Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Сергей Плешаков

Россия, Москва
Заявка на добавление в друзья

Новый вид грабежа

В стране набирает волну новый вид электронного грабежа. Вчера по хабаровскому ТВ прошел репортаж о том, как одну из небольших фирм в один момент ограбили на 700 тысяч рублей, а виновником грабежа признали… ту же фирму.

Технология ограбления следующая: ваша организация пользуется банк-клиентом, компьютер бухгалтера имеет выход во внешнюю сеть (интернет); каким-либо образом в компьютер бухгалтера попадает вирус, не регистрируемый ни одной из антивирусных систем; в пятницу, день расслабона, комп вдруг зависает, сам идет на перзагрузку, либо управляется через удаленный доступ; при следующем запуске банк-клиента и сеансом связи с сервером банка приходит выписка о снятии со счета всей суммы, находившейся на счете, или ее большей части.

В вышеназванном репортаже (кстати, ссылка &feature=player_embedded) деньги ушли на счет фирмы-однодневки в Екатеринбурге, дозвониться же до екатеринбургского банка с просьбой о помощи бедные коммерсы не могут уже с прошлой пятницы – похоже, что тоже виртуальное образование. Если последнее верно, то представьте себе размер замышленных и уже осуществленных грабежей. По неподтвержденным данным, только в Хабаровске таких более 10 случаев, а по стране счет идет явно на сотни.

Уважаемые коллеги, отнеситесь с полной серьезностью к данному посту. Как мы не опрашивали наши банки, все они хранят тайну омерта – прям, коза ностра какая-то. Все в один голос утверждают, что ничего подобного в природе нет. Самое ужасное заключается в том, что платежка-то признается реальной, и, следовательно, ответственность банки на себя не берут!!! Вашей организации, будь она простым ИП или солидной ООО, никто, если станете жертвой Интернет-грабежа, не возместит ущерба! В нашей стране, как понимаете, это проще простого – обвинить, что сам дурак. Между тем, если бы банки распространили информацию о новом виде грабежей, то ничего подобного уже бы не было. В конце концов, банки могли бы предложить клиентам депозитные счета (недоступные из Банк-клиента), на которые они могли бы переводить основные суммы со счетов, оставляя на них лишь небольшие оперативные средства.

В данной ситуации нам остается защищать свои счета самостоятельно. Что нужно сделать? Во-первых, исключить компьютер бухгалтера с Банк-клиентом из общей офисной сети. Подключать его только на время короткого сеанса связи, после которого обязательно проверить исходящие документы: а не успели ли воры уже заготовить платежку на отправку? Во-вторых, ни в коем случае не хранить ключи доступа в компьютере. Нам, кстати, посоветовали использовать новый носитель, который распространяется через банки – кажется, E-Token. С этого устройства вроде бы нельзя скопировать информацию – не знаю, так ли это на самом деле. В третьих, ограничить или вовсе исключить выход компьютера с Банк-клиентом в Интернет в пятницу. Если грабеж произойдет в пятницу, у воров будет куча времени, чтобы замести следы или попросту обналичить средства. В-четвертых, при завершении работы Банк-клиента обязательно выгружать ключи. Система по умолчанию держит их в памяти. И если вы не ограничили доступ в Интернет, мошенники воспользуются этой погрешностью.

Прошу очень серьезно отнестись к данной информации и распространить ее среди своих партнеров. Если вашу фирму ограбят, жалиться уже будет поздно. И вам никто не поможет!!!

{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (49)

Пётр Исакович

комментирует материал 10.08.2011 #

Смотрел недавно по телику передачу про НЛО. Показывали мужика, который отсутствовал дома одну неделю. Своей жене и зрителям передачи он рассказывал, что его похитили инопланетяне. Вы бы ему поверили? Равно в такой же степени можно доверять рассказам пострадавших . Возможно деньги украли. Но технология этого воровства обычна и стара как мир. Некто знал пароль и имел цифровой ключ на съемном носителе(можно сделать его копию или взять из ящика стола, где его обычно хранят). Вошел в клиент банк, набрал платеж и отправил в банк. Далее надо форматнуть диск, перегрузить комп и громче всех кричать о вирусе.

