gifts2017

Как организациям не стать жертвой интернет-мошенников

Опубликовал Елена Королева (bearcat) в раздел Сообщество - О жизни

Мошенники списали с расчетного счета организации деньги. КТО ВИНОВАТ?

СИТУАЦИЯ

 На всех ПК нашей фирмы установлен бесплатный Eset NOD32. Мой рабочий ПК  постоянно зависал и тормозил, постоянно возникали  ТРОЯНЫ и прочие вирусы, при том, что я не хожу ни по каким другим сайтам, кроме как необходимые для работы, такие как ПФ, ФНС ( в том числе качаю программы) , МФ,  Деловые линии, ТЕНЗОР (сдача отчетности).  И не заходила с рабочего ПК  ни в YouTube, ни ВКонтакте  и аналогичные сайты для развлечений, даже в личный почтовый ящик заходила  в случае крайней необходимости.

     В середине июня ПК в очередной раз стал жутко тормозить и виснуть, работать было невозможно. Я вызвала с согласия гендиректора стороннего специалиста, так как нашему было некогда. Потому что он  по основной работе менеджер в родственной компании, но  так как  по специальности он радиоинженер-конструктор-технолог, то у нас по совместительству  IT-специалист,  а по факту,  если какие сбои  или вирусы, то при наличии времени он помогает, но ответственности никакой не несет.

Приглашенный специалист  часа два как раз до конца рабочего дня чего-то делал: измерял температуру ПК, проверял ПК разными программами,   удалил несколько вирусов. В результате сказал, что на моем ПК нужно переустановить Windows , а также предложил директору заключить договор на обслуживание. Рабочий день закончен, ПК выключен.   На следующее утро  наш  IT-специалист нашел время проверить мой ПК, запустил сканирование Eset NOD32 и нашел программой и удалил еще ТРИ вируса. 

 В результате вышеуказанных действий на моем ПК остались ярлыки для запуска программ  Dr. Web, malwarebytes, Cureit, Universal Virus Sniffer.  Кроме того, наш IT-специалист рекомендовал мне самостоятельно почаще сканировать ПК программой Eset NOD32.

ТЕПЕРЬ О ГЛАВНОМ.  

И вот на этом ПК , на котором были постоянные проблемы , на диске С, а также на сервере  хранился   в обычном файле  ключ от БАНК-КЛИЕНТ. Вход в Банк-клиент  осуществлялся  с сайта банка по логину и паролю, после чего выводилось сообщение о том, что закрытый ключ принадлежит  ФИО  гендиректора, далее  достаточно было нажать на ОК и вход был осуществлен. Никаких дополнительный съемных носителей и usb-token (дополнительная флэшка криптозащиты)  для входа в банк-клиент не было.  Хотя я постоянно говорила гендиректору, что нельзя, чтобы банк-клиент был установлен на том же ПК, что и масса других программ и приложений, что это чревато последствиями.  Но на бумажном носителе заявления не писала, а на слова мои никто не обращал внимания. Как говорится, пока жареный петух кое-куда не клюнет …

  05.07.13 IT-специалист в конце рабочего дня зашел и спросил нет ли у меня проблем, т.к. он с 8-го в отпуске. В пятницу видимых проблем не было, но сканировании ПК никто не сделал. С 08.07.12 по 21.08.13 по приказу  IT и  гендиректор  в отпуске. Приказом  (плюс  доверенность)  временно с 08.07 по 21.07.13 И.о гендиректора назначен коммерческий директор.

  09.07.13 ПК сразу с утра  стал снова тормозить и зависать. Я запустила в программе NOD   сканирование по требованию. В очередной раз были обнаружены ТРОЯН в количестве аж 90, но в этот раз не на жестком диске, а в оперативной памяти, и при этом выводилось сообщение, что удалить ТРОЯНА NOD не может.  В журнале проверки каждая строка повторялась по нескольку раз, потому получилось 90, а не 17.

Журнал проверки

Версия базы данных сигнатур вирусов: 8531 (20130705)

Дaтa: 10.07.2013  Время: 16:30:47

Просканированные диски, папки и файлы: Оперативная память

Оперативная память = explorer.exe(1344) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = GrooveMonitor.exe(1764) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = SSMMgr.exe(1828) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = NSCSysUI_XEROX.exe(1756) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = ISUSPM.exe(2024) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = egui.exe(2216) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = UnlockerAssistant.exe(2252) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = RTHDCPL.EXE(2288) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = igfxpers.exe(2336) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = igfxsrvc.exe(2744) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = hkcmd.exe(2868) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = acrobat_sl.exe(2884) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = thebat.exe(3292) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = CCleaner.exe(3572) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = ctfmon.exe(3676) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = SbisMon.exe(3940) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = punto.exe(700) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = unsecapp.exe(2720) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = C:\Documents and Settings\All Users\Application Data\qimuq.exe - Ошибка открытия  [4]

Количество просканированных объектов: 537

Количество обнаруженных угроз: 90

Количество очищенных объектов: 0

Время выполнения: 16:32:14  Общее время проверки: 87 сек. (00:01:27)

Примечания:

[4] Объект невозможно открыть. Он используется другим приложением или операционной системой.

