Комментарии 55
Во-первых, степень раздолбайства во многих компаниях позволяет воровать деньги при помощи более простых средств.
Во-вторых, насколько я понимаю, данная схема описана не полностью, т.к. по банковским проводкам можно спокойно отследить, куда ушли деньги. Что бы замести следы, простого уничтожения данных на компьютере клиента не достаточно.
В-третьих, большие суммы (если не ошибаюсь, более 60000 руб) и валюту проходят дополнительный контроль во всех нормальных банках, и просто так незаметно перевести деньги в какую-нибудь левую организацию нельзя.
Во-вторых, насколько я понимаю, данная схема описана не полностью, т.к. по банковским проводкам можно спокойно отследить, куда ушли деньги. Что бы замести следы, простого уничтожения данных на компьютере клиента не достаточно.
В-третьих, большие суммы (если не ошибаюсь, более 60000 руб) и валюту проходят дополнительный контроль во всех нормальных банках, и просто так незаметно перевести деньги в какую-нибудь левую организацию нельзя.
К сожалению, мне неизвестны подробности насчет расследования — проводилось ли оно вообще и как обстоят дела на данный момент (сами понимаете, что никто материалы следствия вот так вот раскрывать не будет).
Не удивлюсь, узнав, что никакого расследования вообще не проводилось — в данном случае состава преступления, получается, и нет, деньги-то не украли в итоге.
Не удивлюсь, узнав, что никакого расследования вообще не проводилось — в данном случае состава преступления, получается, и нет, деньги-то не украли в итоге.
А можно было бы при выводе денег много инфы о злоумышленнике набрать.
Состав преступления есть. Была модификация данных на компьютере жертвы, которая, в конечном итоге, поломала всю систему. Уже за это можно привлекать.
А то, что денег не перевели, это, как вы говорите, повезло просто. Попытка перевода была? Была.
А то, что денег не перевели, это, как вы говорите, повезло просто. Попытка перевода была? Была.
Легко можно разбросать деньги по карточным счетам либо внутри этого банка, либо на счета другого банка — поверьте, это несложно и технологии опробованы уже года 4 назад на системах обналички.
В любом случае, это всё маленькие тропинки к злоумышленнику.
Это не сложно в теории, а на практике возникают проблемы. Проводки остаются вне зависимости от количества счетов. Через подставные фирмы большие суммы не перебросить.
Для вывода больших сумм денег, естественно незаметно, внутри страны необходимо, что в банке куда сбрасываются деньги был свой человек, который по цепочке переведёт деньги в другую организацию и затрёт данные о проводках.
Для вывода денег за границу нужен свой человек в ЦБ. Схема как видите достаточно сложная.
Для вывода больших сумм денег, естественно незаметно, внутри страны необходимо, что в банке куда сбрасываются деньги был свой человек, который по цепочке переведёт деньги в другую организацию и затрёт данные о проводках.
Для вывода денег за границу нужен свой человек в ЦБ. Схема как видите достаточно сложная.
Я *уею… Это как в ЦБ проводки затирать? Расскажи пожалуйста.
Да видим, автор поста и примерно не представляет как это делается.
Хм, черед подставные фирмы миллиарды проходят. Проблем нет.
Чтобы за рубеж перегнать — я вас уверяю… Это делается по-другому. Здесь выдается через ООО «Вектор» нал представителю фирмы в России, а филиал за рубежом или зарубежный партнер перечисляет сумму в офшор или Прибалтику.
Чтобы за рубеж перегнать — я вас уверяю… Это делается по-другому. Здесь выдается через ООО «Вектор» нал представителю фирмы в России, а филиал за рубежом или зарубежный партнер перечисляет сумму в офшор или Прибалтику.
Ну да, пот платежка, вот АСП, айпишник с которого пришел запрос не изменился. Не вижу причины не исполнить поручение. А сумма в 60 тыс. для работающей организации как капля в море, если подтверждать голосом или еще как каждую операцию свыше 60 тыс. то… ну незнаю как это технически можно даже для средних размеров банка, не говоря уже про крупные банки.
>т.к. по банковским проводкам можно спокойно отследить, куда ушли деньги. Что бы замести следы, простого уничтожения данных на компьютере клиента не достаточно.
Ну так дальше подключаются серьезные люди которые спокойно делают так, что невозможно отследить куда ушли деньги.
>Что бы замести следы, простого уничтожения данных на компьютере клиента не достаточно.
Это делается не для того чтобы замести следы, а для того чтобы увеличить время на маневры.
>В-третьих, большие суммы (если не ошибаюсь, более 60000 руб) и валюту проходят дополнительный контроль во всех нормальных банках, и просто так незаметно перевести деньги в какую-нибудь левую организацию нельзя.
Слышу звон, да не знаю где он. 600,000 р для физических лиц, да и то отправляется в налоговую отчетность, а не служба безопасность проверяет не троем ли это увели.
