Плачу через них каждый месяц, карта не запомнена и не запоминается.
Насколько я помню, давно у них была галка с вариантом сохранять/не сохранять платёжные данные, сейчас даже галки нет.
Не изучал документацию, возможно, зависит от настроек платёжного виджета?
> он ли конкретно сейчас его использует, это было бы много надежнее чем логин и пароль, обычно хранимый в браузере или что хуже он уже украден или сам комп под удаленным управлением
А, добро пожаловать на рынок Identity Management и сессионной аналитики ;)
Денис, поведенческий анализ по действиям пользователя на сайте уже теплее, но в целом он тоже не для идентификации пользователя. Он для кластеризации пользователей, для создания отличительных признаков тех или иных ролей посетителей сайта. В блоге Splunk можно поискать, как они делали на основе мышиных/клавиатурных/навигационных данных различение опытных пользователей портала и новичков.
Это опять в копилку того, что одна технология здесь не работает, все вспомогательные. Идентификация подобными методами — это совокупность технологий, разных, дополняющих друг друга.
Чистой воды маркетинг, профилирование пользователей на основе клавиатурного и мышиного ввода само по себе достаточно несостоятельная технология (можно посмотреть западные исследования плюс как минимум две ИБ-компании в России проверяли это в своих продуктах). Если говорить мягче, несамостоятельная, неприменимая в отрыве от сопутствующих.
Профилированием на основе характеристик печати и движений мыши занимаются в основном студенты в дипломах, когда «мы типа угадали 80% из 50 человек, которых мы попросили поучаствовать в тесте». На аудитории в несколько миллионов человек, особенно с несколькими устройствами у каждого, это перестаёт адекватно работать.
Скорей всего, речь идёт об используемых в заявочном антифроде простых проверках типа покидания границ окна, частоты потери фокуса, типа ввода данных (клавиатурная печать VS copy-paste) и всё такое. И скоринг на этом.
Подобные вещи вполне открыто рассказывают на конференциях, в этом году кто-то из микрокредитов на ScorConf расчехлялся, не ноу-хау.
Если сейчас UberX — это за редчайшим исключением таджики на Солярисах и Рио, рабы навигатора, чего ждать дальше?
Ради нормального водителя уже без вариантов стало вызывать комфорт/селект — да, там обычно те же Фокус/Рапид/Гольф/Элантра, которые могут приехать и по эконому, но хотя бы водители не с «Рублищтейна, 24».
В России есть аналог, но ему не позволяет реализоваться законодательная база. Вот он и сидит на базе паспортов с блэковских ресурсов, и ждёт, когда же с этим что-то можно будет сделать.
А хач-маршрутка с переваренными сиденьями вместо дружелюбного попутчика, оскорбление чувств пердежом или домогательства — это как раз истории из отзывов про БлаБлаКар :)
Сколько времени нужно будет для миграции из БлаБла или освоения нового сервиса неадекватами, скоро узнаем.
Т-щ Ильяк!
В упомянутую уже Рязань и немного дальше ходят прекрасные междугородние автобусы, недорогие по цене и вполне приемлемые как по качеству, так и по скорости доставки туда бренного тела.
Равно как и экспресс жд, если нужно просто в Рязань.
Вообще ни разу не хач-маршрутка, стабильно и регулярно.
В Тулу гоняют РЭКСы, оттуда люди каждый день на работу в Москву ездят, чтобы не давить педаль по трассе. У меня друг из Серпухова ездит так, например.
Во Владимире давно не был, но помню автобусы как минимум.
Вообще в России междугородное сообщение достаточно качественно сделано, чтобы не надо было обращаться к сомнительным сервисам.
Даже выбор есть — автобусы или жд. В автобусах, вопреки мнению, редко можно встретить людей, способных оскорбить высокие вкусы комментаторов Роема — можно спокойно достать айпэд и смотреть кино. Бывает, что и прямо в автобусе показывают, сельская пастораль так сказать …
Да, ещё вспомнил друзей — поехали к родителям на выходные в НиНо: вместо трёх часов на Ласточке убили в пробке 17 часов. Сделали выводы …
Никогда не интересовался обходом DLP, но возьмём, например, клон популярного сайта, поднимем у себя на хостинге, там форма комментариев и загрузки файлов. Делаем запароленный архив, заливаем вместе с безобидным текстом.
