Comments 137
"
«Услуги обналичивания» — вообще полный бред. Для страны, которая в основном предпочитает наличные деньги (то есть, для России) эта услуга относится к области «очевидное-невероятное».
"
пардон, но я кидаю в Вас перчатку!
Вы слышали что-нить про:
отмывание?
обнал чужого бабла?
легализация? (хотя это тоже отмывание в принципе)
Зачем регистрируют КУУЧУ фирм однодневок? :)
Мельком пробежался по Вашей статье, пардон дважды, но Вы не компитетны в данных вопросах ни разу.
«Услуги обналичивания» — вообще полный бред. Для страны, которая в основном предпочитает наличные деньги (то есть, для России) эта услуга относится к области «очевидное-невероятное».
"
пардон, но я кидаю в Вас перчатку!
Вы слышали что-нить про:
отмывание?
обнал чужого бабла?
легализация? (хотя это тоже отмывание в принципе)
Зачем регистрируют КУУЧУ фирм однодневок? :)
Мельком пробежался по Вашей статье, пардон дважды, но Вы не компитетны в данных вопросах ни разу.
Давайте по шагам.
Отмывание — понятие, которого нет в России, поскольку у нас нет закона, который бы требовал показать источник денег. Это понятие есть за рубежом, когда у человека есть куча денег, но нет объяснения — откуда.
Обнал чужого бабла — бред. Чужое бабло тем и чужое, что не мое. Обнал — да, понятие превращения денег из безналичных в наличные.
И «компетентность» пишется через «е».
Отмывание — понятие, которого нет в России, поскольку у нас нет закона, который бы требовал показать источник денег. Это понятие есть за рубежом, когда у человека есть куча денег, но нет объяснения — откуда.
Обнал чужого бабла — бред. Чужое бабло тем и чужое, что не мое. Обнал — да, понятие превращения денег из безналичных в наличные.
И «компетентность» пишется через «е».
опечатка :)
Говорите нет…
Когда приходит на какой-либо счёт сумма в 600 000 и более одной платёжкой, банк тут же должен сообщить в налоговую (а те дальше в соответсвующие органы) на предмет анализа перевода (ОТКУДА и на КАКОМ основании) о причастности к СПОНСИРОВАНИЮ терроризма, ОТМЫВАНИЮ денег.
Пример два:
Я скардил пластик чужой (с помощью скримера). Но очень не хочу палиться сам, поэтому обращаюсь к третьим лицам с просьбой обналить. Они налят, я плачу им процент от сналитой суммы и всем хорошо.
Это разве не обналичивание? :)
(PS: пример с потолка и ко мне отношения не имеет)
Говорите нет…
Когда приходит на какой-либо счёт сумма в 600 000 и более одной платёжкой, банк тут же должен сообщить в налоговую (а те дальше в соответсвующие органы) на предмет анализа перевода (ОТКУДА и на КАКОМ основании) о причастности к СПОНСИРОВАНИЮ терроризма, ОТМЫВАНИЮ денег.
Пример два:
Я скардил пластик чужой (с помощью скримера). Но очень не хочу палиться сам, поэтому обращаюсь к третьим лицам с просьбой обналить. Они налят, я плачу им процент от сналитой суммы и всем хорошо.
Это разве не обналичивание? :)
(PS: пример с потолка и ко мне отношения не имеет)
Когда приходит на какой-либо счёт сумма в 600 000 и более одной платёжкой, банк тут же должен сообщить в налоговую (а те дальше в соответсвующие органы) на предмет анализа перевода (ОТКУДА и на КАКОМ основании) о причастности к СПОНСИРОВАНИЮ терроризма, ОТМЫВАНИЮ денег.
И что? Нормальный человек показывает договор и акт, либо накладную. В чем проблема? Даже в случае «обнала» документы эти делаются и показываются.
Кроме того, всегда можно разбить на несколько платежей.
Я скардил пластик чужой (с помощью скримера). Но очень не хочу палиться сам, поэтому обращаюсь к третьим лицам с просьбой обналить. Они налят, я плачу им процент от сналитой суммы и всем хорошо.
Это разве не обналичивание? :)
Это называется воровство. Вы используете чужую карточку и воруете с нее деньги. Пожалуйста, не путайте обналичивание и воровство.
И что? Нормальный человек показывает договор и акт, либо накладную. В чем проблема? Даже в случае «обнала» документы эти делаются и показываются.
Кроме того, всегда можно разбить на несколько платежей.
Я скардил пластик чужой (с помощью скримера). Но очень не хочу палиться сам, поэтому обращаюсь к третьим лицам с просьбой обналить. Они налят, я плачу им процент от сналитой суммы и всем хорошо.
Это разве не обналичивание? :)
Это называется воровство. Вы используете чужую карточку и воруете с нее деньги. Пожалуйста, не путайте обналичивание и воровство.
«И что? Нормальный человек показывает договор и акт, либо накладную. В чем проблема? Даже в случае «обнала» документы эти делаются и показываются.
»
а Вы утверждали:
«Отмывание — понятие, которого нет в России, поскольку у нас нет закона, который бы требовал показать источник денег.»
не стыковка:(
«Это называется воровство. Вы используете чужую карточку и воруете с нее деньги. Пожалуйста, не путайте обналичивание и воровство. „
хммм… если уж придераться вот так, то “Воровство произошло в тот момент, когда владение информацией (безнального типа) перешло от владельца к злоумышленнику» а получение нала это процесс обналичивания…
PS: кто в карму мне усердно плюёт? :(
»
а Вы утверждали:
«Отмывание — понятие, которого нет в России, поскольку у нас нет закона, который бы требовал показать источник денег.»
не стыковка:(
«Это называется воровство. Вы используете чужую карточку и воруете с нее деньги. Пожалуйста, не путайте обналичивание и воровство. „
хммм… если уж придераться вот так, то “Воровство произошло в тот момент, когда владение информацией (безнального типа) перешло от владельца к злоумышленнику» а получение нала это процесс обналичивания…
PS: кто в карму мне усердно плюёт? :(
Да Вы не поняли. Обнал и обмывание — разные вещи. Я об этом и говорю.
хммм… если уж придераться вот так, то “Воровство произошло в тот момент, когда владение информацией (безнального типа) перешло от владельца к злоумышленнику» а получение нала это процесс обналичивания…
Пожалуйста, не надо тут софистики. Как только Вы сняли деньги с чужой карточки при помощи поддельного пластика, Вы его своровали. До этого — Вы чисты, поскольку владение информацией о номере чьей-то карты ничем не карается.
хммм… если уж придераться вот так, то “Воровство произошло в тот момент, когда владение информацией (безнального типа) перешло от владельца к злоумышленнику» а получение нала это процесс обналичивания…
Пожалуйста, не надо тут софистики. Как только Вы сняли деньги с чужой карточки при помощи поддельного пластика, Вы его своровали. До этого — Вы чисты, поскольку владение информацией о номере чьей-то карты ничем не карается.
«информацией о номере чьей-то карты ничем не карается. » ой как ошибаетесь!!!
за это сажают :) и у нас и в других старанах :) (есть пару стран, где закон о неправомерном доступе к конфидициальной инфы, отсутсвует)
Обмывать никто ничего не собирается :) а вот Отмывать через безнал и в нал в лёгкую.
за это сажают :) и у нас и в других старанах :) (есть пару стран, где закон о неправомерном доступе к конфидициальной инфы, отсутсвует)
Обмывать никто ничего не собирается :) а вот Отмывать через безнал и в нал в лёгкую.
Статью УК укажете, за которую сажают? То есть, получается, что сотрудник СБ банка, который знает номера карточек и фамилии должен сидеть?! Также должна сесть девочка, которая обзванивает клиентов-должников?
Ужас какой!
Ужас какой!
Вам знакомо выражение «Третьи лица»?
банк (и все его сотрудники) и клиент являются сторонами одного договора.
статью (цитату) указать сейчас не могу, нужно искать )
банк (и все его сотрудники) и клиент являются сторонами одного договора.
статью (цитату) указать сейчас не могу, нужно искать )
Да попросту нет такой статьи в УК. Но Вы поищите, конечно.
Статья 272 п.1
цитирую:
Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
я ответил на вопрос?
