативно создать собственную. На это может потребоваться более года, в течение которых деньги на счетах будут постоянно под угрозой подобных «сливов». Вопрос лишь в том, почему некоторые российские банки еще с 2014 года не озаботились этим вопросом, ведь угроза ужесточения санкций была уже тогда. Но похоже, что тотальный крах цифровой безопасности оказался неприятным сюрпризом для банка не смотря на восемь лет люфта перед «внезапным» кризисом. Пресс-служба «Альфы» отказывается комментировать данную ситуацию, продолжая уверять клиентов, что проблемы нет. Однако для тех, кто всерьез озабочен сохранением средств, стремительно возвращается эра налички – удивительно, что в ХХI веке хранить свои деньги дома под подушкой может быть надежнее, чем во флагманском банке.
Помимо дыр в безопасности, к Альфа-банку ранее было немало вопросов и касательно финансирования армии Украины. Впервые вопрос о сборе денег на операции ВСУ в отношении народных республик поднимался в Государственной Думе в 2016 году, и тогда общественность удивила беззубая реакция властей, ведь по неизвестным причинам острый вопрос был подозрительно быстро улажен. Те, кто считает, что украинский Альфа-банк не имеет отношения к российскому, ошибаются: оба банка входят в ABH Holdings S.A. с головным офисом в Люксембурге.
Комментарии
Традиция одна и та же - монополизация. В банковской сфере, кмк, это не особенно страшно, зато позволяет монополистам тратить значительные средства на цифровую гигиену и защиту. Собственно, Сбер и ВТБ и так рулят, по факту. Остальные, похоже, оптимизируют расходы.
Говорят, у журналистов заголовки часто придумывают специально обученные люди. Статьи пишут одни, а убойные заголовки - уже другие. С особым талантом.
Статья - полная лажа. Системы цифровой защиты уже давно используются только российские - требования центробанка и ФСБ никто игнорировать не может, чревато отзывом лицензии.
И, касаемо одного из банков из списка - тоже полная лажа. Никакого аутсорса там и близко нет, всё на своих службах.
Я предположил бы, что статья - этакая антиджинса. Но если в отношении указанных там банков написанное может быть (или могло быть когда-то) справедливо, то кликбейтный заголовок чётко предполагает нанесение имеджевого урона Сбербанку, который в этом смысле - просто противоположность в части отношения к IT. И от обвинения в клевете спасает только неоднозначность термина "сберегательная касса"
В ответ на демонстрацию Газпрому, когда на присланный им мэйл "газпрому конец" лег сервер в их штаб-квартире, Газпром отвечал, что у них де сервера сертифицированные ФСБ.
1. Почтовики никто не требует сертифицировать в обязательном порядке.
2. Любой сертифицированный сервер можно одырявить корявыми настройками.
Я же говорил о системах защиты и VPN'ах.
А я о том, что закупили в китае туеву хучу серверов с железным бакдором в южном мосту. И чудодейственную бумажку у ФСБ.
Основная проблема это то, что журналистов не расстреливают. Чего им бояться? Дезинформируй себе да дезинформируй...
Это не проблема, это - причина.
Зачем тащить сюда эту хрень. А про Сбер есть только один вопрос - кто еще до сих пор пользуется этой помойкой?
Тащу то, что считаю нужным. На "Пульс" выложил не я. А если у Вас есть обоснованная рекомендация чего-то существенно более защищённого, чем "Сбербанк", можете поделиться с читателями - я не возражаю.
Для безмятежного обворовывания банка требуются: гигантский объем / количество транзакций; неквалифицированный персонал; лояльность к ворам, возведенная в ранг корпоративной политики. Этим требованиям удовлетворяют сбербанк и втб. И воруют там чаще чем во всех прочих банках.
"Удобство в ущерб безопасности".
Но есть пара нюансов. Гигантский объём транзакций у них у всех. Квалификация персонала - тема скользкая, тут ведь надобно иметь некий образец для сравнения. Ну и лояльность к ворам - звучит зло и хлёстко, я бы даже сказал - кликбейтно ;) Но проблема та же самая - смотря с кем сравнивать.
Что до частоты воровства - не есть ли это функция от количества клиентов?
