
Форумы > Технологии > Банковские технологии

Попытка перевода денег со счета предприятия

Список Тем | Поиск | Правила | Статистика |

Попытка перевода денег со счета предприятия	^#173864	^наверх
Автор: Фокс и партнеры Дата: 15 июня 2011 23:39 1. Была попытка перевода денежных средств с расчетного счета предприятия в крупном размере. 2. Имеем Ip-адрес и реквизиты на кого была сделана платежка. Сумма не хилая.... 3. доступ у директора и аудитора - проверили - не с их компов..... ХОтим в милицию заявить...... Может у кого-нибудь была такая ситуация, кто ее прошел до заведения уголовного дела.... Народ - только без флуда и коментов типа - так вам и надо буржуи и прочего высокоинтеллектуального поноса слов не по делу......
4/0 \| \| Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173868

^наверх

Автор: Любитель спорта
Дата: 16 июня 2011 06:58

Цитата:
От пользователя: Фокс и партнеры

2. Имеем Ip-адрес и реквизиты на кого была сделана платежка.

Возможно это к чему то и приведет, но далеко не факт...

Цитата:
От пользователя: Фокс и партнеры

3. доступ у директора и аудитора - проверили - не с их компов.....

У вас ЭЦП на флешке или токен? И у кого они есть?

3/0 | | Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173869

^наверх

Автор: Monstr™ В Клубе Е1 18 лет. Свой человек в форумах: 67, 72, 96, 101, 120, 139, 175, 182

Дата: 16 июня 2011 08:38

Цитата:
От пользователя: Алексей Калита

У вас ЭЦП на флешке или токен?

не только, проверить компы на наличие троянов.

5/0 | | Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173872

^наверх

Автор: eygin Свой человек в форумах: 72, 126

Дата: 16 июня 2011 10:01

Цитата:
От пользователя: Фокс и партнеры

ХОтим в милицию заявить....

Полицаи скорее всего будут всячески тормозить и отбрыкиваться - т.к. такие вещи плохо раскрываются, а висяк никому из них не нужен. Но заявление все равно несите, пусть работают.

7/0 | | Поделиться:

Re: Попытка перевода денег со счета предприятия	^#173874	^наверх
Автор: Фокс и партнеры Дата: 16 июня 2011 10:11 платеж на физическое лицо, - при открытиилюбого текущего счета есть паспортные данные и место прописки............... сегодня попадим в полицию. банк заявил - мы будем помогать только по запросу фоициальных органов
4/0 \| \| Поделиться:

Re: Попытка перевода денег со счета предприятия	^#173876	^наверх
Автор: АВ: [А][Вэ] Дата: 16 июня 2011 10:14 Банк именно тот, про который я подумал? :-)
4/0 \| \| Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173877

^наверх

Автор: @79
Дата: 16 июня 2011 10:18

Цитата:
От пользователя: Фокс и партнеры

платеж на физическое лицо, - при открытиилюбого текущего счета есть паспортные данные и место прописки

с вероятностью 99,9% это будет бомж :-(

Цитата:
От пользователя: Фокс и партнеры

банк заявил - мы будем помогать только по запросу фоициальных органов

банк федеральный?

1/0 | | Поделиться:

Re: Попытка перевода денег со счета предприятия	^#173879	^наверх
Автор: Фокс и партнеры Дата: 16 июня 2011 10:26 я так тоже думаю что бомж сраспространенной народной фамилией ИВАНОВ....... бакн местный но крупный УБРиР
0/0 \| \| Поделиться:

Re: Попытка перевода денег со счета предприятия	^#173881	^наверх
Автор: Хитрец Дата: 16 июня 2011 11:04 в убрр есть прикольная опция, при переводе денег на физика, звонит специально обученная девушка и уточняет у вас. видимо что то не так в королевстве датском. по сути, чего тут раздумывать то? заявление в отдел "К". раньше он был на ленина 19. если лениво, пишите через свой эккаунт в госуслугах, тогда точно не отопнут.
9/0 \| \| Поделиться:

Re: Попытка перевода денег со счета предприятия	^#173882	^наверх
Автор: Хитрец Дата: 16 июня 2011 11:09 ну и вдогонку, в убрр можно накатать заяву в которой указываете номера IP, с которых можно заходить.сейчас бы не мешало вообще закрыть использ вашего доступа по инетбанку, до выяснения. и купите вы нетбук, с которого будете выходить в интернет только для отправки денег, после этого выдергивайте провод интернет провайдера. и больше не используйте ни для чего.
13/0 \| \| Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173888

^наверх

Автор: очень удачливый Свой человек в форумах: 67, 72, 96, 126

Дата: 16 июня 2011 11:50

Цитата:
От пользователя: Хитрец

и купите вы нетбук, с которого будете выходить в интернет только для отправки денег, после этого выдергивайте провод интернет провайдера.
и больше не используйте ни для чего.

давно кстати хочу так сделать .. но по идее тогда нужно и статический айпи, а с этим у сотовых операторов вроде проблема..

1/0 | | Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173891

^наверх

Автор: ISM Свой человек в форумах: 104, 194

Дата: 16 июня 2011 12:18

Цитата:
От пользователя: очень удачливый

по идее тогда нужно и статический айпи, а с этим у сотовых операторов вроде проблема..

3G от Инсиса - статический адрес бесплатно.

2/0 | | Поделиться:

Re: Попытка перевода денег со счета предприятия	^#173893	^наверх
Автор: Фокс и партнеры Дата: 16 июня 2011 12:27 статический адрес - это проблема... сегодня здесь завтра в другом городе послезавтра заграницей....... такчто не выход
1/0 \| \| Поделиться:

Re: Попытка перевода денег со счета предприятия	^#173895	^наверх
Автор: Дмитрий Владимирович. (О пользователе) Дата: 16 июня 2011 12:41 Мегафон стоит услуга IP 100,00 в мес. - проблем не знаю, пользуюсь с Нового года.
1/0 \| \| Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173896

^наверх

Автор: Хитрец
Дата: 16 июня 2011 12:48

Цитата:
От пользователя: Фокс и партнеры

статический адрес - это проблема...

вы определитесь, что вам дороже, потеря денег или решение плевого вопроса?

Цитата:
От пользователя: Хитрец

выдергивайте провод

именно это и подразумевает статический IP

если у вас на счете болтаются(залеживаются) крупные суммы, уделите время своей безопасности

2/0 | | Поделиться:

Re: Попытка перевода денег со счета предприятия	^#173897	^наверх
Автор: arthurn Дата: 16 июня 2011 12:53 Двухфакторная аутентификация и верификация платежа на сегодня самый надежный способ защиты от злоумышленника. ИМХО.
2/0 \| \| Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173900

^наверх

Автор: Cybervlad Свой человек в форумах: 20, 72

Дата: 16 июня 2011 13:34

Цитата:
От пользователя: Хитрец

по сути, чего тут раздумывать то? заявление в отдел "К". раньше он был на ленина 19. если лениво, пишите через свой эккаунт в госуслугах, тогда точно не отопнут.

Отдел "К" не занимается заведением дел, с этим в райотдел.
Но позвонить, объяснить ситуацию и получить инструкции "что делать дальше?" в любом случае стоит.
Телефон: 358-80-35

ИМХО, перспектива что "дело взлетит" - никакая, т.к. мат. ущерба нет (деньги же не ушли?), и налицо только ст. 272 УК РФ (ну, в процессе может еще и 273 подтянуться).

7/0 | | Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173904

^наверх

Автор: Бyхалов™ Свой человек в форумах: 162

Дата: 16 июня 2011 13:46

Цитата:
От пользователя: Хитрец

вы определитесь, что вам дороже, потеря денег или решение плевого вопроса?

