У моего партнера в Пензе увели с банк-клиента 800 тыров, я в шоке, он в больнице. Я слышала эту проблему, но не думала что она ходит рядом. Теперь у меня фобия по этому поводу, есть большое желание закрыть электронный обмен деньгами, НО тогда появляется огромный гемор с платежами. поделитесь пож. у кого может был такой случай, в связи с чем случился?как уберечься? В банк звонила, ничего вменяемого кроме - "Ну вы же подписали договор и читали там все!"я не услышала (знакомая лишь сказала, что такое возможно если заходить с мобильных гаджетов типа бук, телефон)
у меня была такая функция когда не было банк-клиента (я только начинала работать и платежек было мало) теперь в день может быть и 15 и 20-ть, смс не панацея....
прочел, хотя и после 3-4 абзацев понял, что фуфло.
во-первых, я лично и мой бухгалтер всегда (!) смотрим какой документ сейчас в разделе "подписан"
во-вторых, даже если из клиент банка платежка ушла как проведенная, то из банка реально (!) она уходит не сразу, а "повисает" у них. поэтому если после списания человек увидит, что платежка была проведена неверно - есть время остановить процедуру.
в-третьих, не было ни одного случая кражи денег со счета, который работает через токен.
нужно быть наверно полным дураком, чтобы у тебя увели деньги.
а если это произошло, то нужно бросать все свои дела и изучать как мошенник смог обмануть систему безопасности банка и собственника счета. изучать и работать так самому, ибо это гениальный способ заработка. жругое дело, что им зарабатывают вероятно гении, т.к. в ином случае нас бы давно захлестнула волна краж денег со счетов
Правильно натасканная совесть никогда не грызет своего хозяина.
В ответ на: прочел, хотя и после 3-4 абзацев понял, что фуфло.
мало - мне показалось достаточно убедительным, например, это:
В ответ на: говоря о невозможности кражи секретных ключей из токена его продавцы лукавят, т.к. задача клиента банка – не сохранить ключи в секрете, а предотвратить несанкционированный перевод средств. А эту задачу USB-токены решают лишь частично и только для отдельных видов атак.
Были сучаи кражи денег со счета, который работает через токен. И не один, к сожалению. На banki.ru можете почитать например тут, тут+ссылки из темы.
Как мне видится, надо иметь отдельный компьютер используемый исключительно для банк-клиента, чтоб исключить возможность заражения.
В ответ на: прочел, хотя и после 3-4 абзацев понял, что фуфло.
во-первых, я лично и мой бухгалтер всегда (!) смотрим какой документ сейчас в разделе "подписан"
во-вторых, даже если из клиент банка платежка ушла как проведенная, то из банка реально (!) она уходит не сразу, а "повисает" у них. поэтому если после списания человек увидит, что платежка была проведена неверно - есть время остановить процедуру.
в-третьих, не было ни одного случая кражи денег со счета, который работает через токен.
нужно быть наверно полным дураком, чтобы у тебя увели деньги.
а если это произошло, то нужно бросать все свои дела и изучать как мошенник смог обмануть систему безопасности банка и собственника счета. изучать и работать так самому, ибо это гениальный способ заработка. жругое дело, что им зарабатывают вероятно гении, т.к. в ином случае нас бы давно захлестнула волна краж денег со счетов
вы говорите странные вещи..учитывая то, что у вас есть ,по вашим словам, бухгалтер..
отслеживать каждый документ не реально,если у вас в день сотни этих самых документов
подвисать у нас у всех будет только к 50ти лет примерно..
десятки случаев краж именно с токенами в том числе..из последнего-кража с счетов Альфа-банка в Новосибирске
нужно быть полным дураком,если думаешь,что у тебя не уведут деньги (если захотят) и при этом пользоваться инетом..да и без инета тоже.
не все хотят быть ворами и воровство-это не способ заработка..воровство-это воровство.
уж не знаю кто чем занимается с 20 платежками в день, у меня в день 2-3 платежки, ибо я покупаю крупным оптом комплектующие и работаю с 7-9 поставщиками.
я могу физически легко проследить платежку. пишу исключительно по себе.
Правильно натасканная совесть никогда не грызет своего хозяина.
В ответ на: Были сучаи кражи денег со счета, который работает через токен. И не один, к сожалению. На banki.ru можете почитать например тут, тут+ссылки из темы.
Как мне видится, надо иметь отдельный компьютер используемый исключительно для банк-клиента, чтоб исключить возможность заражения.
К сожалению все что создано человеком, может с таким же успехом быть взломано другим человеком. У нас клиент банк в Сбербанке, отправили в банк одну платежку, в банке была уже другая сумма более 2 миллионов, хорошо перекидывали деньги с одной своей компании на другую и обнаружили в моменте. Деньги к счастью вернулись...в отделе К сие кроме как чудом никак не назвали. Сбербанк занял позицию наша хата с краю...у Вас вирусы итд...но как нам сказали из достоверных источников случай далеко не единичный...обычно в пятницу во второй половине дня уходят деньги, а в понедельник уже концов не найдешь...теперь после каждой платежки есть желание звонить уточнять куда ушли деньги)
Ну и как троянов не нашли (антивирусы вряд ли найдут)? Причину-то надо выяснять. По обычным вирусам, есть списки, антивирусные компании новости по очередным вирусам регулярно публикуют, а по банковским троянам -тишина.
Плохо, что банки скрывают такие случаи, то ли спецов нет, то ли сами спецы этим и занимаются
судя по коментариям большенство даже не представляет себе насколько все прозрачно и возможно..наивность-признак нации...никакой антивирус,фаерволл и т.п.,даже с последними обновлениями, от профессионального банкинга не спасет. Есть целые сайты,где общаются фигуранты..на этих сайтах без особых проблем, при достижении некоторого рейтинга, можно скачать программы,которые озолотят владельца. Я немного утрировал но,в общих чертах, это именно так. Единственный выход- это действительно пользовать комп с "клиент-банком" только в этих целях...выходить из инета сразу после операции..хотя и это не 100%.
В ответ на: Единственный выход- это действительно пользовать комп с "клиент-банком" только в этих целях...выходить из инета сразу после операции..хотя и это не 100%.
модемный доступ, опять же, никто не отменял - муторно это, но вё легче, чем с платежкой в банк ездить
По поводу USB-токенов хочу уточнить! Есть два принципиально разных устройства, внешне выглядят одинаково:
1. USB накопитель (флэшка) с размещенным на ней ключом защиты, по сути это просто замена дискеты с ключом, что использовались раньше - легко копируются и слабо защищены от взлома или совсем не защищены. Трояном можно слить ключ с флэшки.
2. USB SmartCard - по сути тоже самое, но защищено от прямого копирования и работает только через специфический драйвер и защита поддерживается самой операционной системой. Тоже ломается но гораздо гораздо сложнее.
По существу защиты, мне понравился механизм заимствованный у современных авто-сигнализаций. Когда каждая команда сопровождается уникальным ключом. Самоя простая реализация - генерация таблицы кодов, при каждом платеже запрашиваются номер строки и колонки таблицы в которой указан код/часть кода. Таблица хранится только на бумажном носителе - взломать невозможно, только подбор, но ставится защита на количество попыток и все.
Более усовершенствованная версия таблицы кодов - брелок, при нажатии кнопки генерирует новый уникальный код. Этот принцип используется в Yandex деньгах.
SMS коды подтверждения - рискованно, сообщения можно перехватывать. Способов много, самое доступное - программа ставится на смартфоны в тайне от владельца - в фоновом режиме пересылает все входящие/исходящие сообщения на указанный телефон.
Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн
В ответ на: судя по коментариям большенство даже не представляет
Тсссс, ты потише говори, а то кто услышит разбирающийся.
Вот даже я - человек далекий от программного обеспечения, знаю, что в интернете никто бесследдно ничего сделать не может, оставляет следы.
И при желании найти того, кто пакостит - можно.
Если бы это было не так, то Сургутнефтегаз, который хранит на своих счетах 30 млрд. рублей (миллиард долларов ) на постоянной основе (на черный день) - потерял бы их.
Так чта ты потише будь
PS. Заплачу 50% тем, кто готов снять деньги со счетов Сургутнефтегаза. Серьезно!
Правильно натасканная совесть никогда не грызет своего хозяина.
Истерия в сфере снятия денег со счетов мне напоминает истерию по поводу игровых автоматов. Мол производитель или сотрудники производителя знают как выиграть у автомата деньги
Люди! Ну чо Вы все такие глупые, а?
Правильно натасканная совесть никогда не грызет своего хозяина.
