Украли деньги с интернет - банка!!!!
v
vovan01
А вообще цена вопроса-то какая? Банк, конечно, пачкаться из-за ваших копеек не будет-огрести по полной можно. Так что такие предположения как минимум глупы. Насчет трояна. Думаю, если бы он был, то денег бы на счете не осталось вообще. Возможно, дело в Вашем окружении. А деньги вернуть скорее всего
уже не получится- они, наверное, уже переведены на номиналов и обналичены. Но, все-таки, решать такие вопросы надо уже с органами внутренних дел.
B
Boris Dyakonov
Топик-стартер потерялся
Я так понимаю, речь шла о хищении с юрлица. Что банк делает в таких случаях:
До: всячески предупреждает о том, что надо беречь свою ЭЦП как зеницу ока, не допускать троянцев и проч и проч, при покупке фирмы с ключом - сразу же менять ЭЦП. Объявы развешаны как в самом ИБ, так и на бумажках выдаются при открытии счета.
После: всячески сотрудничает с правоохранительными органами.
Из практики: случаи бывали всякие, от сынишки директора фирмы, которому не хватало денег на отдых, до недобросовестных сотрудников юр фирм и троянцев.
ЗЫ, Если у кого есть идеи, как доносить до мужиков необходимость креститься до того, как гром грянет, буду благодарен. Опыт подсказыавет, что бумажки и объявы в Ибанке читаются только "после".
Я так понимаю, речь шла о хищении с юрлица. Что банк делает в таких случаях:
До: всячески предупреждает о том, что надо беречь свою ЭЦП как зеницу ока, не допускать троянцев и проч и проч, при покупке фирмы с ключом - сразу же менять ЭЦП. Объявы развешаны как в самом ИБ, так и на бумажках выдаются при открытии счета.
После: всячески сотрудничает с правоохранительными органами.
Из практики: случаи бывали всякие, от сынишки директора фирмы, которому не хватало денег на отдых, до недобросовестных сотрудников юр фирм и троянцев.
ЗЫ, Если у кого есть идеи, как доносить до мужиков необходимость креститься до того, как гром грянет, буду благодарен. Опыт подсказыавет, что бумажки и объявы в Ибанке читаются только "после".
A
Adams
ЗЫ, Если у кого есть идеи, как доносить до мужиков необходимость креститься до того, как гром грянет, буду благодарен. Опыт подсказыавет, что бумажки и объявы в Ибанке читаются только "после".
Есть мысль подключить Рекламщиков, у них же получается убеждать людей что НАДО купить ему в банке, теперь с точностью до наоборот нужно убедить Клиента, что делать НЕ НАДО... подробности организации додумаете сами... Будет эффект - не поленитесь скинуть письмом...
b
bkmz1
Борис, на самом деле все просто.СМС или ася на списание. Сумма и имя контрагента.Клиент подписывает бумагу, о том что отказывается от уведомлений.Я вот подписал отказ о проверке по CVV2. Т.е. отражаю, чем это для меня грозит. И ася всегда включена.
Инет банк открывается......Уважаемый клиент, вы до сих пор не установили уведомления о списании.А буквы большие, красные......
И флэш анимация. У клиента вытаскивают из кармана бабос.Прибежавшие милиционеры разводят руками. Милиционер и клиент плачут обнявшись. Пьют водку.Занавес
Инет банк открывается......Уважаемый клиент, вы до сих пор не установили уведомления о списании.А буквы большие, красные......
И флэш анимация. У клиента вытаскивают из кармана бабос.Прибежавшие милиционеры разводят руками. Милиционер и клиент плачут обнявшись. Пьют водку.Занавес
I
ISM
Борис, на самом деле все просто.СМС или ася на списание.
Это если одна операция в день, а если их пять... десять...
B
Boris Dyakonov
Борис, на самом деле все просто.СМС или ася на списание
Нет, ну вы будете смеяться, но есть такая мулька.
