Подскажите как лучше поступить. Точнее поделитесь идеями. Ситуация следующая:

У бухгалтера на ноутбуке стоит программа "Клиент банк" для работы с электронными платежами. Флешка с ключами находится в единственном экземпляре и только у неё.
В один прекрасный день она открыла программу и увидела, что был сделан платёж на сумму 160 тыщ рублей. Перевели на какуюто пластиковую карточку и обналичили. Банк не позвонил ей для подтверждения платежа, хотя должен был. Мы подозреваем что сотрудники банка замешаны в этом преступлении. Но на всякий случай проверили компьютер на вирусы и почистили от лишних программ, потомучто сегодня едем разбираться с банком по этому вопросу.
Их специалисты будут проверять при помощи каких ключей был сделан перевод и т.п. но мы точно знаем что не с нашего компьютера это сделали, потомучто он даже вообще не был подключен к интернету во время перевода.
Перед тем, как отдавать им компьютер на эскспертизу, надо сделать образ диска и записать его куда-нибудь, чтобы потом было с чем сравнивать. Вдруг они туда сами вирусов накидают. вот.
И о чем придется спорить с безопасностью банка?

вирусы в банке ?

чисто теоретически: а причем тут безопасность банка, вернее почему только безопасность банка?

где заявление в полицию на тему ограбления?
пусть полиция и прокуратура разбирается с аферюгами..  и пусть прокуратура спорит с безопасностью банка...

я бы им комп вообще не передавал

"Банк не позвонил ей для подтверждения платежа, хотя должен был." - это с какого перепугу?
Ключи на чем хранились, шифрование через КриптоПро было?
//
Вам повезло что всего 160 т.р. ушли, может бухгалтер кстати это и сделал

кричать "полиция"

я бы дилегировал почетную обязанность спорить с безопасностью банка местной прокуратуре...

(3) +1024 (!)

Да, тут надо возбуждать уголовное дело

(4) кстати, бывает, что банк по сомнительным переводам (с юрика на карту) звонит

(4)Банк присылает код для входа по смс или на email при каждом входе в инет банк, в крайнем случае в "УТБ" так

(9)а что есть сомнительный перевод?
мне вот ни разу не звонили - предупредить

(3) +200 К волку везеш ягненка.

(10)это наверное для физлиц так, для юриков обычно такого нет

Заявление писать, а не мудрствовать лукаво.

(10) в Банке Москвы такого нет, если у тебя ЕЦПэшки на eToken

(11) перевести на физика пару лямов ?

(16)запросто

(13) есть, например в ВТБ24
самый уродский банк-клиент

(17) переводи мне - проверим

(19)я на себе проверял неоднократно

(14) зачем? это ж Еврейчик, надо же сначала поплакаться везде

(0) На хабре статься была про вирусняк, отправляющий бабло через клиент-банк. Проверьте комп.

(20) Ы!

(22) ссылку кинь сюда

Сталкивался с подобным 2 раза
1. Пройдись поиском по twin или twice
2. Посмотри нет ли где спрятанных копий флэшек на диске

"а банк отрицает свою вину " - прикололо. Кто-то заюзал эцпшки, ибо по-любому "флэшка хранилась в ясчичке стола, а пароли - написаны в блокнотике". =)) Таки в чем здесь вина банка.

(0) если платежка была подписана то только через суд. да и заяву надо писать. С банком спорить глупо

BeTwinServiceXP.exe - вот как эта дрянь называется

(27)и что суд? в милицию надо, только бесполезно все это

(24) уже не могу. закрыт хабр. поищи сам. статья довольно интересная была.

(4)перевод на карточки сумм более 40 тыщ рублей, должен производиться только после созвона с ответственным лицом. а они не позвонили. хотя в таких случаях обязаны звонить

(1)банк может сказать что вирусы у нас были

(2)ну там комиссию собрали чтобы компьютер изъять для следствия.

(31)это у вас в договоре банковского счета написано?

Еврейчик, а много денег на счете было?

(34)да!  суммы свыше 40 тыщ не переводятся на карточку без предупреждения!!! но они сказали что позвонили но что абонент был недоступен хотя это ложь!

(35)не знаю )) это же не я украл у них деньги )))

(0) автор, ты случайно сам не "превращал" комп главбуха в "терминальный сервер" с помощью BeTwinServiceXP.exe ?

(27)через суд они ведь подкупят милицию

при наличие ПОДПИСАНОЙ ЭЦП платежки банк 100% не при делах, подделать Вашу ЭЦП он не может.

Кстати был случай когда бух пошла обедать а сисадмин (который увольнялся) тупо сел за ее комп и сделал 2 платежки по ляму каждая...

Админа нашли на раз :)

(37)не, ну если лежало пару лямов, а украли всего 160 т.р.
Вы к своему буху присмотритесь получше

(38)ты распространяешь информацию о вредоносных программах!

(41)да как ты мг заподозрить бухгалтера в грязных делах? она в платке ходит и Намас читает каждый день! верующий человек на такое не способен

(40) можно скопировать в реестр, а потом выгрузить

(36) тогда попросите предъявить банк запись разговора. Такие звоники обязаны фиксироваться. То что они не дозвонились автоматически обязаны были преостановить платеж

(44)можно, если есть доступ к ключевому носителю и известны пароли. Опять же бушка виновата

(40)в том то и дело что возможно подписанная эцп но как такое могло быть если флешка всегда только у бухгалтера? и ведь можно установить что перевод осуществлялся не с этого компьютера. но я думаю что привлеченные специалисты будут жульничать и говорить что с нашего.

(46)а почему бушка виновата а не сисадмины банка??