no avatar
Сергей Плешаков

отвечает Пётр Исакович на комментарий 10.08.2011 #

На месте воров, если они действуют по-крупному, я нанял бы дешевых троллей в соцсетях, которые бы отслеживали инфо про начинающиеся грабежи и мазали бы авторов дерьмом, а насчет грабежей вопили бы, что жэто дешевая утка. Чем Вы и занимаетесь. Или сами грабите?

no avatar
Пётр Исакович

отвечает Сергей Плешаков на комментарий 10.08.2011 #

На уворованные 700 000 рублей были наняты 700 000 троллей. Я один из них.
Если серьезно - я программист. Занимался, в том числе и клиент-банками. Поэтому Вашу страшилку воспринимаю очень скептично.

no avatar
Сергей Плешаков

отвечает Пётр Исакович на комментарий 11.08.2011 #

Тем-то тролли и отличаются от обычных посетитилей соцсетей, что они во всем рубят, и по всем морям плавали. Заходит речь об армии - они служили в десанте, о самолетах - они уже конструкторы, о методах погребения - подрабатывают гробовщиками. Так что я нисколько не сомневался, что Вы занимались банк-клиентом и были в группе разработчиков этого ПО.

no avatar
Валерий Савельевич Морозов

отвечает Пётр Исакович на комментарий 11.08.2011 #

Вы батенька даже не козел , а нечто хуже , либо хозяин фирмы электронных мошенников .

no avatar
Пётр Исакович

отвечает Валерий Савельевич Морозов на комментарий 11.08.2011 #

Моя фамилия Исакович. Я живу в Черкассах. А ты мудак. Поэтому пошел ты в анус.

no avatar
Валерий Савельевич Морозов

отвечает Пётр Исакович на комментарий 11.08.2011 #

Судя по комментарию ТЫ все таки соучастник электронных мошенииков ?!

no avatar
яяя яя

отвечает Валерий Савельевич Морозов на комментарий 03.10.2011 #

Господа. Сам работаю много лет нач. инфо отделом крупной сети + отдел безопасности... и давно работаю с банк-клиентами. И атаки были и попытки взлома.... но то что описано в статье ну... это действительно надо просто подойти к тем кто имеет доступ к цифровым подписям, компьютеру, ключу канала связи с дубинкой и вежливо спросить: "Ну и кто из Вас?"

no avatar
Micle Sokolov

отвечает Пётр Исакович на комментарий 12.08.2011 #

всего то 700000!!! фу ты блин.
надо сказать - виноваты конечно сами бухгалтера - такого отношения к банковскому компьютеру врагу не пожелаешь.
Я раз за разом вижу как на компьютере с установленным банк клиентом бухи играют хрен знает во что, лазят по контактам жмакают фиг знает какие кнопки, при этом стоит какой нить левый антиврус ни разу необновленный, и О УЖАС! в дисководе торчит ключевая дискета подписи.
...Реально это тупизм. верх неосмотрительности. И хоть кол на голове теши ничего не меняется.
зы На етокенах отключают ввод пин кода (боятся ошибиться -там защита примерно как на симках - ошибешься - выкинешь) и всё преимущество коту под хвост.

no avatar
Иванович Иван

комментирует материал 11.08.2011 #

к чему этот глупый спор?на самом деле вы оба правы.возможны как имитация кражи так и сговор работников банка с ворами.как показывает практика все мошенничества с банками и кредитами как раз и предполагает наличие своего человека в банковской структуре.
кстати ленивые бухи часто оставляют ключевой носитель в компьютере.хотя по идее его надо не просты вытаскивать но и прятать в сейф.

no avatar
Сергей Плешаков

отвечает Иванович Иван на комментарий 11.08.2011 #

соглашусь с Вами. Однако, сюжет по ТВ говорит в пользу второй версии. Свистнуть ключи мало, еще же нужно войти в банк-клиент именно на компе организации, у которой сворованы ключи, а это довольно трудно (то есть случай разовый), и поэтому не может быть десятка случаев за короткое время.

no avatar
Алексей Тронев

отвечает Сергей Плешаков на комментарий 11.08.2011 #

это не всегда обязательно. в "Банке Москвы", например, то включают "фильтрацию по ай-пи", то выключают. В последнем случае войти можно с любого компа, в котором всунута специальная флэшка с записанным ключом. Ключ как файл не доступен.