Стоимость атаки — копейки, уровень подготовки — ну подготовит заинтересованный человек, если надо.
Из допущений — размер архива не выделяется на фоне общего трафика, сайт попадает в разрешённые категории контент-фильтров и пр.
Есть сейчас как от этого защищаться? В архиваторы цепляются?
Пользователь Фейсбука как-то немного не в теме
— «никогда такого не было» — и вот опять, как говаривал ВЧ. Контент-подпискам через wap-click уже несколько лет, равно как и мошенничеству на них
— «ничего не понимаю в интернете, поиске, ссылках, DPI, телекоме итп» — ценю искренность! И правда ведь ничего не понимает.
Юрий, насчёт «отсылка ко взломанным сайтам — это ерунда полная» — не ерунда. Всё товарищ ogarkov правильно изложил, равно как и причину существования этой проблемы. Нормальные модели распространения — это либо взломанные сайты с выводом в топ по определённым запросам, либо дорвеи, либо контекстная реклама Гугла (на Директ в своё время активно катили бочку, а Гугл со своей рекламой в этом плане ничуть не лучше). Доля той или иной модели распространения меняется в зависимости от фазы Луны или где какой канал щемят.
К Крибруму одна претензия — сейлы его толкают туда, где он совершенно беспомощен. Ну не надо его впаривать там, где требуется продукт Масаловича, да и тот малость плавает …
Роем как-то неудачно сравнивает комментарий одного из ведущих технарей и BDM/говорящей головы.
Возможно, Рустэм говорил про некий госVPN в таком браузере, тогда его комментарий может иметь какой-то смысл. Но и то хрен знает, как это притянуть, ну будет госвпн для работы с госуслугами, это ведь не то же самое, что корп впн.
А там хз сколько уникальных на самом деле, вполне возможно, что невалид даёт какой-то процент. Вообще это база от маленьких соседей большой Индии, откуда она у них, нет инфы.
Недавно студенты МГТУ им. Баумана в качестве шутки разработали проект охладителя пятой точки, с чертежами, обоснованием и пр.
Вот, кажется, и первый пациент на испытания.
Илья, вы безусловно правы, что оба события — преступления, серьёзные и не самые обычные. Однако это совсем не значит, что им надо уделять столько внимания, будь то событие в Москве или в Германии. Но за негативом люди быстрее тянутся, его проще продавать, особенно с громкими заголовками, в чём собственно и проблема нашей журналистики.
Вот беру Яндекс:
— иномарка сбила пешехода и врезалась в стену дома
— метрополитен выплатит пассажирке 70 тысяч за перелом ноги
— у берегов Филиппин найдено судно с мумией капитана
— девятилетняя итальянка умерла в самолете
— двое школьников устроили коммунальную аварию на Камчатке.
Вот это что вообще?
Объективные новости?
Курс доллара перестал скакать, нефть поперла назад, добычу сократили: нет, неинтересно писать.
«Опять» российский школьник выиграл олимпиаду по физике и математике: нет, неинтересно писать.
Кризис дожал застройщиков, что те стали сами вносить первый взнос за ипотеку и теперь можно стартовать с закупкой жилья от 100к: нет, кто пишет?
Вот моя претензия.
Но читать приходится, ибо происходящее вокруг не должно быть сюрпризом. Просто долю чернухи хотелось бы снизить.
Да, вот кстати, у либеральной публики же принято не смотреть телевизор и вообще эту мурзилку всячески игнорировать. Откуда такая осведомлённость о составе эфиров?
Я вот на что запутинский ватник, у меня телевизора нет и посмотреть его негде и времени не хватает. А вы-то при всей нелюбви к гос ТВ как так хорошо с ним знакомы?
Про горняков разве молчат? В моей подборке новостных ресурсов всё было.
