Блог им. wibe

про обнуление счетов

по поводу сегдняшнего топика про увод денег со счета.
в принципе, в теме вразнобой прозвучали все предположения и советы. попробую немного подытожить с колокольни своего опыта. как-то приходилось вникать и разбираться с уводом денег с банковских счетов и обращаться в соответствующие заинтересованные и незаинтересованные конторы за разрешением проблем. по порядку:
1 такой «аккуратный» увод осуществляется с получением удаленного доступа к произвольному компу посредством трояна\вируса\фишинга и прочих хакерских средств, успользующих как уязвимости ОС, прикладного ПО, так и воздействием на антропогенный фактор — от картинок и фальшивых писем от партнеров, родственников и прочих субъектов из списков контактов мэйлеров и месенджеров. при известной наперед цели атаки взлом будет проведен со 100% успехом (.
2 после оценки «значимости» установленного прикладного ПО (тот же торговый терминал или еще какой специализированный с доступом\управлением финансами — онлайн-банкинг) может (но не обязательно) проводиться мониторинг работы пользователя с целью определеия времени максимальной эффективности действй хакера при перехвате управления;
3 в наиболее подходящий момент (как правило, во время наименьшей активности пользователя) удаленно проводится несколько типовых для пользователя транзакций (соответствующих профилю пользователя, чтобы не привлекать внимание служб мониторинга\безопасности, если они есть), бывает, что и с применением маскирующих действий для отвлечения внимания тех служб, затем выполняется последовательность целенаправленных действий по уводу денег со счета клиента;
4 в системе, как правило, чистятся все логи (если они не были полностью отключены ранее) и запускается один или несколько процессов по заметанию прочих следова активности и/или блокированию канала для получения такой форы по времени, вплоть до DOS-атаки как на комп\машрутизатор, так и на сервер атакованной системы;
5 в короткое время деньги действительно перемещаются со счета на счет до вывода на физлицо (утерянный паспорт или на бомжа).

схема действий злоумышленников примерно одинакова для получения удаленного доступа к различным финансовым системам, причем практически во всех случаях хацкеры действуют как профессиональные пользователи с точки зрения владельца серверной части.

опускать руки не стоит, надо писать телегу в отдел «К», но в некоторых случаях они сразу футболят на полицию — только через них. следует подробно описать всю системы организации работы на компе, перечислить всех домашних, кто потенциально мог получить доступ к компу, систему защиты, количество открытых аккаунтов, установленные АВЗ, файерволлы, VPN, ТОРы и все прочие средства, имеющие доступ к внешним ресурсам с авторизацией.
ни в коем случае не следует чистить комп АВЗ — возможно, что и  найдешь, но точно потеряешь оставленные следы, тогда и Кашники ничего не сделают. а для продолжения работы надо использовать другую технику. но ни в коем случае не смартфон. )
да, на брокера, если он относится к кредитно-финансовой структуе, тоже следует наехать — они обязаны мониторить операции клиентов, блокировать их в случае малейших сомнений и разбираться досконально  отличие от обычных брокеров, которые фактически ничем иникому не обязаны..

защита систем — совсем другая тема. иногда смешат банальности типа — ну почему квик не запоминает пароль?.. ))

всем удачи!

не хотел публиковать это сообщение, но дурацкая система рейтинга не дает (.

да, для информации, а не для дискуссии.
★33
Чушь какая-то. Как у него деньги увели? Продали акции и вышли в кеш? Ну так они ему жизнь спасли этим, тем более в ГМК, если не ошибаюсь. У кого-то весеннее обострение и бред с амнезией, а тут уже топики плодятся как грибы после дождя.
400 тысяч, граждане! РУБЛЕЙ! Кто там будет мараться из-за копеек?! Вы думайте хотя бы немного.
avatar

Compositor

Compositor, обострение у Вас судя по всему 
avatar

TutProstoAdres

2х факторную авторизацию уже ломают?
avatar

bwc

BlackWeirdCat, любой месенджер и телефон сломан ) 
avatar

V

по-настояшему ломают редко — вполне достаточно уязвимостей нулевого дня, ошибок программирования\конфигураций, бэкдоров и пресловутого человеческого фактора — к примеру, признайтесь, читающий эти строки, на своем компе Вы только работаете? вряд ли, а выбор режима использования компа (работа\развлечение или их совмещение?) — это необходимый эшелон обороны компа.
avatar

no matter

no matter, что за ошибки «нулевого дня»?
avatar

Алексей

Алексей, это выявленные ошибки (в основном, ПО), не имеющие патчей. на их устранение разработчиком уходит от нескольких дней до месяцев (как это бывает у MS)).
avatar

no matter

Когда пишете пост, там в конце есть галочка «не выводить на главную». Спасёт от просмотра большинства, но не гарант, что ваш пост останется «личным». в любом случае кто-нибудь да увидит.
avatar

Алексей

Алексей, это понятно, но пусть пост читают те, кого волнует эта тема, а не превращается в мусорный чат.
avatar

no matter

Если вы в теме, то дайте совет. Как защититься от подобных неправомерных действий? На компе, смартфоне. Правда ли, что айфон более безопасен и его труднее взломать?
avatar

Евгений Попов

Евгений Попов, От недобросовестного сотрудника салона сотовой связи, который за 1к рублей перевыпустит симку с вашим номером любому желающему без проверки паспорта, мало чего спасает. Тот же хвалёный 3dsecure — это лишь видимость защиты. На мой взгляд — если есть возможность использовать google authenticator (или какой-нибудь брелок для генерации одноразовых кодов) — лучше использовать его вместо кодов по СМС; но это не поможет, если взломщик имеет доступ к телефону.
avatar

Eugene Logunov

Eugene Logunov,  сказки за 1000 р  , если симку меняешь блокируется  доступ банк клиенте, восстанавливается после проверки
Атласов Михаил, Я сужу по опыту перевыпуска двух симок в прошлом году, МТС и Теле2. Коды 3d-secure, подтверждения для входа в интернет-банк — всё замечательно приходило на симку, выпущенную менее часа назад, без каких-либо блокировок. Так что «как должно быть» и «как по факту есть у кое-каких банков из top-10» — это разные вещи.
avatar

Eugene Logunov

Eugene Logunov, ну тогда  остается только  убежать из таких банков и желательно в баксовый кеш 
Евгений Попов, тема емкая, в двух словах не охватить. по надежности — ломается все и ios не исключение, разница с андроидами лишь в количестве доступных самописных программ, которые просто не предусматривают защиты девайсов.
другое дело, насколько пользователь понимает сопряженные риски и какие действия предпринимает для их минимизации — если устройство (комп\планшет\смартфон) используется для развлечения, то управлять с него своими финансами не следует, либо придется нагромоздить такое количество защитных средств и правил, что и использовать его станет крайне неудобно.
попробую как-нибудь расписать основные идеи по организации защиты, но не быстро.
avatar

no matter

Евгений Попов, торговать на удалённом сервере VDS, к которому подключаться с VPN с постоянным IP адресом. На VDS прописать доступ только с разрешённых IP. Ставить все обновления Windows. Должно быть достаточно.
«5 в короткое время деньги действительно перемещаются со счета на счет до вывода на физлицо (утерянный паспорт или на бомжа).»

_______

Брок.счет и банковский не одно и то же.
Например, пункт 5 никак не относится к брок.счету.
avatar

Tomm


Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

Залогиниться

Зарегистрироваться
....все тэги
UPDONW