no avatar
maikelson

отвечает Сергей Плешаков на комментарий 11.08.2011 #

Совсем не обязательно. Года два назад вирусные базы в антивирусных программах начали пополняться по 30 ТЫСЯЧ в день. Это косвенный признак того, что вирусы пишут для управления КОНКРЕТНЫМ компьютером, а не баловства с многими.
А в статье пишут про удалённый доступ...
Чем же занимался администратор сети? Оставил дыру в защите компьютера, присоединённого к сети?
Думаю, это просто реклама носителя ключа.

no avatar
Сергей Плешаков

отвечает maikelson на комментарий 12.08.2011 #

Речь в репортаже шла о маленьких организациях, иной раз даже не имеющих возможность позволить себе платить системщику - антивирус поставят, и думают, что спасены.

no avatar
Иванович Иван

комментирует материал 11.08.2011 #

не трудно.есть такая удобная шутка-удалённый доступ.если пароль простой или если предварительно подсадить в комп троян.

no avatar
Сергей Плешаков

отвечает Иванович Иван на комментарий 11.08.2011 #

о чем и речь: садят через инет траян, воруют этим траяном ключи, затем удаленным доступом подбирают пароль к банк-клиенту. А мой чудо-собеседник утверждает, что воровство идет по первому варианту, когда сотрудник конторы тырит физически ключи, физически на компе бухгалтера делает платежку. Я же говорю, что статистика не в пользу такого редкого явления. Чем не прав? Тем, что вид грабежа не нов? Ну да, не нов, но с изобретением нового траяна становится повальным делом - стало быть, новым явлением.

no avatar
Иванович Иван

комментирует материал 11.08.2011 #

а я вам говорю что подсадить трояна и украсть деньги может как посторонний человек,например работник банка, так и сотрудник этой же фирмы.причём тырить ключи не надо.удалённым доступом платёжка отправляется прямо с компа бухгалтера.просто ваш оппонент видимо как бывший сотрудник банка не допускает даже мысли о взломе системы или сговоре с сотрудниками банка.корпоративная солидарность)

no avatar
Алексей Самусев

отвечает Иванович Иван на комментарий 11.08.2011 #

Мне счет в моем банке меняли, так как я проводил платежи картой с этого счета в банке, который хакнули и утащили всю информацию о платежах картами.

no avatar
Иванович Иван

отвечает Алексей Самусев на комментарий 12.08.2011 #

ну кража информации о платёжках я думаю не самое страшное.наверняка мафиозные структуры и так смогут купить такую информацию за копейки в банке.надо помнить что мы все под колпаком и все операции по безналу хранятся в банке несколько лет и украсть и продать их могут в любой момент.

no avatar
Колья NVD

комментирует материал 11.08.2011 #

Во-первых, исключить компьютер бухгалтера с Банк-клиентом из общей офисной сети.
==================
Это обязательно. И выход в интернет отдельный.
Кто не сделал сие - сам виноват.

no avatar
maikelson

отвечает Колья NVD на комментарий 11.08.2011 #

И системному администратору платить зарплату, а не подачку на пиво...

no avatar
Кarmic Kapets

комментирует материал 11.08.2011 #

E-Token, говорят уже тоже не панацея. Слышал разговор одного специалиста с другим, которые говорили о том, что их банки прислали им предупреждение о таких кражах. Порекомендовали пользоваться сетевыми экранами, но думаю и это от профи не убережет.
Кстати там же говорили о том, что в течение рабочего дня оператор банк-клиента даже не видит липового платежного поручения на списание и естественно ничего не может предпринять не владея информацией. Видят только на следующий день что и куда вписано после получения выписки.

no avatar
maikelson

отвечает Кarmic Kapets на комментарий 11.08.2011 #

Это если программа открыла виртуальный монитор. Не надо экономить на файрволах. И системных администраторах.

no avatar
Иванович Иван

отвечает maikelson на комментарий 12.08.2011 #

да и тут вы правы.удивляют меня некоторые жадные руководители.ведут черную и белую бухгалтерию и нанимают сисадмина за 20 рэ.непонятно чем думают.

no avatar
Кarmic Kapets

отвечает Иванович Иван на комментарий 12.08.2011 #

Ну да, "голь на выдумки хитра". Как компенсировать себе недополученное в связи с недооценкой твоих качеств каким-то там тупоголовым работодателем? Только так! :-)))
Но, думаю, что даже такие варианты в нашей стране на повышение з/п не повлияют. Несмотря ни на что, тенденции на её снижение :-(
А как способ зарабатывания,конечно пойдет. Только вот еще не нужно забывать о том, что в таких случаях, как правило, частенько, бухгалтера делают крайним, а они з/п в последнее время в большинстве случаев не больше сисадминовской получают, а если и побольше, то не значительно, и если что, то жалко будет либо буха, либо сисадмина: либо яйца оторвут и по миру пустят без яиц, либо сам будешь бегать и прятаться. А оно надо? :-)

no avatar
Иванович Иван

отвечает Кarmic Kapets на комментарий 12.08.2011 #

да конечно это ерунда и враньё.если программа банк-клиент читает с е-токена ключ то и другая программа сможет это сделать

no avatar
Сергей Плешаков

отвечает Иванович Иван на комментарий 12.08.2011 #

в банке поясняют, что на этом носителе чуть ли не своя операционка, которая открывает доступ к ключам при наборе пароля. И если пароль подбирают, то после 15 попытки система блокирует носитель. Сейчас ключи выдают чуть ли не дискетах, и они не паролируются, есесно.

no avatar
Кarmic Kapets

отвечает Сергей Плешаков на комментарий 12.08.2011 #

Судя по тому что пишут в сети и о чем говорят сисадмины:
1. Пароль можно не подбирать, а воспользоваться вирусом перехватчиком клавиатуры, который тебе этот пароль на блюдечке принесет.
2. А если уж тупо подбирать пароль, то делают они это не с применением компьютера о ПО оператора банк-клиента, а другим образом и с применением другого ПО, и логика замыкающаяся на 15 попытках, тут не спасает.

no avatar
Дмитрий Рубинов

отвечает Кarmic Kapets на комментарий 15.08.2011 #

Два вопроса от чайника.
Насколько я помню, сеанс БК запускается лишь при физическом наличии электрнного ключа -т.е. "шайбы". Развен это условие обходится программными средствами?
Второе. После того, как сеанс прошел, нормальные люди БК отключают. Можно ли запустить программу без ее инициации пользователем?

no avatar
Кarmic Kapets

отвечает Дмитрий Рубинов на комментарий 15.08.2011 #

Да я сам не в этом деле профи. Знаю только одно: в этом мире нет ничего невозможного, и если мы чего-то не знаем в какой-то области, то это не значит, что этого быть не может - это только значит, что наши знания в этой области крайне ограничены. :-)
А мои комменты выше в данной теме со слов профессианалов, конечно.

no avatar
Антон Семечкин

комментирует материал 11.08.2011 #

Что проще нанять суперхакера и стырить дистанционно, преодолевая защиту, или тётю Зину, уборщицу, чтоб сунула в указанный комп флешку и нажала кнопку "Вкл" ?

no avatar
Дмитрий Алексеев

комментирует материал 11.08.2011 #

Что мешает блондинкам-бухгалтерам вытаскивать ключи из компьютера? Пока они не поймут, что подпись электронным ключом равна живой подписи на платежке - такое воровство и будет продолжаться. Ни одного буха не уговоришь печать организации дать поиграться, а флешку с ключами отдадут легко.

И все что рекомендуете прописано обычно в договоре с банком и/или в инструкции к Клиент-Банку. Учиться нужно читать.

no avatar
Сергей Плешаков

отвечает Дмитрий Алексеев на комментарий 12.08.2011 #

Вам про троян, а Вы про ерему...

no avatar
Евгений Иванов

комментирует материал 11.08.2011 #

Виноваты здесь банки. 1.безопасность где? 2.чего они так оберегают информацию о банке получателе? потому что банк на один день не создают. ОЧЕНЬ дорого... Поэтому через банк можно было бы легко найти мошенников.

no avatar
Иванович Иван

отвечает Евгений Иванов на комментарий 12.08.2011 #

ну не только банки но и государство в целом.банк-то может быть настоящий.а вот перевод уйдёт фирме-однодневке.а фирма зарегистрирована на какого-нибудь бомжа как это часто и бывает

no avatar
19 61

комментирует материал 11.08.2011 #

это репетиция электронного правительства

no avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland