У моего партнера в Пензе увели с банк-клиента 800 тыров, я в шоке, он в больнице. Я слышала эту проблему, но не думала что она ходит рядом. Теперь у меня фобия по этому поводу, есть большое желание закрыть электронный обмен деньгами, НО тогда появляется огромный гемор с платежами. поделитесь пож. у кого может был такой случай, в связи с чем случился?как уберечься? В банк звонила, ничего вменяемого кроме - "Ну вы же подписали договор и читали там все!"я не услышала (знакомая лишь сказала, что такое возможно если заходить с мобильных гаджетов типа бук, телефон)
у меня была такая функция когда не было банк-клиента (я только начинала работать и платежек было мало) теперь в день может быть и 15 и 20-ть, смс не панацея....
прочел, хотя и после 3-4 абзацев понял, что фуфло.
во-первых, я лично и мой бухгалтер всегда (!) смотрим какой документ сейчас в разделе "подписан"
во-вторых, даже если из клиент банка платежка ушла как проведенная, то из банка реально (!) она уходит не сразу, а "повисает" у них. поэтому если после списания человек увидит, что платежка была проведена неверно - есть время остановить процедуру.
в-третьих, не было ни одного случая кражи денег со счета, который работает через токен.
нужно быть наверно полным дураком, чтобы у тебя увели деньги.
а если это произошло, то нужно бросать все свои дела и изучать как мошенник смог обмануть систему безопасности банка и собственника счета. изучать и работать так самому, ибо это гениальный способ заработка. жругое дело, что им зарабатывают вероятно гении, т.к. в ином случае нас бы давно захлестнула волна краж денег со счетов
Правильно натасканная совесть никогда не грызет своего хозяина.
В ответ на: прочел, хотя и после 3-4 абзацев понял, что фуфло.
мало - мне показалось достаточно убедительным, например, это:
В ответ на: говоря о невозможности кражи секретных ключей из токена его продавцы лукавят, т.к. задача клиента банка – не сохранить ключи в секрете, а предотвратить несанкционированный перевод средств. А эту задачу USB-токены решают лишь частично и только для отдельных видов атак.
Были сучаи кражи денег со счета, который работает через токен. И не один, к сожалению. На banki.ru можете почитать например тут, тут+ссылки из темы.
Как мне видится, надо иметь отдельный компьютер используемый исключительно для банк-клиента, чтоб исключить возможность заражения.
В ответ на: прочел, хотя и после 3-4 абзацев понял, что фуфло.
во-первых, я лично и мой бухгалтер всегда (!) смотрим какой документ сейчас в разделе "подписан"
во-вторых, даже если из клиент банка платежка ушла как проведенная, то из банка реально (!) она уходит не сразу, а "повисает" у них. поэтому если после списания человек увидит, что платежка была проведена неверно - есть время остановить процедуру.
в-третьих, не было ни одного случая кражи денег со счета, который работает через токен.
нужно быть наверно полным дураком, чтобы у тебя увели деньги.
а если это произошло, то нужно бросать все свои дела и изучать как мошенник смог обмануть систему безопасности банка и собственника счета. изучать и работать так самому, ибо это гениальный способ заработка. жругое дело, что им зарабатывают вероятно гении, т.к. в ином случае нас бы давно захлестнула волна краж денег со счетов
вы говорите странные вещи..учитывая то, что у вас есть ,по вашим словам, бухгалтер..
отслеживать каждый документ не реально,если у вас в день сотни этих самых документов
подвисать у нас у всех будет только к 50ти лет примерно..
десятки случаев краж именно с токенами в том числе..из последнего-кража с счетов Альфа-банка в Новосибирске
нужно быть полным дураком,если думаешь,что у тебя не уведут деньги (если захотят) и при этом пользоваться инетом..да и без инета тоже.
не все хотят быть ворами и воровство-это не способ заработка..воровство-это воровство.
уж не знаю кто чем занимается с 20 платежками в день, у меня в день 2-3 платежки, ибо я покупаю крупным оптом комплектующие и работаю с 7-9 поставщиками.
я могу физически легко проследить платежку. пишу исключительно по себе.
Правильно натасканная совесть никогда не грызет своего хозяина.
В ответ на: Были сучаи кражи денег со счета, который работает через токен. И не один, к сожалению. На banki.ru можете почитать например тут, тут+ссылки из темы.
Как мне видится, надо иметь отдельный компьютер используемый исключительно для банк-клиента, чтоб исключить возможность заражения.