(39) ты лучше сиди и не рыпайся.. они украв твои 160 000 если что завалят тебя, главбуха твоего и сожгут ваш офисный центр.. да еще и посевы все вытопчут... так что сиди молча и обтекай...

(46) пароли можно кейлогером взять

(44) у банка только открытый ключ, закрытый на флешке в банке НЕТ закрытого ключа, его генерит сам клиент.

(48)сисадмины доступа к ключам не имеют, в банке их вообще нет
//
еще раз - ГДЕ ХРАНИЛИСЬ КЛЮЧИ? КАКАЯ СИСТЕМА ШИФРОВАНИЯ ИСПОЛЬЗОВАЛАСЬ?

(0) Найми грамотного Юриста чем здесь то тебе смогут помочь?

А вообще в чем проблема то. счас дело заведут. найдут на кого карта выдана. не так просто все это провернуть без следов. только придурки думают что их не найдут.
Только от банка денег назад вы не получите. если только банк сам не выполнил условие обязательное про подтверждение. Кстати в любом случае придется ждать закрытия дела уголовного.

(48) а сисадмины то причем банка

(14)(21)заявление уже было написано во все инстанции. это же не лохов обокрали а очень крутых людей. Например, глав бух, она еще и юрист по образованию и работала в юридической фирме. О отдел К компьютер передадут

"Например, глав бух, она еще и юрист по образованию и работала в юридической фирме." - тоже мне показатель крутости

(51) флешка в реестр не копируется ?

(54)а ключи же выдаются банком значит они могут их передать налево...
а директор банка обещала выплатить эти деньги из своего кармана но это опять же время...
(52)ключи хранились на флешке. а какая система шифрования откуда мы знаем. как в обычных клиент-банках. вставляешь ключевую флешку, вводишь пароль и переводишь деньги куда хочешь.

(57) ты сам то понял что написал?

(58) 1. это надо доказать.

(51)а может взломали систему банка

(44)(50) как-бы практически под правило 4 подпадаешь:)

(54) такие аферы делают через ломаные карты, когда ломают карту (делают дубль) то смотрят если денег на ней мало (например зарплатная) - то ее пускают в подобные сливы...

так что шансов найти очень мало, можно только по камере банкомата получить фото а как искать потом - неизвестно...
в штатах есть система распознования лиц, она везде и в отелях и вогзалах, по этому там по фото еще есть шанс найти

(61) ты сам то в это веришь?
Вы лоханулись по полной прграмме. теперь что-то хотите предъявить банку. В лучшем случае по системе что не подтвердили транзакцию. Остальное глупо.

А в вашем клиент банке то осталась данная платежка?

" директор банка обещала выплатить эти деньги из своего кармана "
Исламский банк что ли?
:-)))

(57) ключи бывают неизвлекаемые (привязаные к профилю), есть токины и т.д.

(63) ты думаешь с такой мелкой суммой для такой аферы кто-тозаморачивался?

(58)ключи банком не выдаются!!!
(58)бываю ключи которые просто с флэшки на флэшку можно скопировать или просто в папочку на диск положить.
Как называется Клиент-банк?

(66)совсем не извлекаемые? без возможности переноса на другой ключевой носитель?

(66) из токена нельзя разве извлечь ?

(69) есть такие :) перенести можно, только работать не будет

(70) нельзя

(71,72)это что за токены такие и системы шифрования?

eToken - по сути  же контейнер ?

(70) Если по уму сделано, то там диалоговый код. Т.е., банк присылает определенные данные, аппаратный ключ своим закрытым ключом их шифрует (сам!) и зашифрованное послание отправляется банку. Банк его расшифровывает своим ключом (которым можно только расшировать) - если все правильно, то выполняет операцию.

(75)eToken так и работает, но закрытый ключ из него извлечь можно

(72) Как нельзя?

(76) Зависит от прошивки контроллера, если говорить о недеструктивных методах извлечения.

Видел конторку, где бушка 740 тыр стянула потихоньку. Когда поймали, раком нагнули.
А по (0) сбербанк всем разослал письма про вири с такими симптомами. Типа много случаев воровства

(0) Неужели так дорого от армии друга отмазать?

(72) Крипто про же копию может снять если пароль знаеш или пароль пустой?

(79) > потихоньку

это как ?

(78)приведи пример такого токена
(81)можно

Самое надежное место хранения денег - в матрасе

(0) Зевая... банк -- это средство взаиморасчетов. Не делали платежа -- отмените (нет оснований платить), сделали платеж сами -- отменИте, если документов нет, подтверждающих обоснованность платежа. Если иное -- сами себе злые буратины

в железобетонном.

(83) Я говорил про "сделано по уму". Закрытый ключ снаружи не нужен. Это означает, что в прошивке контроллера токена есть функция получения из него закрытого ключа. Если эту функцию убрать из прошивки - то возможности извлечь ключ не будет.

(85)Сам то понял какую ерунду написал?
(87)коммерческие решения таких токенов есть?

если документа нет, все возвращается элементарно

Да Еврейчик сам упер, мотивов полно, озвученных даже здесь, на мисте.

(89)бред пишешь

(88) Почему ерунду? В твоей стране банки кидают деньги клиента куда захотят и когда захотят?

(85) уже бабло обналичили, тут тока через ментовку.

+(90) так что ментам предлагаю сначало здесь почитать (поковыряться)

(92)кидает не банк, а клиент.

(93) а менты здесь причем?

Очевидно, что деньги украл программист. Ибо он сразу замел следы  - "почистили компьютер от вирусов"

(93)да даже если не обналичили

(82) Каждую неделю по 20-60 тысяч себе переводила. Спалилась, когда 180 перечислила в хомкредит

(96)совершено преступление, к кому еще обращаться?

