банк-клиент

Канал Баблишко делится интересными новостями.
 
Сегодня про любопытную заметку о мошенниках из Альфы и МТС на канале @trehlitrovayabanka
 
Суть в том, что у белого и пушистого клиента Альфы увели со счета ИП ₽26. 
Мошенники получили дубликат сим-карты МТС, к которой был подвязан БК, и посредством нехитрых манипуляций перевели вышеуказанную сумму на счет сторонней компании. Примечателен тот факт, что это произошло, когда клиент Альфы находился заграницей («Совпадение? Не думаю»).
 
Автор катит бочку на МТС, но основное зло не от них. Вот как это работает. На чёрном рынке есть услуга «подбор счета». Сотрудник банка, в данном случае Альфы, «подбирает» счёт по критериям (например больше 10 млн. руб на счету, больше месяца без движения) и передаёт заказчику реквизиты счета, данные об остатке, кодовое слово и номер телефона для системы банк-клиент (БК). Дальше заказчик обращается за другой услугой - «восстановление Сим». Вот тут уже виноваты в МТС (но не всегда, ещё этим балуются в Евросети, а когда игра стоит свеч, то можно и поддельный паспорт купить для получения нужной симки).
 
Мошенник, получив данные по счёту и симку, восстанавливает доступ в БК и выгоняет денежки на однодневку, откуда быстро их обналичивает. Вот такая нехитрая схема.
 
Будьте бдительны. На самом деле способов увести деньги со счета огромное множество, как у физиков, так и у юриков. Очень глубоко заблуждается тот, кто считает банк надежным местом для хранения денежных средств.
 
Источник: Баблишко

DSecRG, исследовательский центр компании Digital Security, опубликовал отчет о результатах исследований защищенности банк-клиентов ведущих российских производителей за период с 2009 по 2011 гг. Основной вывод из трехлетнего исследования систем ДБО заключается в том, что их общий уровень защищенности находится на крайне низком уровне. Банк-клиенты содержат большое количество критичных уязвимостей разных классов, большая часть из которых была свойственна системам, разработанным еще в 90-е годы.

Так, в совокупности с отсутствием защитных механизмов и наличием уже далеко не новых уязвимостей, в системах ДБО актуальны атаки, приводящие к подделке злоумышленником платежных поручений с корректной ЭЦП пользователя. Атакующие могут элементарно взаимодействовать с ActiveX-компонентами токена или системы ДБО, выполняя скрытый перебор ПИН-кодов с вредоносного сайта и подпись любых данных.

Алексей Синцов, руководитель департамента аудита ИБ Digital Security: "Опыт нашей работы показал печальный факт: критичность ПО не влияет на уровень его защищенности. Разработчики уделяют внимание безопасности кода, только когда их продукт начинают массово взламывать. Пример такого отношения – то, что сейчас происходит с ПО АСУ ТП. Точно такая же ситуация – и с банковским ПО".

ГУВД по Москве обратилось в Центробанк РФ с просьбой обязать банки прописывать IP-адреса при регистрации юридических лиц, открытии ими расчетных счетов и подключении к системе банк-клиент.

Как отметил заместитель начальника отдела следственной части Главного следственного управления при столичном ГУВД Максим Дементьев, в настоящее время руководители фирм по обналичиванию денежных средств устанавливают программы банк-клиент на ноутбуки и осуществляют незаконные операции из любой точки Москвы, что осложняет их поимку.

По словам Максима Дементьева, обязательная регистрация расчетных счетов и системы банк-клиент на конкретный IP-адрес фирмы существенно осложнит работу незаконных фирм. В ГУВД рассчитывают, что данная мера освободит банки от лишнего присутствия милиции, когда оперативники изымают информацию о подозрительных компаниях, сообщает РБК.

Как установили оперативники ОБЭП УВД по Люберецкому муниципальному району Московской области, 33-летний житель Юбилейного ранее трудился в одной из коммерческих структур г. Москвы. Завладев паролем-ключом к электронной системе «банк-клиент» мужчина с работы уволился.

26 августа через Интернет, воспользовавшись паролем, злоумышленник изготовил поддельное платежное поручение и, воспользовавшись ключом, от имени компании подтвердил перевод в размере 3 700 000 рублей на счет возглавляемой им организации через один из Люберецких банков.

Сотрудники компании вовремя отследили незапланированные перевод денег и сообщили об этом в ОБЭП.

Оперативникам удалось выяснить IP-адрес злоумышленника, и вскоре его задержали.

Благодаря оперативной работе милиционеров уверенный в своей безнаказанности мужчина не успел снять похищенные деньги, и всю сумму удалось возвратить законным владельцам, передает пресс-служба [rubricator=155]МВД[/rubricator].

Сертификат "Совместимо! Система программ [advert=103]1С[/advert]:Предприятие" получил программный продукт "Система Дистанционного Банковского Обслуживания BS-Client ("ДБО BS-Client")", разработанный и тиражируемый фирмой "БСС" и представленный на сертификацию как программа системы электронных расчетов типа "Клиент банка", соответствующая стандарту обмена данными "1С:Предприятие"-"Клиент банка" 8.1".

Система "ДБО BS-Client" - комплексное интегрированное решение, предназначенное для организации дистанционного банковского обслуживания юридических лиц по всему спектру банковских услуг. Архитектура системы предусматривает централизованную или распределенную схему развертывания, исходя из структуры банка.

"ДБО BS-Client" позволяет в рамках одной системы организовать удаленный документооборот платежных, информационных и произвольных документов с использованием различных каналов связи.

Microsoft зарегистрировала решение "GMCS Холдинг" на базе Microsoft Dynamics AX, предназначенное для автоматизации деятельности управляющих компаний и многопрофильных холдингов.

"GMCS Холдинг" призвано решать широкий круг задач всех служб холдингов. В частности, решение является эффективным инструментом комплексной автоматизации финансового учета, включая бухгалтерский и налоговый учет, учет по международным стандартам с поддержкой технологий "быстрого закрытия" финансовых периодов, консолидации финансовых данных филиалов, построения консолидированного пакета корпоративной [advert=80]отчетности[/advert] на основе преднастроенных шаблонов форм.

Еще одной важной особенностью решения является возможность развертывания единого расчетного центра (казначейства) холдинга для организации оперативного планирования движения денежных средств, контроля за платежами центров финансовой ответственности, управления операциями по кредитам и займам, получения наглядной отчетности по исполнению бюджетов движения денежных средств подразделениями, а также прогнозирования состояния ликвидности на любую дату.

Для удобства работы казначейства холдинга решение может быть интегрировано более чем с 40 системами клиент-банк, автоматизирован процесс обработки банковских выписок.

В Химках возбуждено уголовное дело в отношении главного бухгалтера санатория

Как сообщили в ОБЭП УВД по городскому округу Химки, главбух санатория-профилактория, используя свое служебное положение и имея доступ к электронной системе "банк-клиент", подготовила 4 платежных поручения на оплату фиктивных договоров и перечислила более миллиона рублей на приобретение стройматериалов и земельного участка в Тверской области.

Уголовное дело возбуждено по признакам преступления, предусмотренного частью 1 статьи 174 УК РФ (Легализация (отмывание) денежных средств). В настоящее время проводится расследование.

Ранее Клерк.Ру писал о бухгалтере из Екатеринбурга, которая была осуждена на 3 года лишения свободы за похищение 1 миллиона 100 тысяч рублей через «банк-клиент».

Бухгалтер из Екатеринбурга Светлана Мелкозерова получила 3 года лишения свободы в колонии общего режима за похищение 1 миллиона 100 тысяч рублей через Банк-Клиент. Ее осудили за 60 эпизодов мошенничества с использованием служебного положения. Бухгалтер поступала по следующей схеме. Через местную прессу она нашла фирмы, обналичивающие деньги. Дальше она просто через Банк-Клиент переводила некоторые суммы на счета этих фирм. Об этом сообщает ИА Новый Регион.