Коментари - Хакер източи 50 000 лв. от наша банка | Днес.dir.bg

Вчера отидох в същата тази УниКредит Булбанк да направя превод от разплащателна сметка (със старите добре познати и сигурни хартиени спестовни книжки). Някой по-горе беше споменал за фалшифицирането на лична карта :), вЕрвайте ми, не е неоходимо, служителката направи превода без ВЪОБЩЕ да ми поиска какъвто и да е документ за самоличност, дори и въпросната книжка не погледна, всичко необходимо за този превод беше аз да знам или да имам записани 2 IBAN-а!!! Клона между другото е Слатина, в София, съжалявам че не запомних името на услужливата служителка.

Анализатор, де го тоз троянец за Линукс дето ще ми се инсталира сам без да има root привилегии, ще ми преслуша трафика и ще го препрати през нета при това без да разбера нищо... а че за всеки бетон си има разбиване си прав, ма за стъкло има повече ;)

Приятелю, банката е виновна че бяга от отговорност за поверениете и пари, не за хакерската атака. Ситуация : Ако ти платиш на някой за услуга, да речем бодигард, и някой ти удари шамар при което бодигарда не се намесва и ти казва оправяй се. Не заслужаваш упрек ти, че някой идиот те е нападнал. Заслужава упрек идиота на който си ПЛАТИЛ за да извърши услуга а той бяга от отговорност. И да ! Банката заслужава упрек !

Всичките професори може да замълчите, защото има втори отеделен случай на източване през същата система на същата банка пак със същата оправдание от нея. Има изтичане на информация от банката при всички положения. Най-малкото сертификатите пристигат онлайн с голямо закъснение и няма как хакери случайно да са решили да атакуват точно тези 2 компютъра. Ако е така, то хиляди компютри на всякакви фирми го имат този троянски кон.

Еба ти банката. Как така не носи отговорност за движението по сметката. То тогава кой носи отговорност за авоарите ми там и откъде да съм сугирен че този трансфер не е направен от банката. И накрая къв е тоя специалис Левон , дори даваше финансови съвети и тон на лихвите в България...

Не става ясно как са се сдобили с клиентския сертификат на господин Каменов (принципно с троянец не може), ползван ли е изобщо такъв сертификат? Може би банката изисква банкирането да се осъществява с нейн клиент (програма комуникираща с банковия сървър). Моля дайте малко повече подробности, хиляди хора ползват интернет банкиране и е добре да се учим от чуждите грешки.

Е затова не уважавам интернет банкирането. Много е удобно, ама гледайте какво става. Вкарват ти вирус, теглят ти парите и сам си си виновен.

как мое да се предоверявате на операционна система за която ежедневно се съобщава за проблеми с сигурността? Ха сега лесното излезе много скъпо,а? Как му викаха от Microsoft - TCO, Total Cost of Ownership??? Обща цена на притежание???? На тоя господин му излезна много скъп Windows-a нещо,а?а?а? смех.

И аз не разбирам защо банката трябва да плаща за това. Проблема най-вероятно е в компа на клиента, т.е. позволил е някой да изтегли сертификата му и паролата и да се представя за него. Това нещо банката почти няма как да го предпази. Или пък ако го направи ще създаде милион проблеми на клиента си. Ако сте обърнали внимание в момента в ЕУ се водят някакви подобни съдебни дела. И там някакъв пич представител на банките. Казва че 80 процента от инцидентите стават заради ниското ниво на защита на клиентските компютри а не заради самите банкови системи. Какво касателство има банката с това как клиента си съхранява ключ/сертификат/карт и/или каквото там има. На същата логика, ако открадна на някой картата и паролата (физически) и се представя за него и от моя комп направя транзакции, какво е виновна банката и защо трябва да му възстановява парите ? Дали ще му открадна физически картата за подпис или сертификата от браузъра си е все едно и също - проблем на клиента :)

