SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
теги блога megatrade
- Tesla
- авто
- акции
- аэрофлот
- банк
- банки
- беспредел
- беспредел РФ
- биржа
- биткойн
- биток
- брокеры
- бэквордация
- Вирус
- втб
- выборы
- газпром
- ГМК Норникель
- гуру
- доллар
- Доходы домохозяйств
- ЕР
- золото
- игра
- Инвестиции в недвижимость
- коронавирус
- Корпоративный беспредел
- коррупция
- криптовалюта
- кукл
- лохотрон
- лчи
- ЛЧИ 2011
- ЛЧИ 2012
- ЛЧИ 2014
- лчи 2019
- Магнит
- маржа
- Мечел
- ММВБ
- ммм
- МММ 2011
- мордокнига
- мошенники
- Мошенничество
- МРСК
- налог
- налоги
- наша раша
- недвижимость
- недвижимость Москвы
- Нефть
- нефть Brent
- Норильский Никель
- норникель
- обвал рынка
- опрос
- опционы
- отдых
- офтоп
- оффтоп
- пенсия
- пик
- РБК
- РБК эфир
- роснано
- россия
- ростелеком
- РТС
- рынки
- рынок
- сбер
- сбербанк
- сбой на бирже
- серебро
- Советы начинающему трейдеру
- Соль Руси
- страшный сон
- сша
- такси
- Тесла Моторс
- торговые сигналы
- транснефть
- трейдинг
- Украина
- управляющий
- уралкалий
- фб
- фейсбук
- ФОРТС
- фото
- ФРС
- ФСК Россети
- фьючерс на индекс РТС
- ха ха ха
- ЦБ
- циан
- экспирация
- юмор
- Яндекс
в сбере у меня прошла крупная операция по счету — через пару дней активно стали названивать якобы «из сбера»
я в шоке был такой оперативности жуликов
А вот обосрать там далеко в колцентре кого-то для этого они и существуют ))
вообще я старый пердун и у меня банковские приложухи стоят на планшете без симки, коды приходя только по смс на старый телефон. точка доступа — еще один телефон. но сберовское приложение нточку доступа упорно считает небезопасной, приходится для него юзать домашний вай фай
Нам за последние 2 месяца звонили и из следственного комитета- дело возбуждали и из пенсионного фонда — пенсию добавляли и сотрудники банка.
Звонили по 2 симках. Первая зарегана за альфа банком, вторая за другим банком, не буду называть, т.к они мне устную благодарность объявили, за то что помог поймать сотрудника.
Фиг знает то ли так отмазываются, то ли реально. Но извинились.
Все ДБО заблокировал, во всех банках на хрен, задолбали.
При этом РСХБ мне мило улыбаясь говорит, что они хотят передать все мои ПД 3 лицам. Уроды моральные.
Самый простой вариант блокировка ДБО.
Нужно учитывать что мошенники в свободное от основной работы время — работают в банках.
Можно лимиты по картам в 0 урезать. Хотя не думаю что спасет.
Тут либо риск либо надежность. Я надежность выбрал.
Оставил ДБО только по бр счетам.
www.forbes.ru/newsroom/biznes/407789-osnovatel-dodo-piccy-rasskazal-o-pohishchenii-partnera-kompanii
правда все миллионы забрать не удалось, Тинькоф банк как раз не раскололся и потербовал видеозвонок :)
Но не ясно, что он там делал с пуш уведомлением и куда тыкал… Я б понял, если бы он назвал код из пуша оператору… Или если у него установлена вредоносная программа на телефоне. В общем есть вопросы. :)
Плюс проблема в том, что пользователи ставят на смартфоны кучу говна и дают ей все разрешения — в т.ч. на чтение всех уведомлений. Ну либо сами называют код. У автора поста аж три сторонних приложения как минимум контролируют номера всех звонящих. Это огромная дыра, и особо тут ничего не сделать.
Массовый перевод клиентов на пуши по дефолту у банков связан со взломом, о котором я написал. Мошенники теперь могут читать смс даже без дубликата симки. И вряд ли кто-то будет патчить легаси-технологию, которую уже исключают из стандартов.
Банки сейчас шлют по умолчанию пуш, если приложение есть и онлайн, иначе — классическая смс. Никто не ущемлён. Но если ломанут через дыру в сервисе смс, то претензии некому предъявлять будет. Впрочем, их в любом случае особо некому предъявлять :)
Для чего тогда их везде пихают мне неясно.
Что касается пушей на смартфоне — это все же, как мне кажется, менее безопасно, т.к., как правило, все приложения авторизованы и, если злоумышленник получит доступ к смартфону — он получит доступ ко всему сразу. Получается и пароль и подтверждение (пуш) хранится в одном месте.
Этой дыре, насколько я помню, не так много времени. Возможно, она даже этого года. Потому что пушам много лет, банки давно на них намекали, рекомендовали всячески, а не так давно тупо перевели всех, дав возможность вручную вернуть смс.
Не всё так просто. Вы наверно не пользователь приложений? :) Приложения прикрыты либо 4-5-значным кодом, либо отпечатком пальца, т.е. нельзя просто ткнуть в банковское приложение и стырить деньги, даже если смартфон лежит разблокированный, скажем, в баре. Даже если хозяин запустил приложение и свернул/переключил экран на другое, не делая выход. Также заблокированы госуслуги, налоги, а некоторые смартфоны позволяют заблочить любое приложение.
Фундаментально смартфон — это дыра, я согласен — и приложение, и ключ на одном устройстве, т.е. двухфакторная аутентификация со смартфоном становится однофакторной. Но я смотрю шире — имея доступ к сим-карте в большинстве случаев логин-пароль перестают быть проблемой, т.е. как бы логин-пароль — это легаси, «потому что так принято», его легко сбросить/восстановить, а дополнительный код — «настоящий» пароль. Обратите внимание на рассказы о мошенниках — им только кода из смс не хватает для взлома.
Лично я бы предпочёл просто аппаратный ключ (личный генератор кодов в виде отдельного девайса с экранчиком а-ля 90-е), но актуальность этой идеи с т.з. маркетинга — ноль :(
Связанными с деньгами точно не пользуюсь. В мессенджеры просто тапом на значок приложения можно попасть. В банковских нужно еще что-то дополнительно вводить?
Особенно с учетом того, что каждая программа хочет доступа чуть ли не ко всем функциям. И вообще, не люблю, когда телефон умнее меня, с учетом, что мне от него только связь нужна =)
Вот это-то и плохо. Я бы предпочел, чтобы пароли нельзя было восстановить, но и всякими смс/пушами меня не доставали. Дискриминация, как есть. Может я вообще хочу дисковым телефоном пользоваться, без приложений и смс ))
И с доступом приложений устаканилось. Теперь пользователь сам выбирает, куда пускать при первом обращении, можно что-то разрешить, что-то запретить, а не как раньше — всё или ничего. Но люди в этом не особо шарят, многие тыкают бездумно :)
а что до него… да все что угодно. планирую его закрыть.
это не бьется. цифровизация, где наше — уже не наше.
ну жека аксельрод перекидывает ярд когда, говорил ему — небезопасно, налом привози...
Порадовала фраза про «три антиспамовых приложения».
Гражданин своими руками дал доступ к своим звонкам и смс неизвестно кому.
Просто называть их нужно очень ограниченному кругу лиц
Издеваться над ними устал — тупо не беру трубу.
Я конечно давно понял что бабы дуры, но чтоб настолько…
Претензия в банк о сливе ПД 3 лицам и разглашении банковской тайны.
— позвонил парню, — тот не прислал смс с номером общания, значит ты его не знал;
— на следующий день звонит девушка, -которая говорит о твоем номере общения который ты не знал, да и откуда она знала, что ты звонил. Ты в первый раз уже звонил мошенника, по привегилованому каналу?
— пушь уведомление то же выглядят странно, как выше замечали.
Да и слова, что большинство номеров блокируется — вызывает вопрос зачем столько мороки мошенникам, что бы тебе дозвониться?
— он поставил себе какую-то приложуху на телефон (я их на дух не переношу);
— он считает, что с «Привилегией» все будут прыгать вокруг него (три ха-ха!) и его денег (еще три ха-ха!).
Я ничего не упустил?
Теперь по делу:
— как я уже з***лся говорить — привязка телефона к деньгам (в форме приложух, «номер карты к номеру телефона» и тому подобного маразма) — дебилизм чистой воды в виде дыры в безопасности;
— какой вп**у «пуш-уведомлений»? Зачем это маркетинговое дегенератство добровольно(!) пихать себе в телефон? Он нечаянно боится пропустить «Ночь распродаж» в Пятерочке? У банков, всех!, есть специальные соглашения со всеми основными ОПСОСами по отправке СМС-ок. Опять же специальные соглашения по специальной цене для банков (эти смс-ки еще называются «транзакционными» или «сервисными», но не будем вдаваться в детали), чтобы таким «специальным» людям специально бесплатно приходили смс-ки. Да, смс-ку можно перехватить так называеммыми «стингреями», «IMSI catcher»-ами, итп, но для этого надо развернуть целую войсковую операцию по захвату ариных денег. То есть у него должна быть не просто «Привилегия-с-чаем-и-кофе», а «Привилегия-со-скоростным-набором-Пэрис-Хилтон-для секуальных-утех» привилегия. Но не будем вдаваться в детали. Зачем, ***, запихивать в свой телефон, и так «просматриваемый» со всех сторон, еще какую-то криворукую по***нь, с какими-то «пуш-уведомлениями», если по смс-ке и так все читается (и в прямом и в переносном смыслах)?
— если история «правда», в чем я сильно сомневаюсь, но если действительно ему пришло «пуш-уведомление», то что и куда он в нем мог «ввести» чисто технически?
И, реально для всех, советую ознакомится с видами, юридической значимостью и способами получения электронных цифровых подписей (ЭЦП). Это упростит Вам жизнь во всех смыслах.
3.2. Содержательность топиков
Посты должны быть содержательными. Пост не может состоять только из ссылок, или одного предложения. Пост не может быть вступлением к содержанию, которое размещается на другом ресурсе. Основной материал должен размещаться на смартлабе, а ссылка может носить информационный характер (ссылка на источник).