Попытка перевода денег со счета предприятия
Ф
Фокс и партнеры
1. Была попытка перевода денежных средств с расчетного счета предприятия в крупном размере.
2. Имеем Ip-адрес и реквизиты на кого была сделана платежка.
Сумма не хилая....
3. доступ у директора и аудитора - проверили - не с их компов.....
ХОтим в милицию заявить......
Может у кого-нибудь была такая ситуация, кто ее прошел до заведения уголовного дела....
Народ - только без флуда и коментов типа - так вам и надо буржуи и прочего высокоинтеллектуального поноса слов не по делу......
2. Имеем Ip-адрес и реквизиты на кого была сделана платежка.
Сумма не хилая....
3. доступ у директора и аудитора - проверили - не с их компов.....
ХОтим в милицию заявить......
Может у кого-нибудь была такая ситуация, кто ее прошел до заведения уголовного дела....
Народ - только без флуда и коментов типа - так вам и надо буржуи и прочего высокоинтеллектуального поноса слов не по делу......
Л
Любитель спорта
2. Имеем Ip-адрес и реквизиты на кого была сделана платежка.
Возможно это к чему то и приведет, но далеко не факт...
3. доступ у директора и аудитора - проверили - не
с их компов.....
У вас ЭЦП на флешке или токен? И у кого они есть?
M
Monstr™
У вас ЭЦП на флешке или токен?
не только, проверить компы на наличие троянов.
e
eygin
ХОтим в милицию заявить....
Полицаи скорее всего будут всячески тормозить и отбрыкиваться - т.к. такие вещи плохо раскрываются, а висяк никому из них не нужен. Но заявление все равно несите, пусть работают.
Ф
Фокс и партнеры
платеж на физическое лицо, - при открытиилюбого текущего счета есть паспортные данные и место прописки............... сегодня попадим в полицию. банк заявил - мы будем помогать только по запросу фоициальных органов
А
АВ: [А][Вэ]
Банк именно тот, про который я подумал?
U
@79
платеж на физическое лицо, - при открытиилюбого текущего счета есть паспортные данные и место прописки
с вероятностью 99,9% это будет бомж
банк заявил - мы будем помогать
только по запросу фоициальных органов
банк федеральный?
Ф
Фокс и партнеры
я так тоже думаю что бомж сраспространенной народной фамилией ИВАНОВ....... бакн местный но крупный УБРиР
Х
Хитрец
в убрр есть прикольная опция, при переводе денег на физика, звонит специально обученная девушка и уточняет у вас. видимо что то не так в королевстве датском.
по сути, чего тут раздумывать то? заявление в отдел "К". раньше он был на ленина 19. если лениво, пишите через свой эккаунт в госуслугах, тогда точно не отопнут.
по сути, чего тут раздумывать то? заявление в отдел "К". раньше он был на ленина 19. если лениво, пишите через свой эккаунт в госуслугах, тогда точно не отопнут.
Х
Хитрец
ну и вдогонку, в убрр можно накатать заяву в которой указываете номера IP, с которых можно заходить.сейчас бы не мешало вообще закрыть использ вашего доступа по инетбанку, до выяснения.
и купите вы нетбук, с которого будете выходить в интернет только для отправки денег, после этого выдергивайте провод интернет провайдера.
и больше не используйте ни для чего.
и купите вы нетбук, с которого будете выходить в интернет только для отправки денег, после этого выдергивайте провод интернет провайдера.
и больше не используйте ни для чего.
о
очень удачливый
и купите вы нетбук, с которого будете выходить в интернет только для отправки денег, после этого выдергивайте провод интернет провайдера.
и больше не используйте ни для чего.
и больше не используйте ни для чего.
давно кстати хочу так сделать .. но по идее тогда нужно и статический айпи, а с этим у сотовых операторов вроде проблема..
I
ISM
по идее тогда нужно и статический айпи, а с этим у сотовых операторов вроде проблема..
