Мошенничество с Интернет-Банками. Как не попасться?

Личные впечатления и находки. Как сделать жизнь выгодной и удобной.
raskolnikov_rodion
Сообщения: 138
Зарегистрирован: 28 апр 2013, 21:57
Откуда о нас узнали: asdfghij

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение raskolnikov_rodion » 29 апр 2013, 12:49

Першинг писал(а):60? Зачем столько?
Как зачем? Если у человека больше вкладов чем положено, значит он делает явно что-то нехорошее :hospital:
Першинг писал(а):В московский офис? Зачем?

Как зачем... Заплатить тыщщу рублей. Поглядеть на стены, отделанные сусальным золотом, на котором нарисованы шучье веленье и Иван-дурак, видимо как собирательные образы бизнес-модели банка. Впрочем, золотые стены никто не покажет; они в новм офисе, а касса - в старом. Но все возможно. Вот некоторое время назад сменился адрес банка с точки зрения МастерКард. Если раньше при пополнении карт ТКС по их квази-к2к показывался адрес Волоколамский проезд, то теперь Ленинградское хайвей.
Аватара пользователя
Pershing
Сообщения: 1985
Зарегистрирован: 24 авг 2012, 00:54
Откуда о нас узнали: ggggh

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение Pershing » 29 апр 2013, 13:02

Вы шутите, а мне реально интересно. Банк мне понравился. Вполне выгоден и удобен. Хотя некоторое предубеждение было. 4 вклада - понимаю. А 6-то зачем?
Умирать мне рановато. Ещё куча дел не сделано!
11..11..11
Сообщения: 588
Зарегистрирован: 28 фев 2013, 22:05
Откуда о нас узнали: Banki
Откуда: Питер

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение 11..11..11 » 29 апр 2013, 15:06

Першинг писал(а):
11..11..11 писал(а):
Першинг писал(а):6 вкладов в каждой валюте. Это в тарифах ниписано. Вот каждый раз, когда я пытался в добавок к моим 60 старым вкладам открыть еще, мне звонили и рекомендовали, как и проложено по тарифам, прогуляться в московский офис, чтобы открыть офисный недистанционный вклад :hi:

60? Зачем столько? Я поняла, что для лесенки достаточно 4. Ну и потом гонять туда-сюда. Или ты имел в виду 6? Всё равно вроде многовато...
В московский офис? Зачем?


До марта 2011 года число вкладов в ТКС было неограничено. Этим пользовались всевозможные жулики-обнальщики. В рамках комплексных мер борьбы с этой дрянью банк ввел тогда также ограничение в 6 вкладов, открываемых дистанционно. На самом деле в этом ограничении вскоре не стало смысла, но когда оно вводилось банк еще не принял решение, что вклады больше не будут открываться суммой меньше минимальной. Формально из будущих тарифов такая строчка исчезла, но мне пришлось подтолкнуть банк к окончательному принятию данного решения. А может ПБ был в точности не в курсе, но это вряд ли, новые тарифы писались при его активном участии. Во всяком случае вначале ПБ ответил на мой вопрос, что нет, вклады по прежнему можно будет открывать копейкой. Я попросил подумать. ПБ взял паузу, после чего озвучил, что принято решение, что при переводе на вклад сумму меньше минимальной они будут сваливаться на карту. Собственно говоря, с этого момента ограничение в 6 вкладов на мой взгляд и потеряло смысл, но его оставили. Вот и вся история. А я пошел достраивать свою лесенку до 20-го года с учетом просчета многократных пролонгаций вкладов. Получилось не самое оптимальное решение, ступени по 90/91 дней, куча из них попадает на выходные с закрытием. Возможно, однажды я всю эту конструкцию разрушу, невозможность открытия новых дистанционных вкладов утомляет. Пришлось строить оптимальную лесенку со ступенями по 86 дней и без попадания на выходные на сестру, но для подстраховки имеется моя лестница в небеса :hi:
Аватара пользователя
Pershing
Сообщения: 1985
Зарегистрирован: 24 авг 2012, 00:54
Откуда о нас узнали: ggggh

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение Pershing » 29 апр 2013, 15:10

Я всё-таки не поняла, зачем нужно больше 4 вкладов. Рассказывай!
Умирать мне рановато. Ещё куча дел не сделано!
11..11..11
Сообщения: 588
Зарегистрирован: 28 фев 2013, 22:05
Откуда о нас узнали: Banki
Откуда: Питер

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение 11..11..11 » 29 апр 2013, 15:15

Першинг писал(а):Я всё-таки не поняла, зачем нужно больше 4 вкладов. Рассказывай!


