ОАКЗВ: Через Телебанк кто-то хакнул деньги - что делать?
d
die sonne
Подскажите, что делать?! 9 ноября с.г. ночью через Телебанк одного банка хакнули 10 т. руб., переведя деньги через Новосибирский билайн и сняв их через мобиденьги. Может, кто имел несчастье общаться по этому вопросу с банком, поделитесь опытом!
D
D.Golovin
Телебанк ВТБ 24?
M
MetalHeart
В банке только посочувствуют.
[Сообщение изменено пользователем 10.11.2010 10:45]
[Сообщение изменено пользователем 10.11.2010 10:45]
Z
ZayatZ
по факту будет ссзб
хакнуть банк малореально
скорее всего троян
хакнуть банк малореально
скорее всего троян
Б
Буxалoв?
убрир?
по факту будет ссзб
хакнуть банк малореально
скорее всего троян
хакнуть банк малореально
скорее всего троян
именно... или ближайший "друг", коллега и т.д.
Х
Хучъ
Извините, но мне просто срочно нужны были деньги! я верну всё, с процентами!
M
MetalHeart
В банк сходите все равно, пусть логи покажут.
99%, что вход с динамически выделяемых иногородних айпишников.
99%, что вход с динамически выделяемых иногородних айпишников.
S
SSH
имхо тема разводка, так как даже если запустить трояна на комп, кроме этого у пользователя инет-банка нужно украсть карту с одноразовыми ключами к этому банку. Без этих ключей ничего невозможно сделать удалённо.
Б
Бург™
ночью через Телебанк одного банка хакнули 10 т. руб
Нефиг ЭЦП и пароль хранить в расшаренной папке.
Читайте Договор.
M
MetalHeart
Нефиг ЭЦП и пароль хранить в расшаренной папке.
Чтоб дети не украли?
Толковый троян слушает ввод с клавиатуры и обращения браузера к файлам. Расшарена папка или нет - ему фиолетово.
F
F_Man
имхо тема разводка, так как даже если запустить трояна на комп, кроме этого у пользователя инет-банка нужно украсть карту с одноразовыми ключами к этому банку. Без этих ключей ничего невозможно сделать удалённо.
такая карта одноразовых ключей только у 24.ру, в остальных банках все гораздо проще, либо все на компе либо на флешке, так что троян сработает легко
j
json
такая карта одноразовых ключей только у 24.ру,
В Телебанке ВТБ24 вход только по скретч карте и операция тоже только по вводу кода со скретч карты.
t
tuzka
В ВТБ ключики. Зашли на ложную страницу. Спалили 2 -3 ключа им вперед. они зашли и все вывели. Читайте на банках.ру про данное мошенничество.
j
json
В ВТБ ключики. Зашли на ложную страницу. Спалили 2 -3 ключа им вперед. они зашли и все вывели. Читайте на банках.ру про данное мошенничество.
А это запросто. Не зря на главной странице написано красными буквами
при каждой повторной попытке входа система должна запросить переменный код с тем же номером, что и при первой попытке.
t
tuzka
либо перезванивают. просят назвать ключик.
либо один ключик вы спалите -перепривяжут на новую карту ключей. Карты ключей выдают всем подряд и без документов даже
[Сообщение изменено пользователем 10.11.2010 11:11]
либо один ключик вы спалите -перепривяжут на новую карту ключей. Карты ключей выдают всем подряд и без документов даже
[Сообщение изменено пользователем 10.11.2010 11:11]
Зашли на ложную страницу.
есть линки ложных страниц? а то в альфе предупреждают постоянно - посмотреть хоть
t
tuzka
сам встречал ложные страницы кошелька Манимейл.
l
-@lex-
для входа надо делать дополнительную авторизацию, например через смс код генерируемый системой при входе
M
MetalHeart
а еще лучше подключить смс-информирование по счету
t
tuzka
http://www.banki.ru/services/responses/bank/?PAGEN...Троянская программа-шпион изменила настройки браузера/host (извините за возможно неграмотную технически формулировку, я обычный пользователь, не программист). В итоге, когда заходишь сайт telebank.ru, попадаешь не на него, а на абсолютно схожий внешне ложный сайт – в адресная строка та
же. Вводишь логин-пароль, переменный код. Система отвечает, что зайти нельзя, т.к. сервер перегружен. Я пробую позже. Ввожу тот же переменный код. Система в ответ: введен израсходованный переменный код, введите код номер такой-то. "Код номер такой-то" пишется на картинке, т.е. все выглядит так, как
будто это робот генерирует. Этот номер - следующий по списку. Я снова ввела переменный код.
Честно скажу, я обычный пользователь, телебанком пользуюсь всего пару дней и возможно, используй я его уже дольше – могла бы что-то заподозрить, но к стыду своему ничего не заподозрила.
Одновременно с номера - +7 909 842 30 41 раздается звонок, где некто называвшийся службой поддержки телебанка спрашивает, есть ли у меня сейчас проблемы с ним (вопрос - откуда у них мой сотовый телефон?), отвечаю утвердительно. Он предлагает ввести некий код, я говорю, что пусть он меня извинит, но проблемы буду решать лично, придя в банк, а не дистанционно через телефон непонятно с кем. Это сейчас уже я задним числом понимаю, что было бессмысленно и поздно.
Но тут я уже встревожилась изрядно и стала звонить в службу поддержки. Дозвонившись в нее через 20-25 минут всего, узнала, что был совершен взлом моего телебанка – но сейчас дескать он уже заблокирован и девушка, не беспокойтесь. На мой вопрос про карты, потому что на счету в самом телебанке у меня ничего не лежало и беспокоила именно привязана к нему кредитная карта, сказали, что с картами тоже порядок. Сказали приходить в ближайший любой офис и разблокировать телебанк.
Вечером пошла в допофис банка и там все и выяснилось, что с кредитной карты все снято.
Честно скажу, я обычный пользователь, телебанком пользуюсь всего пару дней и возможно, используй я его уже дольше – могла бы что-то заподозрить, но к стыду своему ничего не заподозрила.
Одновременно с номера - +7 909 842 30 41 раздается звонок, где некто называвшийся службой поддержки телебанка спрашивает, есть ли у меня сейчас проблемы с ним (вопрос - откуда у них мой сотовый телефон?), отвечаю утвердительно. Он предлагает ввести некий код, я говорю, что пусть он меня извинит, но проблемы буду решать лично, придя в банк, а не дистанционно через телефон непонятно с кем. Это сейчас уже я задним числом понимаю, что было бессмысленно и поздно.
Но тут я уже встревожилась изрядно и стала звонить в службу поддержки. Дозвонившись в нее через 20-25 минут всего, узнала, что был совершен взлом моего телебанка – но сейчас дескать он уже заблокирован и девушка, не беспокойтесь. На мой вопрос про карты, потому что на счету в самом телебанке у меня ничего не лежало и беспокоила именно привязана к нему кредитная карта, сказали, что с картами тоже порядок. Сказали приходить в ближайший любой офис и разблокировать телебанк.
Вечером пошла в допофис банка и там все и выяснилось, что с кредитной карты все снято.
B
BlackDeath[моцк]
имхо тема разводка, так как даже если запустить трояна на комп, кроме этого у пользователя инет-банка нужно украсть карту с одноразовыми ключами к этому банку. Без этих ключей ничего невозможно сделать удалённо.
байда. возможны разные пути обхода типа "человек в середине"
Нефиг ЭЦП и пароль хранить в расшаренной папке.
тоже байда.
вобще головой думать надо так то :-)
Обсуждение этой темы закрыто модератором форума.