Насколько я знаю, по этой операции ушло смс-уведомления, но телефончик оказался выклчен
b
bkmz1
Насколько я знаю, по этой операции ушло смс-уведомления, но телефончик оказался выклчен
Не везет- это хуже чем не стоит......
R
Rustam_Ek
Как дело движется?
g
gaRRy (Ыгрь)
/пошел менять пароли/
v
vovan01
ждем результатов расследования
Не рано ли?!
Такие дела за неделю никак не решаются.
Тредстартер пропал действительно.
Блин, создадут тему с ПЯ и исчезают...
A
AquA
У Ройзмана в жж появилась тема:
"Неожиданное продолжение получила история (http://roizman.livejournal.com/665480.html).
Звонят из ГУВД.
- Женя, люди серьезные из Москвы подъехали. Можешь поговорить?
- Без проблем. Пусть подъезжают.
Приехали.
- Здравствуйте. К нам обратились наши постоянные клиенты Мособлсвет. 6-7 июня не работали компьютеры. За это время произведена хакерская атака. С их счетов было перечислено 63 миллиона. Из них 700 000 на счет Фонда, а 300 000 на личный счет некоего Антимонова. А еще 62 - разбираемся.
- А деньги чьи?
- Бюджетные. "
Делайте выводы сами...
"Неожиданное продолжение получила история (http://roizman.livejournal.com/665480.html).
Звонят из ГУВД.
- Женя, люди серьезные из Москвы подъехали. Можешь поговорить?
- Без проблем. Пусть подъезжают.
Приехали.
- Здравствуйте. К нам обратились наши постоянные клиенты Мособлсвет. 6-7 июня не работали компьютеры. За это время произведена хакерская атака. С их счетов было перечислено 63 миллиона. Из них 700 000 на счет Фонда, а 300 000 на личный счет некоего Антимонова. А еще 62 - разбираемся.
- А деньги чьи?
- Бюджетные. "
Делайте выводы сами...
д
димбасс
У меня тоже пару лет на зад украли деньги с юр. лица часть денег ушла на карту физ лица а часть денег через подставную фирму и снова на карту физ.лица.Я обратился в фирму юридическую где приобретал свое юр.лицо и выяснилось что они у кого то взяли на реализацию и забыли меня предупредить чтобы я
поменял ключ ЭЦП. Я обратился в тот банк через который прошли мои деньги они мне слилили фотки с банкомата и телефон этой подставной компании который был указан в анкете выяснилось, это это телефон другой юр.фирмы. Я обратился вэту фирму показал фотки и они мне слили человека который купил
подставную фирму и карту физ.лица. Я узнал его домашний телефон и выяснил что он живет где то на сьемной квартире после чего я обратилсяв отдел К опера из отдела проверили мою информацию и обрадовались возможности срубить палку на этом деле. правда следователю областного УВД я в течении 4 часов
объяснял какое отношение имею к приобретенной мною юр.лицу. Но в конце концов механизм Фемиды заработал возбудили дело взяли пачанчика 20 лет который во всем сознался, но деньги вернуть не удалось после 1,5 лет следствия и суда жулика закрыли на 3 года общего режима, а уменя есть на руках
исполнительный лист и нет гарантии что я могу хоть что-то вернуть. Но главное , что злоумышленник понес наказание может хоть кото-то задумается
но деньги вернуть не удалось после 1,5 лет следствия и суда жулика закрыли на 3 года общего режима, а уменя есть на руках
исполнительный лист и нет гарантии что я могу хоть что-то вернуть. Но главное , что злоумышленник понес наказание может хоть кото-то задумается
исполнительный лист и нет гарантии что я могу хоть что-то вернуть. Но главное , что злоумышленник понес наказание может хоть кото-то задумается
лучше бы с ним сам вопрос с долгом решал, без ментов, больше бы шансов вернуть деньги было, а сейчас гарантировано ничего не отдаст
[Сообщение изменено пользователем 12.07.2008 18:31]
S
SergereAKa
http://www.bifit.com/ru/company/press/vazhno2.html...