     Ессно, я  доложила и.е.гендиректора о том, что с Пк беда и нужно вызвать специалиста. Но и.о.  вызвать специалиста не разрешил, а велел ждать из отпуска нашего сисадмина. А работать велел на другом ПК.  Поскольку клиент-банк был только на моем зараженном ПК и на нем же был СБИС, а мне нужно было сдавать отчетность, то он  сказал , что кроме платежек в клиент-банке и отчетов больше ничего на ПК не делать.  

 Итак, специалиста не вызвали ни 9-го, ни 10-го, ни 11-го,  я сама сканировала ПК, запустила в безопасном режиме  по очереди все программы, удалила трояны в количестве 5-ти штук, ПК стал работать быстрее. На жестком диске  антивирусные программы ничего не находили.  

 12.07.13 успела сделать 2 платежки в банк-клиенте (как потом выяснила в техподдержке банка, последняя платежка в мною была подписана в 10:12:48).   Через некоторое время экран стал черным, ПК выключился.  Попробовала включить – на черном экране надпись точно не помню, но примерно : Error system  … oparetion. Попробовала зайти в безопасном режиме – не получается.  Вызвали из Скорой компьютерной помощи специалиста,  который  установил, что  диск С моего компьютера   полностью неотформатирован. И предложил мне вариант восстановления  информации с  диска С, переустановки Windous на 7-ку и установки лицензионной версии NOD.  Особо хочу отметить, что это сегодня я знаю, что если ПК обвалился, то это 99,99%, что его накрыли хакеры. Но в тот день  никто , ни пришедший сервис-инженер ни и.о. не высказали даже предположения, что может быть такое. У меня почему-то такая мысль была, но я сперва не смогла дозвонилась в банк, а после забыла перезвонить.

   14.07.13  я решила из дома  выгрузить выписку в системе «ОН-лайн выписка», я так делаю часто, чтобы своевременно создать авансовые счета-фактуры. Он-лайн выписка - это значит, что пользователь может по логину и паролю  зайти не в сам клиент-банк , а в другой подраздел , в котором можно только посмотреть выписку и выгрузить файл с выпиской на жесткий диск и после загрузить этот файл в 1С. Но делать платежи в таком режиме нет возможности.

Когда я открыла выписку и увидела вместо двух три исходящих платежных поручений, я сначала  не поняла как это могло случиться, кто это сделал.. Номер п/п 307 был следующий по-порядку после номер 306, которое сделала я. Поэтому я даже сначала подумала, что раз мой ПК слетел, то меня просто не поставили в известность, что может  гендир сделал платежку со своего ПК, может ему ключи поставили, а я не знаю. Но когда  я прочитала получателя, то я на 99% была уже уверена, что это взлом, так как получатель был  Фамилия Артур Отчество. Акцентирую внимание , в получаетел не было перед ФИО признака ИП или ЧП, а просто ФИО. В назначении платежа : оплата за гидроочистители по счету №…. И сумма 125 840 руб. Я знаю, что мы гидроочистители не покупаем, тем более у  ИП, а это был даже не ИП, а просто Фамилия Имя Отчество,  но раз № 307, значит это не банк ошибся, а сделано именно в нашем банк-клиенте.   Я зашла на сайт ФНС и пробила  ИНН  получателя 7728168971, это оказался  ИНН оказался  Альфа-банка, так как обычно  при платежах физлицам в поле ИНН получателя указывается ИНН банка. 

  Сразу же 14-го июля написала запрос на сайт АЛЬФА-БАНК и с моего мэйла отправила письмо в Альфабанк и в техподдержку УРАЛСИБ с просьбой не допустить зачисления денег на счет Ашкираева, блокировать платежку.   Позже, 15-го получила ответ от Альфабанка:

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «АЛЬФА-БАНК» (далее-Банк) по факту Вашего обращения сообщает следующее.

 Согласно п. 1.25 "Положения о правилах осуществления перевода денежных средств" (утв. Банком России 19.06.2012 N 383-П) банки не вмешиваются в договорные отношения клиентов. Взаимные претензии между плательщиком и получателем средств, кроме возникших по вине банков, решаются в установленном федеральным законом порядке без участия банков.

 Указанная ситуация в Вашем обращении возникла не по вине Банка.

 Полагаем, что для удовлетворения требований, содержащихся в Вашем обращении, необходимо обратиться в суд с требованием к получателю средств о возврате денежных средств и/или обратиться в правоохранительные органы с целью возбуждения уголовного дела и ареста денежных средств.

 В свою очередь можем Вас заверить, что Банком будет оказана помощь правоохранительным и судебным органам, предусмотренная законом.

