Category: криминал

Category was added automatically. Read all entries about "криминал".

Я

Заглавный пост

Пишу обо всем, что меня интересует. А на данный момент, хотя интересы меняются довольно редко, это: путешествия, банковские и житейские вопросы, IT и разработка. Лытдыбра с котиками мало (но котики могут появиться в любой момент!). Стараюсь делать посты информативными и полезными. Если кратко, то фотографии пляжей Таиланда или перепост "у маленького Вани пиздецома, срочно нужна пересадка бабла" вы здесь вряд ли найдете, а вот расписание общественных автобусов в Доминикане, выбор рюкзака или инструктаж по влезанию в ипотечную кабалу - это запросто. Как уже, наверное, поняли, ругаться в меру можно. Мера определяется на глазок владельца журнала.
Основные тэги журнала:
Инфо о стране - быстрая информация о посещенной мной стране: где жить, как передвигаться, как оставаться на связи, что там с деньгами, чем заняться, какие особенности и т.д.
Ликбез - обычно пошаговая инструкция для достижения какого-либо блага или его дотошное описание. Может касаться как вопросов путешествия, так и получения различных документов и прохождения бюрократических процедур.
Полезное - если на момент написания казалось, что пост будет полезным.
IT - все, что касается IT (логично, правда?)
Банки - все про банки.
Вылазка - путешествия, туризм и т.д.
Если хотите что-то написать о себе, узнать обо мне, сообщить мне свое мнение о чем-либо или ком-либо, включая автора журнала - велкам в комментарии к этому посту. Также можно отписаться при желании зафрендиться (страдаю взаимофрендингом).

Анонс
И чтобы полезность данного поста зашкалила все возможные полезностиметры, тут же буду делать анонсы будущих записей. Если тема, которая в скором времени обещает появиться, интересна, ждите. Надоело ждать - можете потыкать меня палкой в этом посте, увеличив мотивацию.
Я

Мнимая и настоящая борьба с мошенниками

Как выглядит мнимая борьба:

 — надо купить хороший антивирус и не забывать за него платить каждый год. Пусть он и сжирает больше ресурсов машины, чем потенциальные вирусы, а также пугает пользователей напоминанием срочно дать денег.

— надо просто взять и сделать антивирус неотключаемой опцией на устройстве, как делают производители мобил.

— надо на пятьдесят третьей странице общих банковских правил, менять которые банк может хоть каждый день, написать обвинительный текст для клиента, если он передал хоть какие-то данные карты третьим лицам, даже если клиента уже убили. Не забыть при этом провоцировать этого же клиента рекламой о том, как же удобно делать переводы по номеру карты, ведь всего-то передать номер карты незнакомцу на Авито. Привет, Сбер!

— надо запретить денежные переводы больше X рублей в день. А потом заблокировать на n-ом переводе клиента, потому что он что-то много переводов делает, когда пытается вывести деньги с зарплатного банка в нормальный. 

— у вас более 600 000 в переводе? Извините, у нас руки связаны, мы вместе с государством с терроризмом боремся, так что даже если ФИО полностью совпадает, мы заставим вас подержать ваши деньги у нас.

— блокировка всего сервиса смс при смене симки. 

— обязательность паспорта для оформления симкарты. Привет, МТС!

Тысячи их.


Как выглядит настоящая борьба с мошенниками:

— банк Авангард каждому клиенту выдает: бесплатную услугу смс-паролей, скрэтч-карту и флэшку с электронной подписью. Даже если вы открыли бесплатную карту.

— любая компания, предоставляющая удаленный доступ для сотрудника, не считает смс краеугольным и единственным камнем безопасности. Google Authenticator, белый список IP, сертификаты и т.д.

— быстрый звонок из банка по подозрительному действию с биометрией голоса, вопросами о личных данных.

— при входящем звонке от банка уведомление, что если вы не верите этому входящему звонку, то перезвоните сами в этот банк с набором добавочного номера.

Кто что еще может добавить?

Триггером этого поста послужили два письма от «Reg.ru». К КДПВ отношения не имеют, наоборот, они рассчитаны на работяг. Ну ок, офисных работяг. 

Итак, эти письма заявили, что сегодня в полночь мой домен превратится в тыкву, и ведь дата совпадает. Спам-фильтр пропустил. Ссылка для оплаты вела на доверенный домен яндекс денег. Для человека, который читает это письмо с мобильного, выглядит очень реалистично. Тем более, что с мобильного обычно в дороге. А там не до концентрации внимания. Даже проверка через хуиз говорит, что таки да, сегодня все. А на год внимание можно и не обратить — ведь любимый домен отбирают!

Так вот, чтобы отсеять подобных мошенников разработчикам мобильной почты надо всего-то дать возможность выставить настройку «я хочу видеть все технические детали письма», и тогда мошенники влёт вычисляются по домену mail.account в адресе отправителя. Но забота о клиентах, которые у производителей мобил и софта давно уже ассоциируются с опеканием умственно отсталых, не дает ход такой фривольности. Сказано в имени отправителя «Владимир Владимирович Путин» — верь и повинуйся!


Я

Похоже, случился самый крупный слив данных клиентов Сбера, да и вообще всей банковской сферы России

Я

Мегафон, смена симки и не только

  Я давно уже не ругаю Мегафон, потому что вроде как не за что было. Все, что предлагают, работает. Скрытых побирушек на пару десятков рублей в месяц, как у того же МТС, нет.
  Но сегодня купил новый телефон. Прогресс на месте не стоит, и теперь мне нужна наносим, а есть только нынешняя микросим. Кстати, интересно, а создатели названий форматов симок в курсе, что действительно означают эти греческие приставки? Ладно, фигня, пипл хавает и думает, что идет в ногу с прогрессом.
  Есть два варианта решения: вырезать самому или получить новую нормальную из салон оператора. Выбор очевиден. И погода вроде неплохая, чтобы прогуляться, в смысле не такое говно, как в июне, в смысле дождь не идет. Пришел, попросил, дали. Уточнил, что два раза вставать не хочу, так что дайте NFC-симку. Ок, заменили. Потом сказали, что есть техническое ограничение - на новой симке сутки не будут работать СМС. Да кому они нужны, подумал продвинутый я. Ну действительно, кому в наш век коммуникаций всрались СМС?
  Через пару минут, когда уже старую симку деактивировали, а новую выдали, дошло - СМС всрались всем отсталым, которые видят качествунную аутентификацию именно через отправку текстового сообщения через незащищенный канал. Проще говоря, на следующие сутки можно забыть о 3DS, двухфакторной аутентификации, уведомлениях об операциях по карте. Надо оплатить кредит? Мегафон это не ебет - у него борьба с фродом через запрет смсок. А то, что этот самый фрод не будет замечен, потому что не будут приходить смс о мошеннических списаниях, уже не проблема Мегафона.
  Онлайн посмотреть смс тоже не могу - надо сначала активировать данную услугу кодом из полученного смс. Последнее хоть сколько-то логично, если принять за печальный факт, что смс - краеугольный камень безопасности всего на свете.
  Да чертовы контакты на новый тел не могу перенести - Гугл тоже считает смски нашим всем.
  В общем, если у вас по какой-то невидимой причине есть данные моих карт, теперь самое время их использовать. В следующие сутки банки на полном серьезе будут думать, что оповестили меня должны образом обо всех движениях по счету, а Мегафон на полном серьезе будет думать, что таким образом защищает меня от мошенников.

  И чтобы два раза не вставать. С полгода назад Мегафон заявил, что теперь есть новые сногсшибательные расценки на инет-роуминг. За 350 рублей в день дают 50 Мб. Круто? Круто! Ну если тебе нужно хотя бы 10 Мб, так как 350 рублей списывают за первый же переданный байт. А если только для A-GPS, то совсем некруто. А уж если телефон отправляет "служебный трафик" при запрете трафика в роуминге на мобиле, то вот просто никак. Я в свое время попадал на 10-20 рублей в день. Теперь бы трехнедельный отпуск у меня вышел бы в 7 тысяч только за служебный трафик.
  Спасение есть - услуга самого Мегафона "Запрет GPRS-роуминга". Она бесплатная, и теперь оператор не сможет обвинить андроид в передаче запрещенных байтиков.

  Ну и музычка в тему

Я

Как защититься от мошенников при утере, краже карты или ее компрометации?

Системные администраторы делятся на два типа: одни делают бэкапы, другие пока еще не делают. Клиенты банков точно так же делятся относительно обезопасивания пластика. Я уже принадлежу к первому типу. На самом деле и до инцидента, описанного в прошлом посте, тоже не забивал на безопасность, но, как видно, параноил я недостаточно надежно.
Факап номер один - мобильный телефон не был хоть как-то защищен. Скрывать мне нечего, да к тому же если бы задал пароль на разблокировку, то значит гипотетические хорошие люди, нашедшие мой потерянный телефон, не смогли бы со мной связаться для его возвращения. А вот о том, что мобильный телефон попадет в руки к мудакам сразу вместе с карточками как-то не подумал.
Проблема номер два комплексная. Заключается она в том, что минимальный набор данных для совершения операции без физического наличия карты (проще говоря по интернету) заключается в номере карты и ее сроке действия. Привет, Amazon! Срок действия запросто подбирается, так как вариантов не так уж и много. А номером карты с подачи ведущих банков щедро делятся сами же клиенты, которые принадлежат ко второй группе "пока еще не задумываются о безопасности карт". Особенно отличаются клиенты Сбера: в фейсбук, вконтакт, одноклассники выкладывают сразу фотографии своих карточек чуть ли не с обеих сторон. Но большинство интернет-ресурсов, принимающих карты, все же хотят видеть еще и CVV2 с 3DS. Самая распространенная необходимая комбинация данных: номер карты, срок действия, сделать вид, что нужно еще и ФИО, CVV2 и 3DS. Есть немало компаний, которые обходятся без 3DS. Очень мало, кто не требует CVV2. Есть и совсем экстраординарные случаи, когда CVV2 не нужен, но запрашивают 3DS пароль. Говорят, этим Одноклассники грешат. Но в абсолютном большинстве случаев требуется CVV2. Как минимум для самых простых и самых частых способов украсть деньги - для переводов Mastercard MoneySend и Visa Money Transfer.

Как с этими проблемами бороться? Я вижу такой оптимальный набор подстраховок:

  • На мобильный ставится пароль. Для удобства можно сделать разблокировку через распознавание лица или через графический ключ. Чтобы при утере телефона добрые люди смогли его вернуть, в современных устройствах есть возможность задать текст для показа на экране разблокировки. Именно так я и сделал на своем новом телефоне.


  • На карточках, которые всегда с собой, стирается CVV2. Можно лезвием или ножом. Но лучше именно стереть, чем закрасить. Если память на цифры плохая, то код можно записать в тот же мобильник, слегка его зашифровав под какой-нибудь контакт. Например: "Баблов Иван +79262321168". Либо просто в ColorNote сделать заметку с кучей цифр, из которых три составляют CVV2 код. На всякий случай сохранить где-нибудь еще и на компьютере.

На мой взгляд такие простые меры безопасности позволят сохранить деньги на картах в большинстве случаев их кражи или утери. В моей ситуации точно помогло бы.

Есть еще мысли по этому поводу?
Я

Как обезопасить свои счета в Сбербанке? Закрыть их!

В который раз про Сбер. Тем, кто еще по каким-то причинам является клиентом Сбера, читать обязательно.

