Одесские хакеры ограбили «Приватбанк»

Это как?

Знімаються готівкою на підробний паспорт або на бомжа, або розпорошуються на декілька карткових рахунків, відкритих на підставних осіб і переводяться в готівку через банкомати

Странно, там же на каждый вход в систему одноразовый пароль, причём тут перехватчик клавиатуры?

Да все было проще - диск небось валялся где-нибудь в офисе и рядышком бумажка на которой записан логин и пароль. Вот и весь бином Ньютона. Некоторые "шоб не забыть" - пишут пароль и логин на ободке монитора карандашом.

А так да - конечно это были "супер-хакеры" :fellow:


Паспорт - вряд ли. Приват стремительно "уходит" от чековых книжек. Наверняка через карточные счета. Но это не есть "неизвестное направление".

А что ж они там двое суток подбирали?

Это еще они быстро, Приват тормознутая контора, могли бы вообще неделю подбирать!

Что то не то. Что бы воспользоваться услугой банка Приват 24 нужно не только знать логин и пароль, но нужно подтвердить вход и операции со счетом кодом, который приходит на мобильник пользователя в виде СМС. Как же хакеры еще и добрались до мобилки пользователя? :belay:

Это для физлиц. Для юрлиц мобильник не нужен.

вопервsх не приватбанк а клиента , и не хакеры а собственные сотрудники , т.к.

на вебклиенте приват 24 нужен логи и пароль и код доступа который приходит по смс
посему логин пароль сняли с клавиатуры , а потом и доступ к телефону на который приходит смс

вот вопрос как они организовали последнее

serhiyko,

для юрлиц мобильный не нужен если стоит клиент-банк , если обычный вход через веб то нужен ..

да и для выполнения платежа нужен код приходящий на телефон ... так что
то что свои это 100% ... осталось выяснить где был телефон и кто от него отвлекал когда делался платеж

после трех неправильных паролей идет блокировка логина ... так что в статье что-то нетак ...

У меня на предприятии бухгалтера работают через веб-клиент - мобильник не используют. Подробнее почитайте на сайте. По ссылке есть тестовые логин и пароль.

serhiyko,
это если у вас ключи стоят локально , тогда одесский вариант тем более был сделан
с рабочего места на самом предприятии или человеком имевшим физический доступ к ключам

ключ торчал в машине , чел поставил следилку клавы получил логин и пароль и все ...
при таком варианте кстати стоит проверить как блокируются пароли при неправильном вводе
если вообще блокируются ( проверьте у себя :) ) , тот вариант что я настраивал бухгалтерам
позволял работать с неограниченным колличеством вводимых паролей :)

ибо без ключей - "Самостоятельно управлять списком телефонов, на которые банк отправляет одноразовые пароли"

и кстати ... может никто и не воровал, а специально так слив обставили ...
ибо при том как написано все вычисляется до секунд ...

Сердце вещует, что не обошлось без работников Приватбанка. Ищите "крысу"!