Деньги снимаются на самом деле, это не истерия, а факт.
Проблема связана с брешью в безопасности Internet Explorer'a и касается именно интернет клиент-банков. С другими клиент-банками, как правило, таких проблем нет. Да и с интернет-банками, если используется смарт-карта, таких проблем тоже нет. В случае использования ключа защиты, я уже говорил, его можно слить при помощи трояна, как и считать пароль доступа с клавиатуры.
Но чаще всего это происходит по вине самих владельцев счетов - заходят в клиент-банки с чужих компьютеров, отсутствуют антивирусы и т. п.
С одни с Вами соглашусь - истерия на ровном месте, не в таких объемах это происходит, как об этом говорят.
Когда-то, в 1998 году во Владивостоке мне предложили работу - взлом банков и снятие денег со счетов. Оказалось, что, на тот момент, в Москве даже существовала школа хакеров, где обучали именно по этому направлению. Заказчик готов был оплатить мое обучение и предоставить все необходимое для работы.
Сейчас, думаю, такого уже нет
Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн
В ответ на: Истерия в сфере снятия денег со счетов мне напоминает истерию по поводу игровых автоматов. Мол производитель или сотрудники производителя знают как выиграть у автомата деньги
Люди! Ну чо Вы все такие глупые, а?
святая (или не очень) они простота..у меня были игровые автоматы..на вокзале..давненько правда.. и я б рассказал,если бы был заинтересован.
Найти в инете можно двух типов : того,кому пофик,что его найдут..и того,кто пытается спрятаться но, у него такое же наивное мышление и только общие знания.
Про сургутнефтегаз-незнаю че они там и сколько хранят...и воруют ли их платежки (кстати,о этом речь то шла, а не о счетах).
у вас есть 500 млн долларов?..опять олигарх на голову форума..
и я остыл к данной теме вобщем..заранее извиняюсь
Я верю, что есть случаи снятия денег, также как есть случаи снятия вкладов на десять миллионов рублей по подложной нотариальной доверенности.
Во всех случаях присутствует явная халатность владельцев счета+весьма вероятная заинтересованность сотрудников банка.
Ну не поверю я, что банку настолько наплевать на себя, что он готов иметь брешь в работе клиент-банка. Скорее всего имеют место быть явные халатные действия тех, кто распоряжается клиент-банком, как то: хранение ключа на компьютере, отсутствие уведомлений банка об операциях по рассчетному счету, отсутствие антивирусных программ и самая банальная тупость!
Платежка из банка не уходит сразу, кто бы чего ни говорил - это раз.
Во-вторых, если обнаружено снятие денег - банк получателя также спокойно может заморозить средства до выяснения обстоятельств.
В-третьих, серьезные антивирусы (я покупаю Касперского полный пакет) не пропустят вирус, который способен украсть ключ незаметно. Чтобы написать вирус, которого нет в базе Касперского нужно быть недюжинным парнюгой.
И в-четвертых, самое главное, НУ ПОКАЖИТЕ МНЕ НАКОНЕЦ того, кто способен увести деньги из Газпрома и Сургута. Я заплачУ.
Правильно натасканная совесть никогда не грызет своего хозяина.
В ответ на: и я б рассказал,если бы был заинтересован.
Ну начались сказки
А я работал в компании Мегатрон, операторе игровых клубов "Вулкан" и "Миллион". И работал весьма успешно и многое знаю.
И могу сказать, что НИКТО СПЕЦИАЛЬНО (тобишь не случайно) не сможет выиграть в автомат.
Единственный вариант - настроить его так, чтобы он выдавал 100% выигрышь. Но ктож позволит это сделать?
А вот так прийти с улицы и выиграть -
Правильно натасканная совесть никогда не грызет своего хозяина.
По поводу антивируса - Вы сильно заблуждаетесь. Вирусы и их модификации появляются каждый день, а порой по несколько раз в день. Причем самое сложное, при его написании, это проникновение на чужой компьютер. Так как все возможные средства уже давно изучены.
Намного проще слить информацию с компа незаметно от пользователя, причем при этом никто ничего не заметит, даже антивирус, каким бы крутым он не был. Цель антивируса - защита файлов и их заражения! А от троянов они далеко не всегда помогают, это, в основном, задача фаерволов. Защитить поток входящей/исходящей информации. Но и тут все решается банально:
- Если на компьютере установлена почтовая программа вроде Outlook или The Bat!, которые позволяют подключаться к ним сз других приложений. Тупо подключаемся к почтовой программе и создаем самое обычное письмо, прикрепляем к нему файл и отправляем, а затем удаляем сообщение из почтовой программы.
