Коментари - Хакер източи 50 000 лв. от наша банка | Днес.dir.bg

Ей това е най-голямата простотия която някога можех да прочета.Познавам г-н Райнов лично,бях с него в деня на въпросните транзакции и сумата,която преведе беше не повече от 3000 лева!След което започна едно блокиране на сметки,запор над имоти и какви ли не всевъзможни глупости,като накрая дори беше и осъден да възстанови цялата сума+разходите по делото в размер на близо 10 000 лева!Интересно ми е този адвокат със пари ли си е бърсал въшлясалия заник,що ли?В крайна сметка моя добър приятел отнесе целия кр.както каза ITCrowd Тия май са хакнали човека, не банката ?...Да им го туря на Unicredit! !

Ей това е най-голямата простотия която някога можех да прочета.Познавам г-н Райнов лично,бях с него в деня на въпросните транзакции и сумата,която преведе беше не повече от 3000 лева!След което започна едно блокиране на сметки,запор над имоти и какви ли не всевъзможни глупости,като накрая дори беше и осъден да възстанови цялата сума+разходите по делото в размер на близо 10 000 лева!Интересно ми е този адвокат със пари ли си е бърсал въшлясалия заник,що ли?В крайна сметка моя добър приятел отнесе целия кр.както каза ITCrowd Тия май са хакнали човека, не банката ?...Да им го туря на Unicredit! !

Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????

Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????

Начина за крадене явно е добър, след като се практикува вече години наред, и схемата ще работи докато има подходящи банки, които не поемат никаква отговорност за нещата които се случват с парите на клиентите им.

Как все на тази банка се случва последните 10на години. А те - само се обясняват. Вместо да си свършат работата както трябва - и то в страна дето IT специалисти колкото щеш. Имаше една приказка за рибата...

Банката е винодна затова, че допуска интернет банкиране с обикновено име и парола. За нареждания би трябвало задължително да се използва сертификат. Така правят някои други банки, като ЦКБ и ДСК. Да сте чули нещо лошо за тях. Само по себе си интернет банкирането пести много време и не трябва да се пренебрегва. Все едно да не караш кола, защото стават катастрофи по пътищата. коментар: Никоя банка не може да се защити от такива злодейства, защото се хаква комп на клиент и за нея (банката) това е редовно разпащане..... Серт са гнусно дело на MS и може да вървят там, но тука прекалено много хора им знаят цаката...:)

За пълна сигурност от страна на потребителя трябва електронен подпис, записан на смарт карта и смарт карт четец с пинпад. Така не е възможно да се прихване пина на смарт картата от вирус, а без наличието на самата карта няма автентикация. Ако в този случай има пробив отговорност носят - банката и издателя на подписа, защото това е почти максимална степен на защита. Аз лично имам биометричен смарт карт четец. Пина е пръстов отпечатък. т.е. без моя пръстов отпечатък няма достъп до картата. Но от опит знам, че няма невъзможни неща. Нещо създадено от човек може да бъде разбито от друг. И пръстови отпечатъци се копират, дори и смарт карти. Единствено, което може да се направи да се затрудни максимално и да се удилжи времето за хакване.

Ти ме уби. Добре де никъде ли не те караха да се подпишеш?! Еее, тази банка никога не съм я харесвал, явно е имало защо. Гаси майтапа. Когато обменяш валута ти искат ЕГН, но за превод на здравей как си

Банката не носи никаква отговорност за това че клиента и е ламер. И за мен са пълни идиоти тези от Уникредит дето са му върнали парите. Да си е пазил компютъра. Ами че аз всеки ден си нареждам преводите по този начин чрез троянски кон. Защото всички сертификати са ми на компа в къщи и само от него мога да нареждам преводи. И с помоща на един троянец си правя отдалечен достъп и си нареждам преводите от компа в България, нищо че съм на 2000 километра от там. И факта че не съм заврял такъв троянец в комповете на половин Европа е че просто ме мързи. А и не си оправдава масрафа, щото трябва да се бяга много бързо а аз отдавна прекратих активна състезателна дейност.