сотня

(97) не факт

промазал.

(93) Это долго... но все равно возвращабельно
(91) если бумаг (типа договора или акта) нет -- у нас возвращают. Типа бушка ошиблась, не на тот счет ушло. Если бумаги есть (которые сам подписал, что заплачу денег) -- тогда в суд

(100) чисто зафиксировать для истории? бабок то это уже не вернет :)))

(88) Вряд ли - у нас такие сертификацию не пройдут. Backdoor для спец. служб должна быть. Ну а дальше утечка информации от производителя - и готово.

(7\97) я так подозреваю, что автор сего топика обслуживает эту окнтору. и у него неприятности. т.к. во всем виноват компьютерщик.

(104)у нас - это где?

(105) Вернёт, смотря кто украл.

Еврейчик вернёт.

нормальные "проги" знают все пароли-явки
если вдруг забудет бух - ему скидываешь

(109) когда это у нас менты бабло после воровства возвращали? обычно отписки "денег не обнаружено, т.к. подозреваемый потратил все на кабаки" :))

или показываешь мастерство социальной инженерии

пластиковая карточка? дилентанты чёртовы. через три дня накроют вместе с покупками.

(108) Беларусь.... если в пределах того же банк. дня, то даже вопросов не возникает

p.s. забыл: у нас нельзя фирму на день зарегистрировать

(112) ну а это не и дело. их дело найти виновного. А остальное в рамках гражданского права.

(112)и уж точно не банки ворованные деньги возвращают

(112) Суд и выплачивает всю жизнь.

(111) Программист != СисАдмин... прог вообще не хрена не знает и ни за что не отвечает

(114) обналичиваешь и выкидываешь

вообще, день всё читать, (0) клиент-банк офф или он-лайн?

(104) Вернут если со счета на счет, а тут обналичили сразу же.

"Ветку не читал, но осуждаю" (с)

(119) он делает вид, что не знает =)

(120) ... и выкидываешь владельца карточки в реку :-)

Еврейчика походу забрали уже.

(124) Не подсказывай, иначи Еврейчик сам ся ща выкинет

(115)ну дак сразу надо писать - что в пределах одного дня. Такое воровство обычно специально и делается что бы в тот же день не заметили
//
(121)какая разница онлайн или оффлайн?

(127) 2. БОЛЬШАЯ. если офф - тогда след. вопрос - есть ли  спорная платёжка в БД на компе, и отслеживалась ли она по логам

(124) хотя проще : подсмотреть пин-код, отнять карту/дать в глаз
реку даже искать не надо =)

(0) прострелить коленку ГБ ?

был случай, когда увели с р/с более 2 миллионов руб. ГБ заметила в этот же день, что платежей не делала, а денежки с р/с списаны в "ноль". созвонилась с банком...

в течение недели денежки все до копейки вернулись на р/с

оказалось, что на компе были вирусы, а ключи у ГБ в компе торчали постоянно)) теперь ключики вставляет только во время работы с клиент-банком

Еврейчик кто в доле ещё ?

(130) о да, за безопасность компа с Кл-б отвечает именно ГБ. а сисадмин тогда, наверное, балансы сдаёт.

(0) какой клиент-банк ?
например iBank2 сразу предупреждают http://www.bifit.com/ru/company/press/vazhno2.html

еще почитай http://www.banki.ru/
http://bankir.ru/dom/

+133 скорее всего вины банка нет и пытаться повесить проблему на банк бессмысленно

(132) ага, сисадмин выдает ключи ЭЦП под роспись в журнале на время, и ответственно хранит в сейфе всё остальное время

в некоторых организациях открывают в одном банке 2 счета - счет для крупных транзакций и счет для оперативных платежей. работа с первым счетом только по бумажным платежкам, по второму используется клиент-банк

(136) какие обороты должны быть и что за банк ?

(136) ага причем на счете с мелкими деньги приходят сумма только на платежки уже одобренные фин службой.

(137) а это не проблема организовать в любой конторе.

(139) уж проще вообще не использовать клиент-банк =)

(137) не могу сказать только за ВТБ и ГазПромБанк :) - в остальных всегда можно договориться с начальником отделения

(141) сколько в ВТБ ?

(142) если клиент перспективный 2 счета открывают по обычным ставкам. за ВТБ не знаю - туда с улицы никого не берут

Сбербанк рассылал про вирус помню сообщение, может это он и есть?

каждый раз, читаю подобные темы и удивляюсь: какие все таки многопрофильные 1совцы.

че, банк не знает данные карты ?

(0) Детектив detected!!!
Ждем развязки.

(146) карту скомуниздили =)

(64)конечно осталась. только клиент банк же через веб интерфейс работает. поэтому не факт что с нашего компьютера это делали

(149). Клиент-банк не работает через вэб-интерфейс, через него работает интернет-банк.

вообще то комп сразу сами в сейф и никому не трогать. Программиста/сисадмина  не подпускать - провести ИНВЕНТАРИЗАЦИЮ софта в сети и проверить все на вирусы (БЕЗ ЛЕЧЕНИЯ)

Паяльник и утюг уже предлагали?

сбор  сухарей для Еврейчик уже пора делать, или ещё рано?

(153) Скорее ему пора начинать учиться вязанию варишек и рукавичек.

Итак! КОМУ ИНТЕРЕСНО ПОДРОБНОСТИ

банк конечно же утверждает, что у них только открытый ключь и что закрытый ключ генерируется на стороне клиента. и они говорят что с какого бы компьютера не совершилась кража, виноват клиент, потому что передал кому то или позволил украсть эти ключи. Еще обвинили в том, что мы не пользовались сеансовыми ключами. Притом они сами были нечисты! они нас обхитрили! Знаете как?

