Несанкционированное списание средств со счетов клиентов ВТБ 24 произошло из-за неаккуратного обращения с защитной информацией. Об этом, как передает Прайм-ТАСС, говорится в заявлении пресс-службы ВТБ 24 в ответ на намерение комитета Госдумы по финансовому рынку на одном из заседаний рассмотреть обращение генерального директора автономной некоммерческой организации «Институт проблем естественных монополий» Юрия Саакяна о фактах нарушения ВТБ 24 законодательства о банках и банковской деятельности.

Как сообщалось ранее, в обращении, поступившем депутату Владиславу Резнику, говорится о том, что Институт проблем естественных монополий обнаружил незаконное и не санкционированное им списание средств, поступивших по госконтракту на счет организации в ВТБ 24, в размере более 5 млн рублей, которые «были похищены… путем перевода… на счета физических лиц, имеющих счета в названном банке по несуществующим агентским договорам и, согласно информации банка, сразу же были обналичены через банкоматы». Саакян предложил рассмотреть этот вопрос с участием представителей банковской системы и обсудить меры для недопущения повторения данных фактов в будущем (по информации института, аналогичных случаев в работе ВТБ 24 «за последнее время было несколько сотен»).

В ВТБ 24 заявили, что по факту обращения в банк Саакяна было проведено расследование, по результатам которого сообщается: «Оспариваемое платежное поручение от 18 августа 2009 года поступило в банк с корректной электронной цифровой подписью, выпущенной на имя Саакяна Юрия Завеновича». «Из чего можно сделать вывод: произошла компрометация секретного криптографического ключа электронной цифровой подписи и пароля доступа в систему «Банк-Клиент Онлайн». Иными словами, злоумышленники получили несанкционированный доступ к ключам ЭЦП и паролю для доступа в систему «Банк-Клиент Онлайн». С помощью этих ключей они и осуществили несанкционированное списание денежных средств», — отмечают в банке.

«Такой доступ мог быть получен либо путем непосредственного доступа злоумышленников к компьютеру Юрия Саакяна, либо в результате дистанционного внедрения на указанный компьютер вредоносной программы (вируса) вследствие нарушения Юрием Саакяном соглашения о признании и использовании электронной цифровой подписи в системе «Банк-Клиент Онлайн». Нарушения требований соблюдения безопасности в системе «Банк-Клиент Онлайн» со стороны ВТБ 24 не обнаружено», — заявили в банке.

Согласно договору о расчетном обслуживании клиента с использованием системы «Банк-Клиент Онлайн», банк не несет ответственности за убытки, понесенные клиентом из-за несанкционированного доступа к системе «Банк-Клиент Онлайн» неуполномоченных или третьих лиц, если такой доступ имел место не по вине банка.

В настоящее время в целях предотвращения хищений денежных средств клиентов в системе «Банк-Клиент Онлайн» внедрена дополнительная защита на основе одноразовых паролей, отправляемых клиентам на заранее зарегистрированные номера их мобильных телефонов.

Дальнейшее расследование находится в компетенции правоохранительных органов.

Пресс-служба ВТБ 24 подчеркивает, что в ситуации с автономной некоммерческой организацией «Институт проблем естественных монополий» политической подоплеки нет. «По всем признакам причиной потери денег стало неаккуратное обращение с секретным криптографическим ключом электронной цифровой подписи и паролем доступа в систему «Банк-Клиент Онлайн» сотрудников данной организации. Вызывает недоумение, почему данный вопрос, находящийся в плоскости юридических отношений двух юридических лиц, выносится на обсуждение в Государственную думу», — заключили в банке.