Чтобы зафиксировать ставки. Чтобы построить лесенку на годы вперед и в дальнейшем не приходилось делать лишних действий.
Аватара пользователя
Pershing
Сообщения: 1985
Зарегистрирован: 24 авг 2012, 00:54
Откуда о нас узнали: ggggh

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение Pershing » 29 апр 2013, 15:22

Так теперь меньше минимального нельзя. А новый вклад по новому проценту!
Умирать мне рановато. Ещё куча дел не сделано!
11..11..11
Сообщения: 588
Зарегистрирован: 28 фев 2013, 22:05
Откуда о нас узнали: Banki
Откуда: Питер

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение 11..11..11 » 29 апр 2013, 15:30

Першинг писал(а):Так теперь меньше минимального нельзя. А новый вклад по новому проценту!


Ну, да. Но все же зависит от сумм. Предположим, что у тебя общая сумма вкладов 10 млн и немалая вероятность, что 20 сентября 2013 года ставки с 11% упадут до 10%. Разве не стоило бы в этом случае открыть сейчас вклады также и на 15 и 18 месяцев?!

P.s. Это не ветка ТКС, но всюду возникает ТКС :jokingly:
Аватара пользователя
Pershing
Сообщения: 1985
Зарегистрирован: 24 авг 2012, 00:54
Откуда о нас узнали: ggggh

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение Pershing » 29 апр 2013, 15:48

А и пусть!
На изнанке всё время Авангард. а у нас пусть ТКС. Мне он понравился. А я - хозяйка и владелица сайта!

Пусть!

А может - перенесу. Потом когда-нибудь.

Хорошо, что ты заметил. Я - натура увлекающаяся. И оффтоп люблю. Он придаёт изюминку и неповторимость!
Умирать мне рановато. Ещё куча дел не сделано!
Аватара пользователя
Pif
Сообщения: 41
Зарегистрирован: 17 мар 2013, 15:00
Откуда о нас узнали: 12345

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение Pif » 07 май 2013, 09:44

Тамара Владимировна, на всякий случай предупреждаю. Если у вас Мегафон, вам нужно быть внимательнее.

http://www.banki.ru/services/responses/ ... ID=4867553
http://www.banki.ru/services/responses/ ... ID=4871023
http://www.banki.ru/services/responses/ ... ID=4873285
http://www.banki.ru/services/responses/ ... ID=4874540
Подвожу итоги. Быстро, бесплатно, качественно.
Fosfoniy
Сообщения: 665
Зарегистрирован: 21 мар 2013, 13:42
Откуда о нас узнали: hgfsdvshgavcgvhgascv

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение Fosfoniy » 07 май 2013, 10:11

Pif писал(а):Если у вас Мегафон, вам нужно быть внимательнее.

А дырку закрыли?
Аватара пользователя
Pershing
Сообщения: 1985
Зарегистрирован: 24 авг 2012, 00:54
Откуда о нас узнали: ggggh

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение Pershing » 07 май 2013, 11:21

Pif писал(а):Тамара Владимировна, на всякий случай предупреждаю. Если у вас Мегафон, вам нужно быть внимательнее.

Спасибо!
Но.
Насколько я поняла из отзывов, внимательность не поможет...
Умирать мне рановато. Ещё куча дел не сделано!
Аватара пользователя
Pershing
Сообщения: 1985
Зарегистрирован: 24 авг 2012, 00:54
Откуда о нас узнали: ggggh

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение Pershing » 07 май 2013, 12:25

Забежала в ИБ. Вроде всё на месте... :stars:
Умирать мне рановато. Ещё куча дел не сделано!
11..11..11
Сообщения: 588
Зарегистрирован: 28 фев 2013, 22:05
Откуда о нас узнали: Banki
Откуда: Питер

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение 11..11..11 » 07 май 2013, 14:14

Fosfoniy писал(а):
Pif писал(а):Если у вас Мегафон, вам нужно быть внимательнее.

А дырку закрыли?


Под дыркой многие понимают существовавшую ранее возможность легкого подбора пароля на сайте Мегафона. Эту дырку закрыли. Но при наличии атаки на ТКС и трояна, ворующего с компьютера этот самый пароль одновременно с логином/паролем для ИБ, то ... продолжение следует. Почему-то при переадресации посылается IMSI исходной симки :unknown:

Першинг писал(а):Насколько я поняла из отзывов, внимательность не поможет...


Поэтому и беспокоиться не о чем. Ни один клиент в реальности ни потерял ни копейки, переадресацию на Мегафоне можно сделать незаметно от клиента, но нельзя спрятать факт того, что она сделана :hi:
11..11..11
Сообщения: 588
Зарегистрирован: 28 фев 2013, 22:05
Откуда о нас узнали: Banki
Откуда: Питер

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение 11..11..11 » 07 май 2013, 15:19

Кстати, в очередной раз прочитал в другом месте длинный пост бесноватого фаната допотопных технологий кпк. Вот все думаю, у человека действительно настолько узкий кругозор и абсолютная неспособность осознать, что в современных технологиях коды персонализированы под конкретную операцию, их нельзя накапливать и использовать для других операций. Скорее все же человек намеренно дезинформирует читателей, будучи уверенным, что ему не посмеют там возразить, указав на его жульническую подмену понятий. Судя по всему так и произошло, боятся или умных там не осталось. Ну так скажу здесь: лжец, лжец, лжец :hospital: , Уверен, что до адресата это дойдет :jokingly:
Аватара пользователя
Pershing
Сообщения: 1985
Зарегистрирован: 24 авг 2012, 00:54
Откуда о нас узнали: ggggh

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение Pershing » 07 май 2013, 15:28

Да уж не таи! Здесь все свои! Мне интересно! Сциль дай!

Может человек искренне заблуждается. Потолкуем.
Умирать мне рановато. Ещё куча дел не сделано!
raskolnikov_rodion
Сообщения: 138
Зарегистрирован: 28 апр 2013, 21:57
Откуда о нас узнали: asdfghij

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение raskolnikov_rodion » 07 май 2013, 16:07

11..11..11 писал(а):Почему-то при переадресации посылается IMSI исходной симки :unknown:

От опсоса зависит поведение. Специально были проведены эксперименты - как раз как только ТКС ввел валидацию симок. Выяснилось (для пробы были взяты МТС и Билайн) следующее. Взяли мультисим и сканируемые симки - для МТС пришлось покопаться, чтобы добыть древнюю. Причем еще требованием было чтобы к этой самой симке был привязан интернет-банк Тинькоффа. Но в Греции есть все! С симок были изготовлены клоны. При попытке использовать точный клон - ТКС ничего не заподозрил. Затем на мультисиме перезаписали IMSI. Билайн благополучно подтянул "правильный" IMSI из собственной базы (по его данным замены сим-карты не было, а значит идентификатор чипа выдается прежний), ТКС впустил в ИБ. Далее взяли МТС. Точный клон с повтором IMSI оригинала - подмена не выявлена. Заменяется одна цифра в IMSI - и выясняется, что МТС данные тянет из сети в реальном времени, был передан модифицированный идентификатор, ТКС предложил обойтись без входа в ИБ. Мегафона в тестах не было. По одной простой причине - их симки "с рождения" несканируемые, то есть изготовить точный клон технически затруднительно (но не значит что вовсе невозможно!).

