Интернет-банк: расчетный счет под угрозой

Внимание Всем!!!!!
Наша организация попала в руки интернет-мошенников. С расчетного счета через систему Интерне-банк перечислена крупная денежная сумма на счета различных физических лиц и благотворительных организаций.
Банк (Уральский банк реконструкции и развития) отказывается отвественность за случившееся.
По неофициальным данным, подобные случаи типичны для нашего города и происходят регулярно.
Нами принято решение дойти до конца и сделать все для того, чтобы разоблачить мошенников.

Если Вам известны подобные случаи или вы сами были пострадавшими, давайте будем объединяться, общими усилиями удастся вызвать общественный резонанс и сделать более эффективным расследование по данному делу в правоохранительных органах.

Резонанс может привести к неконтролируемым разрушениям


Успехов в вашем стремлении, ну и сохраняйте тайну следствия, чтобы не создавалось ощущения, что резонанс Вам нужен только для шантажа банка

[Сообщение изменено пользователем 10.09.2008 16:57]

http://www.vesti-ural.ru/news.php?nid=4204&glide=1...

вот релиз от BIFIT

http://www.bifit.ru/ru/company/press/vazhno2.html



я думаю, что так и получается. ИМХО.


заполните инфу, с анонимами тут редко общаются.

Советую автору воспользоваться поиском, тема уже обсуждалась. Там и собратьев по несчастью найдёте

[Сообщение изменено пользователем 10.09.2008 18:10]

"Лучше рано, чем поздно, уверена Елена Топал. Если бы сотрудники банка заранее научили ее, как правильно хранить ключ доступа к интернет-счету, хищения денег можно было бы избежать."

Кошелек нараспашку, и чему удивлятся?

а ещё автор бы пояснил, проверялся ли комп. на вирусы и готов ли он его предоставить вместе с логами системы интернет-банк. А то мы знаем таких. Сначала сами у себя деньги сопрут, потом винт сформатируют, а банк виноват.

Ложь.
Я в этой теме с 2000 года. Абсолютно все известные мне прецеденты (кои можно посчитать по пальцам одной руки, и еще пальцы незанятые останутся) заканчивались одинаково: в результате "разбора полетов" выяснялось, что либо владелец ключа сам его кому-то передал, либо "дискета с ключом лежала на тумбочке в офисе, пароль был записан на ней".

В последнее время вообще пошла какая-то дикая истерия на тему безопасности финансовых операций в интернете, хотя технических предпосылок для нее нет никаких.
Причину вижу лишь одну: компания "Бифит" сделала (при помощи компании "Терна") аппаратный криптопровайдер ("токен") для своего продукта iBank2, и очень многие заинтересованы в продажах оного - и "Терна", и "Бифит", и банки, использующие продукт iBank2 (перечислить, или так знаете?), т.к. каждый токен стоит порядка 1200 рублей.
"Бифит" сразу же публикует информацию о трояне, ворующем ключи (как будто до этого момента трояна не существовало), за которой мгновенно следует релиз о "волшебной пилюле", которую перепуганные пользователи сразу же должны купить. Следуют пресс-конференции и релизы о "полной победе над злом и 100% защищенности ЭЦП только в нашем продукте". Причем, слышать про "100% защиту ЭЦП" не от журналиста, а от специалиста по безопасности - вообще дико, человек либо не представляет модель угроз и не осознает, что токен защищает только от одной угрозы - копирования ключа, либо сознательно говорит неправду. Если мы в принципе допускаем наличие троянов и другого вредоносного/шпионского ПО на клиентском компьютере, ни о какой 100% защите не может быть и речи - троян покажет на экране одни цифры, а ЭЦП токен поставит совсем под другими. Легче стало?


А если Вы ключи от дверей потеряете/отдадите кому-то, производитель дверей тоже должен взять на себя ответственность за кражу Ваших вещей из квартиры?


Решение очень правильное, полностью поддерживаю. Но для нахождения и наказания мошенников надо не на форумах собирать "клубы пострадавших" и устраивать резонансы, а обращаться в правоохранительные органы, чтобы по горячим следами провести следственные мероприятия. И с банком надо не ссориться, а сотрудничать, совместно проводя сбор и фиксацию доказательств по факту происшедшего.

По "телику" сказали, что в милицию почти каждый день приносят заявления о краже денег с электронного счета. Соврали?

Блин, много лет назад ставил всякие интернет-банки. Так вот, я не думаю что так оно есть. Но что так может быть - уверен на 100%.
- ключ валяется на тумбочке, вместе с паролем - это еще хорошо. Зачастую он лежит на жестком диске или на сервере, влегкую
- люди, использующие этот ключ наняты на самую низкую зарплату какую можно, в прошлом этих людей никто не копался
- приходящий админ имеет доступ везде и всюду
- на антивирусы денег нет, либо приходящий админ поставил файрволл с антивирусом с пиратского диска "все для безопасности". Вирусы на таких дисках искали когда-нибудь? Жуткое дело....
Итого слышал про случаи когда главбуха вежливо просили вернуть деньги за поездку дочери на курорт и пр и пр.
Банк-то в чем виноват? Клиентам все расказывалось, что не надо ключами везде разбрасываться. Но не до всех доходило, для 90% это было пофигу.

телек.... то же самое, что и на заборе. ИМХО. часто встречаю перевирание фактов.


как знал, что будет приведен пример "замака".

Да, проблема есть, тока не надо плодить темы в геометрической прогрессии и склонять людей к холивару с банкирами-гоблинами. Варкрафт блин, а не рыночная экономика. Я вам там в правовых ссылок дал - читнули бы лучше.

Имхо, пока те же газеты и телевидение не начнут вдалбливать в головы людей, что 300-1200 рублей на компьютер в год необходимо расходовать на легальные антивирусные программы (как обязательное дополнение к расходам на доступ в сеть Интернет), ничего не поменяется.

Вообще, для домашнего пользователя есть бесплатные антивирусные программы, а большинство провайдеров бесплатно позволяют обновлять пиратские версии windows

Кто сказал? Милиционер, который эти заявления принимает?
И он озвучил официально количество таких заявлений и возбужденных на их основании уголовных дел?
Если нет, то соглашусь:

Ибо "для красного словца" могут еще и не то сказануть. Причина выше озвучена - очень много заинтересованных в нагнетании истерии.


Во-первых, не замка, а таки дверей ;-) Во-вторых, какую более простую аналогию можно привести человеку, который не знает, что ключи, пароли и т.п. надо хранить в тайне, ибо банк ему это не объяснил?


Или не расходовать, но четко понимать, что ты делаешь. У меня вот нет на домашнем компе антивируса, однако "животные" (вирусы, трояны и т.п.) почему-то не заводятся ;-)


Упс! Это как так? А Майкрософт в курсе? :-)

так и было. Человек лицо, которого было скрыто, сказал, что в день они принимают 1...2 заявления о хищении денег с электронного счета. О числе возбужденных уголовных дел ничего не было сказано. О том, как похищаются деньги, тоже ничего не было сказано.

Обновления для windows может скачать любой. Как Вы думаете, кто придумывает программы для взлома? Например, взломщики за одну ночь "взломали" 128-битный код "айфона", а над тем же кодом "айфона 3ж" они бьются уже несколько месяцев.

О! Категория расширилась: сборная солянка из любых интернет-валют к вашим услугам.
Казалось бы причем тут банк опять?

Пустые листочки с печатью и подписями директора и главбуха, разбросанные по офису :-d

Ужас какой. А чего лицо-то скрывать? Он что, ведет оперативную работу с хакерами на улице, внедряется в их среду? Показуха...




Угу. Списание с лицевого счета оператора связи тоже можно сюда подогнуть :-)


Вот в этом и суть. Потому что "обращений" по поводу якобы хищения - полно. А через 5 минут выясняется, что или сам снял по пьяни и забыл, лдибо автоматические платежи настроены, либо "не учел" что к счету привязана доп. карта на жену/ребенка и т.п.


Вот-вот. А был ли мальчик? :-)


Правильно. Потому и непонятно, причем тут провайдеры:



Вам фамилии назвать? :-)


В огороде бузина, а в Киеве - дядька.
"Современный" DES уже давно ломают (не "на коленке", но все же). А шифр Вернама, которому больше 100 лет - что характерно, нет.
И?
Кстати, а что такое "128-битный код"? Алгоритм шифрования с длиной ключа 128 бит, хеш 128 бит или еще что-то? И что именно в нем сломали? Нашли коллизию, подобрали ключ? :-)

видимо всякие спорные транзакции по ВИЗАм и прочим Мастеркартам сюда же подсунули. Шелкопёры блин, журналюги...

Я глянул ролик по ссылке. Некий Кирилл из отдела К сказал, что "допустим в неделю ну семь обращений". То есть в первоисточнике ни слово "счет" ни иные слова, хоть как-то связанные с деньгами (любыми, хоть виртуальными), вообще не упоминалось. Ну да... "допустим" семь человек в неделю обращаются в отдел К. Ну и ладно. Скучно им там при такой загрузке... имхо.

http://www.vesti-ural.ru/news.php?nid=4204&glide=1...
http://www.vesti-ural.ru/video.php?video=/images/v...

Вот и вторая причина подогревания страстей нашлась ;-)

Вам действительно стоит как можно более плотно работать с СБ Банка. Нагнетая обстановку высокопарными речами вы только все больше и больше убеждаете Банк не помогать Вам или помогать пассивно.
На самом деле сотрудники Банка в целях поддержания имиджа Банка при соответствующим отношении потерпевшего охотно идут на встречу и помогают в разрешении ситуации :-)

какая отвратительная история... :puke:

Не, это точно тщательно спланированная акция. Вот и здесь:
http://www.internet-banki.ru/responses/list.php?fa...
"проталкивают" ту же самую мысль...