fudor

Особливий статус
Реєстрація
07.12.07
Місто
Коломия
Телефон
Poco x3pro
Корисна інформація:
  • Інформаційна кампанія #ШахрайГудбай 2020 — promo.bank.gov.ua/stopfraud
    кібербезпека · платіжна безпека · скімінг · телефонне шахрайство · фінансовий номер · безпечний онлайн-шопінг
  • Онлайн-гра «Здолай шахрая!» — game.ema.com.ua
  • Профілактика мобільного шахрайства — kv.st/stop_cheating
    перемога в неіснуючій акції · використання простих паролів · розсилка SMS на номери абонентів Київстар · викрадення SIM-картки · мобільні віруси · вимагання грошей · шахрайство з картками поповнення
  • Захист від шахрайства — www.intertelecom.ua/info/zakhyst-vid-shakhraystva
    телефонне шахрайство · фінансове шахрайство · шахрайство в Інтернеті · безпечне використання SIP-телефонії
  • Юридична консалтингова група «LEX» — lex-ua-lex.blogspot.com/
    сайт с обзорами мошенников
  • Про сорта фишинга — ko.com.ua/pro_sorta_fishinga_137208
    почтовый фишинг · целевой фишинг · уэйлинг · смишинг · вишинг · компрометация корпоративной электронной почты · клон-фишинг · «злой двойник» · фишинг в социальных сетях · фишинг в поисковых системах · фарминг
  • Якийсь список шахраїв https://blackbox.net.ua
"Покупатель", обозначим его цифрой 1, ну мне так понравилось, да и цифра не плохая, обращается к реальному продавцу, пусть он будет 2, не в обиду, здесь не соревнование) И в одночасье, к нему обращается покупатель "фальш" товара, назовем его 3, пусть тоже не обижается. Из этого исходит определение "треугольник" в виду 3-х составляющих. Теперь 1, договаривается с 2 о покупке, и предлагает предоплату, и договаривается с 3 о продаже, но за предоплату, скинув номер карты 2. 3 отправляет 2 сумму, 2 отправляет товар, 1 получает товар, 2 и 3 грызутся между собой, а 1 выкидывает симку и продолжает искать следующих 2 и 3.
Например, я - мошонник. Нахожу на Олухе плеер, создаю такой же лот, но дешевле на 100...200 грн, например. Жду "лоха". "Лох" пишет мне, что согласен купить, я пишу продавану плеера: "хочу купить твой плеер, дай номер карты, но давай поторгуемся". Как аргумент для торга, можно привести мой же "виртуальный" лот, а лучше сделать еще пару "дурилок", с учетом нюансов товара. Продавец скидывает от начальной цены 100...200 грн (в зависимости от лота), дает номер карты. Я отправляю номер карты продавца "лоху", и предупреждаю продавца, что оплатит кум/сват/брат с другим именем и фамилией. "Лох" платит на карту продавцу, мошенник, как посредник, высылает продавану свои данные для Новой почты, продавец высылает плеер мошеннику. Продавец получил деньги, отправил товар, доволен, реальный "покупатель-лох" ничего не получает, начинает сраться с продавцом, звонит в банк, ментам и т.д, поднимает кипеш. Мошонник с товаром и почти не засветился - паспорт можно подделать тупо сменой фотографии, а можно и нет - доказать, что он развел, и привлечь, реально очень сложно. Может, есть еще варианты этой схемы, но я такое наблюдал. Еще, по аналогии хакерских атак, можно назвать этот развод красиво английской аббревиатурой MIM - "Man-In-The-Middle".
 
Причина: оновлення шапки
Останнє редагування модератором:
Реєстрація
03.09.12
Місто
Луга - Север
А откуда система "знает" пин-код карты, если его не знает никто, даже банк, а только клиент? Ведь на конверте с пин-кодом так и написано же...
Откуда я могу это знать? Но в П24 именно так. Хотя вот, вспомнился мне случай, когда я восстанавливал доступ и неправильно ввёл ПИН, система меня всё же пустила, но потом сообщила, что ПИН был введён неверно. Как сейчас - не знаю. Не пробовал давно уже данные опции.
 
  • Like
Реакції: NPP
Реєстрація
19.11.08
Місто
Бровари
А откуда система "знает" пин-код карты, если его не знает никто, даже банк, а только клиент? Ведь на конверте с пин-кодом так и написано же...

