В начало » ЖЖ

Российские банки ломают даже глупцы

14 июня 2012 123 views Нет комментариев

Записано со слов банковского айтишника, публикуется от первого лица.

Жило–было одно маленькое, но очень гордое предприятие. И обслуживалось оно в одном маленьком, но очень гордом банке. Совместно решив, что настало время перевести их отношения в более современное русло слились они в экстазе Клиент–Банковского обслуживания. До поры до времени всё шло чинно, важно, пока однажды утром предприятие не обнаружило в реестре платёжных поручений ещё одно, которого вчера не было, на довольно существенную сумму по счёту организации, название которой на предприятии видели в первый раз. На все претензии банк ответил в стиле «ничо не знаем, вашими ключами подписано идите лесом». Сумма, тем временем, через полтора часа после перечисления была успешно снята со счёта получателя платежа, программа предприятия заблокирована, и начато служебное расследование.

Итак, действие второе. В договоре обслуживания четко прописаны действия сторон при возниконвении спорной ситуации. Создаётся комиссия, выясняются обстоятельства и всё такое. По приезду в филиал банка (голова, как водится в Москве) нас встречает радостная управляющая с готовым заключением комиссии, что типа вы лохи, у вас винда не лицензированная и вирусы гуляют и вообще вот сообщение и оно подписано вашим публичным ключом. Юриста данная ситуация несколько возмутила. Забрали этот документ, сняли список сессий, покопались в технологической цепочке банка. Документ обрабатывался 37 минут. Счёт получателя — физлицо в Сбере. Через час после перевода деньги сняты со счёта.
Возникает сразу много вопросов. Те, кто хоть раз пытался перевести деньги на физлицо, тем более в Сбер, надеюсь понимают, насколько нетривиальна эта задача. Обналичить единомоментно в Москве в час дня 500 тысяч, повторюсь в Сбере, по–моему ещё нетривиальнее.

Сегодня ездил к компьютеру потерпевшего. 350 км в одну сторону. Домен, лицензионная винда со всеми обновлениями. Корпоративный Symantec.
В автозагрузке на машине клиент–банка сидит Trojan.PWS.Siggen.33038, по версии ДоктораВеба. Отловлен им–же. Касперский и Симантек молчат.

Пообщался с юристом, отчитываюсь насчет закона. Итак, это даже не закон, а большой проект поправок в ГК, относящийся не только к банковской деятельности. Проект вынесен Медведевым в думу и пока не принят, так что ссылок на конкретные материалы у меня нет (в «консультанте» не нашли, туда публикуют, похоже, только готовые законы), так что опираюсь на урывки из прессы.
Основное содержание, применительно к данному случаю — на банки планируется переложить необходимость компенсации за несанкционированное снятие денег со счетов клиентов. Размер компенсации может быть снижен, если банк докажет(!!!) что клиент вел себя неосмотрительно. В думе, судя по всему, проект в таком виде не очень горят желанием принять, что и логично.
Не подумайте, что я злорадствую и смотрю на ситуацию только с точки зрения банка — я отлично представляю неприятную ситуацию, описываемую в посте. Но представьте себе ответственность продуктового магазина за понос покупателя, запивающего соленый огурец молоком, особенно, если на упаковке молока написано «не смешивать с огурцом» и наоборот.
Ну и самое главное для данного поста — в текущей редакции эти поправки касаются именно физических лиц и их операций с пластиковыми картами и платежными системами. Т.е. даже если поправки будут приняты в текущем виде, на случай, описанный в посте это никак не повлияет.

Третья часть марлезонского балета. Съездили вчера в банк на комиссию. Ребята сочувственно кивали головами, но допустили столько юридических косяков, что наш юрист всю обратную дорогу улыбался. Дело затягивается, из ГУВД Москвы ни слуху ни духу.

И тут проявил сам себя хаккер: http://top.rbc.ru/society/03/06/2012/653390.shtml:

Преступник был задержан в отделении крупного банка при попытке получить 22 миллиона рублей наличными.

 

Насколько надо быть глупым, чтоб попытаться лично снять кучу денег, да еще и в той самой стране, где ты взломал банк?

Уж не знаю каким, но тот, кто не внедрил sms-верификацию — еще глупее.

 

Спонсор поста: Добрый Доктор ДоДоДо

 

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...

Оставьте комментарий!

Оставьте ваш комментарий или trackback со своего сайта. Вы можете подписаться на новые комментарии через RSS.

Придерживайтесь темы записи. Никакого спама!

Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>