цитирую:
Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
я ответил на вопрос?
Вы насмешили. Причем тут это?
Диспозиция в номе такова — направомерный доступ к компьютерной информации, если деяние повлекло уничтожение и пр.
Если Вы влезли в банк, взяли инфу и потом форматнули винт — то да, Вы виновны.
Вы пытались утверждать, что если я знаю информацию о карте (чужой), то меня за это посадят.
Вы просто смешите народ, честно.
Диспозиция в номе такова — направомерный доступ к компьютерной информации, если деяние повлекло уничтожение и пр.
Если Вы влезли в банк, взяли инфу и потом форматнули винт — то да, Вы виновны.
Вы пытались утверждать, что если я знаю информацию о карте (чужой), то меня за это посадят.
Вы просто смешите народ, честно.
я специально для Вас нужное ПОДЧЕРКНУЛ. а Вы и на это не хотите обратить внимание.
Вы просто плохо знаете наши спецслужбы :)
«а ты докажи что ты не слон»(с)
Если у Вас на компе хранятся номера карт, пинкоды, пароли и т.п. конфидициальная информация посторонних лиц (которые лично тебе ничего не давали), то тут Вы попадаете как раз под эту статью и пункт, а точнее откуда она у Вас взялась? она явно «скопирована», приэтом Вы ничего не форматировали и т.д.
И хотите сказать если я скачаю БД Ситабанка, Альфу… приэтом НИЧЕГО не удалю и не поврежу, то мне ничего не будет?
Вы просто плохо знаете наши спецслужбы :)
«а ты докажи что ты не слон»(с)
Если у Вас на компе хранятся номера карт, пинкоды, пароли и т.п. конфидициальная информация посторонних лиц (которые лично тебе ничего не давали), то тут Вы попадаете как раз под эту статью и пункт, а точнее откуда она у Вас взялась? она явно «скопирована», приэтом Вы ничего не форматировали и т.д.
И хотите сказать если я скачаю БД Ситабанка, Альфу… приэтом НИЧЕГО не удалю и не поврежу, то мне ничего не будет?
Я не планирую это с Вами обсуждать. Если мне мой брат дал информацию о своей карте, мне что, срочно идти с повинной?
Я не утверждаю, что Вам ничего не будет — закон «О персональных данных» никто пока не отменял. И поэтому Вы можете понести административную ответственность.
Если банк докажет факт возникновения убытков или ущерб — то может попытаться взыскать их с Вас, через суд, в обычном порядке. А если ущерб достаточный — то Вы попадете под УК.
Но не привлекайте сюда уголовную ответственность. Это разные вещи. И фразы про то, что «явно скопирована» тут не катят.
И пожалуйста, если уж ведете дискуссию, хоть в Ворде орфографию проверяйте. А то режет глаз и делает Вас похожим на школьника.
Я не утверждаю, что Вам ничего не будет — закон «О персональных данных» никто пока не отменял. И поэтому Вы можете понести административную ответственность.
Если банк докажет факт возникновения убытков или ущерб — то может попытаться взыскать их с Вас, через суд, в обычном порядке. А если ущерб достаточный — то Вы попадете под УК.
Но не привлекайте сюда уголовную ответственность. Это разные вещи. И фразы про то, что «явно скопирована» тут не катят.
И пожалуйста, если уж ведете дискуссию, хоть в Ворде орфографию проверяйте. А то режет глаз и делает Вас похожим на школьника.
«Я не планирую это с Вами обсуждать. Если мне мой брат дал информацию о своей карте, мне что, срочно идти с повинной?
»
Ну пожалуйста!!! прочтите ПОЛНОСТЬЮ и ВНИМАТЕЛЬНО мой пост, вот цитата из предыдущего моего поста:
«которые лично тебе ничего не давали»
В статье и пукте указаны меры наказания, так что потенциально, уголовная отвественность присутствует за те дияния, которые описаны в статье.
А то что банк докажет факт возникновения убытков, чтож это ВЕРНО, но опять же пример:
«Вы скопировали с общедоступного места дамп с картами, паролями и т.п. ничего не делаете с ним… он просто лежит… Некто Вася Пупкин скопировал тот же дамп, но съумел воспользоваться и обчистил пару карт. Банк пишет заявление. Но находят только Вас… и на компе прямые улики… А Вася пупкин сидел под проксёй и ВПН, и его в принципе не нашли. Кто будет крайним?»
»
Ну пожалуйста!!! прочтите ПОЛНОСТЬЮ и ВНИМАТЕЛЬНО мой пост, вот цитата из предыдущего моего поста:
«которые лично тебе ничего не давали»
В статье и пукте указаны меры наказания, так что потенциально, уголовная отвественность присутствует за те дияния, которые описаны в статье.
А то что банк докажет факт возникновения убытков, чтож это ВЕРНО, но опять же пример:
«Вы скопировали с общедоступного места дамп с картами, паролями и т.п. ничего не делаете с ним… он просто лежит… Некто Вася Пупкин скопировал тот же дамп, но съумел воспользоваться и обчистил пару карт. Банк пишет заявление. Но находят только Вас… и на компе прямые улики… А Вася пупкин сидел под проксёй и ВПН, и его в принципе не нашли. Кто будет крайним?»
Что значит «находят только Вас»? Кроме нахождения, надо доказать деяние. Т.е. факт того, что Вы с этими данными что-то делали.
Демонстрируйте, короче, дальше свои высокие знания, я от Вас устал :))
Демонстрируйте, короче, дальше свои высокие знания, я от Вас устал :))
Научитесь воспринимать точку зрения, отличающуюся от Вашей.
И хватит минусовать меня уже :)
Такими поступками Вы как раз и не отличаетесь от школоты :(
Вообщем, с Вами разговаривать бестолку, так как Вы не умеете слушать и аргументировать свои ответы.
До свидания.
И хватит минусовать меня уже :)
Такими поступками Вы как раз и не отличаетесь от школоты :(
Вообщем, с Вами разговаривать бестолку, так как Вы не умеете слушать и аргументировать свои ответы.
До свидания.
Поверьте, я не минусовал ни Вас, ни Ваши комментарии. Мне это ни к чему. Делайте выводы сами.
поддерживаю автора. Нужно доказать деяние. Наличие информации не подразумевает, что ей обязательно неправомерно пользуются. Например, у меня на компьютере полно пиратского софта, музыки и фильмов, но я их не устанавливаю, не слушаю и не смотрю.
Увы, в нашей стране это вы должны доказать, что вы с этими данными ничего не делали. И даже в этом случае ещё не факт, что вам ничего не будет.
Презумпция невиновности работает только в фильмах.
Презумпция невиновности работает только в фильмах.
да, я школота с двумя вышками и собственным бизнесом :)
каким образом информация о номере карточки является охраняемой законом?
У меня есть доступ к некоторым картам, причём владельцы карт могут об этом даже не догадываться, поскольку персонально мне они этих данных не давали. Сколько лет мне дадут при условии что я никак эти свои знания не применяю?
Да нисколько Вам не дадут, поскольку знанием Вы еще пока ничьи права не нарушили.
Как только Вы нарушите, закон обрушится на Вас пропорционально нарушению.
Как только Вы нарушите, закон обрушится на Вас пропорционально нарушению.
Я это понимаю, это был ответ на комментарий Xalegi ;)
Понятие «отмывание» есть в России. Есть даже закон о противодействии ему — Федеральный закон от 07.08.2001 N 115-ФЗ (ред. от 28.07.2004) «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (принят ГД ФС РФ 13.07.2001) и Положение Банка России от 20.12.2002 № 207-П “О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”.
Вот косяк ещё один:
«Наверное, с самого начала следует сказать, что если Вы что-то выложили в сеть, то файл robots.txt защитит только от поискового робота. Обычный пользователь о существовании этого файла не догадывается, и уж тем более не будет на него обращать внимания.»
Пардон, Вы здесь не правы.
робот.txt очень полезен, упрощает некоторые действия, так как админы тоже люди и бывает, что забывают выставить права (или вернуть обратно) на некоторые (да хотя бы одну) папки. А список в ротос.тхт упрощается в разу скан сайта (открываю и сразу вижу что есть).
