Ответ пресс-службы Сбербанка на открытое письмо Герману Грефу


По факту вышедшего на вашем ресурсе сегодня материала "У клиентки Сбербанка украли 90000 рублей с кредитной карты, а банк не хочет в этом разбираться" сообщаем следующее:

 
Журналисту Harvard Business Review Владимиру Рувинскому на его запрос БЫЛ 29 июля 2015 года предоставлен следующий комментарий пресс-службы:

 
"Создавая мобильные финансовые сервисы, мы также несем обязательства защитить наших клиентов от киберугроз, которые развиваются  вместе c новыми технологиями. Мы внимательно изучаем эти угрозы и реализуем адекватные механизмы защиты денег и информации наших клиентов. Некоторые из этих механизмов находятся полностью под контролем банка, другие становятся эффективны, при условии, что клиент также осведомлен о потенциальной угрозе и принимает меры безопасности со своей стороны. Если проводить аналогию с производителем автомобилей – мы снабжаем авто ремнем безопасности, но водителю следует пристегнуться, чтобы он сработал.
 
Хищение денежных средств в большинстве случаев становится  возможным вследствие несанкционированного доступа неустановленных лиц к мобильному телефону клиента. Несанкционированный доступ возможен как физически (путем доступа к мобильному устройству клиента либо по причине прекращения использования клиентом номера телефона и передачей оператором сотовой связи этого номера другому абоненту), так и дистанционно (путем заражения вирусом смартфона клиента на платформе Android)  Наиболее крупной проблемой сегодня является распространённость вирусов для смартфонов на платформе Android. Как правило, вирус берет под контроль СМС функцию смартфона. Мошенники могут отправлять сообщения от лица клиента, в том числе на платные номера, поручения на платежи или переводы в пределах лимитов,  установленных сотовыми операторами, банками и другими компаниями, которые дают возможность управлять услугами по СМС. К заражению смартфона подобными вирусами, как правило, приводят установка приложений из недостоверных источников, переходы по подозрительным ссылкам и отсутствие антивирусного ПО на устройстве.
 
Подключая услугу, клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из недоверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб. При этом Банк предоставляет клиенту возможность полностью отключить платежные сервисы  услуги Мобильный банк, оставив только СМС-информирование, что полностью исключит возможность хищений денежных средств. Следует также отметить, что при этом клиенты, использующие другие платформы, подобным рискам практически не подвергаются.
 
Для того, чтобы предотвратить возможные угрозы Сбербанк принимает ряд системных мер, доступных для всех клиентов:
 
1) Новое мобильное приложение Сбербанк Онлайн для смартфонов на платформе Android со встроенным антивирусом. Антивирус защищает не только операции и информацию в мобильном приложении Сбербанк Онлайн, но и весь телефон. После установки и регистрации приложения, клиент может быть полностью уверен в сохранности средств. Антивирус продолжает проверять телефон на наличие вирусов, даже если клиент не пользуется приложением в данный момент.
 
2) Специальные рекомендации для клиентов, соблюдение которых помогает обезопасить клиентов от киберугроз, в том числе связанных с заражением смартфонов на платформе Android. Подробнее с рекомендациями вы всегда можете ознакомиться по ссылке.
 
3) Возможность управления сервисами. В крайнем случае клиент может отключить быстрые сервисы мобильного банка. Это сервисы, которые позволяют мгновенно оплачивать мобильный телефон и переводить деньги через СМС. Для отключения сервисов достаточно написать сообщение  «0» (ноль) на номер 900.
 
 
 
Сбербанк также активно развивает внутренние системы безопасности:
 
1) Лимиты по рисковым операциям.
 
2) Онлайн выявление подозрительных операций. Пресечение вывода денежных средств со счетов и онлайн информирование клиентов.
 
4) Взаимодействие с участниками рынка – операторами сотовой связи, экспертами по кибер безопасности, производителями мобильных устройств, антивирусов и операционных систем в целях повышения безопасности. Кроме того мы проактивно предотвращаем попытки мошенничества.
 
5) Работа с правоохранительными органами. Мы помогаем выявлять киберпреступников и пресекать их деятельность. За последние полгода при содействии Сбербанка ликвидированы три преступные группы.
 
 
Дополнительная информация:

 
Сбербанк на регулярной основе отслеживает и анализирует потенциальные риски своих сервисов. В оценке риска мы применяем международные стандарты безопасности и лучшие практики. К примеру, по услуге "мобильного банка" Сбербанка уровень удельного риска  для сопоставимых типов операций значительно ниже, чем, у крупнейших мировых компаний.
 
Что касается конкретной ситуации клиентки, о которой вы пишете, то расследование со стороны банка было проведено в полном объеме и его результаты направлены клиенту в официальном ответе на обращение. Стоит отметить, что порядок взаимодействия банка с правоохранительными органами формализован, все поступившие корректные запросы от полиции обрабатываются и требуемая информация предоставляется. Сотрудники профильных подразделений не могли "отказаться от дачи пояснений", скорей всего, следователь вместо официального запроса обращался устно к сотрудникам или руководителю офиса банка. Судя по вашему описанию произошедшего, отказ в возбуждении уголовного дела неправомерен и клиенту стоит обратиться в прокуратуру".
 
Кроме того, представитель пресс-службы неоднократно общался с журналистом Harvard Business Review и давал подробные разъяснения по ситуации.
 
Настоятельно просим разместить данное обращение пресс-службы Сбербанка в публикации открытого письма Е.Власовой.
 
 
С уважением,
Пресс-служба Сбербанка
+7 (495) 957-57-21
media@sberbank.ru


Комментарии


Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно