сам удивлялся как быстро сливают базы данных банковские крысы.
в сбере у меня прошла крупная операция по счету — через пару дней активно стали названивать якобы «из сбера»
я в шоке был такой оперативности жуликов
megatrade, да. в альфе когда переод делал в приложении пришел пуш и тут же подставился в форму ввода кода, и платеж подтвердился. удобно, но ппц стремно теперь.
вообще я старый пердун и у меня банковские приложухи стоят на планшете без симки, коды приходя только по смс на старый телефон. точка доступа — еще один телефон. но сберовское приложение нточку доступа упорно считает небезопасной, приходится для него юзать домашний вай фай
Чего в схеме нового?
Нам за последние 2 месяца звонили и из следственного комитета- дело возбуждали и из пенсионного фонда — пенсию добавляли и сотрудники банка.
Звонили по 2 симках. Первая зарегана за альфа банком, вторая за другим банком, не буду называть, т.к они мне устную благодарность объявили, за то что помог поймать сотрудника.
Фиг знает то ли так отмазываются, то ли реально. Но извинились.
Все ДБО заблокировал, во всех банках на хрен, задолбали.
При этом РСХБ мне мило улыбаясь говорит, что они хотят передать все мои ПД 3 лицам. Уроды моральные.
megatrade, не поможет это все.
Самый простой вариант блокировка ДБО.
Нужно учитывать что мошенники в свободное от основной работы время — работают в банках.
dekab1, это я давно понял — по той невероятной операптивности, как вся инфа сливается из банка. Не удивлюсь, если организатором мошеннических структур являются действующие сотрудники банком, в общем, крысы еще те
dekab1, надёжно это по матрасам, а банк для того сейчас и нужен чтобы удобно и быстро, тут даже риск не в банке а в телефоне где все есть, и карты всех банков без пинкода, и юридическое рко, и брокерские, и nfc вся жизнь в одном флаконе. забыл где-то, потерял и кабзда хуже чем паспорт потерять или карту с пином
я аж заволновался, когда читал вторую страницу, хотя ворочаю миллиардами… а вы что на счетах деньги законсервировали, а не в бумагах… на мамбе хотя бы деньги держали, там риски поменьше, ну только иногда случаются, шансов спастись нет...
megatrade, ну да, в ВТБ там мутная история с переводами, сначала и правда надо на мастер счет, а потом уже в колонию номер 7543 иркутской области.
Но не ясно, что он там делал с пуш уведомлением и куда тыкал… Я б понял, если бы он назвал код из пуша оператору… Или если у него установлена вредоносная программа на телефоне. В общем есть вопросы. :)
megatrade, да тут непонятно что надежней, пуш или СМС… Такое себе это в общем. Вообще в ВТБ есть какая то херня, с генерацией паролей, типа флешки кажется. Вот она оффлайновая и заменяет пуши и смс. Если я не ошибаюсь.
Andrey Z., в идеале пуш надёжней. Смс вскрыли не так давно, можно перехватывать, в 5g их кажется уже не будет. Собсно, эти смс — чистое легаси из аналогового прошлого, выкинули бы давно, да на них полмира аутентификацию завязали :)
Плюс проблема в том, что пользователи ставят на смартфоны кучу говна и дают ей все разрешения — в т.ч. на чтение всех уведомлений. Ну либо сами называют код. У автора поста аж три сторонних приложения как минимум контролируют номера всех звонящих. Это огромная дыра, и особо тут ничего не сделать.
КриптоУлитка, несколько лет явно будет работать какой-нить эмулятор со стороны оператора, пока все не перейдут. 10+ лет даже кнопочные телефоны уже вполне современные внутри, моя последняя нокия была с 3g в каком-то бородатом году.
Массовый перевод клиентов на пуши по дефолту у банков связан со взломом, о котором я написал. Мошенники теперь могут читать смс даже без дубликата симки. И вряд ли кто-то будет патчить легаси-технологию, которую уже исключают из стандартов.
