БЛОГ / КОММЕНТАРИИ

Что-то новое у банковских мошенников

жулики
09.09.2020 13:05
Предыдущая запись Следующая запись
Комментарии 74

У райфа коды все таки надо вводить - в мобильное приложение.

Зашел на днях в отделение за новой картой - все в масках такие, стеклом Маринок и Виталиков отделили от ковида, санитайзер на стене. Думаю хрен там - расписаться за карту все равно общей ручкой. А нифига. Виталька спрашивает мобильное приложение есть? Сейчас код придет на подтверждение получения карты. Но его не назвать надо а прямо в мобильном приложении в обратку вбить. Приколько. В конце месяца пойду в сбере карту перевыпущенную получать посмотрим как там с ковидлом. Особенно учитывая что я по программе "премьер" там обслуживаюсь.
morf
11.09.20 10:56
0 0

Не люблю тратить время попусту. Пару раз всего, однако мне такие мошенники звонили. Всегда сразу вешаю трубку после вступительной речи звонящего про "мы служба безопасности банка". Нет желания у меня как-то там в ответ пытаться в деталях разбираться.

А вообще, эта служба безопасности может реально позвонить? Имеет смысл с ними вообще разговаривать о чем-то?
alwspb
09.09.20 22:30
0 0

А вообще, эта служба безопасности может реально позвонить? Имеет смысл с ними вообще разговаривать о чем-то?
Вполне могут позвонить при подозрительных транзакциях по карте (вдруг вы потеряли и не заметили, новые транзакции за границей и прочее).
rw6akr
alwspb
10.09.20 07:17
0 0

Некоторые звонят, мне, например, из ОТП-банка безопасники часто звонили, когда я наличку по их карте снимал - операция не проходила (т.е. они ее блокировали), потом звонок из банка, идентификация и "пробуйте снова, мы сняли блок".
Serg_gio
vsevolod888
10.09.20 10:41
0 0

Некоторые звонят, мне, например, из ОТП-банка безопасники часто звонили, когда я наличку по их карте снимал - операция не проходила (т.е. они ее блокировали), потом звонок из банка, идентификация и "пробуйте снова, мы сняли блок".
Всё так, но идентификация клиента никогда не идёт по данным с карты. ФИО, паспортные данные, д.р., кодовое слово, место работы - это могут спросить. Данные карты - нет. И это никак не доходит до массы людей вокруг меня, так что наверняка и вообще в среднем их масса. Ещё одна знакомая, опаздывая на электричку, впопыхах не среагировала и назвала код CVV, который у неё спросили по телефону. Пара десятков тысяч ушло. Потом сама признала, что ступила.
Uncle Bob
Serg_gio
10.09.20 11:03
0 0

Мне из альфа банка звонили один раз, когда я много денег по их мнению снял в банкомате за границей, интересовались, действительно ли я их снимал.

В другой раз, когда я картой расплатился в кафе тоже за границей, опять звонили, но там у меня телефона под рукой не было и они заблокировали карту.
gribunin
vsevolod888
10.09.20 17:31
0 0

Безотносительно той истории, хочу поделиться чужим (слава тнб!) опытом.
Сбер, зарплатная карта. Ушло у знакомой около 80 т.р., покупками в Озоне и Вайлде. Пока идёт переписка с магазинами, может, что и вернут (хм-м-м...), но, главное, в ДАННЫЙ МОМЕНТ, есть возможность относительно безопасно делать покупки с чужой карты в этих магазинах. Суть вот в чём: на периферии (не столицы, проверено личным опытом на Владимире и паре райцентров) в пунктах выдачи достаточно назвать код, полученный на ЛЮБОЙ номер телефона при покупке "без регистрации". Меня у родственников в районе при получении гладильной доски за 3 тыс. рублей спросили только код, не уточнив даже фамилию! Видели меня там первый раз в жизни.
Т.о., при утекании данных карты и "прекрасной" новой особенностью указанных инет-магазинов, заключающейся в отсутствии требования Secure-кода подтверждения покупки - можно безболезненно тратить чужие деньги. Сколько раз видел CVV-код на чужих картах, когда они бесконтактным способом оплачивают покупки в сетевых магазинах. Да и канал утекания данных через сбер никто, увы, не отменил.
Так что как минимум, заклеиваем CVV-код. Как норма - делаем отдельную карту с лимитами и светим в офф-лайн магазинах только её. В инет-магазинах лет 15 уже пользую только виртуалки. Однако, насколько я знаю, в сбере их нет, как класса.
Uncle Bob
09.09.20 20:40
0 0

