Ещё о БалтБанке
Продолжая тему, начатую antilamer -ом здесь и здесь, расскажу свою историю об общении с Балтийским банком.
Пару месяцев назад у меня перестал работать их интернет банк (интернет банком это, честно говоря, и назвать-то сложно, т.к. работает это детище только в винде, из-за чего мне приходится таскать с собой virtualbox). Клиент выдавал какую-то ошибку, что не найден сертификат корневого узла. Погуглил. Проверил не просрочены ли ключи - нет. Безуспешно переустановил клиент. Ничего не помогло, и я забил.
Через пару недель оказавшись в районе того отделения банка, который мне выдал карточку, я зашёл к ним за новыми ключами. Они, конечно, о такой ошибке не слышали, но сказали, что новые ключи выдать - не проблема. Как оказалось, проблема всё-таки была. У девушки не заработал генератор ключей - что-то не так с дискетой (вы давно последний раз пользовались дискетой?). Она попросила дискету у коллеги. Снова не заработало, т.к. дискета была запаролена. В результате через 20 минут копошения ("Ой, Серёжа, а что у меня тут такое?") они-таки сгенерировали мне новые ключи и записали на флешку.
После посещения банка я поехал в Академический университет - у меня там были занятия со студентами. В какой-то момент мне потребовалось воспользоваться флешкой. Я воткнул её в кафедральный ноут (с Ubuntu) и обнаружил, что на флешку кроме ключа мне записали вирус (autorun.inf + exe-шник с P2P-Worm.Win32.Palevo.kbc по классификации Касперского он-лайн).
После занятий я подробно изучил вирус и проверил, что время модификации совпадает со временем моего нахождения в банке. Так как виндовыми компьютерами я в последнее время не пользовался (тем более без антивуруса), то стало понятно, что вирус мне занесли в банке.
Честно говоря, я серьёзно рассердился: я мало верю, что этот вирус туда занесли для того, чтобы красть ключи интернет банкинга, но этот случай показывает, как они заботятся о безопасности. Любой клиент на своей флешке может занести им всё, что угодно, т.к. у них не стоит даже антивируса (или базы безнадёжно устарели).
В общем, я решил позвонить им. Нашёл на пластиковой карточке телефонный номер банка и позвонил. Представился Александром. Рассказал ситуацию. Девушка, конечно, сказала, что такого быть не может. Спросила, уверен ли я. Я сказал, что более чем, и даже объяснил почему. В конце разговора, она сказала, что передаст данные в службу безопасности, хотя по разговору было понятно, что она мало что поняла (хорошо хоть разговоры записываются). Предложила заблокировать мне ключи - я отказался (это чтобы я снова в банк к ним ехал, ну уж нафиг). После звонка я успокоился, а вирус стёр. Рассказал эту историю edwardahirsch, он не удивился - ему как-то в (другом) отделении Балтийского банка отказались выдавать ключи, т.к. "клиенты занесли вирус", и они не могут выдать ключи, пока вирус не отловят.
Интересное началось, когда через неделю мне позвонили на мобильный из службы безопасности банка. Спросили, не я ли обращался к ним по поводу вируса. Я ответил, что это был я. Тогда они сказали, что очень хотели бы со мной встретиться и не хочу ли я приехать к ним. Я, конечно, сказал, что такого желания не имею. Тогда они сказали, что сами приедут ко мне =) Я назначил им встречу в Академическом университете. От этого звонка я был в некотором шоке и поэтому не спросил у них, о чём же они хотят со мной поговорить. Весь день ломал голову над этим вопросом. На следующее утро мне снова позвонили, чтобы уточнить, что всё осталось в силе. Тут я не растерялся и спросил, что им от меня нужно. Сказали, что им нужно моё письменное заявление для проведения внутреннего расследования. После разговора я восстановил вирус на флешке и написал короткую записку, в которой описал всё то, что было записано мне на флешку в банке (какие файлы, какое время модификации).
Приехал мужчина (представился по имени-отчеству). Мы с ним сели в столовой. Начал с того, что извинился за непрофессионализм девушки в службе поддержки: "мы запись послушали и нам стыдно стало, мы ей выговор сделали." Потом он попросил меня в подробностях описать всё, что происходило в банке (кто выдавал ключи, кто помогал, какие там у них проблемы с дискетами). Я всё рассказал, потом он попросил написать всё это на бумаге. Я написал. Добавил описание того, как я нашёл вирус и, почему я уверен, что это они мне его занесли (приложил технические детали, которые подготовил заранее).
В процессе общение мужчина задавал вопросы не в тему, вроде "почему у Вас домашний телефон не работает?". Под конец сказал, что даже звонил моим родителям(!), когда пытался меня отыскать (почему сразу на трубку не позвонил?). По всем повадкам было понятно, что мужик - типичный ГБюшник. Помнил наизусть мой домашний адрес и адрес родителей. После того, как я всё записал, он спросил "Александр, а претензии-то имеются?". Я сказал, что претензий нет, но он попросил записать это и подписаться. После этого я отдал ему заявление. Но мужик не унялся. Он начал спрашивать, что за Академический университет (проявил осведомлённость, т.к. знал, что его недавно переименовали и проч.). После спросил "Александр, а как так получилось, что Вы такой молодой, а работаете преподавателем?". В общем, мы с ним ещё минут десять пообщались на отвлечённые темы, и он, наконец, ушел.
Если у них такие хлопоты с одним вирусом, то боюсь даже представить, как они с хакерами борятся =)
Пару месяцев назад у меня перестал работать их интернет банк (интернет банком это, честно говоря, и назвать-то сложно, т.к. работает это детище только в винде, из-за чего мне приходится таскать с собой virtualbox). Клиент выдавал какую-то ошибку, что не найден сертификат корневого узла. Погуглил. Проверил не просрочены ли ключи - нет. Безуспешно переустановил клиент. Ничего не помогло, и я забил.
Через пару недель оказавшись в районе того отделения банка, который мне выдал карточку, я зашёл к ним за новыми ключами. Они, конечно, о такой ошибке не слышали, но сказали, что новые ключи выдать - не проблема. Как оказалось, проблема всё-таки была. У девушки не заработал генератор ключей - что-то не так с дискетой (вы давно последний раз пользовались дискетой?). Она попросила дискету у коллеги. Снова не заработало, т.к. дискета была запаролена. В результате через 20 минут копошения ("Ой, Серёжа, а что у меня тут такое?") они-таки сгенерировали мне новые ключи и записали на флешку.
После посещения банка я поехал в Академический университет - у меня там были занятия со студентами. В какой-то момент мне потребовалось воспользоваться флешкой. Я воткнул её в кафедральный ноут (с Ubuntu) и обнаружил, что на флешку кроме ключа мне записали вирус (autorun.inf + exe-шник с P2P-Worm.Win32.Palevo.kbc по классификации Касперского он-лайн).
После занятий я подробно изучил вирус и проверил, что время модификации совпадает со временем моего нахождения в банке. Так как виндовыми компьютерами я в последнее время не пользовался (тем более без антивуруса), то стало понятно, что вирус мне занесли в банке.
Честно говоря, я серьёзно рассердился: я мало верю, что этот вирус туда занесли для того, чтобы красть ключи интернет банкинга, но этот случай показывает, как они заботятся о безопасности. Любой клиент на своей флешке может занести им всё, что угодно, т.к. у них не стоит даже антивируса (или базы безнадёжно устарели).
В общем, я решил позвонить им. Нашёл на пластиковой карточке телефонный номер банка и позвонил. Представился Александром. Рассказал ситуацию. Девушка, конечно, сказала, что такого быть не может. Спросила, уверен ли я. Я сказал, что более чем, и даже объяснил почему. В конце разговора, она сказала, что передаст данные в службу безопасности, хотя по разговору было понятно, что она мало что поняла (хорошо хоть разговоры записываются). Предложила заблокировать мне ключи - я отказался (это чтобы я снова в банк к ним ехал, ну уж нафиг). После звонка я успокоился, а вирус стёр. Рассказал эту историю edwardahirsch, он не удивился - ему как-то в (другом) отделении Балтийского банка отказались выдавать ключи, т.к. "клиенты занесли вирус", и они не могут выдать ключи, пока вирус не отловят.
Интересное началось, когда через неделю мне позвонили на мобильный из службы безопасности банка. Спросили, не я ли обращался к ним по поводу вируса. Я ответил, что это был я. Тогда они сказали, что очень хотели бы со мной встретиться и не хочу ли я приехать к ним. Я, конечно, сказал, что такого желания не имею. Тогда они сказали, что сами приедут ко мне =) Я назначил им встречу в Академическом университете. От этого звонка я был в некотором шоке и поэтому не спросил у них, о чём же они хотят со мной поговорить. Весь день ломал голову над этим вопросом. На следующее утро мне снова позвонили, чтобы уточнить, что всё осталось в силе. Тут я не растерялся и спросил, что им от меня нужно. Сказали, что им нужно моё письменное заявление для проведения внутреннего расследования. После разговора я восстановил вирус на флешке и написал короткую записку, в которой описал всё то, что было записано мне на флешку в банке (какие файлы, какое время модификации).
Приехал мужчина (представился по имени-отчеству). Мы с ним сели в столовой. Начал с того, что извинился за непрофессионализм девушки в службе поддержки: "мы запись послушали и нам стыдно стало, мы ей выговор сделали." Потом он попросил меня в подробностях описать всё, что происходило в банке (кто выдавал ключи, кто помогал, какие там у них проблемы с дискетами). Я всё рассказал, потом он попросил написать всё это на бумаге. Я написал. Добавил описание того, как я нашёл вирус и, почему я уверен, что это они мне его занесли (приложил технические детали, которые подготовил заранее).
В процессе общение мужчина задавал вопросы не в тему, вроде "почему у Вас домашний телефон не работает?". Под конец сказал, что даже звонил моим родителям(!), когда пытался меня отыскать (почему сразу на трубку не позвонил?). По всем повадкам было понятно, что мужик - типичный ГБюшник. Помнил наизусть мой домашний адрес и адрес родителей. После того, как я всё записал, он спросил "Александр, а претензии-то имеются?". Я сказал, что претензий нет, но он попросил записать это и подписаться. После этого я отдал ему заявление. Но мужик не унялся. Он начал спрашивать, что за Академический университет (проявил осведомлённость, т.к. знал, что его недавно переименовали и проч.). После спросил "Александр, а как так получилось, что Вы такой молодой, а работаете преподавателем?". В общем, мы с ним ещё минут десять пообщались на отвлечённые темы, и он, наконец, ушел.
Если у них такие хлопоты с одним вирусом, то боюсь даже представить, как они с хакерами борятся =)