Блог им. wibe

про обнуление счетов

по поводу сегдняшнего топика про увод денег со счета.
в принципе, в теме вразнобой прозвучали все предположения и советы. попробую немного подытожить с колокольни своего опыта. как-то приходилось вникать и разбираться с уводом денег с банковских счетов и обращаться в соответствующие заинтересованные и незаинтересованные конторы за разрешением проблем. по порядку:
1 такой «аккуратный» увод осуществляется с получением удаленного доступа к произвольному компу посредством трояна\вируса\фишинга и прочих хакерских средств, успользующих как уязвимости ОС, прикладного ПО, так и воздействием на антропогенный фактор — от картинок и фальшивых писем от партнеров, родственников и прочих субъектов из списков контактов мэйлеров и месенджеров. при известной наперед цели атаки взлом будет проведен со 100% успехом (.
2 после оценки «значимости» установленного прикладного ПО (тот же торговый терминал или еще какой специализированный с доступом\управлением финансами — онлайн-банкинг) может (но не обязательно) проводиться мониторинг работы пользователя с целью определеия времени максимальной эффективности действй хакера при перехвате управления;
3 в наиболее подходящий момент (как правило, во время наименьшей активности пользователя) удаленно проводится несколько типовых для пользователя транзакций (соответствующих профилю пользователя, чтобы не привлекать внимание служб мониторинга\безопасности, если они есть), бывает, что и с применением маскирующих действий для отвлечения внимания тех служб, затем выполняется последовательность целенаправленных действий по уводу денег со счета клиента;
4 в системе, как правило, чистятся все логи (если они не были полностью отключены ранее) и запускается один или несколько процессов по заметанию прочих следова активности и/или блокированию канала для получения такой форы по времени, вплоть до DOS-атаки как на комп\машрутизатор, так и на сервер атакованной системы;
5 в короткое время деньги действительно перемещаются со счета на счет до вывода на физлицо (утерянный паспорт или на бомжа).

схема действий злоумышленников примерно одинакова для получения удаленного доступа к различным финансовым системам, причем практически во всех случаях хацкеры действуют как профессиональные пользователи с точки зрения владельца серверной части.

опускать руки не стоит, надо писать телегу в отдел «К», но в некоторых случаях они сразу футболят на полицию — только через них. следует подробно описать всю системы организации работы на компе, перечислить всех домашних, кто потенциально мог получить доступ к компу, систему защиты, количество открытых аккаунтов, установленные АВЗ, файерволлы, VPN, ТОРы и все прочие средства, имеющие доступ к внешним ресурсам с авторизацией.
ни в коем случае не следует чистить комп АВЗ — возможно, что и  найдешь, но точно потеряешь оставленные следы, тогда и Кашники ничего не сделают. а для продолжения работы надо использовать другую технику. но ни в коем случае не смартфон. )
да, на брокера, если он относится к кредитно-финансовой структуе, тоже следует наехать — они обязаны мониторить операции клиентов, блокировать их в случае малейших сомнений и разбираться досконально  отличие от обычных брокеров, которые фактически ничем иникому не обязаны..

защита систем — совсем другая тема. иногда смешат банальности типа — ну почему квик не запоминает пароль?.. ))

всем удачи!

не хотел публиковать это сообщение, но дурацкая система рейтинга не дает (.

да, для информации, а не для дискуссии.
★33
18 комментариев
Чушь какая-то. Как у него деньги увели? Продали акции и вышли в кеш? Ну так они ему жизнь спасли этим, тем более в ГМК, если не ошибаюсь. У кого-то весеннее обострение и бред с амнезией, а тут уже топики плодятся как грибы после дождя.
400 тысяч, граждане! РУБЛЕЙ! Кто там будет мараться из-за копеек?! Вы думайте хотя бы немного.
avatar
Compositor, обострение у Вас судя по всему 
2х факторную авторизацию уже ломают?
avatar
BlackWeirdCat, любой месенджер и телефон сломан ) 
avatar
по-настояшему ломают редко — вполне достаточно уязвимостей нулевого дня, ошибок программирования\конфигураций, бэкдоров и пресловутого человеческого фактора — к примеру, признайтесь, читающий эти строки, на своем компе Вы только работаете? вряд ли, а выбор режима использования компа (работа\развлечение или их совмещение?) — это необходимый эшелон обороны компа.
avatar
no matter, что за ошибки «нулевого дня»?
avatar
Алексей, это выявленные ошибки (в основном, ПО), не имеющие патчей. на их устранение разработчиком уходит от нескольких дней до месяцев (как это бывает у MS)).
avatar
Когда пишете пост, там в конце есть галочка «не выводить на главную». Спасёт от просмотра большинства, но не гарант, что ваш пост останется «личным». в любом случае кто-нибудь да увидит.
avatar
Алексей, это понятно, но пусть пост читают те, кого волнует эта тема, а не превращается в мусорный чат.
avatar
Если вы в теме, то дайте совет. Как защититься от подобных неправомерных действий? На компе, смартфоне. Правда ли, что айфон более безопасен и его труднее взломать?
Евгений Попов, тема емкая, в двух словах не охватить. по надежности — ломается все и ios не исключение, разница с андроидами лишь в количестве доступных самописных программ, которые просто не предусматривают защиты девайсов.
другое дело, насколько пользователь понимает сопряженные риски и какие действия предпринимает для их минимизации — если устройство (комп\планшет\смартфон) используется для развлечения, то управлять с него своими финансами не следует, либо придется нагромоздить такое количество защитных средств и правил, что и использовать его станет крайне неудобно.
попробую как-нибудь расписать основные идеи по организации защиты, но не быстро.
avatar
Евгений Попов, торговать на удалённом сервере VDS, к которому подключаться с VPN с постоянным IP адресом. На VDS прописать доступ только с разрешённых IP. Ставить все обновления Windows. Должно быть достаточно.
Eugene Logunov,  сказки за 1000 р  , если симку меняешь блокируется  доступ банк клиенте, восстанавливается после проверки
Eugene Logunov, ну тогда  остается только  убежать из таких банков и желательно в баксовый кеш 
«5 в короткое время деньги действительно перемещаются со счета на счет до вывода на физлицо (утерянный паспорт или на бомжа).»

_______

Брок.счет и банковский не одно и то же.
Например, пункт 5 никак не относится к брок.счету.
avatar

теги блога no matter

....все тэги



UPDONW