в пунктах выдачи достаточно назвать код
Пардон, а как так получилось? Ведь между покупкой (списанием денег с карты) и выдачей товара проходит немало времени. Хозяйка карты не удивилась, что у нее 80 тысяч списали? И не опротестовала списание?
BOFH
Uncle Bob
09.09.20 23:05
0 0

Увидела. Чуть позже, я так понял на следующий день. Сбер отказался - мол с вашей карты и всё. Вот озон и вайлд что-то пока вроде проверяют, якобы.
Это я не про очередную "городскую страшилку" пишу. Я про то, что крупные инет-магазины теперь покупки позволяют делать без полной регистрации и оплату снимают без проверочного кода. Сам так в вайлде делал: нажимаешь "купить без регистрации", вводишь номер телефона и пишешь любую фамилию. Оплачиваешь картой, чьи данные ты знаешь, и ждёшь кода на получение. При получении просто называешь код, зачастую без фамилии, получаешь. Подпись нигде не ставишь! На (теоретическую, кому мы нафиг нужны с такими мелочами) засаду от ментов говоришь: "А чо я, мне пришла смс с кодом на получение, вот я и пошёл получать. А кто там оплатил - не знаю, может любовница решила подарок сделать".
Проблема в упрощении покупки в магазинах с быстрой доставкой. И там наплевательски относятся к проверке личности. Дочь-подросток спокойно покупает и получает в озоне, просто назвав код из смс. Карты у неё нет, платит с маминой виртуалки. При этом фамилии у них разные, но её, фамилию, даже не спрашивают.
Uncle Bob
BOFH
10.09.20 07:18
0 0

подустарела информация: в сбере виртуалки есть и давно уже.
на память - с них недоступно снятие в банкоматах, выпускается мгновенно
WaRL
Uncle Bob
10.09.20 12:21
0 1

Увидела. Чуть позже, я так понял на следующий день. Сбер отказался - мол с вашей карты и всё.
Ну, не знаю. Если человек не подключил оповещение о списаниях или не обращает на них внимания — он сам себе злобный буратино. Да еще и данные карты где-то «потерял». Сам дважды помог, проще говоря. Это как свои ценные вещи оставлять в потенциально опасных местах, и потом не присматривать за ними. Вор, конечно, негодяй, но и облегчать задачу ему не надо
BOFH
Uncle Bob
10.09.20 13:20
0 0

О, спасибо. У меня коллеги на сбере сидят и перманентно покупают в вайлде и озоне.
Uncle Bob
WaRL
10.09.20 13:31
0 0

Тут явно утекло или из сбера или из вайлда с озоном. Я про данные. Она не пользуется картой для обычной оплаты.
Главное тут в том, что для воровства при наличии данных карты не нужен номер телефона владельца карты. И получать заказ можно кому угодно. Ранее в том же вайлде нужно было писать типа "придёт за товаром не Иванов-заказчик, а Петров". А теперь даже фио не спрашивают. Нет проверочного смс при получении, нет подписи. Код из трёх цифр и все.
Uncle Bob
BOFH
10.09.20 13:35
0 0

сегодня впервые позвонили с номера ВТБ +7 495 646-95-00, «ФИО, вы делали перевод с ВТБ на Альфу?». До этого были какие-то левые номера. Прогрессируют, подменяют.
LevaLeva
09.09.20 19:34
0 0