3G от Инсиса - статический адрес бесплатно.
Ф
Фокс и партнеры
статический адрес - это проблема... сегодня здесь завтра в другом городе послезавтра заграницей....... такчто не выход
Мегафон стоит услуга IP 100,00 в мес. - проблем не знаю, пользуюсь с Нового года.
Х
Хитрец
статический адрес - это проблема...
вы определитесь, что вам дороже, потеря денег или решение плевого вопроса?
выдергивайте провод
именно это и подразумевает статический IP
если у вас на счете болтаются(залеживаются) крупные суммы, уделите время своей безопасности
a
arthurn
Двухфакторная аутентификация и верификация платежа на сегодня самый надежный способ защиты от злоумышленника. ИМХО.
C
Cybervlad
по сути, чего тут раздумывать то? заявление в отдел "К". раньше он был на ленина 19. если лениво, пишите через свой эккаунт в госуслугах, тогда точно не отопнут.
Отдел "К" не занимается заведением дел, с этим в райотдел.
Но позвонить, объяснить ситуацию и получить инструкции "что делать дальше?" в любом случае стоит.
Телефон: 358-80-35
ИМХО, перспектива что "дело взлетит" - никакая, т.к. мат. ущерба нет (деньги же не ушли?), и налицо только ст. 272 УК РФ (ну, в процессе может еще и 273 подтянуться).
Б
Бyхалов™
вы определитесь, что вам дороже, потеря денег или решение плевого вопроса?
и каким же образом статический ип помешает потере денег
a
arthurn
и каким же образом статический ип помешает потере денег
Таким, что возможно организовать доступ данного клиента только с этого IP. Это будет иметь эффект только в том случае, если злоумышленник не организует туннелирование траффика ч/з уязвимый компьютер клиента.
Б
Бyхалов™
Таким, что возможно организовать доступ данного клиента только с этого IP
в убрире? да ну
Б
Бyхалов™
а, смотри-ка, есть
спид не спит (с)
спид не спит (с)
о
очень удачливый
в убрире? да ну
ни слова про альфу убрир и скб (с)
a
arthurn
в убрире? да ну
В любом банке, эксплуатирующем iBank2, и вероятно не только сей продукт...
В
Виталий Бобырь
Таким, что возможно организовать доступ данного клиента только с этого IP. Это будет иметь эффект только в том случае, если злоумышленник не организует туннелирование траффика ч/з уязвимый компьютер клиента.
При этом в случае если на постоянном IP вся локалка предприятия-клиента за проксей или НАТом, то злоумышленнику сгодится любой комп из всей локалки. Можно в локалке выделенному под банк компу дать совсем отдельный IP, но на практике не каждый админ такую сетку соберет, увы (то принтер не находится, то сервер 1С; или все находится потому что все расшарено и поэтому смысл такой защиты теряется).
Статический IP от мобильных операторов вообще не вариант - так как привязан к симке, а симку под видом клиента меняют в офисе опсоса злоумышленники вполне комфортно, доказано Альфой.
Т.е. возможность сузить доступ к ИБ по IP хорошо как опция, но совсем не панацея от НСД.
a
arthurn
Т.е. возможность сузить доступ к ИБ по IP хорошо как опция, но совсем не панацея от НСД.
Я где-то утверждал обратное?
p.s. панацеи нет, а есть набор различных аппаратно-программных средств, и из этого набора клиент должен иметь возможность выбрать опции, подходящие именно ему. При таком раскладе вероятность наступления плохого события заметно снижается.
p.p.s. я убежден в том, что ключ ЭЦП зашифрованный на пароле, все равно где хранящийся (хоть на токене, хоть нет) + динамическая аутентификация в виде одноразовых паролей (хоть в виде SMS, хоть сгенерированных аппратно на OTP-токене) имеет бОльшее преимущество пред всякого-рода IP-фильтрацией и пользованием одного только токена.
Авторизуйтесь, чтобы принять участие в дискуссии.