Об авторе    Исследования    Авторское    Интересное   Форум    Магазин   Скачать    Пожертвования   Помощь    Обратная связь
Главная страница
Расширенный поиск
Главная страница

Официальный сайт Сергея Николаевича Лазарева

Новый вид грабежа

Четверг, 11 Авг. 2011

В стране набирает волну новый вид электронного грабежа. Вчера по Хабаровскому ТВ прошел репортаж о том, как одну из небольших фирм в один момент ограбили на 700 тысяч рублей, а виновником грабежа признали… ту же фирму.

Технология  ограбления следующая: ваша организация пользуется банк-клиентом,  компьютер бухгалтера имеет выход во внешнюю сеть (интернет); каким-либо  образом в компьютер бухгалтера попадает вирус, не регистрируемый ни  одной из антивирусных систем; в пятницу, день расслабона, комп вдруг  зависает, сам идет на перзагрузку, либо управляется через удаленный  доступ; при следующем запуске банк-клиента и сеансом связи с сервером  банка приходит выписка о снятии со счета всей суммы, находившейся на  счете, или ее большей части.

В вышеназванном репортаже деньги ушли на счет фирмы-однодневки в Екатеринбурге, дозвониться же до  екатеринбургского банка с просьбой о помощи бедные коммерсы не могут  уже с прошлой пятницы – похоже, что тоже виртуальное образование. Если  последнее верно, то представьте себе размер замышленных и уже  осуществленных грабежей. По неподтвержденным данным, только в Хабаровске  таких более 10 случаев, а по стране счет идет явно на сотни.

Уважаемые  коллеги, отнеситесь с полной серьезностью к данному посту. Как мы не  опрашивали наши банки, все они хранят тайну омерта – прям, коза ностра  какая-то. Все в один голос утверждают, что ничего подобного в природе  нет. Самое ужасное заключается в том, что платежка-то признается  реальной, и, следовательно, ответственность банки на себя не берут!!!  Вашей организации, будь она простым ИП или солидной ООО, никто, если  станете жертвой Интернет-грабежа, не возместит ущерба!

В нашей стране,  как понимаете, это проще простого – обвинить, что сам дурак. Между тем,  если бы банки распространили информацию о новом виде грабежей, то ничего  подобного уже бы не было. В конце концов, банки могли бы предложить  клиентам депозитные счета (недоступные из Банк-клиента), на которые они  могли бы переводить основные суммы со счетов, оставляя на них лишь  небольшие оперативные средства.

В  данной ситуации нам остается защищать свои счета самостоятельно. Что  нужно сделать?

Во-первых, исключить компьютер бухгалтера с Банк-клиентом  из общей офисной сети. Подключать его только на время короткого сеанса  связи, после которого обязательно проверить исходящие документы: а не  успели ли воры уже заготовить платежку на отправку?

Во-вторых, ни в коем  случае не хранить ключи доступа в компьютере. Нам, кстати, посоветовали  использовать новый носитель, который распространяется через банки –  кажется, E-Token.  С этого устройства вроде бы нельзя скопировать информацию – не знаю,  так ли это на самом деле.

В третьих, ограничить или вовсе исключить  выход компьютера с Банк-клиентом в Интернет в пятницу. Если грабеж  произойдет в пятницу, у воров будет куча времени, чтобы замести следы  или попросту обналичить средства.

В-четвертых, при завершении работы  Банк-клиента обязательно выгружать ключи. Система по умолчанию держит их  в памяти. И если вы не ограничили доступ в Интернет, мошенники  воспользуются этой погрешностью.

Прошу  очень серьезно отнестись к данной информации и распространить ее среди  своих партнеров. Если вашу фирму ограбят, жалиться уже будет поздно. И  вам никто не поможет!!!

Сергей Плешаков

10.08.2011

Источник: http://gidepark.ru/user/4116225632/article/397972
Мнение автора и администрации сайта не всегда может совпадать с мнением авторов представленных материалов.

Следующая запись: “Не давайте святыни псам…”

Предыдущая запись: Упавший рейтинг это всего лишь один из этапов в глупой игре

Комментарии

Чтобы размещать комментарии, вам нужно зарегистрироваться