Риски при работе с системами ДБО

Основные риски, возникающие у Клиентов при работе по системами дистанционного обслуживания:

1. Хищение закрытых (секретных) ключей электронных цифровых подписей (далее по тексту - ЭЦП) злоумышленниками.
2. Хищение логинов и паролей доступа к системам дистанционного обслуживания злоумышленниками.
3. Передача в Банк электронных платежных документов злоумышленниками, заверенных похищенными ЭЦП.
4. Удаленное подключение злоумышленников к рабочей станции Клиента с установленной системой дистанционного обслуживания во время активной сессии и осуществление транзакций в системе дистанционного обслуживания путем запуска на компьютер с установленной системой дистанционного обслуживания через Интернет вредоносного программного обеспечения.

Хищение закрытых (секретных) ключей ЭЦП, а также логинов и паролей систем дистанционного обслуживания осуществляется:

1. Как работающими, так и уволенными ответственными сотрудниками организации, имевшими доступ к логинам и паролям доступа в системы дистанционного обслуживания, закрытым (секретным) ключам ЭЦП, к компьютерам, с которых осуществлялась работа в системах дистанционного обслуживания.
2. Как работающими, так и уволенными системными администраторами организации, а так же нештатными, приходящими по вызову, системными администраторами, выполняющими профилактику и подключение к Интернету, установку и обновление бухгалтерских и справочных программ, установку и настройку другого программного обеспечения на компьютерах, с которых осуществляется работа в системах дистанционного обслуживания.
3. Злоумышленниками путем заражения вредоносными программами компьютеров с установленными системами дистанционного обслуживания в связи с уязвимостью системного и прикладного программного обеспечения (операционные системы, Web-браузеры, почтовые программы и пр.) с последующим дистанционным похищением закрытых (секретных) ключей ЭЦП, логинов и  паролей систем дистанционного обслуживания.

Документы, направляемые злоумышленниками с использованием действующих закрытых (секретных) ключей ЭЦП Клиента, могут не вызывать подозрений у сотрудников Банка, поскольку такие документы имеют корректную ЭЦП, вполне обычные реквизиты получателей и типовое назначение платежа. Благодаря этому, полученные платежные документы признаются Банком поступившими от Клиента – владельца расчетного счета, и Банк их исполняет. Таким образом, происходит хищение злоумышленниками денежных средств с расчетного счета Клиента. При этом вся ответственность за убытки безусловно и полностью возлагается на Клиента как единственного владельца закрытого (секретного) ключа ЭЦП.