http://walterghost.livejournal.com/163007.html
http://net-easy.livejournal.com/47965.html
Оригинал взят у net_easy в Осторожно Клиент-Банк!
Так и не получив разрешение ссылаться на источники, всё-таки считаю нужным рассказать:

С компьютера, имеющего доступ к Банк-Клиенту одного из отечественных банков, был отправлен платёж в другой город. Деньги были успешно сняты, а утром, всё выглядело так, что просто была создана платёжка, подписана и отправлена на исполнение.

Атака была проведена из заражённой сети. Пользователь получил вирус довольно давно и жил с ним счастливо. Разумеется, на компьютере, имеющем доступ к БК, тоже сидел троян.

Основная ошибка сотрудника – он оставлял ключевой носитель всё время подключённым к компьютеру, а компьютер всё время включённым.

www.bssys.com/demo/ur/iclient/

По ссылке – атакованный продукт. Там надо ткнуть в «демо» и если вы видите аналогичную картинку в своём КБ – есть о чём волноваться. Продукция этой фирмы используется многими банками в нашей стране. Соответственно схема набирает обороты.

Если у вас именно такой БК:
1) Установите на компьютер имеющий доступ к такому БК антивирусное ПО. Обязательно наличие брандмауэра. Нужными вам
характеристиками обладает Dr.Web Security Space. Или аналогичный ему продукт. Проверьте, если продукт уже установлен, что он корректно работает.

2) Сотрудника, отвечающего за компьютеры и сеть, попросите настроить шлюз и фаервол фирмы, а так же контекстный фильтр этого компьютера исключительно на БК вашего банка. Или вызовите для этих целей сотрудника обслуживающей вас организации.

3) Энергосбережение компьютера необходимо настроить на отключение через 5-10 минут простоя. И запретить включаться по сетевой активности.

4) Обязательный пароль на вход.

5) Ответственного сотрудника проинструктировать всегда, когда ему нужно отлучиться от данного рабочего места закрывать Клиент-Банк, демонтировать носитель с ключами и блокировать компьютер. (сочетание клавиш Флажок+L)

Если вы выбираете БК или у вас другой:

1) Если БК уже имеется и это тонкий клиент (заходите через интернет экcплорер на сайт банка и работаете оттуда), все рекомендации выше – для вас.

2) При возможности выбора, выбирайте толстого клиента (отдельное приложение, самостоятельно шифрующее связь с банком). С ним труднее работать удалённо. Демонтаж ключевого носителя обязателен и в этом случае. Программу тоже лучше закрывать, а компьютер выключать.

3) В относительной безопасности находятся те, кто использует тонкий клиент на одноразовых ключах. В этом случае банк выдаёт вам карточку с ключами или синхронизированный с банковской системой персональный генератор одноразовых пинкодов. На каждую операцию надо ввести правильный пин.

4) На фоне потерь денег с Р/С затраты на отдельный компьютер используемый только для системы Банк-Клиент минимальны. Можно купить обычный нетбук, антивирус и настроить его только для работы с вашим банком.

5) Не принимайте почту на компьютере с БК, не выходите в интернет, не используйте там системы обмена мгновенными сообщениями типа ICQ или MailRuAgent. Идеально будет если есть возможность подключить принтер напрямую к вашему компьютеру с БК и отключить возможность любых соединений с компьютерами вашей сети. Оставьте только возможность соединятся с банковским сервером.

Эти простые советы помогут вам уберечь свои деньги от злоумышленников. Если у вас есть возможность и позволяет целевая аудитория вашего журнала или блога, перепостите это у себя.