Проблем было ноль, с 1С синхронизировалось, остаток показывало - все что
нужно в современных условиях, вобщем.
Жили - проблем не знали, деньги приходят-уходят, 400 руб РКО, в общем щастье.
Пришел июнь 2008 г. и всех перевели на iBank2.
Первое ощущение - попал в ПИМ!
Остаток не корректен, журнал ПП врет, ограниченные
средства манипулирования документами - вобщем мрак.
Думаем, все поправится, все исправят, ведь в России живем. Сначала сделаем, потом поправляем, исправляем :-D
Но грянул Июль месяц, и однажды по привычке проверяя статус счета (работа велась с двух станций, одна в офисе,
другая дома) и -
- с ужасом обнаружили платежное поручение на 68000-00 руб на имя г-на Босс В.Ф. в московском банке, за проектные работы.
Платежка была подписана и встала в очередь на исполнение.
Спасло старое чутье и привычка не оставлять крупные суммы на
р/с в коммерческих банках :-) (не пинать!!!)
Есс-но ночью поднял всех на рога, утром счет заблокировали, начался разбор.
По IP-логам, со слов службы безопастности, доступ к ИБанку был с чужого адреса, но с рабочего компьютера были зафиксированы непонятные активности, и
предложили выезд сотрудника СБ на место, для ковыряния компьютера.
Ладно, хрензним, в России живем, хоть рабочий компьютер защищен был роутером, Аутпостом, и Касперским на лицензии+сами не лохи, знаем где злодеи прячутся, но тем не менее одно событие расставило все точки.
Смотрел как-то ТВ 4 канал и вдруг говорят - со счета некоей фирмы злоумышленники увели 1 500 000 рублей - причем с юмором - на счет дикой природы там и еще кого-то.
Где счет этой конторы - да в моем банке, конечно.
Вот тут я и вздрогнул. На следующий день говорю
операционистке - что-ж такое у вас делается - я тут недавно чуть не попал, а тут по телеку???
А она мне говорит - Мы вводим фильтрацию IP-адресов, чтобы невозможно было с левых подключиться.
А я говорю - Нахрен мне эта фильтрация, а если я с Wi-Fi или от еще кого буду :-D
проверять? Ведь это уже не инетбанк а Клиентбанк?
А она мне - мы вводим СМС информирование о движении денег по ибанку.
Я- Ага денег 68000-00 списали, мне пришло уведомление по факту, мол готовся, копай траншею, прячся от покупателей :-D
В общем коллеги я теперь -
по бумажке, не смотря на много соблазнов информационного века.
Все возвращается на круги своя. :-)
0/1 |
| Поделиться:
Re: какие банки используют бифитовый iBank для юри...
Есть такая штука USB-токен, на котором ключи хрянятся. Если у Вас его сопрут, то... но "левые" подключения я так понимаю исключены.
Про токены знаем, их в УБРИРе даже не предлагали.
Они СМС оповещение стали
предлагать только в последнее время, когда случаи пошли.
Мне так, не для протокола, сказали, что случаи увода средств регулярные.
Во всем винят юзеров, дескать файрвола нет и антивирус ворованный, а так у нас все в порядке.
Но с фактурой.ру такого не было -
была работа со всего что имеет процессор, из разных мест, без антивирусов и файрволов - все было в порядке!
Сам копал, в чем дело, на форумах писали, что защита Бифита хорошо известна, распространена, и над ее сломом трудятся талантливые коллективы :-D
Самое простое -
отследить по постоянному IP пользователя ибанка, или по инсайдерской инфе его вычислить.
После этого, на жертву насылается самописный троян, который ессно антивирусом не детектируется.
Далее - дело техники. Если есть файрвол - он будет ругаться. Тогда тупо прем файл ключа и
сканируем пароль с клавиатуры.
Если файрвол/антивирь отсутствует - тварим че хатим, вплоть до удаленной работы с ибанком через траяна - тогда вообще хрен докажешь что я - не я и корова - не моя :-D
Вот так-вот, информационные технологии - они не для простого пользователя.
:-D
0/0 |
| Поделиться:
Re: какие банки используют бифитовый iBank для юри...
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
