Первые отклики в СМИ или как я стал терминатором
Вчера на новостном ресурсе infox.ru (http://infox.ru/business/crime/2010/02/11/Vzlomyy_sistyemyy_Ba.phtml) была опубликована статья, где Вы можете прочитать мнения сторон относительно ситуации, описанной мною в предыдущем посте. Статья написана очень корректно, чтобы не обидеть ни банк(и), ни правоохранительные органы, ни пострадавших. Так как в этой статье затрагивается моя персона, то я позволю себе прокомментировать некоторые моменты для внесения большей ясности.
Итак, первое, что стал делать «Гранд Инвест Банк» - это игнорировать ситуацию и снимать с себя всё вину за содеянное. Не хочу говорить об официальных лицах банка, потому как уверен, что их позиция будет более разумной. А «IT-представителей» банка понять по-человечески можно. К сожалению, их низкий уровень, как мне показалось, не позволяет понимать ситуацию, а тем более предотвращать подобные деяния. Свои слова подтвержу ниже.
Итак цитирую:
««Подобных дел очень много…», - пояснил источник Infox.ru в правоохранительных органах»
В банке (Гранд Инвесте) же мне сказали, что они в первый раз слышат о подобных случаях. Напоминает детский спор, когда ребенок закрывает уши в кульминации спора и ничего не желая слышать продолжает гнуть свою линию. По моему, пора бы уже услышать, не меня и других пострадавших, то к правоохранительным органам то прислушайтесь, господа…
«Связаться с пресс-службой Управления «К» МВД не удалось в течение дня. Пресс-служба Альфа-банка также не предоставила комментарий к моменту публикации материала.»
Это нормально, лучше иногда жевать, чем говорить…
А вот следующая фраза представителя банка «улыбнула» своим цинизмом и поверхностными знаниями ситуации.
««Клиент сам должен был озаботиться приобретением лицензионного программного обеспечения, антивирусов, Firewall, - пояснил источник в руководстве «Гранд Инвест Банка».
Теперь по пунктам, перед тем как комментировать должен сказать, что мы IT-компания с 10-ти летним стажем, к защите данных относимся очень серьёзно…, с широким спектром услуг, в прошлом году нам даже удалось поучаствовать в раскрытии дела одного киберпреступления, это так отступление, чтобы понимать далее:
Помимо Авиры и Касперского с постоянными обновлениями мы применяем также другие инструменты защиты информации и это нормально, у нас сотни клиентов, перед которыми мы в ответе.
«Это либо инсайдеры, либо вирусы, а может, и руководитель решил перечислить средства непонятно кому», - это тоже сказал источник в банке
В ответ на эту фразу я не буду спрашивать у банкира, зачем мне было якобы перечислять свои деньги кому-то, просто считаю низким распинаться над репликой полной маразма. Хочу спросить другое, неужели во всех пострадавших организациях в один прекрасный временной период разом «переклинило» генеральных, что они умудрились «перечислить средства непонятно кому» практически одновременно, и даже наименование платежей одинаковое указать и время отправки нередко согласовать минута в минуту ??? Если так, то называйте нас просто SkyNet (см. сериал «Терминатор»), оказывается мы единый разум, разбитый по разным сферам деятельности, делаем одно общее дело. В таком случае человечество ждёт «Судный день» (см. «Терминатор-2», там всё подробно описано). Кодовая фраза начала операции «Судный день» будет «капитальный ремонт на улице Ленина 15»…, - наверное именно это имел ввиду банкир, по другому тот бред объяснить невозможно.
«Я не знаю вирусов, которые смогут пробить эту защиту», - пояснил сотрудник банка.
Ну, тут я могу помочь, во-первых никакой защиты и не было (по сравнению с тем же Сбербанком), а во-вторых достаточно просто иногда интересоваться этой темой, ведь это Ваша работа. Зайдите на сайты антивирусных контор, почитайте последние новости. Хм, Есть такой анекдот про прапорщика, когда он солдатам решил показать фокус, перед строем солдат достал монетку взял её в руку, и спросил в какой руке монетка, солдаты молчат, он со словами «бойцы, включайте мозг, даю подсказку» начал разжимать и сжимать пальцы в той руке, в которой монеты не было. Так вот, даю подсказку сотруднику банка, почитайте о troyan.pws.ibank, это наведет Вас на правильные мысли, возможно Вы сделаете выводы, если опять не поймёте, обращайтесь попробуем провести ликбез, а также просто купите себе лицензионный софт и проверьте свои машины, ей богу как дети. Если что, мы даже готовы помочь Вам в этом на безвозмездной основе, если Ваших знаний на это не хватает, а то, как то даже стыдно за Ваш уровень и за себя, потому как сколько лет обслуживаюсь у Вас и не знал, что такие кадры там работают.
«Гендиректор компании обратился с претензией в «Гранд Инвест Банк» (документ есть в редакции) и потребовал возмещения ущерба по причине недостаточной надежности системы «банк-клиент». В банке пообещали ответить «в установленном порядке». Как заявил Александр Гусев, в случае если банк не выплатит утерянную сумму, он намерен обращаться в Арбитражный суд Москвы с иском к «Гранд Инвест Банку» для возмещения ущерба.»
Всё верно, да, как она может быть надёжной, если старье пятилетней давности…? Ладно бог с ним со старьём, в хотя бы обеспечьте элементарными нормами безопасности. ПОЧЕМУ в СБЕРЕ подобное не происходит??? Почему у всех пострадавших старый софт и одна цифровая подпись??? Почему банк даже не порекомендовал перейти на версию «Крипто-Про» и более того продолжает предлагать старую (достаточно зайти на сайт Гранда с уникальным дизайном начала 90-х), подвергая новых клиентов опасности, это уже на диверсию или недальновидность похоже. В связи с этим считаю, что одним арбитражем тут не обойдётся, прокуратура и проверка ЦБ будут не лишними, сейчас осталось только дождаться официального ответа.
«По словам Дениса Юдина (это юрист), как правило, после подключения мошенников к системе дистанционного обслуживания с использованием полученных ключей и паролей проводятся операции по переводу денежных средств на счета, открытые на подставных лиц»
Вот тоже вопрос, откуда столько подставных лиц с такими лимитами снятия наличных денег в день??? Ведь деньги ушли не просто оперативно, а очень оперативно.
«Выявить мошенников правоохранительные органы могут только при обналичивании переведенных денежных средств. Однако на практике сделать это достаточно сложно», - заключает юрист.»
Да не сложно это сделать, это невозможно, потому как никому это не надо с такими проволочками и сроками по заведению дел, их уже и след простыл.
В общем выводы:
1) Вместо извинений от банка и возврате средств, украденных по их вине, я сделал выводы со слов представителя банка, что являюсь «винтиком» в огромной сети SkyNet, затаившей обиду на всё человечество.
2) Уровень IT-специалистов мелких коммерческих банков оставляет желать лучшего, и от этого становится печально. Отношение к клиенту тоже на «высоте».
3) Управление К, которое может решить эту проблему по горячим следам бездействует (это я говорю за себя). Их ждёт комп. Бухгалтера (т.е. мой на котором тот злополучный "Банк-Клиент"), который был выключен и заморожен до лучших времён, пока кому-то понадобиться провести расследование.
4) Ну и «Альфа-Банк» многозначительно молчит, периодически выкидывая в СМИ инфу про ненадёжные карточки клиентов, отдыхающих в Европе. И не отвечает на вопросы, где те реальные люди, которые на свои паспорта открывали счета с солидным таким лимитом снятия в день?
Вопросы остались, маразмы крепчали.
С уважением.