Они высылали по внутренней системе уведомлений клиент банка что рекомундуют воспользоваться сеансовыми ключами. бухгалтер ничего не понимая в этой ситуации, пропускал те сообщения! так уже после того, как совершилась КРАЖА, они быстренько прибежали к нам с бумажками и попросили поставить подпись что мы получали уведомления о сеансовых ключах и что мы ознакомлены с этим были. притом не объяснили ничего а просто типа распишитесь и т.п. а сейчас они уже говорят что они же нас ознакомили и мы подписали это вот. это раз.

два: Их операционистка всегда звонила каждый раз, когда делался платеж на физ лица - порядка трех раз в месяц. прежде, чем провести платёжку. В этот же раз за 8 минут до закрытия, они почемуто не позвонили, хотя сумма была выходящая из ряда вон - аж в 160 тысяч рублей! Не кажется ли подозрительно? Просто операционист была сообщницей!
А они знают все лазейки в своей системе - сами сгенерировали себе открытый ключь, воспользовались нашими денежками и обратно всё вернули. так ведь?

Мошенники...

(151)так нельзя! а если его отдел К на эспертизу возьмет? там же всякого софта полно. Вдруг ломанное что? или вдруг трояны. Компьютер мы полечили уже. всё лишнее снесли.

да и нет там никакого сис админа. только Radmin программа стояла на том ноутбуке почемуто... но это личный компьютер бухгалтера и только у ней была флешка с ключами.

(155) мошенники... а ты докажи теперь. А что за банк?

(157) А бух в роли вора не рассматривается? И откуда инфа что они не звонили и должны ли звонить?

(43) Что такое Намас? В исламе есть Намаз, а вот что такое намас ...?

(158)Филиал Пв-банк  - pvbank.ru

(0) Гл.Буха уволить , и искать владельца карточки ... уголвное дело по факту хищения в сговоре с гл.бухом ибо флэшка с ЭЦП должна под сердцем лежать а не в ящичке + пароль от входа знать должен только главбух , а не весь офис читать его на мониторе

(159)бух не рассматривается потомучто это на их рассчетный счет упали деньги которые они должны были отдать за аренду. эта бухгалтер она и директор. она свою флешку не отдавала никому да и зачем ей? она очень важные дела ведёт и ей доверяют.  И как раз ей и звонили всегда прежде чем делать платежи. а вот в этот раз хотя сумма была подозрительно большая и физ лицо незнакомое, они перевели платёж без звонка.
(160)ну что ты придираешься к словам. я же не мусульманин поэтому не знаю как правильно пишется. знаю что это очень уважаемая бухгалтер. в платке ходит. не то что русские белокурые голубоглазые потаскушки... которые свои достопримечательности готовы каждому встречному светить.
(162)да никто не мог украсть у ней флешку. это можно сказать личные деньги их семьи и кроме неё никто не пользуется. и пароль уж точно она не разглашала никому.

просто сейчас если судиться, то проиграешь заведомо. потомучто по документам они чисты. в договоре нет лишних пунктов - к ним не подкопаешься. и почему мы должны верить, что они не могут сами получать доступ к любому рассчетному счету? у них же есть программисты, а они могут всё

(0)от форума ты что хочешь?
учредитель?

(158). Чушь полная. Абсолютное незнание тобой базовых принципов защиты информации. Чего они там переформировали? Закрытый ключ? Тогда как после этого клиент-банк с вашим ключом продолжает работать? Все блин логируется. Чтобы это дело провернуть нужно чтобы в сговоре были еще и производители банковского ПО. Да и то все системы шифрования и электронных подписей строятся на том, что дискредитировать закрытый ключ можно практически только поим к нему физический доступ. А если он используется только для получения сенсового ключа, который вообще говоря несимметричный, то ломануть такую связку практически невозможно, даже зная все внутренности используемого ПО и протоколов. А емли можно то стоимость таких хаков на порядки выше жалких 160т.р. и никто этим заниматься не будет.

Тупая тема, ГБ не подозревается по каким то детским причинам! Возьмите ее за жабры, через 15 минут будет ясно, где и куда она сувала флэшку. Все остальное бред, особенно про банк понравилось, который не знаю закрытого ключа, стащил 160 штук у предприятия, причем на карточку физика.

Подавляющее большинство всех хаков, так или иначе, специально или нет, проводятся с помощью сотрудников хакнутой организации. Так что реально тут торчит или ИТ служба или ответсвенной лицо, которому по документам передавали ключики. А это обычно директор или гл. бухгалтер. Вот по закону с них в первую очередь спрос, ибо именно они скорее всего в договорах с банокм числяться, как люди имеющие доступ к пердоставленным сервисам.

Что-то у меня от возмущения, куча опечаток :).

(163) истинно верующих бойтесь !
они же могут попросить прощения у Бога за любое преступление, будут прощены и пойдут творить дальше...

(0) А тебе смска не приходила, что карточный счет пополнен на 160 000?

(165)от форума хотел советы как в таких ситуациях поступают. я просто человек, которого они попросили поприсутствовать во время переговоров.

(166)да он же админ. у него есть пароль супервизора который без всяких ключей любую операцию может сделать. ты что не программист 1с чтоли? сам же знаешь что нам защита не помеха ))

(167)Парень! глав бух не станет воровать из своего кармана. фирма принадлежит её родителям! они и так богаты. видел бы ты их квартиру...

(173) Ты работал с банк-клиентом? Знаешь как происходит процесс подписи?

(172). Читайте договор на предоставление доступа через банк-клиент, кто именно (не организация, а именно физическое лицо там указано) имеет доступ к закрытому ключу. Более того раньше сбер еще требовал, чтобы ему предоставили приказ по организации о том, кто назначается ответственным лицом и порядок доступа. Отсюда и пляшите. Далее уже вирусы-шмирусы - это ИТ-служба.

(172)попрощайся с близкими, включи диктофон, и молчи пока не предъявят обвинения, ничего не подписывай,

учредитель пусть вали к крыше или к адвокатам, или ты ему пообещал "безопасность сети" ?)))

(174) Сказки не рассказывай, я много видел случаев, когда дети воровали у родителей, так что не надо здесь.

(176)ну только один человек имел доступ к ключам! и на её компьютере. мы просто пока не выяснили с какого мак адреса это всё происходило.. наверняка не с её

(173). Даже если я как админ потру например журнал событий, чтобы скрыть сои дейтсвия, то ты не поверишь, но система (даже винда преслуватая), новый журнал начнет с записи, что Админ потер журнал - ну и за яйца его сразу зачем тер.

(178)это не тот случай... не станет человек который читает Намас, воровать у самой себя... и потом затевать это безсмысленное расследование, в котором столько нервов тратится и времени

(172). Ты спец по защите информации? Нах 1С-ника попросили поприсутствовать?

(174) А чего гадать? Написать официальное письмо в банк с просьбой получения деталей платежа и просьбой содействия в возврате денег. Если банк сам под подозрением, то заяву о краже в полицию/прокуратуру.

(166) +100500. Криптоалгоритм практически не взламывается "снаружи".

(173) Чушь.

(181) Удачи тебе!

(182)вообщето я закончил по специальности "защита информации" ВУЗ. но дело  не в этом... какая разница кого звать? Позвали того, кто хоть чтото понимает в технических вопросов. Ато со стороны банка там заклебали бедных женщин терминами грузить... но стало конечно в ходе переговоров понятно, что дело гиблое, что раз ключами ктото воспользовался, то значит это не по вине банка... хотя всёравно странные случайности смущают.

+(181) и продолжай верить в людей, которые имеют доступ к деньгам!

(179). Ну тогла чисто формально она и своровала. Эмоции надо выбросить. Если железно только ГБ имел доступ к ключу, то с нее и спрос в первую очередь. Какие мероприятия были осуществлены на предприятии по недопуску "левых" лиц к ключу? Эти мероприятия были утверждены приказом? Если нет, то по закону и ИТ-службу хрен привлечешь.

(187)приятель! вот я сам ИП. у меня тоже есть клиент банк и ключи я никому не передаю разумеется и пароли тоже не набираю в присутствии левых лиц, не храню их на бумажном носители! но вот если с моего счета снимут денежки, все тоже меня начнут подозревать?

(188)какие ИТ службы? это её личный ноутбук! это рассчетный счет их семьи! только она пользуется электронными платежами! ну братишка её ещё на ноутбуке может побывать, судя по следам на компьютере и установленным игрушкам. Ну несколько вирусов было найдено в ходе чистки компьютера ещё. а так ключь только у ней в сумочке и компьютер не находится в сети постоянно.

(189) А кого? Можешь подозревать инопланетян, но без физического доступа к ключам, никто не отправит от твоего имени платежку.

(186). У нас как раз специализация была на 3-ем курсе на ЗИРСС и ПОВТ. Я пошел на ПОВТ, но чую, что шарю больше по крайней мере в общих принципах построения защит. Без обид :).

(190) Ого, вот и братишка уже объявился! Огласите весь ссписок! (с)

(190). Ну тогда яисто по закону она попала.

(192)да че ты шаришь? мы эту криптографию с открытым и закрытым ключём сами реализовывали... и взламывали софт айсом досовские приложения. просто щас это нафиг мне ненужно поэтому я утратил навыки. и ведь неинтересно юзать готовые системы как юзают программисты банков. лучше уж в 1ске повисеть...

На рабочем компе, ноуте, поигрывает братишка - писец. У меня дети к моему ноуту подойти боятся. Максимму в моем присутствии на тачпаде пальцем поводить. Я тоже ИП-ник, если что :).

(196) Еще немного и мы узнаем, что полгорода имело доступ к ноуту! ;)

Или вообще он стоял в игровом зале.

(195). Та же хрень. Только у нас это был годичный курс, а на ЗИРСС, три года углубленно. У меня "защите" пятифан был. Тоже ломали проги виндовые и досовые и делились на пары, каждый писал защищенну программу, а другой ломал. Сказал же - без обид. Или обиделся? :)

(196) Даже если ты взламывал сейфы ломом, это совершенно не значит, что ты подделаешь ключи без физического доступа к ним. Тут без вариантов - если была ваша цифровая подпись, то вы сами дали поручение на платеж.

И никто не должен был вам звонить. На то и создан клиент банка, чтобы хренью не заниматься.

(200). Точно мне запостил? :)

(198). Был расшарен в локальной сети провайдера :). А это кстати тема.

(0) экспертиза должна быть независимой. Не дозвонились - не аргумент. В суд. И нефиг нечего банку на экспертизу отдавать.

(202) А ключ вместе с закрытой частью выложен на файлообменнике!

(204). Да мы почти раскрыли дело.

я бы на месте автора всячески открестился иметь дело с расследованием... и каким либо боком косаться ответственности...

Все пальцы указывают на бухгалтершу, но чисто из-за своей халатности банк может пролететь, смотрим продолжение бразильского сериала "Главбухи тоже плачут")

(205) Ну да, осталось за малым ГБ и братика накрыть, с поличным при съеме денег.

(207) А где халатность банка проявляется?

(209)Ну не дозвонились и забили типа и так прокатит, ан нет не прокатило.

(210) А ты уверен, что это есть в договоре банк-клиента?

(210) ТС многого не договаривает.

(0). Читай много раз и думай (206). Ты не эксперт (с точки зрения закона и как ты сам себя позиционируешь), нафиг вмешиваться в дела третьих лиц? Так ведь неожиданно по всем канонам детектива можно стать подозреваемым.

(211)(212)Может быть. Ну ведь это бразильский сериал, мы не знаем кто тут правду говорит и развяку увидем только в последней серии)

(205) в (157) кстати ТС признается, что на ноуте стоит RADMIN, так что мы правы.

Ойойой там еще и Radmin стоял) Ну после такого думаю бухгалтерше просто не отвертеться, даже если не виновата, то просто уже ничего не докажет)

(215). А автор специально поперся типа в эксперты, чтобы знать как движется дело и вовремя свалить со всей суммой или понять что его не подозревают и спокойно продолжить дальше списывать со счета. :)

(217) А куда брательника деть?

(216). У шлый автор уже все почистил от "вирусов". :)

(219) если он это сделал, то убежать уже не получиться...

Что-то автор пропал. Не повязали ли? ;)

интерсно "чистку от вирусов" могут признать соучастием?

(218). Подставить и посадить.

(222). Нуесли умысел доказать, то запросто.

(224) ну так он же не забесплатно это делал

(225) Хорошая чистка от вирусов за 160 штук!

(225). Ладно, допустим. А почему соучастие? Паровозом пойдет.

(226). Я бы от пары таких клиентов не отказался. Раз в месяц от вирусов чистить.

автору бы ещё рассказать, что такое судимость и каким боком оно может всплыть в будущем...

чем все закончилось? или на каком єтапе?

(230) скорее всего это проверка вшивости. шибко сумма малая, либо выяснится что это не первый случай...

(230) На этапе поиска денег директором фирмы, да и брательника надо тоже найти.

(199)да нет конечно )) я же на публику играю )

Автор, хватит прикидываться дурачками. Жизнь это вам не детский сад, То что ваш бух туп и не читает внутреннею почту систему виноват только гб. Во вторых, воры тоже не дураки и рассчитывали именно на человеческий фактор делая платеж за 10 минут до закрытия. Как раз и было рассчитано, что вашего ГБ не будет на работе видимо слиняла раньше, а оператор не дозвонившись решит не подставлять контору и проведет платеж.
100% об этих особенностях знал тот, кто спер. ищите в своей конторе крысу.

(211)этого в том то и дело что нет в договоре что они обязаны дозваниваться, но это есть в их внутреннем указе и они его исполняют как правило а тут как раз когда такая крупная сумма вылезла, они вдруг не позвонили

(235) тогда к ним нет никаких претензий.

(230)да думаем замять это дело. потомучто оно гиблое. тем-более банк предложил в течении года выплатить нам эту сумму но мы недовольны. правда я бы конечно хотел, чтобы определили с какого мак адреса проходил вход в систему, чтобы выяснить всёже с этого компьютера или не с этого был денежный перевод.

(235) 160 т.р. это крупная сумма? для юрлица?? ты это серьезно?

(235) Так еще и в договоре нет пункта про дозвон?

(237) ой какие вы добрые. от денег отказатся . смешно прям.

(237) > более банк предложил в течении года выплатить нам эту сумму
с какого перепуга банк будет платить? опять придумываешь?

видимо в конторе не хотят расследования. Удивляет что автор молчит про следствие

(241) да врет. послал из банк в органы. видимо в органы малого таза.

(238) а какой текст назначения платежа?

(241)где это я придумывал то? нет. директор банка знакомый пострадавших... и эта бухгалтер ведёт кучу его дел кроме того... вообщем тут ужасно всё переплетено.

(238)любая сумма свыше 40 тыщ, переводимая на физ лицо, считается крупной.

(242)а потомучто следственная экспертиза ещё не началась! перед ней обе стороны должны встречаться и обсудить все моменты. вот уже две встречи прошло. А если органы приступят к расследованию, то они изымут компьютер ну и дело затянется очень надолго... а тут хоть есть шанс быстро денежку получить

(244)не знаю.

я вообще до сегодняшнего визита в банк невкурсе был как обстоят дела. а сейчас, придя с совещания, понял, что полная Ж. что утечка ключей произошла не по вине банка. хотя может быть сообщник там и есть. и удивляет, что программа Radmin стояла на компе

хоть бы кто посочувствовал... ато будто злорадствуете.

(0) так вот друг мой. как банковский работник я тебе скажу вот что

1. банк тебе не обязан звонить чтобы твоя светлость подтвердила платежку - для этого придумали ЭЦП (особенно если ты VIP-клиент с оборотом 15 000 рублей в месяц)
2. за сохранность ЭЦП отвечаешь ты. у тебя это даже в договоре прописано - почитай
3. вирусы в банке? это смешно. во-первых в банках существует такая штука как СВК (служба внутреннего контроля), если, например она узнает, что в IT-отделе неполадки с антивирусом и никто не чешется - нагнут всю IT-службу и управляющего филиалом.
4. в последнее время получили широкое распространение трояны которые ориентированны именно на интернет-клиенты и банк-клиенты
5. в договоре прописано, что антивирусную защиту рабочей станции клиента осуществляет сам клиент. у банковской АБС задача одна - она приняла платеж, проверила количество подписей (может быть несколько), проверила их валидность и если все впорядке - провела платеж.

резюмируя все выше сказанное - ты Сам Себе Злобный Буратина
p.s. ну или тебя бухгалтерша опустила на 160 тыр.

(246) мне по 70-80 перечисляют. и никто вопросы не задал ни разу!. на физлицо.

+(251) вдогонку. банковские работники (даже суперITспецы) не могут у тебя украсть деньги, потому что в нормальных банках, сертификаты и закрытые ключи генерирует сам клиент, в банк передается только открытый ключ, который в плане воровства денег с твоего счета абсолютно бесполезен. обмануть АБС можно, но это будет так очевидно, что этим будет заниматься только полный клинический идиот, ибо вычисляется на раз-два.

(250) мы бы посочувствовали. но ты стал все на банк валить

(251)то что ты сказал это и так очевидно. но ты не учел одного но! татарстан - это республика Кланов. тут работают внутренние правила. и если клиент уважаемый, ему всегда позвонят и удостоверятся, что платёж на физ лицо настоящий. так и было до последнего случая на протяжении не одного года!! а тут такая сумма крупная и нет платежа!

(252)а здесь каждый раз звонили. на протяжении не одного года

(253)Баян. Я даю те прогу и не знаю как ее сломать? С луны?)

Короче серил закончился я так понимаю: БГ виновата, но она все замяла ибо все они там вместе водку пьют)

(253)да знаю уж.

(255) ну раз ты говоришь что Татарстан - это республика Кланов - значит тебя опустил член более древнего и более уважаемого Клана чем тот, в котором состоишь ты. Обтекай, не умеешь - впитывай.

(257)только вот денег и грабителя то не нашли... кто бы это ни был надо найти.

(257) не понял. раскрой мысль, плз.

(259)я то вообще причем? не у меня же украли деньги... они разберутся конечно но ситуация неприятная и всем это известно. просто ситуация такая что если вести расследование, то никого не найдёшь и не получишь денег. если расследование не вести, то получишь деньги но не сразу а постепенно. вот как плохо

(261)он хотел сказать что уж владельцы проги полюбому знают как обойти всё. и на любую защиту найдётся кряк

У нас стоит клиент банк. Если запускать ярлычек который поставили банковские служащие, то требуется ключ, а если екзешник оригинальный то нет, вот и весь взлом))

(261)А что тут раскрывать, я тебе даю прогу, ты думаешь я не могу ее перешаманить или зайти под тобой и че захочу сделать или логи переписать и т.д.?

(263)Угу.

Если можно клиент банком вообще лучше не пользоваться ибо любой косяк и никому ничего не докажешь.

(264) Ключ потребуется в любом случае. Но не всегда он на внешнем носителе может быть.

(266) Ага. Лучше чемоданы нала из рук в руки передавать. Так надежнее.

Это то же самое в 1с напишу прогу дам вам пользовательские права, а сам под админскими не смогу вас обворовать и подставить? Да смех)

(269) Коллега путает одноэсные поделки с сертифицированными системы криптозащиты.

(262) ну раз ты признал в (258), что я прав, то как банк может быть виноват в краже? нет, конечно, операционист мог инициировать перевод денег с одного счета на другой, но тогда бы это не отразилось у тебя в банк-клиенте. А раз так, то "крысу" нужно искать среди своих, у кого были закрытые ключи

(263) это проще всего сделать имея исходники АБС. но в 99,99% случаев у банков они отсутствуют, а АБС, как она есть, имеет свои правила и им нужно подчиняться. В любом случае платежи внутри банка (между разными филиалами) осуществляются при помощи МФР (межфилиальные расчеты), за которые отвечают как минимум 3 человека (оператор, контроллер и ГБ), платежи с другими банками идут по другим платежным системам через ЦБ (за которые в самом банке отвечают как минимум 3 человека - оператор, контроллер и ГБ) ну и в ЦБ следы остаются.

(264) смените банк - так быть не должно.

(267)У нас на внешнем и якобы без него никак не будет работать, но если за компом не буг а чел умеющий держать в руках мышку все можно.
(268)Ну я бы так предпочел, чем спустят мои счита, а я ничего сделать не смогу.

Еврейчик давай ещё сольём ?

(264) ломальщик, мля... :-)))

(272) Не будет. Факт. Без ключа просто соединение не авторизуется. Конечно если это не самопальная поделка прогеров самого банка, а тот же КриптоПро.

(275) Ну, даже банки же не ваяют самописЪки... Хотя, если учесть, что Domovoi из белоруси, то там все возможно....

(264)

переписал ты логи, дальше что?
     
ну зашел ты под админом банка - может присваивать счета клиентам, менять слепки ключей, но все что ты можешь извлечь - открытый ключ клиента, что ты с ним сделаешь?

так что имея "прогу и переписав логи" - ты максимум похулиганишь. ты же не думаешь что такие вещи делали школьники в качестве домашнего задания по информатике?

получается троян уволок ключи и логин и пароль...

(278) РАдмина-то кто ставил? ты, небось? :-))

(278) версия имеющая право на жизнь. и очень реалистичная. потому что, как человек, знающий кухню изнутри, другого способа спереть деньги с рандомного счета не представляю (алсо в банковском бэк-офисе должен был остаться IP сессии, если он не совпадает с постоянным IP клиента, то вывод очевиден. если совпадает - покупайте паяльник помощнее)

(271)Да я думаю если сменить банк будет та же фигня может не в этом месте, но те же грабли. Впринципе фирма не моя мне пох, я 1с учу)
(275)Я всегда думал ключ для бухов, а прогам можно и так входить.
(276)ЛОЛ. Как так? А откуда прога? Естественно самописка.
(277)Ниче не понял. Я захожу под админом делаю проводку с твоего счета и ставлю твое имя и твой ключ в лог и в базу запишется что это ты сделал, я те даже распечатку потом сделаю и доказывай дальше обдаказывайся)
Не школьники согласен, но студенты не намного лучше.

(279)да не обслуживаю я их. это скорее знакомые... просто попросили скопировать все базы 1с с компьютера на флешку чтоб если проверка, не нашли базы 1с... нет у них админа.

Точно так же сайты пишутся и ключи и всякая хрень и клиент уверен что его нельзя взломать, но тот кто писал всегда оставляет заднюю дверь.

(278) Это уже из области бреда. Тут только действия людей. Причем имеющих физический доступ к ключам.

(281) На то она и система криптозащиты, что не дает возможности совершать никаких не авторизованных действий и действий в обход аудита. Даже админам с прогерами. И этим она отличается от бухгалтерии для ларьков.

(280)они говорят что у них еще в системе Мак адрес фиксируется.

(281) я тебя разочарую. админ банка НЕ МОЖЕТ делать проводок. и ключей у него нету. он может добавлять/удалять клиентов, блокировать/активировать их, может прописать клиенту открытый ключ (который сам же клиент ему притащит), а вот проводок он делать не может. Даже ОченьКрутойИСамыйГлавныйАдминистраторСредиВсехАдминистраторов

(286)но он может внедрить всякие скрипты (боты) в компьютеры тех, кто может делать проводки ))

(287) кина американского насмотрелся?

(288)а чем мы хуже? если уж даже 1с программисты могут чтото за рамках 1с наваять, то настоящие русские программисты-хакеры и не на такое способны

(286)Фантастика на втором этаже. Еще раз говорю я написал прогу и ты хочешь сказать я не смогу менять данные?
(288)Да вот мне как раз кажется что это вы насмотрелись) Вам дяденька из банка сказал, ыто пароль только у вас и только в этой флешке, а вы как наивный амереканец верите в этот баян.

(290)они наверно ещё верят в то, что в винде нет бекдоров, сделанных майкрософтом )

(288)а ты что в банке делаешь? ты же вроде 1с прогер

(290) 1. в твоей "проге" данные вообще сами меняться будут. Причем непредсказуемым образом.
2. Почитай что-нибудь про шифрование...

(293)а кстати кто и за что тебе переводит такие суммы денег большие?

(29) Коллега, вы вообще не понимаете о чем говорите. Лучше не позорьтесь.

(294) Мне больших никто не переводит :-(( А жаль...

(296)аа. извиняюсь. это (252) я с ним спутал. но ты не расстраивайся. и тебе могут тоже переводить раз уж ему переводят ))

По поводу подтверждения платежей физлицам.
Делал платежи по нескольку сот тысяч - ни разу не было вопросов.
Но. потом банк мог спросить:
- перевел ли НДФЛ, если в назначении платежа зарплата
- предоставить договор займа - если займ

(295) его слова навевают известный анекдот:
"Ты м.дак, м.дак и ещё раз м.дак. Всё делаешь, как м.дак и отвечаешь как м.дак. И на конкурсе м.даков ты бы занял 2 место! Почему 2-е, а не 1-е? Потому что ты м.дак!!!(с)"

(+298)про НДФЛ наврал, - это при снятии налички на зарплату обычно интересуются

(297) ты считаешь 70 тыр "крупной суммой"? :-))
(298) у нас одно время при получении налички или перечислении на картсчета - требовали платежки по страховым платежам и НДФЛ.

(0) а чо нету логов каких в банк-клиенте?

(294) у меня зп так переводят... каждый месяц... 70-100к денег - это далеко не крупная сумма

(298) если это благотворительность ?

(304)сам не переводил, не в курсе
автор так вроде и не озвучил сколько всего денег было на счете и что в назначении платежа

Существуют способы шифрования при которых расшифровка и зашифровка выполняется разными ключами. При этом из зашифровочного ключа нельзя получить расшифровочный и наоборот.

Клиент формирует оба ключа, для расшифровки и зашифровки данных. Ключ для расшифровки он отдает любому желающему. А ключ для зашифровке хранит и никому не отдает.

Банк посылает клиенту проверочные данные. Клиент их зашифровывает и отсылает обратно. Банк их расшифровывает. Если расшифровка совпала с тем что отсылали, значит данные были зашифрованы обладателем второго ключа и никем другим.

При этом в логах банка хранится проверочная дата, которую банк посылал клиенту, зашифрованная дата которую он получил в ответ. Т.к. зашифровать мог только обладатель второго ключа, значит этот ключ утек и банк не несет ответственность.

Что то мне подсказывает, что логи будут в пользу банка

(305)я просто не знаю этого.
(302)(306)да уж, явно не банк сделал это... вот интересно только с компа бухгалтера провели аперацию или всёже ключи украли и с другого компьютера. хотябы это выяснить. или может быть загипнотизировали её

(307) Да сама она отправила, или тот кто имел доступ к ее компьютеру, потому как на другом надо будет установить систему шифрования, да и сертификат банка, клиента и т.д.

(308) ну сейчас многое изменилось. Чтобы перенести многие клиент-банки, достаточно скопировать папку с установленной прогой и ключ с дискеты/флэшки :) про интернет-банки и говорить нечего - достаточно скопировать ключ. Дополнительные пароли при авторизации имеются далеко не во всех клиент-банках и часто имеют галочку "Сохранить пароль". Поэтому чтобы увести все это дело много сил не надо.

Странный вопрос на мисте :)