Сегодня в моде взлом Банк-Клиента

"Карточное воровство — прошлый век!

Сегодня в моде взлом «Банка-Клиента»!"  by fadeeveu.

Хронология событий и предварительные выводы.
 

Возможно, Вы читали или слышали о случаях мошенничества с пластиковыми картами разных банков, это уже прошлый век, добро пожаловать в век высоких технологий и продвинутого цинизма, а также всеобщего молчания и бездействия.
( Read more... )

03 февраля

 

На протяжении всего дня компьютер бухгалтера нашей фирмы, на котором установлена система «Банк-Клиент», был не в сети. В связи с тем, что было подозрение на наличие вируса, ибо комп. забивал весь канал связи. Мы его отключили до выяснения, но никаким образом этот факт не связывали с тем, что произошло далее.

 

04 февраля

 

Нам необходимо было узнать о поступлении средств и сделать плановые проплаты. Так как с компьютером бухгалтера так и не разобрались (он всё ещё проверялся Касперским и был отключен от сети), бухгалтер позвонила в банк, чтобы по телефону узнать о поступивших средствах.

 

Именно в этот момент выяснилось, что днём ранее (03 февраля) через нашу систему «Банк-клиент» (но не с нашего IP адреса) была произведена проплата в адрес физического лица - клиента «Альфа Банка» (Само физическое лицо, его ИНН, р.с. и т.п. нам, естественно, известны). Воровство было совершено на самом высоком техническом уровне, и очень оперативно были сняты деньги, как мы потом выяснили.

 

Непосредственно в нашем банке (а обслуживаемся мы в ОАО «Гранд Инвест Банк» г. Москва) нам заявили, что «сломать» систему «Банк Клиент» невозможно, что там была моя цифровая подпись и операционист машинально, согласно инструкциям, перевела деньги. В банке сказали: «Ищите среди своих…». Если бы не одно «Но». Когда мы позвонили в «Альфа банк», то там это восприняли абсолютно спокойно, как будто у них это происходит не раз и не десять в день, такое сложилось первое впечатление. По их словам, они заблокировали счёт того физического лица, но денег там уже не оказалось (это мы выяснили своими силами), а от любых комментариев «Альфа-банк» отказывается категорически, ссылаясь на большую тайну и инструкции.

 

В этот же день я подал заявление в ОБЭП Восточного округа (по месту нахождения фирмы), в процессе беседы с представителем он меня остановил на полуслове и продолжил мой рассказ сам, а именно, что деньги ушли в адрес физ. лица «Альфа Банка» и на том счёте их естественно нет, и что деньги были переведены с IP адреса компании «Скартел», т.е. оператора 4G Yota. Я оказался не один, нас оказывается сотни, а то и тысячи пострадавших.

 

Как выяснилось таких заявлений у них скопилось много и абсолютно все были обворованы по одной схеме, а именно через «сверхнадёжный» «Банк-клиент» и у всех деньги уходили в адрес физ.лиц «Альфа-банка». В ОБЭПе мне порекомендовали ехать и подавать заявление сразу в Центральное УВД, потому как именно под его юрисдикцией находится головной офис «Альфа-Банка».

 

Через 30 минут я уже был в ЦАО УВД, представитель власти принял меня, выслушал, попросил написать подробности, что я и сделал. Пока я писал, к следователю пришёл ещё один человек, который пострадал по абсолютно такой же схеме, с одной лишь разницей, что физическое лицо «Альфа-банка» было другое (как потом выяснилось все физ. Лица разные, но все клиенты «Альфа-Банка»), но время перевода средств, а также наименование платежа было точно таким же (13:23 по МСК, за капитальный ремонт на улице Ленина 15…. в общем, ребята с юмором…).

 

Я обменялся контактами с другими пострадавшими, чтобы держать друг друга в курсе вновь открывшихся обстоятельств.

 

Уже выходя из УВД, и анализируя слова следователя, что пострадавших не просто много, а очень много и «Альфа-банк» ведет очень странную политику закрытости информации (не исключаю, что просто ведут расследование, хотелось бы верить), невольно возникают разные нехорошие мысли, хотя это только догадки…, просто наверное люди хорошо исполняют работу согласно их компетенции…

 

Так прошёл день 04 февраля.

 

Далее происходили разные события, появлялись новые пострадавшие, нашу вторую организацию пытались обворовать по такой же схеме, но по каким то причинам платёж не прошёл (как потом выяснилось, там была вторая цифровая подпись и воры не стали тратить время, ведь процесс поставлен на поток).

 

Итак, собрав все данные (в том числе полученные позже) и проведя элементарный анализ можно констатировать следующее:

 

ФАКТЫ:

 

1) Кража происходит у всех по одной схеме: комп., на котором «Банк-клиент» блокируется, чтобы не было оперативного доступа к счёту (блокируется у всех по разному, у кого то не работает пароль в «Банк-клиент», у кого-то забивается канал, у кого то вообще разрушается жесткий диск), в это время преступники действуют (переводят деньги используя цифровую подпись «которую нельзя подделать» и оперативно снимают деньги с помощью банкоматов и просто из банка со счёта), когда пострадавшие совершенно случайным образом узнают, что был несанкционированный платёж, то уже слишком поздно, денег нет. Все пострадавшие из разных банков, но все следы ведут туда (по крайней мере в тех многочисленных случаях, которые мне известны)– физ. лица клиенты «Альфа Банка».

 

2) Имея все данные о мошенниках, IP адреса откуда были произведены проплаты, видео с банкоматов и многое другое. НИКТО не собирается ничего предпринимать оперативно по горячим следам, бюрократия бьёт все рекорды. Я лично с этим столкнулся, как и другие пострадавшие готовые подтвердить каждое слово.

         ( Read more... )

3) Случай носит массовый характер и убытки исчисляются огромными суммами (я полагаю, несколько десятков млн. $ точно)

 

4) Все суммы снимаются до 600 т.р. (именно эта сумма не требует дополнительного запроса банка, такое наше законодательство). У большинства пострадавших сняли от 500 до 590 т.р. Только мне «повезло», сняли 300 с копейками, до этого у меня были проплаты и я считаю мне повезло к какой-то мере, если так уместно говорить в этой ситуации.

 

5) Все пострадавшие использовали софт «Банк-клиент» старой версии (более года), у всех пострадавших была одна цифровая подпись, т.е. совершенно очевидно, что взломана версия «Банк-клиент». Сами банки, где обслуживаются пострадавшие, принимают позицию «мы не виноваты, подпись была подлинной» и на аргументы, что вскрыли именно их софт, а пострадали невинные организации – на них не действуют. И самое главное, что ВСЕ организации, использующие этот софт подвержены атаке на свои счета…, не спасает ничего, никакие антивирусы, даже железная защита… НИЧЕГО! Я предупредил всех своих знакомых, партнёров и клиентов и некоторым это уже помогло.

 

6) Один из пострадавших, у которого разрушили жесткий диск, а деятельность его связана именно с компьютерным «железом», после его восстановления выяснил, что с огромной вероятностью, полный доступ ко всем данным был получен посредством программы-трояна troyan.pws.ibank18. Эта вредоносная программа на момент кражи не ловилась НИ ОДНИМ антивирусом и только пару дней назад DrWEB внёс его в свои базы (со слов пострадавшего). Это лишний раз подтверждает, что ни один из потерпевших ничего не мог сделать!

 

Нашел на форуме Банки.ру

Комментарии по защите следуют."Электронная кража. Рекомендации от пострадавшего клиента по защите в сети." by fadeeveu.

Вчера опубликовал вырезку о том, как у пользователя с расчетного счета с помощью трояна были списаны средства в пользу человека, данные о котором, в принципе, имеются. Тяжбы до сих пор продолжаются.

 

Рекомендации по защите средств от пострадавшего:

 

1) В письменном виде в банк сообщите о том, чтобы установили новый «Банк-клиент».

 

2) В письменном виде в банк напишите заявление о том, чтобы блокировали проплаты до выяснения (самый простой способ - звонок) перечисления средств с вашего счёта на расчётные счета физ.лиц, в случае зарплат на карточки предоставляйте список лиц кому можно без уведомления, некий белый список

 

3) В письменном виде в банк просьбу об уведомлении на указанный телефон с любой проплаты на физ. лицо.

 

4) В письменной форме в банк заявление о привязке IP адреса или нескольких адресов к вашему «Банку-клиенту».

 

5) Если есть возможность заведите вторую цифровую подпись (т.е. бух. и ген. Директор не в одном лице), это помогает.

 

6) Если вдруг бухгалтерский комп. начинает «странно» себя вести, СРОЧНО звонить в банк и перестраховываться, блокировать платежи и предупредить свой банк, возможно и ваша организация попала под удар.

 

Будьте осторожны. Возможно, этот текст поможет Вам.

 

p.s. Всё выше написанное опубликовано исключительно с целью затруднить, а в идеале остановить преступные действия злоумышленников. А также информировать общественность о превентивных мерах по устранению подобных неприятностей. Само собой, все вышеизложенное является только констатацией событий и фактов с моими личными домыслами (надеюсь не лишенными элементарной логики). Готов по первому требованию предоставить все известные мне и другим пострадавшим факты, IP-адреса и другое, соответствующим органам (в том числе для СБ заинтересованных банков), а также оказать содействие по мере сил и возможностей, в борьбе с этим беспределом, который начался два месяца назад (по известным мне данным) и только набирает обороты.

 

http://fadeeveu.livejournal.com/14945.html

 

 

( Read more... )

говорит сам Юрий Падалко, герой нашего времени

О перспективах исков по фактам смога и пожаров , нанесения вреда и ущерба говорит сам Юрий Падалко, герой нашего времени .

Москвичи, уверенные в том, что столичные чиновники сделали далеко не все, от них зависящее, чтобы предотвратить массовый ущерб здоровью горожан, начали подавать против мэрии судебные иски по поводу компенсации.

( мой вопрос – почему только масквичи ? )

Первой ласточкой стала москвичка Светлана Добронравова; как и следовало ожидать, она — профессиональный юрист. Как она заявила журналистам, заявление уже принято в Таганском суде Москвы, а всего исков будет два.

1. «По первому иску я требую признать факт бездействия всех указанных ведомств, - заявила Добронравова в интервью «КП».

2. Затем поступит второй иск о компенсации материального и морального вреда всем пострадавшим москвичам (в случае причинения вреда средней тяжести можно рассчитывать на сумму до 100 тысяч рублей).

   2.1 Людям нужно будет предоставить справки: у кого были обострения заболеваний во время «дымовой завесы».

   2.2 Кроме того, лесные пожары и жара стали причиной гибели людей, и их родные тоже имеют право требовать компенсации».

Дело в том, что, по действующим законодательствам большинства стран, факт бездействия истцу приходится доказывать — что не так просто, особенно если речь идет о бездействии должностных лиц или организаций.

Однако в российской судебной практике до такого, скорее всего, не дойдет, полагают юристы. «Практически наверняка этот иск не будет принят к рассмотрению, а если и будет принят — то уж точно не будет удовлетворен, - заявил в разговоре с обозревателем «СП» адвокат Сергей Антонов.

«Вероятно, г-жа Добронравова подала иск о возмещении вреда, причиненного неправомерным бездействием, - предположил адвокат и правозащитник Юрий Падалко. - Законодательство позволяет оставить такой предмет требований.

Но если речь идет о защите неопределенного круга лиц, то такой иск вправе подавать только прокурор - насколько мне известно, по ГПК и Закону о прокуратуре. Ни гражданин, ни адвокат такие иски подавать не могут — это было возможно в старом ГПК, но в ныне действующем с 2003 года такое невозможно. Только прокурор».

Но даже если в иске все правильно сформулировано и обосновано — предупреждает Падалко, - потребуется установить причинно-следственную связь между негативными последствиями. «Я думаю, что такими последствиями любой юрист поставит увеличение смертности из-за того, что в Москве не была объявлена чрезвычайная ситуация и не были предприняты меры — предположил юрист. - тогда бы все было правильно. Тогда был бы возможен такой иск, но только в интересах одного заявителя.».

Что касается возможности успешного разрешения этого иска, то в это не верят оба эксперта. «У меня вызывает большое сомнение перспективы положительного разрешения, - комментирует Юрий Падалко. - Дело не только в том, что никакие московские суды не способны принять решения против городского правительства. Но ведь есть рычаги давления и на нас, адвокатов. Хотя, по Закону об адвокатской деятельности, адвокатура является независимой от органов государственной власти, но, если вы посмотрите 33 статью этого закона, то узнаете о Квалификационной коллегии.

В состав этой коллегии по закону входят шестеро представителей власти, должностные лица. Полномочия такой коллегии — накладывать взыскания и исключать. Так что наказать неугодного адвоката можно легко и просто».

Возможен и иной вариант, предупреждает адвокат. «Если адвокат подал иск по своей инициативе, то это вызывает огромное сомнение. Возможно, что эта шумиха вокруг пожаров просто гасится по какому-то заданию. Я допускаю, что какой-то отдельный адвокат подал иск, желая добра и пытаясь что-то сделать. Но процент вероятности положительного исхода дела невелик. Намного более вероятно, что иск этот специально инициирован правительством Москвы, чтобы получить решение суда и потом козырять им».

«Можно, С РАДОСТЬЮ, констатировать, что на этот раз власти ОБЛОМИЛИСЬ. Иски против властей, в связи с отравлениями и гибелью людей, начинают подавать», - пишет блогер Константин Авраменко.

Гражданское Оружейное законодательство

 

Гражданское Оружейное законодательство штата Монтана в свете россиянских

проблем -- http://community.livejournal.com/rus_vopros/552761.html

и http://community.livejournal.com/rus_vopros/553898.html

Вот что надо зделать , подобных проблем не станет , их как ветром здует ,

для информации проблема http://community.livejournal.com/rus_vopros/553034.html :

 

Вот так выглядит оружейное законодательство штата Монтана:

 

Винтовки и дробовики

 

* Разрешение на покупку - НЕ ТРЕБУЕТСЯ

* Регистрация - НЕ ТРЕБУЕТСЯ

* Лицензия на владение - НЕ ТРЕБУЕТСЯ

* Разрешение на ношение - НЕ ТРЕБУЕТСЯ

 

Пистолеты

 

* Разрешение на покупку - НЕ ТРЕБУЕТСЯ

* Регистрация - НЕ ТРЕБУЕТСЯ

* Лицензия на владение - НЕ ТРЕБУЕТСЯ

* Разрешение на ношение - ТРЕБУЕТСЯ (*)

 

(*) Незаконно скрытое ношение пистолета без разрешения на ношение. Скрытое - означает полностью или частично скрытое одеждой.

Этот запрет не распространяется на полицейских, и лиц, находящихся вне границ города, лесозаготовок, лесопилок, мест добычи полезных ископаемых, или законно занимающихся охотой, рыболовством, туризмом, сельским хозяйством, скотоводством на свежем воздухе, или носит оружие на своей территории дома или на работе.

Шериф графства обязан в течение 60 дней после подачи заявления выдать разрешение на скрытое ношение оружия, на срок от 4 лет.

 

Незаконно передавать оружие детям до 14 лет для ношения или публичного использования, если дети не находятся под наблюдением родителя или опекуна или квалифицированного инструктора.

 

Незаконно хранить и носить оружие в школе, так же незаконно родителям разрешать хранение и ношение оружия в школе детям.

 

Перевод может быть не совсем точный и в меру литературный, кто найдет неточности - вэлкам.

Источник:

http://crime.about.com/od/gunlawsbystate/a/gunlaws_mt.htm

по материалам --

http://community.livejournal.com/ru_guns/1156130.html