Желтая пресса

В наших СМИ об этом вроде и не писали, только в американских.

Спасибо, Глеб, за инфу. Вполне возможно, так оно и есть.
Попробую "попытать" одну из своих бывших операционисток.
Бывают случаи, когда быстрое прохождение платежа дорогого стОит

И вроде как, если память мне не изменяет, процент выдачи выигрышей - 75%.

В Мегатроне эта цифра была 96%.

Гарантируете, что не ломают?
Может просто не сообщают?

Что я могу гарантировать? Что пойду сейчас и съем конфету. Да и то не могу гарантировать, ибо я человек ленивый, могу и не пойти. Тут что перевесит - лень или желание съесть конфету.

Не сообщать не могут. Акционерное общество контролируется жестко. Там и уголовная ответственность предусмотрена за мухлежи.

Что я могу гарантировать? Что пойду сейчас и съем конфету. Да и то не могу гарантировать, ибо я человек ленивый, могу и не пойти. Тут что перевесит - лень или желание съесть конфету.

Не сообщать не могут. Акционерное общество контролируется жестко. Там и уголовная ответственность предусмотрена за мухлежи.

Кем контролируется?
И как?
Особенно если владелец - офшорная компания, что для нашего бизнеса дело обычное.


Помнится, американские банки и то не всегда сообщали о хищениях денег, а если и обращались в правоохранительные органы, то только после того, как сумма ущерба превышала определенный лимит.

"у меня в день 2-3 платежки"

ну не всеж такие вумные у кого-то и по 30-40 платёжек в день. и обороты многомиллиардные по году.

контрагентов много.

ну Вы то - понятно только "крупняком" ..:-)
платёжка - сразу на миллиард.

Деньги снимаются на самом деле, это не истерия, а факт.

соглашусь.

это скорее не проблема названного Вами продукта, а проблема собственника и и его "айтишничков".

за десять лет работы с разными банками в браузерах - ни разу деньги не украли. хоть USB-токен в портах находятся.
в персонале всё дело.

В общем, я уверен, что деньги воруют, но это не афишируют.
Просто если своровали со счетов мелкой компании, то банк, особенно крупный, может сказать - ваши проблемы, вирус подхватили или еще что...

Причем, такие хищения в размере десятков и сотен тысяч могут быть просто не замечены.

Знаю случаи, когда в компаниях бухгалтера переводили в "свои" конторки деньги годами, а ловили их только тогда, когда они "наглели" и переводили не по 100-200 тыс, а миллионы.

а переводы бухгалтерами денег на "свои" конторы проблемы банков?
это скорее проблемы директоров.

а переводы бухгалтерами денег на "свои" конторы проблемы банков?
это скорее проблемы директоров.

Я к тому, что:
1. если нет многочисленных сообщений о воровстве денег со счетов, не значит что этого нет.
2. иногда воровство может быть просто не замечено.

на мой тупой взгляд:
обе проблемы одинаковые и говорят о том, что никто счета не контролирует. либо лица поставленные на контроль счетов это используют в своих интересах.
в любом случае проблемы собственников.
если у него украли, не важно банк или сотрудник, кто должен разбираться?
причём я понимаю, что сам по себе банк украсть не может. только его "вшивые"сотрудники.

Вы стандарт безопасности ЦБ РФ читали? Там много интересного и понятного написано. И одна из главных мыслей - "крадут сотрудники" и этому есть подтверждение.

Объясняю, как платежи приходят-уходят в банк

1. После того как платежка скинута клиентом в банк и он получил статус что документ принят или проведен - это совсем не значит - что банк его физически провел - это значит банк принял, предварительно проверил и готов провести. Не будем углубляться в статусы - но факт такой - что пока операционсит не ткнет определенную кнопку в свой программе - платежка реально не проведеться (т.е. деньги не спишутся) - хотя клиенту могут показывать некий остаток денег на счету за минусом этой платежки - это пока все вирутально

2. После того как операционистт ткнул конопку - деньги списываются внутри банка - но пока еще никуда из банка не уходят (кроме случая - когда получатель денег - тоже клиент этого же банка) - тогда деньги сразу ему и зачисляются

3. С определенной периодичностью, банк отправляет рейсы платежей в ЦБ - каждый банк по разному - как правило несколько раз в день