В ней содержались первые шесть ... цифры номера карты, ..., указание платежной системы и банка, который выпустил карту
Вообще-то первые шесть цифр однозначно определяют ПС и банк-эмитент. Зачем в базе дублирование информации?
Bug
09.09.20 17:28
0 0

Вчера звонили якобы из ВТБ, послал сразу. Написал в банк, прикол в том, что номер был их, но он только для входящих. Исходящих с него быть не может.
peter74
09.09.20 17:07
0 0

Коды из СМС - уже не актуально. Мне предложили Team View на телефон поставить 😄
Назвали 3 последних цифры паспорта. Звонили из банка, где 12 дней назад только карту получил.
Rostislav
09.09.20 16:43
0 0

Мне предложили Team View на телефон поставить 😄
Назвали 3 последних цифры паспорта. Звонили из банка, где 12 дней назад только карту получил.
А какой банк, если не секрет?
dmitri
Rostislav
09.09.20 17:59
0 0

BTБ, не секрет. До этого только по Сберу и Райфу звонили:
- Это вы сделали перевод Васи Пупкину со счёта, где нет денег на несколько тысяч?
- Да, я. Брат звонил, попал в аварию, просил перечислить деньги. Кстати, спасибо, что напомнили, у меня брата нет, только сестра. Надо маму спросить.
Rostislav
dmitri
09.09.20 19:38
0 3

У меня 6 лет назад была Visa Gold от Райфайзена. Я ее выплатил и закрыл в 2014 году. С тех пор с российскими банками никаких дел не имел. Шесть лет ни слуху ни духу и пару недель назад стали поступать письма от Райфайзена (позвонить не могут, я номер телефона поменял вместе со страной проживания) с требованиями погасить просроченную задолженность по этой кредитке, а то они сейчас как меры примут! Теперь понятно, что за ерунда творится... у карты даже и без принудительного закрытия срок действия вышел бы в 2015 году.
osovitskiy
09.09.20 16:21
2 1

Теперь понятно, что за ерунда творится... у карты даже и без принудительного закрытия срок действия вышел бы в 2015 году.
Как раз срок карты ни о чем не говорит.
Может быть карта с истекшим сроком, но просрочка на счетовом контракте.
aag
osovitskiy
09.09.20 16:27
0 3

просрочка на счетовом контракте.
Срок давности 3 года.
Mr.McDuck
aag
09.09.20 20:07
1 0

просрочка на счетовом контракте.Срок давности 3 года.
За какое преступление?
Упрямый
Mr.McDuck
09.09.20 20:52
0 1

просрочка на счетовом контракте.Срок давности 3 года.
это если вы в суде попросите его применить , а если нет - извините, суд сам не принимает такого решения. (дейтсвенно только в первой инстанции)
astroff
Mr.McDuck
11.09.20 11:14
0 0

У меня 6 лет назад была Visa Gold от Райфайзена. Я ее выплатил и закрыл в 2014 году. С тех пор с российскими банками никаких дел не имел. Шесть лет ни слуху ни духу и пару недель назад стали поступать письма от Райфайзена (позвонить не могут, я номер телефона поменял вместе со страной проживания) с требованиями погасить просроченную задолженность по этой кредитке, а то они сейчас как меры примут! Теперь понятно, что за ерунда творится... у карты даже и без принудительного закрытия срок действия вышел бы в 2015 году.
Та же хрень, только в Астробанке. Причём я официально закрыл счёт и сохранил все бумаги, мол, друг к другу претензий не имеем. Но им этого было мало - мол, а кредитка? Тыкаю пальцем - я её вам сдал. А вот, кстати (я некоторые смс храню годами) номер моего кейса. Не поверите - нет такого в базе данных!
111111 (условно) есть, 111113 есть, а 111112 - нет! Ну, тут я уже озверел; и позвонил Пете Авену. Ой, какой же был скандал... И всё - из-за нескольких сотен рублей; крохоборы...
PS Тьфу.. Оговорился. В Альфабанке, конечно. Астробанк давно помер.
d-white1967
osovitskiy
11.09.20 11:46
1 1

С начала пандемии звонки от имени банка либо с сообщением что на ваш адрес пришла посылка с наркотой задержанная таможней и вам надо срочно закрывать дело, а то чуть не смертная казнь будет увеличились кратно. При этом звонят зачастую даже не с телефона, а через Viber или What's up. Разводки эконом класса...

