Коментари - Хакер източи 50 000 лв. от наша банка | Днес.dir.bg

Този трик с източване на банкова сметка чрез троянски кон не е нов за компютърният свят.Новото е че тук в България се опитваме да бъдем европейци и да ползваме online банкиране.Тази услуга е възможна, но май трябва и от двете страни (клиент-банка) да има по-голяма защитеност. Ако пича имаше напр. USB-Dongle (хардуерна заглушка) или сертифициран електронен подпис май нямаше да го ужилят така успешно нищо, че са му преслушали целия трафик. Да не говорим за всекидневно обновяване на антивирусните дефинии и поставяне на свястна защитна стена. Я сега го питайте дали ще продължи да джитка парички през компютъра си или ще още един в армията чийто девиз е Признавам 3 вида разплащане: КЕШ, В БРОЙ и НА РЪКА

Вярно, Линукс не е непробиваем - такова нещо няма. Но поне не се нуждаеш от ежедневно обновяване на легално закупени антивирусни, антихакерски, антишпионски, анти-анти и други глупави програми за да си работиш нормално на компютъра. За да намериш Точния Къртач за този бетон е необходимо да му платиш достатъчно. При това доста по-скъпо от това да проникне в някой Windows с който се оправя и 10 г. хлапе четящо хакерски странички в интернет. А Булбанк, както и други банки в България поддържат асиметрични криптографски методи (като сертификати, карти и т.н.), и повечето работят със стандартните browser-и включително и с UNIX клиенти.

Трансферите са наредени от програма (троянски кон) на компютъра на клиента. Какво е виновна банката, че клиента и не се е защитил и са му хакнали компютъра. Банкат предлага и sms уведомяване за всеки трансфер. Трябва ли банков служител да се обажда на клиентите си за потвърждаване на всяка транзакция. Като иска по-голяма сигурност да си сложи електринен подпис, който банката поддържа.

Фирменият компютър на Каменов е бил атакуван от вирус Сн.: БГНЕС ама на снимката не се вижда вируса !?!

Hakera prosto e otkradnal dannite s akaunta na klienta. I posle gi e izpolzuval vse edno e klienta.Ako imashe SMS izvestiavane po JSM za vsiaka tranzakcia, klienta e mojel da se useti na momenta, da izvesti bankata i da spre prevodite.

na mene kreidita mi e v tazi banka da vzeme nqkoi haker da go pogasi :)

Моля за конструктивни коментари!!! Интере е единствено каква е грешката на г-н Каменов, просто за да се предпазим от такива. Глупости от сорта Уиндоус е виновен не вършат никаква работа. Знае ли някой за случаи на откраднат (онлайн) клиентски сертификат, или за теоритична възмойност за подобно нещо? Моля автора на статията да вземе отношение с малко повече подробности.

защо да си внасям парите в банка, като нямам сигурност. Как така банката не носи отговорност. Тогава да си ги слагаме в буркани, а не да ползваме банки. Иначе ЕВАЛА, на този който има акъл да направи такова нещо, даже няма и да го хванат, щом банката няма да се ангажира и да си плати за гафа. Е жалко за бизнесмена, но дали пък на него му е чиста работата - кой знае, може да си го е търсел, а защо и сам да не се е думнал, колкото и ценично да звучи. Има такива случаи.

де го тоз троянец за Линукс дето ще ми се инсталира сам без да има root привилегии, ще ми преслуша трафика и ще го препрати през нета при това без да разбера нищо... а че за всеки бетон си има разбиване си прав, ма за стъкло има повече ;)

ползвайте freebsd. или още-по-добре MacOS. не ги слушайте тези пингвини, те само спрямо Майкрософт имат какво да кажат - проверете колко кръпки има за линуксите.. а на отворковците ще им предложа да си сложат линукс от преди 6-7 месеца, с браузър от преди 6-7 месеца, пък ще си говорим после къде ще си търсят и те паричките.

Решението определено е в електронния подпис. И вина на УниКредит е че не направи кампания по-рано в тази връзка.

Не става ясно как са се сдобили с клиентския сертификат на господин Каменов (принципно с троянец не може), ползван ли е изобщо такъв сертификат? Може би банката изисква банкирането да се осъществява с нейн клиент (програма комуникираща с банковия сървър). Моля дайте малко повече подробности, хиляди хора ползват интернет банкиране и е добре да се учим от чуждите грешки.

