До смс ніхто немав доступу, раніше хтось на форумі писав що якщо повідомлення від гугла то там можна бачити смс відаленно, цю теорії перевірив в повідомлення не підключенно ні до якого пристрою, та перевірив хто заходив в гугл акаунт так само все чисто. Якщо б мали доступ до смс б вкрали гроші і з інших моїх карток. В суд подавати напевно буде дороще ніж вкрали рахуючи витрати на адвоката. Тому просив банк щоб дали ip з яких заходили в банкінгу а у відповідь тишина.
[режим ліквідації] Банк Форвард
- Автор теми Sanyok77
- Дата створення
rosstikf, ну это твоё мнение 
Стоит узнавать у оператора были ли входящие сообщения такого-то числа за такой промежуток времени (ещё это позволяет просмотреть система самообслуживания оператора).
Это не массовая проблема, как была у ПУМБа в феврале-марте. Поэтому где-то должна быть локальная уязвимость. IMHO
Стоит узнавать у оператора были ли входящие сообщения такого-то числа за такой промежуток времени (ещё это позволяет просмотреть система самообслуживания оператора).
Это не массовая проблема, как была у ПУМБа в феврале-марте. Поэтому где-то должна быть локальная уязвимость. IMHO
viccy
Читатель
- Реєстрація
- 30.01.15
- Місто
- Кропивницкий
Присоединяюсь к вопросу.
Да, именно его.
Но в при входе в инетбанк все равно нужно получить смс с кодом. Именно смс, а не пуш или сообщение в вайбер или телеграм.
Т.о. в случае компрометации пароля юзер получит несколько смс с одноразовым паролем, поймет что что-то не так и поменяет уже сам пароль от инет банка.
Виходить так.
Чому? Ви дійсно здивовані відповіддю банку? Так це шаблон - ніякої провини не брати допоки або не дійде в суд, або провине не стане такою масовою, що точно від когось дійде до суду. Який банк окрім, можливо, монобанку візьме і почне давати відповіді, які можуть скомпрометувати самого себе коли він не зобов'язаний? А юридичний відділ там, думаєте задарма хавчик їсть або ж своєю ціллю ставить верховинну справедливість? Їх ціль - захищати свого роботонадавача навіть якщо той не правий - за це їм кошти платять.
Ну а якщо клієнт відмовляється в суд іти - їм же ліпше - побільше б таких їм клієнтів.
Адвокат Ростіслав Кравець дуже банки полюбляє, тож я б пішов до нього на візит. Якщо в іншому місті - все одно б написав лист, чи зможе він захищати інтереси/візьметься за справу.
По опыту той истории с ПУМБ monobank тоже вину на себя не очень-то хочет на себя брать. Тогда даже сам Гороховский на FB накатал немного издевательский пост. Но потом, видимо, с ПУМБ разобрались и втихаря пофиксили перевод средств с привязанных карт других банков. Деньги, правда, если судить по отзывам, ПУМБ тогда пострадавшим вернул.
Так ви праві, я це все прекрасно розумію.
Це вже моя особиста неприязнь.
viccy
Читатель
- Реєстрація
- 30.01.15
- Місто
- Кропивницкий
Там есть: 1. Изменить пин-код.Виходить так.
2. Изменить пароль.
Пин, понятно, для входа в приложение.
А вот для чего пароль, хз. Припоминается, это не пароль при оплате, а пароль, который устанавливал ещё, когда не был предусмотрен пин для входа в приложуху.
Менять скорее всего надо оба.
Только вот, если тырились деньги через перехват СМС, то не будут ли также перехвачены СМС при оплате, несмотря на новые пароли?
Может, лучше б какая-нибудь двухфакторная авторизация была...
Останнє редагування:
vodapon
Заблокирован
- Реєстрація
- 17.01.16
Загугліть:
УТЕЧКА ДАННЫХ ГРОЗИТ ФИНАНСОВЫМИ ПОТЕРЯМИ № 2813
там жіночка на ютубі розказує
УТЕЧКА ДАННЫХ ГРОЗИТ ФИНАНСОВЫМИ ПОТЕРЯМИ № 2813
там жіночка на ютубі розказує
Ну зависит ещё тот момент какой текст писал потерпевший в заявлении.
Через платёжную систему операцию оспорить нельзя, подтверждение через 3-D Secure.
А вот как зашли в банкинг или какие уязвимости использовали, то это другой вопрос. ) Банк должен это анализировать.
Тут мені на форумі порадили звернутись до адвоката і відправили посилання, письмо написав, відповів щоб в понеділок подзвонити йому і поговорити. Сьогодні знову звернувся до банку щоб відповіли на всі питання які задавав в попередньому звернені і просто проігнорували, також сьгодні з іншого номеру подзвонив голові правління банку підняв слухавку, відповів що мені відповідь надали і щоб більше йому не дзвонити і виключив, навіть не дослухав мене. До цього часу так і не отримав відповідь від банку куди надходили запити для підтвердження платежа у вигляді смс чи у вигляді пуш повідомлення, чи взагалі вони надходили кудись, лічно мені надійшло тільки 4-те пуш підтвердження яке я відклонив і побачив що перед тим було виконано 3 платежа.
Останнє редагування:
Відповідь від НБУ отримав.
Одне і те саме: 3d secure, 3d secure... Піти на зустріч клієнту та надати інформацію про те куди надходило підтвердження платежів: тут ми все, наші повноваження все. Ах точно, цим же вони покажуть що вині у ситуації і діра була у їх системі. І НБУ морозяться.
Під час розмови не забудьте надати інформацію, що під час зміни лімітів в додатку виставляється попередження, від банку, що клієнт цією зміною бере усі ризики за несанкціоновані списання на себе. Це точно погіршує позицію і адвокат має знати.
Останнє редагування:
vodapon
Заблокирован
- Реєстрація
- 17.01.16
А де ж кіборг поліція? В телевізорі? Чи як у тій приказці: у ніщіх слуг нет!