Ни антивирус, ни фаервол, на эту операцию не отреагирует!
В базу антивирусов попадают только те, которые удается выявить. Если вирус пишется под целевую жертву, а не для всех подряд, то его не выловят никаким образом, если он уже на чужом компьютере.
А вот закинуть его туда незаметно - уже намного сложнее, самое простое - прямой доступ к целевому компьютеру. Так что допускаем не только халатность владельцев счета, но и вредителей сотрудников, либо доступ посторонних лиц к этому компьютеру.
Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн
Сет, Вы все правильно пишете, однакож знаете о чем я думаю?
Еслиб воровство денег со счетов было бы задачей весьма не трудной (как многие уверены), то вероятно происходило бы воровство денег у самого банка, т.к. гораздо выгоднее раз попасть в банк и далее воровать там, согласитесь?
Но разве такое возможно? Я думаю нет.
Значит в основном халатность.
Правильно натасканная совесть никогда не грызет своего хозяина.
В ответ на: Платежка из банка не уходит сразу, кто бы чего ни говорил - это раз.
Рома, случай из жизни.
Сделал платёжку, подписал, отправил.
Открываю шаблон для следующей платёжки и тут - бац - предыдущая уходит в завершённые
Прошло с момента подписи секунд 20-30 всего
Кстати, наш банк (я уже писал об этом) в 2009-м стал ЗНАЧИТЕЛЬНО быстрее обрабатывать платежи. Раньше, бывало, платёжки по три-четыре часа могли болтаться. Сейчас - максимум пол-часа.
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
Может быть Вы и правы, однако ответьте на вопрос - если у банка украли деньги со счетов, они станут об этом кому-либо сообщать? Думаю ответ очевиден. Нам остается только гадать, воруют или не воруют... Я, как программист со стажем, уверен что воруют!
Я уже писал, что (простите не помню страну) ежегодно проводятся соревнования по взлому различных программ. Причем вполне официально! Цель - выявить слабости распространенного программного обеспечения и сообщить о них разработчикам. В прошлом году, в категории "браузеры", победил сотрудник отдела безопасности какой-то организации, который получил полный доступ к чужому компьютеру за 10 секунд, при этом жертва всего лишь щелкнула по одной единственной ссылке в браузере! Хоть я и поклонник Firefox, но это был именно он.
Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн
Ты заблуждаешься как и остальные, считая, что раз в клиент-банке платежка проведена, то в твоем банке ее физически уже нет.
Ты позвони в банк - она еще там.
А отправят ее возможно вечером, а может 2 раза в день.
Частота "ухода" денег из клиент-банка ни на что не влияет.
Узнай завтра.
Правильно натасканная совесть никогда не грызет своего хозяина.
Я понимаю о чем Вы. Все прекрасно осознаю.
Но у меня голова так устроена, что я думаю так: "Если бы я был настолько профессионален в области взломов, то стал бы я участвовать в различных мероприятиях? Стал бы светиться?"
Вероятно я бы просто воровал (!), днями и ночами. Воровал много и у крупных игроков.
А крупные игроки в основном - акционерные общества. В акционерных обществах можно (!) скрыть информацию о краже денег, но она все равно станет доступной.
Я не припомню, чтобы кто-то из российских голубых фишек публиковал данные о краже средств. Если такая инфа была - покажите.
Но тогда вопрос: "Почему их не ломают? Боятся удара по голове тупым предметом? А если боятся, то значит их можно поймать? А если можно поймать, то в чем разница насолили они Лукойлу или просто конторе ""Рога и Копыта"?
Халатность? Бездействие ментов?
Правильно натасканная совесть никогда не грызет своего хозяина.
В ответ на: Ты заблуждаешься как и остальные, считая, что раз в клиент-банке платежка проведена, то в твоем банке ее физически уже нет.
Ты позвони в банк - она еще там.
Рома, ты меня сейчас "убил"
Ладно, нет смысла спорить, уточню - отпишусь.
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
Отпишись.
