17 июля 2012, 15:21
Воровство электронных денег. Кто предупрежден то вооружен
Последнее время воровство денег со счетов банков растет просто катастрофическими масштабами. Начало этой эпидемии — примерно 2009 год. Почему это происходит и как обезопасить себя — читаем ниже:
1. Это специфика России, ее законов, дыр в финансовом законодальстве
2. Воруют как у физических так и юридических лиц.
Специфика в том, что у нас любой бомж либо человек с чужим паспортом может открыть счет в банке. За границей — сложнее на порядок.
Об этом ниже.
В мире действует несколько ОПГ занимающихся воровством денег со счетов. Как правило это хорошо организованная группа, с разделением обязанностей.
1 отдел — пишет трояны, модифицирует их, а так же занимается продажей их определенным людям.
2 отдел — занимается внедрением этих эксплойтов на сайты в интернете
3 отдел — занимается контролем за компьютерами жертв. Они могут около месяца следить за тем, что делает тот же бухгалтер на компе, когда появляется на работе, когда вставляет-вынимает рутокен, если его конечно используют. (И вынимает ли после проведения транзакции)
4 отдел — занимается открытием счетов в крупных банках (типа Сбера), на подставных лиц, и обналичиванием бабла через банкоматы
Итак, как происходит типичное воровство денег со счета вашего банка.
1. Ваш компьютер заражается определенным типом трояна/ов. Заражение происходит через уязвимость в вашем браузере (неважно, IE, Firefox, но через IE гораздо чаще). Последнее яркое заражение было через портал mail.ru. Было около 200 000 инфицированных компов. Плюс заражают спецефичные сайты, куда ходят бухгалтеры и финансисты, то есть те люди, кто имеет доступ непосредственно к клиент-банкам.
Например finmarket.ru
После этого в дело вступает отдел 2, который следит за компом
В нужный момент (после собирания детальной статистики по жертве) — происходит хищение денег.
Я лично знаю 2 варианта:
1. т.н. «Человек в браузере»
Это означает следующее — в скрытом режиме на компе жертвы запускается скрытая копия браузера Internet Explorer. Внешне ее не видно. В ней преступник полностью повторяет платежку бухгалтера, при этом с другой суммой, назначением платежа и реквизитами. При нажатии кнопки подписать и отправить в банк происходит подмена платежки, и подписывается «чужая» вместо своей. Для банка она является подлинной, так как подписана ЭЦП клиента
2. Удаленное управление машиной жертвы.
Если нерасторопный бухгалтер хранит ключ ЭЦП в компе, все еще проще. Кейлоггером собираются все логины пароли для банк клиентов.
После того как бухгалтер ушел пообедать, оставив токен в компе, злоумышленники заходят на компьютер (возможно под параллельным пользователем), заходят в банк клиент, делают платежку, подписывают ее, используя пароль и пинкод токена, и меняют пароль на вход в клиент банк
Пока бухгалтер суетится звонит в техподдержку, там ему предлагают заказать новые пароли через сутки, комп виснет, с него удаляется вся информация полностью
3. Деньги уходят траншем на счет в другом банке. Если платежка была сделана вечером, и сменены пароли, то деньги уходят утром первым траншем, и в районе 16 00 они будут на счете например Сбербанка.
В клиент банке Сбера сидит преступник, через какую нибудь йоту в парке, и ждет поступления денег. Платежки по 100-150 000 руб уже набиты, для перевода подставным физлицам в том же сбере.
При поступлении денег одним нажатием подписывается пакет платежек, и деньги внутри банка мгновенно приходят на счета физлиц.
Эти «физлица» уже ждут команды у банкоматов, и снимают бабло. 150 000 это как раз стандартное ограничение на снятие в день с обычной карты сбера
4. Усё ))
Что надо делать если вы пострадали (особенно если внезапно обнаружили что не мождете войти в клиент банк)
Бегом бежать в свой банк, подымать всех на уши, узнавать куда ушли деньги, и САМОМУ мчатся в тот банк. Искать любого из службы безопасности, озвучить историю. У них есть возможность блокировать счет, и в принципе это делают. Это самый лучший вариант.
