Павшинская пойма «Микрорайон Красногорье»

Последнее время(буквально пара месяцев) резко возросла активность фродов(воровства) с использованием Клиент-Банков(КБ). Темпы роста - близки к катастрофическим. В день, по МСК, проходит 10-15 успешных операций по переводу и снятию денег со счетов клиентов банков. Отдел К констатирует что на данный момент эффективного противодействия преступным группировкам(это точно не прыщавые студенты и не хакеры одиночки) нет и разработка сильно затруднена. Можно с уверенностью говорить о поставленном на поток криминальном производстве. Бюджеты у ОПГ зашкаливают за разумные пределы и банки не в состоянии обеспечить достаточные уровни защиты клиентов. Преступники четко нащупали слабое звено - КЛИЕНТ - и по полной программе используют эти знания.

Схема действий такова(атакуются только клиенты!):
- по почтовым базам выбирается целевая аудитория(бухгалтера, начальники фирм);
- эти адреса спамятся письмами предлагающими нечто нужное бухгалтеру и заманивающее на сайт(зачастую сайт содержит нужную информацию и вполне прилично выглядит);
- достаточно одного посещения специального сайта, и компьютер гарантировано инфицирован трояном(с хорошей частотой трояны обновляются дабы антивирусы не сильно вопили);
- далее, троян проводит анализ компьютера на наличие установленных программ дистанционного банковского обслуживания;
- при обнаружении таких программ троян закачивает специализированную программу шпиона за КБ, ориентированную именно на ту КБ которую обнаружил троян;
----если КБ не обнаружен то троян пытается заразить комп какимнибуть бот-вирусом(обычно, если антивирус не старый, то машина остается почти чистой);
- специализированная программа(червь) маскирует себя(вплоть до удаления трояна на время работы червя), устанавливает эмуляторы заплаток уязвимостей( чтобы антивирусы или обновление микрософт не закрыло уязвимость);
- червь, в зависимости от КБ ведет себя по разному, но целью его всеравно остаются следующие данные: адрес клиента(IP), адрес банка(урл или IP), логин, пароль, секретный ключ;
- после передачи полученных данных, червь как правило удаляет себя или/и возвращает трояна;
- ОПГ разрабатывает схемы вывода денег(если при воровстве денег будет до 500 тыр, то вывод на физлицо и обналичка в банкоматах, если больше - вывод на юрлиц, с дальнейшим дроблением по физикам);
- покупается симка, Yota, регистрируется одноразовый аккаунт, подключаются к КБ используя полученные данные;
- если деньги есть - воруются и отдается команда на DDOS атаку по адресу клиента;
- деньги снимаются в банкоматах по "утерянной" карте в течении дня.

Как не трудно догадаться, банк практически всегда в состоянии доказать что деньги были украдены по вине клиента, из-за воровства данных у клиента. Так-же не трудно догадаться, что черви и прочие вредоносные программы используемые ОПГ реально приносят деньги - а значит имеют возможность хоть ежедневно обновляться и улучшаться(что практически гарантирует невидимость для антивирусов). 100% не дают гарантии ни токены, ни SMS-информирование, ни другие защитные средства.

Будьте бдительны:
- Запретите на компьютере с КБ обрабатывать почту, лазить по инету.
- Отнимете у бухгалтера права локального админа.
- Обяжите бухгалтера ежедневно проверять состояние счета.
- При невозможности проверить счет - звоните в банк и блокируйте КБ(или ключи).

.... это минимум. Дальше - на вкус и цвет.

у меня воще клиент-банк на отдельном тормознючем (специально, чтоб не повадно было серфить) нетбуке стоит. больше на нем воще ничего нет. для этого адреса все порты закрыты кроме нужных клиенту. больше машин с виндой в офисе нет. так что вроде как не грозит пока.

Предупрежден - вооружен.

Знаю, что некоторые банки используют одноразовые пароли, на мой взгляд это достаточно безопасно.

Схема такая, как только вы куда то хотите перевести деньги, вам на телефон приходит одноразовый пароль который надо ввести.

Slaker писал(а):

Знаю, что некоторые банки используют одноразовые пароли, на мой взгляд это достаточно безопасно.

Схема такая, как только вы куда то хотите перевести деньги, вам на телефон приходит одноразовый пароль который надо ввести.

Это частники... выше про Юр лица. Там такого не встречал.

Vovanchik писал(а):

у меня воще клиент-банк на отдельном тормознючем (специально, чтоб не повадно было серфить) нетбуке стоит. больше на нем воще ничего нет. для этого адреса все порты закрыты кроме нужных клиенту. больше машин с виндой в офисе нет. так что вроде как не грозит пока.

молодцы, всё рассказали))

Лохматый писал(а):

Slaker писал(а):

Знаю, что некоторые банки используют одноразовые пароли, на мой взгляд это достаточно безопасно.

Схема такая, как только вы куда то хотите перевести деньги, вам на телефон приходит одноразовый пароль который надо ввести.

Это частники... выше про Юр лица. Там такого не встречал.

Есть. Новый банк клиент ВТБ 24 - все операции через подтверждение по телефону

В фирме, действительно, БК работает через файл ключа и пароль. А вот личный счет в Телебанке допускает к себе только при вводе с карточки кодов очередного нового пароля. Если работаешь через установленную программу Inter-PRO Client, то код запрашивает только при входе. Если без этой программы, то код требует на каждое, связанное с перемещением средств, хоть внутри своих счетов и карт, что внешних переводов. Прочитал, принял к сведению. Нужно поехать в банк и заказать ключ на флешке.

расслабьтесь - уже посадили кого надо
Да и попадались в основном те организации, которые поскупились на безопасность IT.

Года 3 назад была ситуация, когда со счёта, открытого в одной солидном банке "ушли" деньги. Самое интересное, что назначение платежа было что-то вроде "Перевод денежных средств по делу о наследстве №... какому-то физ.лицу". Когда в банке проводят электронные платёжки, операционисты всегда проверяют документы, порой даже звонили с абсурдными вопросами, а в этот раз, когда операция более, чем сомнительная у них вопросов не возникло (что очень и очень странно), в общем была долгая волокита по итогам которой банк нам всё возместил. Теперь обязательно при подключении БК пишу письмо, чтобы при проведении платежей на сумму превышающую назначенный лимит звонили и подтверждали, советую всем так сделать, ни один банк не сможет Вам отказать в такой услуге, причем бесплатной.

Новая фича от воров.
В офис организации приходит человек, представляющийся КУРЬЕРОМ Налоговой инспекции (или иного учреждения), просит передать диск с информацией в бухгалтерию.
Бухгалтер вставляет диск, но ничего интересного для себя там не обнаруживает(обыкновенная база налоговых документов). В это время с диска устанавливается вредоносная программа, позволяющая злоумышленникам удаленно получить контроль над компьютером бухгалтера. Эта программа проверяет наличие на компьютере системы "банк-клиент". Если такая система программой обнаруживается, злоумышленники подключаются к зараженному компьютеру и от имени клиента переводят суммы на счета подставных физических (реже - юридических) лиц в других банках.

Кстати их количество не уменьшается. Они становятся умнее и изощреннее. Давно уже научились обходить и разовые пароли и подтверждение по СМС.

Враг не дремлет!
Под конец года появилась информация, которая окрашивает будущее в мрачные цвета...
"Вирусописатели" (я о тех кто специализируется на краже денег) вышли на новый уровень. Я бы сказал достигли высочайшего мирового уровня для "неправительственных организаций". Система проникновения на компьютеры(в простонародье обзываемая вирусом) стала еще умнее, и честно говоря, у простого пользователя - шансов противостоять нету.

PS: кто любит читать много букв со скриншотами дампов - http://habrahabr.ru/company/eset/blog/133173/

вот поэтому МакОсь рулит

На Маке любимые игрушки не идут. Придется юзать Виндовс.