Воровство электронных денег. Кто предупрежден то вооружен
Последнее время воровство денег со счетов банков растет просто катастрофическими масштабами. Начало этой эпидемии — примерно 2009 год. Почему это происходит и как обезопасить себя — читаем ниже:
1. Это специфика России, ее законов, дыр в финансовом законодальстве
2. Воруют как у физических так и юридических лиц.
Специфика в том, что у нас любой бомж либо человек с чужим паспортом может открыть счет в банке. За границей — сложнее на порядок.
Об этом ниже.
В мире действует несколько ОПГ занимающихся воровством денег со счетов. Как правило это хорошо организованная группа, с разделением обязанностей.
1 отдел — пишет трояны, модифицирует их, а так же занимается продажей их определенным людям.
2 отдел — занимается внедрением этих эксплойтов на сайты в интернете
3 отдел — занимается контролем за компьютерами жертв. Они могут около месяца следить за тем, что делает тот же бухгалтер на компе, когда появляется на работе, когда вставляет-вынимает рутокен, если его конечно используют. (И вынимает ли после проведения транзакции)
4 отдел — занимается открытием счетов в крупных банках (типа Сбера), на подставных лиц, и обналичиванием бабла через банкоматы
Итак, как происходит типичное воровство денег со счета вашего банка.
1. Ваш компьютер заражается определенным типом трояна/ов. Заражение происходит через уязвимость в вашем браузере (неважно, IE, Firefox, но через IE гораздо чаще). Последнее яркое заражение было через портал mail.ru. Было около 200 000 инфицированных компов. Плюс заражают спецефичные сайты, куда ходят бухгалтеры и финансисты, то есть те люди, кто имеет доступ непосредственно к клиент-банкам.
Например finmarket.ru
После этого в дело вступает отдел 2, который следит за компом
В нужный момент (после собирания детальной статистики по жертве) — происходит хищение денег.
Я лично знаю 2 варианта:
1. т.н. «Человек в браузере»
Это означает следующее — в скрытом режиме на компе жертвы запускается скрытая копия браузера Internet Explorer. Внешне ее не видно. В ней преступник полностью повторяет платежку бухгалтера, при этом с другой суммой, назначением платежа и реквизитами. При нажатии кнопки подписать и отправить в банк происходит подмена платежки, и подписывается «чужая» вместо своей. Для банка она является подлинной, так как подписана ЭЦП клиента
2. Удаленное управление машиной жертвы.
Если нерасторопный бухгалтер хранит ключ ЭЦП в компе, все еще проще. Кейлоггером собираются все логины пароли для банк клиентов.
После того как бухгалтер ушел пообедать, оставив токен в компе, злоумышленники заходят на компьютер (возможно под параллельным пользователем), заходят в банк клиент, делают платежку, подписывают ее, используя пароль и пинкод токена, и меняют пароль на вход в клиент банк
Пока бухгалтер суетится звонит в техподдержку, там ему предлагают заказать новые пароли через сутки, комп виснет, с него удаляется вся информация полностью
3. Деньги уходят траншем на счет в другом банке. Если платежка была сделана вечером, и сменены пароли, то деньги уходят утром первым траншем, и в районе 16 00 они будут на счете например Сбербанка.
В клиент банке Сбера сидит преступник, через какую нибудь йоту в парке, и ждет поступления денег. Платежки по 100-150 000 руб уже набиты, для перевода подставным физлицам в том же сбере.
При поступлении денег одним нажатием подписывается пакет платежек, и деньги внутри банка мгновенно приходят на счета физлиц.
Эти «физлица» уже ждут команды у банкоматов, и снимают бабло. 150 000 это как раз стандартное ограничение на снятие в день с обычной карты сбера
4. Усё ))
Что надо делать если вы пострадали (особенно если внезапно обнаружили что не мождете войти в клиент банк)
Бегом бежать в свой банк, подымать всех на уши, узнавать куда ушли деньги, и САМОМУ мчатся в тот банк. Искать любого из службы безопасности, озвучить историю. У них есть возможность блокировать счет, и в принципе это делают. Это самый лучший вариант.
