Можно скопировать программу кредитования в магазине у работника банка?

Не мажор и не мачо

Завсегдатый
В инструкции работников банка часто пишут, чтобы отлучаясь с рабочего места, блокировали клавиатуру. Но сотрудники банков часто дружат с персоналом магазинов, да и вынуждены налаживать хорошие отношения, чтобы клиентов приводили. И глядишь так, сотрудник магазина воспользуется флешкой и скопирует всю кредитную программу, вместе с клиентской базой, а там и кредит оформит на другом компьютере. Такое возможно?
 
В Хоум Банке раньше использовалась программа почты Outlook Express, сейчас не знаю, так как больше там не работаю. В этом программе есть учётная запись, с логином и паролем. Пароль не отображается, то есть вместо пароля, после его введения отображаются чёрные большие точки, что в принципе нормально. Но в этой программе предусмотрена функция экспорта и импорта настроек, учетных записей и телефонных книг. При экспорте создаются файлы, где список всех почтовых ящиков, что информативно. Но опасней то, что можно экспортировать и учетную запись пользователя в файл, и в этот файл сохраняется не просто логин, но и пароль, его не видно, но если этот файл, скопировать и открыть на другом компьютере, в другой почтовой программе, будет создана такая же учетная запись с паролем, как на рабочем компьютере в данном случае Хоум Банка, точки потребительского кредитования в магазине, экспресс-кредитов, куда поступает вся корреспонденция из Банка и главного офиса, с отчетами о выданных суммах, с отчетами о клиентах и т.д. Даже как видите пароль знать не надо чтобы взломать почту, достаточно, нажать в настройках экспорт учетной записи и скопировать этот файл, а затем из дому или из компьютерного клуба читать почту Банка. А файл там до 100 килобайт занимает, не мега, не гига, а килобайт, как вы понимаете этот так тьфу на пару секунд для копирования.
 
@Не мажор и не мачо, В Альфа Банке всё он-лайн и почта на сайте и программа на сайте, всё в реальном времени и постоянном подключении интернета. Надо иметь только браузер. В Альфа Банке это internet explorer, а что интересное, так вы дома, с домашнего компьютера можете хоть с оперы, хоть с мозилы, хоть с какого заходить под своим логином и паролем, хоть в почту, хоть в кредитную программу, писать письма, просматривать клиентов, всё как на рабочем месте. Вот оформлять кредит никто пока из моих знакомых не пробовал и не слышно не было о мошенниках такого рода, но видимо это вполне возможно. Особенно когда работает скоринг на небольшие суммы, как мы понимаем.
 
Если говорить о краже, взломе, несанкционированном использовании кредитной программы банка, то можно привести в пример такой банк, как Platinum Bank, в данное время в нём находится временная администрация, так как признан банкротом. В точках экпресс-кредитования они используют ноутбуки, которые в конце рабочего дня прячут в сейф. Хотя там сейф такой, кусок железа и замок примитивный. Такие замки пилочкой для ногтей открывают, как впрочем и сейф Альфа Банка в точках магазинов. И кредитный эксперт при желании может взять рабочий ноутбук и принести домой, и никто не узнает. И дома уже с рабочим ноутбуком, с кредитной программой, почтой и всем остальным делать всё что захочется, взламывать, копировать, передавать третьим лицам и т.д. А потом на следующий день вернуться на работу с ноутом и работать как ни в чём не бывало.
 
делать всё что захочется, взламывать, копировать, передавать третьим лицам и т.д.
Ну уж вряд-ли всё так просто, доступ всё равно ограничен, да и запросы анкет клиентов, время запроса и даже IP адрес - всё может сохранятся, система может и пустит, однако на следующий день может показать администратору что была активность в ночное время.
 
@Екатерина Зайцева,
А что IP? В Platinum Bank использовался обыкновенный 2G МТС модем, таких на базаре и диллерских сетях навалом, не говоря уже о тех, кто их купил. И такой беспроводной интернет имеет IP динамический, а не статический, который обычно в проводном интернете, как впрочем и другие банки, которые используют беспроводные модемы с сим-картами. Да и модем можно прихватить с собой, размер небольшой, в карман спрятать и всего делов. Администратор один всегда, он не следит за всеми или следит? Можно и днём, не обязательно ночью. Мне кажется что не столько надёжность в программе, сколько вера в порядочность работника банка и его паспортных данных. А вот получить доступ по-моему вполне возможно.
 
@Fata morgana, ну возможно, не спорю... в любом случае рано или поздно такие махинации закончатся тюрьмой, если украсть и получится то что найдут я не сомневаюсь, ибо следов всё равно там оставят тоже много.
 
@Екатерина Зайцева,
Что вообще нужно для таких мошеннических целей? Чужой или фальшивый паспорт, чтобы заполнить было с чего анкету, компьютерная программа, интернет в данном случае видимо не важный параметр оценки безопасности и последнее расчётный счёт куда банк перечислит деньги. На кого открыть такой счёт? Скорее всего путём обмана пенсионера или умершего человека, ведь если человек умирает банк не знает, если долгов по кредитам у него не было. В производстве некоторых уголовных дел были случаи, когда мошенник на почте, выслеживал людей, которые давали телеграммы или письма писали, запоминал адреса получателей, далее имея адреса писал от имени «жертвы» просьбу выслать срочно деньги, а затем подходил к «жертве» и слёзно уговаривал получить на их имя деньги присланные якобы его знакомыми, потому что потерял свои документы и сам получить деньги не может, в итоге «жертва» сжалившись соглашалась получить денежный перевод на своё имя, но там и так было на её имя и отдавала эти деньги мошеннику, хотя эти деньги высланы были «жертве» от её же родственников, про что «жертва» не знает. А уже позже, когда было поздно, жертва со своими родственниками пыталась понять, как их обманул мошенник. А мошенник родственникам сказал одно, «жертве» сказал другое и после пересылки денег, забрал их себе. Это я к тому, что по такой схеме, а это кстати реальная схема из уголовных дел милиции, не полиции, а милиции, по такой схеме могут сработать мошенники и с расчётным счётом, например. А когда служба безопасности банка кинется с полицией по горячим следам, они разве что найдут очередную «жертву», которую ввели в заблуждение воспользовавшись её расчётным счётом.
 
@Porter, вариантов мошенничества масса, куча уже применялись, но ещё больше пока нем не известны 😉 , однако и следов каждое преступление оставляет достаточно, спалится можно на мелочах - в камере наблюдения магазина увидели что менеджер брал ноут, или сотовый оператор зарегистрировал подключение на базовой станции около дома менеджера, или менеджер в рамках одного подключения авторизовывался и в своих почтовых ящиках. Те кто занимается расследованиями этих преступлений - у них большой опыт в раскручивании подобного.
 
В наше время, конечно, все возможно. Но ведь Вы-сотрудник банка и рабочее место всегда попадает под угол видео наблюдения. Это еще зависит от программы. Некоторые очень хорошо защищены и требуют ввода пароля при копировании данных и т.д.
 
Все программы подобного рода работают в браузере он-лайн. Даже если программа установочная, то каким образом скопировав ее, мошенник сможет в ней работать? Нужен лдап-логин и пароль, во многих случаях еще дополнительно временный пароль с телефона самого сотрудника, для входа-выхода в программу. Думаю взломать такую программу будет нереально.
 
Скопировать то можно, а что дальше? Там же все запаролено. Большинство точек кредитования вообще работают через ВЕБ, выходя напрямую на сервер банка, в таком случае на компьютере менеджера никакой программы нет. Кроме того служба безопасности четко отслеживает IP-адреса, с которых удаленный компьютер подключается к серверу. Думаю, что это пустая затея..
 
Назад
Сверху Снизу