И да, Греф отмечен во всяком разном, однако же IT-служба Сбербанка - вполне себе подразделение.
Тут пришло в голову одно неприятное для меня соображение. В условиях, когда экономические и финансовые системы стран всего мира вполне успешно хакают системным (извиняюсь за тавтологию) образом, вполне возможно, что у нас выбрали в качестве лекарства увеличение оборотов. Я помню времена начала 90-х, когда деньги между контрагентами могли идти неделями. А сейчас - делаешь платёж из банка в банк, и начинаешь переживать, если транзакция не отфиксировалась в течение пары минут. В таком случае, "
удобствоскорость в ущерб безопасности" - вот что мы имеем в случае Сбербанка. Удобная среда для платежей.>Квалификация персонала - тема скользкая, тут ведь надобно иметь некий образец для сравнения.
Cравнивать с IQ = 98 среднего россиянина. Мужику выдали вклад напечатанными на принтере деньгами и сказали, что смотреть надо было в какой банк кладет деньги.
>В таком случае, "
удобствоскорость в ущерб безопасности" - вот что мы имеем в случае Сбербанка.К сожалению, не могу лично убедиться в данном конкурентном преимуществе Сбербанка. Отправленные банком без моего ведома с моей сберкнижки денежные средства за 8 лет так и не приехали по назначению.
Я имел в виду - какой-то другой банк в России.
И? Без Вашего ведома = мошенничество. Как-то странно ждать получения денег.
>Я имел в виду - какой-то другой банк в России.
По сравнению с теми 40 банками в которых разгребал аудит. Есть некий отраслевой лимит дурости которую можно/нельзя проводить по документам.
>И? Без Вашего ведома = мошенничество. Как-то странно ждать получения денег.
И? А вот товарищи менты пишут, что необходимость в проведении дознания/следствия является причиной для не возбуждения уголовного дела. Как то странно ждать признания ими банка мошейником.
Вы так и не сказали - какой банк считать за образец, для сравнения с ним Сбера.
Образец "чего-то существенно более защищённого, чем "Сбербанк""?
Арксбанк https://www.banki.ru/banks/memory/bank/?id=9080545
>Это Вы в качестве примера привели закрытый за мошенничество банк?
Ага. Банк досконально имитировал исполнение инструкции ЦБ в части обработки вкладов населения.
Простите, но он в качестве примера не годен. У него даже своей сети банкоматов не было. Как он может быть референсным для Сбера?
Оба банка жулики. Вот только сбер кладет на банковское законодательство, а эти по него подстраивались.
Например, что общего у сбера и солидарности. Председатели обоих банков заявили, что их банки отражают херню в лицевых счетах. А АРКС херню не отражал.
Дайте определение банковской секьюрности.
Зачем мне что-то давать? Там в статье достаточно много написано критики - которая к Сберу не относится совершенно. Можно говорить про его качество работы, но у Сбера свой собственный IT-отдел, и всегда был. Никакого оутсорса, тем более западными конторами - а именно на это пеняют авторы статьи.
И коль скоро Сбербанк критикуете Вы - тогда с Вас референсный банк для сравнения. И критерии сравнения тоже с Вас же. Причём в части IT - ибо статья про информационные технологии в банках. Иначе можно до чего угодно докопаться, до личности Грефа в том числе.
>"А если у Вас есть обоснованная рекомендация чего-то существенно более защищённого, чем "Сбербанк", можете поделиться с читателями"
Огласите что вы считаете "существенно защищённым". Я например, считаю что некая голимая офшорная платежная система куда как более защищенная, тк у ней за всю историю, десятки миллионов транзакций, разворовано - 0.
>у Сбера свой собственный IT-отдел, и всегда был
Ага. И тут бегается его начальник, заявляет, что приложение сбера защищено от кликботов и просит с публики фото фас и профиль с их кредитных карт.
>до личности Грефа в том числе.
С личностью Грефа я, слава богу, не общался, а вот к его соратникам у меня есть определенные вопросы.
Я говорю про банки, верно? Финансовые организации, с определённой национальной принадлежностью, работающие под определённой юрисдикцией. А ещё можно было бы порассуждать на тему количества клиентов, скорости транзакций и прочих вещей. Потому как десятки миллионов транзакций для Сбера - это один рабочий день.
