Воровство электронных денег. Кто предупрежден то вооружен

Последнее время воровство денег со счетов банков растет просто катастрофическими масштабами. Начало этой эпидемии — примерно 2009 год. Почему это происходит и как обезопасить себя — читаем ниже:

1. Это специфика России, ее законов, дыр в финансовом законодальстве
2. Воруют как у физических так и юридических лиц.

Специфика в том, что у нас любой бомж либо человек с чужим паспортом может открыть счет в банке. За границей — сложнее на порядок.
Об этом ниже.
В мире действует несколько ОПГ  занимающихся воровством денег со счетов. Как правило это хорошо организованная группа, с разделением обязанностей.
1 отдел — пишет трояны, модифицирует их, а так же занимается продажей их определенным людям.
2 отдел — занимается внедрением этих эксплойтов на сайты в интернете
3 отдел — занимается контролем за компьютерами жертв. Они могут около месяца следить за тем, что делает тот же бухгалтер на компе, когда появляется на работе, когда вставляет-вынимает рутокен, если его конечно используют. (И вынимает ли после проведения транзакции)

4 отдел — занимается открытием счетов в крупных банках (типа Сбера), на подставных лиц, и обналичиванием бабла через банкоматы

Итак, как происходит типичное воровство денег со счета вашего банка.
1. Ваш компьютер заражается определенным типом трояна/ов. Заражение происходит через уязвимость в вашем браузере (неважно, IE, Firefox, но через IE гораздо чаще). Последнее яркое заражение было через портал mail.ru. Было около 200 000 инфицированных компов. Плюс заражают спецефичные сайты, куда ходят бухгалтеры и финансисты, то есть те люди, кто имеет доступ непосредственно к клиент-банкам.
Например finmarket.ru

После этого в дело вступает отдел 2, который следит за компом
В нужный момент (после собирания детальной статистики по жертве) — происходит хищение денег.
Я лично знаю 2 варианта:
1. т.н. «Человек в браузере»
Это означает следующее — в скрытом режиме на компе жертвы запускается скрытая копия браузера Internet Explorer. Внешне ее не видно. В ней преступник полностью повторяет платежку бухгалтера, при этом с другой суммой, назначением платежа и реквизитами. При нажатии кнопки подписать и отправить в банк происходит подмена платежки, и подписывается «чужая» вместо своей. Для банка она является подлинной, так как подписана ЭЦП клиента

2. Удаленное управление машиной жертвы.
Если нерасторопный бухгалтер хранит ключ ЭЦП в компе, все еще проще. Кейлоггером собираются все логины пароли для банк клиентов.
После того как бухгалтер ушел пообедать, оставив токен в компе, злоумышленники заходят на компьютер (возможно под параллельным пользователем), заходят в банк клиент, делают платежку, подписывают ее, используя пароль и пинкод токена, и меняют пароль на вход в клиент банк
Пока бухгалтер суетится звонит в техподдержку, там ему предлагают заказать новые пароли через сутки, комп виснет, с него удаляется вся информация полностью

3. Деньги уходят траншем на счет в другом банке. Если платежка была сделана вечером, и сменены пароли, то деньги уходят утром первым траншем, и в районе 16 00 они будут на счете например Сбербанка.
В клиент банке Сбера сидит преступник, через какую нибудь йоту в парке, и ждет поступления денег. Платежки по 100-150 000 руб уже набиты, для перевода подставным физлицам в том же сбере.
При поступлении денег одним нажатием подписывается пакет платежек, и деньги внутри банка мгновенно приходят на счета физлиц.
Эти «физлица» уже ждут команды у банкоматов, и снимают бабло. 150 000 это как раз стандартное ограничение на снятие в день с обычной карты сбера

4. Усё ))

Что надо делать если вы пострадали (особенно если внезапно обнаружили что не мождете войти в клиент банк)
Бегом бежать в свой банк, подымать всех на уши, узнавать куда ушли деньги, и САМОМУ мчатся в тот банк. Искать любого из службы безопасности, озвучить историю. У них есть возможность блокировать счет, и в принципе это делают. Это самый лучший вариант.

Если деньги уже обналичили:
Милиция, экспертиза жесткого диска, и бутылочка вискаря, потому что уже поздно. Ваша инфа может помочь милиции, но не поможет вам вернуть деньги. Такова специфика РФ. Если вы физлицо — не пожалейте денег немного, застрахуйте свой счет от мошенничества.

Что делать чтобы не влететь в такой вот блудняк.
1. Антивирус (как ни банально звучит) Касперского. У каспера есть договор со всеми айти-службами банков, и любые модификации троянов тут же отправляются им на анализ и вносятся в базы каждые 2 часа

2. Не оставляйте рутокен в компьютере постоянно. Вставляйте только для подписания действия/платежа.

3. Если не подключен сервис СМС-уведомлений и смс-авторизации — в ОБЯЗАТЕЛЬНОМ порядке подключите его.

с смс-паролями тоже может быть засада — позвонят вам на телефон, скажут что из службы безопасности банка, и что у вас была попытка хищения денег, и вам щас пароль придет, продиктуйте, чтобы срочно отменить транзакцию.
Позвонят рано утром или поздно ночью, когда голова у вас не варит

Ну вроде все :)