Большой форум Павшинской Поймы, уже 10 лет помогает жителям района решать проблемы общими усилиями - Присоединятйесь!

 
Аватара пользователя
Romsan
Участник
TC
Сообщения: 2492
Зарегистрирован: 18 лет 3 месяца 15 дней
Благодарил (а): 38 раз
Поблагодарили: 184 раза
Шахматка: М1, к 13

Предупреждение тем кто пользует Клиент-Банк

Чт июл 15, 2010 1:42 pm

Последнее время(буквально пара месяцев) резко возросла активность фродов(воровства) с использованием Клиент-Банков(КБ). Темпы роста - близки к катастрофическим. В день, по МСК, проходит 10-15 успешных операций по переводу и снятию денег со счетов клиентов банков. Отдел К констатирует что на данный момент эффективного противодействия преступным группировкам(это точно не прыщавые студенты и не хакеры одиночки) нет и разработка сильно затруднена. Можно с уверенностью говорить о поставленном на поток криминальном производстве. Бюджеты у ОПГ зашкаливают за разумные пределы и банки не в состоянии обеспечить достаточные уровни защиты клиентов. Преступники четко нащупали слабое звено - КЛИЕНТ - и по полной программе используют эти знания.

Схема действий такова(атакуются только клиенты!):
- по почтовым базам выбирается целевая аудитория(бухгалтера, начальники фирм);
- эти адреса спамятся письмами предлагающими нечто нужное бухгалтеру и заманивающее на сайт(зачастую сайт содержит нужную информацию и вполне прилично выглядит);
- достаточно одного посещения специального сайта, и компьютер гарантировано инфицирован трояном(с хорошей частотой трояны обновляются дабы антивирусы не сильно вопили);
- далее, троян проводит анализ компьютера на наличие установленных программ дистанционного банковского обслуживания;
- при обнаружении таких программ троян закачивает специализированную программу шпиона за КБ, ориентированную именно на ту КБ которую обнаружил троян;
----если КБ не обнаружен то троян пытается заразить комп какимнибуть бот-вирусом(обычно, если антивирус не старый, то машина остается почти чистой);
- специализированная программа(червь) маскирует себя(вплоть до удаления трояна на время работы червя), устанавливает эмуляторы заплаток уязвимостей( чтобы антивирусы или обновление микрософт не закрыло уязвимость);
- червь, в зависимости от КБ ведет себя по разному, но целью его всеравно остаются следующие данные: адрес клиента(IP), адрес банка(урл или IP), логин, пароль, секретный ключ;
- после передачи полученных данных, червь как правило удаляет себя или/и возвращает трояна;
- ОПГ разрабатывает схемы вывода денег(если при воровстве денег будет до 500 тыр, то вывод на физлицо и обналичка в банкоматах, если больше - вывод на юрлиц, с дальнейшим дроблением по физикам);
- покупается симка, Yota, регистрируется одноразовый аккаунт, подключаются к КБ используя полученные данные;
- если деньги есть - воруются и отдается команда на DDOS атаку по адресу клиента;
- деньги снимаются в банкоматах по "утерянной" карте в течении дня.

Как не трудно догадаться, банк практически всегда в состоянии доказать что деньги были украдены по вине клиента, из-за воровства данных у клиента. Так-же не трудно догадаться, что черви и прочие вредоносные программы используемые ОПГ реально приносят деньги - а значит имеют возможность хоть ежедневно обновляться и улучшаться(что практически гарантирует невидимость для антивирусов). 100% не дают гарантии ни токены, ни SMS-информирование, ни другие защитные средства.

Будьте бдительны:
- Запретите на компьютере с КБ обрабатывать почту, лазить по инету.
- Отнимете у бухгалтера права локального админа.
- Обяжите бухгалтера ежедневно проверять состояние счета.
- При невозможности проверить счет - звоните в банк и блокируйте КБ(или ключи).

.... это минимум. Дальше - на вкус и цвет.
 
Аватара пользователя
Vovanchik
Завсегдатай
Сообщения: 2864
Зарегистрирован: 17 лет 1 месяц 11 дней
Благодарил (а): 19 раз
Поблагодарили: 150 раз
Шахматка: М1, к 14

Re: Предупреждение тем кто пользует Клиент-Банк

Чт июл 15, 2010 1:48 pm

у меня воще клиент-банк на отдельном тормознючем (специально, чтоб не повадно было серфить) нетбуке стоит. больше на нем воще ничего нет. для этого адреса все порты закрыты кроме нужных клиенту. больше машин с виндой в офисе нет. так что вроде как не грозит пока.
Вот и выросло поколение котов, которым не пришлось полежать на тёплом мониторе.
В России нет понятия "нельзя", есть понятие "дорого"
 
Аватара пользователя
Romsan
Участник
TC
Сообщения: 2492
Зарегистрирован: 18 лет 3 месяца 15 дней
Благодарил (а): 38 раз
Поблагодарили: 184 раза
Шахматка: М1, к 13

Re: Предупреждение тем кто пользует Клиент-Банк

Чт июл 15, 2010 1:53 pm

Предупрежден - вооружен. ;)
 
Slaker
Участник
Сообщения: 407
Зарегистрирован: 17 лет 9 месяцев 29 дней
Благодарил (а): 1 раз
Поблагодарили: 4 раза
Шахматка: М1, к 14

Re: Предупреждение тем кто пользует Клиент-Банк

Пт июл 23, 2010 1:55 pm

Знаю, что некоторые банки используют одноразовые пароли, на мой взгляд это достаточно безопасно.

Схема такая, как только вы куда то хотите перевести деньги, вам на телефон приходит одноразовый пароль который надо ввести.
 
Аватара пользователя
Лохматый
Мохнатый джедай
Сообщения: 7468
Зарегистрирован: 16 лет 11 месяцев 28 дней
Благодарил (а): 48 раз
Поблагодарили: 350 раз
Шахматка: М1, к 20

Re: Предупреждение тем кто пользует Клиент-Банк

Сб авг 07, 2010 1:10 pm

Slaker писал(а):
Знаю, что некоторые банки используют одноразовые пароли, на мой взгляд это достаточно безопасно.

Схема такая, как только вы куда то хотите перевести деньги, вам на телефон приходит одноразовый пароль который надо ввести.
Это частники... выше про Юр лица. Там такого не встречал.
Запомните загадочный тактический приём: Когда мы отступаем - это мы вперёд идём! (с)
 
Аватара пользователя
Мелисса
Участник
Сообщения: 16
Зарегистрирован: 12 лет 6 месяцев 1 день

Re: Предупреждение тем кто пользует Клиент-Банк

Сб окт 08, 2011 12:58 am

Vovanchik писал(а):
у меня воще клиент-банк на отдельном тормознючем (специально, чтоб не повадно было серфить) нетбуке стоит. больше на нем воще ничего нет. для этого адреса все порты закрыты кроме нужных клиенту. больше машин с виндой в офисе нет. так что вроде как не грозит пока.


молодцы, всё рассказали))
 
Аватара пользователя
Leon
Участник
Сообщения: 842
Зарегистрирован: 15 лет 4 месяца 21 день
Благодарил (а): 164 раза
Поблагодарили: 207 раз
Шахматка: М3, к 7

Re: Предупреждение тем кто пользует Клиент-Банк

Сб окт 08, 2011 9:38 am

Лохматый писал(а):
Slaker писал(а):
Знаю, что некоторые банки используют одноразовые пароли, на мой взгляд это достаточно безопасно.

Схема такая, как только вы куда то хотите перевести деньги, вам на телефон приходит одноразовый пароль который надо ввести.
Это частники... выше про Юр лица. Там такого не встречал.

Есть. Новый банк клиент ВТБ 24 - все операции через подтверждение по телефону
 
ПатриотЪ

Re: Предупреждение тем кто пользует Клиент-Банк

Сб окт 08, 2011 2:47 pm

В фирме, действительно, БК работает через файл ключа и пароль. А вот личный счет в Телебанке допускает к себе только при вводе с карточки кодов очередного нового пароля. Если работаешь через установленную программу Inter-PRO Client, то код запрашивает только при входе. Если без этой программы, то код требует на каждое, связанное с перемещением средств, хоть внутри своих счетов и карт, что внешних переводов. Прочитал, принял к сведению. Нужно поехать в банк и заказать ключ на флешке.
 
andrey_def
Участник
Сообщения: 679
Зарегистрирован: 15 лет 6 месяцев
Благодарил (а): 12 раз
Поблагодарили: 56 раз

Re: Предупреждение тем кто пользует Клиент-Банк

Сб окт 08, 2011 4:03 pm

расслабьтесь - уже посадили кого надо :)
Да и попадались в основном те организации, которые поскупились на безопасность IT.
 
