Category: криминал

Category was added automatically. Read all entries about "криминал".

Я

Заглавный пост

Пишу обо всем, что меня интересует. А на данный момент, хотя интересы меняются довольно редко, это: путешествия, банковские и житейские вопросы, IT и разработка. Лытдыбра с котиками мало (но котики могут появиться в любой момент!). Стараюсь делать посты информативными и полезными. Если кратко, то фотографии пляжей Таиланда или перепост "у маленького Вани пиздецома, срочно нужна пересадка бабла" вы здесь вряд ли найдете, а вот расписание общественных автобусов в Доминикане, выбор рюкзака или инструктаж по влезанию в ипотечную кабалу - это запросто. Как уже, наверное, поняли, ругаться в меру можно. Мера определяется на глазок владельца журнала.
Основные тэги журнала:
Инфо о стране - быстрая информация о посещенной мной стране: где жить, как передвигаться, как оставаться на связи, что там с деньгами, чем заняться, какие особенности и т.д.
Ликбез - обычно пошаговая инструкция для достижения какого-либо блага или его дотошное описание. Может касаться как вопросов путешествия, так и получения различных документов и прохождения бюрократических процедур.
Полезное - если на момент написания казалось, что пост будет полезным.
IT - все, что касается IT (логично, правда?)
Банки - все про банки.
Вылазка - путешествия, туризм и т.д.
Если хотите что-то написать о себе, узнать обо мне, сообщить мне свое мнение о чем-либо или ком-либо, включая автора журнала - велкам в комментарии к этому посту. Также можно отписаться при желании зафрендиться (страдаю взаимофрендингом).

Анонс
И чтобы полезность данного поста зашкалила все возможные полезностиметры, тут же буду делать анонсы будущих записей. Если тема, которая в скором времени обещает появиться, интересна, ждите. Надоело ждать - можете потыкать меня палкой в этом посте, увеличив мотивацию.
Я

Мнимая и настоящая борьба с мошенниками

Как выглядит мнимая борьба:

 — надо купить хороший антивирус и не забывать за него платить каждый год. Пусть он и сжирает больше ресурсов машины, чем потенциальные вирусы, а также пугает пользователей напоминанием срочно дать денег.

— надо просто взять и сделать антивирус неотключаемой опцией на устройстве, как делают производители мобил.

— надо на пятьдесят третьей странице общих банковских правил, менять которые банк может хоть каждый день, написать обвинительный текст для клиента, если он передал хоть какие-то данные карты третьим лицам, даже если клиента уже убили. Не забыть при этом провоцировать этого же клиента рекламой о том, как же удобно делать переводы по номеру карты, ведь всего-то передать номер карты незнакомцу на Авито. Привет, Сбер!

— надо запретить денежные переводы больше X рублей в день. А потом заблокировать на n-ом переводе клиента, потому что он что-то много переводов делает, когда пытается вывести деньги с зарплатного банка в нормальный. 

— у вас более 600 000 в переводе? Извините, у нас руки связаны, мы вместе с государством с терроризмом боремся, так что даже если ФИО полностью совпадает, мы заставим вас подержать ваши деньги у нас.

— блокировка всего сервиса смс при смене симки. 

— обязательность паспорта для оформления симкарты. Привет, МТС!

Тысячи их.


Как выглядит настоящая борьба с мошенниками:

— банк Авангард каждому клиенту выдает: бесплатную услугу смс-паролей, скрэтч-карту и флэшку с электронной подписью. Даже если вы открыли бесплатную карту.

— любая компания, предоставляющая удаленный доступ для сотрудника, не считает смс краеугольным и единственным камнем безопасности. Google Authenticator, белый список IP, сертификаты и т.д.

— быстрый звонок из банка по подозрительному действию с биометрией голоса, вопросами о личных данных.

— при входящем звонке от банка уведомление, что если вы не верите этому входящему звонку, то перезвоните сами в этот банк с набором добавочного номера.

Кто что еще может добавить?

Триггером этого поста послужили два письма от «Reg.ru». К КДПВ отношения не имеют, наоборот, они рассчитаны на работяг. Ну ок, офисных работяг. 

Итак, эти письма заявили, что сегодня в полночь мой домен превратится в тыкву, и ведь дата совпадает. Спам-фильтр пропустил. Ссылка для оплаты вела на доверенный домен яндекс денег. Для человека, который читает это письмо с мобильного, выглядит очень реалистично. Тем более, что с мобильного обычно в дороге. А там не до концентрации внимания. Даже проверка через хуиз говорит, что таки да, сегодня все. А на год внимание можно и не обратить — ведь любимый домен отбирают!

Так вот, чтобы отсеять подобных мошенников разработчикам мобильной почты надо всего-то дать возможность выставить настройку «я хочу видеть все технические детали письма», и тогда мошенники влёт вычисляются по домену mail.account в адресе отправителя. Но забота о клиентах, которые у производителей мобил и софта давно уже ассоциируются с опеканием умственно отсталых, не дает ход такой фривольности. Сказано в имени отправителя «Владимир Владимирович Путин» — верь и повинуйся!


Я

Похоже, случился самый крупный слив данных клиентов Сбера, да и вообще всей банковской сферы России

Я

Мегафон, смена симки и не только

  Я давно уже не ругаю Мегафон, потому что вроде как не за что было. Все, что предлагают, работает. Скрытых побирушек на пару десятков рублей в месяц, как у того же МТС, нет.
  Но сегодня купил новый телефон. Прогресс на месте не стоит, и теперь мне нужна наносим, а есть только нынешняя микросим. Кстати, интересно, а создатели названий форматов симок в курсе, что действительно означают эти греческие приставки? Ладно, фигня, пипл хавает и думает, что идет в ногу с прогрессом.
  Есть два варианта решения: вырезать самому или получить новую нормальную из салон оператора. Выбор очевиден. И погода вроде неплохая, чтобы прогуляться, в смысле не такое говно, как в июне, в смысле дождь не идет. Пришел, попросил, дали. Уточнил, что два раза вставать не хочу, так что дайте NFC-симку. Ок, заменили. Потом сказали, что есть техническое ограничение - на новой симке сутки не будут работать СМС. Да кому они нужны, подумал продвинутый я. Ну действительно, кому в наш век коммуникаций всрались СМС?
  Через пару минут, когда уже старую симку деактивировали, а новую выдали, дошло - СМС всрались всем отсталым, которые видят качествунную аутентификацию именно через отправку текстового сообщения через незащищенный канал. Проще говоря, на следующие сутки можно забыть о 3DS, двухфакторной аутентификации, уведомлениях об операциях по карте. Надо оплатить кредит? Мегафон это не ебет - у него борьба с фродом через запрет смсок. А то, что этот самый фрод не будет замечен, потому что не будут приходить смс о мошеннических списаниях, уже не проблема Мегафона.
  Онлайн посмотреть смс тоже не могу - надо сначала активировать данную услугу кодом из полученного смс. Последнее хоть сколько-то логично, если принять за печальный факт, что смс - краеугольный камень безопасности всего на свете.
  Да чертовы контакты на новый тел не могу перенести - Гугл тоже считает смски нашим всем.
  В общем, если у вас по какой-то невидимой причине есть данные моих карт, теперь самое время их использовать. В следующие сутки банки на полном серьезе будут думать, что оповестили меня должны образом обо всех движениях по счету, а Мегафон на полном серьезе будет думать, что таким образом защищает меня от мошенников.

  И чтобы два раза не вставать. С полгода назад Мегафон заявил, что теперь есть новые сногсшибательные расценки на инет-роуминг. За 350 рублей в день дают 50 Мб. Круто? Круто! Ну если тебе нужно хотя бы 10 Мб, так как 350 рублей списывают за первый же переданный байт. А если только для A-GPS, то совсем некруто. А уж если телефон отправляет "служебный трафик" при запрете трафика в роуминге на мобиле, то вот просто никак. Я в свое время попадал на 10-20 рублей в день. Теперь бы трехнедельный отпуск у меня вышел бы в 7 тысяч только за служебный трафик.
  Спасение есть - услуга самого Мегафона "Запрет GPRS-роуминга". Она бесплатная, и теперь оператор не сможет обвинить андроид в передаче запрещенных байтиков.

  Ну и музычка в тему

Я

Как защититься от мошенников при утере, краже карты или ее компрометации?

Системные администраторы делятся на два типа: одни делают бэкапы, другие пока еще не делают. Клиенты банков точно так же делятся относительно обезопасивания пластика. Я уже принадлежу к первому типу. На самом деле и до инцидента, описанного в прошлом посте, тоже не забивал на безопасность, но, как видно, параноил я недостаточно надежно.
Факап номер один - мобильный телефон не был хоть как-то защищен. Скрывать мне нечего, да к тому же если бы задал пароль на разблокировку, то значит гипотетические хорошие люди, нашедшие мой потерянный телефон, не смогли бы со мной связаться для его возвращения. А вот о том, что мобильный телефон попадет в руки к мудакам сразу вместе с карточками как-то не подумал.
Проблема номер два комплексная. Заключается она в том, что минимальный набор данных для совершения операции без физического наличия карты (проще говоря по интернету) заключается в номере карты и ее сроке действия. Привет, Amazon! Срок действия запросто подбирается, так как вариантов не так уж и много. А номером карты с подачи ведущих банков щедро делятся сами же клиенты, которые принадлежат ко второй группе "пока еще не задумываются о безопасности карт". Особенно отличаются клиенты Сбера: в фейсбук, вконтакт, одноклассники выкладывают сразу фотографии своих карточек чуть ли не с обеих сторон. Но большинство интернет-ресурсов, принимающих карты, все же хотят видеть еще и CVV2 с 3DS. Самая распространенная необходимая комбинация данных: номер карты, срок действия, сделать вид, что нужно еще и ФИО, CVV2 и 3DS. Есть немало компаний, которые обходятся без 3DS. Очень мало, кто не требует CVV2. Есть и совсем экстраординарные случаи, когда CVV2 не нужен, но запрашивают 3DS пароль. Говорят, этим Одноклассники грешат. Но в абсолютном большинстве случаев требуется CVV2. Как минимум для самых простых и самых частых способов украсть деньги - для переводов Mastercard MoneySend и Visa Money Transfer.

Как с этими проблемами бороться? Я вижу такой оптимальный набор подстраховок:

  • На мобильный ставится пароль. Для удобства можно сделать разблокировку через распознавание лица или через графический ключ. Чтобы при утере телефона добрые люди смогли его вернуть, в современных устройствах есть возможность задать текст для показа на экране разблокировки. Именно так я и сделал на своем новом телефоне.


  • На карточках, которые всегда с собой, стирается CVV2. Можно лезвием или ножом. Но лучше именно стереть, чем закрасить. Если память на цифры плохая, то код можно записать в тот же мобильник, слегка его зашифровав под какой-нибудь контакт. Например: "Баблов Иван +79262321168". Либо просто в ColorNote сделать заметку с кучей цифр, из которых три составляют CVV2 код. На всякий случай сохранить где-нибудь еще и на компьютере.

На мой взгляд такие простые меры безопасности позволят сохранить деньги на картах в большинстве случаев их кражи или утери. В моей ситуации точно помогло бы.

Есть еще мысли по этому поводу?
Я

Как обезопасить свои счета в Сбербанке? Закрыть их!

В который раз про Сбер. Тем, кто еще по каким-то причинам является клиентом Сбера, читать обязательно.

Оригинал взят у rebelion76 в Как обезопасить свои счета в Сбербанке? Закрыть их!
Есть у меня один коллега, который по доброй воле(!) имеет КК в Сбербанке и даже держит там вклады(!!). Поэтому поводу я периодически над ним подтруниваю, показываю всякие интересные ссылки [1], [2] (крайне рекомендуются к прочтению всем клиентам Сбера).
Все это, плюс информационный фон последний недель (см. например), побудили моего коллегу обратится с вопросами в Сбербанк через СБОЛ. Ответы доставили. С его любезного разрешения, публикую данную переписку.

Клиент:
Здравствуйте!
Подскажите, как я могу ограничить операции со вкладами через SBOL? Минимум - запретить онлайн закрытие. В идеале, сделать их доступными только для чтения.

Сбербанк:
Уважаемый ...! Благодарим Вас за обращение! Ограничение операций со вкладами и картами в системе Сбербанк Онлайн технически не предусмотрено. Возможно только закрытие (для ограничения операций). "Сбербанк Онлайн" - это развивающийся банковский продукт.
Система постоянно обновляется. Банк работает над реализацией новых возможностей и оптимизацией процессов проведения операций для более комфортного использования системы.
Ваши замечания, указанные в обращении, приняты во внимание и обязательно будут учтены в дальнейшей работе. С уважением,
ОАО "Сбербанк России".
Круглосуточные телефоны Контактного центра: 8 (800) 555-5550, 8 (495)500-5550;
E-mail: help@sberbank.ru

Клиент:
Господа! Речь не столько о комфорте, сколько о безопасности. Меня смущает легкость, с которой мошенники получают доступ к онлайн сервисам Банка (например, перевыпустив сим-карту телефона). Я правильно понял - сейчас единственный способ ограничить доступ к вкладу это закрыть его?

Сбербанк:
Уважаемый ...! Благодарим Вас за обращение! Действительно, полным ограничение доступа, является закрыте вклада. С уважением, ОАО "Сбербанк России". Круглосуточные телефоны Контактного центра: 8 (800) 555-5550, 8 (495)500-5550; E-mail: help@sberbank.ru

(выделено мной)

[Скриншоты]





Таким образом, даже сотрудники Сбера единственным способом защиты счетов в своем банке, считают их закрытие.
Чего и вам желаю и советую, если вдруг угораздило попасть Сбербанк :-). Сомневающимся еще чтиво на ночь.

UPDATE
Кому интересно - можно отслеживать в "прямом эфире", отзывы о случаях мошенничества в Сбере при помощи моего RSS.

Из свеженького - мужик потерял карту, заблокировал ее, а через некоторое время мошенники ее разблокировали, подключили другой номер и обчистили. Сбер требует деньги.
Я

И еще разок о безопасности платежей. В этот раз про Сбер

Когда я узнал, что деньги можно перевести, просто отправив смс с номером телефона другого клиента Сбера, первое о чем подумал - это же непаханное поле для мошенничества. Но друзья заверили, что очень удобно, и никто еще не пострадал. Мошенникам понадобилась пара лет. Встречайте новость: Около 30 тысяч клиентов Сбербанка стали жертвами мошенничества. Далее по ссылкам МВД уже отчиталось о поимке преступников, а Сбер отчитался о том, что массовых хищений на самом деле не было. Кому верить - хз. Но я не вижу ни одной причины, почему бы плохиши не создали бы зловреда, который действительно бы крал деньги таким способом. Сбер сделал все, чтобы это было максимально удобно для мошенников.
На всякий случай напомню, что перевод по номеру карты - это зло аналогичного масштаба. Кроме явной проблемы, что данные карты могут попасть мошенникам, которые выведут деньги, такая операция автоматически компрометирует карту, а значит в любом разбирательстве с хищением денег это отличный аргумент для банка, что владелец карты - разгильдяй, раздающий секретную информацию направо и налево. Я как-то решил задать вопрос представителю Сбера, как у них уживаются обязательные правила картодержателей, в которых запрещается передавать данные карты третьим лицам, и их же рекомендации передать данные карты третьим лицам для перевода. А нормально уживаются. Если очень хочется, то можно. Главное, не забудьте сами оценить уровень доверия. А банку пофиг - он свои деньги точно не потеряет.
Что интересно, у Сбера до сих пор нет нормальной страницы с БИКом и номером счета клиента в одном месте, чтобы можно было удобно передать данные для межбанковского перевода. Этот рокетсаенс ведущий российский банк пока не осилил.
Я

Ремонт квартиры и стоимость работ

Требуется совет знающих по одному вопросу.
Точнее, с благодарностью принимаются абсолютно все советы по ремонту. Но конкретно сейчас один момент меня удивляет намного больше остальных.
Нужно полностью отремонтировать санузел. Есть несколько мастеров по совету. Один из Чебоксар хочет 80 рублей за работу, один из Москвы хочет 95. Решил погуглить, что в интернете дают. А в интернете предлагают сделать то же самое за 45 (это еще до осмотра, но после разговора с мастером по телефону)
Вопрос - как цена может отличаться в два раза?
Чел за 45, конечно, выдал заранее готовый ответ. И он в целом правдопободный. Но, подозреваю, есть нюансы, как говорил Чапаев.
В общем, прошу открыть мне глаза, дорогие читатели.

UPD: мир с ума не сошел, все нормально, бесплатного сыра не бывает. http://www.ostorozhno-remont.ru/ - читать тут. Вкратце: за 45 рублей - это кидалы.
Кстати, с этими сволочами уже договорился на встречу. Что с ними можно сделать? Просто отменить встречу - это банально и неинтересно.
И похоже еще одни мошенники: http://coloss.ru. Пока обещают без предоплаты, но что-то у них все мутно. Именно тот адрес, что указан на сайте, неверен. Утверждают, что конторе 18 лет, а домен зарегистрирован только один год. Отзывы на всяких отзывных сайтах исключительно на пятерочку. Как точно определить, что это мошенники? Теоретически все-таки есть шанс, что какая-то компания не поскупилась на нормальный сайт, слегка перегнув палку с пиаром в сети, и компетентного менеджера с бодрым голосом. Но что-то мне подсказывает... Ладно, с этими встречусь, посмотрю на поведение.