Мошенничество с Банк-клиентом.

[russbot]

На прошлой неделе у меня произошло то же самое. Сняли почти все деньги со счета. Сибнефтебанк ведет себя так, как будто он не имеет к системе банк-клиент никакого отношения. Складывается впечатление, что курирует грабеж сам банк. Действительно, почему об этом ничего не известно, я смотрю РБК каждый день и там нет информации. Похоже паханы ввели новый налог - типа цивилизованный рэкет. Чиста играем по новым правилам. Уберечься от этого можно только одним способом - не пользоваться банк клиентом. Кстати про АльфаБанк. Сегодня снимал свои жалкие 140 тыр., так меня там бл обнюхали всего, задали стопицот вопросов. Все объяснения и рекомендации айтишников выглядят как слова даунов слабоумных. Всем айтишникам рекомендую сделать жесткую перезагрзку, сменить процессор, жесткий диск, короче убить себя об стену. Может повезет в следующей жизни родиться вам хотя бы собакой - в таком качестве от вас больше пользы будет.

[Аноним]

ППЦ, форум не пускает

russbot
В большинстве случаев имеет место быть полное отсутствие понимания о безопасности у клиента. Не только банк должен следить за вашими средствами, вы сами должны. Работа банка-клиента не полностью подконтрольна банку. У вас есть ключ, собственный компьютер, безопасность которого обеспечиваете ВЫ. Это всё равно что жаловаться, что у вас с карты увели деньги, когда пин-код знала вся семья и близкие знакомые, или пин-код вообще на самой карточке записан был (и такое бывает). Или помню ещё историю, когда в интернете мелькала история возмущённой дамы, с карточки которой увели деньги после оплаты то ли в магазине, то ли в ресторане. Притом дама не считает необходимым следить за своей карточкой. Спокойно вместе со счётом отдаёт карточку обслуживающему персоналу заведения, карточку относят куда-то в подсобку, совершают операцию оплаты и возвращают клиентке. И ей всё равно, что там с карточкой делали: скринили, взламывали и т. д. Она считает, что она ни капли не проявляет безответственность, оставляя свою карту без присмотра в руках постороннего человека.
Безопасность ваших денег - это и ваша ответственность.

[Demin]

В большинстве случаев имеет место быть полное отсутствие понимания о безопасности у клиента.

Золотые слова.

[Аноним]

Да, проблема весьма серьезная. Полазила по интернету-куча случаев.
Спросила в Сбербанке у операциониста, ведующего Клиент-банком, он сказал , что в сентябре у них было 2 случая.
Причем, я так поняла, что деньги в любом случае не вернешь, для банка-это проблема клиента, полиция отказывает в открытии дела.
Запугала своего начальника, покупаем нетбук со всем лицензионным, на котором будет всего одна программа - Клиент-банк.
И если все-таки своруют денежки-откажемся от Клиент-банка,платежей не сотни, банк рядом.

[Demin]

полиция отказывает в открытии дела.

В Москве поймали хакеров, взламывавших системы интернет-банкинга
Сотрудники правоохранительных органов задержали в Москве группу хакеров, похитивших более 2 млн руб., взломав систему интернет-банкинга одной из подмосковных фирм. Об этом сообщила руководитель пресс-группы управления экономической безопасности и противодействия коррупции ГУ МВД России по Москве Ирина Волк.

Получив контроль над программой "банк-клиент" фирмы, преступники составили поддельное электронное платежное поручение на сумму более 2 млн руб., а затем перечислили эти средства на счет фирмы-однодневки.

В ходе проведенных мероприятий при попытке обналичивания денежных средств преступная группа была задержана. Роль каждого ее участника установлена.

"Один из задержанных приобретал фирмы-однодневки, осуществлял электронные переводы и изготавливал поддельные платежные документы, другой занимался поиском генерального директора фирмы-однодневки и переговорами с ним, а третий был организатором", - сообщила И.Волк.

В отношении злоумышленников возбуждено уголовное дело по ст.159 УК РФ (мошенничество).
Новость на РБК

[Тюменец]

Друзья, вот последнее сообщение rusbot'a на одном из тюменских форумах(напомню, как автор, так и "Сибнефтебанк", о котором они пишет, расположен ы в этом замечательном городе): "В связи с последними событиями должен сообщить, что информация о краже денег в Сибнефтебанке не подтвердилась. Данное сообщение является опровержением всей информации порочащей честь, достоинство или деловую репутацию Сибнефтебанка опубликованной мной на этом сайте".

Как говорится, комментарии излишни...

