24 апреля 2019, 21:39
про обнуление счетов
по поводу сегдняшнего топика про увод денег со счета.
в принципе, в теме вразнобой прозвучали все предположения и советы. попробую немного подытожить с колокольни своего опыта. как-то приходилось вникать и разбираться с уводом денег с банковских счетов и обращаться в соответствующие заинтересованные и незаинтересованные конторы за разрешением проблем. по порядку:
1 такой «аккуратный» увод осуществляется с получением удаленного доступа к произвольному компу посредством трояна\вируса\фишинга и прочих хакерских средств, успользующих как уязвимости ОС, прикладного ПО, так и воздействием на антропогенный фактор — от картинок и фальшивых писем от партнеров, родственников и прочих субъектов из списков контактов мэйлеров и месенджеров. при известной наперед цели атаки взлом будет проведен со 100% успехом (.
2 после оценки «значимости» установленного прикладного ПО (тот же торговый терминал или еще какой специализированный с доступом\управлением финансами — онлайн-банкинг) может (но не обязательно) проводиться мониторинг работы пользователя с целью определеия времени максимальной эффективности действй хакера при перехвате управления;
3 в наиболее подходящий момент (как правило, во время наименьшей активности пользователя) удаленно проводится несколько типовых для пользователя транзакций (соответствующих профилю пользователя, чтобы не привлекать внимание служб мониторинга\безопасности, если они есть), бывает, что и с применением маскирующих действий для отвлечения внимания тех служб, затем выполняется последовательность целенаправленных действий по уводу денег со счета клиента;
4 в системе, как правило, чистятся все логи (если они не были полностью отключены ранее) и запускается один или несколько процессов по заметанию прочих следова активности и/или блокированию канала для получения такой форы по времени, вплоть до DOS-атаки как на комп\машрутизатор, так и на сервер атакованной системы;
5 в короткое время деньги действительно перемещаются со счета на счет до вывода на физлицо (утерянный паспорт или на бомжа).
схема действий злоумышленников примерно одинакова для получения удаленного доступа к различным финансовым системам, причем практически во всех случаях хацкеры действуют как профессиональные пользователи с точки зрения владельца серверной части.
опускать руки не стоит, надо писать телегу в отдел «К», но в некоторых случаях они сразу футболят на полицию — только через них. следует подробно описать всю системы организации работы на компе, перечислить всех домашних, кто потенциально мог получить доступ к компу, систему защиты, количество открытых аккаунтов, установленные АВЗ, файерволлы, VPN, ТОРы и все прочие средства, имеющие доступ к внешним ресурсам с авторизацией.
ни в коем случае не следует чистить комп АВЗ — возможно, что и найдешь, но точно потеряешь оставленные следы, тогда и Кашники ничего не сделают. а для продолжения работы надо использовать другую технику. но ни в коем случае не смартфон. )
да, на брокера, если он относится к кредитно-финансовой структуе, тоже следует наехать — они обязаны мониторить операции клиентов, блокировать их в случае малейших сомнений и разбираться досконально отличие от обычных брокеров, которые фактически ничем иникому не обязаны..
защита систем — совсем другая тема. иногда смешат банальности типа — ну почему квик не запоминает пароль?.. ))
всем удачи!
не хотел публиковать это сообщение, но дурацкая система рейтинга не дает (.
да, для информации, а не для дискуссии.
в принципе, в теме вразнобой прозвучали все предположения и советы. попробую немного подытожить с колокольни своего опыта. как-то приходилось вникать и разбираться с уводом денег с банковских счетов и обращаться в соответствующие заинтересованные и незаинтересованные конторы за разрешением проблем. по порядку:
1 такой «аккуратный» увод осуществляется с получением удаленного доступа к произвольному компу посредством трояна\вируса\фишинга и прочих хакерских средств, успользующих как уязвимости ОС, прикладного ПО, так и воздействием на антропогенный фактор — от картинок и фальшивых писем от партнеров, родственников и прочих субъектов из списков контактов мэйлеров и месенджеров. при известной наперед цели атаки взлом будет проведен со 100% успехом (.
2 после оценки «значимости» установленного прикладного ПО (тот же торговый терминал или еще какой специализированный с доступом\управлением финансами — онлайн-банкинг) может (но не обязательно) проводиться мониторинг работы пользователя с целью определеия времени максимальной эффективности действй хакера при перехвате управления;
3 в наиболее подходящий момент (как правило, во время наименьшей активности пользователя) удаленно проводится несколько типовых для пользователя транзакций (соответствующих профилю пользователя, чтобы не привлекать внимание служб мониторинга\безопасности, если они есть), бывает, что и с применением маскирующих действий для отвлечения внимания тех служб, затем выполняется последовательность целенаправленных действий по уводу денег со счета клиента;
4 в системе, как правило, чистятся все логи (если они не были полностью отключены ранее) и запускается один или несколько процессов по заметанию прочих следова активности и/или блокированию канала для получения такой форы по времени, вплоть до DOS-атаки как на комп\машрутизатор, так и на сервер атакованной системы;
5 в короткое время деньги действительно перемещаются со счета на счет до вывода на физлицо (утерянный паспорт или на бомжа).
