Может ли клиент, потерявший 500 миллионов, подать в суд из-за плохой системы безопасности?

• August 17, 2016 10:38

Не только владелец счёта в банкомате потерял 500 миллионов донгов, но и по какой-то причине многие другие столкнулись с той же ситуацией. Потерять миллионы донгов из-за доступа к поддельному сайту — как защитить себя?

Идеальный сценарий для обмана одноразового пароля (OTP) и снятия денег со счета. Еще один клиент Vietcombank потерял деньги на счете. Банкам следует прекратить использование SMS-одноразовых паролей (OTP), если они не хотят, чтобы клиенты несправедливо теряли деньги.

По разъяснениям банка, на основании предоставленной клиентом информации есть основания полагать, что данный клиент зашел на поддельный сайт с адресом http://creatingacreator.com/kob/1/index.htm и оттуда были украдены данные и пароль клиента.

Инструкция по использованию активации программного обеспечения SmartOTP от Vietcombank (иллюстрация)

Если процесс перевода прошёл правильно, для проведения транзакции владельцу счёта необходимо ввести одноразовый пароль (OTP). Однако владелец счёта, потерявший деньги, заявил, что не получал код аутентификации по этим транзакциям.

В банке заявили, что существует два типа одноразовых паролей: полученные через SMS и smartOTP. Чтобы зарегистрировать smartOTP-код, клиент должен иметь возможность войти в систему. Однако перед этим клиент заходил на поддельный сайт, чтобы ввести своё имя пользователя и пароль, поэтому преступники «получили ключ от дома», чтобы войти и создать smartOTP.

Согласно инструкции Vietcomank по установке и использованию smartOTP, после успешной загрузки приложения smartOTP необходимо ввести номер телефона, зарегистрированный для услуги SMS-банкинга VCB. После этого на указанный номер будет отправлен код активации приложения.

Таким образом, для успешной регистрации в сервисе smartOTP хакерам по-прежнему необходимо использовать номер телефона клиента, который был напрямую зарегистрирован при использовании VCB-SMS-банкинга.

Итак, должны ли клиенты получать и отправлять одноразовые пароли, чтобы хакеры могли их использовать и потерять деньги?

С другой стороны, если хакеры могут ввести любой номер телефона при регистрации в SmartOTP (который не является номером телефона, который клиент ранее зарегистрировал при использовании услуги VCB-SMS Banking), является ли эта система безопасности достаточно надежной?

Другой возможный сценарий — хакер получает контроль над устройством клиента из-за его заражения вредоносным ПО.

Вывод банка односторонний.

По словам адвоката Чан Нгок Куи (Коллегия адвокатов города Хошимин), для определения ответственности обеих сторон необходимо прежде всего учесть, соблюдал ли клиент правильную процедуру транзакции. Однако если банк приходит к выводу, что вина лежит на клиенте, это лишь однобокий взгляд.

Клиенты, не согласные с данным выводом, могут подать иск в суд для защиты своих прав.

«Только когда появится вступившее в законную силу решение суда, станет ясно, кто прав, а кто нет в этом деле. Это окончательное решение, а заключение банка — это лишь мнение одной стороны, а не решение, которому клиенты обязаны подчиняться», — заявил адвокат Тран Нгок Куи.

Соглашаясь с вышеуказанным мнением, юрист Труонг Тхань Дык из Вьетнамского международного арбитражного центра заявил, что заключение банка является односторонним и если клиенты не согласны, они могут подать иск в суд или обратиться в арбитраж для разрешения вопроса.

Решение подавать иск в суд или обращаться в арбитраж зависит от пункта в первоначальном договоре между клиентом и банком, в котором указано, где будет разрешаться спор.

При наличии признаков преступления или мошенничества клиенты могут подать заявление о возбуждении уголовного дела и попросить полицию заняться этим вопросом.

Уязвимая учетная запись означает, что есть проблема с системой безопасности.

Г-н Во До Тханг (директор Центра сетевой безопасности ATHENA) оценил, что мобильный банкинг или интернет-банкинг — это очень удобные услуги, которые банки предоставляют пользователям, позволяя быстро совершать транзакции и экономить максимум времени.

Однако случай потери денег якобы из-за доступа к поддельной банковской ссылке также может заставить многих людей беспокоиться о безопасности своих активов на банковских картах.

Адвокат Труонг Тхань Дык заявил, что, хотя ни одна система безопасности не идеальна, банк обязан сделать все возможное, чтобы обеспечить наивысший уровень безопасности активов клиентов.

«Банки могут использовать тот или иной способ, один или несколько уровней безопасности, сложный уровень безопасности... но высшей целью по-прежнему остается обеспечение абсолютной безопасности активов и транзакций клиентов.

«За редкими исключениями, если аккаунт легко взломать и потерять деньги, это означает, что в системе безопасности есть проблема», — сказал г-н Чыонг Тхань Дык.

Пользователи должны быть предельно осторожны.

По словам г-на Во До Тханга, чтобы защитить себя, клиентам следует быть крайне осторожными при переходе по ссылкам или загрузке банковских приложений из магазинов приложений.

Клиентам следует внимательно ознакомиться со ссылкой, чтобы убедиться в её 100%-ной точности, указанной банком, прежде чем вводить пароль для транзакции. Кроме того, не загружайте банковские приложения из неофициальных источников.

«Вы должны загружать банковские приложения только по той ссылке, которую предоставил банк при представлении услуги клиентам», — сказал г-н Тханг.

По словам г-на Во До Тханга, в банковской сфере для обеспечения безопасности, помимо создания надежной системы безопасности, необходимо также учитывать человеческий фактор, то есть людей, которые управляют системой.

Г-н Нго Туан Ань, вице-президент Bkav по сетевой безопасности, также дал совет: пользователям, совершающим транзакции на компьютере, следует быть особенно внимательными и не переходить по ссылкам, полученным по электронной почте или в текстовых сообщениях. При необходимости доступа к сайту следует повторно ввести адрес, поскольку хакеры могут легко создать поддельные веб-сайты с интерфейсом, полностью идентичным реальному.

Вам также следует установить на свой компьютер или телефон защитное программное обеспечение, чтобы предотвратить тайную установку другими лицами программного обеспечения для отслеживания нашей конфиденциальной информации.

«Нам следует устанавливать приложения только из официальных магазинов, таких как Google Play Store или Apple App Store, и не следует устанавливать программное обеспечение из магазинов, свободно распространяемых в Интернете, поскольку большинство этих программ содержат вредоносный код, который может отслеживать и контролировать информацию на наших телефонах», — сказал г-н Нго Туан Ань.

По словам Туой Тре

СВЯЗАННЫЕ НОВОСТИ
Клиент потерял 500 миллионов донгов: Vietcombank обязуется предоставлять клиентам выгоду 500 миллионов донгов были сняты с карты клиента в банкомате Сайт Vietnam Airlines взломан, информация о клиентах утекла Компания Water Supply Company Limited: поставляет потребителям более 12,6 миллионов кубометров воды. Обновление информации о супермаркете Tu Bac, обвиняемом в продаже поддельного молока: покупатели высказываются

СВЯЗАННЫЕ НОВОСТИ