Подскажите, что делать?! 9 ноября с.г. ночью через Телебанк одного банка хакнули 10 т. руб., переведя деньги через Новосибирский билайн и сняв их через мобиденьги. Может, кто имел несчастье общаться по этому вопросу с банком, поделитесь опытом!
Компания «Доктор Веб» сообщила о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам
дистанционного банковского обслуживания.
Для достижения этой цели вредоносная программа использует особенности популярных систем интернет-банкинга.
Специалисты компании «Доктор Веб» подробно исследовали функционал Trojan.PWS.Multi.201. Во-первых, злоумышленники могут
управлять зараженными компьютерами, давая команду скачать с вредоносного сайта и запустить какое-либо дополнительное ПО или обновленную версию троянца. Во-вторых, вредоносная программа имеет возможность уничтожения загрузочной области и таблицы разделов жесткого диска компьютера. По-видимому, это
делается для того, чтобы запутать следы после того, как злоумышленникам будут отправлены параметры удаленного доступа к банковскому счету жертвы. При этом все действия — от установки в систему до отправки паролей — троянец производит в скрытом режиме, никак не обнаруживая свое присутствие в
зараженной системе.
В частности, во время проведения операции в системе интернет-банкинга Trojan.PWS.Multi.201 выявляет окна, заголовок которых содержит буквосочетание «КриптоПро», и имеет возможность отправить введенные в форму данные третьим лицам. Эта возможность ставит под вопрос
безопасность использования многих систем ДБО российских банков. Плюс ко всему вредоносная программа имеет возможность считывать и отправлять злоумышленникам информацию, которая вводится с помощью некоторых популярных «виртуальных клавиатур», которые создаются и используются как раз для того, чтобы
программы-шпионы не смогли получить и передать злоумышленникам приватные данные.
Практика показывает, что в подобных случаях клиент вообще не причём.
Он честно сохранил ЭЦП на самой неприметной флешке, а сохраняя пароль в блокноте - прикрывал руками
монитор. Более того - папку с ключом и паролём назвал "Домашняя порнушка". Чтобы никто не догадался что там может лежать доступ к ТБ!!!!
Так что банковским сотрудникам придётся всё же ответить!!!! :-D:-D:-D
Я в данном случае не заходила в Телебанк и не попадала на ложные страницы, деньги ушли без всяких запросов и подтверждений, мне пришло лишь уведомление на телефон о проведенной операции.
Я в данном случае не заходила в Телебанк и не попадала на ложные страницы
Естественно. Потому что там "телебанк" совсем другой, и в случае использования InterPRO описанная выше схема с редиректом на левую страницу просто не работает.
Но поскольку Вы все-таки (хотябы 1 раз) заходили в "Телебанк", то не исключена вероятность хищения Вашего ключа и пароля к нему вредоносным программным обеспечением (трояном).
Цитата: От пользователя: die sonne
Может, кто имел несчастье общаться по этому вопросу с
банком, поделитесь опытом!
В договоре с банком есть раздел "порядок разбора конфликтных ситуаций"?
В общем случае, пишете в банк заявление с опротестованием операции, где излагаете суть претензии: распоряжение на списание денег со счета на давала и т.д.
Чем быстрее это
сделаете, тем быстрее закрутится "разбор полета", и больше вероятность найти концы.
Заявление написала о несанкционированном переводе денег. Позвонил специалист службы безопасности сетей, теперь разбираются! Засада еще в том, что деньги были списаны с кредитной карты. Вот и думай, станет ли банк начислять проценты на эту сумму или нет!
Вы лучше расскажите какой Антивирус стоит на Вашем компьютере, как давно он обновлялся, какие сервисы в нем включены, работали ли Вы с Телебанком на чужих компьютерах? Из каких браузеров?
Заранее, спасибо.
Вы лучше расскажите какой Антивирус стоит на Вашем компьютере, как давно он обновлялся, какие сервисы в нем включены, работали ли Вы с Телебанком на чужих компьютерах? Из каких браузеров?
Вы всё ещё уверены, что это вирус?
Лучше спросите где автор хранит свой ЭЦП и пароль.
Если он валяется гденибудь на рабочем столе или на флешке, то без разницы какой антивирус стоит на компьютере.
деньги ушли без всяких запросов и подтверждений, мне пришло лишь уведомление на телефон о проведенной операции
Вот они золотые слова о пользе всяких SMS-сервисов
эти несколько драгоценных минут от момента исполнения распоряжения
(прихода SMS-ки)
до момента фактического списания средств с корсчета банка
даются нам (надо тратить) на попытку остановить платёж. ;-)
Паша, вопрос же не только по СМС, которые пришли по факту оплаты.
Есть еще и вход в систему. И СМС, которая пришла по этому поводу.
Вот тут и требуется оперативность клиента - блокировать
доступ в систему. Напоминалка по этому поводу была не так давно, кстати.
История очень подозрительна, если учесть, что банк как раз в настоящее время насильно внедряет динамические кодики.
Типа если бы у клиента была возможность дополнительно подтвердить кодиком, пришедшим по SMS, то деньги никуда бы не ушли.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
