по поводу сегдняшнего топика про увод денег со счета.
в принципе, в теме вразнобой прозвучали все предположения и советы. попробую немного подытожить с колокольни своего опыта. как-то приходилось вникать и разбираться с уводом денег с банковских счетов и обращаться в соответствующие заинтересованные и незаинтересованные конторы за разрешением проблем. по порядку:
1 такой «аккуратный» увод осуществляется с получением удаленного доступа к произвольному компу посредством трояна\вируса\фишинга и прочих хакерских средств, успользующих как уязвимости ОС, прикладного ПО, так и воздействием на антропогенный фактор — от картинок и фальшивых писем от партнеров, родственников и прочих субъектов из списков контактов мэйлеров и месенджеров. при известной наперед цели атаки взлом будет проведен со 100% успехом (.
2 после оценки «значимости» установленного прикладного ПО (тот же торговый терминал или еще какой специализированный с доступом\управлением финансами — онлайн-банкинг) может (но не обязательно) проводиться мониторинг работы пользователя с целью определеия времени максимальной эффективности действй хакера при перехвате управления;
3 в наиболее подходящий момент (как правило, во время наименьшей активности пользователя) удаленно проводится несколько типовых для пользователя транзакций (соответствующих профилю пользователя, чтобы не привлекать внимание служб мониторинга\безопасности, если они есть), бывает, что и с применением маскирующих действий для отвлечения внимания тех служб, затем выполняется последовательность целенаправленных действий по уводу денег со счета клиента;
4 в системе, как правило, чистятся все логи (если они не были полностью отключены ранее) и запускается один или несколько процессов по заметанию прочих следова активности и/или блокированию канала для получения такой форы по времени, вплоть до DOS-атаки как на комп\машрутизатор, так и на сервер атакованной системы;
5 в короткое время деньги действительно перемещаются со счета на счет до вывода на физлицо (утерянный паспорт или на бомжа).
схема действий злоумышленников примерно одинакова для получения удаленного доступа к различным финансовым системам, причем практически во всех случаях хацкеры действуют как профессиональные пользователи с точки зрения владельца серверной части.
опускать руки не стоит, надо писать телегу в отдел «К», но в некоторых случаях они сразу футболят на полицию — только через них. следует подробно описать всю системы организации работы на компе, перечислить всех домашних, кто потенциально мог получить доступ к компу, систему защиты, количество открытых аккаунтов, установленные АВЗ, файерволлы, VPN, ТОРы и все прочие средства, имеющие доступ к внешним ресурсам с авторизацией.
ни в коем случае не следует чистить комп АВЗ — возможно, что и найдешь, но точно потеряешь оставленные следы, тогда и Кашники ничего не сделают. а для продолжения работы надо использовать другую технику. но ни в коем случае не смартфон. )
да, на брокера, если он относится к кредитно-финансовой структуе, тоже следует наехать — они обязаны мониторить операции клиентов, блокировать их в случае малейших сомнений и разбираться досконально отличие от обычных брокеров, которые фактически ничем иникому не обязаны..
защита систем — совсем другая тема. иногда смешат банальности типа — ну почему квик не запоминает пароль?.. ))
всем удачи!
не хотел публиковать это сообщение, но дурацкая система рейтинга не дает (.
да, для информации, а не для дискуссии.
400 тысяч, граждане! РУБЛЕЙ! Кто там будет мараться из-за копеек?! Вы думайте хотя бы немного.
другое дело, насколько пользователь понимает сопряженные риски и какие действия предпринимает для их минимизации — если устройство (комп\планшет\смартфон) используется для развлечения, то управлять с него своими финансами не следует, либо придется нагромоздить такое количество защитных средств и правил, что и использовать его станет крайне неудобно.
попробую как-нибудь расписать основные идеи по организации защиты, но не быстро.
_______
Брок.счет и банковский не одно и то же.
Например, пункт 5 никак не относится к брок.счету.