Если деньги уже обналичили:
Милиция, экспертиза жесткого диска, и бутылочка вискаря, потому что уже поздно. Ваша инфа может помочь милиции, но не поможет вам вернуть деньги. Такова специфика РФ. Если вы физлицо — не пожалейте денег немного, застрахуйте свой счет от мошенничества.
Что делать чтобы не влететь в такой вот блудняк.
1. Антивирус (как ни банально звучит) Касперского. У каспера есть договор со всеми айти-службами банков, и любые модификации троянов тут же отправляются им на анализ и вносятся в базы каждые 2 часа
2. Не оставляйте рутокен в компьютере постоянно. Вставляйте только для подписания действия/платежа.
3. Если не подключен сервис СМС-уведомлений и смс-авторизации — в ОБЯЗАТЕЛЬНОМ порядке подключите его.
с смс-паролями тоже может быть засада — позвонят вам на телефон, скажут что из службы безопасности банка, и что у вас была попытка хищения денег, и вам щас пароль придет, продиктуйте, чтобы срочно отменить транзакцию.
Позвонят рано утром или поздно ночью, когда голова у вас не варит
Ну вроде все :)
1. Это специфика России, ее законов, дыр в финансовом законодальстве
2. Воруют как у физических так и юридических лиц.
Специфика в том, что у нас любой бомж либо человек с чужим паспортом может открыть счет в банке. За границей — сложнее на порядок.
Об этом ниже.
В мире действует несколько ОПГ занимающихся воровством денег со счетов. Как правило это хорошо организованная группа, с разделением обязанностей.
1 отдел — пишет трояны, модифицирует их, а так же занимается продажей их определенным людям.
2 отдел — занимается внедрением этих эксплойтов на сайты в интернете
3 отдел — занимается контролем за компьютерами жертв. Они могут около месяца следить за тем, что делает тот же бухгалтер на компе, когда появляется на работе, когда вставляет-вынимает рутокен, если его конечно используют. (И вынимает ли после проведения транзакции)
4 отдел — занимается открытием счетов в крупных банках (типа Сбера), на подставных лиц, и обналичиванием бабла через банкоматы
Итак, как происходит типичное воровство денег со счета вашего банка.
1. Ваш компьютер заражается определенным типом трояна/ов. Заражение происходит через уязвимость в вашем браузере (неважно, IE, Firefox, но через IE гораздо чаще). Последнее яркое заражение было через портал mail.ru. Было около 200 000 инфицированных компов. Плюс заражают спецефичные сайты, куда ходят бухгалтеры и финансисты, то есть те люди, кто имеет доступ непосредственно к клиент-банкам.
Например finmarket.ru
После этого в дело вступает отдел 2, который следит за компом
В нужный момент (после собирания детальной статистики по жертве) — происходит хищение денег.
Я лично знаю 2 варианта:
1. т.н. «Человек в браузере»
Это означает следующее — в скрытом режиме на компе жертвы запускается скрытая копия браузера Internet Explorer. Внешне ее не видно. В ней преступник полностью повторяет платежку бухгалтера, при этом с другой суммой, назначением платежа и реквизитами. При нажатии кнопки подписать и отправить в банк происходит подмена платежки, и подписывается «чужая» вместо своей. Для банка она является подлинной, так как подписана ЭЦП клиента
2. Удаленное управление машиной жертвы.
Если нерасторопный бухгалтер хранит ключ ЭЦП в компе, все еще проще. Кейлоггером собираются все логины пароли для банк клиентов.
После того как бухгалтер ушел пообедать, оставив токен в компе, злоумышленники заходят на компьютер (возможно под параллельным пользователем), заходят в банк клиент, делают платежку, подписывают ее, используя пароль и пинкод токена, и меняют пароль на вход в клиент банк
Пока бухгалтер суетится звонит в техподдержку, там ему предлагают заказать новые пароли через сутки, комп виснет, с него удаляется вся информация полностью
3. Деньги уходят траншем на счет в другом банке. Если платежка была сделана вечером, и сменены пароли, то деньги уходят утром первым траншем, и в районе 16 00 они будут на счете например Сбербанка.
