Касперский блокирует втб банк
Банк ВТБ24 является одним из основных участников рынка банковских услуг, входящих в первую десятку крупнейших российских банков. Разветвленная филиальная сеть банка состоит из более чем 600 офисов, расположенных в 69 регионах. Для централизованного управления и обеспечения оперативного и эффективного обмена информацией используется единая корпоративная информационная сеть.
«В основе функционирования всей банковской системы лежит принцип доверия, основанного в том числе на чувстве безопасности вкладчиков за собственные средства, — комментирует Член правления, Директор департамента банковских и информационных технологий Банка. — Русанов Сергей Георгиевич. Современные ИТ-решения не только предоставляют дополнительные возможности с точки зрения удобства, но предъявляют новые требования в том числе и к безопасности. Использование для защиты корпоративной информационной инфраструктуры банка решения «Лаборатории Касперского» позволяет нам полностью соответствовать самым высоким требованиям, а также оптимизировать работу наших ИТ-специалистов, которые осуществляют управление системой во всех подразделениях банка».
«Множество факторов, таких как значительный объем сетевого трафика, большое количество отделений, их широкая региональная сеть, существенно осложняют обеспечение безопасности информационной сети крупной банковской структуры, — говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России. — Однако такие преимущества как возможность масштабирования, совместимость с последними версиями различных платформ, а также эффективная техническая поддержка в режиме 24/7 делают наши корпоративные решения оптимальными для надежной защиты от всех видов вредоносного ПО в любых организациях, независимо от их масштаба. Мы рады, что для многих наших клиентов решения «Лаборатории Касперского» стали стандартом безопасности для информационной системы предприятия».
«Компания ARinteg успешно сотрудничает с предприятиями банковского сектора уже на протяжении более 10 лет, за эти годы мы не раз убеждались в эффективности использования именно решений «Лаборатории Касперского», — отмечает Дмитрий Слободенюк, коммерческий директор компании ARinteg.
Решение Kaspersky Business Space Security обеспечивает оптимальную защиту информационных ресурсов компании от современных интернет-угроз. Защищая рабочие станции, смартфоны и файловые серверы от всех видов вирусов, троянских программ и червей, Kaspersky Business Space Security предотвращает вирусные эпидемии, а также обеспечивает сохранность информации и мгновенный доступ пользователей к сетевым ресурсам. Продукт разработан с учетом повышенных требований к серверам, работающим в условиях высоких нагрузок. Корпоративные решения «Лаборатории Касперского» полностью соответствуют требованиям федерального закона №152 «О персональных данных», а также прошли сертификацию ФСТЭК и ФСБ.
О Банке ВТБ24
Банк ВТБ24 — один из крупнейших участников российского рынка розничных банковских услуг, входит в международную финансовую группу ВТБ и специализируется на обслуживании физических лиц, индивидуальных предпринимателей и предприятий малого бизнеса.
Как зайти на сайт ВТБ или других банков с отозванными сертификатами?
Первое что приходит в голову когда система ругается на сертификаты это произвести работу с этими самыми сертификатами на компе, а именно.
По умолчанию Windows кэширует:
- CRL сертификаты (списки отозванных сертификатов)
- и CA сертификаты
Недостатком такого поведения является то, что клиент не запрашивает более новый CRL пока срок локального кэша CRL не истечет.
НО в системе есть еще и OCSP сертификаты.
OCSP — сокращенно от Online Certificate Status Protocol, — это протокол проверки статуса SSL-сертификата через Интернет, который является более быстрым и надежным, чем списки центров сертификации (или CRL), ранее использовавшиеся для аннулированных SSL-сертификатов.
Отсюда можно было предположить что сертификаты могли просто устареть на данном windows и тут есть два варианта:
- Почистить сертификаты вручную
- Удалить CRL и OCSP кеш
Я воспользовался вторым вариантом и просто удалил кеш
certutil -urlcache * delete
Все! Вот таким способом мы решили ошибку с отозванным сертификатом для веб сайта.
В 2022 году банковская система России столкнулась с беспрецедентным давлением из-за антироссийских санкций со стороны «недружественных стран». Некоторые банки попали под жесткие блокирующие санкции и были отключены от системы международных переводов SWIFT, другие столкнулись с менее значительными ограничениями.
Разбираемся, какие банки попали под санкции и чем это грозит их клиентам.
О компании Arinteg
Как санкции влияют на кредиты
Действующие кредиты обслуживаются на прежних условиях, банкам запрещено пересматривать ставки по уже заключенным договорам с физическими лицами. Кроме того, заемщикам разрешили оформлять кредитные каникулы до 30 сентября 2022 года.
По новым кредитам банки сначала резко подняли ставки, но уже в конце апреля начали корректировать тарифы.
О «Лаборатории Касперского»
За первые шесть месяцев 2021 года в «Лаборатории Касперского» предотвратили более 36 миллионов попыток перехода российских пользователей на различные фишинговые сайты, из них почти треть — скамерские*.
Злоумышленники, как и в прошлом году, активно используют тему COVID-19 и вакцинации, обещая в связи с этим разного рода компенсации, а также фейковых доставок, которые нужно оплатить. Кроме того, они эксплуатируют повышенный интерес к новым фильмам и сериалам, выманивая логины и пароли пользователей на фишинговых ресурсах, где якобы можно бесплатно посмотреть премьеры.
Рост числа фишинговых ресурсов отмечают эксперты ВТБ. По данным банка, c наступлением сезона отпусков в частности увеличивается доля атак с использованием мошеннических сайтов, маскирующихся под порталы по бронированию авиабилетов, гостиниц и туров. За первые шесть месяцев 2021 года ВТБ выявил и заблокировал более 5,5 тысяч различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях, мимикрирующих непосредственно под бренд ВТБ. Причём во втором квартале этот показатель вырос почти в 2,5 раза по сравнению с данными за первый квартал.
«С развитием защитных технологий и ростом уровня цифровой грамотности пользователей мошенникам приходится усложнять разработку контента. Они часто скрывают следы и „зашумляют“ тексты, то есть искажают страницы, чтобы их сомнительное содержимое было трудно отследить. Но и защитные технологии не стоят на месте: чтобы обезопасить пользователей от онлайн-мошенничества, мы, например, используем множество различных технологий, включая нейросети для детектирования новых, пока малоизвестных видов фишинга», — отмечает Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».
Одной из распространённых приманок, используемой злоумышленниками по всему миру, остаётся банковский фишинг. В России за первые шесть месяцев 2021 года «Лаборатория Касперского» предотвратила более 300 тысяч попыток перехода пользователей на страницы, мимикрирующие под сайты наиболее крупных финансовых организаций. Чаще всего злоумышленники «предлагают» различные выплаты от банков или просят подтвердить данные для входа в личный кабинет, якобы чтобы предотвратить взлом.
Однако встречаются в банковском фишинге и более узкоспециализированные схемы, направленные, например, на потенциальных инвесторов. Так, в рамках одной из легенд, которую зафиксировали эксперты «Лаборатории Касперского», мошенники предлагали получить независимые начисления от инвесторов в благодарность за активное использование банкинга.
О росте числа кибератак на банковский сектор в целом свидетельствуют данные ВТБ. За первое полугодие 2021 года банк отразил почти 500 тысяч самых разных видов атак, при этом за второй квартал количество отражённых угроз выросло на треть по сравнению с уровнем первого. Свыше 90% от всех атак пришлось на сценарии с использованием социальной инженерии — злоумышленники, используя психологические уловки и манипуляции, пытались, например, по телефону, SMS или через мессенджеры получить доступ к учётным данным пользователей.
В ВТБ также отмечают рост числа случаев, когда под видом сотрудников банка злоумышленники пытаются заставить клиентов оформить кредит и перевести полученные денежные средства на якобы защищённые или безопасные счета через банкоматы или перевод. Эксперты «Лаборатории Касперского», в свою очередь, напоминают, что в первом полугодии 2021 года доля звонков с подозрением на мошенничество выросла почти на 17% по сравнению с аналогичным периодом в 2020 году*.
«Лаборатория Касперского» и ВТБ напоминают об основных правилах безопасности:
• не сообщайте третьим лицам, даже если они представляются по телефону сотрудниками банков или госучреждений, конфиденциальную информацию, в том числе одноразовый код из СМС и push-уведомлений;
• установите решение, определяющее мошеннические и спам-номера;
• помните, если предложение по телефону или в интернете звучит слишком заманчиво, чтобы быть правдой, то, скорее всего, это фейк;
• используйте надёжное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт;
• если подозреваете, что обнаружили факт мошенничества, или уверены в этом, обратитесь в банк.
* Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь-июнь 2021 года.
** Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.
*Данные получены с помощью анонимизированной статистики приложения Kaspersky Who Calls в первом полугодии 2020 года и первом полугодии 2021 года.
В мобильном приложении ВТБ Онлайн появилась возможность блокировки доступа в личный кабинет, если у клиента возникли сомнения в безопасности его учетной записи. На первом этапе опция доступна в версии на Android, а в первом квартале 2022 года появится на платформе iOS.
«В этом году клиенты российских банков столкнулись с беспрецедентным уровнем мошеннической активности. Только ВТБ с начала года отразил более миллиона атак злоумышленников. В ответ на киберугрозы мы постоянно совершенствуем способы защиты клиентов и внедряем передовые технологии для сохранения их средств. Новинкой ВТБ Онлайн стала возможность самостоятельной блокировки доступа в мобильный и интернет-банк, если вы, к примеру, поняли, что вам звонили мошенники и могли уточнить ваши персональные данные. Теперь клиент сможет не тратить время на звонок в контакт-центр и защитить свои деньги сам. Особенно ценной эта опция станет в период предновогоднего ажиотажа, когда злоумышленники могут „подловить“ своих потенциальных „жертв“ на невнимательности или усталости под конец года», — комментирует руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
В чат-боте ВТБ Онлайн организован сбор данных о номерах телефонах мошенников и фишинговых сайтах, которые банк анализирует и передает на дальнейшую блокировку. Ежемесячно только эта опция позволяет выявить более 150 тыс. номеров мошенников. Также в разработке сервис в ВТБ Онлайн по проверке веб-адресов на предмет фишинга, чтобы клиенты могли убедиться в благонадежности ссылки на сторонний ресурс.
Кроме того, ВТБ предлагает клиентам застраховать свои средства от мошенников. Действие полиса на большинстве тарифов распространяется на счета и карты, открытые клиентом во всех российских банках, и покрывает все основные типы мошеннических списаний, включая хищение денег с помощью методов социальной инженерии — когда злоумышленники обманом получили от клиента данные его карты или пароль от личного кабинета по телефону, в SMS или через мессенджеры. На сегодня услугой воспользовались уже свыше 25 тыс. клиентов банка. Кроме того, с сентября ВТБ как социально ответственный банк бесплатно обеспечивает страховкой от мошенничества всех клиентов, получающих пенсию на карту ВТБ.
По итогам 11 месяцев ВТБ защитил от хищения средства клиентов на сумму более 14 млрд рублей — это на 66% больше, чем за аналогичный период прошлого года. За январь-ноябрь банк отразил более 1 млн атак мошенников, что на 10% превышает уровень за 11 месяцев 2020 г. Спасти удалось средства более 80 тыс. клиентов, вовремя заблокировав переводы на 170 тысяч рублей в среднем на каждого из них.
Как сейчас (05.03.2022) выяснил 1 марта у банка ВТБ был отозван сертификат SLL и при входе на сайт у всех в России начинала вылетать ошибка Сертификат веб сайта отозван. Но как читаю форумы, такая же проблема сейчас и при входе на сайт банка России, Сбербанк и Центробанк. Значит я первый кто решил ту ошибку)
Пока санкции ужесточаются каждый день и блокировки приходят откуда их не ждешь, я тут столкнулся с очень интересной ошибкой один из моих читателей обратился со следующей проблемой. (я очень надеюсь, что это никак не связанно с санкциями западных компаний иначе это сильно бросит тень на этот продукт)
Полный список банков под санкциями в 2022 году
Под санкции в 2022 году попали 20 российских банков (на дату публикации):
- Сбербанк
- ВТБ
- Промсвязьбанк
- Альфа-Банк
- Совкомбанк
- «Открытие»
- Газпромбанк
- Россельхозбанк
- Новикомбанк
- МКБ
- Россия
- УБРиР
- СМП Банк
- Транскапиталбанк
- Инвестторгбанк
- Индустриальный сберегательный банк
- Черноморский банк развития
- Промышленный сберегательный банк
- Генбанк
- РНКБ
Чем грозят санкции клиентам банков и как работают банки после введения санкций
Клиенты банков, попавших под блокирующие санкции, не могут переводить валюту за рубеж. В других банках валютные переводы доступны, хотя могут занимать больше времени, чем раньше. Условия переводов уточняйте в конкретном банке.
Мобильные приложения санкционных банков больше нельзя скачать в магазинах приложений Google Play и App Store, удаление приложений анонсировал и Huawei AppGallery. Ранее установленные приложения работают, никаких ограничений по их использованию нет, удалять приложения не нужно. Кроме того, проводить операции можно через веб-версию личного кабинета.
Другие сервисы банков внутри страны работают без изменений:
- деньги на счетах доступны без ограничений;
- снимать наличную валюту со счетов можно, но с ограничениями;
- карты Visa и Mastercard любых российских банков работают на территории РФ;
- расчеты через российские сервисы и приложения проходят.
Как санкции влияют на вклады
Рублевые и валютные вклады в банках сохранены и доступны, проценты по ним начисляются в обычном режиме. Деньги с рублевых вкладов можно снимать без ограничений.
На снятие валюты до 9 сентября 2022 года действуют временные ограничения:
- снимать можно валюту, которая поступила на счет до 9 марта 2022 года;
- за период с 9 марта по 9 сентября 2022 года можно снять до 10 000 долларов США или эквивалент в евро в каждом банке, где открыт вклад или счет. Остальные деньги с валютного счета можно снять в рублях по курсу на дату выплаты. Снимать наличную валюту можно через кассу или терминал банка.
Чтобы уберечь деньги вкладчиков от обесценения в условиях растущей инфляции, Центробанк в конце февраля поднял ключевую ставку до 20% годовых. После этого банки тоже повысили ставки по депозитам. В марте вклад в банке можно было открыть под 20% годовых и выше, но уже к апрелю ставки снова начали снижаться. Сейчас средняя доходность по рублевым вкладам находится на уровне 12–14% годовых.
Банк ВТБ — Сертификат веб сайта отозван
Главный бухгалтер одной из московских фирм пыталась зайти в личный кабинет банка ВТБ, но вместо окна с вводом логина и пароля у нее загрузилось след окно с ошибкой:
Сертификат веб-сайта отозван
certificate используемый этим сервером, помечен как ненадежный. Соединение не является безопасным.
Попробуйте подключиться позже или воспользуйтесь другим подключением к Интернету.
Доступ к нему заблокирован
удалять антивирус ESET было бы не кошерно т.к. это не решает проблему в целом, а разобраться надо было т.к. думаю эта информация была бы полезна.
Не буду больше утомлять вариантами перебора методов какие мне пришлось сделать, чтобы найти решение, вы получите сразу готовые ответ.
Список банков с самыми жесткими санкциями
Самые жесткие блокирующие санкции коснулись банков, включенных в SDN-лист (SDN, Specially Designated Nationals — «специально назначенные лица») — черный список людей и организаций, с которыми гражданам США и постоянным жителям страны запрещено вести бизнес. Этот список ведет OFAC — управление по контролю за иностранными активами при Министерстве финансов США. Включение в SDN-лист означает для банка заморозку его активов в США и запрет на расчеты в долларах с любыми американскими контрагентами. Также нельзя покупать иностранные акции и валюту через брокеров этих банков.
В 2022 году в SDN-лист попали девять российских банков:
- Сбербанк
- ВТБ
- Альфа-Банк
- Промсвязьбанк
- «Открытие»
- Совкомбанк
- Новикомбанк
- Транскапиталбанк
- Инвестторгбанк
Цель санкций против банков — отрезать их от операций на международном финансовом рынке и по возможности заморозить активы.
О Банке ВТБ24
Банк ВТБ24 — один из крупнейших участников российского рынка розничных банковских услуг, входит в международную финансовую группу ВТБ и специализируется на обслуживании физических лиц, индивидуальных предпринимателей и предприятий малого бизнеса.
Читайте также: