[ Каскадный ] · Стандартный · Линейный Безопасность банковских продуктов., Несостоявшийся трабл

[hronos24]

Собственно суть..
Вчера вечером, мне позвонило некое туловище, заинтересованное в приобретении товара размещенного в доске объявлений.
Звонок был ориентировочно после восьми вечера. ( Это время мошенники выбирают не просто так). Бдительность человека притупляется, он как правило на расслабоне после трудового дня и т.д.
Вообщем, звонит, интересуется, смогу ли выслать в другой город. ( У звонящего, голос такой масленый, по любому носитель усов...)
Отвечаю ему: да без проблем, перевод на карту, плюс почтовые расходы рублей 300.
Он говорит: хорошо, напишите номер карты, скину сумму покупки и рублей 500 на доставку.
Я говорю: зачем 500 рублей, я уложусь в 300. Ну, максимум 350.
Он: ну что вы, из за каких то 150-200 рублей мелочиться, ничего страшного, скину 500 на доставку.
Вообщем, заливается соловушкой...прям весь такой обходительный. Ну точно гусар с усами. Не иначе как Марио...да простят меня
Вообщем, пишу ему номер карты СМСкой по телефону, он мне скидывает свои реквизиты. ФИО, город, адрес...а вот индекс не скинул, тут же пишу ему СМС с просьбой написать индекс. В ответ тишина...где то на часик...
Пошел бриться, слышу телефон там надрывается..подбегаю, звонит наш соловей...
Беру трубку, он говорит: я сейчас как раз на работе, вот посмотрите, вам должна СМС прийти и там цифры, пытаюсь вам перевести деньги со своего счета, но вот не выходит что то, требуются цифры ввести.
Я ему говорю: не кладите трубку, сейчас посмотрю.
Сворачиваю диалог, открываю СМС и вижу текст следующего содержания: Регистрация в (название банка) далее текст и в конце пароль...
Мне хватило прочитать двух слов чтобы понять в чем дело.
Говорю ему: знаете, что то я впервые с подобным сталкиваюсь, зачем вам цифры?
Он: ну вот, вы цифры мне продиктуйте, и сразу удалите это СМС.
Я ему пожелал всего доброго и положил трубку.
Мораль сей басни такова...будь бдителен товарищ.
А вот ребят, представляете сколько людей попадет на эту тему и различные ее вариации? Жуть.
Бабушки, которые копят себе на лечение, похороны и т.д. Родители вкалывающие и получающие з.п. на карту.
Вот я призадумался, и, потратил пол ночи и весь день сегодняшний на изучение системы "он лайн" банкинга.
И по всей видимости, нашел кое какую дыру в этой системе и офигел.
Еще требуется некоторое время чтобы понять, прав я и или нет.
Возникают вопросы: либо это огрех программистов, или, сделано намеренно.
А дыра я вам скажу недурственная! (если таковой окажется). Не хотелось бы.
Буду звонить тогда в банк и выяснять что за хрень.
Вообщем, ребят, какие есть меры обезопасить себя в данных случаях?
Есть вариант, например, держать пару карт. На одной совершать операции, и, тут же переводить на другую карту, которую нигде не светить.
Прошу прощения админов если тема была уже ранее поднята.

[kostyarc]

Я всегда говорю код, когда просят, вот первый что в голову придет и говорю

[Hahahoj]

Я всегда говорю код, когда просят, вот первый что в голову придет и говорю

Потом твой же счет блокируют из-за попыток несанкционированного доступа, если особо тупой кидала появляется. Хорошая идея.

[kostyarc]

Потом твой же счет блокируют из-за попыток несанкционированного доступа, если особо тупой кидала появляется.  Хорошая идея.

Ой ли, сам придумал или кто подсказал? Уже лет 10 блокируют никак заблокировать не могут не надо придумывать то чего нет ))) так бы всем подряд и блокировали, номер карты не является секретной информацией. Других данных по сути у злоумышленника нет

Сообщение отредактировал kostyarc - Четверг, 03 марта 2016, 19:38

[Sentenced]

Ой ли, сам придумал или кто подсказал? Уже лет 10 блокируют никак заблокировать не могут не надо придумывать то чего нет ))) так бы всем подряд и блокировали, номер карты не является секретной информацией. Других данных по сути у злоумышленника нет

Это ты зря, кстати. Политика от банка к банку сильно отличается как бы, так что Вова дело говорит.

[kostyarc]

Это ты зря, кстати. Политика от банка к банку сильно отличается как бы, так что Вова дело говорит.

Вова в ступе воду мутит, это да, а политика банков сильно притянута к политике ЦБ, но я могу вам дать номер сберовской карты код придумывайте сами, и вперед на амбразуры.

[Hickname]

Вова в ступе воду мутит, это да, а политика банков сильно притянута к политике ЦБ, но я могу вам дать номер сберовской карты код придумывайте сами, и вперед на амбразуры.

У нас в стране не только Сбербанк есть, есличо. Я позавчера через Интернет платил картой - мне из банка позвонили и спросили, действительно ли это я платил.