Лишь бы че сказать. А по делу или нет это уже не важно.
Ну так дальше подключаются серьезные люди которые спокойно делают так, что невозможно отследить куда ушли деньги.
>Что бы замести следы, простого уничтожения данных на компьютере клиента не достаточно.
Это делается не для того чтобы замести следы, а для того чтобы увеличить время на маневры.
>В-третьих, большие суммы (если не ошибаюсь, более 60000 руб) и валюту проходят дополнительный контроль во всех нормальных банках, и просто так незаметно перевести деньги в какую-нибудь левую организацию нельзя.
Слышу звон, да не знаю где он. 600,000 р для физических лиц, да и то отправляется в налоговую отчетность, а не служба безопасность проверяет не троем ли это увели.
Лишь бы че сказать. А по делу или нет это уже не важно.
Не понимаю, как можно вывести большую сумму денег на другой счет, получить эти деньги и остаться анонимным. Кто-нибудь расскажет? )
Компания-однодневка, не?
Можно конечно, есть банки, не раскрывающие информацию о клиентах, используется только обезличенный номер счёта. Сложно, но можно, иначе бы давно прекратились все попытки
Как же так? Как же так? Не порядок. :)
О… расскажите пожлауйста. А то люди на островах счета открывают да и то документов требуют маленькую тележку, а тут прямо, обезличенный номер. Дайте чтоли ссылку на банк такой.
Документы пусть требуют, но вот раскрывать их не будут
Например, www.fbme.com/
Например, www.fbme.com/
у них чтобы форму для открытия счета получить надо указать имя фамилию, а вы об обезличнных счетах, тем более на кипре. у них там все довольно культурно и черное бабло мыть не дадут, это не карибы которые полностью в черном списке
Если действительно интересно, а не ради флуда, то копайте в сторону частных швейцарских банков и анонимных счетов. Ваши данные банк может запрашивать, а вот раскрывать или передавать никогда не будут — такое есть, но только в некоторых странах.
швейцарские банки недавно ирису раскрыли данные по американцам. скандалище был.
Там зависит от банка и от условий конфиденциальности. Они ещё могут по вопросам наследства раскрывать данные.
это все ясно, но банковская сфера довольно хорошо отслеживается. не даром свифтовые сервера в америке стоят и мусолят тему, что все свифтовые транзакции сливаются спец службам. но финансовых помоек с обезличенными счетами сейчас на рынке нет. а те страны которые плохо следят за своей банковской системой попадают в черный список. вы попробуйте сделайте перевод из своего банка на сейшелы или белиз.
Ну да… Кипр это уже не остров :)
Куча вариантов. Поверьте, кто знает — тот делает.
Способов много.
Можно оформить ОО или ИП на дропа (бомжа, нарка или просто на утеряный паспорт).
Можно не заморачиваться и сразу слить деньги на счет компании, предлагающей черную обналичку. У всех таких компаний очень-очень-очень высокопоставленная крыша, которую из-за миллиона рублей ну никак не проломить.
Можно оформить ОО или ИП на дропа (бомжа, нарка или просто на утеряный паспорт).
Можно не заморачиваться и сразу слить деньги на счет компании, предлагающей черную обналичку. У всех таких компаний очень-очень-очень высокопоставленная крыша, которую из-за миллиона рублей ну никак не проломить.
Алкоголики, наркоманы, другие асоциальные элементы + утеренные (украденные) паспорта. Чувствуете куда клоню?
Работникам компании пригодились бы курсы социальной инженерии.
Самый крутой файервол — это человеческий мозг.
Самый крутой файервол — это человеческий мозг.
Вы уверены, что был именно kill.exe а не команда с сервера на уничтожение системы?
Вот строчка из лога с внутреннего прокси-сервера:
Wed Dec 29 14:56:33 2010 1866 192.168.х.х TCP_MISS/200 9247 GET
---.ru/kill.rar — DIRECT/х.х.х.х application/x-rar-compressed
---.ru — вполне легитимный сайт, на который повесили зловред. По понятным причинам полный адрес дать не могу.
После этого компьютер проработал ровно 10 минут.
Wed Dec 29 14:56:33 2010 1866 192.168.х.х TCP_MISS/200 9247 GET
---.ru/kill.rar — DIRECT/х.х.х.х application/x-rar-compressed
---.ru — вполне легитимный сайт, на который повесили зловред. По понятным причинам полный адрес дать не могу.
После этого компьютер проработал ровно 10 минут.
Что удивляет — столько телодвижений ради миллиона рублей. По-моему, свобода дороже.
[/K.O. mode off]
[/K.O. mode off]
Я, например, сомневаюсь, что под раздачу попала одна фирма.
Судя по тому что история до боли знакомая, вы скорее всего правы — не одна. Да и сумма которую пытались увести очень похожа. Эх да, у нас был ещё такой момент — за неделю до этого, меняли ЭЦП.
Это происходит каждый день. Пару-тройку лет назад я лично был свидетелем точно такого же происшествия как в топике, только бабло в том случае успели перевести на счёт какого-то ООО. При этом была организована DoS атака IP-адрес компании для того чтобы они не могли отменить транзакцию. Следов так и не нашли вроде бы.
Часто в компании приходят посторонние люди которые обновляют 1с или тот же клиент банк, или как в моем случае консультант+.
Схема простая: пришел другой человек на день раньше положенного, на вахте сказал что к главбуху, её не было, и на вопросы зама главбуха ответил, что постоянно обслуживающий нас человек заболел, ей поверили пустили в кабинет и слили пароль от компа, человек быстренько что-то сделал и свалил. Кинулись на следующий день когда пришел настоящий сотрудник консультант+ и пришел ко мне с информацией, что программку кто-то вчера ковырял, пытался обновлять но не обновил… в общем комп в карантин, но ничего не нашли, на всякий всю систему и весь софт на новый переставили, в ментовку не обращались, подозреваю что из консультанта «новенький» правда должен был замещать, поэтому ошибся адресом. Или же это попытка занести трояна, и промышленного шпионажа… но тогда непонятно нафига гадить в консультант+ чтоб это на следующий день заметили, и палить лицо на камеры и охраннику и зам главбуху…
Выводы сделали, систему контроля физического доступа к компьютерам и в сеть усилили, провели разъяснительные беседы…
Схема простая: пришел другой человек на день раньше положенного, на вахте сказал что к главбуху, её не было, и на вопросы зама главбуха ответил, что постоянно обслуживающий нас человек заболел, ей поверили пустили в кабинет и слили пароль от компа, человек быстренько что-то сделал и свалил. Кинулись на следующий день когда пришел настоящий сотрудник консультант+ и пришел ко мне с информацией, что программку кто-то вчера ковырял, пытался обновлять но не обновил… в общем комп в карантин, но ничего не нашли, на всякий всю систему и весь софт на новый переставили, в ментовку не обращались, подозреваю что из консультанта «новенький» правда должен был замещать, поэтому ошибся адресом. Или же это попытка занести трояна, и промышленного шпионажа… но тогда непонятно нафига гадить в консультант+ чтоб это на следующий день заметили, и палить лицо на камеры и охраннику и зам главбуху…
Выводы сделали, систему контроля физического доступа к компьютерам и в сеть усилили, провели разъяснительные беседы…
Кстати, я работал только с клиентом Сбербанка, и у него написанная программа-клиент настроенная под нашу организацию, при этом используется впн соединение, для создания которого нужен флешка-ключ, и парой ещё все операции подписываются 2мя(директор и глбух) электронными подписями(тоже на флешках). Но я 1 раз сталкивался с втб24, там всего одна флешка с ключем, который легко можно скопировать куда угодно, и доступ к счету с любого компьютера через браузер по паролю который создает сам юзер и может его менять через браузер, в процессе перевода денег просто путь к файлам ключа показываешь вот и всё… да удобно, но при разгильдяйстве сотрудников, это просто свободный доступ к счету фирмы.
нормальные банки уже ввели обязательное использование одноразовых ключей в свою практику. этот примитивный способ усложняет задачу атакующему очень сильно. хотя в случае с инсайдером он может не помочь.
Сам наблюдал в жизни как оформляют фирмы-однодневки, на которые потом открывают счета, геморроя много, но, если не иметь дело с ЦБ и есть знакомые в службе безопасности, то фирма, на которую в последствии будут лить денежку, оформляется за 1.5 недели. По факту, молодые банки слишком доверчивы к клиенту, нужно пересматривать свое отношение службе безопасности. Так как человек в рваных кроссовках и не очень приличного вида не может открывать фирму с уставным капиталом в размере нескольких миллионов.
Сразу скажу, что человека того вычислили, ему грозит срок, успели отмыть около 26 млн руб, естественно, что этот человек является зиц-председателем ООО «Рога и копыта», а сливки снимают те, кто в тени, юристы получают тоже немаленький откат за это, служба безопасности тоже.
А вообще, по РФ глупо работать, это одно из правил кардеров, ведь наши спец.службы ближе.
В общем, лучше работать с той стороны, которая ловит, чем с той, которая бегает, до определенного времени.
Сразу скажу, что человека того вычислили, ему грозит срок, успели отмыть около 26 млн руб, естественно, что этот человек является зиц-председателем ООО «Рога и копыта», а сливки снимают те, кто в тени, юристы получают тоже немаленький откат за это, служба безопасности тоже.
А вообще, по РФ глупо работать, это одно из правил кардеров, ведь наши спец.службы ближе.
В общем, лучше работать с той стороны, которая ловит, чем с той, которая бегает, до определенного времени.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Атака на банк-клиент или Охота на миллион