Но будь осторожен - в банке могут и соврать. Им выгодно, чтоб ты думал, что твои платежи так быстро уходят получателю.
Ты спроси завуалированно, типа, я вот платежку отправил уже, но что-то передумал, можно ее удалить. Как-то так.
Правильно натасканная совесть никогда не грызет своего хозяина.
Насколько я знаю - денежка списывается с расчетного счета на коррсчет банка, в котором находится этот счет. Потом денежка поступает на коррсчет банка, в котором открыт счет получателя, и только после этого зачисляется на его расчетный счет.
Информацией владею в приближенной теории, но случаи что деньги коррсчете висят,а на расчетном из еще нет были и не раз.
Из этого можно сделать вывод, что даже если средства списаны со счета, они могут еще находится в банке.
Перевожу налоговый кодекс с русского на русский.........
Много денег это когда в них можно книги прятать....
В ответ на: Им выгодно, чтоб ты думал, что твои платежи так быстро уходят получателю.
Рома, я не думаю, я ВИЖУ, что и от меня и ко мне платежи проходят быстро.
Чего далеко ходить - специально сейчас проверил: счёт отправил заказчику в 15-58, в 17 с копейками деньги были уже у нас.
Банки разные.
Повезло?
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
В ответ на: Из этого можно сделать вывод, что даже если средства списаны со счета, они могут еще находится в банке.
К/с - всего лишь "буфер".
А какой смысл банку аккумулировать виртуальные деньги
на своём к/с и в определённый момент рассылать по другим банкам?
Не проще технически отправлять сразу?
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
Что спорить? Узнай у менеджера и если из банка деньги уходят не в ту же секнду, что с клиент-банка, то извинись, ударся лбом и скажи, что больше так не будешь.
А если наоборот - я извинюсь и лбом ударюсь.
пойдет?
Правильно натасканная совесть никогда не грызет своего хозяина.
А ты не знаешь ни одной истории, когда в кризис деньги у людей с клиент-банка списывались, а их банк эти деньги никуда не переводил, оставляя у себя на 2-3 дня в качестве заначки?
Не сталкивался? Я вот сталкивался.
Правильно натасканная совесть никогда не грызет своего хозяина.
Но буфер то есть....
Технически может и проще, но электроника не все платежи пропускает автоматически, иные приходится руками проводить (задавала вопрос операционистам о причине разного времени "перелета" денег со счета на счет в одном банке - получила такой ответ).
Плюс несколько раз сталкивалась с блокировкой платежа банком, если платеж отправлен с другого ай-пи адреса.
Перевожу налоговый кодекс с русского на русский.........
Много денег это когда в них можно книги прятать....
Нет, не сталкивался.
Я вообще-то везучий (да-да, грех так говорить, знаю).
Даже в лотереи не играю - скучно, выигрываю часто.
Вот и с банком, как вижу, опять же повезло
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
В ответ на: электроника не все платежи пропускает автоматически, иные приходится руками проводить (задавала вопрос операционистам о причине разного времени "перелета" денег со счета на счет в одном банке - получила такой ответ).
Вот интересно, в чём может быть проблема. Что-то где-то ещё не до конца автоматизировано?
Про это действительно есть смысл узнать.
ЗЫ В банке бываю редко, может у кого-нибудь появится информация ещё в августе?
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
Сейчас Роман все же прав. Деньги из банка уходят рейсами, 5 раз в сутки. Первый рейс в 10:30, последний в 21.00. Большинство банков все платежи за день отправляет последним рейсом. За отдельные деньги можно поставить платеж в ближайший рейс. Мгновенно деньги друг другу гоняются только в рамках одного банка. Или если все платежи автоматически отправляются ближайшим рейсом. Но в банках, с которыми я работал, я такого не встречал. Пруфлинк.
Когда у вас свой бизнес, то вы можете работать полдня, причем выбирать — какие именно двенадцать часов работать.
В ответ на: А я работал в компании Мегатрон, операторе игровых клубов "Вулкан" и "Миллион". И работал весьма успешно и многое знаю.
И могу сказать, что НИКТО СПЕЦИАЛЬНО (тобишь не случайно) не сможет выиграть в автомат.
Единственный вариант - настроить его так, чтобы он выдавал 100% выигрышь. Но ктож позволит это сделать?
А вот так прийти с улицы и выиграть -
Несколько месяцев назад в Лас-Вегасе взяли ребят, они зашли в казино и стали выигрывать у автоматов, сразу и много.
Расследование показало, что они знали некий секретный алгоритм, который зашивают на заводе в автомат и, делая определенные действия, получили выигрыш.
Правда, так и не узнали откуда они узнали этот алгоритм. А может просто не писали об этом.
Желтая прессаНикакого алгоритма нет, кроме "сытости" автомата. Когда автомат "наедается" он начинает намного чаще выдавать выигрыши. Именно поэтому охрана в клуба не допускает сторонних наблюдателей, которые бы отслеживали "сытость" автоматов. Те кто разбирается могут в течении 10-30 минут игры определить примерную "сытость" автомата. Никогда не замечали, что некоторые игроки пересаживаются с автомата на автомат примерно с этим интервалом? Они ищут подходящий автомат и потом его "докармливают" и получают свой выигрыш.
Насколько мне известно (бывшая жена работала главным бухгалтером в сети игровых автоматов), другого алгоритма не существует. И вроде как, если память мне не изменяет, процент выдачи выигрышей - 75%.
Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн
Спасибо, Глеб, за инфу. Вполне возможно, так оно и есть.
Попробую "попытать" одну из своих бывших операционисток.
Бывают случаи, когда быстрое прохождение платежа дорогого стОит
Ищу некоторые записи программы Вадима Белинского "Время, назад!"
на любых носителях, в любых форматах
В ответ на: Гарантируете, что не ломают?
Может просто не сообщают?
Что я могу гарантировать? Что пойду сейчас и съем конфету. Да и то не могу гарантировать, ибо я человек ленивый, могу и не пойти. Тут что перевесит - лень или желание съесть конфету.
Не сообщать не могут. Акционерное общество контролируется жестко. Там и уголовная ответственность предусмотрена за мухлежи.
Правильно натасканная совесть никогда не грызет своего хозяина.
В ответ на: Что я могу гарантировать? Что пойду сейчас и съем конфету. Да и то не могу гарантировать, ибо я человек ленивый, могу и не пойти. Тут что перевесит - лень или желание съесть конфету.
Не сообщать не могут. Акционерное общество контролируется жестко. Там и уголовная ответственность предусмотрена за мухлежи.
Кем контролируется?
И как?
Особенно если владелец - офшорная компания, что для нашего бизнеса дело обычное.
Помнится, американские банки и то не всегда сообщали о хищениях денег, а если и обращались в правоохранительные органы, то только после того, как сумма ущерба превышала определенный лимит.
В общем, я уверен, что деньги воруют, но это не афишируют.
Просто если своровали со счетов мелкой компании, то банк, особенно крупный, может сказать - ваши проблемы, вирус подхватили или еще что...
Причем, такие хищения в размере десятков и сотен тысяч могут быть просто не замечены.
Знаю случаи, когда в компаниях бухгалтера переводили в "свои" конторки деньги годами, а ловили их только тогда, когда они "наглели" и переводили не по 100-200 тыс, а миллионы.
В ответ на: а переводы бухгалтерами денег на "свои" конторы проблемы банков?
это скорее проблемы директоров.
Я к тому, что:
1. если нет многочисленных сообщений о воровстве денег со счетов, не значит что этого нет.
2. иногда воровство может быть просто не замечено.
на мой тупой взгляд:
обе проблемы одинаковые и говорят о том, что никто счета не контролирует. либо лица поставленные на контроль счетов это используют в своих интересах.
в любом случае проблемы собственников.
если у него украли, не важно банк или сотрудник, кто должен разбираться?
причём я понимаю, что сам по себе банк украсть не может. только его "вшивые"сотрудники.
Вы стандарт безопасности ЦБ РФ читали? Там много интересного и понятного написано. И одна из главных мыслей - "крадут сотрудники" и этому есть подтверждение.
1. После того как платежка скинута клиентом в банк и он получил статус что документ принят или проведен - это совсем не значит - что банк его физически провел - это значит банк принял, предварительно проверил и готов провести. Не будем углубляться в статусы - но факт такой - что пока операционсит не ткнет определенную кнопку в свой программе - платежка реально не проведеться (т.е. деньги не спишутся) - хотя клиенту могут показывать некий остаток денег на счету за минусом этой платежки - это пока все вирутально
2. После того как операционистт ткнул конопку - деньги списываются внутри банка - но пока еще никуда из банка не уходят (кроме случая - когда получатель денег - тоже клиент этого же банка) - тогда деньги сразу ему и зачисляются
3. С определенной периодичностью, банк отправляет рейсы платежей в ЦБ - каждый банк по разному - как правило несколько раз в день
4. Что такое отправка рейса - это готовиться некий файл с платежками (готовится на дискету или в специальный сеетвой каталог), потом с этой дискетой сотрудник банка идет в спец помещение (называеться у них шифровальная). В ней стоит специальный комп, вообще не подключенный ни к чему, либо подключенный только к локальной сети банка с исключением доступа к ему извне - стоит спец софт и железо. На данном компе работает всего одна программка для шифрования этого файла с платежами. Кроме того, стоит система для исклюбчения НСД к компу - исключающая замену на данном файле какого либо софта. Вот на этом компе, сотрудник банка открывает файл с платежками и по инструкции должен проверить каждый платеж по реквизитно - т.е. сверить каждый платеж в файле с платежкой клиента. Счет в счет, сумму в сумму Это на тот случай, если каким то образом, кто то подменил платежку в этом файле (что мало вероятно - но теоретически возможно - например ИТ спецом банка). Но реально конечно никто не сверяет все это, максимум проверяют итог кол-во и итог сумму. Файл подписывается, шифруется несеться на дискетке назад (либо записывется в сетевой каталог).
5. После этого шифрованный файл отпправляется по обычным каналам связи в ЦБ
6. В этот же момент банк принимает все входящие платежи и после их обработки клиент видит поступившие ему сегодня платежи - и даже может пользоваться этими деньгами - как правило за комиссию
7. В тот момент, когда банк получателя выйдет на связь со своим ЦБ (как правило при отправки платежей) - он и примет этот платеж и и как правило, сразу его проведет - т.е. азчислит деньги на счет получателя
8. После этого хакерам нужно как то эти деньги по быстрому обналичить или еще куда перечислить.
Даде если терпила онаружил - что со счета списали деньги - и даже если он обратиться в свой банк - а те позвонят в банкполучателя - но на каком основании те тормознут деньги на счету? Представьте себе ваш банк - вам не даст отправить денег с вашегсчета, на оснвоании того что кто то там ему позвогидл и говорит - мол деньги по ошибке ушли. Нужны офиц бумаги - и пока они придут....
вариант с доп кодом на мой взгляд самый удачный. Т.е. как только банк получает от клиента (а возможно от злоумышленика) какой то платеж на фирму, на которую клиент ни разу не платил - запрашивает код подтверждения со скерйтч карты, которую выдает банк своему клиенту. Если эту карту не терять - то вряд ли кто-то спишет деньги со счета, даже если утянут ключ с дикеты-флешки и пароли доступа.
В ответ на: Во всех случаях присутствует явная халатность владельцев счета+весьма вероятная заинтересованность сотрудников банка.
Ну не поверю я, что банку настолько наплевать на себя, что он готов иметь брешь в работе клиент-банка. Скорее всего имеют место быть явные халатные действия тех, кто распоряжается клиент-банком, как то: хранение ключа на компьютере, отсутствие уведомлений банка об операциях по рассчетному счету, отсутствие антивирусных программ и самая банальная тупость!
Платежка из банка не уходит сразу, кто бы чего ни говорил - это раз.
Во-вторых, если обнаружено снятие денег - банк получателя также спокойно может заморозить средства до выяснения обстоятельств.
В-третьих, серьезные антивирусы (я покупаю Касперского полный пакет) не пропустят вирус, который способен украсть ключ незаметно. Чтобы написать вирус, которого нет в базе Касперского нужно быть недюжинным парнюгой.
И в-четвертых, самое главное, НУ ПОКАЖИТЕ МНЕ НАКОНЕЦ того, кто способен увести деньги из Газпрома и Сургута. Я заплачУ.
1. давно уже не надо никакой заинтересованности банковских работников..кражу денег с ЛЮБОГО при желании счета можно произвести находясь на берегу Карибского моря с ноутом в руках, если есть точка доступа в инет.
НИКАКИЕ антивирусы не дают даже 80ти процентов гарантии не проникновения в ваш комп всего,что захочется злоумышленнику.Это написано на сайтах Касперского самими разработчиками(на форумах)и на сайтах других. Именно поэтому существуют ,например,сканеры,разработанные сами производителями( ну эт другая история).
Программы для кражи паролей, трояны для считывания инфы с вставленных флешок и молниеностной отсылки куда нужно, совершенствуются со страшной скоростью...при этом, отсылка происходит не через ваш почтовый клиент,а через программу вообще лишенную итерфейса. Все эти проги маскируются под программы доверенных разработчиков, под файлы mp.3 и т.п. Чтобы их обнаружить нужна диагностика специалиста.Вобщем это долгая лекция.
Судя по вашей наивности-ваш комп полон таких программ. Но,это не значит, что у вас крадут деньги конечно. Просто ваш комп могут использовать для рассылок или атак на серверы ( вы о этом не знаете).
2. Естественно, что защита защите рознь. У крупных компаний, которые вкладывают в защиту инфы миллионы, украсть что либо крайне тяжело и часто разработка их серверов (подготовка прог для взлома ) идет годами и с участием нескольких десятков человек...все тоже самое, как и ограбить хранилище банка в центре Новосиба или сберкассу в Тогучине. Естественно, что выгоднее и быстрее ограбить 10 сберкасс в Тогучинах, чем годами разрабатывать план ограбления одного хранилища.
3.банк заморозил средства..и что??..деньги то тютю
4. Я такиз, кто хочет украсть у Газпрома не знаю..я веду законопослушную жизнь и общаюсь только с такими же.
5. Заплатите лучше IT админу, чтобы он удалил из вашей системы(если она есть) все проблемы.
ДА!!..кстати..и что что платежка уходит из банка не сразу??..да хоть через год.
Кстати - а кто кто глубоко шарит в файролах? Например стоит комп, на нем стоит файрвол - где по сути прорписано куда вооюбще можно ходить - по каким адресам, портам и протоколам. Сайт ы только самые надежные - нужны для работы - их список - еденицы.
Все таки можно удаленно подключиться к такому компу? Ведь для этого надо как то взломать файрволл, иначе он будет все входящие пакеты по НЕ разрешенным портам отвергать.
Как по входящим, так и по исходящим портам. Все что не прописано в правило будет резаться.
Раньше фаерволы ломали просто - перегружали комп атаками по разным портам и фаервол просто падал, делая комп незащищенным. Сейчас сложне, они стали стабильными. Но и это не проблема, если удастся как-то занести трояна через другие носители (флешка, почта и т.п.), который завалит фаервол или изменит настройки правил. Тут-то и нужен антивирус, который отследит данные попытки изменения файлов. Поэтому и надо чтобы фаервол работал в паре с антивирусником. А так же отключать на этой машине автозапуск с внешних носителей, не лазить по левым сайтам и не открывать письма от незнакомых отправителей
Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн
Давненько тут не был. Решил заскочить и приятно удивлен - народ в новосибе начал использовать клиентбанки активно, покупает! антивирусы (возможно даже и виндоус лицензионный с регулярно обновляемыми хотфиксами). Таки озаботились безопасностью! Прямо любо-дорого...
От себя совет. Естественно антивир и файервол. А для клиент банка настоятельно рекомендую ставить его на виртуальной машине в которой уже ни в какие интернеты ни в коем случае не лазить и никакие программы окромя клиентбанков не запускать.
Тем не менее это тоже не панацея - потому сверять платежки глазками (если их немного). Либо автоматизировать процесс сверки (если много).
А ломают всех - тут главное не стать целью - если вы стали целью то защититься малореально (это будет уже просто война на скорость и технологии, и выиграть можно только определив и физически\юридически\полюбовно устранив источник атаки)
p.s.
Если у вас паранойя, это еще не значит что за вами не следят
А пока для пользователей виндоус - срочно читать и накатывать хотфиксы - опиясание уязвимостей интернет браузера эксплорер
Будьте бдительны - "джин" вырвался из бутылки
Токены не могут быть безопасны если хакнули того кто делал токены
В ответ на: во-первых, я лично и мой бухгалтер всегда (!) смотрим какой документ сейчас в разделе "подписан"
Кстати да, я вот тоже не понял, как можно не заметить левой платежки на крупную сумму. Не... ну в РЖД могут и не заметить, но в не очень большой организации имхо нереально.
The answer to life the universe and everything is 42.
) на постоянной основе (на черный день) - потерял бы их.