«Обычный пользователь о существовании этого файла не догадывается, и уж тем более не будет на него обращать внимания» обычный пользователь ничего не сделает и не съумеет, если даже не знает про существование данного файлика.
________________
Косячёк третий:
«Артем Сычев, руководитель службы безопасности Россельхозбанка, пытается провести смелую корреляцию между тем, что я не узнаю о том, что мои деньги со счета ушли и ущербом в 500 тысяч. Причем тут это? Непонятно. Учитывая, что процент клиентов, которые работают только через систему «Клиент-Банк» неприлично невелик. А также, несмотря на использование системы «Клиент-Банк», я всегда могу прийти в банк и потребовать выдачу бумажной выписки.»
А как по вашему зачем ддосят серваки и ресурсы? просто из любопытства?
1. А что если это как из вариантов замести следы проникновения
2. не дать возможности пользователю оперативно проследить не уходит ли бабло? а вот как… когда тырят бабло из КБ, то в момент тыривания делают всё чтобы пользователь не вошёл в данный момент (может ему пришла СМСка что бабло списывается, так как всегда делается пробное списание в размере 1-10 центов) тем самым меняют тупо пароль к КБ, а чтоб пользователь не звонил сразу в банк делается видимость что просто неработает КБ (не доступен, а не «неверный пароль») тем самым и выигрываются те минуты за счёт которых и уводят бабло как можно дальше по многим-многим счетам.
3. происки конкурентов? :)
«Наверное, с самого начала следует сказать, что если Вы что-то выложили в сеть, то файл robots.txt защитит только от поискового робота. Обычный пользователь о существовании этого файла не догадывается, и уж тем более не будет на него обращать внимания.»
Пардон, Вы здесь не правы.
робот.txt очень полезен, упрощает некоторые действия, так как админы тоже люди и бывает, что забывают выставить права (или вернуть обратно) на некоторые (да хотя бы одну) папки. А список в ротос.тхт упрощается в разу скан сайта (открываю и сразу вижу что есть).
«Обычный пользователь о существовании этого файла не догадывается, и уж тем более не будет на него обращать внимания» обычный пользователь ничего не сделает и не съумеет, если даже не знает про существование данного файлика.
________________
Косячёк третий:
«Артем Сычев, руководитель службы безопасности Россельхозбанка, пытается провести смелую корреляцию между тем, что я не узнаю о том, что мои деньги со счета ушли и ущербом в 500 тысяч. Причем тут это? Непонятно. Учитывая, что процент клиентов, которые работают только через систему «Клиент-Банк» неприлично невелик. А также, несмотря на использование системы «Клиент-Банк», я всегда могу прийти в банк и потребовать выдачу бумажной выписки.»
А как по вашему зачем ддосят серваки и ресурсы? просто из любопытства?
1. А что если это как из вариантов замести следы проникновения
2. не дать возможности пользователю оперативно проследить не уходит ли бабло? а вот как… когда тырят бабло из КБ, то в момент тыривания делают всё чтобы пользователь не вошёл в данный момент (может ему пришла СМСка что бабло списывается, так как всегда делается пробное списание в размере 1-10 центов) тем самым меняют тупо пароль к КБ, а чтоб пользователь не звонил сразу в банк делается видимость что просто неработает КБ (не доступен, а не «неверный пароль») тем самым и выигрываются те минуты за счёт которых и уводят бабло как можно дальше по многим-многим счетам.
3. происки конкурентов? :)
Вы с трудом вообще, как мне кажется, понимаете работу системы «Клиент-Банк». Это Вам не веб-мани, где тыркнул — и пошло.
В Сбербанке для того чтобы вообще пообщаться с сервером надо иметь брелок и VPN-соединение, которое устанавливается только с брелоком. Без этого Вы вообще не сможете соединиться с этим сервером. Как только Сбербанк видит попытку DDoS от клиента, он его отключает, т.е. блокирует его брелок. Замучаетесь потом включать обратно.
Понятие «пароль» там тоже очень условно, поскольку используются ключи. Без ключа Вы не сможете сделать вообще ничего.
В Сбербанке для того чтобы вообще пообщаться с сервером надо иметь брелок и VPN-соединение, которое устанавливается только с брелоком. Без этого Вы вообще не сможете соединиться с этим сервером. Как только Сбербанк видит попытку DDoS от клиента, он его отключает, т.е. блокирует его брелок. Замучаетесь потом включать обратно.
Понятие «пароль» там тоже очень условно, поскольку используются ключи. Без ключа Вы не сможете сделать вообще ничего.
на каждую гайку найдётся…
блин… я Вам про одно, Вы тему уводите в другое русло, Вы путаетесь в основах…
Я сам пользуют КБ двух банков.
Пользовался несколькими забугорными (банкофамерика, кепитал, чейз...)
так что не надо мне тут рассказывать про степени защиты и то что я мало представляю себе КБ :)
А вот:
«Сбербанк видит попытку DDoS от клиента, он его отключает, т.е. блокирует его брелок. Замучаетесь потом включать обратно.»
пардон, но это косяк ещё тот:
что такое бот-неты? :)
как ОДИН клиент может вызвать Досю?
разве обратиться к какому либо IP:PORT можно только имея некий физический USB-ключик?
блин… я Вам про одно, Вы тему уводите в другое русло, Вы путаетесь в основах…
Я сам пользуют КБ двух банков.
Пользовался несколькими забугорными (банкофамерика, кепитал, чейз...)
так что не надо мне тут рассказывать про степени защиты и то что я мало представляю себе КБ :)
А вот:
«Сбербанк видит попытку DDoS от клиента, он его отключает, т.е. блокирует его брелок. Замучаетесь потом включать обратно.»
пардон, но это косяк ещё тот:
что такое бот-неты? :)
как ОДИН клиент может вызвать Досю?
разве обратиться к какому либо IP:PORT можно только имея некий физический USB-ключик?
Расскажите, каких банков, и я скажу Вам, в чем фишка.
У меня у одного банка КБ работает через FTP. И ничего, нормально.
Да можно попытаться, кто же спорит. На практике, СБ просто выключит КБ вообще и всё. И нормально все поедут с бумажными платежками. Почитайте свой договор, там сразу сказано, что КБ может не работать вообще сколько угодно. И что это никак не относится к делу.
Основная работа банков — не через КБ, а при помощи платежек и выписок.
У меня у одного банка КБ работает через FTP. И ничего, нормально.
Да можно попытаться, кто же спорит. На практике, СБ просто выключит КБ вообще и всё. И нормально все поедут с бумажными платежками. Почитайте свой договор, там сразу сказано, что КБ может не работать вообще сколько угодно. И что это никак не относится к делу.
Основная работа банков — не через КБ, а при помощи платежек и выписок.
Я Вам про одно, Вы мне совершенно про другое :((((
Вы кстати ниразу не ответили на мои вопросы касаемо Ваших утверждений…
Вы кстати ниразу не ответили на мои вопросы касаемо Ваших утверждений…
А кто Вам сказал, что Вам тут будут на что-то отвечать?
«разве обратиться к какому либо IP:PORT можно только имея некий физический USB-ключик?»
Обратиться по полной программе удастся только 1 раз. Потом ключик/брелок сдохнет, а вас забанят по IP.
Останется возможность просто долбиться в порт, успешно блокируемая аппаратурой.
Потом ботнет отследят (если атака имела значимый успех, то учитывая масштабы такого ботнета — это только вопрос времени) и организатора с высокой вероятностью посадят. Шикарно.
Ну и… DDoS бесполезен. Камера в обмен на возможность поглумиться над банком, не слишком ли неадекватный размен?
Обратиться по полной программе удастся только 1 раз. Потом ключик/брелок сдохнет, а вас забанят по IP.
Останется возможность просто долбиться в порт, успешно блокируемая аппаратурой.
Потом ботнет отследят (если атака имела значимый успех, то учитывая масштабы такого ботнета — это только вопрос времени) и организатора с высокой вероятностью посадят. Шикарно.
Ну и… DDoS бесполезен. Камера в обмен на возможность поглумиться над банком, не слишком ли неадекватный размен?
А вот это, кстати, тоже ДоС. Только не на сервер а на клиента:
1) Пользователь получает малварю через что-то.