От сайта на Унокредит :Не по-малко важни за сигурността на използваното от Вас онлайн банкиране са и предприетите от Ваша страна мерки на Вашите компютри, компютърни мрежи и Интернет достъп. УниКредит Булбанк разрешава достъп до Булбанк Онлайн чрез обичайните средства за идентификация потребителско име и парола, а за платежни нареждания и чрез цифров сертификат. Ако сигурността на Вашия компютър бъде компрометирана, злонамерени лица могат да получат достъп до Вашите средства за идентификация, а чрез тях до онлайн банкирането от Ваше име. По такъв начин може да бъде получен достъп до банкова информация по отношение на Вашите сметки, както и до паричните средства по тях.Не разкривайте на никого своето потребителско име и парола, сменявайте ги често. Не използвайте публични компютри и софтуер с неясен произход. Проверява изпращача на имейл съобщения и не предоставяйте конфиденциална информация. Проверя индикациите за сигурност на уеб-сайтовете. Избя запаметяване на потребителски имена и пароли в уеб-браузъра Ви. Препоръчително е да използвате Универсален Електронен Подпис или цифров сертификат върху хардуерно криптографско устройство. Използв антивирусен софтуер, анти-спайуеър и firewall. Препоръчително е те да бъдат поддържани от специалист. Обновяв използвания от Вас софтуер, уеб-браузър и операционна система, следвайте препоръките за сигурност на производителя. Пров достъпа до Булбанк Онлайн от Ваше име, винаги използвайте Изход след използването на сайта. При предоставяне на физически достъп до компютъра Ви на трети лица, изтривайте от него всички средства за идентификация. За корпоративни клиенти преценете възможността за комбиниран подпис. При съмнение за неоторизиран достъп от Ваше име до Булбанк Онлайн веднага информирайте УниКредит Булбанк. Вашата отговорност като потребител на онлайн банкирането е да опазвате персоналните си средства за индентификация съгласно изискванията в Общите условия за услугата за електронно банкиране Булбанк Онлайн.

В официално писмо, подписано от шефа на УниКредит Булбанк Левон Хампарцумян, се обяснява как са източени парите на хората от 1990 г. досега, и какъв е самият Хампарцумян в схемата.

Не е хакерска атака, нито пък има нужда от троянски коне. Все едно е дали работиш с Линукс или Windows. Достатъчно е да знаеш паролата за банкиране на собственика, можеш сам да я ползваш или да я изпратиш по мейла на приятел в Щатите за да ужилиш човека ,който те е уволнил или не ти е платил извънредния труд. Друга работа е ако банкирането става с Универсален Електронен Подпис, записан върху смарт карта - тогава само този у когото е картата може да банкира, всичко останало е мнения по въпроса...

Доколкото рабрах само около 2000 лева нямя да му върнат. Банката не носи отговорност. Но ако аз бях шеф на тази банка, която претендира да е номер едно, щях с рекламна цел да му върна и тези пари, ама помиярщината е на всякъде. Че и банката е малко виновна това е факт, защото можеше да включи повече проверки за айпита имена че дори и мак адреси. Някой се беше опитал да ми тегли от картата пари с фалшива и от моята банка на момента ми се обадиха по телефона. След като ги питах как са познали те ми казаха че това е тайна. Сега разбирам защо за да вляза в интернет банкирането си ми трябват поне пет минути. А Уникредито е негодна банка.

и конкретно до 'сашо' абе смешник, иди и провери колко дупки има в мозила. карикатур сте, направо... бъркате група операционни системи с браузър, и обща сигурност с неграмотност на потребител.

Не става ясно как са се сдобили с клиентския сертификат на господин Каменов (принципно с троянец не може), ползван ли е изобщо такъв сертификат? Може би банката изисква банкирането да се осъществява с нейн клиент (програма комуникираща с банковия сървър). Моля дайте малко повече подробности, хиляди хора ползват интернет банкиране и е добре да се учим от чуждите грешки.

Решението определено е в електронния подпис. И вина на УниКредит е че не направи кампания по-рано в тази връзка.

ползвайте freebsd. или още-по-добре MacOS. не ги слушайте тези пингвини, те само спрямо Майкрософт имат какво да кажат - проверете колко кръпки има за линуксите.. а на отворковците ще им предложа да си сложат линукс от преди 6-7 месеца, с браузър от преди 6-7 месеца, пък ще си говорим после къде ще си търсят и те паричките.

де го тоз троянец за Линукс дето ще ми се инсталира сам без да има root привилегии, ще ми преслуша трафика и ще го препрати през нета при това без да разбера нищо... а че за всеки бетон си има разбиване си прав, ма за стъкло има повече ;)

защо да си внасям парите в банка, като нямам сигурност. Как така банката не носи отговорност. Тогава да си ги слагаме в буркани, а не да ползваме банки. Иначе ЕВАЛА, на този който има акъл да направи такова нещо, даже няма и да го хванат, щом банката няма да се ангажира и да си плати за гафа. Е жалко за бизнесмена, но дали пък на него му е чиста работата - кой знае, може да си го е търсел, а защо и сам да не се е думнал, колкото и ценично да звучи. Има такива случаи.

Моля за конструктивни коментари!!! Интере е единствено каква е грешката на г-н Каменов, просто за да се предпазим от такива. Глупости от сорта Уиндоус е виновен не вършат никаква работа. Знае ли някой за случаи на откраднат (онлайн) клиентски сертификат, или за теоритична възмойност за подобно нещо? Моля автора на статията да вземе отношение с малко повече подробности.

na mene kreidita mi e v tazi banka da vzeme nqkoi haker da go pogasi :)

Hakera prosto e otkradnal dannite s akaunta na klienta. I posle gi e izpolzuval vse edno e klienta.Ako imashe SMS izvestiavane po JSM za vsiaka tranzakcia, klienta e mojel da se useti na momenta, da izvesti bankata i da spre prevodite.

Фирменият компютър на Каменов е бил атакуван от вирус Сн.: БГНЕС ама на снимката не се вижда вируса !?!

Трансферите са наредени от програма (троянски кон) на компютъра на клиента. Какво е виновна банката, че клиента и не се е защитил и са му хакнали компютъра. Банкат предлага и sms уведомяване за всеки трансфер. Трябва ли банков служител да се обажда на клиентите си за потвърждаване на всяка транзакция. Като иска по-голяма сигурност да си сложи електринен подпис, който банката поддържа.

Вярно, Линукс не е непробиваем - такова нещо няма. Но поне не се нуждаеш от ежедневно обновяване на легално закупени антивирусни, антихакерски, антишпионски, анти-анти и други глупави програми за да си работиш нормално на компютъра. За да намериш Точния Къртач за този бетон е необходимо да му платиш достатъчно. При това доста по-скъпо от това да проникне в някой Windows с който се оправя и 10 г. хлапе четящо хакерски странички в интернет. А Булбанк, както и други банки в България поддържат асиметрични криптографски методи (като сертификати, карти и т.н.), и повечето работят със стандартните browser-и включително и с UNIX клиенти.

Този трик с източване на банкова сметка чрез троянски кон не е нов за компютърният свят.Новото е че тук в България се опитваме да бъдем европейци и да ползваме online банкиране.Тази услуга е възможна, но май трябва и от двете страни (клиент-банка) да има по-голяма защитеност. Ако пича имаше напр. USB-Dongle (хардуерна заглушка) или сертифициран електронен подпис май нямаше да го ужилят така успешно нищо, че са му преслушали целия трафик. Да не говорим за всекидневно обновяване на антивирусните дефинии и поставяне на свястна защитна стена. Я сега го питайте дали ще продължи да джитка парички през компютъра си или ще още един в армията чийто девиз е Признавам 3 вида разплащане: КЕШ, В БРОЙ и НА РЪКА

Банките не са това което трябва да бъдат.ИТ системата на Булбанк е пълен боклук Flex Cube ако Ви говори нещо това.За съжаление и други банки са луднали да я вкарват .Другия проблем са ниските заплати 300 - 500 лв. и това че се вкарват случайни хора които нямат нищо общо с банковото дело.И накрай един съвет внимавайте с избора на банка,ако сте клиент на банка и в рамките на месец видите двама или трима нови служители бягайте от там.

Аз за това банкирам през Първа Инвестиционна....там се работи задължително с Универсален Електронен Подпис...

Този трик с източване на банкова сметка чрез троянски кон не е нов за компютърният свят.Новото е че тук в България се опитваме да бъдем европейци и да ползваме online банкиране.Тази услуга е възможна, но май трябва и от двете страни (клиент-банка) да има по-голяма защитеност. Ако пича имаше напр. USB-Dongle (хардуерна заглушка) или сертифициран електронен подпис май нямаше да го ужилят така успешно нищо, че са му преслушали целия трафик. Да не говорим за всекидневно обновяване на антивирусните дефинии и поставяне на свястна защитна стена. Я сега го питайте дали ще продължи да джитка парички през компютъра си или ще още един в армията чийто девиз е Признавам 3 вида разплащане: КЕШ, В БРОЙ и НА РЪКА

Разбира се, че не банката е виновна за немърливото отношение на клиента към съгурността на компютъра си. В крайна сметка ако ти се дава възможност да управляваш финансите си без да се налага за всяка операция да висиш в банков клон, логично е поне да прочетеш условията за ползване на услугата и съответно да предприемеш необходимите мерки за сигурност. При подобен род операции инсталирането на електроннен сертификат е задължително условие за повишаването на сигурността. Това разбира се не гарантира, че ако същият този компютър (неподсигурен със солидна антивирусна и антиспайуер защита) се използва и за всекидневно ползване то няма да бъде поразен от зловреден софтуер който да компрометира конфиденциалната информация съхранявана в него. Затова, допълнително е желателно да се използва и СМС уведомяване при каквото и да е движение по сметките на клиетна. Наивно и глупаво е да се мисли че банката трябва да възстанови сумата на клиента при положение че от нейна гледна точка преводите изглеждат съвсем легитимни, и пробива не е бил в сигурността на банковия софтуер а в този на клиентския компютър. Помогни си сам за да ти помогне и Господ(разбирай Банката) са казали хората, и мисля че определено има резон в тази сентенция. Ако моя биснес генерира такъв паричен поток, какъвто се посочва в статията, повярвайте ми компютъра от който се извършва интернет банкирането на сметките ми със сигурност ще е мобилен, ще използва висок клас антивирусен софтуер, защитна стена, криптирана връзка и едва ли ще се ползва за щяло и нещяло седейки включен по цял ден към мрежата. Както обичам да казвам на приятелите си Когато става дума за пари, параноята не е фобия а полезно качество

Разбира се, че не банката е виновна за немърливото отношение на клиента към съгурността на компютъра си. В крайна сметка ако ти се дава възможност да управляваш финансите си без да се налага за всяка операция да висиш в банков клон, логично е поне да прочетеш условията за ползване на услугата и съответно да предприемеш необходимите мерки за сигурност. При подобен род операции инсталирането на електроннен сертификат е задължително условие за повишаването на сигурността. Това разбира се не гарантира, че ако същият този компютър (неподсигурен със солидна антивирусна и антиспайуер защита) се използва и за всекидневно ползване то няма да бъде поразен от зловреден софтуер който да компрометира конфиденциалната информация съхранявана в него. Затова, допълнително е желателно да се използва и СМС уведомяване при каквото и да е движение по сметките на клиетна. Наивно и глупаво е да се мисли че банката трябва да възстанови сумата на клиента при положение че от нейна гледна точка преводите изглеждат съвсем легитимни, и пробива не е бил в сигурността на банковия софтуер а в този на клиентския компютър. Помогни си сам за да ти помогне и Господ(разбирай Банката) са казали хората, и мисля че определено има резон в тази сентенция. Ако моя биснес генерира такъв паричен поток, какъвто се посочва в статията, повярвайте ми компютъра от който се извършва интернет банкирането на сметките ми със сигурност ще е мобилен, ще използва висок клас антивирусен софтуер, защитна стена, криптирана връзка и едва ли ще се ползва за щяло и нещяло седейки включен по цял ден към мрежата. Както обичам да казвам на приятелите си Когато става дума за пари, параноята не е фобия а полезно качество

По повод Линукс и троянците - мога само да споделя личния си опит (опарване). Инсталирахме си го в офиса да ни скрива вътрешната мрежа - т.е. само той имаше връзка с един от сървърите ни, и само от него - към нета. Е, в рамките на около 24 часа след пускането си имахме 3 или 4 дефинирани account-a с root привилегии (според логовете - някякви юнаци от US-California), които се бяха лог-нали успешно и стартирали разни задачки за дърпане от различни сървъри. Не се задълбахме много какво точно се е случило и какво търсят при нас - забърсахме го. Но факта си е факт... Не, че Линукс е боза, естествено, че е много по-сигурен от Мs, но за всяка операционна система си има трикове (разбирай - вируси). Липсват само 'специалистите', които да имат доброто желание да приложат тези трикове и към вашите сървъри :-)

По повод Линукс и троянците - мога само да споделя личния си опит (опарване). Инсталирахме си го в офиса да ни скрива вътрешната мрежа - т.е. само той имаше връзка с един от сървърите ни, и само от него - към нета. Е, в рамките на около 24 часа след пускането си имахме 3 или 4 дефинирани account-a с root привилегии (според логовете - някякви юнаци от US-California), които се бяха лог-нали успешно и стартирали разни задачки за дърпане от различни сървъри. Не се задълбахме много какво точно се е случило и какво търсят при нас - забърсахме го. Но факта си е факт... Не, че Линукс е боза, естествено, че е много по-сигурен от Мs, но за всяка операционна система си има трикове (разбирай - вируси). Липсват само 'специалистите', които да имат доброто желание да приложат тези трикове и към вашите сървъри :-)

batka ti iavno ne si naiasno s tva kakvo znachi koncepcia na software-a. az ne sym nai-golemiat specialist, no edno syvsem prosto reshenie mi idva na akyl: vyvejdane na username i parola chrez virtualna klaviatura (s klikvane na mishkata) kato za nachalo. Tva s intaliraneto na sertifikat vseki znae che sa vreli - nekipeli.

ПРАВИ СА ОТ УНИКРЕДИТ. ЧОВЕКА Е БИЛ ЛАМЕР - А И Е ИКОНОМИСВАЛ ПАРИ ОТ ДЛЪЖНОСТ СИСТЕМЕН АДМИНИСТРАТОР. ИНАЧЕ БАНКИРАНЕТО ИМ Е ЕДНО ОТ МАЛКОТО В БГ КОЙТО НЕ СА ДЪРВАРСКИ .РАБОТИ БЕЗ ДОПЪЛНИТЕЛЕН СОФТУЕР И ПОДДЪРЖА ОСВЕН ЕКСПЛОРЕР - И МОЗИЛА.

Трансферите са наредени от програма (троянски кон) на компютъра на клиента. Какво е виновна банката, че клиента и не се е защитил и са му хакнали компютъра. Банкат предлага и sms уведомяване за всеки трансфер. Трябва ли банков служител да се обажда на клиентите си за потвърждаване на всяка транзакция. Като иска по-голяма сигурност да си сложи електринен подпис, който банката поддържа.

И сертификата не те спасява, ако ти вдигнат мерника ... прилично решение е OTP (One Time Password), но за сега май нещо подобно има реализирано само в една банка (ще пропусна коя е, работя в нея и не искам да прозвучи като реклама)... Лошото е, че разходите за подобно решение никак не са малки и банките предпочитат да ги спестят за сметка на сигурността ...

Вината на банката е че, не е подсигурила добра организация на паролата .Ще поясня -И аз ползвам Бул Банк и знам че с номер на потребител и парола се влиза в сметката си .Това лесно се копира и -така наречените програмисти на банката са доста неграмотни , за да оставят системата така .Другите банки са внедрили и запомняща се парола с избор на опция през прозорец -ако знаете какво е това - та така наречения Троянски кон не може да го хване ....ако се интересувате за повече инфо срещу заплащане..... пишете на provisionalabv.bg.. на края винате изцяло банката за случилото се .....Тодор.

А Банката не носи ли отговорност че не си е опазила парите които ние сме и дали да управлява???? В САЩ банката си носи 100% отговорност.

Никоя найстина сериозна банка не ползва интернет банкиране!

Е вие добре ли сте, коя банка би възстановила пари при подобна ситуация? Кой гарантира, че онзи не се е обрал сам ?

sia, tova va6eto sa ob6ti dumi4ki. v normalnia sviat, vsiaka banka si planira procent na zagubi ot otkradnati CC, izto4eni smetki , pogre6no naredeni i iztegleni/izplateni pari i t.n..... tova se pravi s cel , da ne izti4a info za haknati boxove i pazi renometo na vsiaka banka kato reliable partner. fakta, 4e Uni Credit razglasiavat tova, govori za: 1.za BG mrejata takiva procenti ne sa zalegnali v budget-a, spravka: mi te huknali da mu gi vru6tat, sled kato mogat spokojno da izkarat parite ot tozi fond, ako e planiran...ama gledam...ne e. 2.vupreki 4e e taka, te 6iroko oferirat podobni uslugi, udobno skriti zad nekakvo security, deto ne vur6i na klientite rabota. 3.taka kato 4eta, maj i drugi 6arani 6te ima, deto 6te im iz4eznat parite...ama bilo s bsd , MacOS ili o6te edno...ne se se6tam kak se kazva6e. 4.tova govori za lipsa na dalnovidnost i poznavane na vazmojnostite na IT sveta ot strana na bankata - ne mi govorete kak edna normalna banka 6te si ostavi renometo v rucete na edno obiasnenie na svoia site, secure policy se nari4a6e maj tova.... ...bez pretencii za z4erpatelnost i edinstveno viarno mnenie: bat'galin

това се случва за поне 10 път на мои колеги. Получаваме си заплатите от ДСК. И изведнъж теглени пари по 400 лв. - максималната допустима сума. От ДСК възвъщат само 100 лв. - за останалите 300 не носели отговорност. Значи някой може всеки ден да ми дърпа по 400 лв. и ДСК не носи отговорност. Това е работа на вътрешен човек от банката, защото преводите са направени веднага след заплата. Всички банки в Бг са безотговорни. Работят с нашите пари, а не носят отговорност. Мола кажете някоя сигерна банка дори и да е реклама.

това се случва за поне 10 път на мои колеги. Получаваме си заплатите от ДСК. И изведнъж теглени пари по 400 лв. - максималната допустима сума. От ДСК възвъщат само 100 лв. - за останалите 300 не носели отговорност. Значи някой може всеки ден да ми дърпа по 400 лв. и ДСК не носи отговорност. Това е работа на вътрешен човек от банката, защото преводите са направени веднага след заплата. Всички банки в Бг са безотговорни. Работят с нашите пари, а не носят отговорност. Мола кажете някоя сигерна банка дори и да е реклама.