Вот такая банковская история...
b
besserdechniy
Из ЦБ в Уральские банки недавно поступило предостережение:
В феврале 2010 года, в одном из банков области (есть подозрения что это была «Точка»), некий гражданин посетил офис банка перед окончанием работы, представился владельцем счета, заявил о утере средств доступа к «Интернет-банку», предъявил соответствующий паспорт!
Полоротая сотрудница, которая к тому же работала с 12-00 до 23-20, приняла документы, проверила паспорт на соответствие учетным данным в клиентской базе, и восстановила гражданину доступ к системе «Интернет-банк». Злоумышленник воспользовался усталостью сотрудницы, а она и не заметила, что паспорт поддельный!
Собственно… не думаю, что стоит рассказывать о том, что деньги со счетов были выведены и обналичены! Кроме того, есть вероятность того, что злоумышленник знал жертву, ибо в банк он обратился зная, что держателя счетов нет в городе!
Подведем итоги:
Для сотрудников банка: Не задерживайтесь на работе позднее 23-00 – после этого часа, могут возникать непоправимые ошибки!
Для клиентов: Случай говорит о том, что в этой жизни не осталось людей, которым можно доверять, кроме себя! И…подключайте услугу смс-информирование!
[Сообщение изменено пользователем 19.02.2010 10:58]
В феврале 2010 года, в одном из банков области (есть подозрения что это была «Точка»), некий гражданин посетил офис банка перед окончанием работы, представился владельцем счета, заявил о утере средств доступа к «Интернет-банку», предъявил соответствующий паспорт!
Полоротая сотрудница, которая к тому же работала с 12-00 до 23-20, приняла документы, проверила паспорт на соответствие учетным данным в клиентской базе, и восстановила гражданину доступ к системе «Интернет-банк». Злоумышленник воспользовался усталостью сотрудницы, а она и не заметила, что паспорт поддельный!
Собственно… не думаю, что стоит рассказывать о том, что деньги со счетов были выведены и обналичены! Кроме того, есть вероятность того, что злоумышленник знал жертву, ибо в банк он обратился зная, что держателя счетов нет в городе!
Подведем итоги:
Для сотрудников банка: Не задерживайтесь на работе позднее 23-00 – после этого часа, могут возникать непоправимые ошибки!
Для клиентов: Случай говорит о том, что в этой жизни не осталось людей, которым можно доверять, кроме себя! И…подключайте услугу смс-информирование!
[Сообщение изменено пользователем 19.02.2010 10:58]
А
АВ: [А][Вэ]
А как отличить поддельный паспорт от подлинного? Я вот не знаю.
Или там был очевидно поддельный паспорт?
Или там был очевидно поддельный паспорт?
b
besserdechniy
[Сообщение удалено пользователем 19.02.2010 11:30]
b
besserdechniy
В письме от ЦБ РФ указано следующее:
" Злоумышленник воспользовался усталостью сотрудника (ктороый работал с 12-00 до 23-20), и, видимо, использовал поддельный паспорт на имя владельца счета. Знал об отсутствии владельца счета в городе, его персональные данные (данные паспорта), примерную сумму средств на счете, порядок действий сотрудников банка в подобных ситуациях..."
Вообще, конечно, отличить поддельный паспорт от подлинного при беглом взгляде - довольно сложно! Пожалуй, его нужно просветить в ультрафиолете...
Опять таки, каждый паспорт не станешь просвечивать, тем более если на часах уже 23-20 )))
Хотя у меня есть подозрения, что сотрудница настолько устала, что не стала сравнивать фото в паспорте с фэйсом клиента... имхо
" Злоумышленник воспользовался усталостью сотрудника (ктороый работал с 12-00 до 23-20), и, видимо, использовал поддельный паспорт на имя владельца счета. Знал об отсутствии владельца счета в городе, его персональные данные (данные паспорта), примерную сумму средств на счете, порядок действий сотрудников банка в подобных ситуациях..."
Вообще, конечно, отличить поддельный паспорт от подлинного при беглом взгляде - довольно сложно! Пожалуй, его нужно просветить в ультрафиолете...
Опять таки, каждый паспорт не станешь просвечивать, тем более если на часах уже 23-20 )))
Хотя у меня есть подозрения, что сотрудница настолько устала, что не стала сравнивать фото в паспорте с фэйсом клиента... имхо
А как отличить поддельный паспорт от подлинного? Я вот не знаю.
Или там был очевидно поддельный паспорт?
Или там был очевидно поддельный паспорт?
АГА он был напечатан на обычной бумажке и в черно белом цвете!!! А она не заметила! А забыл, там фото еще отклеивалось!
C
Cybervlad
есть подозрения что это была «Точка»
Поскольку представитель Б24.ру рассказал об этом инциденте на конференции на прошлой неделе, то это уже не секрет.
Злоумышленник
воспользовался усталостью сотрудницы, а она и не заметила, что паспорт поддельный!
Причем тут усталость? Просто подделка была очень качественная.
Вообще, конечно, отличить поддельный паспорт от подлинного при беглом
взгляде - довольно сложно!
Вот именно. А хорошую подделку без специального оборудования - и при не-беглом тоже :-)
некий гражданин посетил офис банка перед окончанием работы
проверила паспорт на соответствие учетным данным в клиентской базе
и че. мне кажется это PR. В банке есть камеры. что толку тому мошеннику от бабок когда он так засветился что "мама не горюй"
И…подключайте услугу смс-информирование!
