Господа, кто пользуется системой ДБО Уралсиб будьте осторожны. У меня со счета украли 13000 рублей. Банк отказывается отвечать, а менты мое дело пересылают из одного отдела в другой. Кому интересны подробности пишите.

письмо в уралсиб с отметкой о входящем можете отсканить, очень интересно :)

твои вирусы это твои вирусы))) посмотри на какой счет ушли деньги, если не подписывал актов и прочей лабуды, выводи обратно)))или так нельзя?

Банк тут не причем. Сам виноват

Некорректно написано xova. Можно подумать, что банк Уралсиб (работники банка) воруют деньги с твоего счета. Скорее всего логин и ПИН-код xova стали известны злоумышленникам (а кто виноват?) и перевели деньги...

Пиши подробности, автор.

бред.

Я пользуюсь... расскажите что к чему?

у меня есть карта Уралсиба
за 150р. открыли год назад
на ней 0р. не разу не пользовался
что то не доверяю я таким вещам
________________________________
вот ещё кто знает ?
если открыть в Сбербанке за 10р. пластиковую карту
и на неё ничего не ложить. потом на следующий год что будет 7 что я в минусы уйду ?
годовое обслуживание карты 10 р. в год
карта вроде социальная или пенсионная типа того
зы.
не мне . а деду нужно открыть:) карту для каких то нужд

можно ж отследить историю ))) У многих банков есть такая услуга, правда платная ))) Деньги ж не могли просто так испариться )))

скорее да

можно распечатку карты в банке взять
когда и сколько денег поступило\когда и сколько списалось средств и т.д.

И банку и мне известно куда списаны деньги. Но банк не видит своей вины в списании. Написал заявление в органы(банк тоже передал материал дела туда и умыл руки). Органы отсылают мое заявление из райотдела в МВД РБ, а они обратно. И пока никто не взял на себя ответственность.....

Могу отсканить ответ банка, только что это даст?

Какой то антиуралсибный пиар

у меня месяц назад заблокировали дбо. пароль не принимал. пошёл в банк - сказали, что пароль заблокировали они сами. служба безопасности пресекла попытку снять все мои деньги со счёта. айпишник злоумышленников был штатовским)))

пароль поменяли. только вот вирус, который живёт у меня в ноуте и таскает пароли налево, так в нём и живёт. деньги пока на счетах. сумма там немалая. вот жду...

ДБО конечно удобная штука, я и с комуникатора им управляю. Деньги перевожу используя сессионные ключи. Для надёжности держу на счету 0 рублей. Чтобы не было случаев описанных выше, (а от них никто не застрахован) и чтобы банк на моих деньгах не наваривался.

зачем пользуешь тем, чем не умеешь?))
нужны уралсибу твои копейки)))

У тебя деньги списаны с картсчета или с обычного вклада?

Почему банк должен брать на себя ответственность за перевод денег с твоего счета, и тем более вину за это? Ведь скорее всего, перевод был авторизован. Как ты можешь доказать, что это не ты дал указание на перевод денег?
Если возникает такая ситуация, то в Договоре должен быть пункт о том, кто является третьей стороной в разрешении спора.
Очень интересует ответ УралСиба.

У друга точно также с ДБО Уралсиба свистнули 70 000. Уже полгода как он ходит по ментам да по банку, безрезультатно. Отключайте ДБО если с него возможны какие то платежи.

Интересно, как можно без сенсовых ключей свиснуть такую сумму, это просто анриал. Перевести деньги можно ли на счет мобильного оператора, либо за услуги ЖКХ ...

xova vbmenu_register("postmenu_3247430", true); если тебе дали логин/пароль, а ты их прошляпил, и кто то с твоим логином/паролем услугой воспользовался, кто виноват?

а что мешает позвать того кто поудаляет все вирусы?

а мне в Уралсибе не нравится что когда вклад открываешь не дают книжку сберегательную
просто какие то квитки

на старость откладываешь?

книжка сберегательная, это наше всё!

да, а что ?

у меня тоже нормальная сумма была, хорошо что вовремя засек воровство.

Что такое ДБО? И как узнать - активна ли на моей карте "аккорд-уралсип" такая весчь как ДБО?

из оперы "уфанет воррует мои деньги"

ворованным антивирусом :D

пыс. а в огнях колят :mad:

чо, мало паролей потырено с помощью троянов и кейлогеров?

ЗЫ Вчера снял всё бабло с карты

и привязать дбо к определенному ип нельзя.
и со смарт ключами они не работают..

у дбо есть сеансовые ключи
поэтому вывести деньги на произвольный счет нельзя
можно только произвести оплату по систему "Город"

которые где хранятся?
на дискете?
с каких пор ее нельзя скопировать для нынешнего инета 1,4 мб не объем.
п.с. хочу смарт ключ, как в Альфа банке.

ключи предоставляются распечаткой в конверте

с каких пор перехват логина и пароля (кейлогером) стал не тривиальной задачей?
эти случаи что выше описаны они как стали возможны?
все таки я настоятельно хочу смарт ключь хоть за отдельную плату, но что бы был и работал как надо.

сеансовые ключи одноразовые.

я лично переносил работу дбо с одно компьютера на другой у становил крипто про разрешил активХ вводишь логин и пароль все.
что помешает тоже самое сделать злоумыленнику?
скажем в в ночное время, когда запущенного сеанса как такового не может быть?:rolleyes:

В данном конкретном случае (ДБО уралсиба) если у злоумышленника нету твоего сеансового ключа, то он на произвольный счёт бабло не переведёт; если ты не набирал сеансовый ключ то кейлоггер его не перехватит; если ты уже набрал сеансовый ключ то он уже недействителен и злоумышленнику нужно набирать следующий.
Хотя если юзер прое6ал конверт с ключами, тогда да, беда :D

блин, юзер вводит логин и пароль - формируется сеансовые ключи и защищенное соединение скажем по SSL.
юзер выходит из клиент банка.
соединение разрывается.
злоумышленник с помощью кейлогера спер логин и пароль а так же пароль к контейнеру если он там имеется....
вводит у себя формируется сеансовый ключ переводит деньги и усе хорошо прекрасная маркиза?
и я вновь задаю вопрос что ему помешает упереть деньги со счета?

Вот в чем ты ошибаешься. Сеансовые ключи формируются в банке, печатаются на бумажке и выдаются запечатанными в конверте в руки клиенту.

и что юзер же потом их на клавиатуре набирает.
перехватит ввод никак нельзя :rolleyes:
чудеса.
и я тебе еще раз говорю
поставил крипто про (30 дней кстати бесплатно можно пользовать)
разрешил активХ
все юзер прекрасно работает на новом компьютере.
я в упор не вижу причины того почему это в другом месте злодей не сможет сделать того же самого?!!!!
я что не так сделал?(с)

сука, нейрон, блять, не тупи...
сеанс отправки платежки в дбо - это ДВА ключа, причем второгй одномоментный, так яснее?

не путайте предмет разговора

изначально речь шла про интернет-банк для счетов физлиц. там действительно присутствует конверт с сеансовыми ключами без которого на произвольный счет денег не переведешь.

нейрон же говорит про клиент-банк для юриков. вот тут действительно все проще. достаточно знать логин\пароль и скопировать дискету с ключем. все. больше не надо ничего.

А вот это совсеем другое дело. Дискета должна храниться в сейфе и доставаться только для подписи. Если у тебя украли и скопировали дискету--то тут нечего на кейлоггеры и трояны пенять.

ЗЫ знаю о чем говорю, ибо о дбо знаю непонаслышке ;)

Скажу менее грубо, чем ответивший до меня =)
Злодей не сможет взять из сейфа конверт с сеансовыми ключами и ввести очередной, неиспользованный.

жжесть)))

Нейрон, ты конечно умный, но почитай вот это (кстати, а вот активХ нах ? - поставил "левую" библиотеку и понеслась душа в рай):

сопли и никакой конкретики.
снова сопли и никакой конкретики, кроме поста, где было сказано, что парнишка знает на чей счет ушли деньги

А теперь что мы имеем:

1. Движение денежных средств в ДБО Уралсиб'а ограничено (на обеъм переводимых средств в день и в неделю, кажется).
2. денежные вредства с ограничением в п.1 переводятся:
а) между своими счетами, на оплату сотовых - без сеансовых ключей
б) на счета резидентов РФ НО только с "сеансовыми" ключами (как писалось ранее эти ключи выдаются в распечатке на бумажке, бумажка в запечатанном почти непрозрачном конверте) ИМХО, напоминает СОВОК, но работает ;)
3. Для перевода денежных средств злоумышленником необходимо влезть в брошенную авторизованную сессию пользователя (либо ее захватить), где уже набит сеансовый ключ (он работает только один! раз, потому и зовется сеансовым т.е. два перевода одним набором цифробукв не получиться ;) )

Причем тут КриптоПро, Соболь и прочаю Х*ня ?
На мой взгляд все выглядит так:
Чувак с пьяных глаз зафутболил денег своей подружке на шубку, она ему не дала и он решил денюжки откатить - все просто как .... ;)

либо ДБО не при делах, а чувак тупо провел свой пластик через скриммер.

кстати, все заметили, что топикстартер пропал ?

ЗЫ: по статистике (точно не помню) но около 60-70% случаев мошенничества относятся к так называемым родственным, т.е. чадо со счета родителей денег тиснуло, или брат со счета сестры.
а это нарушение хранения и использования PIN'а.

ИМХО: возможно, конечно, то что написано в начале топика, но больше похоже на черный пиар или бред.

Снова обращаю внимание, что нет ни одного толкового объяснения КАК были переведены деньги! А топикстартер пропал ;)

Ошибаешься для юриков тогда 2 дискеты (либо ключ-считыватель + дискета):
1. КриптоПро, Соболь, .......
2. ЭЦП для КБ

процедура использования и с той и с другой дискетой в договорах описана. Нарушил (а это сплошь и рядом) - сам дурак.

блять!!!!,....
вы толком обьясните...
вот к примеру pgp там письмо или файл котейнер шифруется случайным ключом(назвоем его сеансовым) который затем шифруеться открытым ключом адрессата.(плюс подписываеться с помощью секретного ключа*который кстати можно умыкнуть* и тогда можно будет отправлять письма от его имени и прочесть его перехваченную переписку (входящие письма) )
все это пакуется в контейнер и отправляется адресату.
вашу машу...что блять помешает злоумышленнику умыкнуть ключ для шифрования ?
в пгп секретный ключ еще дополнительно шифровался симметричным ключом
который пользователь вводил каждый раз
но и его можно было умыкнуть кейлогером.
але
смарт ключ тем и хорош что является средством авторизации без доступа к секретному ключу.

я что с глухими говорю ?
:mad:
ничего не мешает злоумышленнику умыкнуть логин и пароль и секретный ключ и ключ доступа к нему.
НИЧЕГО!
невозможно сделать надежную защищенную систему авторизации программным способом , необходима аппаратная защита, а ее нет.
не даром и сбер банк и альфа банк перешли на аппаратные ключи авторизации , что вы мне голову морочите, когда сами имеете смутное представление о системе авторизации?

У сеансового ключа нет шифрования. Он есть в руках у пользователя и вводится для подтверждения операции по запросу банка.
Введите ключ такой-то. Пользователь открывает конверт и вводит нужный номер. Спереть можно, если ты перехватываешь на лету - фишинг. Кейлоггер тут бесполезен, потому, что в следующий раз будет новый ключ.
Можно спереть конверт с ключами. тоже вариант.
Но тогда проще спереть и кошелек и машину и шубку.

Прав. Нейрон зря бесится. Пеняет на нас что мы глухие, но ведь и сам не слушает =)

и почему нет привязки дбо к определенному IP это какая ни какая но все таки дополнительная защита.

я правильно понимаю что у оператора в конверте целый список этих ключей и для каждой операции нужно вводить новый ключ?
так для юр лиц это не так!
что помешает упереть туже дискету?*тем же трояном например*
я зачем уже второй день вам про смарт ключи рапинаюсьс них в принципе нельзя упереть секретных ключей...

Это сделано для свободы передвижения. Как ты с собой на ноуте АйПи потащишь? А на смарте?:D

Секретный ключ умыкнуть злоумышленнику мешает сейф клиента, в котором хранится дискета с ключами. Сейф предусмотрен в договоре.

Что мешает упереть кошелек с баблом?

кошелек с баблом лежит в сейфе и трояном его не сопрешь.
а дискета?
сидит троян и сканирует а нет ли дискеты в дисководе, копирует ее в какое нить место на винте и затем тихой сапой отправляет злодею.
не надо подкупать кассира , не надо врываться в помещение и давая по башке грабить.
достаточно трояна нового для того что бы не распознавался защитными системами в комп засадить.
1 мб давно уже перестали быть теми объемами передача которых занимала значительно время.
а вот если смарт ключ будет как в других банках вот тогда можно сравнивать с кошельком..
так вот я хочу смарт ключ , пусть стоит денег но быть он должон.
а так это филькина грамота, а не защита.

Нейрон как некто, доказывает то, о чем знает по наслышке и так же занудно

а если мне ненжна свобода перемещения зато дополнительная защита нужна?

Далеко не все системы ДБО работают по TCP/IP

понаслышке говоришь?:mad::mad:

ха!
естественно это стоит денег которые банк тратить не хочет.
но привязку к IP сделать не так трудно в концето концов. что вы мне сказки рассказываете? когда слжба безопасности банка (см. выше) заблокировала перевод денег с пиндосовского IP.
это что означает?
это означает что пароли дискеты уже прут и систему защиты надо было вчера делать...
да и потом мы же говорим про банк клиенты работающие через инет который по определению работает через TCP/IP

Нейроша, какой ты умный. Тебе бы правительстве работать :D

иди ужо..

А еще POP3/SMTP :)

они работаю поверх протокола tcp/ip.
и на почтовом сервере раздающем почту в принципе можно сделать привязку клиентов к определенным IP.
все же вы прекрасно понимаете.
смарт ключи сделайте, чем скорее тем лучше.

нейрон, ты слушать научишься или нет?
хотя если у вас в конторе есть трояны и кейлоггеры, то гнать в шею админа надо.

давай нейрон расскажи про аппаратную защту, просвяти нас.

п.с.
пользуюсь дбоуралсиба с момента появления чето ниразу проблем не испытывал...)

а ты слушаешь что тебе говорят?

загугли и читай сколько хочешь:
Использование интеллектуальных устройств при аутентификации с открытым ключом

Смарт-карты, USB-ключи и другие интеллектуальные устройства могут повысить надёжность служб PKI: смарт-карта может использоваться для безопасного хранения закрытых ключей пользователя, а также для безопасного выполнения криптографических преобразований. Безусловно, интеллектуальные устройства аутентификации не обеспечивают абсолютную защиту, но их защита намного превосходит возможности обычного настольного компьютера.
Хранить и использовать закрытый ключ можно по-разному, и разные разработчики используют различные подходы. Наиболее простой из них — использование интеллектуального устройства в качестве дискеты: при необходимости карта экспортирует закрытый ключ, и криптографические операции осуществляются на рабочей станции. Этот подход является не самым совершенным с точки зрения безопасности, зато относительно легко реализуемым и предъявляющим невысокие требования к интеллектуальному устройству. Два других подхода более безопасны, поскольку предполагают выполнение интеллектуальным устройством криптографические операций. При первом пользователь генерирует ключи на рабочей станции и сохраняет их в памяти устройства. При втором пользователь генерирует ключи при помощи устройства. В обоих случаях, после того как закрытый ключ сохранён, его нельзя извлечь из устройства и получить любым другим способом.(с)

известных кейлогеров в сети у нас нет.
неизвестных тоже , проерял.
но это не обеспечивает полной защиты.
что за мозгоклюйство то ...
ведь точно знают что не правы, а все равно лезут.
пока гром не грянет...
ты можешь хоть по телефону устно авторизовывать операции со своими деньгами и это до поры до времени не скажется плохо на тебе....
но это же ****** подход.
это же надо судить о безопасности системы исходя из того я пользуюсь все вроде хорошо значит так и должно быть...

на практике это означает следующее банк(Б) высылает число пользователю (А) тот его(а вернее программа) скармливает смарт карте которая подписывает его цифровой подписью выдает сеансовый ключ(могут быть вариации) и все это хозяйство отправляется (Б) при этом можно не только авторизовывать банком пользователя но и пользаватель может авторизовывать банк что тоже не плохо.

прости нейрон, ты нихуя не понимаешь разницу между АППАРАТНЫМ шифрованием и программным.
где хранятся кеи ПО ***, он в системе и ег можно перехватить.
блят, не тупи и не читай оппосумы менеджеров по продажам.
между дискетой и юсб ключом нет никакой разницы (и все остальное что генерирует ключ в системе) . Лень описывать, но суть ты должен понять. Железо НЕ ГЕНЕРИРУЕТ КЛЮЧ, оно его имеет и все.
все остальные виды - развод на бабки, как-то ж людям надо жить...)

п.с.
не порти мнение о себе, а то станешь как некто...;)

Ща он задвинет про генератор случайных чисел:)

уточняю. Деньги были переведены на два московских мобильника 10 000 руб до 24.00 (первый платеж) и 3 000 руб после 24.00(второй платеж). Подписано моим аналогом цифровой подписи с ip адресов в сша (первый платеж) и германии (второй платеж). Разница между платежами несколько минут. Пароль никому в жизни не сообщал. Пользовался 3 года. До этого случая всем был доволен.....

10.07.2008
1.Внимание!Уважаемые клиенты! В системе УРАЛСИБ+ с 9 июля 2008г. вводится ограничение (лимит) на проведение операций по оплате сотовой связи в размере 500 руб. в сутки.
Приносим извинения за временные неудобства.

2.Уважаемые клиенты! Для исключения возможности несанкционированного доступа к Вашим персональным данным при использовании системы дистанционного банковского обслуживания УРАЛСИБ+ рекомендуем Вам провести мероприятия по обеспечению компьютерной безопасности [подробнее..][\QUOTE]

взято с сайта ДБО

3. читай мат часть/Руководство пользователя.

P.S.: нет в ДБО корпорации такого понятия как "московский мобильник"
есть понятие номер оператора связи.
Еще раз повторю твои слова "Подписано моим аналогом цифровой подписи" так что снова читай: "мат часть/Руководство пользователя".

2 Нейрон, давайка не путай перевод от юрика и физика!
развел флуд, ИМХО, не по теме!

P.P.S.: банк прав, т.к. автор сам "просрал" свой логин/пасс.
Менты тебя футболят потому что у них "руки" коротки на твоих обидчиков.

я для особо "умных" красным выделил.
в смарт ключе хранится секретный ключ его нельзя посмотреть и получить из смарт ключа программным способом.
он сам является мини компьютером, который может
а) подписывать с помощью секретного ключа*при этом сам секретный ключ не будет раскрыт, в том числе и самой системе, да да кот...вот это новость дя лоя тебя.. * смотри rsa итп.
б) зашифровывать, расшифровывать пакеты*разумеется производительность будет низкая, но для для авторизации не критично*
сам смарт-ключ является центром авторизации.
этим он и отличаеться от дискеты и усб ключа (что ты имеешь ввиду под усб ключом ты хоть определился то?)
ты вообще понимаешь что такое цифровая подпись , открытый и секретный ключи?
ты вообще что нибудь читал по тематике защиты каналов связи?
нет? так и не лезь, в то чего не понимаешь.
КРААСНЫМ. але...
кончай тупить ...

вы когда систему настроите со смарт-ключами ужо?

я как юридическое лицо хочу дополнительной защиты канала связи с банком.
что вы можете предложить?
приязку к IP?
смарт ключи?

нейрон, просто подумай от над чем: он откуда данные получает и куда передает, в ПО, вот тебе и место для доступа.
думаю дальше сам поймешь.
безопасность - это комплекс мер, а не одна.
объяснять не буду.

едрена вошь
кто мне здесь про сеансовые ключи распинался?
банк(Б) генерирует число и подписает его цифровой подписью
присылает пользавателю (А)
тот запрашивает у смарт ключа подверждение подписи банка (авторизует банк) а так же запрашивает цифровую подпись того числа который прислал банк , и все это хозяйство отправляется в банк.
таким образом система защиты будет существенно усиленна.
так как банк может точно удостоверится что на том конце линии сидит тот человек который имеет на это право.
это ты мне будешь рассказывать?
"я не имел проблем с дбо потому эта система защиты правильная"(с)

ну так что?

ДБО - Дополнительное Банковское Обслуживание

вообще-то Дистанционное :D