Популярное
- Гатчинское отделение №1895 Сбербанка России г.Санкт-Петербург, Гатчина, ул. Карла Маркса, 18 "А"
- Всеволожское отделение №5542 Сбербанка России г.Санкт-Петербург, Всеволожск, Октябрьский пр. , 83
- Филиал №1877/0611 Московского отдел Сбербанка России г.Санкт-Петербург, пр. Космонавтов, 29 "А", к.1
- Филиал №1877/0414 Московского отдел Сбербанка России г.Санкт-Петербург, Московский пр., 145 "А"
Мошейничество через программу "Банк-клиент"
В стране набирает волну новый вид электронного грабежа. Вчера по хабаровскому ТВ прошел репортаж о том, как одну из небольших фирм в один момент ограбили на 700 тысяч рублей, а виновником грабежа признали… ту же фирму.
Технология ограбления следующая: ваша организация пользуется банк-клиентом, компьютер бухгалтера имеет выход во внешнюю сеть (интернет); каким-либо образом в компьютер бухгалтера попадает вирус, не регистрируемый ни одной из антивирусных систем; в пятницу, день расслабона, комп вдруг зависает, сам идет на перзагрузку, либо управляется через удаленный доступ; при следующем запуске банк-клиента и сеансом связи с сервером банка приходит выписка о снятии со счета всей суммы, находившейся на счете, или ее большей части.
В вышеназванном репортаже деньги ушли на счет фирмы-однодневки в Екатеринбурге, дозвониться же до екатеринбургского банка с просьбой о помощи бедные коммерсы не могут уже с прошлой пятницы – похоже, что тоже виртуальное образование. Если последнее верно, то представьте себе размер замышленных и уже осуществленных грабежей. По неподтвержденным данным, только в Хабаровске таких более 10 случаев, а по стране счет идет явно на сотни.
Уважаемые коллеги, отнеситесь с полной серьезностью к данному посту. Как мы не опрашивали наши банки, все они хранят тайну омерта – прям, коза ностра какая-то. Все в один голос утверждают, что ничего подобного в природе нет. Самое ужасное заключается в том, что платежка-то признается реальной, и, следовательно, ответственность банки на себя не берут!!! Вашей организации, будь она простым ИП или солидной ООО, никто, если станете жертвой Интернет-грабежа, не возместит ущерба! В нашей стране, как понимаете, это проще простого – обвинить, что сам дурак. Между тем, если бы банки распространили информацию о новом виде грабежей, то ничего подобного уже бы не было. В конце концов, банки могли бы предложить клиентам депозитные счета (недоступные из Банк-клиента), на которые они могли бы переводить основные суммы со счетов, оставляя на них лишь небольшие оперативные средства.
В данной ситуации нам остается защищать свои счета самостоятельно. Что нужно сделать? Во-первых, исключить компьютер бухгалтера с Банк-клиентом из общей офисной сети. Подключать его только на время короткого сеанса связи, после которого обязательно проверить исходящие документы: а не успели ли воры уже заготовить платежку на отправку? Во-вторых, ни в коем случае не хранить ключи доступа в компьютере. Нам, кстати, посоветовали использовать новый носитель, который распространяется через банки – кажется, E-Token. С этого устройства вроде бы нельзя скопировать информацию – не знаю, так ли это на самом деле. В третьих, ограничить или вовсе исключить выход компьютера с Банк-клиентом в Интернет в пятницу. Если грабеж произойдет в пятницу, у воров будет куча времени, чтобы замести следы или попросту обналичить средства. В-четвертых, при завершении работы Банк-клиента обязательно выгружать ключи. Система по умолчанию держит их в памяти. И если вы не ограничили доступ в Интернет, мошенники воспользуются этой погрешностью.
Сергей ПлешаковИсточник: http://gidepark.ru/user/4116225632/article/397972