4. Что такое отправка рейса - это готовиться некий файл с платежками (готовится на дискету или в специальный сеетвой каталог), потом с этой дискетой сотрудник банка идет в спец помещение (называеться у них шифровальная). В ней стоит специальный комп, вообще не подключенный ни к чему, либо подключенный только к локальной сети банка с исключением доступа к ему извне - стоит спец софт и железо. На данном компе работает всего одна программка для шифрования этого файла с платежами. Кроме того, стоит система для исклюбчения НСД к компу - исключающая замену на данном файле какого либо софта. Вот на этом компе, сотрудник банка открывает файл с платежками и по инструкции должен проверить каждый платеж по реквизитно - т.е. сверить каждый платеж в файле с платежкой клиента. Счет в счет, сумму в сумму Это на тот случай, если каким то образом, кто то подменил платежку в этом файле (что мало вероятно - но теоретически возможно - например ИТ спецом банка). Но реально конечно никто не сверяет все это, максимум проверяют итог кол-во и итог сумму. Файл подписывается, шифруется несеться на дискетке назад (либо записывется в сетевой каталог).

5. После этого шифрованный файл отпправляется по обычным каналам связи в ЦБ

6. В этот же момент банк принимает все входящие платежи и после их обработки клиент видит поступившие ему сегодня платежи - и даже может пользоваться этими деньгами - как правило за комиссию

7. В тот момент, когда банк получателя выйдет на связь со своим ЦБ (как правило при отправки платежей) - он и примет этот платеж и и как правило, сразу его проведет - т.е. азчислит деньги на счет получателя

8. После этого хакерам нужно как то эти деньги по быстрому обналичить или еще куда перечислить.

Даде если терпила онаружил - что со счета списали деньги - и даже если он обратиться в свой банк - а те позвонят в банкполучателя - но на каком основании те тормознут деньги на счету? Представьте себе ваш банк - вам не даст отправить денег с вашегсчета, на оснвоании того что кто то там ему позвогидл и говорит - мол деньги по ошибке ушли. Нужны офиц бумаги - и пока они придут....

вариант с доп кодом на мой взгляд самый удачный. Т.е. как только банк получает от клиента (а возможно от злоумышленика) какой то платеж на фирму, на которую клиент ни разу не платил - запрашивает код подтверждения со скерйтч карты, которую выдает банк своему клиенту. Если эту карту не терять - то вряд ли кто-то спишет деньги со счета, даже если утянут ключ с дикеты-флешки и пароли доступа.

а может для начала в условия договора по "банк-клиенту" загляните? там все условия прописаны.

Во всех случаях присутствует явная халатность владельцев счета+весьма вероятная заинтересованность сотрудников банка.

Ну не поверю я, что банку настолько наплевать на себя, что он готов иметь брешь в работе клиент-банка. Скорее всего имеют место быть явные халатные действия тех, кто распоряжается клиент-банком, как то: хранение ключа на компьютере, отсутствие уведомлений банка об операциях по рассчетному счету, отсутствие антивирусных программ и самая банальная тупость!

Платежка из банка не уходит сразу, кто бы чего ни говорил - это раз.
Во-вторых, если обнаружено снятие денег - банк получателя также спокойно может заморозить средства до выяснения обстоятельств.
В-третьих, серьезные антивирусы (я покупаю Касперского полный пакет) не пропустят вирус, который способен украсть ключ незаметно. Чтобы написать вирус, которого нет в базе Касперского нужно быть недюжинным парнюгой.

И в-четвертых, самое главное, НУ ПОКАЖИТЕ МНЕ НАКОНЕЦ того, кто способен увести деньги из Газпрома и Сургута. Я заплачУ.

