Вчера же решил зайти в Райфайзен-Коннект, это прога для удаленной работы со своим счетом в Райфайзен банке. Всего-то лишь жена попросила "на сотовый 200 рублей положить".
И вдруг браузер (Ослик, зараза) запрашивает такую хрень (см. картинку приложенную). Я "тык-пык", пытаюсь перезайти - всё едино запрашивает эти данные. Естественно, что вводить данные не стал, т.к. зная их можно перевести деньги с карты. Зашел через Хром - всё нормально, только пришлось Яву свежую установить, т.к. я Хромом вообще очень мало пользуюсь и он был реально не проапдеченный по-нормальному.
На всякий случай позвонил в банк, они подтвердили, что ничего такого банк никогда не будет спрашивать у клиента.
Короче говоря, будьте внимательны
"Социальная инженерия" в действии - это страшная сила, если не готов к борьбе с ней.PS. И что больше всего удивило, так это то, что именно с этим банком вирус связан, а не просто абстрактный какой-то. И пока не совсем понятно, что с ним делать, с этим вирусом.
Спустя 46 минут, 17 секунд (12.07.2012 - 09:52) killer8080 написал(а):
Мда, "умники" вирусо-писатели не дремлют. Бдительность терять нельзя
Вообще в этом виноваты сами банки, это они должны заботиться о безопасности своих клиентов, а тут безопасность на нуле, как будто это не денежные транзакции, а авторизация на каком нибудь форуме.
Вообще в этом виноваты сами банки, это они должны заботиться о безопасности своих клиентов, а тут безопасность на нуле, как будто это не денежные транзакции, а авторизация на каком нибудь форуме.
Спустя 10 минут, 24 секунды (12.07.2012 - 10:02) redreem написал(а):
пора в школах класса с 5-го вводить предмет о сетевых механизмах. а то блин ладно те кому за 40, так нет и 20-ти летние нишиша не в врубаются что такое инет, сайт, сервер и как оно работает хотябы на пальцах. своим раза три на повышенных тонах с элементами мата объяснял, что нельзя тыкать во все подряд и ваще думать что происходит по твоим кликам, так нет, - 2-3 переуставновки системы и пару раз тыбзинга пары сотен с телефона - ежегодные события.
Спустя 46 минут, 23 секунды (12.07.2012 - 10:49) sergeiss написал(а):
| Цитата (killer8080 @ 12.07.2012 - 10:52) |
| а тут безопасность на нуле, как будто это не денежные транзакции, а авторизация на каком нибудь форуме. |
Так проблема как раз в том, что сам банк это не запрашивает! Это вирус "косит" под работу банковсой системы, работая "в паре" с ней. В этом и основная проблема. Я зашел-то сначала в банк, а потом уже (сразу почти) вывалилось это сообщение.
Банк другие данные запрашивает: пароль, логин, данные с капчи.
Кстати. У Райфайзена есть одна "фишка". Для того, чтобы не просто посмотреть состояние счета, а перевести деньги, хоть 20 рублей на сотовый телефон, надо обязательно вставить в комп специально заточенную флешку с электронным ключом. И только когда есть эта флешка + введен правильный, длинный и сложный, платежный пароль, то только тогда можно бабки перевести со счета. И при этом данные самой карточки, всякие ее номера, никак не фигурируют.
Спустя 37 минут, 6 секунд (12.07.2012 - 11:26) sebastjan написал(а):
Думаю что сам банк должен заботится на риски и появление аналогичных хитроумных товарищей.
Должен у них быть отдел заботящийся о безопасности и противодействии подобных систем взлома, ну хотя бы предупреждали клиентуру.
Хотя - думаю что это человеческий фактор.
Всем, всё пофиг.
Должен у них быть отдел заботящийся о безопасности и противодействии подобных систем взлома, ну хотя бы предупреждали клиентуру.
Хотя - думаю что это человеческий фактор.
Всем, всё пофиг.
Спустя 3 минуты, 11 секунд (12.07.2012 - 11:29) killer8080 написал(а):
sergeiss
значит эти данные можно использовать каким то образом в другом месте, для платежей через инет, иначе не было бы смысла их воровать.
ЗЫ К слову, недавно менял в приватбанке просроченную кредитку. Меня поразила их новая упрощенная система обмена карт. У меня не то что документов никаких не спросили, даже фамилию не спрашивали, а только уточнили. Потом новую карту активировали через смс, по номеру мобилы, который я назвал, а не на который она была привязана
Правда у них все интернет транзакции идут через смс.
значит эти данные можно использовать каким то образом в другом месте, для платежей через инет, иначе не было бы смысла их воровать.
ЗЫ К слову, недавно менял в приватбанке просроченную кредитку. Меня поразила их новая упрощенная система обмена карт. У меня не то что документов никаких не спросили, даже фамилию не спрашивали, а только уточнили. Потом новую карту активировали через смс, по номеру мобилы, который я назвал, а не на который она была привязана
Правда у них все интернет транзакции идут через смс. Спустя 33 минуты, 12 секунд (12.07.2012 - 12:02) Гость_sebastjan написал(а):
killer8080
К примеру я получаю новую карту из банка по почте в простом конверте.
К примеру я получаю новую карту из банка по почте в простом конверте.
Спустя 3 минуты, 24 секунды (12.07.2012 - 12:06) Эли4ка написал(а):
sergeiss
попробуйте зайти через песочницу..вдруг поможет а?
попробуйте зайти через песочницу..вдруг поможет а?
Спустя 6 минут, 5 секунд (12.07.2012 - 12:12) killer8080 написал(а):
| Цитата (Гость_sebastjan @ 12.07.2012 - 12:02) |
| killer8080 К примеру я получаю новую карту из банка по почте в простом конверте. |
Активированную? Вместе с пин кодом?
Спустя 11 минут, 12 секунд (12.07.2012 - 12:23) sebastjan написал(а):
| Цитата (killer8080 @ 12.07.2012 - 09:12) | ||
Активированную? Вместе с пин кодом? |
Каждые два года мне по почте приходит новая карта из банка.
Пин код -
это уже в голове, при первой регистрации карты получаешь.И самое смешное что пин код и карту первую, тоже в простом конверте по почте получил.
Пин код естественно в специальном листе был.
Так вот в Германии.
Спустя 5 минут, 56 секунд (12.07.2012 - 12:29) killer8080 написал(а):
| Цитата (sebastjan @ 12.07.2012 - 12:23) |
| И самое смешное что пин код и карту первую, тоже в простом конверте по почте получил. Пин код естественно в специальном листе был. Так вот в Германии. |
Вот те и безопасность
Может просто в Германии мошенников нет
Спустя 4 минуты, 12 секунд (12.07.2012 - 12:33) sebastjan написал(а):
killer8080
Да их везде хватает, и ловят на раз два.
Есть тзнакомые которые по мелочёки хотели сделать приобретения в магазине, всех запаковали.
Благо что немецкое правосудие дебильно гуманное, ни кому срок не впаяли, пожурили так сказать,отделались лёгким испугом.
А украденные карты с Украины один товарищ привёз.
При первой же пробе покупки , сразу и взяли.
Да их везде хватает, и ловят на раз два.
Есть тзнакомые которые по мелочёки хотели сделать приобретения в магазине, всех запаковали.
Благо что немецкое правосудие дебильно гуманное, ни кому срок не впаяли, пожурили так сказать,отделались лёгким испугом.
А украденные карты с Украины один товарищ привёз.
При первой же пробе покупки , сразу и взяли.
Спустя 50 минут, 40 секунд (12.07.2012 - 13:24) sergeiss написал(а):
| Цитата (killer8080 @ 12.07.2012 - 12:29) |
| значит эти данные можно использовать каким то образом в другом месте, для платежей через инет, иначе не было бы смысла их воровать. |
Именно так. Попробуй сделать платеж через интернет, укажи, что платишь карточкой. И ты будешь удивлен (или уже не будешь удивлен?), что именно эти данные необходимо указать для оплаты.
Спустя 12 минут, 14 секунд (12.07.2012 - 13:36) killer8080 написал(а):
| Цитата (sergeiss @ 12.07.2012 - 13:24) |
| Именно так. Попробуй сделать платеж через интернет, укажи, что платишь карточкой. И ты будешь удивлен (или уже не будешь удивлен?), что именно эти данные необходимо указать для оплаты. |
Вот и я о том же, и в этом виноваты банки. С той же карточкой, снять деньги в банкомате - нужен пин код, расплатится в магазине - ничего не нужно, кроме самой карточки. Они же сами и создают условия для процветания мошенничества. Как это не печально
Спустя 1 час, 5 минут, 15 секунд (12.07.2012 - 14:41) bposter написал(а):
Я пользуюсь Приват Банком и системой Приват24 так у них что вход в Приват24(веб сайт самообслуживания) что какие либо операции пополнения счета и тд.. везде идет защита приходит пароль на мобилку в виде смс
Спустя 42 минуты, 34 секунды (12.07.2012 - 15:24) sergeiss написал(а):
bposter - в Райфайзен-Коннекте тоже хорошая защита. Просто так не переведешь деньги с карточки никуда. Хотя, если подсмотреть мой логин-пароль, то можно будет просто посмотреть, что у меня там творится, но не провести оплату. Проблема в другом Вот захочешь ты оплатить через интернет что-нибудь. Тогда грабли и получаются.
PS. Пришли мне номер своей карты и те 3 цифры с обратной стороны, плюс свой адрес для доставки товаров. А я тебе закажу чего-нибудь, например, какую-нибудь безделушку с http://www.dealextreme.com/
Вот захочешь ты оплатить через интернет что-нибудь. Тогда грабли и получаются.PS. Пришли мне номер своей карты и те 3 цифры с обратной стороны, плюс свой адрес для доставки товаров. А я тебе закажу чего-нибудь, например, какую-нибудь безделушку с http://www.dealextreme.com/
Спустя 2 часа, 23 минуты, 22 секунды (12.07.2012 - 17:47) FatCat написал(а):
| Цитата (sergeiss @ 12.07.2012 - 11:49) |
| У Райфайзена есть одна "фишка". Для того, чтобы не просто посмотреть состояние счета, а перевести деньги, хоть 20 рублей на сотовый телефон, надо обязательно вставить в комп специально заточенную флешку с электронным ключом |
Райфайзен в своем амплуа: трудоемко, нерационально и дорого.
Не знаю как в Австрии, а Райфайзен-раша - отстойник с ублюдочным персоналом.
Намаялся я с ним, пока с австрийцами работал.
| Цитата (bposter @ 12.07.2012 - 15:41) |
| защита приходит пароль на мобилку в виде смс |
Ну да, как во всех нормальных банках. И даже в отстойном сбербаке.
Спустя 24 дня, 4 часа, 5 минут, 59 секунд (6.08.2012 - 21:53) tazik4ek написал(а):
| Цитата (sergeiss @ 12.07.2012 - 16:24) |
| bposter PS. Пришли мне номер своей карты и те 3 цифры с обратной стороны, плюс свой адрес для доставки товаров. А я тебе закажу чего-нибудь, например, какую-нибудь безделушку с http://www.dealextreme.com/ |
Не так и просто будет заказать, т.к. надо знать еще много всего, например "срок годности" карточки, тип, фио (если именная) и т.д. Так что эти данные тоже не сильно многим помочь могут, разве что телефон пополнить или еще чет такое .....
Спустя 15 минут, 15 секунд (6.08.2012 - 22:08) kamanch написал(а):
| Цитата (killer8080 @ 12.07.2012 - 10:29) | ||
Вот те и безопасность Может просто в Германии мошенников нет |
sebastjan
Ну ладно уж тебе.
Карта приходит в одном конверте.
Пин приходит в другом и в другой день.
Доступ к онлайн-банку в третьем и в третье время.
Вероятность, что твой почтовый ящик ограбят три раз мала
И.. что немаловажно... полиция в Германии действует очень оперативно и метко стреляет. И сроки за мошеничество огромные.
Можно убить человека, отсидеть 2 года, потом раскаяться и ныть в блогах, что случайно и как негативно действует на твою психику тюрьма. Выпустят, если первый раз.
А если посадят за неуплату налогов (и ведь посадят) , то сидеть от звонка до звонка, т.к. совершил преступление зараннее обдуманно, намерено и обманул немецких налогоплательщиков, что непростительно
И при условии отсутствия тут корупции (мелочи типа техосмотра на русской станции ТО я не беру во внимание), каждый мошенник много раз подумает.
Помнишь, года 2 назад по всем каналам показывали, как какой-то педофил вылез на крышу тюрьмы в качестве протеста? Млять - снайпера и выстрел!!! Они же носились с ним, права человека соблюдали, который сам признался в изнасиловании детей.
А тот же Брейвик из Норвегии - ваще цирк.
А за мошенечество - по попе сразу и больно
Спустя 2 часа, 31 минута, 15 секунд (7.08.2012 - 00:40) sebastjan написал(а):
kamanch
Ну так да, конечно я и имел ввиду что в разных конвертах, пин код и сама карта.
Просто хотел сказать что простым письмом а не каким нибудь заказным.
Вот к примеру неделю назад получил кредитку из Люксембурского банка, теперь надо расписаться на вкладыше, послать обратно и они опять же по почте пришлют пин-код.
kamanch Ты всё точно расписал.
С тех осмотром есть такое дело.
Ну так да, конечно я и имел ввиду что в разных конвертах, пин код и сама карта.
Просто хотел сказать что простым письмом а не каким нибудь заказным.
Вот к примеру неделю назад получил кредитку из Люксембурского банка, теперь надо расписаться на вкладыше, послать обратно и они опять же по почте пришлют пин-код.
kamanch Ты всё точно расписал.
С тех осмотром есть такое дело
._____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