И это опять возвращает к вопросу фильтрации новостной ленты: открываешь Яндекс, там в новостном блоке то кто-то упал на рельсы, то где-то столкнулись машины, то кто-то с балкона прыгнул, то кто-то кому-то писькой помахал. Резонансные случаи осветили, да и то перебор.
Это в принципе настолько же интересно, как торт на лице того или иного гражданина.
А, эти новости со вкусом лайфньюс можно вообще не читать. Я про нормальные инфоповоды.
Бытовуху дня можно читать на mail.ru, на удивление адекватная и нейтральная окраска материала.
Подход к чтению новостей отлично описан в первом абзаце перевода:
> дальше можно не читать, просто проходите по ссылке
Современная журналистика настолько себя дискредитировала как в плане компетенции пишущих, так и в погоне за жёлтыми заголовками, что всегда приходится переходить к источнику, а не читать продукт вторичной переработки.
> вся большая тройка в задумчивости откуда бы доходов взять
Здоровой двойке чуть легче ввиду реструктуризаций прошлых лет, а Би тянет ко дну груз менеджерской прослойки, это в принципе понимают все в телекоме на кулуарном уровне. Отсюда такое количество забавных персонажей.
Вот кстати если Ашманов в треде.
Я лет 5 назад работал в хостинге, следил за этой темой, помню достаточно неадекватные высказывания Клименко ещё с тех пор. Ну то есть тогда понятно было уже, что это за персонаж, и все его высказывания на текущей позиции совсем неудивительны.
Вот честно, если Игорь Станиславович не грехопадёт до КОБ-подобного сектантства (иногда кажется, уж простите), то он гораздо уместнее бы смотрелся в лице советника Президента. Колесников тот же. Даниленко. Люди говорят и пишут осмысленные вещи, у них какой-то курс, взгляд есть … а это как будто вытащили какого-то профессора, который Паскаль читает первокурсникам и сказали, что он — лицо отрасли.
Мастурбация на идеальный мессенжер закончилась так и оставшимся уделом гиков jabber’ом. В общем-то комментарий №2 целиком и полностью закрывает вопрос.
Потому что или мейнстрим, на котором так или иначе зарабатывают владельцы/создатели (иначе зачем было делать и содержать сервера), или гиковская игрушка без конкретного будущего в попытке создать идеал. А угодить всем не получится.
> зачем группе имеющий доступ к 3D Secure кодам, присылать фальшивое СМС о блокировке карты, они же и так «как бы» имеют номер карты и доступ к кодам?
Это банально дороже. Когда встретилась продажа SMS-кода, предлагающие хотели половину выводимой суммы.
> единичный случай, больше таких случаев незамеченно
К сожалению нет, по сарафанному радио рассказали о ещё нескольких случаях. Собственно я там в отзыве написал, что предполагаю такой сценарий по той причине, что встречал услугу продажи OTP.
Я не спорю, могла не рассказать, но пытки у нас запрещены законодательством, и приходиться верить на слово. Впрочем, тогда и придёт ответственность за дачу ложных показаний, потому как дело висит …
> что там под буквами XYZ скрывается в отзыве?
Что card2card идёт через сервис одного из банков. Не хотелось бы его озвучивать, это могло бы им навредить. Например потому, что они не смогли сказать внешний IP, с которого производился перевод, он у них логируется некорректно, судя по всему.
Собственно ради этого скрыты и остальные детали, чтобы в том числе не подставить некоторых коллег, предоставивших информацию для расследования.
Мы опять про разное: я не про антифрод Сбербанка, а про операторский.
При выводе без участия опсоса задействуется только банк/банки/платёжные системы. Если оставить только пополнение своего счёта через быстрый платёж, сразу появляется лимит то ли 9, то ли 15 тысяч в сутки — уже и не помню. Плюс надо вывести на счёт телефона, а оттуда уже на другие счета. Здесь появляется некая дополнительная проблема в лице оператора.
Вообще, не защищая Сбербанк и их антифрод, он у них есть. Как минимум есть. И что-то всё же делает. Возможно, делает далеко не идеально, но всё же. В этом плане банки старого поколения отстают от QIWI, Тинькова и прочих, потому что те изначально пришли на современную модель и построили хорошие правила в том числе, а старые постепенно переползают и адаптируются к реалиям.
Ладно, давайте дальше разжигать о том, как плохо синхронизированы сервисы Сбера:
у меня все карты там закрыты, однако же вот.
> Список подключенных карт:
> VISA7167(OFF);VISA2158(NEOPLATA);
Одной карты нет два месяца, другой больше полугода.
Дискуссии пользователя
Так у Даталайна ЦОД пригорел
Плачу через них каждый месяц, карта не запомнена и не запоминается.
Насколько я помню, давно у них была галка с вариантом сохранять/не сохранять платёжные данные, сейчас даже галки нет.
Не изучал документацию, возможно, зависит от настроек платёжного виджета?
> он ли конкретно сейчас его использует, это было бы много надежнее чем логин и пароль, обычно хранимый в браузере или что хуже он уже украден или сам комп под удаленным управлением
А, добро пожаловать на рынок Identity Management и сессионной аналитики ;)
Денис, поведенческий анализ по действиям пользователя на сайте уже теплее, но в целом он тоже не для идентификации пользователя. Он для кластеризации пользователей, для создания отличительных признаков тех или иных ролей посетителей сайта. В блоге Splunk можно поискать, как они делали на основе мышиных/клавиатурных/навигационных данных различение опытных пользователей портала и новичков.
Это опять в копилку того, что одна технология здесь не работает, все вспомогательные. Идентификация подобными методами — это совокупность технологий, разных, дополняющих друг друга.
Чистой воды маркетинг, профилирование пользователей на основе клавиатурного и мышиного ввода само по себе достаточно несостоятельная технология (можно посмотреть западные исследования плюс как минимум две ИБ-компании в России проверяли это в своих продуктах). Если говорить мягче, несамостоятельная, неприменимая в отрыве от сопутствующих.
Профилированием на основе характеристик печати и движений мыши занимаются в основном студенты в дипломах, когда «мы типа угадали 80% из 50 человек, которых мы попросили поучаствовать в тесте». На аудитории в несколько миллионов человек, особенно с несколькими устройствами у каждого, это перестаёт адекватно работать.
Скорей всего, речь идёт об используемых в заявочном антифроде простых проверках типа покидания границ окна, частоты потери фокуса, типа ввода данных (клавиатурная печать VS copy-paste) и всё такое. И скоринг на этом.
Подобные вещи вполне открыто рассказывают на конференциях, в этом году кто-то из микрокредитов на ScorConf расчехлялся, не ноу-хау.
Что за рефералка навальнят?
Есть же взрослые сравнения на эту тему: https://thatoneprivacysite.net/simple-vpn-comparison-chart/ — а не сайт на три кнопочки «купи-купи»
Если сейчас UberX — это за редчайшим исключением таджики на Солярисах и Рио, рабы навигатора, чего ждать дальше?
Ради нормального водителя уже без вариантов стало вызывать комфорт/селект — да, там обычно те же Фокус/Рапид/Гольф/Элантра, которые могут приехать и по эконому, но хотя бы водители не с «Рублищтейна, 24».
В России есть аналог, но ему не позволяет реализоваться законодательная база. Вот он и сидит на базе паспортов с блэковских ресурсов, и ждёт, когда же с этим что-то можно будет сделать.
Есть примеры нетривиальных междугородних маршрутов с убитыми маршрутками? Факты из личного опыта.
А хач-маршрутка с переваренными сиденьями вместо дружелюбного попутчика, оскорбление чувств пердежом или домогательства — это как раз истории из отзывов про БлаБлаКар :)
Сколько времени нужно будет для миграции из БлаБла или освоения нового сервиса неадекватами, скоро узнаем.
Т-щ Ильяк!
В упомянутую уже Рязань и немного дальше ходят прекрасные междугородние автобусы, недорогие по цене и вполне приемлемые как по качеству, так и по скорости доставки туда бренного тела.
Равно как и экспресс жд, если нужно просто в Рязань.
Вообще ни разу не хач-маршрутка, стабильно и регулярно.
В Тулу гоняют РЭКСы, оттуда люди каждый день на работу в Москву ездят, чтобы не давить педаль по трассе. У меня друг из Серпухова ездит так, например.
Во Владимире давно не был, но помню автобусы как минимум.
Вообще в России междугородное сообщение достаточно качественно сделано, чтобы не надо было обращаться к сомнительным сервисам.
Даже выбор есть — автобусы или жд. В автобусах, вопреки мнению, редко можно встретить людей, способных оскорбить высокие вкусы комментаторов Роема — можно спокойно достать айпэд и смотреть кино. Бывает, что и прямо в автобусе показывают, сельская пастораль так сказать …
Да, ещё вспомнил друзей — поехали к родителям на выходные в НиНо: вместо трёх часов на Ласточке убили в пробке 17 часов. Сделали выводы …
Никогда не интересовался обходом DLP, но возьмём, например, клон популярного сайта, поднимем у себя на хостинге, там форма комментариев и загрузки файлов. Делаем запароленный архив, заливаем вместе с безобидным текстом.
Стоимость атаки — копейки, уровень подготовки — ну подготовит заинтересованный человек, если надо.
Из допущений — размер архива не выделяется на фоне общего трафика, сайт попадает в разрешённые категории контент-фильтров и пр.
Есть сейчас как от этого защищаться? В архиваторы цепляются?
Опять у вас начальник отдела выбился в топ-менеджеры: то Ермаков из МТС, то сейчас вот.
Пользователь Фейсбука как-то немного не в теме
— «никогда такого не было» — и вот опять, как говаривал ВЧ. Контент-подпискам через wap-click уже несколько лет, равно как и мошенничеству на них
— «ничего не понимаю в интернете, поиске, ссылках, DPI, телекоме итп» — ценю искренность! И правда ведь ничего не понимает.
Юрий, насчёт «отсылка ко взломанным сайтам — это ерунда полная» — не ерунда. Всё товарищ ogarkov правильно изложил, равно как и причину существования этой проблемы. Нормальные модели распространения — это либо взломанные сайты с выводом в топ по определённым запросам, либо дорвеи, либо контекстная реклама Гугла (на Директ в своё время активно катили бочку, а Гугл со своей рекламой в этом плане ничуть не лучше). Доля той или иной модели распространения меняется в зависимости от фазы Луны или где какой канал щемят.
Начальник отдела — это не топ-менеджер :)
И штука эта — извращённое применение первоначальной идеи system-wide мобильного антифишинга.
А какие сравнения, #37годвернулся, дотянулся проклятый Яндекс!
К Крибруму одна претензия — сейлы его толкают туда, где он совершенно беспомощен. Ну не надо его впаривать там, где требуется продукт Масаловича, да и тот малость плавает …
Роем как-то неудачно сравнивает комментарий одного из ведущих технарей и BDM/говорящей головы.
Возможно, Рустэм говорил про некий госVPN в таком браузере, тогда его комментарий может иметь какой-то смысл. Но и то хрен знает, как это притянуть, ну будет госвпн для работы с госуслугами, это ведь не то же самое, что корп впн.
По твитору от доверенных источников по мониторингу даркнета известно, что база — мусор и сборная солянка.
А там хз сколько уникальных на самом деле, вполне возможно, что невалид даёт какой-то процент. Вообще это база от маленьких соседей большой Индии, откуда она у них, нет инфы.
Ни к какому, это пиар сливщика.
Более того, это реселлер, и у него 2/3 оригинальной базы.
«Эксперт по кибербезопасности» открыл для себя удивительный мир школьников с Даркмани.
Недавно студенты МГТУ им. Баумана в качестве шутки разработали проект охладителя пятой точки, с чертежами, обоснованием и пр.
Вот, кажется, и первый пациент на испытания.
Вы недооцениваете «аналитиков» :)
А что говорить: «Платная Журналистика и Враньё», расшифровали же :)
Синдеевой только не хватает.
Вот он, настоящий ПЖИВ
Ну пожаааалуйста, ну купите боттрек …
Начальник управления — это не топ-менеджер, вы б поправили. По крайней мере не этого управления.
Илья, вы безусловно правы, что оба события — преступления, серьёзные и не самые обычные. Однако это совсем не значит, что им надо уделять столько внимания, будь то событие в Москве или в Германии. Но за негативом люди быстрее тянутся, его проще продавать, особенно с громкими заголовками, в чём собственно и проблема нашей журналистики.
Вот беру Яндекс:
— иномарка сбила пешехода и врезалась в стену дома
— метрополитен выплатит пассажирке 70 тысяч за перелом ноги
— у берегов Филиппин найдено судно с мумией капитана
— девятилетняя итальянка умерла в самолете
— двое школьников устроили коммунальную аварию на Камчатке.
Вот это что вообще?
Объективные новости?
Курс доллара перестал скакать, нефть поперла назад, добычу сократили: нет, неинтересно писать.
«Опять» российский школьник выиграл олимпиаду по физике и математике: нет, неинтересно писать.
Кризис дожал застройщиков, что те стали сами вносить первый взнос за ипотеку и теперь можно стартовать с закупкой жилья от 100к: нет, кто пишет?
Вот моя претензия.
Но читать приходится, ибо происходящее вокруг не должно быть сюрпризом. Просто долю чернухи хотелось бы снизить.
Да, вот кстати, у либеральной публики же принято не смотреть телевизор и вообще эту мурзилку всячески игнорировать. Откуда такая осведомлённость о составе эфиров?
Я вот на что запутинский ватник, у меня телевизора нет и посмотреть его негде и времени не хватает. А вы-то при всей нелюбви к гос ТВ как так хорошо с ним знакомы?
Про горняков разве молчат? В моей подборке новостных ресурсов всё было.
И это опять возвращает к вопросу фильтрации новостной ленты: открываешь Яндекс, там в новостном блоке то кто-то упал на рельсы, то где-то столкнулись машины, то кто-то с балкона прыгнул, то кто-то кому-то писькой помахал. Резонансные случаи осветили, да и то перебор.
Это в принципе настолько же интересно, как торт на лице того или иного гражданина.
Расчленёнки хватило с Кабановым.
Криминальные новости не должны выбираться из песочницы профильных программ.
А, эти новости со вкусом лайфньюс можно вообще не читать. Я про нормальные инфоповоды.
Бытовуху дня можно читать на mail.ru, на удивление адекватная и нейтральная окраска материала.
Подход к чтению новостей отлично описан в первом абзаце перевода:
> дальше можно не читать, просто проходите по ссылке
Современная журналистика настолько себя дискредитировала как в плане компетенции пишущих, так и в погоне за жёлтыми заголовками, что всегда приходится переходить к источнику, а не читать продукт вторичной переработки.
> вся большая тройка в задумчивости откуда бы доходов взять
Здоровой двойке чуть легче ввиду реструктуризаций прошлых лет, а Би тянет ко дну груз менеджерской прослойки, это в принципе понимают все в телекоме на кулуарном уровне. Отсюда такое количество забавных персонажей.
Пчёлке и так плохо, её тошнит, а вы её пинаете. Не надо так.
А, ну и смешно конечно в этом свете звучит последняя реклама Интеркоммерца: «Досрочно вклад забрал — проценты не потерял».
> Рокетбанк был собирательным символом продвинутых финансовых услуг
А может, хипстеров, смузи и финансово безграмотных людей?
Вот можно напомнить мартовский тред:
https://roem.ru/10-03-2015/187363/rocket-lysenko
Достаточно ожидаемо на самом деле, приложение по сравнению с профильными весьма слабенькое.
Да-да, лично CEO ответил и очень сожалел о 350 долларах.
Тосковал, лил горькие слёзы и умолял вернуться.
От любого относительно нормального российского хостинга можно ждать примерно того же. Ну не месяц, две недели вполне.
Вот кстати если Ашманов в треде.
Я лет 5 назад работал в хостинге, следил за этой темой, помню достаточно неадекватные высказывания Клименко ещё с тех пор. Ну то есть тогда понятно было уже, что это за персонаж, и все его высказывания на текущей позиции совсем неудивительны.
Вот честно, если Игорь Станиславович не грехопадёт до КОБ-подобного сектантства (иногда кажется, уж простите), то он гораздо уместнее бы смотрелся в лице советника Президента. Колесников тот же. Даниленко. Люди говорят и пишут осмысленные вещи, у них какой-то курс, взгляд есть … а это как будто вытащили какого-то профессора, который Паскаль читает первокурсникам и сказали, что он — лицо отрасли.
Мастурбация на идеальный мессенжер закончилась так и оставшимся уделом гиков jabber’ом. В общем-то комментарий №2 целиком и полностью закрывает вопрос.
Потому что или мейнстрим, на котором так или иначе зарабатывают владельцы/создатели (иначе зачем было делать и содержать сервера), или гиковская игрушка без конкретного будущего в попытке создать идеал. А угодить всем не получится.
Знаете анекдот про Брежнева и членов его кружка? Вот.
В комментариях на источнике ivlad, так что скорей всего именно он.
А, ну да, он на LinkedIn уже обновил информацию.
А что поменялось?
Поговорить с водителями Убера, так у многих есть лицензия во избежание каких-либо проблем. Сами говорят, 5 тысяч стоит.
Предлагаю заключать пари на слив Муртазина с исполнения пари.
У китайцев-то вполне себе взлетает и без Google.
Но это китайцы.
> зачем группе имеющий доступ к 3D Secure кодам, присылать фальшивое СМС о блокировке карты, они же и так «как бы» имеют номер карты и доступ к кодам?
Это банально дороже. Когда встретилась продажа SMS-кода, предлагающие хотели половину выводимой суммы.
> единичный случай, больше таких случаев незамеченно
К сожалению нет, по сарафанному радио рассказали о ещё нескольких случаях. Собственно я там в отзыве написал, что предполагаю такой сценарий по той причине, что встречал услугу продажи OTP.
Я не спорю, могла не рассказать, но пытки у нас запрещены законодательством, и приходиться верить на слово. Впрочем, тогда и придёт ответственность за дачу ложных показаний, потому как дело висит …
> что там под буквами XYZ скрывается в отзыве?
Что card2card идёт через сервис одного из банков. Не хотелось бы его озвучивать, это могло бы им навредить. Например потому, что они не смогли сказать внешний IP, с которого производился перевод, он у них логируется некорректно, судя по всему.
Собственно ради этого скрыты и остальные детали, чтобы в том числе не подставить некоторых коллег, предоставивших информацию для расследования.
Я долго думал, расчехляться или нет, но раз уж гадим на голову Сбербанку, у меня с ними есть и личные счёты тоже: http://www.banki.ru/services/responses/bank/response/7627787/
Мы опять про разное: я не про антифрод Сбербанка, а про операторский.
При выводе без участия опсоса задействуется только банк/банки/платёжные системы. Если оставить только пополнение своего счёта через быстрый платёж, сразу появляется лимит то ли 9, то ли 15 тысяч в сутки — уже и не помню. Плюс надо вывести на счёт телефона, а оттуда уже на другие счета. Здесь появляется некая дополнительная проблема в лице оператора.
Вообще, не защищая Сбербанк и их антифрод, он у них есть. Как минимум есть. И что-то всё же делает. Возможно, делает далеко не идеально, но всё же. В этом плане банки старого поколения отстают от QIWI, Тинькова и прочих, потому что те изначально пришли на современную модель и построили хорошие правила в том числе, а старые постепенно переползают и адаптируются к реалиям.
Ладно, давайте дальше разжигать о том, как плохо синхронизированы сервисы Сбера:
у меня все карты там закрыты, однако же вот.
> Список подключенных карт:
> VISA7167(OFF);VISA2158(NEOPLATA);
Одной карты нет два месяца, другой больше полугода.