схема действий злоумышленников примерно одинакова для получения удаленного доступа к различным финансовым системам, причем практически во всех случаях хацкеры действуют как профессиональные пользователи с точки зрения владельца серверной части.
опускать руки не стоит, надо писать телегу в отдел «К», но в некоторых случаях они сразу футболят на полицию — только через них. следует подробно описать всю системы организации работы на компе, перечислить всех домашних, кто потенциально мог получить доступ к компу, систему защиты, количество открытых аккаунтов, установленные АВЗ, файерволлы, VPN, ТОРы и все прочие средства, имеющие доступ к внешним ресурсам с авторизацией.
ни в коем случае не следует чистить комп АВЗ — возможно, что и найдешь, но точно потеряешь оставленные следы, тогда и Кашники ничего не сделают. а для продолжения работы надо использовать другую технику. но ни в коем случае не смартфон. )
да, на брокера, если он относится к кредитно-финансовой структуе, тоже следует наехать — они обязаны мониторить операции клиентов, блокировать их в случае малейших сомнений и разбираться досконально отличие от обычных брокеров, которые фактически ничем иникому не обязаны..
защита систем — совсем другая тема. иногда смешат банальности типа — ну почему квик не запоминает пароль?.. ))
всем удачи!
не хотел публиковать это сообщение, но дурацкая система рейтинга не дает (.
да, для информации, а не для дискуссии.
Pringles, вы бы хоть разобрались сначала кто кого кормит, прибыль холдинга ГП в минусе как раз из-за дополнительного НДПИ и списаний. Ещё раз, ГП в 2023году сработал хорошо, и денежный поток дал не...
Двойной гэп. Дали 100, упали на 200 и думаю в понедельник — вторник ещё вниз минимум на 70. Лукойл потащит вниз, а в июле Сбербанк, Транснефть
Как смотрю сейчас, ждать в понедельник двойной гэп, сначала 25 рублей на открытиеи, потом пойдет short и пойдем ниже.
Хуже наложение с гэп Лукойл, тогда упадет моех, неделя будет в красном.
Олег Дубинский, МТС будет выгоднее взять в сентябре -октябре на дне, думаю по 250. И далее рост, к июню 2025 будет 390-400 рублей
по волнам структура с подволнами выглядит так, волны 5 не хватает в любом случае! рост возможен, следим за золотом, золото снова попрет — доп размещение уйдет на второй план
красные линии — гэпы ...
Отчет ПИКа суперкороткий обзор
Компания опубликовала результаты по МСФО за 2023 год.Компания публикует мало информации о себе и не платит дивиденды, поэтому не в фокусе. За 2022 год отчет не публик...
Да как сказать не рыночные движения, идеальный практически пяти-волновой цикл, коррекция затянулась конечно...
На 120-130 смотрит, но никто не знает точно когда цену туда доставят
Что кроме «Ва...
Любопытные отчеты РСБУ
Вышло несколько отчетов по РСБУ, которые не хотелось бы оставлять без внимания. В этой заметке про РСБУ Тандера (главная дочка Магнита) и Европлан.АО «Тандер» — основная дочк...
Любопытные отчеты РСБУ
Вышло несколько отчетов по РСБУ, которые не хотелось бы оставлять без внимания. В этой заметке про РСБУ Тандера (главная дочка Магнита) и Европлан.АО «Тандер» — основная дочк...
❄атлант,
Февраль — тоже было 499 скважин, и цена падала, и потом при цене 1,5 скважин набуривали все равно.
Соррян, но напомнило
www.youtube.com/watch?v=mhMlufSsSkI
400 тысяч, граждане! РУБЛЕЙ! Кто там будет мараться из-за копеек?! Вы думайте хотя бы немного.
другое дело, насколько пользователь понимает сопряженные риски и какие действия предпринимает для их минимизации — если устройство (комп\планшет\смартфон) используется для развлечения, то управлять с него своими финансами не следует, либо придется нагромоздить такое количество защитных средств и правил, что и использовать его станет крайне неудобно.
попробую как-нибудь расписать основные идеи по организации защиты, но не быстро.
_______
Брок.счет и банковский не одно и то же.
Например, пункт 5 никак не относится к брок.счету.