Category: криминал

Category was added automatically. Read all entries about "криминал".

Я

Заглавный пост

Пишу обо всем, что меня интересует. А на данный момент, хотя интересы меняются довольно редко, это: путешествия, банковские и житейские вопросы, IT и разработка. Лытдыбра с котиками мало (но котики могут появиться в любой момент!). Стараюсь делать посты информативными и полезными. Если кратко, то фотографии пляжей Таиланда или перепост "у маленького Вани пиздецома, срочно нужна пересадка бабла" вы здесь вряд ли найдете, а вот расписание общественных автобусов в Доминикане, выбор рюкзака или инструктаж по влезанию в ипотечную кабалу - это запросто. Как уже, наверное, поняли, ругаться в меру можно. Мера определяется на глазок владельца журнала.
Основные тэги журнала:
Инфо о стране - быстрая информация о посещенной мной стране: где жить, как передвигаться, как оставаться на связи, что там с деньгами, чем заняться, какие особенности и т.д.
Ликбез - обычно пошаговая инструкция для достижения какого-либо блага или его дотошное описание. Может касаться как вопросов путешествия, так и получения различных документов и прохождения бюрократических процедур.
Полезное - если на момент написания казалось, что пост будет полезным.
IT - все, что касается IT (логично, правда?)
Банки - все про банки.
Вылазка - путешествия, туризм и т.д.
Если хотите что-то написать о себе, узнать обо мне, сообщить мне свое мнение о чем-либо или ком-либо, включая автора журнала - велкам в комментарии к этому посту. Также можно отписаться при желании зафрендиться (страдаю взаимофрендингом).

Анонс
И чтобы полезность данного поста зашкалила все возможные полезностиметры, тут же буду делать анонсы будущих записей. Если тема, которая в скором времени обещает появиться, интересна, ждите. Надоело ждать - можете потыкать меня палкой в этом посте, увеличив мотивацию.
Я

Мнимая и настоящая борьба с мошенниками

Как выглядит мнимая борьба:

 — надо купить хороший антивирус и не забывать за него платить каждый год. Пусть он и сжирает больше ресурсов машины, чем потенциальные вирусы, а также пугает пользователей напоминанием срочно дать денег.

— надо просто взять и сделать антивирус неотключаемой опцией на устройстве, как делают производители мобил.

— надо на пятьдесят третьей странице общих банковских правил, менять которые банк может хоть каждый день, написать обвинительный текст для клиента, если он передал хоть какие-то данные карты третьим лицам, даже если клиента уже убили. Не забыть при этом провоцировать этого же клиента рекламой о том, как же удобно делать переводы по номеру карты, ведь всего-то передать номер карты незнакомцу на Авито. Привет, Сбер!

— надо запретить денежные переводы больше X рублей в день. А потом заблокировать на n-ом переводе клиента, потому что он что-то много переводов делает, когда пытается вывести деньги с зарплатного банка в нормальный. 

— у вас более 600 000 в переводе? Извините, у нас руки связаны, мы вместе с государством с терроризмом боремся, так что даже если ФИО полностью совпадает, мы заставим вас подержать ваши деньги у нас.

— блокировка всего сервиса смс при смене симки. 

— обязательность паспорта для оформления симкарты. Привет, МТС!

Тысячи их.


Как выглядит настоящая борьба с мошенниками:

— банк Авангард каждому клиенту выдает: бесплатную услугу смс-паролей, скрэтч-карту и флэшку с электронной подписью. Даже если вы открыли бесплатную карту.

— любая компания, предоставляющая удаленный доступ для сотрудника, не считает смс краеугольным и единственным камнем безопасности. Google Authenticator, белый список IP, сертификаты и т.д.

— быстрый звонок из банка по подозрительному действию с биометрией голоса, вопросами о личных данных.

— при входящем звонке от банка уведомление, что если вы не верите этому входящему звонку, то перезвоните сами в этот банк с набором добавочного номера.

Кто что еще может добавить?

Триггером этого поста послужили два письма от «Reg.ru». К КДПВ отношения не имеют, наоборот, они рассчитаны на работяг. Ну ок, офисных работяг. 

Итак, эти письма заявили, что сегодня в полночь мой домен превратится в тыкву, и ведь дата совпадает. Спам-фильтр пропустил. Ссылка для оплаты вела на доверенный домен яндекс денег. Для человека, который читает это письмо с мобильного, выглядит очень реалистично. Тем более, что с мобильного обычно в дороге. А там не до концентрации внимания. Даже проверка через хуиз говорит, что таки да, сегодня все. А на год внимание можно и не обратить — ведь любимый домен отбирают!

Так вот, чтобы отсеять подобных мошенников разработчикам мобильной почты надо всего-то дать возможность выставить настройку «я хочу видеть все технические детали письма», и тогда мошенники влёт вычисляются по домену mail.account в адресе отправителя. Но забота о клиентах, которые у производителей мобил и софта давно уже ассоциируются с опеканием умственно отсталых, не дает ход такой фривольности. Сказано в имени отправителя «Владимир Владимирович Путин» — верь и повинуйся!


Я

Похоже, случился самый крупный слив данных клиентов Сбера, да и вообще всей банковской сферы России

Я

Мегафон, смена симки и не только

  Я давно уже не ругаю Мегафон, потому что вроде как не за что было. Все, что предлагают, работает. Скрытых побирушек на пару десятков рублей в месяц, как у того же МТС, нет.
  Но сегодня купил новый телефон. Прогресс на месте не стоит, и теперь мне нужна наносим, а есть только нынешняя микросим. Кстати, интересно, а создатели названий форматов симок в курсе, что действительно означают эти греческие приставки? Ладно, фигня, пипл хавает и думает, что идет в ногу с прогрессом.
  Есть два варианта решения: вырезать самому или получить новую нормальную из салон оператора. Выбор очевиден. И погода вроде неплохая, чтобы прогуляться, в смысле не такое говно, как в июне, в смысле дождь не идет. Пришел, попросил, дали. Уточнил, что два раза вставать не хочу, так что дайте NFC-симку. Ок, заменили. Потом сказали, что есть техническое ограничение - на новой симке сутки не будут работать СМС. Да кому они нужны, подумал продвинутый я. Ну действительно, кому в наш век коммуникаций всрались СМС?
  Через пару минут, когда уже старую симку деактивировали, а новую выдали, дошло - СМС всрались всем отсталым, которые видят качествунную аутентификацию именно через отправку текстового сообщения через незащищенный канал. Проще говоря, на следующие сутки можно забыть о 3DS, двухфакторной аутентификации, уведомлениях об операциях по карте. Надо оплатить кредит? Мегафон это не ебет - у него борьба с фродом через запрет смсок. А то, что этот самый фрод не будет замечен, потому что не будут приходить смс о мошеннических списаниях, уже не проблема Мегафона.
  Онлайн посмотреть смс тоже не могу - надо сначала активировать данную услугу кодом из полученного смс. Последнее хоть сколько-то логично, если принять за печальный факт, что смс - краеугольный камень безопасности всего на свете.
  Да чертовы контакты на новый тел не могу перенести - Гугл тоже считает смски нашим всем.
  В общем, если у вас по какой-то невидимой причине есть данные моих карт, теперь самое время их использовать. В следующие сутки банки на полном серьезе будут думать, что оповестили меня должны образом обо всех движениях по счету, а Мегафон на полном серьезе будет думать, что таким образом защищает меня от мошенников.

  И чтобы два раза не вставать. С полгода назад Мегафон заявил, что теперь есть новые сногсшибательные расценки на инет-роуминг. За 350 рублей в день дают 50 Мб. Круто? Круто! Ну если тебе нужно хотя бы 10 Мб, так как 350 рублей списывают за первый же переданный байт. А если только для A-GPS, то совсем некруто. А уж если телефон отправляет "служебный трафик" при запрете трафика в роуминге на мобиле, то вот просто никак. Я в свое время попадал на 10-20 рублей в день. Теперь бы трехнедельный отпуск у меня вышел бы в 7 тысяч только за служебный трафик.
  Спасение есть - услуга самого Мегафона "Запрет GPRS-роуминга". Она бесплатная, и теперь оператор не сможет обвинить андроид в передаче запрещенных байтиков.

  Ну и музычка в тему

Я

Как обезопасить свои счета в Сбербанке? Закрыть их!

В который раз про Сбер. Тем, кто еще по каким-то причинам является клиентом Сбера, читать обязательно.

Оригинал взят у rebelion76 в Как обезопасить свои счета в Сбербанке? Закрыть их!
Есть у меня один коллега, который по доброй воле(!) имеет КК в Сбербанке и даже держит там вклады(!!). Поэтому поводу я периодически над ним подтруниваю, показываю всякие интересные ссылки [1], [2] (крайне рекомендуются к прочтению всем клиентам Сбера).
Все это, плюс информационный фон последний недель (см. например), побудили моего коллегу обратится с вопросами в Сбербанк через СБОЛ. Ответы доставили. С его любезного разрешения, публикую данную переписку.

Клиент:
Здравствуйте!
Подскажите, как я могу ограничить операции со вкладами через SBOL? Минимум - запретить онлайн закрытие. В идеале, сделать их доступными только для чтения.

Сбербанк:
Уважаемый ...! Благодарим Вас за обращение! Ограничение операций со вкладами и картами в системе Сбербанк Онлайн технически не предусмотрено. Возможно только закрытие (для ограничения операций). "Сбербанк Онлайн" - это развивающийся банковский продукт.
Система постоянно обновляется. Банк работает над реализацией новых возможностей и оптимизацией процессов проведения операций для более комфортного использования системы.
Ваши замечания, указанные в обращении, приняты во внимание и обязательно будут учтены в дальнейшей работе. С уважением,
ОАО "Сбербанк России".
Круглосуточные телефоны Контактного центра: 8 (800) 555-5550, 8 (495)500-5550;
E-mail: help@sberbank.ru

Клиент:
Господа! Речь не столько о комфорте, сколько о безопасности. Меня смущает легкость, с которой мошенники получают доступ к онлайн сервисам Банка (например, перевыпустив сим-карту телефона). Я правильно понял - сейчас единственный способ ограничить доступ к вкладу это закрыть его?

Сбербанк:
Уважаемый ...! Благодарим Вас за обращение! Действительно, полным ограничение доступа, является закрыте вклада. С уважением, ОАО "Сбербанк России". Круглосуточные телефоны Контактного центра: 8 (800) 555-5550, 8 (495)500-5550; E-mail: help@sberbank.ru

(выделено мной)

[Скриншоты]





Таким образом, даже сотрудники Сбера единственным способом защиты счетов в своем банке, считают их закрытие.
Чего и вам желаю и советую, если вдруг угораздило попасть Сбербанк :-). Сомневающимся еще чтиво на ночь.

UPDATE
Кому интересно - можно отслеживать в "прямом эфире", отзывы о случаях мошенничества в Сбере при помощи моего RSS.

Из свеженького - мужик потерял карту, заблокировал ее, а через некоторое время мошенники ее разблокировали, подключили другой номер и обчистили. Сбер требует деньги.