Похоже, что мега тоже передает IMSI, ассоциированный в базе с данным номером избирательного вызова. А значит технология защиты может выявить случай, когда SIM-карта злоумышленником официально заменена через оператора (например, по фальшивой доверенности). От прямого клонирования (если такое будет оправдано по затратам средств) или от переадресации СМСок не спасет.

Впрочем, остается надежда, что поскольку Ишонин и Буланкин ранее трудились в Мегафоне, они смогут повлиять на отношение бывших коллег к безопасности.
11..11..11
Сообщения: 588
Зарегистрирован: 28 фев 2013, 22:05
Откуда о нас узнали: Banki
Откуда: Питер

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение 11..11..11 » 07 май 2013, 16:30

raskolnikov_rodion писал(а):А значит технология защиты может выявить случай, когда SIM-карта злоумышленником официально заменена через оператора (например, по фальшивой доверенности). От прямого клонирования (если такое будет оправдано по затратам средств) или от переадресации СМСок не спасет.

Впрочем, остается надежда, что поскольку Ишонин и Буланкин ранее трудились в Мегафоне, они смогут повлиять на отношение бывших коллег к безопасности.


Насчет переадресации посмотрим, что придумают. История это новая. А в остальном вспоминаются исследования британских ученых :jokingly: Разумеется, технология контроля по номеру сим-карты направлена на выявление случаев замены симок у оператора. Зачем исследовать прямое клонирование, если имеется физический доступ к средству доступа к кодам, то клонировать уже ничего не надо, взял и используй :jokingly:
Аватара пользователя
Pershing
Сообщения: 1985
Зарегистрирован: 24 авг 2012, 00:54
Откуда о нас узнали: ggggh

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение Pershing » 07 май 2013, 16:34

Насколько я помню, копию сим-карты делают в любом Мегафоне за несколько секунд...
Умирать мне рановато. Ещё куча дел не сделано!
raskolnikov_rodion
Сообщения: 138
Зарегистрирован: 28 апр 2013, 21:57
Откуда о нас узнали: asdfghij

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение raskolnikov_rodion » 07 май 2013, 16:37

11..11..11 писал(а):в современных технологиях коды персонализированы под конкретную операцию, их нельзя накапливать и использовать для других операций.
Именно на этом погорели многие банки-поборники "статических" кодов. Кодик а карты универсален - его можно использовать хочешь для входа, хочешь - для подтверждения трансакции. А делается просто - фальшивый сайт, запрашиваем логин-пароль и очередной код. Опс! Не смог зайти, запрашивает следующий. Собственно все - у злоумышленника есть 2 кода. первый чтобы зайти, второй чтобы отправить деньги туда, куда ему заблагорассудится. Не случайно тот же Телебанк при входе предупреждает - если не удалось зайти, вводите снова тот же самый код, не переходите к следующему. Рассылка разовых кодов по СМС без указания, для какого действия этот код выпущен - почти ничем не лучше. Код, присланный с комментарием, допустим "Oplata NKO Rapida kod 4445444", - определенно лучше. Но самым надежным из применяемых ныне явлвется полноценная электронная подпись документа - хеш, который составлен из закрытого ключа и содержимого документа, то есть гарантирует, что второй стороне поступило именно тот самый документ. что был подписан отправителем. Такую технологию реализует кстати говорят то же самый Телебанк, но с варианте не с разовыми кодами, а с электронным сертификатом от Сигнал-Ком.
11..11..11
Сообщения: 588
Зарегистрирован: 28 фев 2013, 22:05
Откуда о нас узнали: Banki
Откуда: Питер

Re: Мошенничество с Интернет-Банками. Как не попасться?

Сообщение 11..11..11 » 07 май 2013, 16:40

Першинг писал(а):Насколько я помню, копию сим-карты делают в любом Мегафоне за несколько секунд...


Вот такая копия в ТКС и прочих современных банках с контролем IMSI сим-карты и не пройдет. Например, в ТКС и Барсе придется звонить в банк, чтобы новая симка заработала. В Альфе придется идти в отделение, во всяком случае раньше так было, сейчас не знаю.

Вернуться в «Поговорим о банках.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей