30 марта через интернет банк с расчетного счета моего предприятия, с моего IP адреса неизвестные, без моего ведома перечислили 300 тр на карточный счет неизвестного мне физика в московский сбер. Счет физика удалось заблокировать. Заявления везде написаны (полиция, мой банк, сбер) Отправлен в Москву
запрос на данные по физику, через полицию. Подскажите, как вернуть деньги? Что еще можно сделать? Или только ждать?
Я бы на вирусы проверился первым делом, чтобы ещё не выдернули. А до момента полного излечения комп к интернету не подрубал. Сменил все пароли, провернул fdisk...
Подскажите, как вернуть деньги? Что еще можно сделать? Или только ждать?
Официальные механизмы Вы все запустили, больше официально ничего не сделать.
Не забывайте лишь регулярно "тормошить" дело. Самый быстрый способ возврата
денег - если тот физик в Москве, на чей счет краденное "приземлили" сам добровольно даст распоряжение московскому сберу отправить деньги обратно на счет вашей компании. Но если там счет/карточка на бомжа, которого, может, и в живых уже нет - это надолго...
Не факт. Сейчас ключи редко тырят (тем более, что с рутокена их и не вытащить). Обычно "троянят" комп, и когда токен вставлен/проинициализирован - делают свое черное дело. И фильтр по IP не помогает, т.к. платежка
исходит с клиентского компа.
Троянов, специально заточенных под это дело, уже гораздо больше одного.
Цитата: От пользователя: Krok7
Тормошить кого? Службу безопастности сбера?
Полицию, естессно. Сбер-то на каком основании вернуть деньги должен?
Либо его клиент даст распоряжение (о чем выше и писал), либо официально от "органов" придет отмашка "да, деньги украдены, надо вернуть", ибо исполненный платеж является безотзывным.
Булгаков что советовал? Не читатйе совковых газет ( не смотрите зомбоящик!) , не держите деньги в " в рфшных банчках" ..ибо жулики там поголовно.
Конкурсный управляющий банкротящегося Петрофф-банка ? Агентство по страхованию вкладов (АСВ) выиграло иск против швейцарского банка Russian
Сommercial Bank (RCB, сейчас Gazprombank (Switzerland). RCB за полгода до отзыва лицензии Петрофф-банка списал с его счетов $73 млн (2,3 млрд руб.), нарушив тем самым права других кредиторов, настаивало АСВ. К такому же решению 15 марта пришел московский арбитражный суд (есть в картотеке ВАС).
1. А какой антивирус до этого стоял на компе?
2. А что рутокен спасает..? На него можно любой ключик банковский поставить..?
3. Защиты в виде СМС или карточных кодиков не было..? Или она тоже особо не спасает?
Т.е. не файл с ключом и пароль крали, а именно комп затроянили.
Спасибо, Влад!
Т.е. в этом случае выходит что и кодики не спасут? Если только каждую платежку кодить...и отдельной транзакцией проводить... Я понимаю, что в
этом случае при подписании документов пакетом могут и свою платежку, т.е. левую подложить, да?
Т.е. в этом случае выходит что и кодики не спасут? Если только каждую платежку кодить..
Так смысл кодиков как раз в том, чтобы задействовать альтернативный компьютеру канал связи с банком.
Но и здесь счастье не 100%. Да, при
наличии подтверждения кодиком троян уже не сможет "по-тихому" отправить платежку - кодик-то ему взять неоткуда, он у Вас на карточке или в виде SMS приходит (хотя уже есть трояны, которые и мобильник параллельно заражают и работают в паре).
Но трояну никто не мешает когда Вы сами делаете
платежку на экране Вам показать одно, а подписать в токене и отправить в банк совсем другое (кодик при этом Вы сами введете, будучи уверенным, что отправляете свой платеж). При пакетном подписании пачки платежек - и так понятно.
Чтобы защититься от этого, нужно опять-таки по альтернативному
каналу (SMS) присылать клиенту не просто кодик, а еще и основные поля платежки, которую он подтверждает (сумма, часть реквизитов). Но это уже громоздко, гиморно, есть нюансы юридические (банковск. информация по открытому каналу) да и не защищает от трояна в мобильнике.
Ставить две ЭЦП
(директора и бухгалтера) на разных компах? Тоже нет гарантии, что завтра не появится "распределенный" троян, который заразит оба компа и "наврет" их хозяевам одинаково. Да и для физлиц это не подходит.
В общем, примерно как в том анекдоте:
- Не ходи туда - разденут...
-
И туда тоже не ходи - разденут...
- Так что же делать-то?!
- Раздевайся здесь...
p.s. А! Вспомнил про "токен" с собственным экраном, на котором подпиываемый документ (платежка) показывается и кнопкой "подтвердить". Но это уже нифига не маленький USB-токен, а довольно
увесистый и недешевый гаджет...
Но трояну никто не мешает когда Вы сами делаете платежку на экране Вам показать одно, а подписать в токене и отправить в банк совсем другое (кодик при этом Вы сами введете, будучи уверенным, что отправляете свой платеж).
Подскажите, а
такие трояны существуют только под Windows или уже повсеместно?
А то я поставил себе Ubuntu, на Wine посадил Inter-Pro и что-то забыл про все эти страсти :-)
а такие трояны существуют только под Windows или уже повсеместно?
Скажу политкорректно: у меня нет информации о таких троянах для не-Windows систем. Но утверждать, что "такого нет в природе" не буду, ибо чисто технически это вполне
возможно.
в случае если комп находится под контролем трояна это ничем не поможет
Цитата: От пользователя: Cybervlad
Скажу политкорректно: у меня нет информации о таких троянах для
не-Windows систем.
Мне вчера один наш сотрудник рассказывал, что можно через QR-код подхватить вирус на смартфон. Что-то мне кажется что это байки или действительно прогресс в вирусостроении достиг таких высот?
что можно через QR-код подхватить вирус на смартфон. Что-то мне кажется что это байки или действительно прогресс в вирусостроении достиг таких высот?
Самое простое: если в QR-коде зашит URL, то смартфон автоматом запускает браузер и
переходит туда, а троян через web - технлогия уже отлаженная.
Вариант посложнее - распознающий QR-коды софт не без ошибок (в любом софте есть ошибки), и наверняка можно создать QR-код, которым этот софт "подавится" и выполнит зловредный программный код. Опять же, в природе не встречал, но
технически это вполне реализуемо.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
