Через Телебанк кто-то хакнул деньги
d
die sonne
Подскажите, что делать?! 9 ноября с.г. ночью через Телебанк одного банка хакнули 10 т. руб., переведя деньги через Новосибирский билайн и сняв их через мобиденьги. Может, кто имел несчастье общаться по этому вопросу с банком, поделитесь опытом!
d
die sonne
убрир
d
die sonne
знакомые сказали, что вроде какой-то вирус в самом телебанке бродит! жду, что банковские работники сообщат
Б
Буxалoв?
убрир
Ха! Я угадал.
d
die sonne
а что, были прецеденты?
может поможет. смахивает на рекламу но проверить комп стоит
http://www.lenta66.ru/internet/2010/11/03/72240/
Счетам юридических лиц угрожает троян
Компания «Доктор Веб» сообщила о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам дистанционного банковского обслуживания.
Для достижения этой цели вредоносная программа использует особенности популярных систем интернет-банкинга.
Специалисты компании «Доктор Веб» подробно исследовали функционал Trojan.PWS.Multi.201. Во-первых, злоумышленники могут управлять зараженными компьютерами, давая команду скачать с вредоносного сайта и запустить какое-либо дополнительное ПО или обновленную версию троянца. Во-вторых, вредоносная программа имеет возможность уничтожения загрузочной области и таблицы разделов жесткого диска компьютера. По-видимому, это делается для того, чтобы запутать следы после того, как злоумышленникам будут отправлены параметры удаленного доступа к банковскому счету жертвы. При этом все действия — от установки в систему до отправки паролей — троянец производит в скрытом режиме, никак не обнаруживая свое присутствие в зараженной системе.
В частности, во время проведения операции в системе интернет-банкинга Trojan.PWS.Multi.201 выявляет окна, заголовок которых содержит буквосочетание «КриптоПро», и имеет возможность отправить введенные в форму данные третьим лицам. Эта возможность ставит под вопрос безопасность использования многих систем ДБО российских банков. Плюс ко всему вредоносная программа имеет возможность считывать и отправлять злоумышленникам информацию, которая вводится с помощью некоторых популярных «виртуальных клавиатур», которые создаются и используются как раз для того, чтобы программы-шпионы не смогли получить и передать злоумышленникам приватные данные.
С уважением
http://www.lenta66.ru/internet/2010/11/03/72240/
Счетам юридических лиц угрожает троян
Компания «Доктор Веб» сообщила о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам дистанционного банковского обслуживания.
Для достижения этой цели вредоносная программа использует особенности популярных систем интернет-банкинга.
Специалисты компании «Доктор Веб» подробно исследовали функционал Trojan.PWS.Multi.201. Во-первых, злоумышленники могут управлять зараженными компьютерами, давая команду скачать с вредоносного сайта и запустить какое-либо дополнительное ПО или обновленную версию троянца. Во-вторых, вредоносная программа имеет возможность уничтожения загрузочной области и таблицы разделов жесткого диска компьютера. По-видимому, это делается для того, чтобы запутать следы после того, как злоумышленникам будут отправлены параметры удаленного доступа к банковскому счету жертвы. При этом все действия — от установки в систему до отправки паролей — троянец производит в скрытом режиме, никак не обнаруживая свое присутствие в зараженной системе.
В частности, во время проведения операции в системе интернет-банкинга Trojan.PWS.Multi.201 выявляет окна, заголовок которых содержит буквосочетание «КриптоПро», и имеет возможность отправить введенные в форму данные третьим лицам. Эта возможность ставит под вопрос безопасность использования многих систем ДБО российских банков. Плюс ко всему вредоносная программа имеет возможность считывать и отправлять злоумышленникам информацию, которая вводится с помощью некоторых популярных «виртуальных клавиатур», которые создаются и используются как раз для того, чтобы программы-шпионы не смогли получить и передать злоумышленникам приватные данные.
С уважением
C
Cybervlad
С названием "Телебанк" очень много банковских продуктов.
Вот, например, тоже ситуация с "Телебанком", но совсем другой разработки:
http://www.banki.ru/services/responses/bank/?respo...
И дело не в конкретной реализации, а в самом подходе к аутентификации. Ибо ровно по той же схеме и в Альфа-клике деньги угоняли:
http://www.banki.ru/forum/index.php?PAGE_NAME=mess...
[Сообщение изменено пользователем 10.11.2010 13:26]
Вот, например, тоже ситуация с "Телебанком", но совсем другой разработки:
http://www.banki.ru/services/responses/bank/?respo...