Вот и дайте для сравнения банк со схожими оборотами - у которого свой собственный IT-отдел, где с безопасностью всё просто за2.71......сь.
Некто Медведев, финансовый омбудсмен АРБ, говорил что в РФ всего существует 6(шесть) банков в которых озабочены безопасностью клиентов. То есть это тех где ей вообще занимаются. Таких чтобы "банк со схожими оборотами - у которого свой собственный IT-отдел, где с безопасностью всё просто за2.71......сь.", насколько я в курсе, в РФ не существует.
>"Финансовые организации, с определённой национальной принадлежностью, работающие под определённой юрисдикцией"
Ага. А это ниччо, что в РФ отдельные банки сбербанка годами не встают на учет в налоговой и работают без лицензии? Главное ведь, чтобы IT отдел был с собственными, а не заемными идиотами?
Так, давайте расширим диапазон. Пусть речь будет идти о банках не только в Российской Федерации. Т.е. схожие со сбербанковскими обороты, своя сеть банкоматов - и свой IT-отдел, разумеется - поскольку в статье критикуется его, отдела, отсутствие - ну и с безопасностью гораздо лучше. чем в Сбере.
Тут, правда, есть нюанс. Это у нас слухами земля полнится, а вот про ненаши банки найти инфу про уязвимости можно будет только в случае крупных косяков - чтобы в СМИ будикации были. Читал, что на западе с раскрытием подобной информации всё существенно строже.
>Так, давайте расширим диапазон.
А давайте не будем. У меня доступ к статистике служебный. Разбазаривать ее, это примерно то же что сливать инсайд в паблик.
>а вот про ненаши банки найти инфу про уязвимости можно будет только в случае крупных косяков
Ничего секретного. Примерно 50% потерь банков это идиотизм своих собственных сотрудников. 30% - воровство своих сотрудников. Внешние жулики воруют 1-2% там где на них поклали с прицепом, и до 0.3% в тех банках где ими занимаются.
То есть разговоры про всяких хацкеров, уязвимости и прочее это дурилка картонная в пользу бедных. Призвана отвлечь внимание от основного вопроса: "кто у кого ворует?"
Тогда какие претензии к Сберу? Если уж на то пошло, то чем выше уровень автоматизации, тем меньше потери - такой вывод можно сделать из Вашей статистики. Да, при этом возрастает роль айтишников - и связанные с ними потери - ну так там свои методы выявления есть. Меньше участников - меньше косяков, а Сбер определённо использует эту парадигму.
Претензии примерно в 30 тыс. человеко-жизней, которые стоила для населения этой страны незаконная банковская деятельность данного банка.
Насчет автоматизаций, парадигм и прочих свисто-перделок и карго-культов вам лучше в PR банка обращаться. Я в этих сортах дерьма не разгребаю. Хотя, попытайтесь по тел 900 с их роботом пообщаться.
Я сравниваю начало 2000-х, когда мне з/п перечисляли на сберкнижку, и надо было получать её в отделении. И времена нынешние. Да, и ещё - оплата коммуналки по квитанциям. Как-то легко всё забылось.
Про 30000 жизней - можно поподробнее? Хоть это и в огороде бузина, касательно темы статьи.
По нынешним то временам в банке нормально насчитать 5 шт "арифметических ошибок" (или подлогов) на один расчет и заявить, что все правильно и хорошо, и так и надо, так как расчет де считался автоматически, программой. При Сталине такой херни не было.
>Про 30000 жизней - можно поподробнее?
Ушло мылом. Хэппи энд той истории - после того как на криминальных аферах банк потерял 1.5 млрд евро, сбербанк поставил рекорд мира по доходности для банка вкладов населения. 30000 это оценка стоимости этого рекорда для населения подсчитанная по методикам страховых.
>Хоть это и в огороде бузина, касательно темы статьи.
Ну, вообще то каждый украденный и сданный в металлолом завод стоит кому то человеко жизней. Если какой-то плюгавый АРКС банк наворовал столько, что можно было еще один днепрогэс замесить ногами, то сколько будет стоить для общества сбербанк?
deleted
Это Вы в качестве примера привели закрытый за мошенничество банк?
deleted