Аватара пользователя
Maminy Recepty
Участник
Сообщения: 63
Зарегистрирован: 12 лет 9 месяцев 15 дней
Благодарил (а): 3 раза
Поблагодарили: 1 раз
Шахматка: М1, к 9

Re: Предупреждение тем кто пользует Клиент-Банк

Сб окт 08, 2011 8:24 pm

Года 3 назад была ситуация, когда со счёта, открытого в одной солидном банке "ушли" деньги. Самое интересное, что назначение платежа было что-то вроде "Перевод денежных средств по делу о наследстве №... какому-то физ.лицу". Когда в банке проводят электронные платёжки, операционисты всегда проверяют документы, порой даже звонили с абсурдными вопросами, а в этот раз, когда операция более, чем сомнительная у них вопросов не возникло (что очень и очень странно), в общем была долгая волокита по итогам которой банк нам всё возместил. Теперь обязательно при подключении БК пишу письмо, чтобы при проведении платежей на сумму превышающую назначенный лимит звонили и подтверждали, советую всем так сделать, ни один банк не сможет Вам отказать в такой услуге, причем бесплатной.
 
Аватара пользователя
Romsan
Участник
TC
Сообщения: 2492
Зарегистрирован: 18 лет 3 месяца 15 дней
Благодарил (а): 38 раз
Поблагодарили: 184 раза
Шахматка: М1, к 13

Re: Предупреждение тем кто пользует Клиент-Банк

Пн окт 10, 2011 10:49 am

Новая фича от воров.
В офис организации приходит человек, представляющийся КУРЬЕРОМ Налоговой инспекции (или иного учреждения), просит передать диск с информацией в бухгалтерию.
Бухгалтер вставляет диск, но ничего интересного для себя там не обнаруживает(обыкновенная база налоговых документов). В это время с диска устанавливается вредоносная программа, позволяющая злоумышленникам удаленно получить контроль над компьютером бухгалтера. Эта программа проверяет наличие на компьютере системы "банк-клиент". Если такая система программой обнаруживается, злоумышленники подключаются к зараженному компьютеру и от имени клиента переводят суммы на счета подставных физических (реже - юридических) лиц в других банках.

Кстати их количество не уменьшается. Они становятся умнее и изощреннее. Давно уже научились обходить и разовые пароли и подтверждение по СМС.
 
Аватара пользователя
Romsan
Участник
TC
Сообщения: 2492
Зарегистрирован: 18 лет 3 месяца 15 дней
Благодарил (а): 38 раз
Поблагодарили: 184 раза
Шахматка: М1, к 13

Re: Предупреждение тем кто пользует Клиент-Банк

Чт дек 29, 2011 10:55 am

Враг не дремлет!
Под конец года появилась информация, которая окрашивает будущее в мрачные цвета...
"Вирусописатели" (я о тех кто специализируется на краже денег) вышли на новый уровень. Я бы сказал достигли высочайшего мирового уровня для "неправительственных организаций". Система проникновения на компьютеры(в простонародье обзываемая вирусом) стала еще умнее, и честно говоря, у простого пользователя - шансов противостоять нету.

PS: кто любит читать много букв со скриншотами дампов - http://habrahabr.ru/company/eset/blog/133173/
 
Аватара пользователя
Sham
Участник
Сообщения: 1174
Зарегистрирован: 17 лет 9 месяцев 22 дня
Благодарил (а): 45 раз
Поблагодарили: 55 раз
Шахматка: М2, к 4

Re: Предупреждение тем кто пользует Клиент-Банк

Пт дек 30, 2011 12:10 am

вот поэтому МакОсь рулит
продолжаю жрать кактус…
 
Командор
Участник
Сообщения: 22
Зарегистрирован: 12 лет 2 месяца 20 дней
Поблагодарили: 2 раза

Re: Предупреждение тем кто пользует Клиент-Банк

Вс янв 08, 2012 5:00 pm

На Маке любимые игрушки не идут. Придется юзать Виндовс.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость
Time: 0.130s | Queries: 28 | Peak Memory Usage: 3.46 МБ