К сожалению все что создано человеком, может с таким же успехом быть взломано другим человеком. У нас клиент банк в Сбербанке, отправили в банк одну платежку, в банке была уже другая сумма более 2 миллионов, хорошо перекидывали деньги с одной своей компании на другую и обнаружили в моменте. Деньги к счастью вернулись...в отделе К сие кроме как чудом никак не назвали. Сбербанк занял позицию наша хата с краю...у Вас вирусы итд...но как нам сказали из достоверных источников случай далеко не единичный...обычно в пятницу во второй половине дня уходят деньги, а в понедельник уже концов не найдешь...теперь после каждой платежки есть желание звонить уточнять куда ушли деньги)
Ну и как троянов не нашли (антивирусы вряд ли найдут)? Причину-то надо выяснять. По обычным вирусам, есть списки, антивирусные компании новости по очередным вирусам регулярно публикуют, а по банковским троянам -тишина.
Плохо, что банки скрывают такие случаи, то ли спецов нет, то ли сами спецы этим и занимаются
судя по коментариям большенство даже не представляет себе насколько все прозрачно и возможно..наивность-признак нации...никакой антивирус,фаерволл и т.п.,даже с последними обновлениями, от профессионального банкинга не спасет. Есть целые сайты,где общаются фигуранты..на этих сайтах без особых проблем, при достижении некоторого рейтинга, можно скачать программы,которые озолотят владельца. Я немного утрировал но,в общих чертах, это именно так. Единственный выход- это действительно пользовать комп с "клиент-банком" только в этих целях...выходить из инета сразу после операции..хотя и это не 100%.
В ответ на: Единственный выход- это действительно пользовать комп с "клиент-банком" только в этих целях...выходить из инета сразу после операции..хотя и это не 100%.
модемный доступ, опять же, никто не отменял - муторно это, но вё легче, чем с платежкой в банк ездить
По поводу USB-токенов хочу уточнить! Есть два принципиально разных устройства, внешне выглядят одинаково:
1. USB накопитель (флэшка) с размещенным на ней ключом защиты, по сути это просто замена дискеты с ключом, что использовались раньше - легко копируются и слабо защищены от взлома или совсем не защищены. Трояном можно слить ключ с флэшки.
2. USB SmartCard - по сути тоже самое, но защищено от прямого копирования и работает только через специфический драйвер и защита поддерживается самой операционной системой. Тоже ломается но гораздо гораздо сложнее.
По существу защиты, мне понравился механизм заимствованный у современных авто-сигнализаций. Когда каждая команда сопровождается уникальным ключом. Самоя простая реализация - генерация таблицы кодов, при каждом платеже запрашиваются номер строки и колонки таблицы в которой указан код/часть кода. Таблица хранится только на бумажном носителе - взломать невозможно, только подбор, но ставится защита на количество попыток и все.
Более усовершенствованная версия таблицы кодов - брелок, при нажатии кнопки генерирует новый уникальный код. Этот принцип используется в Yandex деньгах.
SMS коды подтверждения - рискованно, сообщения можно перехватывать. Способов много, самое доступное - программа ставится на смартфоны в тайне от владельца - в фоновом режиме пересылает все входящие/исходящие сообщения на указанный телефон.
Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн
В ответ на: судя по коментариям большенство даже не представляет
Тсссс, ты потише говори, а то кто услышит разбирающийся.
Вот даже я - человек далекий от программного обеспечения, знаю, что в интернете никто бесследдно ничего сделать не может, оставляет следы.
И при желании найти того, кто пакостит - можно.
Если бы это было не так, то Сургутнефтегаз, который хранит на своих счетах 30 млрд. рублей (миллиард долларов ) на постоянной основе (на черный день) - потерял бы их.
Так чта ты потише будь
PS. Заплачу 50% тем, кто готов снять деньги со счетов Сургутнефтегаза. Серьезно!
Правильно натасканная совесть никогда не грызет своего хозяина.
Истерия в сфере снятия денег со счетов мне напоминает истерию по поводу игровых автоматов. Мол производитель или сотрудники производителя знают как выиграть у автомата деньги
Люди! Ну чо Вы все такие глупые, а?
Правильно натасканная совесть никогда не грызет своего хозяина.
Деньги снимаются на самом деле, это не истерия, а факт.
Проблема связана с брешью в безопасности Internet Explorer'a и касается именно интернет клиент-банков. С другими клиент-банками, как правило, таких проблем нет. Да и с интернет-банками, если используется смарт-карта, таких проблем тоже нет. В случае использования ключа защиты, я уже говорил, его можно слить при помощи трояна, как и считать пароль доступа с клавиатуры.
Но чаще всего это происходит по вине самих владельцев счетов - заходят в клиент-банки с чужих компьютеров, отсутствуют антивирусы и т. п.