Денис Г., так суть не в этом. Мне нужно, чтобы телефон звонил. Всё. Точка. Мне не нужно, чтобы он что-то еще делал. Даже если он может выходить в интернет, я же не обязан это делать?
КриптоУлитка, ну он и будет звонить, в чём проблема? Возможно, сертификат шифрования (или как он там называется) ограничен по сроку, но там лет 15-20, вряд ли вы дольше телефон продержите.
Банки сейчас шлют по умолчанию пуш, если приложение есть и онлайн, иначе — классическая смс. Никто не ущемлён. Но если ломанут через дыру в сервисе смс, то претензии некому предъявлять будет. Впрочем, их в любом случае особо некому предъявлять :)
Денис Г., почитал немного по теме. Скорее всего онлайн-сервис с подтверждением пароля + смс все же не так легко взломать (если пароли не слить). Но смс получают левые пользователи, да, даже без доступа к телефону :(
Для чего тогда их везде пихают мне неясно.
Что касается пушей на смартфоне — это все же, как мне кажется, менее безопасно, т.к., как правило, все приложения авторизованы и, если злоумышленник получит доступ к смартфону — он получит доступ ко всему сразу. Получается и пароль и подтверждение (пуш) хранится в одном месте.
Но смс получают левые пользователи, да, даже без доступа к телефону :(
Для чего тогда их везде пихают мне неясно.
Этой дыре, насколько я помню, не так много времени. Возможно, она даже этого года. Потому что пушам много лет, банки давно на них намекали, рекомендовали всячески, а не так давно тупо перевели всех, дав возможность вручную вернуть смс.
как правило, все приложения авторизованы и, если злоумышленник получит доступ к смартфону — он получит доступ ко всему сразу
Не всё так просто. Вы наверно не пользователь приложений? :) Приложения прикрыты либо 4-5-значным кодом, либо отпечатком пальца, т.е. нельзя просто ткнуть в банковское приложение и стырить деньги, даже если смартфон лежит разблокированный, скажем, в баре. Даже если хозяин запустил приложение и свернул/переключил экран на другое, не делая выход. Также заблокированы госуслуги, налоги, а некоторые смартфоны позволяют заблочить любое приложение.
Фундаментально смартфон — это дыра, я согласен — и приложение, и ключ на одном устройстве, т.е. двухфакторная аутентификация со смартфоном становится однофакторной. Но я смотрю шире — имея доступ к сим-карте в большинстве случаев логин-пароль перестают быть проблемой, т.е. как бы логин-пароль — это легаси, «потому что так принято», его легко сбросить/восстановить, а дополнительный код — «настоящий» пароль. Обратите внимание на рассказы о мошенниках — им только кода из смс не хватает для взлома.
Лично я бы предпочёл просто аппаратный ключ (личный генератор кодов в виде отдельного девайса с экранчиком а-ля 90-е), но актуальность этой идеи с т.з. маркетинга — ноль :(
Не всё так просто. Вы наверно не пользователь приложений?
Связанными с деньгами точно не пользуюсь. В мессенджеры просто тапом на значок приложения можно попасть. В банковских нужно еще что-то дополнительно вводить?
Фундаментально смартфон — это дыра...
Особенно с учетом того, что каждая программа хочет доступа чуть ли не ко всем функциям. И вообще, не люблю, когда телефон умнее меня, с учетом, что мне от него только связь нужна =)
как бы логин-пароль — это легаси, «потому что так принято», его легко сбросить/восстановить
Вот это-то и плохо. Я бы предпочел, чтобы пароли нельзя было восстановить, но и всякими смс/пушами меня не доставали. Дискриминация, как есть. Может я вообще хочу дисковым телефоном пользоваться, без приложений и смс ))
КриптоУлитка, да, важные приложения прикрыты дополнительным кодом или отпечатком.