И чем оно мне поможет ? Ну да я узнаю раньше что у меня украли бабки и что ?
лехче не будет!.
он обратился зная, что держателя счетов нет в городе!
во во. и СМС оповещение не поможет. По роумингу смс может гулять
от 10минут до Суток и толку от него никакого.
ИМХО это реклама платного сервиса (по крайней мере у Альфы он платный)
C
ChBRR
что толку тому мошеннику от бабок когда он так засветился что "мама не горюй"
чота его ни по первому каналу не показывают, ни по второму... неужто на бибиси экстренный выпуск новостей?
Ну да я узнаю раньше что у меня украли бабки и что ?
первая операция - безнальный перевод, если успеть заблокировать счет - обнал не случится, деньги можно будет вернуть
По роумингу смс может гулять
от 10минут до Суток
чушь, смс - это тот же звонок, если тел включен и доступен - придет в течение нескольких сек
это реклама платного сервиса (по крайней мере у Альфы
причем здесь ваще альфа
U
U.S.B.
Вопрос сообществу: если бы на месте Интернет-Банка и реквизитов доступа к интернет-счету речь шла об обычном счете и подделке подписи на РКО - была ли разница?
Но ведь, я полагаю, клиенту банка на это, по большому счету, должно быть плевать? Деньги ведь возместить должны, не?
вообще то да. Ведь обман был совершен банка, а не клиента. Потому и ущерб понес не клиент а банк.
А если банк попытается снести это за счет клиента то это прямое нарушение законодательства
Е
Ерин Андрей
Вопрос сообществу: если бы на месте Интернет-Банка и реквизитов доступа к интернет-счету речь шла об обычном счете и подделке подписи на РКО - была ли разница?
Разницы нет. Точно так же можно закрыть и получить вклад в кассе на любую сумму в любом банке.
Можно долго теоретизировать о достоинствах и недостатках различных АСП и ЭЦП, о практической реализации токенов и о многофакторной аутентификации. Но когда изначально используются единственные идентификаторы граждан - паспорт и подпись, подделываемые по своей природе, то в этом и кроется главная уязвимость. На конференции компетентный сотрудник ФСБ открыто заявил, что без спец. аппаратуры отличить хорошую подделку паспорта не возможно.
Поэтому мы и предупредили банковское сообщество о реализации мошенниками этой угрозы.
Я вот только не понял мотив топик-стартера, ну узнал ты внутреннюю информацию, предназначенную для банковского сообщества, зачем панику наводить на всех клиентов? На той же конференции выяснилось, что инцидент этот единичный, гораздо больше средств воруют методом хищения секретного ключа ЭЦП с зараженных компьютеров клиентов банков.
Но обольщаться не надо, с развитием токенизации мошенники перейдут на массовую подделку бумажных идентификаторов, к тому времени у них будут деньги на качественные подделки. Банки будут принимать свои новые меры защиты, и так, по кругу, до бесконечности. Выиграют те банки, которые быстро внедрят меры противодействия мошенникам, хотя все эти меры и усложняют жизнь клиентов.
Дам один общий совет: настройте SMS информирование на номер, полученный не по Вашему паспорту. Имея поддельный паспорт мошенники просто блокируют «свой» номер в ОпСоСе.
[Сообщение изменено пользователем 21.02.2010 18:43]
X
3XXl
[Сообщение удалено пользователем 21.02.2010 20:05]
M
Miranix
Открою тайну смс-информирование в точке - бесплатно!
w
wxw
СМС-информирование в точке, мягко говоря, кривое. СМС через емейл ходит 1) через раз - буквально на один платеж из нескольких 2) с большим опозданием. Умиляет ситуация, когда директор ближе к вечеру получает СМС и идет узнать у бухгалтера, кому отправлены деньги. Только для психологического комфорта
такое уведомление, когда получите смс-ку, денежки ваши давно будут потрачены.
Касается счетов юридических лиц.
Касается счетов юридических лиц.
b
bars16
СМС через емейл ходит
а напрямую на телефон, религия не позволяет ?
С
Скандинав
Для сотрудников банка: Не задерживайтесь на работе позднее 23-00 – после этого часа, могут возникать непоправимые ошибки!
))
а елси банк работает 24ч в сутки )))))
Дам один общий совет: настройте SMS информирование на номер, полученный не по Вашему паспорту. Имея поддельный паспорт мошенники просто блокируют «свой» номер в ОпСоСе.
спасибо за совет))
Я вот только не понял мотив топик-стартера, ну узнал ты внутреннюю информацию, предназначенную для банковского сообщества, зачем панику наводить на всех клиентов? На той же конференции выяснилось, что инцидент этот единичный, гораздо больше
средств воруют методом хищения секретного ключа ЭЦП с зараженных компьютеров клиентов банков.
секрет полишинеля - этот случай...
сами бы взяли, и написали бы на всех форумах., глядишь - этой бы темы и не было тут...
b
besserdechniy
очередная скрытая реклама
Бог мой... Выходит я "точку" распиарил???
Сам-то я в другом банке работаю ))) Не скажу в каком
С
Старый Б.З.Дун
смс - это тот же звонок, если тел включен и доступен - придет в течение нескольких сек
Не всегда. ОПСОС может на рутере приоритеты настраивать - при перегрузке сети сначала голос, затем SMS, и потом GPRS и т.п.
Вспомните новогодние пики прошлых лет.
Авторизуйтесь, чтобы принять участие в дискуссии.