Мошенничество, возможно ли в наше время

[Старый ворчун]

Действительно, какая неожиданность! Уж лет этак 5 как минимум все банки по всем каналам активно трубят об информационной безопасности, а по статистике 2/3 клиентов до сих пор на палёной винде,

угу.
а остальные на легальной - которая точно так же состоит из дырок чуть более, чем наполовину.

[Demin]

угу.
а остальные на легальной - которая точно так же состоит из дырок чуть более, чем наполовину

Если под "дыркой" понимать включённого "Удалённого помощника" и отсутствие антивируса и файрволла на компе без обновлений ОС с, мягко говоря, конфиденциальной информацией - то "горбатого только могила исправит". Но в этом случае я не понимаю удивления.
А результаты проводимых нами ради интереса сравнительных тестов (палёнка-лицензионка) оказались весьма характерными и показательными.

Но это ещё фигня! А вот когда на бухгалтерский комп ставится RAdmin (или что-то аналогичное) для удобства обновления 1С или Консультанта - выше моего понимания... И удивление не менее искреннее... Тут, конечно, не поможет никакая лицензия на винды - только лоботомия.

[zak1c]

Demin, как раз отсутствием антивирусом не пользуются, а пользуются ошибками в обмене между криптосервером и сервером приложений дбо
таким образом для совершения той или иной операции достаточно указать "правильный адрес" и денежки тю-тю =)

[Demin]

пользуются ошибками в обмене между криптосервером и сервером приложений дбо
таким образом для совершения той или иной операции достаточно указать "правильный адрес"

Это Вы описали одну из менее встречающихся схем. Я описал наиболее распространённую. Есть ещё и другие, которые мы здесь с Вами не привели.
Распространённые бэкдоры, тырящие ЭЦП, закрываются бОльшей частью антивирусов на раз-два.

[zak1c]

Demin, большая часть банком используют двух/трёх факторную аутентификацию
=> даже если на машину клиента-жертвы закинуть червя, то платежи никакие не сделаешь

[Demin]

большая часть банком используют двух/трёх факторную аутентификацию

БОльшая часть банков предлагает клиентам воспользоваться двух-трёх-факторной идентификацией. Далеко не все клиенты с этим соглашаются и считают риски неоправданно завышенными. До того, как их не клюнет. После инцидента ИБ таковые клиенты начинают использовать весь арсенал защиты, в большинстве случаев даже избыточный.
Моя позиция такова - навяливание клиентам механически всех мер ИБ практически ничего не даёт - тому есть примеры. ИБ - это процесс, а не разовое действие, и без понимания необходимости контроля этого процесса клиенту не поможет ничего. Именно поэтому - на мой взгляд, я его никому не навязываю! - необходимо применять хотя бы 4-5 типовых моделей, особенно для крупных банков... Механические меры приводят как раз к их отторжению. Пример - защищённые носители. Открыл счёт - получил ruToken, e-Token или другой носитель. А если приходит группа из 5-10 организаций? Он получает связку токенов, делает из них ожерелье и начинает танцевать вокруг костра.

[zak1c]

Далеко не все клиенты с этим соглашаются и считают риски неоправданно завышенными.

в первые слышу, что банк предлагает разные варианты =)

ИБ - это процесс, а не разовое действие.

полностью согласен

Он получает связку токенов

не проще один токен и в него несколько ключей?

[Demin]

в первые слышу, что банк предлагает разные варианты

Некоторые банки предлагают варианты. Некоторые - механически навязывают.

не проще один токен и в него несколько ключей?

Проще. Но если у банка прописано в документах, что юрлицо заключает ДБС, потом оформляет ДБО и получает защищённый носитель - то банк будет свои документы исполнять. Иначе получится бордель в учёте и так далее. Отсюда имеем связку токенов. Я же и говорю про механическое навязывание.

[Лизаветкка]

Тема - успер) Ой, сколько можно всего рассказать. Есть мошенничество на каждом шагу, в такой стране живем((