Лично знаю случай (родственник) в России когда использовали даже более сложный подход. В салон мобильного оператора приходил "представитель" компании на которую зарегистрирован телефонный номер с левым паспортом и фиктивной доверенностью от имени компании и просили перевыпустить SIM карту в связи с утерей. Оператор услугу предоставлял, ну а дальше уже заходили во все распространенные онлайн банкинги и в срочном порядке пытались поменять регистрационные данные / вывести деньги. При этом нужно было знать номера карт, номер телефона человека на который привязан OTP, Юр. Лицо на кого зарегистрирован телефонный номер (заранее заморочиться с поддельной доверенностью от правильной компании) и прочее. Из какой базы могло утечь такое количество информации кроме как если от эмиттера карты при этом в связке с сотовым оператором даже не представляю. Так что выдумка у людей бывает не слабая...

Не уверен что шуточная картинка с такой лексикой соответствует правилам пользования, но сама просится 😄
rw6akr
09.09.20 16:01
2 4

номера карт
Это-то зачем?

номер телефона человека на который привязан OTP, Юр. Лицо на кого зарегистрирован телефонный номер (заранее заморочиться с поддельной доверенностью от правильной компании)
Это все, включая «картинку» печати, берется в том самом юрлице, от которого доверенность. Банк здесь, скорее всего, вообще не причем
BOFH
rw6akr
09.09.20 16:18
0 0

Это-то зачем?
В детали честно говоря не вдавался, просто Login / Password банка знать на мой взгляд не могли (хотя и не факт). Меня в этом удивило то, что по большому счету ты сам можешь даже ошибку не допустить, а до счетов могут добраться при использовании такого креативного подхода (и при наличии информации).

Это все, включая «картинку» печати, берется в том самом юрлице, от которого доверенность. Банк здесь, скорее всего, вообще не причем
Печать и фамилия подписанта не соответствовали действительности. Знали по всей видимости только наименование компании и дальше нарисовали липу (что в принципе не сложно)... А мобильный оператор как я понимаю просто принимает любой вид доверенности если на ней есть штамп так как сверять им не с чем (или просто лень - тут уж не знаю).

Что показательно при потери связи SIM карта была восстановлена в кратчайшие сроки, но на следующий день уже через другое отделение мобильного оператора с теми же левыми документами была перевыпущена второй и третий раз... Потом уже служба безопасности компании как-то с этим разбиралась, но по факту доступ до одного из счетов удалось получить и даже денег чутка вывести...
rw6akr
BOFH
09.09.20 16:28
1 0

Login / Password банка знать на мой взгляд не могли
Логин во многих банках — это номер телефона. Пароль меняется по СМС
.
Печать и фамилия подписанта не соответствовали действительности. Знали по всей видимости только наименование компании и дальше нарисовали липу (что в принципе не сложно)
Работник оператора/салона может посмотреть, на кого записан телефон. Или знакомые могут знать, что телефон служебный, и где работает обладатель номера.
Вина банка может быть только в том, что не блокировали идентификацию по СМС после смены симки и телефона. Но сейчас такие дыры в крупных банках закрыты
BOFH
rw6akr
09.09.20 16:47
0 0

Логин во многих банках — это номер телефона. Пароль меняется по СМС
Номер телефона наверное удобно для пользователя (меньше запоминать), но добавляет уязвимости при утечки подобных данных.

Вина банка может быть только в том, что не блокировали идентификацию по СМС после смены симки и телефона. Но сейчас такие дыры в крупных банках закрыты
А как вообще банк может узнать что у кого то сменилась SIM карта если номер телефона привязанный к счету не меняют? Операторы разве обязаны их уведомлять?
rw6akr
BOFH
09.09.20 16:56
0 0

А как вообще банк может узнать что у кого то сменилась SIM карта если номер телефона привязанный к счету не меняют? Операторы разве обязаны их уведомлять?
Операторы обязаны, если банк заключил с ними договор. Нормальные банки заключают
BOFH
rw6akr
09.09.20 17:02
0 0

Операторы обязаны, если банк заключил с ними договор. Нормальные банки заключают
Интересно, не знал. Хорошо что сам не сталкивался с подобными ситуациями. Один раз только на American Express была транзакция в Американской закусочной Subway (вернули сразу) от которой я находился ровно с другой стороны земного шара и пришлось как-то разбираться с банком на тему списаний с утерянной под новый год карты. Банк пытался мотивировать что я не сразу сообщил (заметил только когда они сами позвонили) и не хотел возвращать деньги. Решилось обращением в местную службу регулирования финансовых споров (банки, ценные бумаги, ювелирка и прочее), после чего банк вежливо перезвонил и списал все даже без учета минимальной суммы ответственности держателя карты в размер 200 долларов.
rw6akr
BOFH
09.09.20 17:10
0 0

Из какой базы могло утечь такое количество информации кроме как если от эмиттера карты при этом в связке с сотовым оператором даже не представляю.
Чего тут представлять-то? В РФ только одна контора имеет одновременно к во всему этому доступ и кучу гопооборванцев с отсутствием совести и полным чуством безнаказанности в штате.
Пафнутий Залипако
rw6akr
09.09.20 17:28
2 5

А как вообще банк может узнать что у кого то сменилась SIM карта если номер телефона привязанный к счету не меняют? Операторы разве обязаны их уведомлять?Операторы обязаны, если банк заключил с ними договор. Нормальные банки заключают
то есть вывод что в мелких MVNO операторах карты для банка регистрировать ну совсем не стоит ( у некоторых свои коммутаторы) ): ?
astroff
BOFH
11.09.20 11:18
0 0

то есть вывод что в мелких MVNO операторах карты для банка регистрировать ну совсем не стоит ( у некоторых свои коммутаторы) ): ?
Я бы попробовал уточнить, как у них с этим делом, у этих операторов. Или опытным путем проверять, превентивно
BOFH
astroff
12.09.20 01:46
0 0

Последнее время новый тип развода практикуется - мошенники подчёркивают, что не надо говорить им код, а вместо этого нужно в гуглплее найти и установить приложение по названию "поддержка". А это - teamviewer. Дальше я не заходил, надоело, но подозреваю, что попросят продиктовать код доступа и просто сами удаленно прочитают все нужные смс
Programmist
09.09.20 15:01
0 1

Мне тут из "Сбера" звонили. Знают имя, карточку, попросили три цифры со спинки, чтобы удостовериться что я это я.
- Так это ж только мошенники спрашивают!?
- Совершенно верно, ни в коем случае нельзя сообщать эту информацию, действительно участились случаи мошенничества. Поэтому я сейчас отключусь и вы произнесете цифры роботу, который их распознает, а дальше мы продолжим.

Я назвал три символа, но они похоже не подошли, потому что разговор после этого оборвался.
Suspense
09.09.20 14:53
0 3

Мне тут из "Сбера" звонили. Знают имя, карточку, попросили три цифры со спинки, чтобы удостовериться что я это я.
Кстати, вы в следующий раз спросите, когда к вам обратятся по имени-отчеству, знают ли они вашу фамилию. Разговор оборвётся раньше, так как они зачастую только ИО знают (я про мошенников).
ymm
Suspense
09.09.20 17:13
0 2

В таких случаях, если спрашивают циферки с тыльной стороны, надо отвечать однозначно:
- ой , а у меня тут 3 буковки
- и какие?
- ха, у, и краткое!
esp932
Suspense
09.09.20 21:19
0 4

Именно эти три символа я и назвал.
Suspense
esp932
10.09.20 00:35
0 1

В телеге пишут, утекла в сеть полная база, мошенники знают о вас все, включая последние банковские транзакции, и этим усыпляют бдительность жертв, которые, казалось бы, давно в курсе о этой схеме. Метод все тот же, с небольшими нюансами. Данные из смс выманивает “работ”, на которого “переключают” со словами “Вы с ним уже общались, когда создавали пин-код?”

Плюс мошенники активно пользуются еще одной дырой в защите Райфа: их комплайнс не считает случаи, когда все сбережения клиента с дебетового счета вдруг переводятся на кредитку и тут же с бешеной комиссией уходят в неизвестном направлении, подозрительными.

Реакция Райфа ожидаемая - во всем виноваты исключительно их клиенты. Сообщите знакомым, это важно: уже пострадали люди, которые отлично знали о этой схеме, но все равно попались. @infernal_money
dmitri
09.09.20 14:51
0 1

Когда слышу "банковский мошенник" думаю прежде всего о сидящих в этом самом банке.
dodobird
09.09.20 14:49
1 10

azik_footbik
09.09.20 14:41
0 15

"говоришишь"?
врешь, как дышишь! 😄
Рекорд Надоев
azik_footbik
09.09.20 15:53
0 7

Ты на посту!)
azik_footbik
Рекорд Надоев
09.09.20 16:04
0 6

Ты на посту!)
"- Ваше политическое кредо?
- Всегда!"
?
Рекорд Надоев
azik_footbik
10.09.20 15:32
0 2

Если они видели историю операций, возможно получили доступ к банковскому приложению.
berendeev
09.09.20 14:33
0 0

Если ей назвали транзакции, то это довольно очевидно - у них был доступ к ее инет-банку или скопирована СИМка, где они могли читать отчеты о транзакциях (ИМХО)
Disintegrator
09.09.20 13:56
0 2

но симки не было, т.к. им нужны были коды из смс. Остается инет-банк
Disintegrator
Disintegrator
09.09.20 13:56
0 1

Транзакции были в магазинах.
Достаточно насобирать кассовых чеков (которые обычно оставляют на кассе или потом выбрасывают) и узнать о таких "транзакциях".
Аркадий Апломбов
Disintegrator
09.09.20 15:03
4 0

но симки не было, т.к. им нужны были коды из смс. Остается инет-банк
Он самый.
Из комментариев вышеупомянутой идиотки потерпевшей в фейсбуке:
« 1. сотрудник банка показал, что на протяжении нескольких дней до факта мошенничества были неоднократные попытки взломать личный кабинет. 2. В момент совершения факта мошенники поменяли все логины и пароли, подключили новое устройство, отключили смс-уведомления, после этого перевели деньги со счетов на карту и вывели. И банк тут не увидел ничего подозрительного? Хм»
——————————
Там радуют многочисленные комментарии сочувствующих про подлый банк, который позволил совершиться преступлению. Ни одна добрая душа не попросила потерпевшую выложить тексты СМС, пин-коды из которых она диктовала мошеннику. Виноват кто угодно, только не гражданка, не умеющая читать и понимать смысл прочитанного
BOFH
Disintegrator
09.09.20 15:05
0 7

Транзакции были в магазинах.Достаточно насобирать кассовых чеков (которые обычно оставляют на кассе или потом выбрасывают) и узнать о таких "транзакциях".
Да-да, мошенники бегают за вами в магазинах, собирают чеки. Потом (телепатически, видимо) узнают ваш номер телефона и разводят по нему.
Все проще, потерпевшие сами все рассказывают при простом звонке, зачитывают коды из пришедших СМС, далее — дело техники, транзакции смотрят в интернет-банке
BOFH
Аркадий Апломбов
09.09.20 15:15
0 4

Ни одна добрая душа не попросила потерпевшую выложить тексты СМС, пин-коды из которых она диктовала мошеннику.
А, нет, вру, попросил один умный товарищ. На что дамочка сообщила, что не может выложить почему то, конечно же
BOFH
BOFH
09.09.20 15:38
0 0

В Тинькове часто нужно диктовать код из СМС или Телеграм сотруднику для подтверждения личности.
Так что бывает. Просто внимательно нужно читать текст СМС. Обычно предупреждают, какой код нельзя никому сообщать.
Youkora
09.09.20 13:55
0 1

В Тинькове часто нужно диктовать код из СМС или Телеграм сотруднику для подтверждения личности.
Но ведь это бред же. Потенциальная дыра в безопасности. Если нужно диктовать сотруднику, то продиктуешь и мошеннику.

Нафиг такой банк.
urix
Youkora
09.09.20 14:30
2 2

диктовать код из СМС
Это и в ВТБ есть, но делается только в случае дополнительной идентификации личности, больше не для чего. И по телефону не просили ни разу, только при личном посещении. И в СМС так и написано "Сообщите этот код сотруднику"
Den
urix
09.09.20 15:51
0 0

Несколько лет пользуюсь Тинькоффом и ни разу не диктовал коды из смс, даже не особо в это верится, учитывая, что у них контроль личности еще и по голосу есть. Единственное, что говорил, это кодовое слово, когда сам к ним обращался.
ToLive
Youkora
09.09.20 17:29
0 2

И в СМС так и написано "Сообщите этот код сотруднику"
Ой как это мило. Будь я мошенником, я бы тоже такой текст в СМС писал.
urix
Den
09.09.20 17:48
3 0

Будь я мошенником, я бы тоже такой текст в СМС писал.
И что это даст? Фраза и код в одном сообщении.
Den
urix
09.09.20 20:24
0 0

Тинькоффом и ни разу не диктовал коды из смс, даже не особо в это верится
Как минимум один раз они отправляли мне код, чтобы идентифицировать меня в Телеграм-чате (это было в 2016м). Он имел специальный вид (четыре буквы).
sbat
ToLive
09.09.20 20:46
0 0

"Хотя прекрасно известно что никакие коды из SMS не надо диктовать" .
Информация, ну чтобы запутать пользователей, уже не актуальна. Сбер тестировал SMS для подтверждения, которые надо было назвать сотруднику ( правда там и написано что оно для этого) . Искать лень, но такое было
astroff
09.09.20 13:52
0 0

Всё что нужно знать про Сбер и его безопасность.
dmitri
astroff
09.09.20 13:57
8 3

А что именно нужно знать про Сбер? По вашему, регистронезависимый пароль — очень плохо с точки зрения безопасности? Почему?
Sapient
dmitri
09.09.20 14:26
8 5

А что именно нужно знать про Сбер?
Название. Этого достаточно, чтобы данную контору Никанора обходить по большой дуге
Illi74
Sapient
09.09.20 14:45
5 6

Это-то понятно, просто стало интересно, какие есть претензии к паролям в сбере с технической точки зрения. Нечувствительность к регистру пароля — довольно необычная штука, раньше ни у кого не видел, но при правильной имплементации не должна сильно влиять на безопасность
Sapient
Illi74
09.09.20 15:31
1 1

Сбербанк ещё и хранит пароли в незашифрованном виде. Взял и унес.
Отсутствие чувствительности к регистру упрощает подбор и сделан в угоду мобильным устройствам.
Сбербанк упростил систему паролей и рассмешил весь интернет.
t.me
dmitri
Sapient
09.09.20 17:44
2 2

Сомневаюсь, что он хранит пароли в открытом виде. Ваш скриншот не вносит ясности. Почему эти люди решили, что если пароль не зависит от регистра, то значит, он хранится в открытом виде? Это без особых проблем можно реализовать и на хешированных паролях
Sapient
dmitri
09.09.20 18:27
1 4

Сбербанк ещё и хранит пароли в незашифрованном виде.
В скриншоте про хэширование сотрудник сбера просто протупил, не понял, о чём его спрашивают. Собеседник повторил вопрос простыми словами, но ответа мы не видим. Так штааа, вопрос открыт.
Vinny_The_Poo
dmitri
11.09.20 07:45
0 1

Не факт, что ей действительно назвали все транзакции. Вполне возможно что только несколько.
все. Вполне может быть её пасли. Проследили пару часов по магазинам, сколько и где она покупала и всё "девушка поплыла".
Кстати в целях доп. безопасности хорошо хранить большую часть денег в депозитных сейфах. В разных банках это называется по разному. Но по сути это вклад с произвольным пополнением и снятием. Нужны деньги, перевёл с него на карту, заплатил. Не нужны - перевёл на него. Там ещё обычно и повышенные проценты.
Снять с него можно, но сложнее чем просто с карты.
Deryni
09.09.20 13:42
6 1

Это очень, очень и очень сложно и невероятно.
Они что, рылись в мусорке и читали её чеки? Смотрели через плечо?
Да я вас умоляю, проще тогда уж кошелёк тиснуть при таком подходе.
urix
Deryni
09.09.20 14:31
0 5

Лет десять назад в ПриватБанке любой оператор видел все данные и транзакции по любой карте. Сам узнавал за бутылку пива у знакомого.
leces
Deryni
09.09.20 15:12
0 0

Украсть ящик водки, продать его, и пропить деньги. Тоже считаю, что вариант пасти очень маловероятен.
ToLive
urix
09.09.20 17:32
0 2

"Копейка в копейку, магазин в магазин, перевод в перевод"
"цифра в цифру, буква в букву"
Очень и очень показательно. ?
Кстати, не совсем понятно, что за буквы такие содержались в "официальном номере" банка.
Рекорд Надоев
09.09.20 13:34
0 3

Кстати, не совсем понятно, что за буквы такие содержались в "официальном номере" банка.
Ну, может, она имела в виду название банка. Что это был "Райфайзен", а не "Ральффайзен" 😄
Alex Exler
Рекорд Надоев
09.09.20 13:40
0 0
Предыдущая запись Следующая запись
Теги
Сортировать по алфавиту или записям
Aliexpress 181
BLM 21
Calella 147
exler.ru 319
авто 482
аудио 7
Барселона 111
Беларусь 34
бытовуха 1505
в мире 157
вакцинация 18
велосипед 40
видео 4376
видеоблог 6
вино 363
война 634
выставки 217
гаджеты 1847
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 89
железо 362
животные 239
жулики 248
забавно 2141
здоровье 104
игры 119
Израиль 114
ИИ 78
интересно 391
Интернет 1309
искусство 302
Испания 1255
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1648
Китай 6
книги 230
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 219
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2916
Москва 20
музыка 925
наука 11
новости 27
о высоком 155
о низком 292
обновление 3170
паноптикум 177
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 140
разное 1533
ребенок 13
реклама 427
связь 18
сериал 166
скандалы 11
скорблю 131
СМИ 2911
софт 984
социалка 187
спорт 139
США 228
СЭКС 44
технологии 185
толерастия 12
Трамп 163
трэш 9
туры 21
Украина 47
фотография 211
Франция 48
фрипластилина 1
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
Все теги
Информация
О разделе
RSS-лента
Личный кабинет
Правила комментирования
Что ещё почитать
Обзор субфлагмана Samsung Galaxy S24 FE
17.06.2025
55
Обзор TWS Sanag J20S - наушники для сна и не только
02.09.2025
38
Костюмированные роды четвертованных тройников
24.10.2025
86
Хостинг Зенон Н.С.П. Серверы
© 1998–2025 Alex Exler