Если деньги уже обналичили:
Милиция, экспертиза жесткого диска, и бутылочка вискаря, потому что уже поздно. Ваша инфа может помочь милиции, но не поможет вам вернуть деньги. Такова специфика РФ. Если вы физлицо — не пожалейте денег немного, застрахуйте свой счет от мошенничества.
Что делать чтобы не влететь в такой вот блудняк.
1. Антивирус (как ни банально звучит) Касперского. У каспера есть договор со всеми айти-службами банков, и любые модификации троянов тут же отправляются им на анализ и вносятся в базы каждые 2 часа
2. Не оставляйте рутокен в компьютере постоянно. Вставляйте только для подписания действия/платежа.
3. Если не подключен сервис СМС-уведомлений и смс-авторизации — в ОБЯЗАТЕЛЬНОМ порядке подключите его.
с смс-паролями тоже может быть засада — позвонят вам на телефон, скажут что из службы безопасности банка, и что у вас была попытка хищения денег, и вам щас пароль придет, продиктуйте, чтобы срочно отменить транзакцию.
Позвонят рано утром или поздно ночью, когда голова у вас не варит
«воровство денег со счета вашего банка». у двух банков, в которых я обслуживаюсь, авторизация на сайте и выполнение транзакций требуют подтверждения sms-паролем. даже если делаю покупку не на сайте эмитента. как это обойти?
vfreeman, это наконец то стали вводить в банках. В альфабанке например для юрлиц это сделали только неск месяцев назад.
Для физлиц проще немного ситуация, но тоже есть нюансы
расскажу дальше
у нас в банке при оплате на новые реквизиты, новому контрагенту операционистки телефонирует клиенту и запрашивают подтверждения + одноразовые пароли + еще какие-то приблуды с IP адресом))) это они сделали, когда у одного клиента лет 5 назад увели калабашки со счета.
Aleks-Ank, а если крупная контора? там куда только не бросают бабки по 100 раз на день. В целом — банк помогает, но если деньги упрут проблема станет чисто вашей)
Роман, крупные конторы (типа УЗТМ) платежки до сих пор на бумаге носят ))) может счас уже завели ИБ, но раньше помню вся мелочь через ИБ, а они лично ходили))
У меня втб, ключей нет пароль логин, и карточки там 50 пин-кодов.Никак не подменить, карточки хватает на пару месяцев, ну и антивирус платный тоже много значит.
DrGarik, антивирусы мало значат, определяются трояны, которые уже были использованы много раз, а серьезные хакеры постоянно новые пишут/изменяют структуру
secondi, это сообщение, наверное, было адресовано больше Buffetts grandson чем мне) я не говорил что антивирь спасет, я говорил что нужно еще добавить фаервол к антивирю)
Что-то все очень просто описано. Таким же простым языком можно описать как стать владельцем нефтяной компании, но это не значит что повторяя описанный алгоритм вы добьетесь желаемого результата.
IliaM, да ну?
это мой личный опыт и личные переживания
и результат общения со службой безопасности двух банков и экспертами компании, занимающейся расследованием инциндента
может конечно что то новое изобрели, но даже этого минимума хватит чтобы прикрыть 99% дыр через которые деньги упрут
lexakot, спасибо сегодня полдня разбирался
с электронным ключом (смарт ключ)
суть:
сносите все драйвера клиент банка. перегружаетесь
вставляете usb token — нет синего экрана
занчит меняйте драйвер
есть синий экран — меняйте usb
еще раз спасибо за топик — а то почти го не чесался
кстати у нас у же все банки перешли на смарт ключи
а вот брокеры еще нет
файлик с шифром это конечно для честных людей
lexakot, ты прав. я был на конференции по ит-безопасности. Выступали представители службы безопасности банков и отдела К. для преступного мира нет преград. Человек из отдела К привел пример «студент нашел в интернете простейшего бота и сделал на этом 100 000 руб за день. А так как это был студент, его быстро вычислили». Стырить деньги у наивных пользователей компов ОЧЕНЬ ПРОСТО. Самый надежный вариант — иметь отдельный комп, который включается только для проведения платежей с антивирусом, заходить только на сайт банка. все. никаких одноклассников и др.