Система "знает" всё, просто доступа к этой информации нет даже у сотрудников банка
 

GAS

Бесарабський бандерівець
Команда форуму
Реєстрація
11.09.14
Місто
Рені
Телефон
Xiaomi 12T
А откуда система "знает" пин-код карты

А как по-вашему происходила бы авторизация карты в банкомате, если б система не знала пин-кода, привязанного к конкретной карте? Или вы считаете, что П24 никак не связан с банкоматами?
 

Кочевник

Ховрах-Терорист
Команда форуму
Реєстрація
30.01.08
Місто
Київ, Львів
Телефон
Sams Note 20 Ultra + S8
PIN не зберігається в системі, зберігається його відображення, більш відоме як "хеш-сума".
Перевірка PIN

Взагалі, несиметрична криптографія дозволяє робити багато цікавих речей.
 
Реєстрація
14.02.12
Місто
Симферополь
Телефон
Nokia 1112
А как по-вашему происходила бы авторизация карты в банкомате?
Мне всегда представлялось, что пин-код записан на самой карте, на магнитной полосе или как она там называется. И когда я вставил карту, банкомат, кроме всего прочего, считывает этот код и, когда предлагает мне ввести его, проверяет. Если всё совпало - ок, нет - до свидания... Поэтому и понятно было, что пин-код типа никто не знает, кроме держателя карты.
 

Priser

Все буде Україна!
Реєстрація
13.10.08
Місто
Павлоград
Телефон
Samsung S10e, Snapdragon
більш відоме як "хеш-сума"
Поэтому и понятно было, что пин-код типа никто не знает, кроме держателя карты.
П24 точно знает пин (ну или хеш, хотя для пароля длинной в 4 цифры - без разницы, что хранить ;)). Периодически бывает, что П24 для профилактики просит ввести пин-код какой-нибудь своей карты для входа в систему.
 

debugger

Moderator
Команда форуму
Реєстрація
27.02.09
Місто
Киев
Украв хеш и зная алгоритм, 10000 вариантов можно и локально перебрать.
 

Кочевник

Ховрах-Терорист
Команда форуму
Реєстрація
30.01.08
Місто
Київ, Львів
Телефон
Sams Note 20 Ultra + S8
debugger, ні, його потрібно емулювати, бо в самій карті міститься закрита частина несиметричного ключа. А там варіантів значно більше, ніж можливих ПІН.
 

drmz

маниакально-депрессивный стэндап
Реєстрація
13.03.09
Місто
Гуляйполе
Откуда я могу это знать? Но в П24 именно так. Хотя вот, вспомнился мне случай, когда я восстанавливал доступ и неправильно ввёл ПИН, система меня всё же пустила, но потом сообщила, что ПИН был введён неверно. Как сейчас - не знаю. Не пробовал давно уже данные опции.
у привата много дыр и старых фич, которые они за дыры не считают. До тех пора пока ты им (начальнику безопасности) наглядно не покажешь. А потом тебя в хакерстве обвинят, но вдруг резко передумают и возьмут на работу, чтоб масштабы дырки не были оглашены.
Если обычный сеанс безопасно разрывается через 15, если страницу не обновлять. То во вкладке депозитов, обновляй не обновляй, через некоторое время получится "интерфейс недоступен/на обслуживании" и т.п., при том, что остальной интерфейс будет доступен и полностью работоспособен.
 

Андрюх@dp.ua

Пенсіонер
Реєстрація
14.02.08
Місто
Дніпро - мій рідний дім
Телефон
дивись підпис

Priser

Все буде Україна!
Реєстрація
13.10.08
Місто
Павлоград
Телефон
Samsung S10e, Snapdragon
бо в самій карті міститься закрита частина несиметричного ключа
Не совсем понимаю, насколько важная часть ключа хранится в карте, если Приват позволяет делать операции с пин-кодом без наличия карты. Т.е. если П24 знает правильный пин или нет без наличия карты, значит инфы, которая хранится в самом П24 достаточно для идентификации.
 

Maxxx

Ябкодрочер)
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Блефов, GreyCat, странные вы, неужели не понятно зачем - семье пожить отдельно от родителей, потому что вместе - это уже не семейная жизнь, или несемейному периодически "поджениваться".. :)
 

GreyCat

Консервативний новатор
Реєстрація
09.08.13
Місто
м. Одеса, UA
Телефон
Samsung: A52
Блефов, GreyCat, странные вы, неужели не понятно зачем - семье пожить отдельно от родителей, потому что вместе - это уже не семейная жизнь, или несемейному периодически "поджениваться".. :)
Странно, как на меня, смотрится сочетание "пенсионер" и "поджениваться"....
Седина в бороду - бес в.... Это?:D
 
Зверху