Клиенты Альфа-Банка, которые находятся за рубежом, столкнулись с недоступностью онлайн-банкинга. Это не первый случай в российском финансовом секторе — до этого те же проблемы были у Тинькофф Банка и Сбера.
Разобрались, почему банки ограничивают доступ, в чем предположительно может быть проблема и как подобрать VPN-сервис для обхода ограничений.
Что происходит
Клиенты Альфа-Банка, которые находятся за пределами России, с вечера 8 ноября не могут войти в приложение и в личный кабинет на сайте. При этом пользователи отмечают, что при смене IP-адреса на российский все работает без сбоев. В финансовом учреждении подтвердили Банки.ру временные трудности.
«Сбоя нет. Из-за технических работ у единичных клиентов временно не получится войти в приложение, если они за границей. Банк рекомендует зайти позже еще раз либо зайти через VPN, подключив российский IP-адрес», — объяснила пресс-служба Альфа-Банка. Такое же объяснение получают клиенты, обратившиеся в службу клиентской поддержки.
Альфа-Банк не первый, у кого проблемы с доступом в приложение и личный кабинет на сайте с зарубежных IP-адресов. 14 октября в приложение не могли войти и клиенты Тинькофф Банка. Тогда онлайн-банкинг снова стал доступен из любой точки мира в течение недели, а на момент написания статьи, 9 ноября, собеседнику Банки.ру, который находится в Молдове, без проблем удается переводить деньги через приложение банка.
7 октября войти в приложение не могли и клиенты Сбербанка. Причина та же, что и у Альфа-Банка — технические работы.
При этом на территории России или при подключении через российские IP-адреса переводы и другие операции у Альфа-Банка проходят без сбоев. У «Тинькофф» проблемы наблюдались только «у небольшой части клиентов», уверяли в пресс-службе банка. У Сбербанка во время ограничения все сервисы работали «в штатном режиме на территории России».
Еще в начале марта Минцифры закрыл доступ на «Госуслуги» для пользователей, находящихся за рубежом, из-за угрозы DDOS-атак. Весной также поступили «Авито», Ozon и Delivery Club. Ограничивают ли доступ банки по этой же причине, неизвестно. Там предпочитают ссылаться на технические работы, как в случае с Альфа-Банком и Сбербанком, либо на временные сбои, как это сделал «Тинькофф».
«Причин может быть масса. Такие ограничения могут быть связаны как с DDOS из-за рубежа, так и с переходом на национальные сертификаты безопасности (SSL-сертификаты). Говорить точно о причинах сложно, не зная инфраструктуры», — поясняют в департаменте информационной безопасности финансового маркетплейса Банки.ру.
В конце сентября клиенты Сбербанка заметили, что при попытке зайти на сайт или в личный кабинет банка браузеры показывают ошибку с текстом о том, что сайт может украсть личные данные. Оказалось, что финансовое учреждение перевело свои ресурсы на отечественный сертификат безопасности от Минцифры России, который пока не верифицирован у западных компаний. Банки.ру ранее разбирали эту проблему.
Что делать клиентам
В технической поддержке Альфа-Банка клиентам, которые столкнулись с проблемой, советуют входить в приложение через VPN-сервис с российскими IP-адресами. Собеседница Банки.ру подтвердила, что этот способ работает — проблем с операциями нет. Однако при этом не все сервисы срабатывают одинаково хорошо. В случае со сбоем в «Тинькофф» и Сбере обход через VPN-сервис также помогал, его советовали и в банках.
Если вы не планируете в ближайшие дни возвращаться в Россию, то VPN-сервисы — действительно единственный способ обойти блокировку. При этом важно выбрать не первый попавшийся сервис, а тщательно подойти к его подбору, так как некоторые из них небезопасны, особенно если речь идет о финансовых данных. Об этом же предупреждают Минцфиры России и Роскомнадзор.
Вот краткая инструкция, как найти безопасный VPN-сервис:
- С осторожностью относитесь к бесплатным сервисам. Если у платных понятна схема монетизации, то с бесплатными не все очевидно. Расходы на обслуживание они все равно несут, а зарабатывать могут с помощью продажи ваших данных.
- Изучите, где «прописан» сервис географически. Например, если серверы находятся в Китае, тогда это повод для беспокойства — китайские законы обязывают хранить журнал активности пользователей и позволяют передавать данные третьим лицам. Такие же законы в Великобритании и Ирландии.
- Проверьте, чтобы у вашего сервиса была двухфакторная защита при входе. Это обезопасит ваш аккаунт. Кроме того, некоторые сервисы предоставляют дополнительную защиту — например, антиспам-фильтры.
Остальные параметры — пропускная способность или лимит в объеме трафика — важны меньше, если вы планируете пользоваться VPN только для онлайн-банкинга. К примеру, 1 Гб трафика в месяц вполне достаточно, чтобы проверять баланс или переводить деньги внутри приложения.