А еще лучше не пользоваться всевозможными клиент-банками. Пока система не будет хорошо защищена от неправомерных посягательств (а это лет 5-10), не ленитесь ходить в банк сами.
Максим Парфенов, не получится, тогда трейдинг теряет смысл. Ограничивается свобода действий и передвижения, что касаемо трейдинга. И в бизнесе очень неудобно обычно деньги приходят после обеда по Москве, а у нас уже почти вечер, гонять бухгалтера что бы оплатила или сняла проблематично.
Максим Парфенов, Да дело в том, что это постоянный процесс борьбы. Раньше чаше перли с интернет-клиента, то есть где ПО не ставится вообще, а сейчас авто-трояны позволяют везде спереть. Единственная защита -контроль. Постоянный.
Максим Парфенов,
Это несколько глупо, так как во всем мире существует гармония. Вы выпускаете отличный продукт, через неделю мы знаем как его взломать.
Примеров много. Программы — всегда есть ключи, лечение и тд.
Машины — их легко угонять.
iPhone — всегда делают ему джейлбрейк.
Роман, старик, есть контроли
но ты сам наверное знаешь как это происходит
а если не знаешь — происходит так:
всем похуй на то что ты переводишь 600, 700 или 2 ляма
просто инфу в конце месяца передают выше
а теперь прикинь сколько в месяц таких траншей?
и кто будет ковырятся в конкретно твоем случае
ulti-trade, 1. т.н. «Человек в браузере»
Это означает следующее — в скрытом режиме на компе жертвы запускается скрытая копия браузера Internet Explorer. Внешне ее не видно. В ней преступник полностью повторяет платежку бухгалтера, при этом с другой суммой, назначением платежа и реквизитами. При нажатии кнопки подписать и отправить в банк происходит подмена платежки, и подписывается «чужая» вместо своей. Для банка она является подлинной, так как подписана ЭЦП клиента
Другой варинт, подмена в вашей платежке реквизитов.
Роман, Есть антивирус аваст, там есть функция safe zone, открывается отдельное окно от операционки и можно делать лоюбые конфиденциальные операции как то платежи по картам, покупки в интернете, не опасаясь что вашу конфиденциальную информацию украдет шпионская программа, или программа считывающая данные с клавиатуры. Сам пользуюсь очень удобно. Вот сейчас хотел скрин сделать показать, не делается из этого окна принтскрином, работает.
Это не специфика России.На 99% это т.н.человеческий фактор-лень, безответственность и разгильдяйство.
Нельзя с одного и того же компа совершать банковские\биржевые операции и лазить по злачным местам.
На крайний случай используйте live-CD диски с правильными операционками.
Если в компании безалаберно относятся к информационной безопасности, то никакая защита со стороны не банка поможет. Компьютер для Клиент-Банка должен быть обязательно выделенным от корпоративной сети. Закрыты все службы удаленного администрирования. Грамотно настроенное антивирусное ПО, Касперский по умолчанию не обнаруживает последние модификации троянов и вирусов, специализирующихся на кражах со счетов клиентов.
Роман, да, за редким исключением. Странно, что люди так относятся к защите своих финансов. Мне кажется волна мошенничества накрыла нас из-за рубежа. Возможно после доберутся и до торговых терминалов.
lexakot, да, было дело заражали Qiwi и виндовоз там стоял. а что там сейчас стоит тоже не знаю, пора бы уже и на Linux переходить им. Вот кстати, доктор отписывался на эту тему, ссылка как это происходило, сам процесс тоже описывается www.3dnews.ru/software-news/noviy-troyan-atakuet-platezhnie-terminali/ если кому интересно
Кузькин Юрий, конечно 100% защиты нет
для корпоративных банк клиентов самый оптимум — отдельный комп, не включенный в сеть, по отдельному каналу имеющий доступ только к айпишнику сервера банка и больше никуда, с минимумом прав пользователя
кока кола вроде как по слухам вобще до сих пор использует модемные соединения
но для частных пользователей антивирь, фаервол и постоянный контроль своего счета — это обязательно
lexakot, согласен. Но сейчас все банки тащат онлайн-версию (через браузер), модемные Клиент-Банки постепенно вымирают. Последние трояны очень крутые, никакие защитные ПО не могут их обнаружить до сих пор.
Мошенники умудряются вывести деньги и снять их через банкомат менее чем за час. Поэтому оперативность обнаружения выходит на первый план.
Не первый год пользуюсь услугами банка ЮниКредит. Транзакции подтверждаются одноразовыми пин-кодами, выдаваемыми банком на отдельной бумажной карточке.
Пин-коды на карточке идут под номерами и запрашиваются системой для ввода в случайном порядке. Как такое можно хакнуть с компа пользователя? Разве что взломать банковский сервер или кто из домочадцев карту стащит, но это уже совсем другая история.
Я сам 3 раза опечатался при вводе, причем не сразу подряд, а в течении нескольких месяцев — ввел с ошибкой, прошел еще где-то месяц — еще раз ввел с ошибкой и т.д. И меня заблокировали. Пришлось ехать в офис писать заявление.
Все, не буду ставить себе клиент банк))) кстати сегодня думал об этом надоело смотреть на кислую мину бухгалтера в банке, ну у нас в РБ помоему не воруют
DrGarik, тот программист, который напишет работоспособный вирус для Linux, может претендовать на лимон долларов США. Антивирусы под Linux существуют для сканирования файлов на серверах (в том числе, почтовых серверах).
DrGarik, Тогда нужно создать лоббистскую группу, которая будет напрягать разработчиков QUIK и других торговых терминалов о необходимости создания версии ПО для Linux. Под эмилятором wine не все хорошо идет. Лучше уж родное ПО использовать.
«1. Это специфика России, ее законов, дыр в финансовом законодальстве»
Да нет, у нас тоже воруют. Это криминальное федеральное преступление (расследуют не органы Штата, а ФБР). Другое дело, что банки стараются не афишировать, чтоб не выглядить глупыми в глазах клиентов (особенно, если вор базируется за границей). Часто покрывают из своего кармана, и всё.
Украина, Россия и Китай здесь лидируют. Украина в банковском воровстве, Китай в корпоративном шпионаже.
ну спасибо коллеги прям как на работе…
не без дураков спасибо
я за то чтобы на основе поста появилась бы статья в финансовом словаре.
там ничего нет на эту тему
а тема в посте раскрыта ГРАМОТНО плюс коменты профессиональные
Реальные бенефициары ГИ включая Бирюкова — это не уважаемые люди типа Сергея Анатольевича Петрова и Евгения Чичиваркина. Не верю, что жулики и воры будут дербанить жуликов и воров. Все у них будет хор...
Pump&Dump в нефти Читаю блог самого известного брокера слева в колонке «Нефть на 75».
С какого перепуга? Затарились по крупному или кто попросил напечатать вью?
Она идет вниз, технично. ...
Тимур, тут надо ждать отчет за последние полгода, да и то смысла особого нет, рекомендации по дивам могут быть совсем не рыночные, ведь в компании будут думать о будущем, вообщем это второй газпром...
тут стало все очень печально, долг через год может вплотную подойти к триллиону, учитывая ставку цб и повышение налогов на 25%, повышение тарифов оказались ниже инфляции (спасибо фас) слабый рубль — б...
Pavel Myshkovskiy, Я сам живу в Красногорске, вижу, что завод ожил и работает, да и земля там дорогущая у завода 100 га, рядом Мцд Павшино, прямиком примыкает к Митино(Москва), к 2030 году там пост...
Для физлиц проще немного ситуация, но тоже есть нюансы
расскажу дальше
прогугли
прогресс в преступном мире идет всегда на шаг вперед
все банки так делают, если клиент бучу поднял
а если не поднял — кладут болт
это мой личный опыт и личные переживания
и результат общения со службой безопасности двух банков и экспертами компании, занимающейся расследованием инциндента
может конечно что то новое изобрели, но даже этого минимума хватит чтобы прикрыть 99% дыр через которые деньги упрут
как лечит проблему:
вытаскиваешь рутокен с ноута — сразу синий экран
глюк usb-порта — два
попробуйте в другой порт подключать
так сложно сходу сказать
может контроллер USB глючит на материнке
с электронным ключом (смарт ключ)
суть:
сносите все драйвера клиент банка. перегружаетесь
вставляете usb token — нет синего экрана
занчит меняйте драйвер
есть синий экран — меняйте usb
еще раз спасибо за топик — а то почти го не чесался
кстати у нас у же все банки перешли на смарт ключи
а вот брокеры еще нет
файлик с шифром это конечно для честных людей
Это несколько глупо, так как во всем мире существует гармония. Вы выпускаете отличный продукт, через неделю мы знаем как его взломать.
Примеров много. Программы — всегда есть ключи, лечение и тд.
Машины — их легко угонять.
iPhone — всегда делают ему джейлбрейк.
но ты сам наверное знаешь как это происходит
а если не знаешь — происходит так:
всем похуй на то что ты переводишь 600, 700 или 2 ляма
просто инфу в конце месяца передают выше
а теперь прикинь сколько в месяц таких траншей?
и кто будет ковырятся в конкретно твоем случае
Это означает следующее — в скрытом режиме на компе жертвы запускается скрытая копия браузера Internet Explorer. Внешне ее не видно. В ней преступник полностью повторяет платежку бухгалтера, при этом с другой суммой, назначением платежа и реквизитами. При нажатии кнопки подписать и отправить в банк происходит подмена платежки, и подписывается «чужая» вместо своей. Для банка она является подлинной, так как подписана ЭЦП клиента
Другой варинт, подмена в вашей платежке реквизитов.
Нельзя с одного и того же компа совершать банковские\биржевые операции и лазить по злачным местам.
На крайний случай используйте live-CD диски с правильными операционками.
smart-lab.ru/blog/wisdom/8384.php
www.3dnews.ru/software-news/noviy-troyan-atakuet-platezhnie-terminali/ если кому интересно
для корпоративных банк клиентов самый оптимум — отдельный комп, не включенный в сеть, по отдельному каналу имеющий доступ только к айпишнику сервера банка и больше никуда, с минимумом прав пользователя
кока кола вроде как по слухам вобще до сих пор использует модемные соединения
но для частных пользователей антивирь, фаервол и постоянный контроль своего счета — это обязательно
Мошенники умудряются вывести деньги и снять их через банкомат менее чем за час. Поэтому оперативность обнаружения выходит на первый план.
smart-lab.ru/blog/65501.php#comment1032276
половина комментов наших ))))))
если есть activex компоненты то их нормально только IE понимает
тема то серьезная на самом деле
Пин-коды на карточке идут под номерами и запрашиваются системой для ввода в случайном порядке. Как такое можно хакнуть с компа пользователя? Разве что взломать банковский сервер или кто из домочадцев карту стащит, но это уже совсем другая история.
Я сам 3 раза опечатался при вводе, причем не сразу подряд, а в течении нескольких месяцев — ввел с ошибкой, прошел еще где-то месяц — еще раз ввел с ошибкой и т.д. И меня заблокировали. Пришлось ехать в офис писать заявление.
Конечно муторно, но надежно.
В принципе, наверное, исключительно для этого дела можно пользоваться чистой виртуальной машиной.
Что по этому поводу думают спецы?
Да нет, у нас тоже воруют. Это криминальное федеральное преступление (расследуют не органы Штата, а ФБР). Другое дело, что банки стараются не афишировать, чтоб не выглядить глупыми в глазах клиентов (особенно, если вор базируется за границей). Часто покрывают из своего кармана, и всё.
Украина, Россия и Китай здесь лидируют. Украина в банковском воровстве, Китай в корпоративном шпионаже.
не без дураков спасибо
я за то чтобы на основе поста появилась бы статья в финансовом словаре.
там ничего нет на эту тему
а тема в посте раскрыта ГРАМОТНО плюс коменты профессиональные
взлом faktura.ru МДМ банк
forum.academ.org/index.php?showtopic=731848&pid=7951027&mode=threaded&start=