И дело не в конкретной реализации, а в самом подходе к аутентификации. Ибо ровно по той же схеме и в Альфа-клике деньги угоняли:
http://www.banki.ru/forum/index.php?PAGE_NAME=mess...
[Сообщение изменено пользователем 10.11.2010 13:26]
a
arthurn
9 ноября с.г. ночью через Телебанк одного банка
Телебанк с ЭЦП?
Б
Бург™
жду, что банковские работники сообщат
Практика показывает, что в подобных случаях клиент вообще не причём.
Он честно сохранил ЭЦП на самой неприметной флешке, а сохраняя пароль в блокноте - прикрывал руками монитор. Более того - папку с ключом и паролём назвал "Домашняя порнушка". Чтобы никто не догадался что там может лежать доступ к ТБ!!!!
Так что банковским сотрудникам придётся всё же ответить!!!!
d
die sonne
Да, с ЭЦП!
d
die sonne
Я в данном случае не заходила в Телебанк и не попадала на ложные страницы, деньги ушли без всяких запросов и подтверждений, мне пришло лишь уведомление на телефон о проведенной операции.
C
Cybervlad
Я в данном случае не заходила в Телебанк и не попадала на ложные страницы
Естественно. Потому что там "телебанк" совсем другой, и в случае использования InterPRO описанная выше схема с редиректом на левую страницу просто не работает.
Но поскольку Вы все-таки (хотябы 1 раз) заходили в "Телебанк", то не исключена вероятность хищения Вашего ключа и пароля к нему вредоносным программным обеспечением (трояном).
Может, кто имел несчастье общаться по этому вопросу с
банком, поделитесь опытом!
В договоре с банком есть раздел "порядок разбора конфликтных ситуаций"?
В общем случае, пишете в банк заявление с опротестованием операции, где излагаете суть претензии: распоряжение на списание денег со счета на давала и т.д.
Чем быстрее это сделаете, тем быстрее закрутится "разбор полета", и больше вероятность найти концы.
d
die sonne
Заявление написала о несанкционированном переводе денег. Позвонил специалист службы безопасности сетей, теперь разбираются! Засада еще в том, что деньги были списаны с кредитной карты. Вот и думай, станет ли банк начислять проценты на эту сумму или нет!
d
die sonne
up
die sonne
Вы лучше расскажите какой Антивирус стоит на Вашем компьютере, как давно он обновлялся, какие сервисы в нем включены, работали ли Вы с Телебанком на чужих компьютерах? Из каких браузеров?
Заранее, спасибо.
Б
Бург™
Вы лучше расскажите какой Антивирус стоит на Вашем компьютере, как давно он обновлялся, какие сервисы в нем включены, работали ли Вы с Телебанком на чужих компьютерах? Из каких браузеров?
Вы всё ещё уверены, что это вирус?
Лучше спросите где автор хранит свой ЭЦП и пароль.
Если он валяется гденибудь на рабочем столе или на флешке, то без разницы какой антивирус стоит на компьютере.
Банальный копипаст и десять тыр в кармане.
Б
Буxалoв?
Вы всё ещё уверены, что это вирус?
это троян
Б
Бург™
это троян
- Где вы хранили пин код к карточке?
- - Да как вы могли подумать, что я нарисовала его маркером с обратной стороны карты!!!!!
ЗЫ Конечно троян. Специально написанный на основе кодов иранского трояна, который крал инфу с атомной станции в Бушере
С
Старый Б.З.Дун
деньги ушли без всяких запросов и подтверждений, мне пришло лишь уведомление на телефон о проведенной операции
Вот они золотые слова о пользе всяких SMS-сервисов
эти несколько драгоценных минут от момента исполнения распоряжения (прихода SMS-ки)
до момента фактического списания средств с корсчета банка
даются нам (надо тратить) на попытку остановить платёж.
до момента фактического списания средств с корсчета банка
в данной ситуации этих минут не было
переведя деньги через Новосибирский билайн и сняв их через мобиденьги
моментальная онлайновая оплата сотовой связи в данном случае сыграла на руку преступникам
к
кOт
в данной ситуации этих минут не было
Паша, вопрос же не только по СМС, которые пришли по факту оплаты.
Есть еще и вход в систему. И СМС, которая пришла по этому поводу.
Вот тут и требуется оперативность клиента - блокировать доступ в систему. Напоминалка по этому поводу была не так давно, кстати.
i
if
две темы об одном происшествии на одной ветке есть, сколько еще будет?
d
die sonne
стоит NOD32, выход через Firefox, на ноутбуке через скайлинковский модем с флешки.
Авторизуйтесь, чтобы принять участие в дискуссии.