2) Малваря гадит.
3) Малваря компрометирует клиента (попытками ДоС атаки или чем-либо ещё)
4) Сервер блокирует клиента
=>
6) Клиент не может подключится к БК и узнать как там у него дела — так как заблокирован.
— Или например так, шлем клиенту 2к СМСок. Тогда СМСка об действии со счетом не достигнет цели 8) Кроме того, клиент не сможет воспользоваться, например, OTP для доступа к счету.
Мораль: ДоС бывает разным, так и цели у него бывают разные
—
1) Пользователь получает малварю через что-то.
2) Малваря гадит.
3) Малваря компрометирует клиента (попытками ДоС атаки или чем-либо ещё)
4) Сервер блокирует клиента
=>
6) Клиент не может подключится к БК и узнать как там у него дела — так как заблокирован.
— Или например так, шлем клиенту 2к СМСок. Тогда СМСка об действии со счетом не достигнет цели 8) Кроме того, клиент не сможет воспользоваться, например, OTP для доступа к счету.
Мораль: ДоС бывает разным, так и цели у него бывают разные
—
А и ещё — один клиент может вызвать ДоС 8) Ну например, Apache и заголовок Range.
ДоС немного не ДДос…
А ДДос да, конечно. один клиент не может…
ДоС немного не ДДос…
А ДДос да, конечно. один клиент не может…
Xalegi, извините что встреваю, но я тихо восхищаюсь Вашим терпением!
Вот незадача, но первая популярная версия широко распространенной операционной среды с многозадачностью (Windows 3.11) была выпущена в свет только в 90 году!
Вот незадача! Чтож стояло на ЕС ЭВМ 90 года?! Ведь они выпускались с 1971 года, а популярная MS-DOS вышла лишь в 1981!!! Представляете?! Десять лет стояли холодные голубые шкафы в подземных лабораториях факультета разведки, мертвым холодным электронным кладбищем…
Вот незадача! Чтож стояло на ЕС ЭВМ 90 года?! Ведь они выпускались с 1971 года, а популярная MS-DOS вышла лишь в 1981!!! Представляете?! Десять лет стояли холодные голубые шкафы в подземных лабораториях факультета разведки, мертвым холодным электронным кладбищем…
(рыдаю) :))
UFO just landed and posted this here
Дело не в этом. И в DOS были резиденты, которые вполне могли друг друга искать и деактивировать. Помните хрестоматийное «а мы ваших резидентов на прерываниях перевешаем»?
Я, к сожалению, этого не застал. Наверное, просто в моем понимании одновременность = многозадачность, поэтому в контексте статьи я, конечно, не прав.
А вот в том, что думала журналистка, как мне кажется, я прав :)
А вот в том, что думала журналистка, как мне кажется, я прав :)
В приводимой вами выше Win 3.11 многозодачность не равно одновременности.
В ней программа сама отдаёт процессорные циклы системе, вызвав функцию получения сообщения от системы. В этой функции система уже может передать управление на другие процессы. Если вы не вызовите эту функцию — грубо говоря всё повиснет.
В 95ой уже ОС принудительно отбирала процесор у потока, но с некоторыми оговорками, которые вполне могли привести к подвисанию всей системы. Простая команда halt вообще всё останавливала.
Так что не зная что там на самом деле внутри не стоит с этого смеятся, и приводить невнятные аргументы.
А вот были ли курсы вирусописания у КГБшников я поянтия не имею. Тут уж врят ли кто-то скажет достоверно.
В ней программа сама отдаёт процессорные циклы системе, вызвав функцию получения сообщения от системы. В этой функции система уже может передать управление на другие процессы. Если вы не вызовите эту функцию — грубо говоря всё повиснет.
В 95ой уже ОС принудительно отбирала процесор у потока, но с некоторыми оговорками, которые вполне могли привести к подвисанию всей системы. Простая команда halt вообще всё останавливала.
Так что не зная что там на самом деле внутри не стоит с этого смеятся, и приводить невнятные аргументы.
А вот были ли курсы вирусописания у КГБшников я поянтия не имею. Тут уж врят ли кто-то скажет достоверно.
Да играться они могли например хоть в Core wars — это добро начала 80-ых и работает на 8086.
Хотя не думаю, что эрбэкашечка в курсе, скорее-таки придумали для красного словца.
en.wikipedia.org/wiki/Core_War
Хотя не думаю, что эрбэкашечка в курсе, скорее-таки придумали для красного словца.
en.wikipedia.org/wiki/Core_War
Знаете, я думаю, что на факультете электронной разведки как раз больше учили навыкам «как найти жучок в комнате, если у тебя есть только полная бутылка водки в кармане», а уж никак не навыкам кодинга на ассемблере.
А вот за ссылку — спасибо :) Век живи, век учись!
А вот за ссылку — спасибо :) Век живи, век учись!
Не соглашусь :)
Есть факультет, а есть ещё и кафедры :)
Пример из жизни:
Есть МИФИ(ГУ)… там есть ФАКУЛЬТЕТ А (Автоматика и микроэлектронника), и на этом факе есть кафедра «Физика заряженных частиц», где изучают в 90% физику, нежеле микроэлектроннику.
Так что стопроцентов утверждать не стоит :) и то что они (в РБК) что-то сгладили, что-то умолчали, а что-то преукрасили на то они и журналисты (так и хочется сказать жёлтой прессы), Вы хотите сказать, что Вы тоже бросаетесь словами? :)
можете не отвечать.
Есть факультет, а есть ещё и кафедры :)
Пример из жизни:
Есть МИФИ(ГУ)… там есть ФАКУЛЬТЕТ А (Автоматика и микроэлектронника), и на этом факе есть кафедра «Физика заряженных частиц», где изучают в 90% физику, нежеле микроэлектроннику.
Так что стопроцентов утверждать не стоит :) и то что они (в РБК) что-то сгладили, что-то умолчали, а что-то преукрасили на то они и журналисты (так и хочется сказать жёлтой прессы), Вы хотите сказать, что Вы тоже бросаетесь словами? :)
можете не отвечать.
а как?
Я думаю, придурошный фрагмент статьи из РБК — это фантазия автора на основе кем-то рассказанной истории именно про Core wars. :)
А работает оно практически на всем, что шевелится. И, кстати, не многозадачное в классическом смысле.
А работает оно практически на всем, что шевелится. И, кстати, не многозадачное в классическом смысле.
еще про многозадачность…
а разве под DOS не было резидентных программ?
ru.wikipedia.org/wiki/Резидентная_программа
два резидентных вируса вполне могли боротся между собой:)
а разве под DOS не было резидентных программ?
ru.wikipedia.org/wiki/Резидентная_программа
два резидентных вируса вполне могли боротся между собой:)
хайвмайнд:)
Вы знаете, я сильно сомневаюсь, что в данном контексте действительно имела место «борьба». Многозадачность от резидентности отличается тем, что вызвав программу по прерыванию, мы отдаем ей 100% мозга. И это всё равно пошаговость.
Речь идет о борьбе, т.е. об «одновременном» выполнении :))
Речь идет о борьбе, т.е. об «одновременном» выполнении :))
А вы когда играете в цивилизацию не боритесь с противником?
Когда ядро одно, то команды тоже выполняются по очереди, по сути многозадачность не может быть абсолютно одновременной. Ну и борьба может быть не реалтаймовой: можно скрываться, делать так, чтобы противник не нашел твои следы, изменять код и так далее
Думаю, под борьбой подразумевались попытки одного вируса нейтрализовать другой. И да, в многозадачных системах с одним одноядерным процессором ничего «одновременно» также не выполняется
>Вот незадача, но первая популярная версия широко распространенной операционной среды с многозадачностью (Windows 3.11) была выпущена в свет только в 90 году! А популярная в те времена MS-DOS, к сожалению, однозадачная.
Вроде еще sun-овская ось была многозадачной. Кстати резидентные вирусы могут бороться между собой, и для этого им не обязательно нужна многозадачность.
Вроде еще sun-овская ось была многозадачной. Кстати резидентные вирусы могут бороться между собой, и для этого им не обязательно нужна многозадачность.
Про «Услуги обналичивания» вы очень неправы.
«Борьба» вирусов возможна только в среде, в которой есть многозадачность, т.е. когда компьютер может перераспределять ресурсы процессора между двумя и более программами.
Вот незадача, но первая популярная версия широко распространенной операционной среды с многозадачностью (Windows 3.11) была выпущена в свет только в 90 году! А популярная в те времена MS-DOS, к сожалению, однозадачная.
Приехали… этим абзацем вы расписались в собственной некомпетентности в данном вопросе.
Ну ладно, про резидентные программы вы погли не знать. (В свое время я писал на ассемблере резидентов под ДОС, с учетом ее особенностей задача довольно занятная). Но про вирусы-то должны были слышать? Им в обед сто лет. Под досом их было немеряно! Как-то им не мешала работать однозадачность ДОС. Наверное, они про нее не знали и поэтому спокойно работали :)
Вот эта игра студентов школы КГБ =)
OneHalf досовским был, и прикрасно работал в «немногозадачном» досе.
Про резидентные программы под досом вы, вероятно, не очень в курсе.
Про резидентные программы под досом вы, вероятно, не очень в курсе.
Статью написала ваша бывшая что ли? С таким подходом можно к любой статье прикопаться
Муртазин порадовал, посмеялся от души, такие перлы про безопасность задвигает :)
Не знаю что имел в виду под «атакой на банк» г-н Сычев, однако на ваш вопрос могу ответить.
Окей, как я, юридическое лицо, могу потерять 500 тысяч от того, что не узнал о том, что деньги ушли? Буду признателен за ответ.
Артем Сычев, руководитель службы безопасности Россельхозбанка, пытается провести смелую корреляцию между тем, что я не узнаю о том, что мои деньги со счета ушли и ущербом в 500 тысяч. Причем тут это?
Когда ваши персональные данные для входа в интернет-банкинг украдены преступник может перевести ваши деньги на свой счет и тут же снять. Если его не остановить (получив нотификацию по почте или смс, или зайдя на счет и увидев подозрительный перевод), то платеж пройдет и плакали ваши денежки.
Перевести и тут же снять — 2-3 дня, в течении которых владелец счета не должен узнать о транзакции.
Для начала, я скажу Вам, что речь идет не о физических лицах. Речь идет о юридических лицах и их счетах.
В таком случае, банк никогда не использует только логин/пароль, там еще кроме этого нужно носители с ключами и столько всего, что опупеть.
Повторю еще раз: безопасность счетов физических лиц куда как (в разы, многие разы) ниже, чем безопасность счетов юридических лиц. И сотрудник банка имел ввиду именно это, мы же про бизнес говорим, это об этом и журнал :)
В таком случае, банк никогда не использует только логин/пароль, там еще кроме этого нужно носители с ключами и столько всего, что опупеть.
Повторю еще раз: безопасность счетов физических лиц куда как (в разы, многие разы) ниже, чем безопасность счетов юридических лиц. И сотрудник банка имел ввиду именно это, мы же про бизнес говорим, это об этом и журнал :)
В цитате Сычева идет речь о «клиенте» без уточнения о каком, физике или юрике. Его слова могли быть выдраны из контекста.
Для безопасности корп.клиентов действительно существует целая масса инструментов усложняющих доступ к счету онлайн, но я не могу представить себе ни одного ухищрения, которое нельзя было бы обойти (если честно, то, порой, очень просто обойти). vpn, брелки, пароль по смс — все обходится.
Для безопасности корп.клиентов действительно существует целая масса инструментов усложняющих доступ к счету онлайн, но я не могу представить себе ни одного ухищрения, которое нельзя было бы обойти (если честно, то, порой, очень просто обойти). vpn, брелки, пароль по смс — все обходится.
Я пока не знаю ни одного случая, когда обошли защиту КБ, тоько если по глупости клиента. Но в моем 130 тысячном городе этого не было еще ни разу за все время.
Поскольку за взломом защиты КБ стоят неиллюзорные проблемы у тех, кто ее взломал. Ибо если сумма крупная, то человека будут искать. Не так, как за взлом «вконтактика», а серьезно. И поверьте, иногда находить.
Поскольку за взломом защиты КБ стоят неиллюзорные проблемы у тех, кто ее взломал. Ибо если сумма крупная, то человека будут искать. Не так, как за взлом «вконтактика», а серьезно. И поверьте, иногда находить.
статья может и нехороша, но вы ее откомментировали непрофессионально и с пафосом, имхо
По-моему РБК уже по меньшей мере полгода-два года как превратился в совершеннейшую помойку, собственно по поводу безопасности советую почитать, например Брюса Шнайера: www.schneier.com/blog/
UFO just landed and posted this here
Были в древние времена разные игры для программистов вроде Code War и подобные (http://en.wikipedia.org/wiki/Programming_game), а вот ставили за выигрыш в них зачеты автоматом — сомневаюсь, скорее наоборот
Не сочтите за рекламу, но если хотите понять, как устроен «тёмный» е-бизнес — почитайте cw, ci и мазу. Там хорошие статьи были из серии «Прочитал и сделал».
В среднем больше всех зарабатывали обнальщики и вещевики.
Меньше всех — программисты и «хакеры».
В среднем больше всех зарабатывали обнальщики и вещевики.
Меньше всех — программисты и «хакеры».
Прежде чем писать такие «разгромные» рецензии, нужно самому быть хорошо подкованным в данных вопросах, чего в данном топике лично я совершенно не вижу.
Про вирусы уже написали, оставлю.
Сферические принтеры в вакууме тоже не будем принимать во внимание.
Про прейскурант.
Реквизиты банковского счета: сюда также входят аккаунты дилеров платёжных систем, доступ к систем онлайн банкинга, биллинг аккаунтам, аккаунтам сервисов с возможностью вывода денег (рекламные площадки, sape и т.д.) и т.п. Скорее всего неточный перевод либо неверная формулировка.
Атрибуты банковских карт CVV2 Атрибуты банковских карт: тут кардинг в чистом в виде, от покупок аккаунтов скайпа, стима, регистрации доменов и т.д. до реалкардинга, т.е. кардинга вещевого — ноуты, мобильные и прочие.
E-mail адреса: продажа спам баз с выборкой по странам, аудитории, степени валидностии «свежести» базы.
Пароли к e-mail: тут сами ящики, опять же для спама, рассылки по адресным книгам и прочему. (тут явно пропущена огромная ниша торговли аккаунтами социальных сетей для разного вида мошеннических схем).
Идентификационные данные (социальный страховой номер): это тоже кардинг. С помощью этой информации из кредитки можно сделать энролл (enroll). По бину карты определяется банк (первые несколько цифр номера), на сайте вбивается инфа по кардхолдеру и т.д.
Услуги обналичивания: это и отмыв ворованных денег электронных платёжных систем (т.н. «отмыв грязи») и заливы на телефон 1 к 2 (т.е. на ваши 50 чистых вам пополнят на 100 ворованных), обнал или перепродажа сложнообналичиваемых аккаунтов например онлайн трейдеров, казино и т.д.
Прокси лист: тут спорно. Если это для кардинга — например нужен айпишник из города кардхолдера для совершения онлайн транзакций — то цена до 20$ оправдана, но тогда слишком велик процент по такого рода операциям. Скорее тут имеется продажа ботов или аренда ботнетов, торговля ВПН и ломанными/карженными (оплаченными по ворованной кредитке) VDS. Прокси не обеспечивают нужный уровень анонимности в том же кардинге, поэтому такой процент неоправданно высок.
Скимминг: скимминг это когда скиммером дамп с кредитки снимают на банкомате. А тут продажа дампов, вот только цена слишком мала за копию карты с пином и на поддельном пластике, т.е. по сути дубликата карты (2,5-100).
Переписка по e-mail: тут скорее взлом на заказ и охота за конфиденциальной информацией, это относится не только к e-mail.
Про вирусы уже написали, оставлю.
Сферические принтеры в вакууме тоже не будем принимать во внимание.
Про прейскурант.
Однако, что дает обладание такой информацией? Возможность снять чужие деньги? Нет. Возможность узнать их наличие? Нет.