Преди години доказах на Вътрешен отдел на Булбанк, че мога да тегля собствените си пари, без да се идентифицирам с лична карта на гише и без да бъде извършена каквато и да било идентификация на личния ми подпис със ЗАБЕЛЕЖЕТЕ! спесимена на подписите, който изрично бях поискал да ми бъде издаден, след като неколкократно констатирах, че тегля пари на гише от централния клон на банката само с картонче с номера на сметката и една красива усмивка на касиерката. След като пуснах писменна жалба до Вътрешен контрол, ми отговориха, че въпреки този случай, банката полагала необходимите грижи за идентификация на клиентите. Но представете си, ако бях изгубил картончето с номера на сметката, това означава, че всеки може да тегли пари от вашата сметка, без да се изисква лична карта и независимо от регистрирания спесимен. Това е една от най- несигурните банки, които оперират в България!

За се опитващ да крадеш пари по този начин не би трябвало да си трезвен, защото е невъзможно да не оставиш следи към себе си и към съучастниците си.А пък и съучастниците не трябва да са наред. Заради някакви сравнително дребни суми сега ще им се стъжни живота .

За се опитващ да крадеш пари по този начин не би трябвало да си трезвен, защото е невъзможно да не оставиш следи към себе си и към съучастниците си.А пък и съучастниците не трябва да са наред. Заради някакви сравнително дребни суми сега ще им се стъжни живота .

Пропускаш един факт. ПИН-а го има, но не може да извлече частният ключ от чипа. А без него сертификата ти за нищо не става. Частният ключ те идентифицира при сесиите. За да стане твоята схема трябва троянеца да нареди плащане на онлайн транзакция, докато донгъла ти е в пц-то. Да знае, на кой сайт да отвори, коя парола да отвори и т.н. Доста сложна последователност. А, ако има толкова неграмотни да си държат донгъла постоянно включен в пц... - то дуракоустойчива система няма. Но друг е въпроса ако при генериране на т.н. електронен подпис, компютъра на регистратора има троянец и ти отмъкне целия сертификат преди писането му в смарт картата е тогава става забавно. Трудно доказуема вина, но на регистратора.

Банката е винодна затова, че допуска интернет банкиране с обикновено име и парола. За нареждания би трябвало задължително да се използва сертификат. Така правят някои други банки, като ЦКБ и ДСК. Да сте чули нещо лошо за тях. Само по себе си интернет банкирането пести много време и не трябва да се пренебрегва. Все едно да не караш кола, защото стават катастрофи по пътищата.

Сашо, явно знаеш за какво говориш когато казваш, че няма начин троянец да ти пробие системата, но имай в предвид, че троянец и под Windows не се пали лесно дори и насила - може да опиташ. Тук обаче не е въпроса на каква операционна система е станало, а коя е предпоставката да се случи изобщо! Пазенето на сертификат във фзайл е проблема, обаче банките в стремежа си да хванат повече клиенти не го записват на карта с карточетец защото струват пари. А освен това те ползват PKI схемата само за оторизация и криптиране на линията иначе този ПОДПИС няма никаква правна стойност. С една дума те предлагат услугата ела ме хакни. Би било редно поне за такива клиенти, които доколкото прочетох правят оборот около 2 милиона на месец от банката да са му предложили сигурната защита и освен това доколкото знам тези пари са застраховани и според мен е редно да си ги поемат. Та като става дума за закони - у нас има ама не работят и на това заляга и Хъм-пърцумян та ощетява бетонаджията, но той ако се заяде за има няма и 5 години (такива са реалностите) може да осъди банката за доста повече.

Не приказвай глупости. За да продадеш жилището на някого универсален подпис няма да ти свърши никаква работа. Изисква се присъствие пред нотариус и писмена форма на волеизявлението. А и ще ми дръпнеш електронния подпис от четеца ако разполагаш с достатъчно време, а за 60-те секунди, в които го ползвам и след което го вадя от порта можеш да ми дръпнеш нещо друго, но не и криптираните файлове. :-PPP

Ей селянина, а SMS известяването как ще го спреш бе овен?

Първо - става въпрос за кракер, а не хакер. Правете разлика, хакерите не са лоши. Второ - обикновения човек (както повечето четящи и пишещи коментари) остават с впечатлението, че проблема е в банката. Вината е изцяло в клиента на банката, щом е бил заразен с 'вирус Троянки кон' :-)

Сигурността на интернет банкирането в България куца по една причина - всички банки се стремят на клиента да му е лесно - само паролка да вкара а ако може дори и сертификат да не инсталира - най-добре. Можеха поне за тези които искат да сложат допълнителни мерки за защита - USB Dongle, ограничаване на достъпа да е само от един IP адрес, мънички устройства за генериране на нова парола за всяко логване (много популярни в европа) и т.н. Ама на никой не му дреме.

Моята банка ползва индексирани транзакциони номера от хиляда години, сега може и да се ползва и получаване на транзакционен номер по SMS. Искам да кажа, 4е банките са длъжни да пазят парите на вложителите.... а не да простеят...

РФ-Съкс, къде видя да говоря за закони? Говоря за сигурност, не за закони ;-)

Хора, да знаете, че Уникредит е заприличала на разграден двор. Качеството на услугите е изключително влошено след сливанията на Биохим, Хеброс и Булбанк. Затова и се махнах преди 3 години. Обслужването е отвратително за обикновения клиент. Липсва компетентност и онази грижа, която бе едно време. Шмекери и гаджета на босовете в Австрия и Италия са част от мениджмънта - такава бе и Мария Илиева - сега ИД на Юнион банк. Самата Банк Аустрия вля изпраните пари от едно време на комунистите, които ограбиха страната ни. Критериите за кариера ви гарантирам, че се далеч от морала в банката. Разбирайте какво имам предвид, защото след 11 години работа там го видях с очите си...За съжаление.

за всички разбирачи с универсален подпис, батенца говориме за троянски кон и за факта че с универсален подпис мога да ви продам и жилището ако реша, да не говориме че мога да кандидатсвам за кредити и да ви вида къде кво имате по сайтовете на държавна администрация. Искам да ви наблекна на факта че всеки троянец има кейлогар и ше ви приберат и пина на супер-турбо-мега-яки секюрнат ключ на усб четец, просто трябва да ви изчакат да си го наврете ... в усб-то. Искрено ще се забавлявам като някои изгори с тия подписи, защото много банки злоупотребяват с нещо което е за друга цел а именно ДА ВИ ИДЕНТИФИЦИРА ПРЕД ДЪРЖАВНА АДМИНИСТРАЦИЯ и тогава умници ВИЕ ще сте си виновни защото главите са ви в г...а и не виждате очевидни неща.

това се случва за поне 10 път на мои колеги. Получаваме си заплатите от ДСК. И изведнъж теглени пари по 400 лв. - максималната допустима сума. От ДСК възвъщат само 100 лв. - за останалите 300 не носели отговорност. Значи някой може всеки ден да ми дърпа по 400 лв. и ДСК не носи отговорност. Това е работа на вътрешен човек от банката, защото преводите са направени веднага след заплата. Всички банки в Бг са безотговорни. Работят с нашите пари, а не носят отговорност. Мола кажете някоя сигерна банка дори и да е реклама.

това се случва за поне 10 път на мои колеги. Получаваме си заплатите от ДСК. И изведнъж теглени пари по 400 лв. - максималната допустима сума. От ДСК възвъщат само 100 лв. - за останалите 300 не носели отговорност. Значи някой може всеки ден да ми дърпа по 400 лв. и ДСК не носи отговорност. Това е работа на вътрешен човек от банката, защото преводите са направени веднага след заплата. Всички банки в Бг са безотговорни. Работят с нашите пари, а не носят отговорност. Мола кажете някоя сигерна банка дори и да е реклама.

sia, tova va6eto sa ob6ti dumi4ki. v normalnia sviat, vsiaka banka si planira procent na zagubi ot otkradnati CC, izto4eni smetki , pogre6no naredeni i iztegleni/izplateni pari i t.n..... tova se pravi s cel , da ne izti4a info za haknati boxove i pazi renometo na vsiaka banka kato reliable partner. fakta, 4e Uni Credit razglasiavat tova, govori za: 1.za BG mrejata takiva procenti ne sa zalegnali v budget-a, spravka: mi te huknali da mu gi vru6tat, sled kato mogat spokojno da izkarat parite ot tozi fond, ako e planiran...ama gledam...ne e. 2.vupreki 4e e taka, te 6iroko oferirat podobni uslugi, udobno skriti zad nekakvo security, deto ne vur6i na klientite rabota. 3.taka kato 4eta, maj i drugi 6arani 6te ima, deto 6te im iz4eznat parite...ama bilo s bsd , MacOS ili o6te edno...ne se se6tam kak se kazva6e. 4.tova govori za lipsa na dalnovidnost i poznavane na vazmojnostite na IT sveta ot strana na bankata - ne mi govorete kak edna normalna banka 6te si ostavi renometo v rucete na edno obiasnenie na svoia site, secure policy se nari4a6e maj tova.... ...bez pretencii za z4erpatelnost i edinstveno viarno mnenie: bat'galin

Е вие добре ли сте, коя банка би възстановила пари при подобна ситуация? Кой гарантира, че онзи не се е обрал сам ?

Никоя найстина сериозна банка не ползва интернет банкиране!

А Банката не носи ли отговорност че не си е опазила парите които ние сме и дали да управлява???? В САЩ банката си носи 100% отговорност.

Вината на банката е че, не е подсигурила добра организация на паролата .Ще поясня -И аз ползвам Бул Банк и знам че с номер на потребител и парола се влиза в сметката си .Това лесно се копира и -така наречените програмисти на банката са доста неграмотни , за да оставят системата така .Другите банки са внедрили и запомняща се парола с избор на опция през прозорец -ако знаете какво е това - та така наречения Троянски кон не може да го хване ....ако се интересувате за повече инфо срещу заплащане..... пишете на provisionalabv.bg.. на края винате изцяло банката за случилото се .....Тодор.

И сертификата не те спасява, ако ти вдигнат мерника ... прилично решение е OTP (One Time Password), но за сега май нещо подобно има реализирано само в една банка (ще пропусна коя е, работя в нея и не искам да прозвучи като реклама)... Лошото е, че разходите за подобно решение никак не са малки и банките предпочитат да ги спестят за сметка на сигурността ...

Трансферите са наредени от програма (троянски кон) на компютъра на клиента. Какво е виновна банката, че клиента и не се е защитил и са му хакнали компютъра. Банкат предлага и sms уведомяване за всеки трансфер. Трябва ли банков служител да се обажда на клиентите си за потвърждаване на всяка транзакция. Като иска по-голяма сигурност да си сложи електринен подпис, който банката поддържа.

ПРАВИ СА ОТ УНИКРЕДИТ. ЧОВЕКА Е БИЛ ЛАМЕР - А И Е ИКОНОМИСВАЛ ПАРИ ОТ ДЛЪЖНОСТ СИСТЕМЕН АДМИНИСТРАТОР. ИНАЧЕ БАНКИРАНЕТО ИМ Е ЕДНО ОТ МАЛКОТО В БГ КОЙТО НЕ СА ДЪРВАРСКИ .РАБОТИ БЕЗ ДОПЪЛНИТЕЛЕН СОФТУЕР И ПОДДЪРЖА ОСВЕН ЕКСПЛОРЕР - И МОЗИЛА.

batka ti iavno ne si naiasno s tva kakvo znachi koncepcia na software-a. az ne sym nai-golemiat specialist, no edno syvsem prosto reshenie mi idva na akyl: vyvejdane na username i parola chrez virtualna klaviatura (s klikvane na mishkata) kato za nachalo. Tva s intaliraneto na sertifikat vseki znae che sa vreli - nekipeli.

По повод Линукс и троянците - мога само да споделя личния си опит (опарване). Инсталирахме си го в офиса да ни скрива вътрешната мрежа - т.е. само той имаше връзка с един от сървърите ни, и само от него - към нета. Е, в рамките на около 24 часа след пускането си имахме 3 или 4 дефинирани account-a с root привилегии (според логовете - някякви юнаци от US-California), които се бяха лог-нали успешно и стартирали разни задачки за дърпане от различни сървъри. Не се задълбахме много какво точно се е случило и какво търсят при нас - забърсахме го. Но факта си е факт... Не, че Линукс е боза, естествено, че е много по-сигурен от Мs, но за всяка операционна система си има трикове (разбирай - вируси). Липсват само 'специалистите', които да имат доброто желание да приложат тези трикове и към вашите сървъри :-)

По повод Линукс и троянците - мога само да споделя личния си опит (опарване). Инсталирахме си го в офиса да ни скрива вътрешната мрежа - т.е. само той имаше връзка с един от сървърите ни, и само от него - към нета. Е, в рамките на около 24 часа след пускането си имахме 3 или 4 дефинирани account-a с root привилегии (според логовете - някякви юнаци от US-California), които се бяха лог-нали успешно и стартирали разни задачки за дърпане от различни сървъри. Не се задълбахме много какво точно се е случило и какво търсят при нас - забърсахме го. Но факта си е факт... Не, че Линукс е боза, естествено, че е много по-сигурен от Мs, но за всяка операционна система си има трикове (разбирай - вируси). Липсват само 'специалистите', които да имат доброто желание да приложат тези трикове и към вашите сървъри :-)

Разбира се, че не банката е виновна за немърливото отношение на клиента към съгурността на компютъра си. В крайна сметка ако ти се дава възможност да управляваш финансите си без да се налага за всяка операция да висиш в банков клон, логично е поне да прочетеш условията за ползване на услугата и съответно да предприемеш необходимите мерки за сигурност. При подобен род операции инсталирането на електроннен сертификат е задължително условие за повишаването на сигурността. Това разбира се не гарантира, че ако същият този компютър (неподсигурен със солидна антивирусна и антиспайуер защита) се използва и за всекидневно ползване то няма да бъде поразен от зловреден софтуер който да компрометира конфиденциалната информация съхранявана в него. Затова, допълнително е желателно да се използва и СМС уведомяване при каквото и да е движение по сметките на клиетна. Наивно и глупаво е да се мисли че банката трябва да възстанови сумата на клиента при положение че от нейна гледна точка преводите изглеждат съвсем легитимни, и пробива не е бил в сигурността на банковия софтуер а в този на клиентския компютър. Помогни си сам за да ти помогне и Господ(разбирай Банката) са казали хората, и мисля че определено има резон в тази сентенция. Ако моя биснес генерира такъв паричен поток, какъвто се посочва в статията, повярвайте ми компютъра от който се извършва интернет банкирането на сметките ми със сигурност ще е мобилен, ще използва висок клас антивирусен софтуер, защитна стена, криптирана връзка и едва ли ще се ползва за щяло и нещяло седейки включен по цял ден към мрежата. Както обичам да казвам на приятелите си Когато става дума за пари, параноята не е фобия а полезно качество

Разбира се, че не банката е виновна за немърливото отношение на клиента към съгурността на компютъра си. В крайна сметка ако ти се дава възможност да управляваш финансите си без да се налага за всяка операция да висиш в банков клон, логично е поне да прочетеш условията за ползване на услугата и съответно да предприемеш необходимите мерки за сигурност. При подобен род операции инсталирането на електроннен сертификат е задължително условие за повишаването на сигурността. Това разбира се не гарантира, че ако същият този компютър (неподсигурен със солидна антивирусна и антиспайуер защита) се използва и за всекидневно ползване то няма да бъде поразен от зловреден софтуер който да компрометира конфиденциалната информация съхранявана в него. Затова, допълнително е желателно да се използва и СМС уведомяване при каквото и да е движение по сметките на клиетна. Наивно и глупаво е да се мисли че банката трябва да възстанови сумата на клиента при положение че от нейна гледна точка преводите изглеждат съвсем легитимни, и пробива не е бил в сигурността на банковия софтуер а в този на клиентския компютър. Помогни си сам за да ти помогне и Господ(разбирай Банката) са казали хората, и мисля че определено има резон в тази сентенция. Ако моя биснес генерира такъв паричен поток, какъвто се посочва в статията, повярвайте ми компютъра от който се извършва интернет банкирането на сметките ми със сигурност ще е мобилен, ще използва висок клас антивирусен софтуер, защитна стена, криптирана връзка и едва ли ще се ползва за щяло и нещяло седейки включен по цял ден към мрежата. Както обичам да казвам на приятелите си Когато става дума за пари, параноята не е фобия а полезно качество

Този трик с източване на банкова сметка чрез троянски кон не е нов за компютърният свят.Новото е че тук в България се опитваме да бъдем европейци и да ползваме online банкиране.Тази услуга е възможна, но май трябва и от двете страни (клиент-банка) да има по-голяма защитеност. Ако пича имаше напр. USB-Dongle (хардуерна заглушка) или сертифициран електронен подпис май нямаше да го ужилят така успешно нищо, че са му преслушали целия трафик. Да не говорим за всекидневно обновяване на антивирусните дефинии и поставяне на свястна защитна стена. Я сега го питайте дали ще продължи да джитка парички през компютъра си или ще още един в армията чийто девиз е Признавам 3 вида разплащане: КЕШ, В БРОЙ и НА РЪКА

Аз за това банкирам през Първа Инвестиционна....там се работи задължително с Универсален Електронен Подпис...

Банките не са това което трябва да бъдат.ИТ системата на Булбанк е пълен боклук Flex Cube ако Ви говори нещо това.За съжаление и други банки са луднали да я вкарват .Другия проблем са ниските заплати 300 - 500 лв. и това че се вкарват случайни хора които нямат нищо общо с банковото дело.И накрай един съвет внимавайте с избора на банка,ако сте клиент на банка и в рамките на месец видите двама или трима нови служители бягайте от там.