В клиент банке Сбера сидит преступник, через какую нибудь йоту в парке, и ждет поступления денег. Платежки по 100-150 000 руб уже набиты, для перевода подставным физлицам в том же сбере.
При поступлении денег одним нажатием подписывается пакет платежек, и деньги внутри банка мгновенно приходят на счета физлиц.
Эти «физлица» уже ждут команды у банкоматов, и снимают бабло. 150 000 это как раз стандартное ограничение на снятие в день с обычной карты сбера
4. Усё ))
Что надо делать если вы пострадали (особенно если внезапно обнаружили что не мождете войти в клиент банк)
Бегом бежать в свой банк, подымать всех на уши, узнавать куда ушли деньги, и САМОМУ мчатся в тот банк. Искать любого из службы безопасности, озвучить историю. У них есть возможность блокировать счет, и в принципе это делают. Это самый лучший вариант.
Если деньги уже обналичили:
Милиция, экспертиза жесткого диска, и бутылочка вискаря, потому что уже поздно. Ваша инфа может помочь милиции, но не поможет вам вернуть деньги. Такова специфика РФ. Если вы физлицо — не пожалейте денег немного, застрахуйте свой счет от мошенничества.
Что делать чтобы не влететь в такой вот блудняк.
1. Антивирус (как ни банально звучит) Касперского. У каспера есть договор со всеми айти-службами банков, и любые модификации троянов тут же отправляются им на анализ и вносятся в базы каждые 2 часа
2. Не оставляйте рутокен в компьютере постоянно. Вставляйте только для подписания действия/платежа.
3. Если не подключен сервис СМС-уведомлений и смс-авторизации — в ОБЯЗАТЕЛЬНОМ порядке подключите его.
с смс-паролями тоже может быть засада — позвонят вам на телефон, скажут что из службы безопасности банка, и что у вас была попытка хищения денег, и вам щас пароль придет, продиктуйте, чтобы срочно отменить транзакцию.
Позвонят рано утром или поздно ночью, когда голова у вас не варит
Ну вроде все :)
Миноритарный акционер АПРИ Виктор Иванов вышел из компании, продав 7,5495% доли (84 209 700 акций). О причинах и новом владельце доли не сообщается – компания Миноритарный акционер АПРИ Виктор Иванов ...
Reuters: в базовом сценарии Газпрома на 2025 год нет транзита через Украину, но пока что этот план еще не одобрен высшим руководством – Ъ Источник агентства Reuters утверждает, что, согласно внутренне...
Росстат на растущей инфляции ежемесячно рапортует о росте доходов россиян, но умалчивает о растущих расходах.
Сергей Соколов, привет, все хорошо, сегодня ДР, будет спиртное и девочки.
Сергей 35, я вечно последний новости узнаю, но эту загуглил когда ммк валялась быстрее всех. Сижу в севеостали с плечом со средней 1065, чуть коррекция вверх и закрываю… по 1075 на вечере не сработ...
6:42
Всем доброе утро! Вчера на вечерке реализовался прогноз, протестили 14,700 и хорошо закрепились. Сегодня среда, как тут утверждали некоторые пик роста . Думаю что 15.00 мы увидим в ближайшие дни, возм...
Shmulia, Вообще то рановато еще в позу становиться...
Думаю в апреле это видно будет.
Эдуард Ганиев, Ну ж… многие не верили пол года назад. когда я писал что акции упадут и значительно.
Даже приводил уровни мной ожидаемые.
Однако НО нынешние реалии усугубили негативные тенденции...
всем здрасти ))
Марэк, почему по МСФО в таблице смарт лаба долг отрицательный?