С одни с Вами соглашусь - истерия на ровном месте, не в таких объемах это происходит, как об этом говорят.
Когда-то, в 1998 году во Владивостоке мне предложили работу - взлом банков и снятие денег со счетов. Оказалось, что, на тот момент, в Москве даже существовала школа хакеров, где обучали именно по этому направлению. Заказчик готов был оплатить мое обучение и предоставить все необходимое для работы.
Сейчас, думаю, такого уже нет
Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн
В ответ на: Истерия в сфере снятия денег со счетов мне напоминает истерию по поводу игровых автоматов. Мол производитель или сотрудники производителя знают как выиграть у автомата деньги
Люди! Ну чо Вы все такие глупые, а?
святая (или не очень) они простота..у меня были игровые автоматы..на вокзале..давненько правда.. и я б рассказал,если бы был заинтересован.
Найти в инете можно двух типов : того,кому пофик,что его найдут..и того,кто пытается спрятаться но, у него такое же наивное мышление и только общие знания.
Про сургутнефтегаз-незнаю че они там и сколько хранят...и воруют ли их платежки (кстати,о этом речь то шла, а не о счетах).
у вас есть 500 млн долларов?..опять олигарх на голову форума..
и я остыл к данной теме вобщем..заранее извиняюсь
Я верю, что есть случаи снятия денег, также как есть случаи снятия вкладов на десять миллионов рублей по подложной нотариальной доверенности.
Во всех случаях присутствует явная халатность владельцев счета+весьма вероятная заинтересованность сотрудников банка.
Ну не поверю я, что банку настолько наплевать на себя, что он готов иметь брешь в работе клиент-банка. Скорее всего имеют место быть явные халатные действия тех, кто распоряжается клиент-банком, как то: хранение ключа на компьютере, отсутствие уведомлений банка об операциях по рассчетному счету, отсутствие антивирусных программ и самая банальная тупость!
Платежка из банка не уходит сразу, кто бы чего ни говорил - это раз.
Во-вторых, если обнаружено снятие денег - банк получателя также спокойно может заморозить средства до выяснения обстоятельств.
В-третьих, серьезные антивирусы (я покупаю Касперского полный пакет) не пропустят вирус, который способен украсть ключ незаметно. Чтобы написать вирус, которого нет в базе Касперского нужно быть недюжинным парнюгой.
И в-четвертых, самое главное, НУ ПОКАЖИТЕ МНЕ НАКОНЕЦ того, кто способен увести деньги из Газпрома и Сургута. Я заплачУ.
Правильно натасканная совесть никогда не грызет своего хозяина.
В ответ на: и я б рассказал,если бы был заинтересован.
Ну начались сказки
А я работал в компании Мегатрон, операторе игровых клубов "Вулкан" и "Миллион". И работал весьма успешно и многое знаю.
И могу сказать, что НИКТО СПЕЦИАЛЬНО (тобишь не случайно) не сможет выиграть в автомат.
Единственный вариант - настроить его так, чтобы он выдавал 100% выигрышь. Но ктож позволит это сделать?
А вот так прийти с улицы и выиграть -
Правильно натасканная совесть никогда не грызет своего хозяина.
По поводу антивируса - Вы сильно заблуждаетесь. Вирусы и их модификации появляются каждый день, а порой по несколько раз в день. Причем самое сложное, при его написании, это проникновение на чужой компьютер. Так как все возможные средства уже давно изучены.
Намного проще слить информацию с компа незаметно от пользователя, причем при этом никто ничего не заметит, даже антивирус, каким бы крутым он не был. Цель антивируса - защита файлов и их заражения! А от троянов они далеко не всегда помогают, это, в основном, задача фаерволов. Защитить поток входящей/исходящей информации. Но и тут все решается банально:
- Если на компьютере установлена почтовая программа вроде Outlook или The Bat!, которые позволяют подключаться к ним сз других приложений. Тупо подключаемся к почтовой программе и создаем самое обычное письмо, прикрепляем к нему файл и отправляем, а затем удаляем сообщение из почтовой программы.
Ни антивирус, ни фаервол, на эту операцию не отреагирует!
В базу антивирусов попадают только те, которые удается выявить. Если вирус пишется под целевую жертву, а не для всех подряд, то его не выловят никаким образом, если он уже на чужом компьютере.
А вот закинуть его туда незаметно - уже намного сложнее, самое простое - прямой доступ к целевому компьютеру. Так что допускаем не только халатность владельцев счета, но и вредителей сотрудников, либо доступ посторонних лиц к этому компьютеру.
Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн
Сет, Вы все правильно пишете, однакож знаете о чем я думаю?
Еслиб воровство денег со счетов было бы задачей весьма не трудной (как многие уверены), то вероятно происходило бы воровство денег у самого банка, т.к. гораздо выгоднее раз попасть в банк и далее воровать там, согласитесь?
Но разве такое возможно? Я думаю нет.
Значит в основном халатность.
Правильно натасканная совесть никогда не грызет своего хозяина.
В ответ на: Платежка из банка не уходит сразу, кто бы чего ни говорил - это раз.
Рома, случай из жизни.
Сделал платёжку, подписал, отправил.
Открываю шаблон для следующей платёжки и тут - бац - предыдущая уходит в завершённые
Прошло с момента подписи секунд 20-30 всего
Кстати, наш банк (я уже писал об этом) в 2009-м стал ЗНАЧИТЕЛЬНО быстрее обрабатывать платежи. Раньше, бывало, платёжки по три-четыре часа могли болтаться. Сейчас - максимум пол-часа.
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
Может быть Вы и правы, однако ответьте на вопрос - если у банка украли деньги со счетов, они станут об этом кому-либо сообщать? Думаю ответ очевиден. Нам остается только гадать, воруют или не воруют... Я, как программист со стажем, уверен что воруют!
Я уже писал, что (простите не помню страну) ежегодно проводятся соревнования по взлому различных программ. Причем вполне официально! Цель - выявить слабости распространенного программного обеспечения и сообщить о них разработчикам. В прошлом году, в категории "браузеры", победил сотрудник отдела безопасности какой-то организации, который получил полный доступ к чужому компьютеру за 10 секунд, при этом жертва всего лишь щелкнула по одной единственной ссылке в браузере! Хоть я и поклонник Firefox, но это был именно он.
Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн
Ты заблуждаешься как и остальные, считая, что раз в клиент-банке платежка проведена, то в твоем банке ее физически уже нет.
Ты позвони в банк - она еще там.
А отправят ее возможно вечером, а может 2 раза в день.
Частота "ухода" денег из клиент-банка ни на что не влияет.
Узнай завтра.
Правильно натасканная совесть никогда не грызет своего хозяина.
Я понимаю о чем Вы. Все прекрасно осознаю.
Но у меня голова так устроена, что я думаю так: "Если бы я был настолько профессионален в области взломов, то стал бы я участвовать в различных мероприятиях? Стал бы светиться?"
Вероятно я бы просто воровал (!), днями и ночами. Воровал много и у крупных игроков.
А крупные игроки в основном - акционерные общества. В акционерных обществах можно (!) скрыть информацию о краже денег, но она все равно станет доступной.
Я не припомню, чтобы кто-то из российских голубых фишек публиковал данные о краже средств. Если такая инфа была - покажите.
Но тогда вопрос: "Почему их не ломают? Боятся удара по голове тупым предметом? А если боятся, то значит их можно поймать? А если можно поймать, то в чем разница насолили они Лукойлу или просто конторе ""Рога и Копыта"?
Халатность? Бездействие ментов?
Правильно натасканная совесть никогда не грызет своего хозяина.
В ответ на: Ты заблуждаешься как и остальные, считая, что раз в клиент-банке платежка проведена, то в твоем банке ее физически уже нет.
Ты позвони в банк - она еще там.
Рома, ты меня сейчас "убил"
Ладно, нет смысла спорить, уточню - отпишусь.
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
Отпишись.
Но будь осторожен - в банке могут и соврать. Им выгодно, чтоб ты думал, что твои платежи так быстро уходят получателю.
Ты спроси завуалированно, типа, я вот платежку отправил уже, но что-то передумал, можно ее удалить. Как-то так.
Правильно натасканная совесть никогда не грызет своего хозяина.
Насколько я знаю - денежка списывается с расчетного счета на коррсчет банка, в котором находится этот счет. Потом денежка поступает на коррсчет банка, в котором открыт счет получателя, и только после этого зачисляется на его расчетный счет.
Информацией владею в приближенной теории, но случаи что деньги коррсчете висят,а на расчетном из еще нет были и не раз.
Из этого можно сделать вывод, что даже если средства списаны со счета, они могут еще находится в банке.
Перевожу налоговый кодекс с русского на русский.........
Много денег это когда в них можно книги прятать....
В ответ на: Им выгодно, чтоб ты думал, что твои платежи так быстро уходят получателю.
Рома, я не думаю, я ВИЖУ, что и от меня и ко мне платежи проходят быстро.
Чего далеко ходить - специально сейчас проверил: счёт отправил заказчику в 15-58, в 17 с копейками деньги были уже у нас.
Банки разные.
Повезло?
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
В ответ на: Из этого можно сделать вывод, что даже если средства списаны со счета, они могут еще находится в банке.
К/с - всего лишь "буфер".
А какой смысл банку аккумулировать виртуальные деньги
на своём к/с и в определённый момент рассылать по другим банкам?
Не проще технически отправлять сразу?
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
Что спорить? Узнай у менеджера и если из банка деньги уходят не в ту же секнду, что с клиент-банка, то извинись, ударся лбом и скажи, что больше так не будешь.
А если наоборот - я извинюсь и лбом ударюсь.
пойдет?
Правильно натасканная совесть никогда не грызет своего хозяина.
А ты не знаешь ни одной истории, когда в кризис деньги у людей с клиент-банка списывались, а их банк эти деньги никуда не переводил, оставляя у себя на 2-3 дня в качестве заначки?
Не сталкивался? Я вот сталкивался.
Правильно натасканная совесть никогда не грызет своего хозяина.
Но буфер то есть....
Технически может и проще, но электроника не все платежи пропускает автоматически, иные приходится руками проводить (задавала вопрос операционистам о причине разного времени "перелета" денег со счета на счет в одном банке - получила такой ответ).
Плюс несколько раз сталкивалась с блокировкой платежа банком, если платеж отправлен с другого ай-пи адреса.
Перевожу налоговый кодекс с русского на русский.........
Много денег это когда в них можно книги прятать....
Нет, не сталкивался.
Я вообще-то везучий (да-да, грех так говорить, знаю).
Даже в лотереи не играю - скучно, выигрываю часто.
Вот и с банком, как вижу, опять же повезло
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
В ответ на: электроника не все платежи пропускает автоматически, иные приходится руками проводить (задавала вопрос операционистам о причине разного времени "перелета" денег со счета на счет в одном банке - получила такой ответ).
Вот интересно, в чём может быть проблема. Что-то где-то ещё не до конца автоматизировано?
Про это действительно есть смысл узнать.
ЗЫ В банке бываю редко, может у кого-нибудь появится информация ещё в августе?
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
Сейчас Роман все же прав. Деньги из банка уходят рейсами, 5 раз в сутки. Первый рейс в 10:30, последний в 21.00. Большинство банков все платежи за день отправляет последним рейсом. За отдельные деньги можно поставить платеж в ближайший рейс. Мгновенно деньги друг другу гоняются только в рамках одного банка. Или если все платежи автоматически отправляются ближайшим рейсом. Но в банках, с которыми я работал, я такого не встречал. Пруфлинк.
Когда у вас свой бизнес, то вы можете работать полдня, причем выбирать — какие именно двенадцать часов работать.
В ответ на: А я работал в компании Мегатрон, операторе игровых клубов "Вулкан" и "Миллион". И работал весьма успешно и многое знаю.
И могу сказать, что НИКТО СПЕЦИАЛЬНО (тобишь не случайно) не сможет выиграть в автомат.
Единственный вариант - настроить его так, чтобы он выдавал 100% выигрышь. Но ктож позволит это сделать?
А вот так прийти с улицы и выиграть -
Несколько месяцев назад в Лас-Вегасе взяли ребят, они зашли в казино и стали выигрывать у автоматов, сразу и много.
Расследование показало, что они знали некий секретный алгоритм, который зашивают на заводе в автомат и, делая определенные действия, получили выигрыш.
Правда, так и не узнали откуда они узнали этот алгоритм. А может просто не писали об этом.
Желтая прессаНикакого алгоритма нет, кроме "сытости" автомата. Когда автомат "наедается" он начинает намного чаще выдавать выигрыши. Именно поэтому охрана в клуба не допускает сторонних наблюдателей, которые бы отслеживали "сытость" автоматов. Те кто разбирается могут в течении 10-30 минут игры определить примерную "сытость" автомата. Никогда не замечали, что некоторые игроки пересаживаются с автомата на автомат примерно с этим интервалом? Они ищут подходящий автомат и потом его "докармливают" и получают свой выигрыш.
Насколько мне известно (бывшая жена работала главным бухгалтером в сети игровых автоматов), другого алгоритма не существует. И вроде как, если память мне не изменяет, процент выдачи выигрышей - 75%.
Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн
Информация о возрастных ограничениях в отношении информационной продукции, подлежащая распространению на основании норм Федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию».
Некоторые материалы настоящего раздела могут содержать информацию, запрещенную для детей.
) на постоянной основе (на черный день) - потерял бы их.
