Шок, исчезли деньги на конто

Такая проблема. Хотели сделать сегодня перевод денег через интернет, а банк выдаёт, что конто зашперовано. Дозвонились туду, а они сообщают, что 1 мая были переведены 2 тысячи евро, а точнее два раза по тысячи , непонятно куда, без ауфтрага и было связано с трояном, поэтому зашперовали конто.
Об этом нам никто не сообщил, а сегодня уже 13 мая и что теперь делать? Почему нам об этом не сообщили? А если бы мы ещё 2 недели не зашли на конто?
Сказали, что звонить завтра, т.к. сегодня выходной и нет нужного человека, а завтра, мол, скажут что делать дальше.
Кто что может посоветовать или уже сталкивался с подобным фактом. Возможно ли ещё деньги вернуть назад???

без пин-ов это невозможно
троян в семье

не пины, а иТаны
либо троян действительно "в семье", либо вы почему то отдали номер(а) иТАН в чужие руки (возможно через фишинговую страницу)
Примеры:
http://upload.wikimedia.org/wikipedia/de/b/bd/Fishingwebseite_deutschebank.jpg
http://upload.wikimedia.org/wikipedia/de/0/05/Sparkasse.png
название банка в студию. случем не поцбанк? у наих всегда проблемы с зихерхайт.

Сыну сколько лет ? 15 ?

Звучит как плохой анекдот.
1 мая был государственный праздник и суббота к тому же, т.е. не_банковский день, в который подобные транзакции просто не проводятся.
Не говоря уже о том, что "непонятно куда" деньги уйти со счета чисто технически никак не могут.
"Троян" знает ваш пин и таны?

кстати да, классный развод
еще бы название банка привел бы, чтобы все от туда побежали

Ну почему же... У меня был висячий перевод без каких-либо данных (куда и с каким назначением, даже даты не было) - просто сумма (ровно 2000 евро), списанная со счёта - и всё. В банке сказали - "пардон, был глюк" - устранили тут же

Дело в том, что это произошло у родителей, они вдвоём живут и "троян" в семье исключён, поэтому какие либо подозрения на кого то исключены. А про трояна сказали в банке и т.к. у них нет антивируса, то мы подумали, что все пины могли проследиться через трояна, вот и последствия этого.

Postbank Essen

пин отследить можно, и даже узнать сколько денег на счету. но без тана и цента не отправишь, а таны отследить невозможно, они одноразовые

Это нисколько не объясняет факта перевода 1 мая и якобы неизвестного его направления.

в банке нет антивируса?

у родителей дома его нет

С Постбанком ситуация давно известная.
Об этом много писали - немало людей обожглось на этом банке из-за фишинговых страничек.
У моего друга как-то тоже выползла страничка: мол, в целях проверки введите несколько танов.
Друг - человек умный, сразу просек, позвонил в банк, там конто зашперили до того, как он проверит комп.
В компе действительно сидели трояны.
Ваши родители, возможно, повелись на эту удочку и дали таны.

ну так танов сотня и если они дадут даже пусть пять танов на такой подставной странице, то вероятность мала, что при переводе запросят именно эти таны. да ещё аж 2 раза.

быть может деньги были не переведены, а сняты в банкомате просто? а то мало верится, что без танов их куда-то переведут 2 раза по тысяче. это разве что кто-то весь лист с танами в свои руки заполучил..

Вот это да. Теперь всё ясно, так и попалась моя мама, та же ерунда с танами. И что теперь???

Не везде таны пронумерованы. И даже там, где пронумерованы - их не всегда запрашивают по номерам. Личный опыт - Comdirect - я был очень удивлен, когда при переводе с помощью WISO Mein Geld просто запросили TAN (без номера), и перевод был принят, в то время как через броузер просят TAN с определенным номером.

В том то и дело, что запрошены были таны по номерам и при чём те, которые ещё не воспользованы были, штук 10.

кем или чем были запрошены?
зы придумаем себе ситуацию: есть 50 неиспользованных танов, фишинг-страница выведала 10 из них: Вероятность, что при переводе будут запрошены именно два "нужных" тана: не более 1/50 * 1/50 = 0,04%
короче - невероятно!

Да, трудно представить. Мама говорит, что она хотела сделать перевод примерно пару недель назад, всё как всегда, заполнила всё и потом якобы постбанк aus Sicherheitsgründen запросил таны, т.к. она давненько не делала переводы, решила, что в банке изменения, что требуют больше танов, естественно она их все задала. После этого исчезли деньги и конто зашперовано.

Это ей по емейлу пришло?

У нас такое было в январе. Сняли около 3500. Деньги снимались суммами 300 - 100 евро и переводились в какой-то банк в Африке. Мы обратились в полицию и в банк. Нам все вернули дня через 3-4. Кстати, банк тот же, что и у Вас.

А если допустить, что будут не доводить до конца операцию до тех пор, пока не затребует известный код?

Э? Может быть, всё же 4%? 1/50 - это 0.02, это как раз 2%. А кодов - 10, то есть - имеем 20% - не так уж невероятно.

У меня была буквально пару дней назад такая же история. Хотел зайти в онлайн банк, вылезло окошко где запрашивало таны. Я позванил в банк, они сказали троян, и зашперовали мне онлайн банкинг и таны, сказали пришлют всё по почте новые...

я был неправ
Ситуация: злодей знает 10 ТАНов из оставшихся 50. Проводит две транзакции по 1000€. Посчитать вероятность успеха.
Решение: вероятность успеха первой транзакции 10/50, второй 9/49. Обе тыщщи: 10/50 * 9/49 = 3,67%
Всё равно мало.
зы Результат сильно зависит от количества оставшихся ТАНов. При 25-ти будет: 10/25 * 9/24 = 15%, что уже порядочно.

почему меня это не удивляет?
их программистов давно нужно в тюрьму посадить за такое отношение к написанию ПО.
Я даже их банкоматы не люблю.
Когда уляжется - переходите на Комдирект или ДКБ.

А в Комдирект или ДКБ полностью исключена такая ситуация ?

это легко проверить по спаму. мне периодически сваливается предупреждение "подтвердить" шпаркассовсовское или ситибанковское конто. по поводу ДКБ такого спама не видел ни разу.

М-даа. Лихие у Вас старики! Без, как минимум, антивируса онлайнбанкингом заниматься
Хотя от фишинга и он не защита
Ток виртуальная машина (загрузка и работа со стика, СД) спасет отца русской демократии

А как это сделать?

Есть просто операционные системы типа Ubuntu и наборы простейших программ, которые не надо устанавливать - они записаны на загрузочном USB стике или CD.
Перегружаете машину, стартуете с диска или стика и работаете с финансами. При этом задействована только оперативная память, а вся та шпионская гадость, которая грузится вместе с основной системой спит спокойно.

спасибо за идейку:)!

готовый диск от heise ftp://ftp.heise.de/pub/ct/projekte/ctbankix/9.04/ctbankix-9.04.2.iso для этого

Всё равно странно, откуда Вы знаете что именно эти 10 пин-кодов из 50 были ещё незадействованы? У меня лист на 200 номеров, я никогда не вычёркиваю использованые(как и стоит в инструкции), поэтому теоретически, если б запросили таны- дадите любые 10? из них сколько-то окажется унгюльтиг, тогда % попадания ещё меньше...
А банк не шперит сам при ошибках вврда? Если кто-то например пробует подобрать пин? У меня на странице есть такая надпись(наверное во всех банках так?)- "количество ошибок при вводе пина".

нет, но она меньше.
PostBank постоянно критикуется за небрежное отношение к безопасности.

это в какой инструкции??? у меня например от ДКБ табличка - напротив тана место, куда вписывается дата и цель перевода с суммой. Очень удобно - всегда можно проконтролировать что и куда ты перевёл.

куда и зачем перевёл...- это прекрасно, но зачем Вам нужен использованый при этом тан, для каких целей он необходим на бумаге? такая информация есть в банкинге- подниму платёж и посмотрю...
А инструкция- когда в первый раз прислали таны, была и бумажка- не хранить таны вместе с картой..., ну всякие предосторожности, и среди всего прочего- не вычёркивать использованые таны. Когда будет использовано скока-то- Вы получите автоматом новые, так зачем их вычёркивать?

Если они не запрашиваются по номеру - как узнать, какой TAN вводить на запрос? Так можно и на уже однажды использованный попасть

а как они запрашиваются у Вас- третий неиспользованный сверху во второй колонке ?? ячессгря с другими не сталкивалась, у меня лист на 200 номеров- каждый раз запрашивает определённый номер, нашла-выставила-готово. ничего не вычёркиваю, если мой тан-лист кто-то и найдёт- пусть сам мучается с определением...

До введения номеров у меня был просто список из танов - я мог выбрать любой из них. Не вычеркивая, нереально было запомнить, какой был использован. Потом ввели номера и вопрос исчез. Хотя, даже если номера есть, но просят ввести любой тан (комдирект этим грешит) - как я запомню, какой я ввёл?

нп.
в постбанке сейчас кстати с 1го мая сделали так что таны можно использовать только для переводов до 1000 евро, все что выше уже через мтан, т.е. тан который приходит на известный банку мобильник в качестве смс, этот мтан действителен только в течении нескольких минут и только на эту трансакцию.

Тоже, мне, проблема. Ввел ТАН - зачеркни его ручкой на бумажном списке.

Я тоже пользуюсь mTAN, очень удобно.

кому как, для меня проблема
у нас например TAN-Liste в почте лежит, я когда не дома, там смотрю и перевожу
нп
по поводу постбанка, почему вы считаете, что вероятность такая маленькая? я где-то видел скриншот этой фишинговой странички, там просят сразу толи 50 толи 100 танов ввести с номерами.
и с чего это проблема постбанка? люди сами виноваты, во-первых не "предохраняются", во-вторых таны пачками вводят.
а почему именно для постбанка делают такие сайты - может потому что у них больше всего онлайн-клиентов?

Только очень недалекий человек выполнит эту просьбу. Так что мне тоже странно, когда глупость совершил человек (не озаботившийся безопасностью), а обвиняют постбанк. Каким образом софт постбанка связан с появлением на компе у человека фальшивой страницы ? Откуда злоумышленники узнали, что с этого компа пользуют именно постбанк ?

Они годами разрабатывали жертв... искали оптимальную стратегию... не иначе как...

ну вот видишь, родители топикстартера выполнили.

А для кого-то это повод матерно обзываться на постбанк и его программистов.
Впрочем,
"- Я удивляюсь,- сказал Нафтула,- когда человек делает что-нибудь по-человечески, а когда он делает сумасшедшие штуки - я не удивляюсь..."
http://www.lib.ru/PROZA/BABEL/odessa.txt

У меня шпаркасса, а фишинговые имейлы я получал и от ситибанка, и от постбанка, зачем им знать, каким банком вы пользуютесь, они пришлют вам все возможные варианты. Нужно вообще быть полным идиотом, что бы выдать хоть один из танов, не говоря уже о запросах выдачи танов списками.
Правда давно уже этих имейлов нет, думаю что провайдер фильтрует почту или их уже всех посадили?

Провайдер не должен и не может фильтровать почту. А злоумышленникам нужно как-то обналичивать или овеществлять деньги. Это слабое место подобных систем. На себя не переведешь - посадят. А лохов, готовых переправлять чужие переводы или посылки, все же конечное число.

Провайдер не должен и не может фильтровать почту.
------
Ну нет чтобы поинтересоваться что именно делает провайдер и окружающие его компашки...
Фильтруют они почту. Причем - не только по заголовкам сообщений, а и по содержанию.
Чтобы было понятно - кое-где им работать не дадут пока не будет обеспечена фильтрация...
Может лучше раствор - вах, кирпич - йёк?

автору и людям имеющим шанс повторить ошибку "пострадавших"
У меня онлайнбанкинг от шпаркассы(5лет) и нетбанка(1 год)
В шпаркассе не знают моего майла(нет писем фишинга?)
В нетбанке знают майл, но я читаю только заголовки(реклама)... нормальное письмо с пинами по майлу не придет.
Просто родителям установить прогу
А на куре рябе была ссылка на бесплатную раздачу этой версии. это после выхода 7 версии
использовать ее также легко , как и пользоваться почтовой программой...
или письма тоже через вебинтефейс?

Чушь полная.

конечно же стоит счётчик, в Sparda-Bank, например: 5-ое доведение операции, требующей иТАН и сброс - счёт шперуют.
Этот троянер известен банкам, само интерсеносе, что в принципе сильная антивирусная программа АНТИВИР-АВИРА (которая стоит наверно у большинства, так как бесплатно) его не находит. А вот например g-data его находит

Последнему пишу, извините.
Форумчане, подумайте 5 минут. Очень сильно нада подумать.Чтобы понять. ОООчень сильно.
Причем тут вообще банки и любые другие предприятия.
Интернет - это ОДНО ЦЕЛОЕ.
ЕСЛИ У ВАС ДОМА ЕСТЬ ИНТЕРНЕТ, ЗНАЧИТ ВАШУ, И ЛЮБУЮ ДРУГУЮ ИНФОРМАЦИЮ, МОЖНО У ВАС ВЗЯТЬ ТЕМ, КОМУ ЭТО НАДА.
Если в банке есть ТАН коды, и/или они ждут от вас ТАН кода, значит можно изьять из банка и ввести от вашего имени. Если есть доступ к вашему компу.
И у банков, и у промышленности, и у военных. У КОГО УГОДНО.
Понимаете. Тем, кому нада.
В теме топикастера, это просто мошенники.
И у меня было также, хорошо не с банком, а с платежной системой. Было пряма, при мне.
На работе было (у фирмы), с русским банком, деньги на разные пластики раскидали и всех дел.
С уважением, Сергей.

Не надо сказки рассказывать. При соблюдении элементарных мер предосторожности, получить доступ к компу (извне) практически нереально, и, соответственно, ничего страшного случится не может.
С серверами сложнее, но с домашним компом всё именно так - нужно просто бдить и выполнять простые вещи.

Да, давайте. Живите прошлым.
Я знаю, о чем говорю.
Просто не все хакеры умеют, следы убрать, по которым можно их потом засадить и на долго.
Токо некоторые могут.

Я, знаете-ли, живу настоящим. Безопасность, в том числе информационных систем - это моя профессия. Посему я отлично знаю, о чём говорю.

Не у всех такие профессии, тем не менее, денюшки тю-тю, при двух лицензионных антивирусах. Один на серваке, второй, на личном компе.
В денежной системе, блокировки по IP, доступ с СМС по телефону.
Атаки на свой комп, уже домашний, наблюдаю ежедневно, с периодом 1 раз в 2-3 часа. Пакеты все пытаются заслать.
Но, я разрекламированный, наверное мошенники так и находят своих жертв.

Антивирусы не дают гарантий (никакие), зато ряд элементарных мер (где можно лазить, где нет, что открывать в почте, что нет etc) может выполнять любой пользователь, и тем самым свести риск проблем практически к нулю.
Если же жать на любые ссылки в почте или шариться хз где и запускать что не попадя - то конечно риск велик.

Ясно. Мы с вами, о разном.
Я никуда не тыкаю, без причин.
Отдельный комп. Токо для отдельного выхода.
Даже сюда, с другого захожу.
Вы что , не понимаете, что я стараюсь себя защитить на самом высоком уровне.
Где большие деньги, там комп. К которому никто не подходит. Тама выход мой на 2-3 минуты , не более.

Вы выше написали: ЕСЛИ У ВАС ДОМА ЕСТЬ ИНТЕРНЕТ, ЗНАЧИТ ВАШУ, И ЛЮБУЮ ДРУГУЮ ИНФОРМАЦИЮ, МОЖНО У ВАС ВЗЯТЬ ТЕМ, КОМУ ЭТО НАДА.
И именно это утверждение я оспорил. Ибо наличия интернета недостаточно, чтобы "можно взять", нужна ещё масса других условий. Хотя если кому-то очень надо, это проще и дешевле сделать без интернета.

Ну лады. На этом и порешим.
Спасибо вам за компанию и за беседу, у меня уже 3:47, все таки спать нада.
С уважением, Сергей.