Бизнесмен от Враца стана жертва на виртуален банков обир

Гледах го по новините, че ми стана интересно.

Направо копирам новината от бТВ

Бизнесмен от Враца стана жертва на виртуален банков обир
16 Октомври 2007
Бизнесмен от Враца стана жертва на виртуален банков обир, извършен по електронен път. От сметките на фирмата му само за един ден са изтекли неправомерно 50 хиляди лева.

От банката, която обслужва партидата, заявяват, че нямат вина за измамата.

Врачанинът Веско Каменов се занимава със строителен бизнес. От година фирмите му ползват за разплащане услугата Онлайн банкиране. На 14 септември само за десет минути по електронен път от сметките му са изтекли петдесет хиляди лева към физически лица в четири града на страната. Едно от тях дори се обадило на Каменов, за да благодари, че е избрано за партньор по сделка.

Веско Каменов: "Примерно, на г-н Борис Александрийски от Бургас му пристигат по сметката 15 980 лева и му казват привеждате на две лица в Украйна по 4946 долара и останалата сума я прибирате като комисионна".

Проверката установила, че нареждането дошло от сървър в град Мидълсбро, Англия. Преди това фирменият компютър на Каменов е бил атакуван от вирус. Чрез него е копирана цялата секретна информация за връзка с банката.

Веско Каменов: "Вирус "Троянски кон", който за два дни е снел информацията, и това е като пъзел, който се сглобява и се използва, когато пристигнат парите, да се прехвърлят в чужбина".

От банката отказаха да направят изявление и ни препратиха към техен представител в София, който обаче в момента е извън България. На потърпевшия отговорили, че претенциите му за възстановяване на сумите са неоснователни и не носят вина за вреди, причинени от намесата на трети лица в системата "Онлайн".

Веско Каменов: "Банката каза, че това било по наша вина и не гарантира нашите пари".

Половината от сумата все пак е върната на притежателя. Останалите 25 хиляди обаче не могат да бъдат проследени, защото са прехвърлени в чужбина. По случая работи Икономическа полиция.

източник

за да му преточат парите, значи са му свалили сертификата а той предвидливо си е бил записал в Internet Explorer и паролата.
Следващият път да не рови по руски сайтове за кракове и голи мацки, и няма да пипва 'вируси'.
А също така да не се стиска за 20-30 лв, ами да плаща на някой за поддръжка на техниката му.
Със същият успех можеше да остави чантата с парите на двора и да се вайка че ги няма.
Отделно пък че бТВ са такива 'новинари', че по-умни и кадърни нема на къде. Чули-недочули, разбрали-недоразбрали - нема значение, важното е, че "имаме новина"

Може паролата да е била 12345 :))

А аз бих задал следният въпрос - колко от шиб@ните български банки имат застраховки на кредитните карти и колко от тях наистина им пука за сигурността на клиентите им? Да не споменавам и факта какви бесни цифри се трошат за софтуер и колко се пести от заплатите в IT отдела. Само че ако случката се беше случила с банка в така оплюваните съдинени хамерикански щати и името на банката се разчуе - гледай как изчезват 20-30 % от клиентелата и.

fori, да ме прощаваш, ама Не Си Прав
колко и сигурна да е една банка, ако ти си небрежен- никой не може да те опази.
Щото сега се сетих, че тоя най-вероятно е попаднал не на Вирус и Троянски кон, а на вариация на прословутата Нигерийска схема и доброволно си е дал и име и парола и SWIFT и всичко.
Само дето много ясно, че не си признава собствената глупост.

.... че иска и парите да му върнат ;)

има една такава правна постановка "грижата на добър стопанин"
никой застраховател няма да ти покрие щетите от обир, ако си оставил вратата да зее, или си забравил ключовете на таблото.

ама щом става въпрос за езотеричното "ВИРТУАЛЕН ОБИР", всеки ще се тюхне и ще каже "мама му стара, глей ти к'фи неща ста'ат и у нас!!"

според мен отговорността си е ИЗЦЯЛО на приносителя на сертификата, т.е. човека сам си преценява кой да работи с машината му и за какво да я ползва

и в този смисъл не е редно да иска възстановяване на сумата

съвсем различно е, ако НА МЯСТО В БАНКАТА ИЛИ ПО ВИНА НА БАНКОВ СЛУЖИТЕЛ се допусне трето лице, неоторизирано да извършва операции с чужди сметки

Не е нигерийска схема, а баш си е троянец.
Банката си се видя още вчера в репортажа коя е, а и в dir.bg днес си е написана.
В същност проблема според мен е в това, че банките използват разни измислени сертификати, издадени от тях самите, които се импортират в хранилището на Windows-а (като само при импорта пита за парола) и след това са достъпни за разни буби.
Ако се издават сертификатите на специализирано устройство (карта+четец, USB token и подобни) няма да има такива проблеми, ама нали байно трябва да даде 30-40 лв. в повече!
Да не говорим за стария и изпитан метод с TAN-ове, ама пък той много затруднявал клиента.

Първа инвестиционна банка са въвели банкиране с възможност за логване само с карта и четец на оторизиран издател. Какъвто и да е троянеца , не мисля , че ще може да открадне и дешифрира инфото от картата. Виж паролата за логване - да , но след това ти иска сертификат.

Пичове ша ма прощавате, ама напоследък се занимавам точно с разни security историйки или по-точно казано опазване на конфеденциална информация. Има мнооогооо достатъчно добри методи за опазване на парите на клиента, като за начало примерно подтвърждение със смс при превод над дадена сума, нали? В братска *****, някъде бях чел скедната реплика:

Цитат:

---

Не е проблем да откраднеш няколко милиона от чужди сметки, проблем е да изтеглиш дори и няколко хилядарки в кеш, така че след това ОМОН да не ти се разходят по физиономията

---

Цитат:

---

Първоначално публикувано от izwerga

Първа инвестиционна банка са въвели банкиране с възможност за логване само с карта и четец на оторизиран издател. Какъвто и да е троянеца , не мисля , че ще може да открадне и дешифрира инфото от картата. Виж паролата за логване - да , но след това ти иска сертификат.

---

А ако не искаш да си купуваш универсален електронен подпис - отиваш и попълваш декларация :)

/Off

Фантазирате си тук за неща, от които и хал хабер понятие си нямате. Ако прочетете днешния Стандарт ще разберете, че хакерите са гадно и неуловимо племе, а последното им изобретение е троянския кон, който не е ясно какво пък точно е:

Цитат:

---

Хакерите пък застрашават целия свят и няма никаква гаранция, че в забутана България сме встрани от техния интерес. Последното им изобретение се нарича "Троянски кон" и използва вирус, който е неуловим за сегашните антивирусни програми.
....
Разследването показало, че хакер чак от Лондон е успял да пробие защитите на банката и чрез няколко прехвърляния да заличи следите и да свие парите.

---

Горкия цял свят... :help

Цитат:

---

Хакери седят зад компютрите си и търсят разширение на сайт, който е за банка. Започват да атакуват там, където липсва добра защита. След като успеят да я пробият, хакерите търсят сметка, в която има пари.

---

Ей така стават седянките и изобщо нещата от живота... :081:

Цитат:

---

Един от начините на хакването става с т. нар. Троянски кон. В компютъра на "жертвите" се вкарва малка програма, която след това предава информацията. "Троянски коне" може да се пускат в различни сайтове и на различни компютри. Програмите започват да предават информация. И така хакерите могат от един-единствен компютър да управляват стотици компютри, които да им дават информация...

---

Казах ви, че не им е чист косъма на тези Троянски коне. Вземайте си само Тетевенски или в краен случай Ловешки. :))

.... ха сега си помислете пък колко са им верни писаниците по теми, по които не разбирате толкова, че да можете да разкриете тъпотиите.

примерно екология, икономически анализи, кой на кого НЕ БИЛ дал едни пари, за да се случи едно нещо... ;)