Ответить в теме

Сообщение от Аноним

Да, проблема весьма серьезная. Полазила по интернету-куча случаев.
Спросила в Сбербанке у операциониста, ведующего Клиент-банком, он сказал , что в сентябре у них было 2 случая.
Причем, я так поняла, что деньги в любом случае не вернешь, для банка-это проблема клиента, полиция отказывает в открытии дела.
Запугала своего начальника, покупаем нетбук со всем лицензионным, на котором будет всего одна программа - Клиент-банк.
И если все-таки своруют денежки-откажемся от Клиент-банка,платежей не сотни, банк рядом.

Конечно, отказывайтесь. Подпись директора и печать подделать проще и дешевле, чем организовать атаку на Ваш компьютер и отправить мошеннический документ в банк. Отказывайтесь! По закону у Банков руки связаны: ну не имеют права они тормозить "подозрительный платеж", нет оснований (в законе хде такое прописано, нихде).

Защититься от вирусов на самом деле просто. Если пользуетесь интернет-банком, то выбирайте "самописный" интеренет-банк. Т.к. 95% банков покупают готовые продукты, адаптируют под свой банк и всё....вот ваш банк-клиент. А остальные 5% пишут интернет-банк под себя, и только 1% пишут сами, а не заказывают...именно эти банки - самые надёжные. Т.к. побупные изобрели за границей более 15 лет назад и сломали их ещё в те времена и даже самый "незаурядный" прочитав на иностранном сайте, как это делается, может "угнать" у вас деньги.

Сообщение от Larky

Так что, избегайте случайных связей...

Мне пытались как-то подсадить заказной вирь с попыткой использовать уязвимость rar-архива. Причём файлик пришёл из очень уважаемой конторы. О, как многогранна эта жизнь...

Сообщение от Demin

спасибо за практическую подсказку.

Дык, на собственной шкуре испытано... Сам попался на этом пресловутом бланке авизо... Правда, закачка была с другого сайта, который еще не был в черном списке антивиря... Хотя подозрение и было, но понадеялся на русский авось... И только когда после запуска файла не только не получил никакого бланка, но и машина перезагрузилась, подозрение переросло в уверенность, что попал... И если бы вирусописатели были более умелыми, то их попытка внедрить троян вполне могла оказаться успешной... Но так как машина повела себя не адекватно, то полученный файл был сразу же отправлен в лабораторию антивиря и после следующего обновления троян был вычищен... Так что, избегайте случайных связей...

Сообщение от Larky

А тут вступает в дело социальная инженерия...

Кстати, спасибо за практическую подсказку. Сейчас учтём... Я как-то с такой точки зрения не рассматривал.

Сообщение от Demin

остался не освещён вопрос - как вирус попал на компьютер клиента?

А тут вступает в дело социальная инженерия... Если бухгалтер не ходит по порносайтам, значит, нужно его поймать на том, без чего ему порой не обойтись... Например, на бланках... Предупреждение! Без антивируса не соваться...

Сообщение от Shtoket

Всё..ваши денежки улетели.

Вы описали самый простой вариант. Жизнь значительно более многогранна. И остался не освещён вопрос - как вирус попал на компьютер клиента?

Деньги воруются таким способом:
1) После создания платежа в ИБ вы делаете первый клик, на подписания, в этот момент вирус меняет реквизиты платежа.
2) Во время второго клика, отправка, меняется сумма платежа...
Всё..ваши денежки улетели.
В большинстве банков просто покупается готовый ИБ, типа iBank2, который ещё в 90е сломали в америке...вот денежки и варуються!

озабочу а то доказывала бы, что это не имею отношения к товарищу "Овечкину" из Москвы

Сообщение от Метла

наши безопасники чего-то в одну сторону безопасятся...

Ну, технические и организационные меры тоже необходимы. Но и про собственно информационную безопасность забывать не следует. После данного случая ИМХО стОит озаботиться.

наши безопасники чего-то в одну сторону безопасятся...даже Касперский не стоит у меня на компе

Сообщение от Метла

Но мой комп стоит в помещении с электронными замками и камерами, никто его не трогал

Подцепили специфический троян, значит.
Электронные замки и камеры - это, конечно, хорошо. А какой антивирус и файрволл? Как обеспечена информационная безопасность компьютерной сети (кроме технических мероприятий)?

у меня вчера пытались снять деньги с р/сч, помогло только то,ч то операционистка позвонила и попросила подтвердить платеж на физ.лицо.
Самое противное, их айтишники сказали,что платежку делали с нашего ip-адреса . Но мой комп стоит в помещении с электронными замками и камерами, никто его не трогал. .... в момент, когда ее делали, у меня банк-клиент не показывал (как обычно) количества отправленных-в обработке-отказанных и проч. платежек. И саму "левую" платежку я смогла посмотреть, когда банк-клиент уже стал нормально себя вести....
спасибо операционистке...

Друзья, вот последнее сообщение rusbot'a на одном из тюменских форумах(напомню, как автор, так и "Сибнефтебанк", о котором они пишет, расположен ы в этом замечательном городе): "В связи с последними событиями должен сообщить, что информация о краже денег в Сибнефтебанке не подтвердилась. Данное сообщение является опровержением всей информации порочащей честь, достоинство или деловую репутацию Сибнефтебанка опубликованной мной на этом сайте".

Как говорится, комментарии излишни...

Сообщение от Аноним

полиция отказывает в открытии дела.

В Москве поймали хакеров, взламывавших системы интернет-банкинга
Сотрудники правоохранительных органов задержали в Москве группу хакеров, похитивших более 2 млн руб., взломав систему интернет-банкинга одной из подмосковных фирм. Об этом сообщила руководитель пресс-группы управления экономической безопасности и противодействия коррупции ГУ МВД России по Москве Ирина Волк.

Получив контроль над программой "банк-клиент" фирмы, преступники составили поддельное электронное платежное поручение на сумму более 2 млн руб., а затем перечислили эти средства на счет фирмы-однодневки.

В ходе проведенных мероприятий при попытке обналичивания денежных средств преступная группа была задержана. Роль каждого ее участника установлена.

"Один из задержанных приобретал фирмы-однодневки, осуществлял электронные переводы и изготавливал поддельные платежные документы, другой занимался поиском генерального директора фирмы-однодневки и переговорами с ним, а третий был организатором", - сообщила И.Волк.

В отношении злоумышленников возбуждено уголовное дело по ст.159 УК РФ (мошенничество).
Новость на РБК

Да, проблема весьма серьезная. Полазила по интернету-куча случаев.
Спросила в Сбербанке у операциониста, ведующего Клиент-банком, он сказал , что в сентябре у них было 2 случая.
Причем, я так поняла, что деньги в любом случае не вернешь, для банка-это проблема клиента, полиция отказывает в открытии дела.
Запугала своего начальника, покупаем нетбук со всем лицензионным, на котором будет всего одна программа - Клиент-банк.
И если все-таки своруют денежки-откажемся от Клиент-банка,платежей не сотни, банк рядом.

Сообщение от Аноним

В большинстве случаев имеет место быть полное отсутствие понимания о безопасности у клиента.

Золотые слова.

ППЦ, форум не пускает

russbot
В большинстве случаев имеет место быть полное отсутствие понимания о безопасности у клиента. Не только банк должен следить за вашими средствами, вы сами должны. Работа банка-клиента не полностью подконтрольна банку. У вас есть ключ, собственный компьютер, безопасность которого обеспечиваете ВЫ. Это всё равно что жаловаться, что у вас с карты увели деньги, когда пин-код знала вся семья и близкие знакомые, или пин-код вообще на самой карточке записан был (и такое бывает). Или помню ещё историю, когда в интернете мелькала история возмущённой дамы, с карточки которой увели деньги после оплаты то ли в магазине, то ли в ресторане. Притом дама не считает необходимым следить за своей карточкой. Спокойно вместе со счётом отдаёт карточку обслуживающему персоналу заведения, карточку относят куда-то в подсобку, совершают операцию оплаты и возвращают клиентке. И ей всё равно, что там с карточкой делали: скринили, взламывали и т. д. Она считает, что она ни капли не проявляет безответственность, оставляя свою карту без присмотра в руках постороннего человека.
Безопасность ваших денег - это и ваша ответственность.

На прошлой неделе у меня произошло то же самое. Сняли почти все деньги со счета. Сибнефтебанк ведет себя так, как будто он не имеет к системе банк-клиент никакого отношения. Складывается впечатление, что курирует грабеж сам банк. Действительно, почему об этом ничего не известно, я смотрю РБК каждый день и там нет информации. Похоже паханы ввели новый налог - типа цивилизованный рэкет. Чиста играем по новым правилам. Уберечься от этого можно только одним способом - не пользоваться банк клиентом. Кстати про АльфаБанк. Сегодня снимал свои жалкие 140 тыр., так меня там бл обнюхали всего, задали стопицот вопросов. Все объяснения и рекомендации айтишников выглядят как слова даунов слабоумных. Всем айтишникам рекомендую сделать жесткую перезагрзку, сменить процессор, жесткий диск, короче убить себя об стену. Может повезет в следующей жизни родиться вам хотя бы собакой - в таком качестве от вас больше пользы будет.

ВТБ еще в начале года в обязательном порядке ввел 2 варианта защиты расчетного счета:
1. Носитель с некопируемым ключом.
2. СМС-информирование: при каждом входе в Клиент-банк высылается новый дополнительный пароль на телефон, выбранный клиентом из списка 3-х телефонов, указанных в доп.соглашении. После отправки платежей приходит смс с указнием количества платежек и суммы платежей.

И всегда нужно доставать носитель после окончания сеанса работы.

9) не храните ключи на жестком диске

10) не оставляете носители с ключами в подключенном состоянии

11) не храните обе подписи на одном носителе

Сообщение от Eduard S.

Рекомендации по защите средств:

1) В письменном виде в банк сообщение о том, чтобы установили новый «Банк-клиент».

2) В письменном виде в банк, чтобы блокировали проплаты до выяснения (самый простой способ - звонок) перечисления средств с вашего счёта на расчётные счета физ.лиц, в случае зарплат на карточки предоставляйте список лиц кому можно без уведомления, некий белый список

3) В письменном виде в банк просьбу об уведомлении на указанный телефон с любой проплаты на физ. лицо.

4) В письменной форме в банк заявление о привязке IP адреса или нескольких адресов к вашему «Банку-клиенту».

5) Если есть возможность заведите вторую цифровую подпись (т.е. бух. и ген. Директор не в одном лице), это помогает.

6) Если вдруг бухгалтерский комп. начинает «странно» себя вести, СРОЧНО звонить в банк и перестраховываться, блокировать платежи и предупредить свой банк, возможно и ваша организация попала под удар.

Будьте осторожны. Возможно, этот текст поможет Вам.

p.s. Всё выше написанное опубликовано исключительно с целью затруднить, а в идеале остановить преступные действия злоумышленников. А также информировать общественность о превентивных мерах по устранению подобных неприятностей. Само собой, все вышеизложенное является только констатацией событий и фактов с моими личными домыслами (надеюсь не лишенными элементарной логики). Готов по первому требованию предоставить все известные мне и другим пострадавшим факты, IP-адреса и другое, соответствующим органам (в том числе для СБ заинтересованных банков), а также оказать содействие по мере сил и возможностей, в борьбе с этим беспределом, который начался два месяца назад (по известным мне данным) и только набирает обороты."

Добавьте еще пункты:
7) Не сидеть на компе, где работает клиент-банк с правами администратора

Кто из пострадавших работах с правами пользователя? Думаю, никто.

8) Выделить по возможности отдельный комп для работы в клиент-банк, а развлекаться на другом.

Кто-нибуть пробовал грузить мешки с песком в дорогом костюме? Нет. Отчего же развлечение и работа совмещается на одном компе ?

Всё зависит от размеров организации, банка и отношения с ним.
У нас и организация и банк небольшие и письмо приняли.
Также есть вариант, когда в фирме только один сотрудник (гена) и получает он з.п. наличными по чеку. Тогда просто пишется письмо в банк с просьбой не исполнять поручения на физлиц через банк-клиент.

Ну почему же,мне всегда из банка перезванивают для подтверждения,если я делаю платеж физлицу

Сообщение от DW

Всем кто работает с клиент-банком, чтобы избежать таких проблем надо не полениться и отвезти в банк письмо примерно следующего содержания:

В ОАО "САМЫЙ ЛУЧШИЙ БАНК"

ООО «ХХХ» р/с 12345678901234567890 просит в случае поступления через систему Клиент-банк платежных поручений на перечисление денежных средств на расчетные счета физических лиц (кроме счетов сотрудников перечисленных в Приложении №1 к настоящему письму), не исполнять такие платежные поручения, а уведомить ООО «ХХХ» по телефону ххх-хх-хх.

Генеральный директор __________________ М.П.

* * *

Приложение №1 к Письму №__от___

СПИСОК сотрудников ООО "ХХХ" на расчетные счета которых производиться перевод денежных средств на выплату заработной платы через систему Банк-клиент

ФИО сотрудника № расчетного счета
1
2
3
.....

Всего ___ сотрудников.

Генеральный директор __________________ М.П.

У большинства банков нет возможности выполнить вашу просьбу!

Сообщение от DW

просит

"Прошу - только не кидай меня в терновый куст..." (с)

Всем кто работает с клиент-банком, чтобы избежать таких проблем надо не полениться и отвезти в банк письмо примерно следующего содержания:

В ОАО "САМЫЙ ЛУЧШИЙ БАНК"

ООО «ХХХ» р/с 12345678901234567890 просит в случае поступления через систему Клиент-банк платежных поручений на перечисление денежных средств на расчетные счета физических лиц (кроме счетов сотрудников перечисленных в Приложении №1 к настоящему письму), не исполнять такие платежные поручения, а уведомить ООО «ХХХ» по телефону ххх-хх-хх.

Генеральный директор __________________ М.П.

* * *

Приложение №1 к Письму №__от___

СПИСОК сотрудников ООО "ХХХ" на расчетные счета которых производиться перевод денежных средств на выплату заработной платы через систему Банк-клиент

ФИО сотрудника № расчетного счета
1
2
3
.....

Всего ___ сотрудников.

Генеральный директор __________________ М.П.

Сообщение от tasha-dv

Я считаю что это вина банка

в чем?

Сообщение от tasha-dv

Да получается, что вообще никто не виноват, ключи-то у нас украли

Ребята, за информационной безопасностью надо следить. Клиентский косяк.

Да получается, что вообще никто не виноват, ключи-то у нас украли
Хакеры.....
А как деньги вернуть?
Я считаю что это вина банка