1. давно уже не надо никакой заинтересованности банковских работников..кражу денег с ЛЮБОГО при желании счета можно произвести находясь на берегу Карибского моря с ноутом в руках, если есть точка доступа в инет.
НИКАКИЕ антивирусы не дают даже 80ти процентов гарантии не проникновения в ваш комп всего,что захочется злоумышленнику.Это написано на сайтах Касперского самими разработчиками(на форумах)и на сайтах других. Именно поэтому существуют ,например,сканеры,разработанные сами производителями( ну эт другая история).
Программы для кражи паролей, трояны для считывания инфы с вставленных флешок и молниеностной отсылки куда нужно, совершенствуются со страшной скоростью...при этом, отсылка происходит не через ваш почтовый клиент,а через программу вообще лишенную итерфейса. Все эти проги маскируются под программы доверенных разработчиков, под файлы mp.3 и т.п. Чтобы их обнаружить нужна диагностика специалиста.Вобщем это долгая лекция.
Судя по вашей наивности-ваш комп полон таких программ. Но,это не значит, что у вас крадут деньги конечно. Просто ваш комп могут использовать для рассылок или атак на серверы ( вы о этом не знаете).
2. Естественно, что защита защите рознь. У крупных компаний, которые вкладывают в защиту инфы миллионы, украсть что либо крайне тяжело и часто разработка их серверов (подготовка прог для взлома ) идет годами и с участием нескольких десятков человек...все тоже самое, как и ограбить хранилище банка в центре Новосиба или сберкассу в Тогучине. Естественно, что выгоднее и быстрее ограбить 10 сберкасс в Тогучинах, чем годами разрабатывать план ограбления одного хранилища.
3.банк заморозил средства..и что??..деньги то тютю
4. Я такиз, кто хочет украсть у Газпрома не знаю..я веду законопослушную жизнь и общаюсь только с такими же.
5. Заплатите лучше IT админу, чтобы он удалил из вашей системы(если она есть) все проблемы.
ДА!!..кстати..и что что платежка уходит из банка не сразу??..да хоть через год.

Узнай завтра.

Узнал.

ПризнаЮ - был неправ.

Кстати - а кто кто глубоко шарит в файролах? Например стоит комп, на нем стоит файрвол - где по сути прорписано куда вооюбще можно ходить - по каким адресам, портам и протоколам. Сайт ы только самые надежные - нужны для работы - их список - еденицы.

Все таки можно удаленно подключиться к такому компу? Ведь для этого надо как то взломать файрволл, иначе он будет все входящие пакеты по НЕ разрешенным портам отвергать.

Как по входящим, так и по исходящим портам. Все что не прописано в правило будет резаться.
Раньше фаерволы ломали просто - перегружали комп атаками по разным портам и фаервол просто падал, делая комп незащищенным. Сейчас сложне, они стали стабильными. Но и это не проблема, если удастся как-то занести трояна через другие носители (флешка, почта и т.п.), который завалит фаервол или изменит настройки правил. Тут-то и нужен антивирус, который отследит данные попытки изменения файлов. Поэтому и надо чтобы фаервол работал в паре с антивирусником. А так же отключать на этой машине автозапуск с внешних носителей, не лазить по левым сайтам и не открывать письма от незнакомых отправителей

Спасибо, тёзка, возьму на вооружение

Давненько тут не был. Решил заскочить и приятно удивлен - народ в новосибе начал использовать клиентбанки активно, покупает! антивирусы (возможно даже и виндоус лицензионный с регулярно обновляемыми хотфиксами). Таки озаботились безопасностью! Прямо любо-дорого...

От себя совет. Естественно антивир и файервол. А для клиент банка настоятельно рекомендую ставить его на виртуальной машине в которой уже ни в какие интернеты ни в коем случае не лазить и никакие программы окромя клиентбанков не запускать.
Тем не менее это тоже не панацея - потому сверять платежки глазками (если их немного). Либо автоматизировать процесс сверки (если много).
А ломают всех - тут главное не стать целью - если вы стали целью то защититься малореально (это будет уже просто война на скорость и технологии, и выиграть можно только определив и физически\юридически\полюбовно устранив источник атаки)
p.s.
Если у вас паранойя, это еще не значит что за вами не следят
А пока для пользователей виндоус - срочно читать и накатывать хотфиксы -
опиясание уязвимостей интернет браузера эксплорер
Будьте бдительны - "джин" вырвался из бутылки
Токены не могут быть безопасны если хакнули того кто делал токены

во-первых, я лично и мой бухгалтер всегда (!) смотрим какой документ сейчас в разделе "подписан"

Кстати да, я вот тоже не понял, как можно не заметить левой платежки на крупную сумму. Не... ну в РЖД могут и не заметить, но в не очень большой организации имхо нереально.