Новый вид грабежа
На модерации
Отложенный
В стране набирает волну новый вид электронного грабежа. Вчера по хабаровскому ТВ прошел репортаж о том, как одну из небольших фирм в один момент ограбили на 700 тысяч рублей, а виновником грабежа признали… ту же фирму.
Технология ограбления следующая: ваша организация пользуется банк-клиентом, компьютер бухгалтера имеет выход во внешнюю сеть (интернет); каким-либо образом в компьютер бухгалтера попадает вирус, не регистрируемый ни одной из антивирусных систем; в пятницу, день расслабона, комп вдруг зависает, сам идет на перзагрузку, либо управляется через удаленный доступ; при следующем запуске банк-клиента и сеансом связи с сервером банка приходит выписка о снятии со счета всей суммы, находившейся на счете, или ее большей части.
В вышеназванном репортаже (кстати, ссылка http://www.youtube.com/watch?v=RzwbYo7qJK4&feature=player_embedded) деньги ушли на счет фирмы-однодневки в Екатеринбурге, дозвониться же до екатеринбургского банка с просьбой о помощи бедные коммерсы не могут уже с прошлой пятницы – похоже, что тоже виртуальное образование. Если последнее верно, то представьте себе размер замышленных и уже осуществленных грабежей. По неподтвержденным данным, только в Хабаровске таких более 10 случаев, а по стране счет идет явно на сотни.
Уважаемые коллеги, отнеситесь с полной серьезностью к данному посту. Как мы не опрашивали наши банки, все они хранят тайну омерта – прям, коза ностра какая-то. Все в один голос утверждают, что ничего подобного в природе нет. Самое ужасное заключается в том, что платежка-то признается реальной, и, следовательно, ответственность банки на себя не берут!!! Вашей организации, будь она простым ИП или солидной ООО, никто, если станете жертвой Интернет-грабежа, не возместит ущерба!
В нашей стране, как понимаете, это проще простого – обвинить, что сам дурак. Между тем, если бы банки распространили информацию о новом виде грабежей, то ничего подобного уже бы не было. В конце концов, банки могли бы предложить клиентам депозитные счета (недоступные из Банк-клиента), на которые они могли бы переводить основные суммы со счетов, оставляя на них лишь небольшие оперативные средства.
В данной ситуации нам остается защищать свои счета самостоятельно. Что нужно сделать? Во-первых, исключить компьютер бухгалтера с Банк-клиентом из общей офисной сети. Подключать его только на время короткого сеанса связи, после которого обязательно проверить исходящие документы: а не успели ли воры уже заготовить платежку на отправку? Во-вторых, ни в коем случае не хранить ключи доступа в компьютере. Нам, кстати, посоветовали использовать новый носитель, который распространяется через банки – кажется, E-Token. С этого устройства вроде бы нельзя скопировать информацию – не знаю, так ли это на самом деле. В третьих, ограничить или вовсе исключить выход компьютера с Банк-клиентом в Интернет в пятницу. Если грабеж произойдет в пятницу, у воров будет куча времени, чтобы замести следы или попросту обналичить средства. В-четвертых, при завершении работы Банк-клиента обязательно выгружать ключи. Система по умолчанию держит их в памяти. И если вы не ограничили доступ в Интернет, мошенники воспользуются этой погрешностью.
Прошу очень серьезно отнестись к данной информации и распространить ее среди своих партнеров. Если вашу фирму ограбят, жалиться уже будет поздно. И вам никто не поможет!!!
Комментарии
Если серьезно - я программист. Занимался, в том числе и клиент-банками. Поэтому Вашу страшилку воспринимаю очень скептично.
надо сказать - виноваты конечно сами бухгалтера - такого отношения к банковскому компьютеру врагу не пожелаешь.
Я раз за разом вижу как на компьютере с установленным банк клиентом бухи играют хрен знает во что, лазят по контактам жмакают фиг знает какие кнопки, при этом стоит какой нить левый антиврус ни разу необновленный, и О УЖАС! в дисководе торчит ключевая дискета подписи.
...Реально это тупизм. верх неосмотрительности. И хоть кол на голове теши ничего не меняется.
зы На етокенах отключают ввод пин кода (боятся ошибиться -там защита примерно как на симках - ошибешься - выкинешь) и всё преимущество коту под хвост.
кстати ленивые бухи часто оставляют ключевой носитель в компьютере.хотя по идее его надо не просты вытаскивать но и прятать в сейф.
А в статье пишут про удалённый доступ...
Чем же занимался администратор сети? Оставил дыру в защите компьютера, присоединённого к сети?
Думаю, это просто реклама носителя ключа.
==================
Это обязательно. И выход в интернет отдельный.
Кто не сделал сие - сам виноват.
Кстати там же говорили о том, что в течение рабочего дня оператор банк-клиента даже не видит липового платежного поручения на списание и естественно ничего не может предпринять не владея информацией. Видят только на следующий день что и куда вписано после получения выписки.
Но, думаю, что даже такие варианты в нашей стране на повышение з/п не повлияют. Несмотря ни на что, тенденции на её снижение :-(
А как способ зарабатывания,конечно пойдет. Только вот еще не нужно забывать о том, что в таких случаях, как правило, частенько, бухгалтера делают крайним, а они з/п в последнее время в большинстве случаев не больше сисадминовской получают, а если и побольше, то не значительно, и если что, то жалко будет либо буха, либо сисадмина: либо яйца оторвут и по миру пустят без яиц, либо сам будешь бегать и прятаться. А оно надо? :-)
1. Пароль можно не подбирать, а воспользоваться вирусом перехватчиком клавиатуры, который тебе этот пароль на блюдечке принесет.
2. А если уж тупо подбирать пароль, то делают они это не с применением компьютера о ПО оператора банк-клиента, а другим образом и с применением другого ПО, и логика замыкающаяся на 15 попытках, тут не спасает.
Насколько я помню, сеанс БК запускается лишь при физическом наличии электрнного ключа -т.е. "шайбы". Развен это условие обходится программными средствами?
Второе. После того, как сеанс прошел, нормальные люди БК отключают. Можно ли запустить программу без ее инициации пользователем?
А мои комменты выше в данной теме со слов профессианалов, конечно.
И все что рекомендуете прописано обычно в договоре с банком и/или в инструкции к Клиент-Банку. Учиться нужно читать.