Бухгалтеры под ударом
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говорит: «Пошла волна мошенничества, когда бухгалтеры клянутся и божатся, что виноват вирус, а на самом деле преступление совершили они, предварительно договорившись обналичить эти деньги.»
При этом методе хищений действующая троянская программа всё-таки нужна. Чтобы экспертиза подтвердила, как минимум, её наличие. А лучше - и её работоспособность. Ну и, конечно же, антивирус не должен её обнаруживать. Наличие обновлённого антивируса, как правило, включается в условия эксплуатации банковского софта; при нарушении условий все страховки и гарантии недействительны (в тех редких случаях, когда они есть).
- Тот, кто нам мешает - нам поможет.
Новая модель хищения радикально отличается от старой по криминалистической характеристике. Но совпадает с ней по используемым техсредствам. Надо внедрить на бухгалтерский компьютер полноценного троянца. Однако внедрение происходит не против воли пользователя, а при его содействии. От чего вероятность успеха возрастает с тысячных долей почти до единицы. Риск, что бухгалтер вовремя заметит левую транзакцию и отзовёт её, также снижается до нуля. Итоговое повышение шансов компенсирует необходимость делиться с коррумпированным бухгалтером.
С другой стороны, раз пошла такая пьянка, и специалисты по криминалистике прямо указывают на бухгалтеров как на потенциальных соучастников, надо этим воспользоваться. Не удивлюсь, если киберворы начнут подкидывать на бухгалтерский компьютер ложные следы. Например, чего стоит добавить в почтовый архив "стёртое" сообщение типа: "Алиса, завтра начинаем в 17:45. Твой Базилио" - и пусть киберполицейские ищут вора там, где им светлее.
При этом методе хищений действующая троянская программа всё-таки нужна. Чтобы экспертиза подтвердила, как минимум, её наличие. А лучше - и её работоспособность. Ну и, конечно же, антивирус не должен её обнаруживать. Наличие обновлённого антивируса, как правило, включается в условия эксплуатации банковского софта; при нарушении условий все страховки и гарантии недействительны (в тех редких случаях, когда они есть).
- Тот, кто нам мешает - нам поможет.
Новая модель хищения радикально отличается от старой по криминалистической характеристике. Но совпадает с ней по используемым техсредствам. Надо внедрить на бухгалтерский компьютер полноценного троянца. Однако внедрение происходит не против воли пользователя, а при его содействии. От чего вероятность успеха возрастает с тысячных долей почти до единицы. Риск, что бухгалтер вовремя заметит левую транзакцию и отзовёт её, также снижается до нуля. Итоговое повышение шансов компенсирует необходимость делиться с коррумпированным бухгалтером.
С другой стороны, раз пошла такая пьянка, и специалисты по криминалистике прямо указывают на бухгалтеров как на потенциальных соучастников, надо этим воспользоваться. Не удивлюсь, если киберворы начнут подкидывать на бухгалтерский компьютер ложные следы. Например, чего стоит добавить в почтовый архив "стёртое" сообщение типа: "Алиса, завтра начинаем в 17:45. Твой Базилио" - и пусть киберполицейские ищут вора там, где им светлее.