Идентификационные данные (под которыми в статье фигурирует несуществующий в России «социальный страховой номер»), про которые сказано в «прейскуранте» узнать особой проблемы не составляло, однако тут надо понять — какие данные?
«Услуги обналичивания» — вообще полный бред. Для страны, которая в основном предпочитает наличные деньги (то есть, для России) эта услуга относится к области «очевидное-невероятное».
Реквизиты банковского счета: сюда также входят аккаунты дилеров платёжных систем, доступ к систем онлайн банкинга, биллинг аккаунтам, аккаунтам сервисов с возможностью вывода денег (рекламные площадки, sape и т.д.) и т.п. Скорее всего неточный перевод либо неверная формулировка.
Атрибуты банковских карт CVV2 Атрибуты банковских карт: тут кардинг в чистом в виде, от покупок аккаунтов скайпа, стима, регистрации доменов и т.д. до реалкардинга, т.е. кардинга вещевого — ноуты, мобильные и прочие.
E-mail адреса: продажа спам баз с выборкой по странам, аудитории, степени валидностии «свежести» базы.
Пароли к e-mail: тут сами ящики, опять же для спама, рассылки по адресным книгам и прочему. (тут явно пропущена огромная ниша торговли аккаунтами социальных сетей для разного вида мошеннических схем).
Идентификационные данные (социальный страховой номер): это тоже кардинг. С помощью этой информации из кредитки можно сделать энролл (enroll). По бину карты определяется банк (первые несколько цифр номера), на сайте вбивается инфа по кардхолдеру и т.д.
Услуги обналичивания: это и отмыв ворованных денег электронных платёжных систем (т.н. «отмыв грязи») и заливы на телефон 1 к 2 (т.е. на ваши 50 чистых вам пополнят на 100 ворованных), обнал или перепродажа сложнообналичиваемых аккаунтов например онлайн трейдеров, казино и т.д.
Прокси лист: тут спорно. Если это для кардинга — например нужен айпишник из города кардхолдера для совершения онлайн транзакций — то цена до 20$ оправдана, но тогда слишком велик процент по такого рода операциям. Скорее тут имеется продажа ботов или аренда ботнетов, торговля ВПН и ломанными/карженными (оплаченными по ворованной кредитке) VDS. Прокси не обеспечивают нужный уровень анонимности в том же кардинге, поэтому такой процент неоправданно высок.
Скимминг: скимминг это когда скиммером дамп с кредитки снимают на банкомате. А тут продажа дампов, вот только цена слишком мала за копию карты с пином и на поддельном пластике, т.е. по сути дубликата карты (2,5-100).
Переписка по e-mail: тут скорее взлом на заказ и охота за конфиденциальной информацией, это относится не только к e-mail.
Оно конечно спасибо — интересно… Но прошу прощения за вопрос — вы не рискуете в данный момент, демонстрируя такую компетентность в этом вопросе?
А вы в курсе, что если человеку в сердце нож воткнуть — он с большой долей вероятность умрет?
Это вопрос из серии — если антивирусные вендоры так хорошо разбираются в тематике вирусных эпидемий и прочего — не они ли сами их пишут? Вся эта информация в огромных количествах лежит в открытом доступе на околохакерских форумах,
Если вы интересуетесь проблемами информационной безопасности вы не можете не мониторить такого рода сайты, чтобы быть в курсе последних веяний по ту сторону баррикад.
Это вопрос из серии — если антивирусные вендоры так хорошо разбираются в тематике вирусных эпидемий и прочего — не они ли сами их пишут? Вся эта информация в огромных количествах лежит в открытом доступе на околохакерских форумах,
Если вы интересуетесь проблемами информационной безопасности вы не можете не мониторить такого рода сайты, чтобы быть в курсе последних веяний по ту сторону баррикад.
Согласен. Неказистый вопрос вышел. Страшилок наслушался.
Да, я тоже иногда бываю на таких форумах. Потому что там обитают люди, которые сталкиваются с вопросами безопасности на практике — оттуда много полезного можно узнать.
Просто сколько бы я там ни бывал — никогда не был в курсе расценок. Как-то не интересно было.
Про нож в сердце — наверно, это была ирония. Не совсем понял, но ладно.
Да, я тоже иногда бываю на таких форумах. Потому что там обитают люди, которые сталкиваются с вопросами безопасности на практике — оттуда много полезного можно узнать.
Просто сколько бы я там ни бывал — никогда не был в курсе расценок. Как-то не интересно было.
Про нож в сердце — наверно, это была ирония. Не совсем понял, но ладно.
Статья может и фуфло, написанное для запугивания больших дядек, но копипастер-разоблачитель тоже не очень в теме дел индустрии киберпреступности.
«Реквизиты банковского счёта» скорее всего означает возможность удалённого доступа к нему: на руки вы получаете адрес интернет-банкинга, логин, пароль, TAN-коды и др.
«Реквизиты банковского счёта» скорее всего означает возможность удалённого доступа к нему: на руки вы получаете адрес интернет-банкинга, логин, пароль, TAN-коды и др.
Вы хоть раз эти реквизиты-то сами видели? Логин, пароль, говорите?
В 90% случаев деньги со счета физического лица сложно увести. Поскольку уводить будут не абы куда, а на вполне конкретный счет другого лица, которое можно найти.
Простите, Вы тоже не в теме индустрии банковских счетов. Я в свое время писал на Хабре о том, как работает в России банковская система, рекомендую ознакомиться.
В 90% случаев деньги со счета физического лица сложно увести. Поскольку уводить будут не абы куда, а на вполне конкретный счет другого лица, которое можно найти.
Простите, Вы тоже не в теме индустрии банковских счетов. Я в свое время писал на Хабре о том, как работает в России банковская система, рекомендую ознакомиться.
Простите, но вы вообще не в теме.
Я бы на вашем месте перестал позориться, потому что вы АБСОЛЮТНО не в теме.
Деньги уводятся на вполне конкретный счет другого лица, которого называют дропом. После получения ворованных денег на свой счет, он пересылает их вам по Вестерн Юнион. Можно даже без дропов обойтись, уже готовые счета с картой Альфабанка и ВТБ24 давно находятся в открытой продаже. Т.е. вы можете переводить краденные деньги на эти счета и сами снимать деньги в АТМ.
8-50% за услуги обнала, которые были указаны в статье это как раз за серые или грязные деньги. 8-12% берут за обнал денег от дропов на счета в России, 20% за обнал денег от дропов на корп. счета в Латвии и т.д. 45-50% берут за обнал грязных денег, т.е. ворованных, на своих дропов.
Деньги то как раз уводятся элементарно, даже с корпоративных аккаунтов. На данный момент обходятся и SMS авторизация и ТАНы и Токены. Для сложных случаев есть Автозаливы.
Деньги уводятся на вполне конкретный счет другого лица, которого называют дропом. После получения ворованных денег на свой счет, он пересылает их вам по Вестерн Юнион. Можно даже без дропов обойтись, уже готовые счета с картой Альфабанка и ВТБ24 давно находятся в открытой продаже. Т.е. вы можете переводить краденные деньги на эти счета и сами снимать деньги в АТМ.
8-50% за услуги обнала, которые были указаны в статье это как раз за серые или грязные деньги. 8-12% берут за обнал денег от дропов на счета в России, 20% за обнал денег от дропов на корп. счета в Латвии и т.д. 45-50% берут за обнал грязных денег, т.е. ворованных, на своих дропов.
Деньги то как раз уводятся элементарно, даже с корпоративных аккаунтов. На данный момент обходятся и SMS авторизация и ТАНы и Токены. Для сложных случаев есть Автозаливы.
Да, только вот с точки зрения закона, дроп попал на деньги, посколкьу они были переведены ему. И то, кому он их потом кинул — тоже отслеживается, когда дропа возьмут. Поверьте, дропов берут и берут еще как.
Если говорить про расчетные счета предприятий (а они отличаются от счетов-депозитов физических лиц), то движения по ним через КБ провести третьему лицу сложно, почитайте мои комменты выше. И ответственность банка за проведение платежа по левым документам никто не отменял.
Так что Вы не в теме, поверьте. Для начала уразумейте, как работает банковская система.