07.07.2008
Обнаружен троян, похищающий файлы с секретными ключами ЭЦП клиентов системы «iBank 2»
Компания «БИФИТ» при участии одного из региональных банков обнаружила специализированную вредоносную программу (троян), которая похищает у пользователей системы «iBank 2» файлы с секретными ключами ЭЦП и пароли, вводимые с клавиатуры.
Троян, проникнув на компьютер клиента через уязвимости в системном ПО, перехватывает управление, подменяет системные динамические библиотеки, после чего начинает отслеживать ввод с клавиатуры, файловый ввод-вывод с поиском файлов с секретными ключами ЭЦП клиента, а также вызовы динамических библиотек.
Далее троян через Web-браузер отсылает файл с секретным ключом ЭЦП клиента и введенный клиентом пароль на сайт злоумышленников по адресу www.i-bifit.com или www.i-bifit.in, после чего с заданной периодичностью обращается к этим сайтам в ожидании команды блокирования компьютера клиента.
При получении с сайта злоумышленника команды блокирования троян перенаправляя сетевой ввод-вывод, не позволяет клиенту соединиться с банковским сервером «iBank 2» и подменяя информационные сообщения, выдает клиенту диалоговое окно со следующим текстом: "System. Ошибка. Технические работы. Окончание xx.xx.xxxx в xx:xx".
Ниже представлен скриншот, снятый на компьютере клиента в момент блокирования трояном доступа к банковскому серверу «iBank 2».
Во время блокирования компьютера клиента злоумышленники, используя похищенный секретный ключ ЭЦП и пароль, подключаются банковскому серверу «iBank 2» и от имени клиента отправляют в банк платежное поручение с корректной ЭЦП клиента.
В дальнейшем при разборе конфликтных ситуаций анализ журналов банковских серверов системы «iBank 2» показывает, что практически все противоправные действия совершаются злоумышленниками с IP-адресов, расположенных вне России — Польша, Индонезия, Пакистан, Новая Зеландия и т.д.
При этом основными направлениями увода денег клиента оказываются:
перевод на счет физического лица (408..., 423... и т.д.), являющегося клиентом в другом российском банке
перевод на "котловой" счет карточного процессинга (30232..., 30233...) в другом банке с указанием в назначении платежа номера специального карточного счета
перевод на расчетный счет организации или частного предпринимателя с указанием в назначении платежа номера электронного кошелька Web-money, PayPal и др.
Детальный анализ работы выявленного трояна показывает, что злоумышленники эксплуатируют фундаментальную проблему — неспособность некоторых пользователей обеспечивать доверенную среду исполнения на своем компьютере.
Предвидя возникновение специализированных вредоносных программ (троянов) еще более двух лет назад, компания «БИФИТ» начала реализовывать и встраивать в систему «iBank 2» дополнительные механизмы защиты информации, которые сейчас могут и должны эксплуатироваться банками для резкого снижения вероятности успешного использования злоумышленниками похищенных секретных ключей ЭЦП клиентов.
Банкам настоятельно рекомендуется:
использовать встроенный в систему «iBank 2» механизм IP-фильтрации по клиентам
использовать встроенный в систему «iBank 2» механизм выявления подозрительных документов
использовать встроенный в систему «iBank 2» механизм SMS-инфоромирования клиентов о входе в систему, поступлении документов, движении по счетам
начать плановый переход клиентов к использованию USB-токена «iBank 2 Key» (подробнее)
провести обновление системы «iBank 2» до последнего билда версии 2.0.14 — в последних билдах встроены новые дополнительные механизмы защиты информации
Для предотвращения попадания на компьютер троянов пользователям системы «iBank 2» настоятельно рекомендуется:
Соблюдать регламент ограниченного доступа к данному компьютеру.
Использовать и оперативно обновлять системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ. При это необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений.
Использовать и оперативно обновлять специализированное ПО для защиты информации — антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.
Соблюдать правила безопасной работы в Интернете.
В качестве действенной меры по борьбе с выявленным трояном пользователям системы «iBank 2» рекомендуется:
На компьютере пользователя в настройках персонального межсетевого экрана запретить весь IP-трафик (входящий и исходящий, по всем типам протоколов) для IP-адресов 58.65.234.17 (www.i-bifit.com) и 69.50.160.212 (www.i-bifit.in) с уведомлением клиента о попытке соединения по указанным IP-адресам
На корпоративных межсетевых экранах и корпоративных прокси-серверах запретить IP-трафик (входящий и исходящий, по всем типам протоколов) для IP-адресов 58.65.234.17 (www.i-bifit.com) и 69.50.160.212 (www.i-bifit.in) с уведомлением системного администратора о попытке соединения по указанным IP-адресам
Технические подробности использования дополнительных механизмов защиты информации направляются службой техподдержки компании «БИФИТ» по запросам банков.
[Сообщение изменено пользователем 16.07.2008 08:10]
07.07.2008
Обнаружен троян, похищающий файлы с секретными ключами ЭЦП клиентов системы «iBank 2»
Компания «БИФИТ» при участии одного из региональных банков обнаружила специализированную вредоносную программу (троян), которая похищает у пользователей системы «iBank 2» файлы с секретными ключами ЭЦП и пароли, вводимые с клавиатуры.
Троян, проникнув на компьютер клиента через уязвимости в системном ПО, перехватывает управление, подменяет системные динамические библиотеки, после чего начинает отслеживать ввод с клавиатуры, файловый ввод-вывод с поиском файлов с секретными ключами ЭЦП клиента, а также вызовы динамических библиотек.
Далее троян через Web-браузер отсылает файл с секретным ключом ЭЦП клиента и введенный клиентом пароль на сайт злоумышленников по адресу www.i-bifit.com или www.i-bifit.in, после чего с заданной периодичностью обращается к этим сайтам в ожидании команды блокирования компьютера клиента.
При получении с сайта злоумышленника команды блокирования троян перенаправляя сетевой ввод-вывод, не позволяет клиенту соединиться с банковским сервером «iBank 2» и подменяя информационные сообщения, выдает клиенту диалоговое окно со следующим текстом: "System. Ошибка. Технические работы. Окончание xx.xx.xxxx в xx:xx".
Ниже представлен скриншот, снятый на компьютере клиента в момент блокирования трояном доступа к банковскому серверу «iBank 2».
Во время блокирования компьютера клиента злоумышленники, используя похищенный секретный ключ ЭЦП и пароль, подключаются банковскому серверу «iBank 2» и от имени клиента отправляют в банк платежное поручение с корректной ЭЦП клиента.
В дальнейшем при разборе конфликтных ситуаций анализ журналов банковских серверов системы «iBank 2» показывает, что практически все противоправные действия совершаются злоумышленниками с IP-адресов, расположенных вне России — Польша, Индонезия, Пакистан, Новая Зеландия и т.д.
При этом основными направлениями увода денег клиента оказываются:
перевод на счет физического лица (408..., 423... и т.д.), являющегося клиентом в другом российском банке
перевод на "котловой" счет карточного процессинга (30232..., 30233...) в другом банке с указанием в назначении платежа номера специального карточного счета
перевод на расчетный счет организации или частного предпринимателя с указанием в назначении платежа номера электронного кошелька Web-money, PayPal и др.
Детальный анализ работы выявленного трояна показывает, что злоумышленники эксплуатируют фундаментальную проблему — неспособность некоторых пользователей обеспечивать доверенную среду исполнения на своем компьютере.
Предвидя возникновение специализированных вредоносных программ (троянов) еще более двух лет назад, компания «БИФИТ» начала реализовывать и встраивать в систему «iBank 2» дополнительные механизмы защиты информации, которые сейчас могут и должны эксплуатироваться банками для резкого снижения вероятности успешного использования злоумышленниками похищенных секретных ключей ЭЦП клиентов.
Банкам настоятельно рекомендуется:
использовать встроенный в систему «iBank 2» механизм IP-фильтрации по клиентам
использовать встроенный в систему «iBank 2» механизм выявления подозрительных документов
использовать встроенный в систему «iBank 2» механизм SMS-инфоромирования клиентов о входе в систему, поступлении документов, движении по счетам
начать плановый переход клиентов к использованию USB-токена «iBank 2 Key» (подробнее)
провести обновление системы «iBank 2» до последнего билда версии 2.0.14 — в последних билдах встроены новые дополнительные механизмы защиты информации
Для предотвращения попадания на компьютер троянов пользователям системы «iBank 2» настоятельно рекомендуется:
Соблюдать регламент ограниченного доступа к данному компьютеру.
Использовать и оперативно обновлять системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ. При это необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений.
Использовать и оперативно обновлять специализированное ПО для защиты информации — антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.
Соблюдать правила безопасной работы в Интернете.
В качестве действенной меры по борьбе с выявленным трояном пользователям системы «iBank 2» рекомендуется:
На компьютере пользователя в настройках персонального межсетевого экрана запретить весь IP-трафик (входящий и исходящий, по всем типам протоколов) для IP-адресов 58.65.234.17 (www.i-bifit.com) и 69.50.160.212 (www.i-bifit.in) с уведомлением клиента о попытке соединения по указанным IP-адресам
На корпоративных межсетевых экранах и корпоративных прокси-серверах запретить IP-трафик (входящий и исходящий, по всем типам протоколов) для IP-адресов 58.65.234.17 (www.i-bifit.com) и 69.50.160.212 (www.i-bifit.in) с уведомлением системного администратора о попытке соединения по указанным IP-адресам
Технические подробности использования дополнительных механизмов защиты информации направляются службой техподдержки компании «БИФИТ» по запросам банков.
[Сообщение изменено пользователем 16.07.2008 08:10]
I
ISM
лучше бы с ним сам вопрос с долгом решал, без ментов,
Как без возбуждения уголовного дела сделать, например, следующие:
обратился в тот банк через который прошли мои деньги они
мне слилили фотки с банкомата и телефон этой подставной компании который был указан в анкете
А если уголовное дело возбуждено, то "жулики" за него не возьмутся.
[Сообщение изменено пользователем 16.07.2008 10:58]
k
klubochek Жанны
На компьютере пользователя в настройках персонального межсетевого экрана запретить весь IP-трафик (входящий и исходящий, по всем типам протоколов) для IP-адресов 58.65.234.17 (www.i-bifit.com) и 69.50.160.212 (www.i-bifit.in) с уведомлением клиента о
попытке соединения по указанным IP-адресам
На корпоративных межсетевых экранах и корпоративных прокси-серверах запретить IP-трафик (входящий и исходящий, по всем типам протоколов) для IP-адресов 58.65.234.17 (www.i-bifit.com) и 69.50.160.212 (www.i-bifit.in) с уведомлением системного администратора о попытке соединения по указанным IP-адресам
Технические подробности использования дополнительных механизмов защиты информации направляются службой техподдержки компании «БИФИТ» по запросам банков.
На корпоративных межсетевых экранах и корпоративных прокси-серверах запретить IP-трафик (входящий и исходящий, по всем типам протоколов) для IP-адресов 58.65.234.17 (www.i-bifit.com) и 69.50.160.212 (www.i-bifit.in) с уведомлением системного администратора о попытке соединения по указанным IP-адресам
Технические подробности использования дополнительных механизмов защиты информации направляются службой техподдержки компании «БИФИТ» по запросам банков.
Очень полезная инфо. Респект.
d
deployer
Банить уже надо за апанье там.
Обсуждение этой темы закрыто модератором форума.