  С уважением, Альфа-Банк

    15.07.13 9:00 я в банке УРАЛСИБ отдала письмо и попросила при мне позвонить в Альфабанк, чтобы  приостановить платежку. Нач отделения при мне позвонила и ей ответили, что сумма уже зачислена на счет  получателя. Тогда я снова попросила позвонить и узнать, если у него на счете есть деньги, то чтобы их заблокировали. Она снова позвонила и ей ответили, что  он уже в пятницу деньги снял. На моем экз письма нач отделения поставила подпись, а также выдала мне копию письма в адрес Альфабанка.

  15.07.13 гендир поехал в банк за ключами. Пока он ездил я позвонила в РУВД Фр р-на, узнала в какое конкретно отд полиции нужно подавать заявление. Вечером после 18-ти часов гендиректор  поехал  в полицию писать заявление.  16.07.13 утром гендиректор мне позвонил и сказал , что нужно отвезти следователю копию Устава, свидетельств, договор аренды.

  Уважаемые бухгалтеры, системные администраторы и руководители.  Моя публикация может быть поможет хоть  кому-нибудь:  у кого ключи от клиент-банка прописаны на жестком диске ПК,  срочно смените их на ключи на е-токен , а также  воспользуйтесь  советами из статьи " Атака на Клиент-банк"  [01.05.2013]  Автор: Рогов Сергей

Снизить риск мошеннических действий, связанных с несанкционированным доступом в систему Клиент-Банк, можно путем следующих действий:

Установите систему Банк-Клиент на отдельном компьютере, желательно на небольшом нетбуке.

Установите лицензионную версию операционной системы и антивируса.

Используйте межсетевой экран, чтобы соединения были только с банком.

Удалите программы: видеопроигрыватели, программы для просмотра фотографий и прочее.

Ни в коем случае не используйте взломанные программы или программы сомнительного происхождения.

Если есть сомнения в платеже – откажитесь и обратитесь в банк за помощью.

Храните нетбук в сейфе.

Если все-таки деньги несанкционированно списаны со счета, то нужно:

Выключить компьютер (ноутбук, планшетный компьютер и т.п.) “жестким выключением” и вынуть аккумулятор.

Отменить платеж с использованием другого компьютера, если есть такая возможность;

Если возможности нет – звонить в банк и отзывать платеж.

Позвонить в банк, на счет которого ушел ваш платеж, и также предупредить о хищении денег.

Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в “непрозрачный пакет (мешок) и опечатки горловины”.

Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления пересылается по факсу или электронной почте. Оригинал доставляется в банк в течение одного дня!

Сообщить во все банки, с которыми вы работаете, что у вас украли деньги, и запросить внеплановую замену ключей.

Обратиться в банк получателя с письменным заявлением в течение 1 дня! (пример заявления есть в приложении). Правила не уточняют, должен ли доставляться оригинал заявления или достаточно отправить копию по электронной почте/факсу –, ведь банк получателя может быть в другом регионе, плюс разница во времени.

Предпринять меры для обеспечения сохранности и неизменности записей с систем видео-наблюдения, систем контроля доступа, межсетевых экранов и т.п.;

В течение 1 дня обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера клиента за 3 месяца;

Запротоколировать все значимые действия и события, предшествовавшие факту хищения;

В течение 1 дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела;

Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств;

Копии вышеуказанных документов направить в свой банк с приложением Справки по факту инцидента информационной безопасности в системе ДБО

 

 

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Дмитрий Бухалов (Re:аниматор) 18.08.13 16:19
бесплатный Eset NOD32

удалила трояны в количестве 5-ти штук

я решила из дома выгрузить выписку


Лучшим советом будет приобретение лицензионной программы антивируса и ограничения доступа в интернет и тем более из дома по онлайн клиентам банка, а также в организации порядка доступа и ответственных к банк клиенту. Откуда столько вирусов и троянов ...?! При таком собственном беспорядке даете какие-то советы
2. logdog (logdog) 18.08.13 17:01
[quote]
Особо хочу отметить, что это сегодня я знаю, что если ПК обвалился, то это 99,99%, что его накрыли хакеры.
[/quote]

))))
3. Андрей (h00k) 18.08.13 19:41
Ох уж эти пользователи...
Хакерам, вирусо-писателям и трояно-делам, нет дела до каких-то маленьких конторок, которые даже нормального сисадмина себе позволить не могут. Вы будете удивлены, но хорошо сделанный троян стоит куда дороже 3-4 тыс. долларов и ни какой антивирус его не найдет. По крайней мере до тех пор, пока разработчики антивируса не получат этот троян для изучения.

По описанной ситуации, с очень "удачными" отпусками и т.п. могу предположить, что кто-то из сотрудников, или бывших сотрудников, спланировал эту атаку изнутри. Найти в сети коллекцию вирусов и троянов а потом скормить их локальной сети предприятия не так уж и сложно. Зато все сразу заговорят о нападении самих Анонимусов на локальную сеть ООО "Три компьютера" с целью хищения аж целых двух зарплат среднего сисадмина...

П.С.: Или я не понял сути и это скрытая реклама продукции компании ESet?!
4. pashaiv (3.14159) 18.08.13 21:13
"нет повести печальнее на свете, когда воруют деньги в интернете..."

