Ћюбители животных украли у екатеринбургской фирмы 1,5 миллиона рублей через »нтернет-банк

image

“еги: мошенник, Ё÷ѕ

65 тыс€ч рублей киберпреступники перевели на счет ¬семирного фонда охраны природы, а 400 тыс€ч переслали екатеринбургской общественной организации по борьбе с наркотиками.

ѕолтора миллиона рублей исчезло со счетов екатеринбургского предпри€ти€, которое обслуживалось через интернет-банк. –уководители фирмы уверены: система была плохо защищена от взлома. ќднако в самом банке вину на себ€ брать не спешат.

ƒиректор ”ральского бюро экспертизы и оценки ≈лена “опал четвертый день находитс€ в шоковом состо€нии. ѕолтора миллиона рублей – это весь оборотный капитал фирмы. –аньше провер€ть состо€ние расчетного счета и снимать с него деньги она могла через »нтернет с помощью сертифицированной программы, которую мес€ц назад установил ей банк. “еперь же на счете «ноль», а на сайте ”ральского банка реконструкции и развити€, где она обслуживалась, она читает признание: «ќбнаружен вирус, похищающий секретные ключи клиентов». Ёти электронные ключи-пароли злоумышленники подобрали и к счету ≈лены.

«¬ моем понимании, был поставлен некачественный продукт, который удалось вскрыть», – считает ≈лена. «ƒве платежки пор€дка 900 тыс€ч с лишним, они ушли в Ќовокузнецк за оплату каких-то квартир, на каких-то физических лиц. ¬ банке мне подтвердили, что естественно, денег там уже нет», – говорит она.

’акеры оказались с юмором. 65 тыс€ч рублей перевели на счет ¬семирного фонда охраны природы, а 400 тыс€ч переслали екатеринбургской общественной организации по борьбе с наркотиками. ¬ ”ральском банке реконструкции и развити€ эту ситуацию комментируют осторожно. ѕрограмму, дающую доступ к управлению счетом через »нтернет, называют надежной. ј вот компьютеры клиентов – нет. ћногие, если и защищены антивирусами, то зачастую некачественными, пиратскими.   тому же, намекают банкиры, похитить Ё÷ѕ (электронно-цифровую подпись) могут и недобросовестные сотрудники потерпевшей фирмы.

«‘акт хищени€ €вл€етс€ недоказанным на данный момент. “о есть, деньги действительно ушли, но они подписаны корректной Ё÷ѕ», – увер€ет и.о. начальника управлени€ безопасности информационных систем банка ¬€чеслав –одионов. ’от€ признает, что с помощью вируса подпись действительно можно было украсть, но говорить пока об этом рано.

Ћучше рано, чем поздно, уверена ≈лена “опал. ≈сли бы сотрудники банка заранее научили ее, как правильно хранить ключ доступа к интернет-счету, хищени€ денег можно было бы избежать. “еперь расследованием случившегос€ занимаютс€ сотрудники милиции, которые и сами признаютс€: нахваливаема€ банкирами система обслуживани€ через интернет показала себ€ далеко не с лучшей стороны.

«“олько по нашему городу в неделю может обратитьс€ в органы внутренних дел – в районные либо иные органы внутренних дел – пор€дка семи человек. Ќу, примерно 1 человек в день на организацию. Ќу, может, две организации в день страдают», – говорит оперуполномоченный отдела « » криминальной милиции √”¬ƒ —вердловской области.

 ак показывает практика, выйти на след интернет-злоумышленников и вернуть деньги удаетс€ далеко не всегда. Ќо ≈лена “опал намерена действовать решительно. ≈сли следствие докажет, что деньги с ее счета пропали из-за ненадежности банковской программы, она не исключает возможности взыскать с коммерческой организации свои исчезнувшие деньги через суд.


или введите им€

CAPTCHA
—траницы: 1  2  3  
1
11-09-2008 12:03:35
разве банк виноват что у клиента на компьютере вирусы? —корее всего данна€ контора как и многие другие "сэкономило" на зайплате IT специалиста и держало мальчика заправл€ющего картриджи. ¬ итоге имеем что имеем. ѕодобный "йеканамистов" в топку!
0 |
11-09-2008 12:08:35
ѕрограмму, дающую доступ к управлению счетом через »нтернет, называют надежной. ј вот компьютеры клиентов Ц нет. ћногие, если и защищены антивирусами, то зачастую некачественными, пиратскими. лючева€ пропаганда новости....
0 |
1
11-09-2008 12:21:27
„увствую речь идет о веб-клиент-банкинге Faktura.ru от фирмы ÷‘“, в моей конторе оно уже второй день не работает, говор€т проблемы в дата-центре владельцев.
0 |
1
11-09-2008 12:24:24
¬ насто€щее врем€ наблюдаютс€ проблемы на сайте Faktura.ru. ¬ результате этого банк физически не получает платежные документы клиентов из платежной системы "»нтернет-банк Faktura.ru" (поддержка Ч компани€ ÷ентр  орпоративного ќбслуживани€ ÷‘“, г.Ќовосибирск). –азработчик предпринимает меры по устранению аварии, ориентировочные сроки не озвучены. Ќасто€тельно рекомендуем клиентам, эксплуатирующим систему "»нтернет-банк Faktura.ru", переподключитьс€ к другой системе "»нтернет-банк iBank2". ѕрием документов в бумажном виде осуществл€етс€ в обычном режиме. ѕриносим свои извинени€ за причиненные неудобства.
0 |
1
11-09-2008 15:55:04
Factura.ru с 5-го сент€бр€ под DDOS атакой как они пишут на своем сайте (www.cft.ru).
0 |
1
11-09-2008 12:49:04
»нтресно было бы почитать сопроводительные документы к Ё÷ѕ банка. Ѕыли ли там прописаны все требовани€ к хранению ключевых носителей и рабочему месту оператора? —корее всего были и подробные. Ќо кто у нас читает инструкции, тем более выполн€ет? “етка сэкономила на выделенном ноутбуке, защитном ѕќ и простеньком сейфе дл€ хранени€ и потер€ла 1,5 миллиона, а надо было потратить-то всего тыс.40-50 руб. —купой платит дважды!
0 |
1
11-09-2008 12:55:38
»Ќ‘ќ–ћј÷»ќЌЌќ≈ ѕ»—№ћќ 5 сент€бр€ один из пользователей системы »нтернет-банк ”Ѕ–и– сообщил о факте списани€ денежных средств без его ведома. —отрудниками управлени€ безопасности информационных систем Ѕанка было немедленно проведено внутреннее расследование, которое установило, что система несанкционированным атакам не подвергалась и взломана не была, списание денежных средств было проведено на основании документа, подписанного корректной электронной цифровой подписью (Ё÷ѕ). ѕомимо этого было вы€влено, что со стороны клиента были допущены грубые нарушени€ правил безопасности хранени€ секретного ключа Ё÷ѕ. "—оздать вирус, способный расшифровать Ё÷ѕ, гораздо труднее, чем подделать подпись и печать на бумажном носителе. ѕоэтому все существующие на данный момент случаи хищени€ денежных средств через системы удаленного доступа происход€т с помощью ’»ў≈Ќ»я  Ћё„ј у клиента. ”станавлива€ клиентам систему удаленного доступа мы, прежде всего, обращаем внимание пользовател€ на то, что самый верный способ обезопасить свои расчеты через систему »нтернет-банк Ч это особо тщательно хранить секретный цифровой ключ и с соблюдать иные меры безопасности, рекомендованные Ѕанком специально дл€ работы с системой. ѕам€тка не только оглашаетс€ на словах и вручаетс€ каждому, кто подключаетс€ к системе, но и на регул€рной основе предоставл€етс€ клиентам непосредственно по системе »нтернет-Ѕанк", Ч рассказывает вице-президент Ц директор департамента операций, банковских и информационных технологий ”ральского Ѕанка –еконструкции и –азвити€ ёрий ћиронов. —ейчас по данному факту возбуждено уголовное дело и в случае, если денежные средства  лиента были похищены, виновные и способ хищени€ будут установлены следствием. —тоит отметить, что »нтернет-Ѕанкинг обеспечивает гарантированный уровень безопасности, содержит механизм Ё÷ѕ под финансовыми документами. ¬се данные шифруютс€ с использованием российских криптографических алгоритмов, осуществл€етс€ контроль целостности передаваемых данных. ¬ модуль встроена поддержка сертифицированных ‘—Ѕ –‘ криптобиблиотек, обеспечиваетс€ юридическа€ значимость электронного документооборота, поддерживаютс€ сертификаты открытых ключей Ё÷ѕ клиентов. „тобы обезопасить своих клиентов, пользующихс€ системами удаленного доступа, Ѕанк кроме многоуровневой системы безопасности программного обеспечени€ »нтернет-Ѕанк, предлагает комплекс дополнительных мер безопасности, который включает в себ€: ограничение сумм платежей; смс-информирование о всех операци€х по счету; IP-фильтрацию (ограничение количества компьютеров, имеющих возможность получени€ доступа к счету клиента); составление перечн€ организаций и/или физических лиц, в пользу которых клиент никогда не будет совершать платежи; бесплатное оперативное консультирование по пользованию систем удаленного доступа по всем возникающим вопросам. "  сожалению, несмотр€ на все предупреждени€ специалистов, не все клиенты в точности следуют правилам безопасности, полага€сь на то, что "это случитс€ с кем угодно, но только не со мной". ћошенники же, пользу€сь отсутствием бдительности клиента, наход€т всЄ новые способы хищени€ денежных средств. Ќа самом деле информацию, особенно защищенную, похитить очень сложно. » российска€ и международна€ статистика говорит о том, что лидером по способу хищени€ средств €вл€етс€ кража электронных секретных кодов и паролей. » чаще всего это делают недобросовестные сотрудники организаций Ц владельцев счетов, имеющие доступ к компьютерам и секретным кодам и парол€м. “ак и в данном конкретном случае клиент не отрицал, что хранил секретный ключ Ё÷ѕ дл€ работы в системе »нтернет-Ѕанк на компьютере, чего категорически делать нельз€.  люч должен хранитьс€ в надежном месте (в сейфе, например) на внешнем носителе (дискете, флеш-карте и т.п.). Ќе менее распространенный способ Ч хищение сторонними специалистами, которые могут получить доступ к компьютеру (например, специалисты, устанавливающие программное обеспечение, »нтернет, производ€щие ремонт компьютеров и т.п.) и последний способ, наиболее сложный Ч с помощью вредоносных вирусных программ, попадающих в компьютер через »нтернет или электронную почту", Ч подчеркивает вице-президент Ц директор департамента операций, банковских и информационных технологий ”ральского Ѕанка –еконструкции и –азвити€ ёрий ћиронов.
0 |
1
12-09-2008 07:38:50
»ћ’ќ, гнила€ система клиент-банка. √де одноразовые пароли? √де там вообще система защиты? ƒолжна быть система, однозначно показывающа€ в логах, кто виноват. ј есль все деньги защищаютс€ файликом Ё÷ѕ, размещЄным на дискетке 3,5" - то о чЄм вообще говорить...
0 |
1
12-09-2008 20:43:29
—корее ты совсем не смыслишь в клиент-банке. Ё÷ѕ на пор€док надежнее одноразовых паролей. ƒело в "тупости" конечных пользователей, которым начхать на соблюдение элементарных правил безопасности
0 |
1
11-09-2008 13:06:06
"≈сли бы сотрудники банка заранее научили ее, как правильно хранить ключ доступа к интернет-счету, хищени€ денег можно было бы избежать" хм хм. разве банк об€зан еЄ учить? он дал рекомендации, она им не следовала. хранить ключ на компе - это как держать ключ всегда в замке двери, а потом удивл€тьс€, что теб€ обокрали, и жаловатьс€, то теб€ не научили класть ключ в карман когда уходишь. доказать ненадежность программы исход€ из возможности кражи ключа - нонсенс. оп€ть-таки по аналогии, тогда можно считать все двери в мире ненадежными, кроме дверей с биометрическими — ƒ
0 |
1
11-09-2008 13:23:35
ƒаже если ключи не на винте, то в момент аутентификации или формировани€ Ё÷ѕ они доступны.
0 |
1
11-09-2008 15:36:09
¬ том-то и дело, что банкам впадлу потратитьс€ на какой-нибудь токен типа сенслока, чтобы подпись формировалась нутри ключа. » говноюзерам удобно и банкирам такие вот претензии предъ€вл€ть не будут
0 |
—траницы: 1  2  3