и каким же образом статический ип помешает потере денег

| Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173911

^наверх

Автор: arthurn В Клубе Е1 14 лет. Свой человек в форумах: 72

Дата: 16 июня 2011 14:23

Цитата:
От пользователя: Бухалов™

и каким же образом статический ип помешает потере денег

Таким, что возможно организовать доступ данного клиента только с этого IP. Это будет иметь эффект только в том случае, если злоумышленник не организует туннелирование траффика ч/з уязвимый компьютер клиента.

2/0 | | Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173923

^наверх

Автор: Бyхалов™ Свой человек в форумах: 162

Дата: 16 июня 2011 16:14

Цитата:
От пользователя: arthurn

Таким, что возможно организовать доступ данного клиента только с этого IP

в убрире? да ну

0/5 | | Поделиться:

Re: Попытка перевода денег со счета предприятия	^#173924	^наверх
Автор: Бyхалов™ Дата: 16 июня 2011 16:16 а, смотри-ка, есть спид не спит (с)
0/1 \| \| Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173925

^наверх

Автор: очень удачливый Свой человек в форумах: 67, 72, 96, 126

Дата: 16 июня 2011 16:19

Цитата:
От пользователя: Бухалов™

в убрире? да ну

ни слова про альфу убрир и скб (с)

1/0 | | Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173926

^наверх

Автор: arthurn В Клубе Е1 14 лет. Свой человек в форумах: 72

Дата: 16 июня 2011 16:20

Цитата:
От пользователя: Бухалов™

в убрире? да ну

В любом банке, эксплуатирующем iBank2, и вероятно не только сей продукт...

5/1 | | Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173930

^наверх

Автор: Виталий Бобырь Свой человек в форумах: 72

Дата: 16 июня 2011 16:40

Цитата:
От пользователя: arthurn

Таким, что возможно организовать доступ данного клиента только с этого IP. Это будет иметь эффект только в том случае, если злоумышленник не организует туннелирование траффика ч/з уязвимый компьютер клиента.

При этом в случае если на постоянном IP вся локалка предприятия-клиента за проксей или НАТом, то злоумышленнику сгодится любой комп из всей локалки. Можно в локалке выделенному под банк компу дать совсем отдельный IP, но на практике не каждый админ такую сетку соберет, увы (то принтер не находится, то сервер 1С; или все находится потому что все расшарено и поэтому смысл такой защиты теряется).

Статический IP от мобильных операторов вообще не вариант - так как привязан к симке, а симку под видом клиента меняют в офисе опсоса злоумышленники вполне комфортно, доказано Альфой.

Т.е. возможность сузить доступ к ИБ по IP хорошо как опция, но совсем не панацея от НСД.

2/6 | | Поделиться:

Re: Попытка перевода денег со счета предприятия

^#173931

^наверх

Автор: arthurn В Клубе Е1 14 лет. Свой человек в форумах: 72

Дата: 16 июня 2011 16:52

Цитата:
От пользователя: Виталий Бобырь

Т.е. возможность сузить доступ к ИБ по IP хорошо как опция, но совсем не панацея от НСД.

Я где-то утверждал обратное?

p.s. панацеи нет, а есть набор различных аппаратно-программных средств, и из этого набора клиент должен иметь возможность выбрать опции, подходящие именно ему. При таком раскладе вероятность наступления плохого события заметно снижается.

p.p.s. я убежден в том, что ключ ЭЦП зашифрованный на пароле, все равно где хранящийся (хоть на токене, хоть нет) + динамическая аутентификация в виде одноразовых паролей (хоть в виде SMS, хоть сгенерированных аппратно на OTP-токене) имеет бОльшее преимущество пред всякого-рода IP-фильтрацией и пользованием одного только токена.

5/2 | | Поделиться:

Список Тем | Поиск | Правила | Статистика |

Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь. Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на эту же страницу)