и конкретно до 'сашо' абе смешник, иди и провери колко дупки има в мозила. карикатур сте, направо... бъркате група операционни системи с браузър, и обща сигурност с неграмотност на потребител.

Доколкото рабрах само около 2000 лева нямя да му върнат. Банката не носи отговорност. Но ако аз бях шеф на тази банка, която претендира да е номер едно, щях с рекламна цел да му върна и тези пари, ама помиярщината е на всякъде. Че и банката е малко виновна това е факт, защото можеше да включи повече проверки за айпита имена че дори и мак адреси. Някой се беше опитал да ми тегли от картата пари с фалшива и от моята банка на момента ми се обадиха по телефона. След като ги питах как са познали те ми казаха че това е тайна. Сега разбирам защо за да вляза в интернет банкирането си ми трябват поне пет минути. А Уникредито е негодна банка.

Не е хакерска атака, нито пък има нужда от троянски коне. Все едно е дали работиш с Линукс или Windows. Достатъчно е да знаеш паролата за банкиране на собственика, можеш сам да я ползваш или да я изпратиш по мейла на приятел в Щатите за да ужилиш човека ,който те е уволнил или не ти е платил извънредния труд. Друга работа е ако банкирането става с Универсален Електронен Подпис, записан върху смарт карта - тогава само този у когото е картата може да банкира, всичко останало е мнения по въпроса...

В официално писмо, подписано от шефа на УниКредит Булбанк Левон Хампарцумян, се обяснява как са източени парите на хората от 1990 г. досега, и какъв е самият Хампарцумян в схемата.

От сайта на Унокредит :Не по-малко важни за сигурността на използваното от Вас онлайн банкиране са и предприетите от Ваша страна мерки на Вашите компютри, компютърни мрежи и Интернет достъп. УниКредит Булбанк разрешава достъп до Булбанк Онлайн чрез обичайните средства за идентификация потребителско име и парола, а за платежни нареждания и чрез цифров сертификат. Ако сигурността на Вашия компютър бъде компрометирана, злонамерени лица могат да получат достъп до Вашите средства за идентификация, а чрез тях до онлайн банкирането от Ваше име. По такъв начин може да бъде получен достъп до банкова информация по отношение на Вашите сметки, както и до паричните средства по тях.Не разкривайте на никого своето потребителско име и парола, сменявайте ги често. Не използвайте публични компютри и софтуер с неясен произход. Проверява изпращача на имейл съобщения и не предоставяйте конфиденциална информация. Проверя индикациите за сигурност на уеб-сайтовете. Избя запаметяване на потребителски имена и пароли в уеб-браузъра Ви. Препоръчително е да използвате Универсален Електронен Подпис или цифров сертификат върху хардуерно криптографско устройство. Използв антивирусен софтуер, анти-спайуеър и firewall. Препоръчително е те да бъдат поддържани от специалист. Обновяв използвания от Вас софтуер, уеб-браузър и операционна система, следвайте препоръките за сигурност на производителя. Пров достъпа до Булбанк Онлайн от Ваше име, винаги използвайте Изход след използването на сайта. При предоставяне на физически достъп до компютъра Ви на трети лица, изтривайте от него всички средства за идентификация. За корпоративни клиенти преценете възможността за комбиниран подпис. При съмнение за неоторизиран достъп от Ваше име до Булбанк Онлайн веднага информирайте УниКредит Булбанк. Вашата отговорност като потребител на онлайн банкирането е да опазвате персоналните си средства за индентификация съгласно изискванията в Общите условия за услугата за електронно банкиране Булбанк Онлайн.

И аз не разбирам защо банката трябва да плаща за това. Проблема най-вероятно е в компа на клиента, т.е. позволил е някой да изтегли сертификата му и паролата и да се представя за него. Това нещо банката почти няма как да го предпази. Или пък ако го направи ще създаде милион проблеми на клиента си. Ако сте обърнали внимание в момента в ЕУ се водят някакви подобни съдебни дела. И там някакъв пич представител на банките. Казва че 80 процента от инцидентите стават заради ниското ниво на защита на клиентските компютри а не заради самите банкови системи. Какво касателство има банката с това как клиента си съхранява ключ/сертификат/карт и/или каквото там има. На същата логика, ако открадна на някой картата и паролата (физически) и се представя за него и от моя комп направя транзакции, какво е виновна банката и защо трябва да му възстановява парите ? Дали ще му открадна физически картата за подпис или сертификата от браузъра си е все едно и също - проблем на клиента :)

как мое да се предоверявате на операционна система за която ежедневно се съобщава за проблеми с сигурността? Ха сега лесното излезе много скъпо,а? Как му викаха от Microsoft - TCO, Total Cost of Ownership??? Обща цена на притежание???? На тоя господин му излезна много скъп Windows-a нещо,а?а?а? смех.

Е затова не уважавам интернет банкирането. Много е удобно, ама гледайте какво става. Вкарват ти вирус, теглят ти парите и сам си си виновен.

Не става ясно как са се сдобили с клиентския сертификат на господин Каменов (принципно с троянец не може), ползван ли е изобщо такъв сертификат? Може би банката изисква банкирането да се осъществява с нейн клиент (програма комуникираща с банковия сървър). Моля дайте малко повече подробности, хиляди хора ползват интернет банкиране и е добре да се учим от чуждите грешки.

Еба ти банката. Как така не носи отговорност за движението по сметката. То тогава кой носи отговорност за авоарите ми там и откъде да съм сугирен че този трансфер не е направен от банката. И накрая къв е тоя специалис Левон , дори даваше финансови съвети и тон на лихвите в България...

Всичките професори може да замълчите, защото има втори отеделен случай на източване през същата система на същата банка пак със същата оправдание от нея. Има изтичане на информация от банката при всички положения. Най-малкото сертификатите пристигат онлайн с голямо закъснение и няма как хакери случайно да са решили да атакуват точно тези 2 компютъра. Ако е така, то хиляди компютри на всякакви фирми го имат този троянски кон.

Приятелю, банката е виновна че бяга от отговорност за поверениете и пари, не за хакерската атака. Ситуация : Ако ти платиш на някой за услуга, да речем бодигард, и някой ти удари шамар при което бодигарда не се намесва и ти казва оправяй се. Не заслужаваш упрек ти, че някой идиот те е нападнал. Заслужава упрек идиота на който си ПЛАТИЛ за да извърши услуга а той бяга от отговорност. И да ! Банката заслужава упрек !

Анализатор, де го тоз троянец за Линукс дето ще ми се инсталира сам без да има root привилегии, ще ми преслуша трафика и ще го препрати през нета при това без да разбера нищо... а че за всеки бетон си има разбиване си прав, ма за стъкло има повече ;)

Вчера отидох в същата тази УниКредит Булбанк да направя превод от разплащателна сметка (със старите добре познати и сигурни хартиени спестовни книжки). Някой по-горе беше споменал за фалшифицирането на лична карта :), вЕрвайте ми, не е неоходимо, служителката направи превода без ВЪОБЩЕ да ми поиска какъвто и да е документ за самоличност, дори и въпросната книжка не погледна, всичко необходимо за този превод беше аз да знам или да имам записани 2 IBAN-а!!! Клона между другото е Слатина, в София, съжалявам че не запомних името на услужливата служителка.

Човека е пострадал и това е ясно. Аз също имам електронно банкиране, но не го ползвам с Интернет Експлорер и имам парола на ключа, който банката ми е дала да си подписвам платежните. Дали банката има вина, ако пробива е станал посредством машина на свой клиент ? Ами има !!! Има страшно много банки, чието електронно банкиране не поддържа Линукс, има такива, които работят само с Интернет Експлорер, ключовете, които се издават не са с парола, а всичко това може да се прави от банките. Също така е възможно и ключа да е на карта и да се чете от устройство.

Zashto bankata ne poema otgovornost? Toi da ne si e darjal parite v kashti? Ot 3 meseca smetkata mi v UK banka e blokirana poradi sashtata prichina. Nqkoi na 3 pati se e opitval da tegli pari ot smetkata mi.Bankata vednaga blokira internet banking-a mi i 3 pati mi smenq parolite.Vapreki tova s-mata kazva,che ne e dostatachno siguno da si polzvam smetkata za online plashtaniq. ZA RAZLIKA OT BG BANKITE ANGLIISKITE NOSQT OTGOVORNOST ZA VSICHKO KOETO SE SLUCHVA V TQHNATA BANKA.

Ама вие въобще четете ли ??? Какво е хакнал хакера ве ? И как е пробил банката . Влязъл си е съвсем легално С АКАУНТА НА КЛИЕНТА И СИ ТОЧИЛ . Това не е пробив в банката !!!!!!!!! Все едно някой да ви вземе печата и документите на фирмата и да има пълномощно на негово име и после банката да ви е виновна. Къде го грамотния и хипер Ентелигентен и мега Убразован булгаристанец ве .

някои коментари направо ме спукаха от смях, интересно ми е какво е виновна банката че чичката или някой друг, които е ползвал компютъра му ,се е ровил из порно сайтчета и се е нашляпал със зверчета а забележките за линукс просто няма да коментирам

Ясно е, че хакерското проникване е осъществено в системата на фирмата-клиент а не на банката. Каква е тогава вината и защо се упреква банката? Ако е извършена кражба с взлом в офиса на фирмата и са взети паролите за достъп до он-лайн банкирането, тогава вероятно нямаше да се раздуе толкова случая. Станалото по същество не се различава от такава кражба, освен че е по електронен път. Мисля, че в този случай банката не заслужава упрек.

Проби.. проби трънки.. Ситуацията е ясна ... клиента вируслясал, 200 човека му имат паролата и сертификата... и после ей в на отговорност.. ква отговорност.. вие ако си оставите портфейла пред банката с пари вътре, ще гоните ли банката, че не ви го е опазила..

Останалите пари банката няма да компенсира, защото не носи отговорност за хакерското теглене на пари ОТИВАМ ДА СИ ИЗТЕГЛЯ ПАРИТЕ ОТ ТАЗИ БАНКА ВЕДНАГА!!! А ВИЕ?

да полваш интернет банкиране без да си наясно как да се защитиш от троянски коне , и същото квото ключа на сейфа ти да е под черджето :)

да полваш интернет банкиране без да си наясно как да се защитиш от троянски коне , и същото квото ключа на сейфа ти да е под черджето :)

Този трик с източване на банкова сметка чрез троянски кон не е нов за компютърният свят.Новото е че тук в България се опитваме да бъдем европейци и да ползваме online банкиране.Тази услуга е възможна, но май трябва и от двете страни (клиент-банка) да има по-голяма защитеност. Ако пича имаше напр. USB-Dongle (хардуерна заглушка) или сертифициран електронен подпис май нямаше да го ужилят така успешно нищо, че са му преслушали целия трафик. Да не говорим за всекидневно обновяване на антивирусните дефинии и поставяне на свястна защитна стена. Я сега го питайте дали ще продължи да джитка парички през компютъра си или ще още един в армията чийто девиз е Признавам 3 вида разплащане: КЕШ, В БРОЙ и НА РЪКА

Скороста на хакера е била 6.94444444 лева на секунда :) Тоз много бърз хакер ... ju

да полваш интернет банкиране без да си наясно как да се защитиш от троянски коне , и същото квото ключа на сейфа ти да е под черджето :)

Хампарцумян участваше дейно в шиткането на БГА Балкан за жълти стинки./не прочел добре договора/ За тази му дейност един морав чичко от Драгалевци го уреди на това място. Та тоя хакер ряпа да яде. Не хакер, политик в BG да си.

Хлопа ли Ви нещо? От кога кражата на пари (дори и виртуално) е за Евала? Нито виждам да е дал нещо на бедните ?!?

може би всички банки в БГ са такива, ама най-добре да не се ползва тая скапана банка - НЕ СИ ВЛАГАЙТЕ ПАРИТЕ В УниКредит Булбанк - ТЕ НЕ НОСЯТ НИКАКВА ОТГОВОРНОСТ ЗА ПРОБЛЕМИ ОТ ТЯХНА СТРАНА !

Малко са взели. Трябва да съдерат с още по голями суми тези пишман-бизнесмени за да раберат че трява да си плащат на ИТ специалист .....с две думи БГ работа, ...що да плащам на някъв охлюв, всичко си работи ...аз откаде да знам той какво е правил с ПЦ-то.....айде сега земи го отзад от хакера хахахаха

Предполагам,че текста не е пълен. Банката не носи отговорност в случай,че парите са изтеглени със паролата на клиента.

Drugari,towa e poredniyat tap szenariy.hakerat e ot konkurentnata banka:)))

Е защо банката да му покрива загубите, тя какво е виновна? Все едно човекът да остави отворена врата, някой да влезне да му открадне парите, и той после да вика - банката да ми ги върне. Оставил си отворен компютъра, ще си носи последствията. Ако си беше купил легално антивирусната програма, можеше да осъди проидводителя, ама силно ме съмнява, в България се ползва само краден софтуер.

След такава издънка от страна на банката би трябвало клиентите масово да се преориентират към конкуренцията! НО едвали ли някой ще си направи труда да се премести. И в крайна сметка какво излиза - клиентите са наистина виновни защото не реагират адекватно на подобни издънки от страна на банките!