Оригинал взят у rebelion76 в Как обезопасить свои счета в Сбербанке? Закрыть их!
Есть у меня один коллега, который по доброй воле(!) имеет КК в Сбербанке и даже держит там вклады(!!). Поэтому поводу я периодически над ним подтруниваю, показываю всякие интересные ссылки [1], [2] (крайне рекомендуются к прочтению всем клиентам Сбера).
Все это, плюс информационный фон последний недель (см. например), побудили моего коллегу обратится с вопросами в Сбербанк через СБОЛ. Ответы доставили. С его любезного разрешения, публикую данную переписку.

Клиент:
Здравствуйте!
Подскажите, как я могу ограничить операции со вкладами через SBOL? Минимум - запретить онлайн закрытие. В идеале, сделать их доступными только для чтения.

Сбербанк:
Уважаемый ...! Благодарим Вас за обращение! Ограничение операций со вкладами и картами в системе Сбербанк Онлайн технически не предусмотрено. Возможно только закрытие (для ограничения операций). "Сбербанк Онлайн" - это развивающийся банковский продукт.
Система постоянно обновляется. Банк работает над реализацией новых возможностей и оптимизацией процессов проведения операций для более комфортного использования системы.
Ваши замечания, указанные в обращении, приняты во внимание и обязательно будут учтены в дальнейшей работе. С уважением,
ОАО "Сбербанк России".
Круглосуточные телефоны Контактного центра: 8 (800) 555-5550, 8 (495)500-5550;
E-mail: help@sberbank.ru

Клиент:
Господа! Речь не столько о комфорте, сколько о безопасности. Меня смущает легкость, с которой мошенники получают доступ к онлайн сервисам Банка (например, перевыпустив сим-карту телефона). Я правильно понял - сейчас единственный способ ограничить доступ к вкладу это закрыть его?

Сбербанк:
Уважаемый ...! Благодарим Вас за обращение! Действительно, полным ограничение доступа, является закрыте вклада. С уважением, ОАО "Сбербанк России". Круглосуточные телефоны Контактного центра: 8 (800) 555-5550, 8 (495)500-5550; E-mail: help@sberbank.ru

(выделено мной)

[Скриншоты]





Таким образом, даже сотрудники Сбера единственным способом защиты счетов в своем банке, считают их закрытие.
Чего и вам желаю и советую, если вдруг угораздило попасть Сбербанк :-). Сомневающимся еще чтиво на ночь.

UPDATE
Кому интересно - можно отслеживать в "прямом эфире", отзывы о случаях мошенничества в Сбере при помощи моего RSS.

Из свеженького - мужик потерял карту, заблокировал ее, а через некоторое время мошенники ее разблокировали, подключили другой номер и обчистили. Сбер требует деньги.
Я

Ремонт квартиры и стоимость работ

Требуется совет знающих по одному вопросу.
Точнее, с благодарностью принимаются абсолютно все советы по ремонту. Но конкретно сейчас один момент меня удивляет намного больше остальных.
Нужно полностью отремонтировать санузел. Есть несколько мастеров по совету. Один из Чебоксар хочет 80 рублей за работу, один из Москвы хочет 95. Решил погуглить, что в интернете дают. А в интернете предлагают сделать то же самое за 45 (это еще до осмотра, но после разговора с мастером по телефону)
Вопрос - как цена может отличаться в два раза?
Чел за 45, конечно, выдал заранее готовый ответ. И он в целом правдопободный. Но, подозреваю, есть нюансы, как говорил Чапаев.
В общем, прошу открыть мне глаза, дорогие читатели.

UPD: мир с ума не сошел, все нормально, бесплатного сыра не бывает. http://www.ostorozhno-remont.ru/ - читать тут. Вкратце: за 45 рублей - это кидалы.
Кстати, с этими сволочами уже договорился на встречу. Что с ними можно сделать? Просто отменить встречу - это банально и неинтересно.
И похоже еще одни мошенники: http://coloss.ru. Пока обещают без предоплаты, но что-то у них все мутно. Именно тот адрес, что указан на сайте, неверен. Утверждают, что конторе 18 лет, а домен зарегистрирован только один год. Отзывы на всяких отзывных сайтах исключительно на пятерочку. Как точно определить, что это мошенники? Теоретически все-таки есть шанс, что какая-то компания не поскупилась на нормальный сайт, слегка перегнув палку с пиаром в сети, и компетентного менеджера с бодрым голосом. Но что-то мне подсказывает... Ладно, с этими встречусь, посмотрю на поведение.
Я

О пиратстве

На волне закрытия торрентс.ру решил изложить свои мысли о проблеме пиратства. Начну издалека.
Почему мы не воруем продукты в магазине, не грабим слабых и инвалидов? Большинство не делает этого не из-за статей УК РФ, которые читают только юристы, а обычный человек в жизни ни разу туда и не заглянет. Мы этого не делаем, потому что это аморально и противоречит нашим принципам. И даже воры не то, чтобы мучаются угрызениями совести, но пытаются оправдать себя в общении с другими людьми. Если вдруг снимут ответственность за эти деяния, то глобально наша жизнь не изменится. Какое-то время будут отморозки, но довольно быстро с ними расправятся самосудом.
Почему все предпочитают не покупать ПО, а качать из инета (вот только не надо "да я ни разу в жизни...", все равно не поверю)? Статьи то есть, и даже дела на физических лиц заводят. Потому что большинству это не кажется аморальным, для нас - это почти норма. И слово "почти" появилось сравнительно недавно. Лет пятнадцать назад мои друзья переписывали программы и игры для спектрума на новые кассеты и продавали их. Взрослые хвалили моих друзей, потому что те в юном возрасте самостоятельно зарабатывали деньги. Ни о каком пиратстве речи не шло. Скопировать программу с кассеты на кассету - это не просто норма, но даже похвально. Но, например, списать контрольную в школе - это плохо, и это понимали в том числе и двоечники, так что какие-то понятия об интеллектуальной собственности все же были.
Вывод - чтобы искоренить пиратство, надо в первую очередь не ужесточать законы, а сделать так, чтобы оно стало аморальным для большинства. Чтобы человек, скачавший фильм или программку из инета, чувствовал себя также, как-будто спер в магазине колбасу или ограбил старушку.
Но большая часть усилий копирайтоборцев направлена почему-то на запугивание.
Как нормальный человек воспримет тот факт, что пользователю придется заплатить штраф, даже если нелицензионное ПО использовалось не по его вине? Это же полностью противоречит здравому смыслу и логике. Что мы должны думать, если заплатив за продукт, мы читаем "AS IS, предоставляется как есть, никакой ответственности производитель не несет"? Даже чтобы поставить шавермятню, нужна лицензия и туча обязанностей. А вот продать "программный продукт" без каких-либо гарантий может любой Вася Пупкин.
При таких условиях пиратство аморальным не станет никогда. Мы уже заранее обмануты и виновны, даже если все сделали правильно. Какой смысл напрягаться, если в конечном счете нет разницы?
Власть и так не страдает переизбытком авторитета. Вылизывание жопы "бедствующих" копирайтеров уважения не добавляет. В первую очередь надо заботиться о своих гражданах, об их правах. Когда пользователю приходится самому бороться с корпорациями, чтобы ему не впаривали ненужный продукт, а власти начинают проявлять к этому интерес спустя пару лет, "сознательности" от пользователей ждать наивно. Права подразумевают обязанности. Но раз прав не видно, с чего обременять себя обязанностями?

P.S. это не манифест пирата. Я уже давно взял курс на бесплатное ПО. Это просто мои мысли об этой проблеме. И подозреваю, что многие думают примерно так же.