И с доступом приложений устаканилось. Теперь пользователь сам выбирает, куда пускать при первом обращении, можно что-то разрешить, что-то запретить, а не как раньше — всё или ничего. Но люди в этом не особо шарят, многие тыкают бездумно :)
тут и сбер такой же, как только там движение, тут же странные звонки... думаю, зависит от человека, падла или нет этим заниматься. Многие из камер барыжат, делются ясно с кем.
ну жека аксельрод перекидывает ярд когда, говорил ему — небезопасно, налом привози...
Безотносительно к описанной ситуации.
Порадовала фраза про «три антиспамовых приложения».
Гражданин своими руками дал доступ к своим звонкам и смс неизвестно кому.
КРЫС, а как ещё забрать твой приорити пас или дебетовку левому посыльному в отделении когда очень надо )
Просто называть их нужно очень ограниченному кругу лиц
КРЫС, вам слабо неделю бегать брать кредиты и переводить мошенникам.? А одна баба так и сделала — перевела 15 млн рублей.
Я конечно давно понял что бабы дуры, но чтоб настолько…
Сбер да… буквально час назад ходил в отделение сбер ногами, не успел выйти и сесть в машину — звонок, от «службы безопасности» вы, мол, только что были в отделении и сняли деньги! Оперативно, четко, номер не засвеченный в спаморезках. Я даже почти поверил Александру — младшему специалисту финмониторинга сбербанка.
Гриша, Возможно, но маловероятно. Но скорее в отделении сидит стукачок или у них на компах софтинка соответствующая, ибо в это отделение я пошел первый раз т.к. то в котором я обычно обслуживаюсь оказалось закрыто, а раньше такой фигни небыло.
Звонки такого рода в самом деле уже достали. Каждый день и не по одному и фантазия у них безгранична. Тут надо менять что то в корне, чтобы этого не было.
В скрин-шоте написано «вчера», на самом деле эту же историю я месяца два назад читал на тг «банкста» или вроде того. Самое загадочное и неправдоподобное в истории — куда потерпевший вводил пуш. Быть может человек просто не помнит или плохо себе отдавал отчет, находясь в сильном волнении. Но ввод пуша внутри своего же моб. приложения никак не помогает мошенникам похитить денежные средства. Пуш надо устно сообщить (причем он будет сопряжен с сообщением о входе в моб банк) И тогда да, можно передать мошеннику свои деньги в доверительное управление (зная номер карты или id клиента, мошенник регистрируется в приложении ВТБ уже на своем мобильном телефоне)
Поток сознания, который сводиться к тому, что автор легковерный юноша. Например я в такой ситуации оказаться просто не могу. Говорить по телефону с кем-то незнакомым про свои деньги точно не стану.
Примите как данность, что все ваши данные по всем банкам о всех счетах, операциях и т.п. сразу появляются у мошенников. К сожалению, никто ничего с этим у нас не сделает. От этого можно защититься только закрыв все счета;)
странная история, не похожая на правду:
— позвонил парню, — тот не прислал смс с номером общания, значит ты его не знал;
— на следующий день звонит девушка, -которая говорит о твоем номере общения который ты не знал, да и откуда она знала, что ты звонил. Ты в первый раз уже звонил мошенника, по привегилованому каналу?
— пушь уведомление то же выглядят странно, как выше замечали.
Да и слова, что большинство номеров блокируется — вызывает вопрос зачем столько мороки мошенникам, что бы тебе дозвониться?
Сегодня в приложении ВТБ-онлайн появилась в чате кнопочка — «сообщить телефоны мошенников». Думаю посоветовать им добавить кнопку — „экстренная блокировка всех счетов».
Что я понял из ариного поток сознания:
— он поставил себе какую-то приложуху на телефон (я их на дух не переношу);
— он считает, что с «Привилегией» все будут прыгать вокруг него (три ха-ха!) и его денег (еще три ха-ха!).
Я ничего не упустил?
Теперь по делу:
— как я уже з***лся говорить — привязка телефона к деньгам (в форме приложух, «номер карты к номеру телефона» и тому подобного маразма) — дебилизм чистой воды в виде дыры в безопасности;
— какой вп**у «пуш-уведомлений»? Зачем это маркетинговое дегенератство добровольно(!) пихать себе в телефон? Он нечаянно боится пропустить «Ночь распродаж» в Пятерочке? У банков, всех!, есть специальные соглашения со всеми основными ОПСОСами по отправке СМС-ок. Опять же специальные соглашения по специальной цене для банков (эти смс-ки еще называются «транзакционными» или «сервисными», но не будем вдаваться в детали), чтобы таким «специальным» людям специально бесплатно приходили смс-ки. Да, смс-ку можно перехватить так называеммыми «стингреями», «IMSI catcher»-ами, итп, но для этого надо развернуть целую войсковую операцию по захвату ариных денег. То есть у него должна быть не просто «Привилегия-с-чаем-и-кофе», а «Привилегия-со-скоростным-набором-Пэрис-Хилтон-для секуальных-утех» привилегия. Но не будем вдаваться в детали. Зачем, ***, запихивать в свой телефон, и так «просматриваемый» со всех сторон, еще какую-то криворукую по***нь, с какими-то «пуш-уведомлениями», если по смс-ке и так все читается (и в прямом и в переносном смыслах)?
— если история «правда», в чем я сильно сомневаюсь, но если действительно ему пришло «пуш-уведомление», то что и куда он в нем мог «ввести» чисто технически?
И, реально для всех, советую ознакомится с видами, юридической значимостью и способами получения электронных цифровых подписей (ЭЦП). Это упростит Вам жизнь во всех смыслах.
Посты должны быть содержательными. Пост не может состоять только из ссылок, или одного предложения. Пост не может быть вступлением к содержанию, которое размещается на другом ресурсе. Основной материал должен размещаться на смартлабе, а ссылка может носить информационный характер (ссылка на источник).
KatieArya, если Газпром продаёт газ в Китай по 110$ за кубометр то его надо прям на все плечи хавать, потому как выходит 4,2трл баксов только по силе сибири
Роман Бабанин, нет, машинокомплекты не основной вид груза. Хотя что вы понимаете под термином машинокомплект?
На сколько я знаю в нашей перевалке превалирует транзит, ТНП (товары народного потре...
У Росстата почему-то не написано, что сливочное масло для малоимущих выросло в цене с 94 — 97 руб в январе — феврале до 169 руб к декабрю.
Это рост цены на 75 % — 79 % за год.
Молоко «Красная цен...
заработал конечно, но позорно немного с условием что обнаружил шортовую интрадейную структуру изначально...
под запасы вышел, а с линиями фибы облажался, откупать начал раньше от 3,33 и выше, еще и ...
в сбере у меня прошла крупная операция по счету — через пару дней активно стали названивать якобы «из сбера»
я в шоке был такой оперативности жуликов
А вот обосрать там далеко в колцентре кого-то для этого они и существуют ))
вообще я старый пердун и у меня банковские приложухи стоят на планшете без симки, коды приходя только по смс на старый телефон. точка доступа — еще один телефон. но сберовское приложение нточку доступа упорно считает небезопасной, приходится для него юзать домашний вай фай
Нам за последние 2 месяца звонили и из следственного комитета- дело возбуждали и из пенсионного фонда — пенсию добавляли и сотрудники банка.
Звонили по 2 симках. Первая зарегана за альфа банком, вторая за другим банком, не буду называть, т.к они мне устную благодарность объявили, за то что помог поймать сотрудника.
Фиг знает то ли так отмазываются, то ли реально. Но извинились.
Все ДБО заблокировал, во всех банках на хрен, задолбали.
При этом РСХБ мне мило улыбаясь говорит, что они хотят передать все мои ПД 3 лицам. Уроды моральные.
Самый простой вариант блокировка ДБО.
Нужно учитывать что мошенники в свободное от основной работы время — работают в банках.
Можно лимиты по картам в 0 урезать. Хотя не думаю что спасет.
Тут либо риск либо надежность. Я надежность выбрал.
Оставил ДБО только по бр счетам.
www.forbes.ru/newsroom/biznes/407789-osnovatel-dodo-piccy-rasskazal-o-pohishchenii-partnera-kompanii
правда все миллионы забрать не удалось, Тинькоф банк как раз не раскололся и потербовал видеозвонок :)
Но не ясно, что он там делал с пуш уведомлением и куда тыкал… Я б понял, если бы он назвал код из пуша оператору… Или если у него установлена вредоносная программа на телефоне. В общем есть вопросы. :)
Плюс проблема в том, что пользователи ставят на смартфоны кучу говна и дают ей все разрешения — в т.ч. на чтение всех уведомлений. Ну либо сами называют код. У автора поста аж три сторонних приложения как минимум контролируют номера всех звонящих. Это огромная дыра, и особо тут ничего не сделать.
Массовый перевод клиентов на пуши по дефолту у банков связан со взломом, о котором я написал. Мошенники теперь могут читать смс даже без дубликата симки. И вряд ли кто-то будет патчить легаси-технологию, которую уже исключают из стандартов.
Банки сейчас шлют по умолчанию пуш, если приложение есть и онлайн, иначе — классическая смс. Никто не ущемлён. Но если ломанут через дыру в сервисе смс, то претензии некому предъявлять будет. Впрочем, их в любом случае особо некому предъявлять :)
Для чего тогда их везде пихают мне неясно.
Что касается пушей на смартфоне — это все же, как мне кажется, менее безопасно, т.к., как правило, все приложения авторизованы и, если злоумышленник получит доступ к смартфону — он получит доступ ко всему сразу. Получается и пароль и подтверждение (пуш) хранится в одном месте.
Этой дыре, насколько я помню, не так много времени. Возможно, она даже этого года. Потому что пушам много лет, банки давно на них намекали, рекомендовали всячески, а не так давно тупо перевели всех, дав возможность вручную вернуть смс.
Не всё так просто. Вы наверно не пользователь приложений? :) Приложения прикрыты либо 4-5-значным кодом, либо отпечатком пальца, т.е. нельзя просто ткнуть в банковское приложение и стырить деньги, даже если смартфон лежит разблокированный, скажем, в баре. Даже если хозяин запустил приложение и свернул/переключил экран на другое, не делая выход. Также заблокированы госуслуги, налоги, а некоторые смартфоны позволяют заблочить любое приложение.
Фундаментально смартфон — это дыра, я согласен — и приложение, и ключ на одном устройстве, т.е. двухфакторная аутентификация со смартфоном становится однофакторной. Но я смотрю шире — имея доступ к сим-карте в большинстве случаев логин-пароль перестают быть проблемой, т.е. как бы логин-пароль — это легаси, «потому что так принято», его легко сбросить/восстановить, а дополнительный код — «настоящий» пароль. Обратите внимание на рассказы о мошенниках — им только кода из смс не хватает для взлома.
Лично я бы предпочёл просто аппаратный ключ (личный генератор кодов в виде отдельного девайса с экранчиком а-ля 90-е), но актуальность этой идеи с т.з. маркетинга — ноль :(
Связанными с деньгами точно не пользуюсь. В мессенджеры просто тапом на значок приложения можно попасть. В банковских нужно еще что-то дополнительно вводить?
Особенно с учетом того, что каждая программа хочет доступа чуть ли не ко всем функциям. И вообще, не люблю, когда телефон умнее меня, с учетом, что мне от него только связь нужна =)
Вот это-то и плохо. Я бы предпочел, чтобы пароли нельзя было восстановить, но и всякими смс/пушами меня не доставали. Дискриминация, как есть. Может я вообще хочу дисковым телефоном пользоваться, без приложений и смс ))
И с доступом приложений устаканилось. Теперь пользователь сам выбирает, куда пускать при первом обращении, можно что-то разрешить, что-то запретить, а не как раньше — всё или ничего. Но люди в этом не особо шарят, многие тыкают бездумно :)
а что до него… да все что угодно. планирую его закрыть.
это не бьется. цифровизация, где наше — уже не наше.
ну жека аксельрод перекидывает ярд когда, говорил ему — небезопасно, налом привози...
Порадовала фраза про «три антиспамовых приложения».
Гражданин своими руками дал доступ к своим звонкам и смс неизвестно кому.
Просто называть их нужно очень ограниченному кругу лиц
Издеваться над ними устал — тупо не беру трубу.
Я конечно давно понял что бабы дуры, но чтоб настолько…
Претензия в банк о сливе ПД 3 лицам и разглашении банковской тайны.
— позвонил парню, — тот не прислал смс с номером общания, значит ты его не знал;
— на следующий день звонит девушка, -которая говорит о твоем номере общения который ты не знал, да и откуда она знала, что ты звонил. Ты в первый раз уже звонил мошенника, по привегилованому каналу?
— пушь уведомление то же выглядят странно, как выше замечали.
Да и слова, что большинство номеров блокируется — вызывает вопрос зачем столько мороки мошенникам, что бы тебе дозвониться?
— он поставил себе какую-то приложуху на телефон (я их на дух не переношу);
— он считает, что с «Привилегией» все будут прыгать вокруг него (три ха-ха!) и его денег (еще три ха-ха!).
Я ничего не упустил?
Теперь по делу:
— как я уже з***лся говорить — привязка телефона к деньгам (в форме приложух, «номер карты к номеру телефона» и тому подобного маразма) — дебилизм чистой воды в виде дыры в безопасности;
— какой вп**у «пуш-уведомлений»? Зачем это маркетинговое дегенератство добровольно(!) пихать себе в телефон? Он нечаянно боится пропустить «Ночь распродаж» в Пятерочке? У банков, всех!, есть специальные соглашения со всеми основными ОПСОСами по отправке СМС-ок. Опять же специальные соглашения по специальной цене для банков (эти смс-ки еще называются «транзакционными» или «сервисными», но не будем вдаваться в детали), чтобы таким «специальным» людям специально бесплатно приходили смс-ки. Да, смс-ку можно перехватить так называеммыми «стингреями», «IMSI catcher»-ами, итп, но для этого надо развернуть целую войсковую операцию по захвату ариных денег. То есть у него должна быть не просто «Привилегия-с-чаем-и-кофе», а «Привилегия-со-скоростным-набором-Пэрис-Хилтон-для секуальных-утех» привилегия. Но не будем вдаваться в детали. Зачем, ***, запихивать в свой телефон, и так «просматриваемый» со всех сторон, еще какую-то криворукую по***нь, с какими-то «пуш-уведомлениями», если по смс-ке и так все читается (и в прямом и в переносном смыслах)?
— если история «правда», в чем я сильно сомневаюсь, но если действительно ему пришло «пуш-уведомление», то что и куда он в нем мог «ввести» чисто технически?
И, реально для всех, советую ознакомится с видами, юридической значимостью и способами получения электронных цифровых подписей (ЭЦП). Это упростит Вам жизнь во всех смыслах.
3.2. Содержательность топиков
Посты должны быть содержательными. Пост не может состоять только из ссылок, или одного предложения. Пост не может быть вступлением к содержанию, которое размещается на другом ресурсе. Основной материал должен размещаться на смартлабе, а ссылка может носить информационный характер (ссылка на источник).