[Метла]

у меня вчера пытались снять деньги с р/сч, помогло только то,ч то операционистка позвонила и попросила подтвердить платеж на физ.лицо.
Самое противное, их айтишники сказали,что платежку делали с нашего ip-адреса . Но мой комп стоит в помещении с электронными замками и камерами, никто его не трогал. .... в момент, когда ее делали, у меня банк-клиент не показывал (как обычно) количества отправленных-в обработке-отказанных и проч. платежек. И саму "левую" платежку я смогла посмотреть, когда банк-клиент уже стал нормально себя вести....
спасибо операционистке...

[Demin]

Но мой комп стоит в помещении с электронными замками и камерами, никто его не трогал

Подцепили специфический троян, значит.
Электронные замки и камеры - это, конечно, хорошо. А какой антивирус и файрволл? Как обеспечена информационная безопасность компьютерной сети (кроме технических мероприятий)?

[Метла]

наши безопасники чего-то в одну сторону безопасятся...даже Касперский не стоит у меня на компе

[Demin]

наши безопасники чего-то в одну сторону безопасятся...

Ну, технические и организационные меры тоже необходимы. Но и про собственно информационную безопасность забывать не следует. После данного случая ИМХО стОит озаботиться.

[Метла]

озабочу а то доказывала бы, что это не имею отношения к товарищу "Овечкину" из Москвы

[Shtoket]

Деньги воруются таким способом:
1) После создания платежа в ИБ вы делаете первый клик, на подписания, в этот момент вирус меняет реквизиты платежа.
2) Во время второго клика, отправка, меняется сумма платежа...
Всё..ваши денежки улетели.
В большинстве банков просто покупается готовый ИБ, типа iBank2, который ещё в 90е сломали в америке...вот денежки и варуються!

[Demin]

Всё..ваши денежки улетели.

Вы описали самый простой вариант. Жизнь значительно более многогранна. И остался не освещён вопрос - как вирус попал на компьютер клиента?

[Larky]

остался не освещён вопрос - как вирус попал на компьютер клиента?

А тут вступает в дело социальная инженерия... Если бухгалтер не ходит по порносайтам, значит, нужно его поймать на том, без чего ему порой не обойтись... Например, на бланках... Предупреждение! Без антивируса не соваться...

[Demin]

А тут вступает в дело социальная инженерия...

Кстати, спасибо за практическую подсказку. Сейчас учтём... Я как-то с такой точки зрения не рассматривал.

[Larky]

спасибо за практическую подсказку.

Дык, на собственной шкуре испытано... Сам попался на этом пресловутом бланке авизо... Правда, закачка была с другого сайта, который еще не был в черном списке антивиря... Хотя подозрение и было, но понадеялся на русский авось... И только когда после запуска файла не только не получил никакого бланка, но и машина перезагрузилась, подозрение переросло в уверенность, что попал... И если бы вирусописатели были более умелыми, то их попытка внедрить троян вполне могла оказаться успешной... Но так как машина повела себя не адекватно, то полученный файл был сразу же отправлен в лабораторию антивиря и после следующего обновления троян был вычищен... Так что, избегайте случайных связей...

[Demin]

Так что, избегайте случайных связей...

Мне пытались как-то подсадить заказной вирь с попыткой использовать уязвимость rar-архива. Причём файлик пришёл из очень уважаемой конторы. О, как многогранна эта жизнь...

[Shtoket]

Защититься от вирусов на самом деле просто. Если пользуетесь интернет-банком, то выбирайте "самописный" интеренет-банк. Т.к. 95% банков покупают готовые продукты, адаптируют под свой банк и всё....вот ваш банк-клиент. А остальные 5% пишут интернет-банк под себя, и только 1% пишут сами, а не заказывают...именно эти банки - самые надёжные. Т.к. побупные изобрели за границей более 15 лет назад и сломали их ещё в те времена и даже самый "незаурядный" прочитав на иностранном сайте, как это делается, может "угнать" у вас деньги.

[Аноним]

Да, проблема весьма серьезная. Полазила по интернету-куча случаев.
Спросила в Сбербанке у операциониста, ведующего Клиент-банком, он сказал , что в сентябре у них было 2 случая.
Причем, я так поняла, что деньги в любом случае не вернешь, для банка-это проблема клиента, полиция отказывает в открытии дела.
Запугала своего начальника, покупаем нетбук со всем лицензионным, на котором будет всего одна программа - Клиент-банк.
И если все-таки своруют денежки-откажемся от Клиент-банка,платежей не сотни, банк рядом.

Конечно, отказывайтесь. Подпись директора и печать подделать проще и дешевле, чем организовать атаку на Ваш компьютер и отправить мошеннический документ в банк. Отказывайтесь! По закону у Банков руки связаны: ну не имеют права они тормозить "подозрительный платеж", нет оснований (в законе хде такое прописано, нихде).