Если говорить про расчетные счета предприятий (а они отличаются от счетов-депозитов физических лиц), то движения по ним через КБ провести третьему лицу сложно, почитайте мои комменты выше. И ответственность банка за проведение платежа по левым документам никто не отменял.
Так что Вы не в теме, поверьте. Для начала уразумейте, как работает банковская система.
Не говорите о том, о чем не знаете. Вот залили с вашего счета в банке 30к рублей дропу, он снял их и выслал по Вестерн Юнион в штаты, вы хотите сказать, что все бросятся срочно искать ваши 30к??? А такое понятие, как свой оператор в пункте Вестерн Юнион вам о чем-нибудь говорит? О том, что деньги вообще могут быть высланы и выданы на данные от ксерокопии паспорта вы в курсе? Кого вы искать будете и где? Откройте любой форум кардинг тематики, там сервисов по продаже АТМ карт Альфабанка и ВТБ24, обнале Вестерн Юнион, приеме заливов почти во всех странах мира ПОЛНО! Это уже давно поставленный на поток бизнес.
И еще раз повторяю, все серьезные люди работают как раз по заливам с бизнес и корпоративных аккаунтов, никакие токены их не останавливают при этом. Так что, оставьте свою теорию себе.
И еще раз повторяю, все серьезные люди работают как раз по заливам с бизнес и корпоративных аккаунтов, никакие токены их не останавливают при этом. Так что, оставьте свою теорию себе.
Нет, еще раз. Некто кинул с моего счета деньги дропу. Я заявляю в банк, что я не делал этой операции и требую показать основание — с чего банк перевел эти деньги. Параллельно пишу заявление в милицию.
Банк в зависимости от адекватности либо вернет мне денежку сразу, отправив церберов за дропом, поскольку у дропа тоже счет, и тоже в каком-то банке. Либо сначала денежку не даст и я буду с ним судиться.
В любом случае, дропа искать буду не я, а правоохранительные органы. Банку я в два счета докажу, что деньги не снимал.
Всякие «свои операторы в Вестерне» тут совершенно по барабану, поскольку дроп засветится в банке, когда будет снимать мои деньги.
Банк в зависимости от адекватности либо вернет мне денежку сразу, отправив церберов за дропом, поскольку у дропа тоже счет, и тоже в каком-то банке. Либо сначала денежку не даст и я буду с ним судиться.
В любом случае, дропа искать буду не я, а правоохранительные органы. Банку я в два счета докажу, что деньги не снимал.
Всякие «свои операторы в Вестерне» тут совершенно по барабану, поскольку дроп засветится в банке, когда будет снимать мои деньги.
Что за вопрос, с чего банк перевел деньги? С того, что кто-то вошел под вашим логином в интернет-банкинг и послал эти деньги на дропа. Почему банк не должен был их перевести на указанный счет?
Снимите наконец розовые очки и почитайте на банкир.ру про случаи пропаж денег со счетов в Альфабанке у многих людей. Эти люди месяцами долбят банк, чтобы вернуть украденные с их счетов деньги.
Снимите наконец розовые очки и почитайте на банкир.ру про случаи пропаж денег со счетов в Альфабанке у многих людей. Эти люди месяцами долбят банк, чтобы вернуть украденные с их счетов деньги.
А с того, что если Вы почитаете ГК РФ, то найдете, что распоряжение банку на перевод денег должно быть подписано.
Подпись может быть либо «живая», либо электронная. К электронной надо приложить не просто пароль, а закрытый ключ, если это Вам о чем-то говорит. А похитить закрытый ключ, если он, к примеру, на брелоке, практически невозможно.
Я читал про большую часть ситуаций, о которых Вы говорите. Люди просто не умеют подавать в суд и нанимать нормальных юристов. Либо невнимательно читают то, что подписывают.
Подпись может быть либо «живая», либо электронная. К электронной надо приложить не просто пароль, а закрытый ключ, если это Вам о чем-то говорит. А похитить закрытый ключ, если он, к примеру, на брелоке, практически невозможно.
Я читал про большую часть ситуаций, о которых Вы говорите. Люди просто не умеют подавать в суд и нанимать нормальных юристов. Либо невнимательно читают то, что подписывают.
Кто-то насрал в карму, теперь по 5 минут приходится ждать между комментариями.
Банк-клиент и интернет-банкинг это не одно и тоже. У большинства банков для перевода денег через интернет-банкинг, не требуется электронная подпись. Кстати, похищение закрытого ключа, а так же цифровых сертификатов и т.д. не особо затруднительно сделать, если вы уже затроянены (если вам это о чем-то говорит конечно).
Банк-клиент и интернет-банкинг это не одно и тоже. У большинства банков для перевода денег через интернет-банкинг, не требуется электронная подпись. Кстати, похищение закрытого ключа, а так же цифровых сертификатов и т.д. не особо затруднительно сделать, если вы уже затроянены (если вам это о чем-то говорит конечно).
Я Вам плюсанул. Вы — адекватный собеседник.
Суть в том, что по российским законам аналогом обычной подписи (которой обязательно должно сопровождаться распоряжение банку) может быть только ЭЦП. И часто ключи не так легко стырить — посмотрите в сторону eToken, там закрытый ключ не читается вообще.
Поэтому если не было подтвержденной подписи — всё, подчеркиваю, абсолютно всё можно вернуть. За такие вещи у банков лицензии приостанавливают.
Суть в том, что по российским законам аналогом обычной подписи (которой обязательно должно сопровождаться распоряжение банку) может быть только ЭЦП. И часто ключи не так легко стырить — посмотрите в сторону eToken, там закрытый ключ не читается вообще.
Поэтому если не было подтвержденной подписи — всё, подчеркиваю, абсолютно всё можно вернуть. За такие вещи у банков лицензии приостанавливают.
Если вы подцепите серьезный троян, вам уже вряд-ли что-то поможет… А зараженные юзеры это и есть основные поставщики аккаунтов для кардеров. Просто если у вас трой на компьютере, то данные счета для перевода могут просто быть подменены на данные мошенников, т.е. вы даже не увидите этого и при этом транзакция будет подписана.
Неа, не поможет. Тогда придется писать трояна, который будет создан исключительно под определенную версию программы «Клиент-Банк», а их штук 20 видов разных.
Даже если есть троян (был пример в одной фирме неоднократно), он ничего не сможет сделать с зашифрованным файлом, пересылаемым по зашифрованному с помощью брелока VPN-соединением :)
Даже если есть троян (был пример в одной фирме неоднократно), он ничего не сможет сделать с зашифрованным файлом, пересылаемым по зашифрованному с помощью брелока VPN-соединением :)
Поможет. Вот как раз таки по тому, что люди, для которых кардинг это профессия, и настраиваются на один конкретный банк. Разбираются с тем, как выбранный банк работает, затем заказывают разработку трояна, специально заточенного под этот банк и готово. Дальше начинается работа по затрояниванию потенциальных жертв.
Возможно. Не буду спорить, но я пока не знаю ни одного примера удачного затроянивания «Клиент-Банка» в России.
Печалька.
Я же говорил, опыта мало 8)
Поставить валидную ЭЦП на левую платежку в ситуации, когда ПК клиента заражен — вопрос решенный.
Дальше только нужно, что бы операционистка не заподозрила левак и, конечно, что бы клиент не проверил счет. Если эти два фактора true, тогда дела в шляпе. Платежка уйдет в АБС, и дальше только ждать, в надежде что клиент не заметит палева.
Отсюда вывод:
Сложно не затроянить ПК и поставить ЭЦП на платежку, а обмануть клиента, что бы он эту платежку не видел хотя бы дней 5.
Я же говорил, опыта мало 8)
Поставить валидную ЭЦП на левую платежку в ситуации, когда ПК клиента заражен — вопрос решенный.
Дальше только нужно, что бы операционистка не заподозрила левак и, конечно, что бы клиент не проверил счет. Если эти два фактора true, тогда дела в шляпе. Платежка уйдет в АБС, и дальше только ждать, в надежде что клиент не заметит палева.
Отсюда вывод:
Сложно не затроянить ПК и поставить ЭЦП на платежку, а обмануть клиента, что бы он эту платежку не видел хотя бы дней 5.
Карточка/счёт для обналички вполне может быть открыт на какого-то бомжа, бедного студента, алкаша и т.п.
Никогда не видили объявлений типа: «3000 рублей совершенно нахаляву!!! Всё, что вам нужно будет сделать, это в банке оформить пластиковую карточку и передать её нам. Работы всего на 15 минут, и за это вы получаете целых 3000 рублей сразу. Это не кидалово, я сам так уже несколько раз делал. Всё абсолютно легально! Вы ничем не рискуете!»?
Никогда не видили объявлений типа: «3000 рублей совершенно нахаляву!!! Всё, что вам нужно будет сделать, это в банке оформить пластиковую карточку и передать её нам. Работы всего на 15 минут, и за это вы получаете целых 3000 рублей сразу. Это не кидалово, я сам так уже несколько раз делал. Всё абсолютно легально! Вы ничем не рискуете!»?
Вы знаете, банки активно борются против таких счетов, поскольку счета «бомжей» именно для этого и используются.
Вы хоть раз попробуйте сами на бомжа счет открыть, поймете, о чем я.
Кроме того, клиент банка деньги свои не потеряет — он их получит обратно. А вот банк потом будет искать этого студента или бомжа.
Вы хоть раз попробуйте сами на бомжа счет открыть, поймете, о чем я.
Кроме того, клиент банка деньги свои не потеряет — он их получит обратно. А вот банк потом будет искать этого студента или бомжа.
Кроме того, если Вы так уверены в элементарности, я готов дать Вам реквизиты счета моего предприятия. Уведете оттуда хоть рубль — я отдам Вам 30 тысяч рублей. Я вполне серьезно.
Я таким не занимаюсь. Но если хотите проверить, попробуйте оставить данные счета в паблике и посмотрим, что с ним случится. Кстати карма меня не волнует, можете минусовать, это меня не задевает так, как ваша некомпетентность в таких «разгромных» статьях.
Блин, Вы знаете, вот только что посмотрел, сколько счетов за время работы выставила моя фирма. Их более нескольких тысяч, и на каждом написаны реквизиты. Куда только в паблик эти счета не уходили.
И вы-таки будете смеяться, но пока ни копейки не сняли! Может быть, в этом моё маленькое счастье?
И вы-таки будете смеяться, но пока ни копейки не сняли! Может быть, в этом моё маленькое счастье?
Я не говорил про номер счет, я говорю о логине и пароле от вашего счета для доступа в интернет банкинг. Я сомневаюсь, что в России можно снять деньги со счета, зная только его реквизиты, а вот в штатах в принципе возможно.
Да у юридических лиц там нет логина и пароля! Есть пароль на вход в программу, но он ничего не дает — надо еще ключевой носитель, не один! Без этого банк не примет документы!
Вы просто понять не можете, что я про Россию пишу. А не обсуждаю то, что в принципе возможно в Штатах — мне плевать.
Я еще раз повторю, Вы просто не видели банковскую систему у корпоративных клиентов. Если бы хоть раз на нее глянули — все вопросы бы отпали.
Вы просто понять не можете, что я про Россию пишу. А не обсуждаю то, что в принципе возможно в Штатах — мне плевать.
Я еще раз повторю, Вы просто не видели банковскую систему у корпоративных клиентов. Если бы хоть раз на нее глянули — все вопросы бы отпали.
Так и пишите, что у корпоративных клиентов в банках РОССИИ. Т.к. в большинестве банков МИРА, все не так, как в России.
Кстати, по-моему у Альфабанка для Корпоративных клиентов есть возможность управления счетом через интернет. Про другие не знаю, но в любом случае, думаю все банки в России рано или поздно перейдут на интернет-банкинг.
Кстати, по-моему у Альфабанка для Корпоративных клиентов есть возможность управления счетом через интернет. Про другие не знаю, но в любом случае, думаю все банки в России рано или поздно перейдут на интернет-банкинг.
Вы знаете, я изначально предполагал, что пишу статью для русской аудитории, поскольку журнал РБК обсуждает только русский бизнес.
Рано или поздно может быть и перейдут, но закон есть закон. До тех пор, пока стоит 1-ФЗ «Об электронной цифровой подписи», можно спать спокойно.
Рано или поздно может быть и перейдут, но закон есть закон. До тех пор, пока стоит 1-ФЗ «Об электронной цифровой подписи», можно спать спокойно.
Да, закон есть закон, но цифровая подпись в России используется по большей части только в банк-клиенте, а не в интернет банкинге. А для физ.лиц, клиентов того же Альфабанка или ВТБ24, существует интернет банкинг, который раньше вообще никак не был защищен, до тех пор пока его не начали доить. Я согласен, все эти транзакции можно оспорить и т.д. и в конечном счете вернуть деньги. Но, во-первых, будет потрачено очень много сил и времени, а, во-вторых, мошенник все равно останется с этими деньгами.
Ну Вы знаете, неиспользование ЭЦП в интернет-банкинге делает оспоримой любую сделку.
И человек вернет деньги, да, при этом достаточно просто нанять юриста — его вознаграждение будет из судебных издержек, за счет банка. А нехватку денег можно закрыть кредитом, и тоже повесить это на банк, поверьте, такие прецеденты уже были.
И банк останется с носом, но это его проблемы — нечего закрывать глаза на закон во имя удобства.
И человек вернет деньги, да, при этом достаточно просто нанять юриста — его вознаграждение будет из судебных издержек, за счет банка. А нехватку денег можно закрыть кредитом, и тоже повесить это на банк, поверьте, такие прецеденты уже были.
И банк останется с носом, но это его проблемы — нечего закрывать глаза на закон во имя удобства.
Большинство «осведомленных» тут комментаторов начиталось форумов, где во всех подробностях обсуждается воровство средств со счетов клиентов зарубежных банков (популярное веение).
Думаю, все, что они пишут, к банкам РФ мало относится. И хорошо.
Думаю, все, что они пишут, к банкам РФ мало относится. И хорошо.
Так в том и дело. Я как раз за то, чтобы соответствовать реальности, т.е. тому, что происходит в стране. А не на форумах непонятно где :))
На форумах это не обсуждается, т.к. конкуренция)))
Все это и относится к РФ банкам. Только не с классическим клиент-банком через софт (т.к. это очень затратно все же), а через интернет-банкинг. РФ банки сейчас только начинают наступать на те грабли, которые уже затоптали иностранные банки, поэтому у наших банков все впереди.
Так в том и дело, что тяжесть наших законов тут как раз помогает. До тех пор, пока действует 1-ФЗ, ничего подобного не будет.
Я бы сказал, что общая неандертальность нашей банковской системы помогает. Но законы у нас не очень любят читать, а уж тем более исполнять.
Я бы сказал, что общая неандертальность нашей банковской системы помогает. Но законы у нас не очень любят читать, а уж тем более исполнять.
Чего именно не будет? Пропажи денег со счетов? Так это уже есть. И все больше Российских банков начинают переходить на Интернет-банкинг вместо Банк-клиента. Просто плюс как раз в том, о чем вы и сказали, что по закону все потерянные деньги можно вернуть через суд, только на все это надо тратить время и силы. Жаль, что некоторые люди срут там, где живут.
UFO just landed and posted this here
Эльдар Муртазин — это вообще уже человек-легенда. Он, похоже, в своей мобил рисёч группе всего второй из двух состоящих, и его «экспертные» заявления постоянно доставляют.
«Однако, как всем достоверно известно, он первый и последний аналитик MRG, «компании», состоящей из двух человек, с придуманной самим себе должностью поводыря и только. „
Можно тут вот почитать про него: lurkmore.ru/%D0%9C%D1%83%D1%80%D1%82%D0%B0%D0%B7%D0%B8%D0%BD
«Однако, как всем достоверно известно, он первый и последний аналитик MRG, «компании», состоящей из двух человек, с придуманной самим себе должностью поводыря и только. „
Можно тут вот почитать про него: lurkmore.ru/%D0%9C%D1%83%D1%80%D1%82%D0%B0%D0%B7%D0%B8%D0%BD
UFO just landed and posted this here
Вы сначала уговорите суд эти обеспечительные меры принять, поскольку не всегда это можно сделать.
Sign up to leave a comment.
Статья в РБК на тему информационной безопасности