Бухгалтеры под ударом

[infowatch]

Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говорит: «Пошла волна мошенничества, когда бухгалтеры клянутся и божатся, что виноват вирус, а на самом деле преступление совершили они, предварительно договорившись обналичить эти деньги.»
При этом методе хищений действующая троянская программа всё-таки

Comments

[osa_mayor]

чаво? какая вредоносная программа? платежку она сама сделает и в банк отправит. и дискеьу с кодами доступа в дисковод вставит.
ню-ню

[infowatch]

Прогресс далеко продвинулся с момента вашего последнего соприкосновения со вредоносными программами.

[osa_mayor]

да, что вы, говорите:)
на следующий день в бухгалтерии снимается банковская выписка.
и сразу видно куда ушли деньги.

[arjlover]

Возможно Вы частично правы, кажется припоминаю одну отсталую страну третьего мира где водятся такие порядки и вообще принято ходить строем. :) В остальном развитом мире такой маразм никому даже в страшных снах не снится.

[strib]

Да при чем тут бухгалтеры, все пользователи (с доступом на запись) и администраторы всегда под ударом были, и трясли, трясут, и будут трясти их первыми. Никаких отвлекающих маневров не надо.

[rodion_popkov]

Пока только интернет-банки от BSS и Bifit ломаются автоматизированно.

[rodion_popkov]

Что такое "карберпом"? =)

[doe_john]

Carberp.

Например, тут есть про него:
http://habrahabr.ru/company/eset/blog/133173/

[karpion]

Я думаю, банк-клиент д.б. аппаратный. Ну, может, и не полностью аппаратный, но это д.б. аппаратный ящик (подключаемый по USB), и он должен подписывать транзакцию цифровой подписью по нажатию кнопки на нём же (не на компьютере!). Т.е. каждую операцию надо подтвердить на этом аппарате.

Правда, остаётся вариант: вирус перехватывает составление платёжки и на экране показывает что надо, а в банк-клиент на подпись отправляет совсем другое.

[arjlover]

Именно так они и работают уже не первый год. С тех пор как я узнал про это - стал внимательно читать всю смску с кодом подтверждения транзакции, раньше даже на сумму не глядел, а теперь и с какого счета и на какой и валюта платежа... Береженого бог бережет. (с)

[arjlover]

Cимки мало, еще пароль надо знать, да и умершая симка будет весьма более скоростным сигналом, чем что либо. А уж кто может увести у меня и то и другое? Ну разве что girlfriend. Круг сразу сузился до одного человека. :)

[karpion]

Интересно, допускает ли система удалённого банкинга функцию привязки конкретного банк-клиента к IP-адресу? Это существенно затруднит кражу денег при помощи украденного пароля ("пароль" - это и то, что вводит юзер, и то, что хранится на дискете

[solon]

1. Сколько это будет стоить? Клиенты до сих пор совершенно не заботятся о своих деньгах и не реагируют ни на какие доводы получая ключи на флешке вместо е-токена, но экономя при этом рублей 200-400. А вы тут про коробочку, она подороже будет.
2. Привязка к IP, можно кстати и не только к IP, эфективна только в случае кражи ключей и пароля, но неэффективна если компьютер под управлением трояна отправляет платежку.

[karpion]

1. Себестоимость железки - как у обычного роутера. Т.е. от 1'000 до 5'000 рублей.

Если банки сами имеют проблемы от такого воровства (ну, приходится поднимать по тревоге подразделения безопасности), то могут и прогнуть под себя бухгалтеров - например, ввести ограничение "клиенты, не использующие VPN-железяку имени Карпиона, не могут осуществлять операции больше ста тысяч рублей в день" (т.е. мелким клиентам оставить старый вариант, а крупных принудить взять железку). Причём выдать железки можно и за счёт банка.

2. Да, Вы правы. И предложенная мной VPN-железяка тоже работает только против кражи.
И эти меры не работают не только против вирусов, но и против вороватого бухгалтера.

Однако, проблема кражи пароля и использования его из другого места тоже актуальна.

[stanislavvv]

Щаз... Себестоимость такой железки будет несколько больше. Этак на порядок.
Ибо всякие сертификации и другие бумажки... Даже если они на самом деле не требутся - это не повод их не продать :-)