У меня открыт расчетный счет предприятия в банке 24, полользовался интернет банком уже год, и вот отрубило инет, прихожу в офис банка открываю банк, а там 80% средств переведены в москву на имя Федченкова Сергея Александровича. Я в рувд, отдел "к" - что то ищут, но када это все найдется не известно.
Ребята если кто шарит в данном вопросе или были подобные случаи буду оч признателен.
Вчера были какие-то странности с интернет-банком от 24-ки, заметил. Платил всякую мелочь по коммуналке и пр, так вот, система несколько раз запрашивала уже использованный ключ. Выглядело так:
Платеж - запрос ключа №84 - ввод
новый платеж - опять тот же ключ и еще раз.
Псмотрел на
статус платежей - ни один из 3-х с одинаковыми ключами не подтвержден. Перелогинился, провел (уже с другими ключами)
Цитата: От пользователя: Гадёныш™ хотя просто ЭЦП стырили и логин с паролем
Не факт. Скорее всего, фирму купил сразу с р/с и, соответственно, с интернет-банком. А логины-пароли-ключи сразу, как того требуют и НАСТОЙЧИВО предупреждают в банке не сменил. Вот и
результат. Какие-то сознательные мошенники попались....как еще и под ноль все не сняли...
А такой вопрос- интернет-банк частный или на фирму? если на фирму, то там если не ошибаюсь бифит, нормальный ключ, и ничего уже не доказать. А если частный клиент, то кодики, совершенно другая
система, как объяснил как-то Влад свойством неотрекаемости оно не обладает, и при наличии внутренней убежденности в своей правоте ничто не мешает деньги отсудить.
если на фирму, то там если не ошибаюсь бифит, нормальный ключ, и ничего уже не доказать. А если частный клиент, то кодики, совершенно другая система, как объяснил как-то Влад свойством неотрекаемости оно не обладает, и при наличии внутренней
убежденности в своей правоте ничто не мешает деньги отсудить.
+1
но судя по всему имел место быть именно интернет-банк для юр.лиц, а следовательно сертифицированное ЭЦП, думаю надо искать в окружении
У нас завод один обслуживается. Тама гора предприятий. Оформлялись все отдельно и типо ради безопасности пожелали разделить все предприятия т.е. гора ЭЦП и к ним куча логинов и паролей. Пару месяцев назад по службе давелость там побывать ... девушки собрали все ЭЦП в кучу на каждом локальном компе,
собрали все логины с паролями, в ажурном оформлении распечатали и повесили на моники.
судя по всему имел место быть именно интернет-банк для юр.лиц, а следовательно сертифицированное ЭЦП, думаю надо искать в окружении
плюс искать среди окружения и сотрудников человека, который, возможно, сунул оставленную "забывчивым"
посетителем красивенькую флешку или CD/DVD в свой комп. а троян доделал всё остальное :-)
При любых вариантах, как у Вас написано, банк здесь ни при чем.
Наверное, что-то у Вас было в последний раз при общении с инетом.
А вообще, лучше подумать кто может знать Ваши предпочтения при выдумывании паролей.
Я тоже клиент этого банка. И мне любопытно как это мого произойти.
А карточка с однразовыми ключами всегда при Вас была? Защитные слои с ключей стираете непосредственно пред
использованием?
Никто не мог подсмотреть эти ключи?
Цитата: От пользователя: no moto
полюбому трой на компе
Имхо, тут трояном не украть. Ключи-то каждый раз одноразовые используются. И хранятся они вне компьютера.
Я тоже клиент этого банка. И мне любопытно как это мого произойти.
А карточка с однразовыми ключами всегда при Вас была? Защитные слои с ключей стираете непосредственно пред использованием?
Никто не мог подсмотреть эти ключи?
юрлицо!
используется ЭЦП, ЭЦП - это файл. обычно keys.dat
Цитата: От пользователя: Алхимик
Имхо, тут трояном не украть. Ключи-то каждый раз одноразовые используются. И хранятся они вне компьютера.
как раз и крадут трояном, удаленным
рабочим столом, кейлогеромм, общим доступом к файлам.
