22 сентября, воскресенье 19:30
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Украли все деньги в Банке Москвы с помощью интернет-банкинга

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #91
    Послушайте, если я таки заключу такое УДБО, подписавшись под заявлением о том, что я согласна с тем, чего в глаза не видела, то, вероятно, это произойдет с моим участием? или нет?

    CHERRY
    С вашим, не беспокойтесь. Вы лучше на практике попробуйте. Чего тут на форуме гадать.

    Комментарий


    • #92
      Сообщение от Mila9123 Посмотреть сообщение
      Я одна из тех пенсионерок о которых говорил finego,
      Замечательно, надеюсь Вы пишете не с его, finego, IP-адреса или подсети...

      Сообщение от Mila9123 Посмотреть сообщение
      мне 59 лет, по профессии бухгалтер,
      за ПК я работаю с 1989 г., в интернете с 1996 года, различными системами клиент-банка и интернет-банка пользуюсь с 2001 г.,
      Замечательно, и что? Вы считаете, что применительно к информационной безопасности эти цифры имеют какое-то значение? Вы считаете, что многократное повторение какого-либо действия является гарантией правильности выполнения этого самого действия? Вы считаете, что длительный систематический набор различных буковок и циферок в различных формах бухгалтерского ПО является гарантией наличия достаточного объема знаний и навыков в области информационной безопасности?
      - А, простите, с какого года вы используете токен для хранения ключей ЭЦП?
      - А какое лицензионное коммерческое систематически обновляемое антивирусное решение Вs используете на компьютере на котором осуществляете работу с систнмой дистанционного обслуживания?
      - Какое лицензионное коммерческое решение Вы используете как брандмауэр?
      - Какой текущий номер версии лицензионной и систематически обновляемой ОС с этого компьютера?
      - Какой тип IP-адреса у Вашего интернет-подключения статический или динамический?
      Все это и многое другое касается среды в которой функционировал банковский продукт. Простыми словами - условий эксплуатации банковского продукта.
      И подобные вопросы я могу генерировать до бесконечночсти... А если бы я физически добрался до Вашего компьютера, то уверен, что больше подобных постов Вы бы не писали, по причине осознания реального состояния дел с безопасностью на этом компьютере. Это в случае если такой компьютер один... А если нет... А если еще и загляну в протоколы банковской части с анализом FingerPrint-ов... Дальше продолжать не буду...

      Сообщение от Mila9123 Посмотреть сообщение
      так что ваша ирония по поводу пенсионеров не уместна.
      На подобные реплики я уже отвечал, повторяться не буду.

      Сообщение от Mila9123 Посмотреть сообщение
      У меня также увели деньги с депозита в Банке Москвы через интернет-банк.
      Это лишь подтверждает мое предположение... С большой долей вероятности предположу, что токены для хранения ключей ЭЦП Вы не использовали. Я прав?

      Сообщение от Mila9123 Посмотреть сообщение
      Система интернет-банка в БМ для физических лиц ненадежная, банк экономит на безопасности, сотрудники хотя и молодые но очень невнимательные.
      Приведенные мной в предыдущих постах ссылки полностью нивелируют данную гипотезу.

      Сообщение от Mila9123 Посмотреть сообщение
      Платежи через интернет- банк проводит операционист, что занимает от 30 минут до 3-х часов и увидев
      И каким образом данные временные характеристики влияют на информационную безопасность системы дистанционного обслуживания?

      Сообщение от Mila9123 Посмотреть сообщение
      нехарактерные платежи можно было позвонить клиенту.
      С какой стати? На основании каких обязательств банка? На основании каких критериев оценки характерности платежа? Из какого количества пользователей на одного операциониста? Или Ваша сумма вклада претендует на персонального менеджера?

      Сообщение от Mila9123 Посмотреть сообщение
      Банк ни разу не информировал о появлении угроз безопасности, для физических лиц не используются sms информирование, одноразовые пароли, usb токены, не лимитируется сумма операций для интернет-банка. ЭЦП хранится на дискете или простой флешке.
      Вы посетили публичный сайт банка? Если нет, то дальнейшая дискуссия становиться абсолютно беспредметной и бесполезной. Посетите сайт, там все это присутствует. Вы просто не владеете мат.частью. Это я еще подписанного Вами договора с банком не видел...
      Успехов.
      Учите мат.часть.
      Последний раз редактировалось rvl; 20.05.2010, 14:04.

      Комментарий


      • #93
        Сообщение от AlexanP Посмотреть сообщение
        Вам уже неоднократно ответили. Банк не может нести ответственность за безответственность клиента.

        CHERRY
        Все-таки Вы не различаете понятия "неправомерные (воровство) действия третьих лиц (преступников)" и "безответственность самого клиента".
        О возможности внедрения третьих лиц Банк косвенно сообщает, так же как и о своей ответственности за сохранность денежных средств, подписав договор Клиент согласился с рисками, пользуясь преимуществами Интернет-обслуживания. Но если Клиента не устраивает наличие риска потерять средства, то зачем соглашаться на эту услугу?

        Комментарий


        • #94
          то зачем соглашаться на эту услугу


          aCoolina

          Так в том то и дело, что подписав сегодня УДБО, вы тем самым включили вклады, открытые 3 года назад в систему интернет-банкинга.
          Вас никто не спрашивает, можно ли какие-то включать, а какие-то нет. Все попадут.

          Такие моменты сотрудники банка решают не озвучивать. Пусть клиент сам ходит по сайту банка, находит множество документов, относящихся к договору и сам подмечает все такие тонкости.

          Комментарий


          • #95
            Сообщение от AlexanP Посмотреть сообщение
            то зачем соглашаться на эту услугу


            aCoolina

            Так в том то и дело, что подписав сегодня УДБО, вы тем самым включили вклады, открытые 3 года назад в систему интернет-банкинга.
            Вас никто не спрашивает, можно ли какие-то включать, а какие-то нет. Все попадут.

            Такие моменты сотрудники банка решают не озвучивать. Пусть клиент сам ходит по сайту банка, находит множество документов, относящихся к договору и сам подмечает все такие тонкости.
            Эх... Хорошо в стране Россейской жить (с) К сожалению, как показывает практика "спасение утопающих - дело рук самих утопающих"... Надо не просто понадеяться на сотрудника банка и открыв счет всё-таки интересоваться новостями из банка. У меня вот счета в Альфе, я подписана на новости и обо всех изменениях и нововведениях я в курсе. Доказать, что услуга была предоставлена не в полном объеме и привела к потере имущества (средств) - нереально. Банк действительно не может отвечать и нести ответственность за действия третьих лиц. Увы - это так. Автору темы - искренне сочувствую.

            Комментарий


            • #96
              У нас пополнение

              censored>
              Последний раз редактировалось Ema; 31.05.2010, 12:38.

              Комментарий


              • #97
                Сообщение от finego Посмотреть сообщение
                У нас пополнение
                censored>

                Ладно, обновление топика засчитано. А пару слов "тиснуть" в посте по деталям? Ведь каждый прецедент уникален и интересен.
                Последний раз редактировалось Ema; 31.05.2010, 12:40.

                Комментарий


                • #98
                  Сообщение от rvl Посмотреть сообщение
                  censored>

                  Ладно, обновление топика засчитано. А пару слов "тиснуть" в посте по деталям? Ведь каждый прецедент уникален и интересен.
                  У меня деталей точных пока нет, кроме как дата и сумма, но т.к. речь не обо мне, я попрошу человека отписать здесь самому.
                  По дател у него произошло через месяц после моего случае, т.е .Банк Москвы не принмает ни каких действий по улучшению безопасности интернет банк системы.

                  Комментарий


                  • #99
                    Мысли вслух: Кроме как банковская безопасность существует еще собственная безопасность. Что я имею в виду.

                    1. Не храните ключи, пароли на компьютере.
                    2. Никому, из тех кто к вам ходит, не рассказывайте, что вы подключены к электронной системе банка или чего другого. Короче , меньше болтайте.
                    3. Отделяйте депозитный счёт от счёта к которому привязан интернет-банк. Т.е. Большую часть денег держите(храните) в отдельном счету. А на счёт привязанный к интернет-банку кладите только сумму равную вашим ежемесячным(как пример) расходам.

                    Комментарий


                    • 2AlexanP Банк утверждал, что он такой супер защищенный от взломов, а его вскрыли как консервную банку

                      Как консервную банку хакеры вскрыли компьютер finego - уточню для правильного понимания проблемы. И с компьютера finego утянули сертификат, принадлежащий finego, и опять же с компьютера finego считали пароль finego. А вот банка в этой связке виновный-пострадавший нет, и собак поэтому на банк вешать совершенно не надо.
                      Поймите, защищенность Клиент-Банка никоим образом не влияет на защищенность Вашего компьютера. А если злоумышленник управляет Вашим компьютером - не помогут ВООБЩЕ никакие меры безопасности, включая e-token, переменные коды и прочая и прочая. Почитайте, например http://dom.bankir.ru/showthread.php?t=99228 - очень просветляющий тред.
                      WBR, Александр Турчин

                      Комментарий


                      • Сообщение от finego Посмотреть сообщение
                        Добрый день!

                        У меня списали все деньги с депозита при помощи интернет-банкинга БАНКА МОСКВЫ. Реакция банка: "Ваши денежки убежали".
                        С начала года у 16 клиентов БАНКА МОСКВЫ украли деньги с помощью ИНТЕРНЕТ БАНКИНГА. Собираю инициативную группу для решения этого вопроса.
                        Подробности: с моего банковского счета с депозита 13 апреля 2010 года и 14 апреля 2010 года были списаны средства в размере более 1 млн. рублей. Два платежа в банк Уралсиб и ВТБ-24 (со счетов деньги сняли). Данные платежи были подписаны ЭЦП.
                        Есстественно данные списания были проведены не мною.
                        Ни каких вразумительных ответов от банка я пока не получил, хотя сегодня истекает месяц от претензии. Естественно сразу как узнал (19 апреля 2010 года) я написал заявление в банке и в милиции.

                        Из 16 пострадавших я нашел еще двоих, прошу остальных присоедниться для составления совместного иска к Банку Москвы.
                        В пятницу произошло аналогичное несанкционированное списание крупной суммы с моего счета в БМ. Заметил днем в субботу. В центральном офисе банка в это время не оказалось сотрудников службы безопасности, кто мог бы заняться вопросом, и в итоге всем занималась начальник оперзала. Заявления поданы. Если денег не вернут, присоединюсь к вашей группе. Сообщите, как с вами связаться.

                        Комментарий


                        • finego,
                          Статья 14. Имущественная ответственность за вред, причиненный вследствие недостатков товара (работы, услуги)

                          1. Вред, причиненный жизни, здоровью или имуществу потребителя вследствие конструктивных, производственных, рецептурных или иных недостатков товара (работы, услуги), подлежит возмещению в полном объеме.
                          Банк Москвы, насколько я знаю (могу ошибаться) использует систему компании БИФИТ. БИФИТ на свойм сайте разместил информацию о случаях хищений паролей доступа и ключей ЭЦП клиентов, ту же информацию направил в банки.
                          Банкам БИФИТ предложил минимизировать риски, запретив использование обычных ключевых носителей (дискет, флешек и т.п.), используя вместо них либо токены, либо смарт-карты. Некоторые банки так и поступили, кроме токенов либо смарт-карт хранить ключи нигде не дают (просто не принимает софт другие носители). "Стырить" эцп из токенов ещё никому не удалось (нет информации об успешных попытках).
                          Так что банк вполне мог минимизировать данные риски. Опять же, если я не ошибся и Банк Москвы действительно пользуется софтом БИФИТа. Если это так, то я бы отнёс прецедент к следствию недостатка указанных услуг, т.к. банк знал, что действие возможно, имел возможность существенно снизить риск и не пошёл на это.

                          Комментарий


                          • Сообщение от finego Посмотреть сообщение
                            Возбуждают
                            Ув. finego, как дела с возбуждением дела :-)? Интересно.
                            WBR, Александр Турчин

                            Комментарий


                            • Сообщение от Александр_Турчин Посмотреть сообщение
                              2AlexanP Банк утверждал, что он такой супер защищенный от взломов, а его вскрыли как консервную банку

                              Как консервную банку хакеры вскрыли компьютер finego - уточню для правильного понимания проблемы. И с компьютера finego утянули сертификат, принадлежащий finego, и опять же с компьютера finego считали пароль finego. А вот банка в этой связке виновный-пострадавший нет, и собак поэтому на банк вешать совершенно не надо.
                              Поймите, защищенность Клиент-Банка никоим образом не влияет на защищенность Вашего компьютера. А если злоумышленник управляет Вашим компьютером - не помогут ВООБЩЕ никакие меры безопасности, включая e-token, переменные коды и прочая и прочая. Почитайте, например http://dom.bankir.ru/showthread.php?t=99228 - очень просветляющий тред.
                              Вы просто не понимаете, что услуга может быть небезопасной, и с точки зрения ЗоЗПП за ее последствия отвечает продавец независимо от вины.

                              Кроме того, почитайте письмо ЦБ от 30 января 2009 г. N 11-Т

                              О РЕКОМЕНДАЦИЯХ
                              ДЛЯ КРЕДИТНЫХ ОРГАНИЗАЦИЙ ПО ДОПОЛНИТЕЛЬНЫМ МЕРАМ
                              ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ
                              СИСТЕМ ИНТЕРНЕТ-БАНКИНГА

                              где описываются "технические средства, позволяющие удаленно, путем хакерских, вирусных или иных атак, осуществлять хищение ключей электронной цифровой подписи клиентов банков - юридических и физических лиц, которые, как правило, об этом не знают."

                              Комментарий


                              • Сообщение от Александр_Турчин Посмотреть сообщение
                                Ув. finego, как дела с возбуждением дела :-)? Интересно.
                                Как минимум одно уголовное дело возбуждено, но подробности я здесь писать не буду. Т.к. я очень надеюсь, что воры будут сидеть в тюрьме.

                                Комментарий


                                • Что касается уголовных дел, то на банки.ру я рассказывал, что давал показания по моему случаю в ОБЭП ЦАО и узнал от следователей, что таких дел о кражах с использованием iBank 2 огромное число и конца им не видно.

                                  Комментарий


                                  • Решила вставить свои 5 коп. У меняя тоже вклад в банке москвы. IBank недавно подключила. Все вроде неплохо.. Но почитав эту темку думаю забрать оттуда деньги, положить в другой банк и () удаленный доступ не подключать. Оставлю на жкх, интернет и мобильные и все...

                                    Комментарий


                                    • Печальная тема, могу только мысленно поддержать вас и надеюсь, что вам все-таки вернут ваши деньги, да удаленный доступ подключать ни в коем случае не рекомендуется!

                                      Комментарий


                                      • Сообщение от J. Lo Посмотреть сообщение
                                        Решила вставить свои 5 коп. У меняя тоже вклад в банке москвы. IBank недавно подключила. Все вроде неплохо.. Но почитав эту темку думаю забрать оттуда деньги, положить в другой банк и () удаленный доступ не подключать. Оставлю на жкх, интернет и мобильные и все...
                                        Да уж, печальная тема... Я когда-то ушел из Банка Москвы, когда мне стали рассказывать, как именно мне должны отправлять деньги на счет. И это при том, что деньги нормально зачисляли. Я подумал, что банк вмешивается в мои дела и предпочел перейти в маленький банк, где можно рассчитывать на индивидуальный подход - перевел все в Маст банк. Пользуюсь всеми благами - и депозитом с нормальными процентами, и интернет-банком, и радуюсь, что ушел из Банка Москвы, когда читаю эту тему ...

                                        Комментарий


                                        • За эту неделю нас прибавилось еще на 2 человека.
                                          К концу года к сотне подтянемся ...
                                          Как говорит банк: "единичные случаи"
                                          На первое предворительное слушание банк не пришел.
                                          Следующее 13 сентября. Сразу будет рассматриваться несколько дел с целью их объединения.

                                          Комментарий


                                          • У Банка Москвы сайт не работает. Не припомню чтоб такое было. Говорят профилактика!!! (??). Кто-нибудь знает что там у них?

                                            Комментарий


                                            • J. Lo,
                                              Говорят профилактика
                                              Такое тоже бывает. Давно не работает то?
                                              Читайте НПА, это вам не хрум-хрум собачий. ©

                                              Комментарий


                                              • Сообщение от Базюка Посмотреть сообщение
                                                J. Lo,
                                                Говорят профилактика
                                                Такое тоже бывает. Давно не работает то?
                                                Как долго не знаю. Профилактику обычно ночью делают. Я пока не сталкивались. Я спросила девушку оператора "это что связано с наездами на Лужкова" она мне в ответ - " ну что Вы ... мы крупнейший российский банк и уже 14 лет на рынке". Так собственно и есть.

                                                Комментарий


                                                • До сих пор не работает.

                                                  Комментарий


                                                  • finego,
                                                    Следующее 13 сентября. Сразу будет рассматриваться несколько дел с целью их объединения.
                                                    Ну и как результаты?

                                                    Комментарий


                                                    • finego, как дела? все хорошо или как?

                                                      Комментарий


                                                      • finego, как дела? Вы замолчали... Договорились с БМ? и пообещали молчать?

                                                        Комментарий


                                                        • Да...что-то автор замолчал...пользуюсь не один год ИБ проблем не было, но именно с точки зрения безопасности не заводил себе ЭЦП для подтверждений.

                                                          Комментарий

                                                          Пользователи, просматривающие эту тему

                                                          Свернуть

                                                          Присутствует 1. Участников: 0, гостей: 1.

                                                          Обработка...
                                                          X