в этой истории одна странность — зачем группе имеющий доступ к 3D Secure кодам, присылать фальшивое СМС о блокировке карты, они же и так «как бы» имеют номер карты и доступ к кодам?
лично мое мнение, что вместо теории заговора, против простого пользователя на 40 т.р. («группа по всей вероятности имеет доступ к комбинации данных карты и подключенному к счету номеру телефона, а также тексту SMS-сообщений, отправляемых абоненту банком.»)
мама просто не смогла рассказать правду «сотруднику подразделения информационной безопасности крупного банка», о том как сама скомпрометировала код или что-то подобное, о чем недоговаривает или не подозревает эти действия компрометацией
была бы группа — была бы уже куча отзывов, иногда диву даешься как люди все сами компрометируют: http://www.banki.ru/blog/KiraSoft/6382.php (два случая по 70 000 каждый, а сколько еще постеснялось написать?)
что там под буквами XYZ скрывается в отзыве и зачем самое интересное было скрывать?
да, я прочитал, что в детализации нет смс и звонков, что был инструктаж, но позвонить можно и с другого телефона и т.п.
да нет никакого антифрода в Сбербанке, об этом говорит многолетняя статистика, собираемая мной на сайте Банки.ру
даже подбор срока действия карты, когда мошенники только номер карты знают, остановить не могут
а не типовое поведение пользователя и как раз типичное для мошенников: смена сим-карты, восстановление пароля в Сберонлайн, закрытие вкладов, перевод с кредитной карты, суммы в сотни тысяч и все буквально в течении десятков минут
вот примеры: http://www.banki.ru/blog/KiraSoft/5278.php
а 42 перевода с карты на карту (со Сбербанка на Кукурузу) — это что типичное поведение: http://www.banki.ru/services/responses/bank/response/7716545/ ?
все у Сбербанка на аутсорсинге: банкоматы обслуживает одна фирма, КЦ другая, процессинг пишет третья и т.д. и у каждого свои задачи, безопасность и клиент банка там на последнем месте
Внимание! в комментарии happywalrus содержится недостоверная информация:
отправка 0 на номер 900 вообще ничего не отключает, т.к. такой команды нет
правильно отправлять слово НОЛЬ на номер 900, но и этого не достаточно, т.к. это НЕ отключает возможность пополнения номера, привязанного к мобильному банку
Дискуссии пользователя
>http://www.banki.ru/services/responses/bank/response/7627787/
единичный случай, больше таких случаев незамеченно, чтобы все случилось без бездействий/действий пользователя, а исключительно по воле 3-х лиц
в этой истории одна странность — зачем группе имеющий доступ к 3D Secure кодам, присылать фальшивое СМС о блокировке карты, они же и так «как бы» имеют номер карты и доступ к кодам?
лично мое мнение, что вместо теории заговора, против простого пользователя на 40 т.р. («группа по всей вероятности имеет доступ к комбинации данных карты и подключенному к счету номеру телефона, а также тексту SMS-сообщений, отправляемых абоненту банком.»)
мама просто не смогла рассказать правду «сотруднику подразделения информационной безопасности крупного банка», о том как сама скомпрометировала код или что-то подобное, о чем недоговаривает или не подозревает эти действия компрометацией
была бы группа — была бы уже куча отзывов, иногда диву даешься как люди все сами компрометируют: http://www.banki.ru/blog/KiraSoft/6382.php (два случая по 70 000 каждый, а сколько еще постеснялось написать?)
что там под буквами XYZ скрывается в отзыве и зачем самое интересное было скрывать?
да, я прочитал, что в детализации нет смс и звонков, что был инструктаж, но позвонить можно и с другого телефона и т.п.
да нет никакого антифрода в Сбербанке, об этом говорит многолетняя статистика, собираемая мной на сайте Банки.ру
даже подбор срока действия карты, когда мошенники только номер карты знают, остановить не могут
а не типовое поведение пользователя и как раз типичное для мошенников: смена сим-карты, восстановление пароля в Сберонлайн, закрытие вкладов, перевод с кредитной карты, суммы в сотни тысяч и все буквально в течении десятков минут
вот примеры: http://www.banki.ru/blog/KiraSoft/5278.php
а 42 перевода с карты на карту (со Сбербанка на Кукурузу) — это что типичное поведение: http://www.banki.ru/services/responses/bank/response/7716545/ ?
все у Сбербанка на аутсорсинге: банкоматы обслуживает одна фирма, КЦ другая, процессинг пишет третья и т.д. и у каждого свои задачи, безопасность и клиент банка там на последнем месте
>Внимательный вы наш! Порой не всё так однозначно: >http://uploads.ru/uEg4r.png
ну а теперь попробуй пополнить свой номер, отправив, например, 200 на номер 900
> http://www.banki.ru/blog/KiraSoft/5484.php
все работает, даже из сообщения Crio
Внимание! в комментарии happywalrus содержится недостоверная информация:
отправка 0 на номер 900 вообще ничего не отключает, т.к. такой команды нет
правильно отправлять слово НОЛЬ на номер 900, но и этого не достаточно, т.к. это НЕ отключает возможность пополнения номера, привязанного к мобильному банку
подробнее об этой проблеме читайте здесь: http://www.banki.ru/blog/KiraSoft/5484.php