smart-lab.ru/q/TCSG/f/q/MSFO/
Для физлиц проще немного ситуация, но тоже есть нюансы
расскажу дальше
прогугли
прогресс в преступном мире идет всегда на шаг вперед
все банки так делают, если клиент бучу поднял
а если не поднял — кладут болт
это мой личный опыт и личные переживания
и результат общения со службой безопасности двух банков и экспертами компании, занимающейся расследованием инциндента
может конечно что то новое изобрели, но даже этого минимума хватит чтобы прикрыть 99% дыр через которые деньги упрут
как лечит проблему:
вытаскиваешь рутокен с ноута — сразу синий экран
глюк usb-порта — два
попробуйте в другой порт подключать
так сложно сходу сказать
может контроллер USB глючит на материнке
с электронным ключом (смарт ключ)
суть:
сносите все драйвера клиент банка. перегружаетесь
вставляете usb token — нет синего экрана
занчит меняйте драйвер
есть синий экран — меняйте usb
еще раз спасибо за топик — а то почти го не чесался
кстати у нас у же все банки перешли на смарт ключи
а вот брокеры еще нет
файлик с шифром это конечно для честных людей
Это несколько глупо, так как во всем мире существует гармония. Вы выпускаете отличный продукт, через неделю мы знаем как его взломать.
Примеров много. Программы — всегда есть ключи, лечение и тд.
Машины — их легко угонять.
iPhone — всегда делают ему джейлбрейк.
но ты сам наверное знаешь как это происходит
а если не знаешь — происходит так:
всем похуй на то что ты переводишь 600, 700 или 2 ляма
просто инфу в конце месяца передают выше
а теперь прикинь сколько в месяц таких траншей?
и кто будет ковырятся в конкретно твоем случае
Это означает следующее — в скрытом режиме на компе жертвы запускается скрытая копия браузера Internet Explorer. Внешне ее не видно. В ней преступник полностью повторяет платежку бухгалтера, при этом с другой суммой, назначением платежа и реквизитами. При нажатии кнопки подписать и отправить в банк происходит подмена платежки, и подписывается «чужая» вместо своей. Для банка она является подлинной, так как подписана ЭЦП клиента
Другой варинт, подмена в вашей платежке реквизитов.
Нельзя с одного и того же компа совершать банковские\биржевые операции и лазить по злачным местам.
На крайний случай используйте live-CD диски с правильными операционками.
smart-lab.ru/blog/wisdom/8384.php
www.3dnews.ru/software-news/noviy-troyan-atakuet-platezhnie-terminali/ если кому интересно
для корпоративных банк клиентов самый оптимум — отдельный комп, не включенный в сеть, по отдельному каналу имеющий доступ только к айпишнику сервера банка и больше никуда, с минимумом прав пользователя
кока кола вроде как по слухам вобще до сих пор использует модемные соединения
но для частных пользователей антивирь, фаервол и постоянный контроль своего счета — это обязательно
Мошенники умудряются вывести деньги и снять их через банкомат менее чем за час. Поэтому оперативность обнаружения выходит на первый план.
smart-lab.ru/blog/65501.php#comment1032276
половина комментов наших ))))))
если есть activex компоненты то их нормально только IE понимает
тема то серьезная на самом деле
Пин-коды на карточке идут под номерами и запрашиваются системой для ввода в случайном порядке. Как такое можно хакнуть с компа пользователя? Разве что взломать банковский сервер или кто из домочадцев карту стащит, но это уже совсем другая история.
Я сам 3 раза опечатался при вводе, причем не сразу подряд, а в течении нескольких месяцев — ввел с ошибкой, прошел еще где-то месяц — еще раз ввел с ошибкой и т.д. И меня заблокировали. Пришлось ехать в офис писать заявление.
Конечно муторно, но надежно.
В принципе, наверное, исключительно для этого дела можно пользоваться чистой виртуальной машиной.
Что по этому поводу думают спецы?
Да нет, у нас тоже воруют. Это криминальное федеральное преступление (расследуют не органы Штата, а ФБР). Другое дело, что банки стараются не афишировать, чтоб не выглядить глупыми в глазах клиентов (особенно, если вор базируется за границей). Часто покрывают из своего кармана, и всё.
Украина, Россия и Китай здесь лидируют. Украина в банковском воровстве, Китай в корпоративном шпионаже.
не без дураков спасибо
я за то чтобы на основе поста появилась бы статья в финансовом словаре.
там ничего нет на эту тему
а тема в посте раскрыта ГРАМОТНО плюс коменты профессиональные
взлом faktura.ru МДМ банк
forum.academ.org/index.php?showtopic=731848&pid=7951027&mode=threaded&start=