а еще можно посоветовать IP-фильтрацию со стороны банка, одноразовые смс на телефон...

в общем, внимательно читаем рекомендации по безопасности конкретного банка по работе с его клиент-банком (они разные бывают) - там всё написано
5. Сергей Ожерельев (Поручик) 18.08.13 23:12
(0) Прочитал, аж прослезился от хохота. Статья из серии - я ничего не делал(а) в интернете, но у меня ничего не работает из-за вирусов.
6. Алексей Наумов (aleksey2) 18.08.13 23:32
для таких случаев есть касперский
7. Сергей Ожерельев (Поручик) 19.08.13 07:29
NOD32 аж 6 шесть раз упоминается. Неплохая реклама.
8. Александр Лыткин (TrinitronOTV) 19.08.13 11:20
в конторе находится крот, который и организовал весь этот спектакль
9. Алексей 1 (AlX0id) 19.08.13 11:36
(7) Поручик,
Для Каспера? )) НОД-то как раз и не спас )
10. Андрей (h00k) 19.08.13 12:14
(9)Вы не поняли, там NOD не лицензионный стоял: "установлен бесплатный Eset NOD32" (с)
И напрашивающийся вывод после прочтения: "если бы антивирус лицензионный был, то тогда ни чего бы не случилось..." ;)
Вот в (1) и дали "лучший совет", а в (6) еще один, из той же серии.

Причем, лично у меня, подобные рекомендации вызывают либо недоумение, либо раздражение. Так-как относятся к серии "впарил и забыл" и не являются решением.
Потому что если немного погуглить, то можно раскопать парочку троянов с иммунитетом к какому либо конкретному антивирусу, главное знать какой используется на предприятии.
А если еще и голову включить, то даже трояны не понадобятся, ну если только как отвлекающий маневр.
11. Shrek Shrek (Shrek2015) 19.08.13 14:29
НОД32 дырявый антивирус. пропускает вирусы только так.
а кто виноват? спец по безопасности и бухгалтер раз словил вирус и не меняет пароли периодически
12. Александр Каунов (Cat43r) 21.08.13 17:37
Автору могу посоветовать одно: не скупитесь, а пригласите хорошего IT-специалиста, который приведет ваш бардак в порядок; посоветует, что именно вам необходимо; расскажет, как избежать этого и другого в дальнейшем. Или же не удивляйтесь, если похожие ситуации будут еще не раз.
Правда, цена хорошего специалиста не сильно отличается от "оплаты за гидроочистители"
13. Алекс Ю (AlexO) 21.08.13 18:05
(11) Shrek2015,
НОД32 дырявый антивирус. пропускает вирусы только так.

любой антивирус пропускает что-то.
любой
14. Алекс Ю (AlexO) 21.08.13 18:09
(0)
Вход в Банк-клиент осуществлялся с сайта банка

Хотите сказать, что это сайт банка рассылает вирусы?
15. Алекс Ю (AlexO) 21.08.13 18:13
(0)
а сделано именно в нашем банк-клиенте

Ну да, конечно.
КБ с сайта банка работает, вирус открыл браузер, набрал пароли, ввел платежку...
Вас взломали изнутри и вирус запустили, чтобы скрыть все.
А вы каких-то тараканов ловите - трояны, специалисты, суды..
Никто, кроме как вручную (или правкой файлов выгрузки - которые еще нужно знать, где лежат) не смог бы ничего в КБ выгрузить.
16. Андрей (h00k) 22.08.13 00:57
(15)Не, ну зачем вручную? Надо автоматизировать, скрипт написать - делов минут на 10, главное знать где что лежит.
17. Сергей Кучеров (СергейКа) 22.08.13 08:38
Если бы такое опубликовали на хабре, была бы вообще "пена".
ИМХО, статья в тему http://habrahabr.ru/post/189706/
А со стороны директора просто халатное отношение к безопасности в своей конторе.
18. DZENN (Dzenn) 22.08.13 16:37
Не осилил. Сплошной поток сознания.
19. Serg Nyk (sergnik) 23.08.13 12:39
Ребята, не судите топикстартера строго, видно же что она не IT-шник
Хорошо, хоть толково описала, как бюрократическую волокиту с банком проделать
20. Александр Антоненко (alanto23) 23.08.13 13:28
Не, я чего-то не понял... Кто знает что такое "...бесплатный Eset NOD32". ? Я, например, не знаю. Триальная версия - да, но только на три месяца. Здесь же я подозреваю, используется ВОРОВАННЫЙ. Причем или с хакнутым ключом, или обновляемый с сайтов сомнительного содержания. Так о чем эта статья? Как вор сетует на других воров? Вор у вора отмычку спер? LOL!!!
21. mastakw (mastakw) 23.08.13 19:13
Бесплатный нод32 - ЖЕСТЬ !

Хранение ключей банк клиента на жестком диске - БЕЗАЛАБЕРНОСТЬ !

Вообщем - как относились к своей инф.системе - то и получили.
22. Евгений Яшин (Dolp4in) 23.08.13 22:35
ТОЛЬКО смс-подтверждение оплаты с реквизитами получателя поможет
23. Елена Королева (bearcat) 24.08.13 14:34
(22) смс-подтверждения на 100% не поможет. Объясняю почему: после этого ЧП я заставила гендира выделить отдельный комп под клиент-банк, этот ПК отключен от серевера, то есть работает локально и с него кроме как вход в клиент-банк ничего не осуществляется. Но снова не поставили лицензионный антивирус. Чтобы не рекламировать никакой продукт не буду писать название. Вчера было сообщение, что срок использования заканчивается через 2 дня. я показала это сообщение гендиру, ему фиолетово. С понедельника сисадмин снова на 14 к*д идет в отпуск, а анивируса НЕТ. Я сполностью согласна с комментариями, что это полный бардак и халатность. Но я не гендир и даже не сисадмин , потому могу только на уровне пользователя просить , иманно просить!!!, я не могу приказать или самостоятельно поставить нормальный антивирус, как стоит у меня дома КУПЛЕННЫЙ и все в порядке. Как это может быть, что после такого случая снова оставить ПК без антивируса и гена отпускает сисадвина в отпуск. Это уже уже клиника. Помню в газете МЕТРО была статья, как у какй-то организации хакнули аналогичным способ несколько миллионов. Я помню, что тогда просила, чтобы переставили клиент-банк на другой ПК, всем, а главное гендиру - по фигу. Недавно приезжал сотрудник (назову его ССС по ФИО) отдела безопасности холдинга (то есть наша фирмочка - три калеки, но входит в холдинг), он по очереди всех опрашивал, с сисадмина взял письменное объяснение. Я рассказала ССС все и то, что сейчас снова стоит не временный антивирус. И я была удивлена до невозможности, когда сисадмин втирал этому ССС, что бесплатный антивирус нчием не отличается от платного, а том ему мур не сказал. Я что могу сделать? Это или тупость непроходимая руководства или жадность, или что-то иное. Кстати насчет крота. 12-го июля, когда ПК рухнул я вызывала системного инденера из специализированной "Скорой компьютерной помощи". Парень с виду толковый, только мне непонятно, почему и он не подсказал сразу, что комп рухнул не просто так? Кроме того, я 12-го звонила в техводдержу УРАЛСИБ, чтобы узнать путь, где лежали кобчи от клиент-банка, чтобы восстановить клиент-банк. Так вот сотрудник техподдержки только по последним терм цифрам нашего расчетного счета и на основании моих слов, что я компания "ННН" еназвал мне путь , где лежали ключи. Для меня лично было открытием. что в банке знали этот путь. Как говорится - где мы и где банк. Потому я подозреваю всех, и банк не исклбчаю в том числе. когда я узнала , что денmub списали, а руководство стало вести линию с уклоном, что вина моя на 100%, я , конечно, паниковала. Бог то сними с этими 125 твсячами, но я за свою жизнь НИ-КОГ-ДА воровала, для меня сама мысль о том, что меня могут обыинить в мошенничестве была дикой. Если бы меня обвинили, я бы не знаю что сделала. Потому я искала доказательства, что я не при чем. Позвонила этому парню из "Компьютерной помощи", чтобы он , если потребуется рассказал следователю что и как было. Он сразу мне сказал, что это кто-то из наших и что меня тупо подставили. В общем, дело ясное, что дело темное. И написала статью я совсем не для рекламы NOD или Касперского, а для того, что если есть еще такие глупые пользователи, как мы, чтобы не думали, что они конторка маленькая и никому не интересная, что с ними такого не случится.
Да, теперь меры предприняты хоть какие-то, но я когда в инете на сайтах других банков прочитала , что есть услуга СМС-информирование, позвонила в УРАЛСИБ и оказывается, что с марта 2013 банк предоставляет услугу по смс-информированию, но почему-то они об этом не известили своих клиентов.Наша фирма "ННН" ее тут же заказала. СМС-ки приходят на телефон гендира. Казалось бы теперь уже можно не опасаться аналогичной ситуации. Но значете что я выяснила 22-го августа? Что СМС-ки прихоодят на моб уже после того, как деньги списываются с корсчета банка. Как я узнала: позыонила начальнику операционного отдела и спросила: после чего отправляются СМС-ки? после того как деньги списаны непосредтсвенно с р/счета ООО "ННН" или когда деньги списаны с корсчета УРАЛСИБ. Вы не поверите, но она не знала! Сказала, что уточнит и мне перезвонит. Перезвонила и сказала, что СМС-ки приходят после списания денег с корсчета банка. А это уже ни о чем. Так как после списания с корсчета банка плательщика деньги зачисляются на корсчет банка получателя. А как общаться с банком получателя я уже знаю. Нам Альфа банк ответил:
ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «АЛЬФА-БАНК» (далее-Банк) по факту Вашего обращения сообщает следующее.
Согласно п. 1.25 "Положения о правилах осуществления перевода денежных средств" (утв. Банком России 19.06.2012 N 383-П) банки не вмешиваются в договорные отношения клиентов. Взаимные претензии между плательщиком и получателем средств, кроме возникших по вине банков, решаются в установленном федеральным законом порядке без участия банков.
Указанная ситуация в Вашем обращении возникла не по вине Банка.
Полагаем, что для удовлетворения требований, содержащихся в Вашем обращении, необходимо обратиться в суд с требованием к получателю средств о возврате денежных средств и/или обратиться в правоохранительные органы с целью возбуждения уголовного дела и ареста денежных средств.
В свою очередь можем Вас заверить, что Банком будет оказана помощь правоохранительным и судебным органам, предусмотренная законом.
С уважением, Альфа-Банк

Так что СМС-ки не спасут на 100%.
Еще раз спасибо всем за комментарии. Если бы в нашей фирме работал такой специалист, как вы, такого бы не случилось. Но нашему сисадмину за 0,5 ставки платим всего 10 тысяч рублей, так он и работает, как в анекдоте: "Они делают вид, что платят, а мы делаем вид, что работаем."
подобная ситуация http://www.youtube.com/watch?v=RzwbYo7qJK4
интервью специалиста отдела К http://www.youtube.com/watch?v=OJSdin0C8us
24. Елена Королева (bearcat) 24.08.13 14:46
Прочитала - ошибок куча! Не кроме кнопки "управление темой" не вижу кнопки "редактировать", чтобы исправить, потому приношу извинения.
А вообще я хочу написать письмо руководству УРАЛСИБ, чтобы они там дали задание своим разработчикам, чтобы предоставлялась услуга:
1 вариант : чтобы клиент банка за дополнительную плату мог заказать , чтобы платежки на списание средств висели на корсчета банка один операционный день, кроме тех платежек, получатели которых внесены в список "доверенных".
Например, в банк отправлен список, что юрлицаа А, Б, С и т.д. - постоянные контрагенты и в их адрес можно списывать деньги в тот же день. а физлица Иванов, Петров, Сидоросв - сотрудники фирмы и в их пользу также можно списывать деньги.
Платежки новым юрлицам и физлицам должны висеть на корсчете до следующего операционного дня. Чтобы у организации было время заблокировать платеж. Это бы решило все проблемы и не нужно было бы бояться никаких хакеров и внутренних кротов.
25. Евгений Яшин (Dolp4in) 24.08.13 14:55
Странная стратегия у УралСиба оповещать после списания, во многих банках я знаю, что приходит код подтверждения для списания ден. средств с реквизитами платежа, я про это писал ранее, выразился немного не так.
26. Alister (Alister) 24.08.13 16:53
Но нашему сисадмину за 0,5 ставки платим всего 10 тысяч рублей, так он и работает, как в анекдоте: "Они делают вид, что платят, а мы делаем вид, что работаем."

Я фигею без баяна - мне бы так "делали вид, что платят".
27. Евгений Яшин (Dolp4in) 25.08.13 17:45
(26) Alister, да у нас так половина сисадминов "работают" наа 0,5
28. Alister (Alister) 25.08.13 17:58
Меня убила фраза про "ВСЕГО 10 тысяч", это называется "кушаете много, в смысле - зажрались".
29. Евгений Яшин (Dolp4in) 25.08.13 18:02
30. Андрей (h00k) 26.08.13 10:25
(20)(21)Забавно, вы вообще от компов отрываетесь?
Есть такая штука как "презентация нового продукта" и другие подобные мероприятия. Как мне известно, компания ESET в рамках нескольких подобных мероприятий раздавала ключи к NOD32. Подобная практика есть и у других разработчиков ПО кстати. Так что "бесплатный антивирус" - вполне себе реально.
31. Андрей (h00k) 26.08.13 10:45
(23)Во первых, ваша проблема в том, что вы не достаточно хорошо разбираетесь в технической части.
Можете поверить моему опыту, локальная сеть компании и домашний компьютер - это совершенно разные сущности и ни какой антивирус вас не спасет от повторения подобной ситуации.
По поводу антивируса я выше написал, правда полученные на презентации ключи не кричат о сроке действия достаточно долгое время, до года. :)

Во вторых, сотрудник банка обязан знать путь по умолчанию для хранения ключей к их системе банк-клиент.
И любой другой человек может это выяснить, просто почитав документацию.

В третьих, у разных банков разный набор сервисных услуг. Например, есть смс-информирование - это относительно полезная информация об уже свершившихся платежах, но иногда приходит с очень большим опозданием (день-два).
А есть подтверждение доступа по смс, правда не у всех банков, когда кроме ключа/пароля необходимо ввести код пришедший по смс на зарегистрированный номер телефона. Если код не введен, то доступ не предоставляется.

В четвертых, изолировать компьютер с банк-клиентом занятие бессмысленное, так-как для работы системы банк-клиент необходимо наличие соединения с серверами банка.
Можно конечно отдельный 3Джи/ЛТЕ модем использовать, но поверьте моему опыту, через некоторое время, кто-нибудь да положит глаз на отдельно стоящий компьютер, и попытается устроить из него рабочее место для нового сотрудника, и в принципе будет прав.
32. Андрей (h00k) 26.08.13 11:51
(24)Банки достаточно неповоротливые структуры и не факт что пойдут на подобное.

В вашем случае, для повышения защищенности операций с банком, необходимо:
- либо использовать ключи типа e-token, если используемая система клиент-банк это позволяет,
- либо
1. Перенастроить систему банк-клиент таким образом, чтобы ключи читались с флэшки и не кэшировались.
2. Купить пару флэшек и записать на них ключи доступа к системе клиент-банк.
3. Записать копию ключей на компакт диск и положить его в сейф вместе со второй, резервной флэшкой.

Вторая флэшка нужна для сотрудника имеющего право подписи и заменяющего бухгалтера на время отпуска/болезни и т.п.. Желательно вести лог авторизации по серийному номеру флэшки.

Эти простые действия помогут защитить систему от большинства потенциальных злоумышленников. А если доступ к счетам захотят получить профессионалы, то даже параноидальные советы из статьи "Атака на Клиент-банк" [01.05.2013] Автор: Рогов Сергей вам не помогут.

П.С.: Все это необходимо проделать с новыми ключами для банк-клиента, так-как старые уже скомпрометированы и должны быть заменены.
33. Константин Воробьев (vkm1980) 26.08.13 13:00
Совет Вам - увольняйтесь с этой конторы.
Насчет того что банк знает путь где лежат программные ключи - скорей всего это дефолтный путь. На ПК кроме антивируса необходим правильно настроенный ФАЙРВОЛЛ и будет Вам счастье. А кроме того все установленные обновления для ОС. Желательно не пользоваться IE и иметь установленный плагин для блокировки скриптов. А вообще интернетом пользоваться крайне нежелательно.
По поводу платежа - попробуйте пробить компанию, на которую были перечисленны деньги, у Вас ведь нет документов акта выполненных работ, счет-фактур. Подавайте заявлению в полицию. Хотя наверное это будет очень долго и совершенно без гарантий.
По поводу хранить нетбук в сейфе - это не выход. Аппаратные ключи, токены - это дополнительная защита, но целенаправленно их можно также обойти.
А кроме того для небольшой конторы можно кроме файрвола на компьютере иметь и аппаратное SOHO решение (межсетевой экран с NAT) на границе периметра с внешкой. Не буду тут рекламировать оборудование, но на рынке много решений. И не только иметь, а иметь правильно настроенным нормальными специалистами.
Сочувствую Вам.
34. Андрей (h00k) 26.08.13 16:04
(33)
Вы чем читали? Платеж физ. лицу, деньги сняты. Алес.

По поводу IE - хороший совет, для виндовз то систем... особенно если учесть, что даже хром несчастный, и тот при проверке сертификатов и т.п. по тихому настройки из IE использует. Так как с хранилищем сертификатов виндовз через него работать проще.

По поводу организации сети - бесполезные советы. Мало того, что все написанное вами, скорее всего, не будет понято автором. Так это еще и не её зона ответственности как бы.
А исходя из того, что компов в сети у них несколько, то для выхода в инет там так или иначе настроен шлюз. Да и НАТ наверняка поднят, ибо проще всего. Другое дело, как настроен, но это забота их полу-админа.

А вообще, как я уже писал - ломанули изнутри, кто-то из сотрудников... а от такого очень сложно защититься.
35. Сергей Захаров (zse) 26.08.13 19:02
Работайте в Касперский Internet Security, определите список программного обеспечения, которое должно быть на компьютере и забудьте о сервис-инженерах, пьющих Ваше кофе за Ваше рабочее время. И, главное, работайте на лицензионном программном обеспечении. Сейчас это не так дорого, как было 20 лет тому назад. Тем более, что, как правило, полный функционал рядовому пользователю не нужен, а базового - хватает за глаза.
36. Константин Воробьев (vkm1980) 26.08.13 19:21
Читал конечно вскользь, не заметил что это физ.лицо. По поводу IE вполне нормальный совет и ничего нет страшного что хранилище сертификатов используется нативное. А также по поводу файрвола, обновлений ОС - это основной момент моего ответа. Наверняка там есть НАТ, но этого не достаточно. Ко всему прочему - наверняка пользователь еще имеет права администратора на компьютере - вот это уже первый шаг к возникшей проблеме. Интересно а КАКИЕ СОВЕТЫ хотел бы услышать автор этой статьи? Сочувствие? Кстати можно поинтересоваться у банка с какого внешнего хоста был оформлен платеж - такую информацию они могут предоставить. И вообще большинство пользователей пишут - я открываю только сайты, относящиеся работы. А в итоге оказывается что нажимают на все подряд всплывающие окна, чтобы их закрыть, а при этом происходят интересные вещи, о которых пользователь и не догадывается - вот тут то поможет голова, NoScipt и ограниченные права пользователя.
37. г. Казань Рустем Гумеров (Rustig) 27.08.13 01:05
(0) я работаю с банком Татфондбанк. Они, прежде чем завершить обработку платежа и списать деньги, звонят и уточняют, на самом ли деле вы оплачиваете ту или иную услугу, товар? такая процедура происходит для всех ваших новых клиентов из платежки. Один раз подтвердили, что вы работаете с этим клиентом, потом все платежи в его сторону проходят без уточнений от операторов банка.
Поэтому в вашей ситуации списать деньги какому-то Артуру в банке Татфондбанк не получится...

Плюс от банка Татфондбанк есть инструкция, как правильно хранить ключи. Под этой инструкцией при получении ключа должен расписаться руководитель или ответственное лицо. Если вы ответственное лицо, значит вы и отвечаете...

А вообще, в наше время цена на антивирус Касперского около 1600 руб за год. Для любой фирмы это ну очень несерьезные деньги. Один раз в ресторан сходить... Руководители видимо просто не знают о цене вопроса...
38. Александр Антоненко (alanto23) 27.08.13 07:57
(30) h00k, срок действия этих ключей знаете? На таких мероприятиях раздаются ТРИАЛЬНЫЕ лицензии. Почитайте лиц. соглашение ESET.
39. Андрей (h00k) 27.08.13 10:27
(38)Ха-ха, а вы значение слова "Триальный" знаете?!
Любой ключ, ограниченный периодом действия и полученный бесплатно, по существу можно назвать триальным.
Моему коллеге презентовали ключ для Eset Smart Security сроком действия 1 год - ключ триальный.
На презентации Microsoft Windows 2000 Server раздавали Windows NT 4.0 Professional - не триальные, так-как лицензия не имеет ограничения по времени действия.
40. Александр Антоненко (alanto23) 27.08.13 15:38
(39) h00k, (39) h00k, Значение слово "Триальный" я знаю. Именно в этом контексте и говорил, только еще можно добавить "для тестирования" и "без гарантий".
А вот что такое "Windows NT 4.0 Professional" - ума не приложу! Что такое Windows NT 4.0 Server и что такое Windows NT 4.0 WorkStation знаю. Даже сертификат от Мелкософта есть. А о профешнл NT, увы не слышал. Не просветите?
41. Александр Зубцов (iov) 27.08.13 17:38
руководители - эффективные менеджеры......
42. Андрей (h00k) 27.08.13 21:26
(40)ошибся, почти 14 лет прошло. Конечно тогда это еще был WorkStation.
А по поводу "триальности" и срока действия я вас все равно не понял.
43. Александр Антоненко (alanto23) 28.08.13 06:58
(42) h00k, Пробный (триальный) ключ дают только 1 раз и на 30 дней, все остальное - нарушение лицензии.
С пробным ключом антивирус обновляется не полностью, следовательно Eset не отвечает за последствия его работы.
44. Евгений Мадонов (madonov) 28.08.13 07:15
Я понимаю, что бывают маленькие и бедные организации, но ПК, но котором осуществляется доступ к Интернет банкингу должен иметь антивирус (нормальный - а не НОД32!) и фаервол, имхо KIS вполне для этого подходит. Стоит это удовольствие не так уж и дорого ~1500 на две машины, неужели это так дорого для организации?

Скупой платит дважды, а иногда и ... 125840/1500 = 83 раза.

И деньги эти организации никогда никто не вернет - наверняка использовался поддельный паспорт или бомж, с которого взять нечего.

Теперь к вопросу "кто виноват?":
1. Руководитель организации - покажите ему это видео http://www.videokvn.ru/vne-igry-samaja-jekonomnaja-semja.html , может он задумается не только об экономии, но и об её последствиях.
2. Ответственный за обслуживание компьютерной техники (и неважно, что он совместитель). Если ему направлялись служебные записки, а он их игнорил - он виноват и точка.

К вопросу "что делать?":
1. Нанять толкового админа в штат или заключить договор на обслуживание комп техники со сторонней организации, но не с тем, "специалистом" который так и не вытравил дрянь с ПК. Работать надо с тем, кто реально приведет в порядок компьютерный парк предприятия.
2. Купить хотя бы минимальный набор ПО - операционная система, антивирус, фаервол. Плюс лицензионного софта - регулярные автоматические обновления.
3. Если первые два пункта руководство выполнять откажется - бегите оттуда, отпуск с последующим увольнением и ищем другую работу.
45. Алексей Ширин (shiaju) 30.08.13 08:26
Пятнично, спасибо! Я, правда, не знал, что на инфостарте принято публиковать юмористические статьи.

Ну и согласен с (44) madonov, разумеется.
46. Alexei Philippov (philya) 15.10.13 23:34
Смешная статья. Вирусы! Вся галактика в опасносте! Хакеры!!! Отдельный нетбук.... отдельный прямой провод до банка - больше ничего не спасет от хакера работающего в провайдере )))
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа