Банковские карты и мошенники

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (13) 1 2 [3] 4 5 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
fapfapii
18.09.2021 - 19:22
0
Статус: Offline


Шутник

Регистрация: 18.09.21
Сообщений: 0
Цитата (NickelOdeon @ 18.09.2021 - 19:10)
Цитата (RVstrax @ 18.09.2021 - 19:07)
fapfapii
когда берешь телефон
потрать 5 -10 мин на настройку

используй разную почту и привязку почтового адреса
создай как пример в миакке 1 почту (которую не светишь ни где )
самсунг акк так же
а  второй адрес тупо регишь плэймаркет
при утере телефона ты тупо можешь блочить телефон и слать сообщения вплоть до жесткого удаления всех данных с телефона и отправке сообщения об утере причем блокировка опять с паролем новым

Пиздец, какой поток говносознания.... Но общий посыл верный -- для телефонов сяоми.

только для них?
 
[^]
RVstrax
18.09.2021 - 19:22
0
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 6223
Цитата (fapfapii @ 18.09.2021 - 19:18)
Цитата (DJKashei @ 18.09.2021 - 19:09)
Просто до безобразия. Мошенник идет в салон связи, где предъявляет доверенность с верными паспортными данными владельца симки (естественно поддельную). Пишет заяву, что симка сдохла, получает дубликат. С этого момента жертва не в сети, звонки не проходят, SMS тоже, инет вырубился. Дальше делается восстановление пароля от клиент-банка (некоторые банки позволяют использовать номер мобильника или номер карты в качестве альтернативного логина) и, вуаля, доступ получен. Бабки перегоняются на счета дропов, а жертва об этом ничего не знает ибо она "не абонент".
От подобного угона есть два алгоритма защиты. Можно опросить в банке генератор одноразовых паролей, например, eToken Pass, Cryptocard kt-4 и тд или приложение-генератор. Каждую транзакцию придется подтверждать одноразовым паролем, но пароль будет знать только тот, кто нажмет кнопку генерации. Второй вариант - использовать ЭЦП на токене вместо OTP, но тогда не будет возможности управлять счетом с мобильника.

генератор одноразовых паролей. очень интересно
а где их достать?

а доступ к одноразовым паролям так же блочится в самом онлайн банкинге
 
[^]
RVstrax
18.09.2021 - 19:23
0
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 6223
fapfapii
самсунг,Сяоми Хонор имеют свои доп аккаунты которые блочатся тупо через вэб страницу

даже если сброс телефона сделать блокировка и телефон не прошить !
Категория Lost краденный телефон уже не отвязать от аккаунтов и не прошить (можно прошить ,но интернета там нема будет )

Это сообщение отредактировал RVstrax - 18.09.2021 - 19:25
 
[^]
fapfapii
18.09.2021 - 19:23
0
Статус: Offline


Шутник

Регистрация: 18.09.21
Сообщений: 0
Цитата (RVstrax @ 18.09.2021 - 19:12)
NickelOdeon
пытался просто разжевать за Сяоми и самсунг как пример
а поток тут как раз норм

самсунг чем отличаеться то от сяоми?
 
[^]
karrachiola
18.09.2021 - 19:24
0
Статус: Offline


Юморист

Регистрация: 6.08.18
Сообщений: 414
Цитата (XEPOMAHT @ 18.09.2021 - 18:34)
Цитата
если у него есть доступ к одной из карт.

а что еще за доступ? пин-код?
Цитата
Симка у нее стояла в телефоне с андроидом и мобильное приложение было там же

ссылку левую ткнула в интернете, и привет

Блин, ну какой пин-код?
Я его 100 лет уже не вводил. Все платежи через *Pay.
И даже если нужно вводить данные карты в инете, то и там ПИН не нужен.
CVV (CVC) это да, требуется. И то не всегда.
 
[^]
NickelOdeon
18.09.2021 - 19:25
1
Статус: Online


Похуист

Регистрация: 10.10.14
Сообщений: 1373
Цитата (fapfapii @ 18.09.2021 - 19:23)
Цитата (RVstrax @ 18.09.2021 - 19:12)
NickelOdeon
пытался просто разжевать за Сяоми и самсунг как пример
а поток тут как раз норм

самсунг чем отличаеться то от сяоми?

Аккаунтами. И способом их синхронизации.
 
[^]
fapfapii
18.09.2021 - 19:25
0
Статус: Offline


Шутник

Регистрация: 18.09.21
Сообщений: 0
Цитата (RVstrax @ 18.09.2021 - 19:12)
Цитата (NickelOdeon @ 18.09.2021 - 19:12)
Цитата (RVstrax @ 18.09.2021 - 19:10)
fapfapii
симкарта давно не копируется в симкарте давно несколько процессоров и куча систем шифрования и разных уникальных номеров ,доступ к которым нет (программно не достать)
шифрование постоянно плавающее

В сим-карте.... Несколько процессоров.... Сим-карта сама собой шифруется..... Пиздец. Не пишите больше такую хуйню.

гугли
как бы сам не знал за симкарту

уже устал тут выкладывать полную солянку современных симкарт
лет так 10-15 они совсем другой принцип

а как две сим карты у оператора может генерироватся? в одной сети
 
[^]
RVstrax
18.09.2021 - 19:25
0
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 6223
Цитата (fapfapii @ 18.09.2021 - 19:23)
Цитата (RVstrax @ 18.09.2021 - 19:12)
NickelOdeon
пытался просто разжевать за Сяоми и самсунг как пример
а поток тут как раз норм

самсунг чем отличаеться то от сяоми?

у всех свои фишки по защите от краж и данных
 
[^]
fapfapii
18.09.2021 - 19:26
0
Статус: Offline


Шутник

Регистрация: 18.09.21
Сообщений: 0
Цитата (RVstrax @ 18.09.2021 - 19:15)
NickelOdeon
а причем тут рут?

я описал все действия банальные которые сделает человек знакомыйс принципом

Люди не заморачиваются с защитой тем более на андроиде

я же не говорю за тех кто вкурсах как защитить свои данные)))

как мне защитить мои данные, может пароль приложений защитит меня?
 
[^]
RVstrax
18.09.2021 - 19:27
0
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 6223
fapfapii
симкарта на другом телефоне или почта привязка для смены кода другая
и при потере не получить доступ ни как
 
[^]
Циммерман
18.09.2021 - 19:28
2
Статус: Offline


Forza Ferrari!

Регистрация: 8.05.11
Сообщений: 4493
Цитата (DJKashei @ 18.09.2021 - 21:09)
Просто до безобразия. Мошенник идет в салон связи, где предъявляет доверенность с верными паспортными данными владельца симки (естественно поддельную). Пишет заяву, что симка сдохла, получает дубликат. С этого момента жертва не в сети, звонки не проходят, SMS тоже, инет вырубился. Дальше делается восстановление пароля от клиент-банка (некоторые банки позволяют использовать номер мобильника или номер карты в качестве альтернативного логина) и, вуаля, доступ получен. Бабки перегоняются на счета дропов, а жертва об этом ничего не знает ибо она "не абонент".
От подобного угона есть два алгоритма защиты. Можно опросить в банке генератор одноразовых паролей, например, eToken Pass, Cryptocard kt-4 и тд или приложение-генератор. Каждую транзакцию придется подтверждать одноразовым паролем, но пароль будет знать только тот, кто нажмет кнопку генерации. Второй вариант - использовать ЭЦП на токене вместо OTP, но тогда не будет возможности управлять счетом с мобильника.

От подобного угона давно сделали защиту сами ОПСОСы, во-первых, можно запретить замены симок по доверенности(не гарантирует, ибо человеческий фактор, в салонах всякая шваль работает), а во-вторых, примерно на сутки блокируются СМС от банков и платежных систем, за это время владелец вполне может чухнуть, что что-то не так.
 
[^]
RVstrax
18.09.2021 - 19:29
0
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 6223
Цитата (fapfapii @ 18.09.2021 - 19:26)
Цитата (RVstrax @ 18.09.2021 - 19:15)
NickelOdeon
а причем тут рут?

я описал все действия банальные которые сделает человек знакомыйс принципом

Люди не заморачиваются с защитой тем более на андроиде

я же не говорю за тех кто вкурсах как защитить свои данные)))

как мне защитить мои данные, может пароль приложений защитит меня?

использовать почту вторую

для смены паролей и не светить эту почту нигде !

первая активация аккаунта и тп ,вторая почта для смены паролей и кодов которую знаете только вы и к которой обращаетесь только для смены кода и тп
 
[^]
AliceInHell
18.09.2021 - 19:30
0
Статус: Offline


Ярила

Регистрация: 21.10.17
Сообщений: 6113
Цитата
Вопрос:

1. Может ли мошенник получить доступ к

- средствам, в том числе кредитной карты

- мобильному банку

, если у него есть доступ к одной из карт.



ОТВЕТ: ДА

изучай Социальный хакинг...
 
[^]
fapfapii
18.09.2021 - 19:31
0
Статус: Offline


Шутник

Регистрация: 18.09.21
Сообщений: 0
Цитата (RVstrax @ 18.09.2021 - 19:20)
Цитата (fapfapii @ 18.09.2021 - 19:16)
Цитата (RVstrax @ 18.09.2021 - 19:07)
fapfapii
когда берешь телефон
потрать 5 -10 мин на настройку

используй разную почту и привязку почтового адреса
создай как пример в миакке 1 почту (которую не светишь ни где )
самсунг акк так же
а  второй адрес тупо регишь плэймаркет
при утере телефона ты тупо можешь блочить телефон и слать сообщения вплоть до жесткого удаления всех данных с телефона и отправке сообщения об утере причем блокировка опять с паролем новым

а какую почту лучше всего использовать?

заводишь 2 аккаунта хоть на гугле хоть на яндексе

1 почту тупо ток для активации используешь другую куда код активации приходит

при всех условиях утери симки без кода на другой почте (на другом телефоне номер )не даст изменить пароль и не даст доступ к услугам

а разве сообщения и коды не приходят на обе почты?
 
[^]
fapfapii
18.09.2021 - 19:32
0
Статус: Offline


Шутник

Регистрация: 18.09.21
Сообщений: 0
Цитата (RVstrax @ 18.09.2021 - 19:22)
Цитата (fapfapii @ 18.09.2021 - 19:18)
Цитата (DJKashei @ 18.09.2021 - 19:09)
Просто до безобразия. Мошенник идет в салон связи, где предъявляет доверенность с верными паспортными данными владельца симки (естественно поддельную). Пишет заяву, что симка сдохла, получает дубликат. С этого момента жертва не в сети, звонки не проходят, SMS тоже, инет вырубился. Дальше делается восстановление пароля от клиент-банка (некоторые банки позволяют использовать номер мобильника или номер карты в качестве альтернативного логина) и, вуаля, доступ получен. Бабки перегоняются на счета дропов, а жертва об этом ничего не знает ибо она "не абонент".
От подобного угона есть два алгоритма защиты. Можно опросить в банке генератор одноразовых паролей, например, eToken Pass, Cryptocard kt-4 и тд или приложение-генератор. Каждую транзакцию придется подтверждать одноразовым паролем, но пароль будет знать только тот, кто нажмет кнопку генерации. Второй вариант - использовать ЭЦП на токене вместо OTP, но тогда не будет возможности управлять счетом с мобильника.

генератор одноразовых паролей. очень интересно
а где их достать?

а доступ к одноразовым паролям так же блочится в самом онлайн банкинге

каким образом?
 
[^]
RVstrax
18.09.2021 - 19:33
0
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 6223
Цитата (fapfapii @ 18.09.2021 - 19:31)
Цитата (RVstrax @ 18.09.2021 - 19:20)
Цитата (fapfapii @ 18.09.2021 - 19:16)
Цитата (RVstrax @ 18.09.2021 - 19:07)
fapfapii
когда берешь телефон
потрать 5 -10 мин на настройку

используй разную почту и привязку почтового адреса
создай как пример в миакке 1 почту (которую не светишь ни где )
самсунг акк так же
а  второй адрес тупо регишь плэймаркет
при утере телефона ты тупо можешь блочить телефон и слать сообщения вплоть до жесткого удаления всех данных с телефона и отправке сообщения об утере причем блокировка опять с паролем новым

а какую почту лучше всего использовать?

заводишь 2 аккаунта хоть на гугле хоть на яндексе

1 почту тупо ток для активации используешь другую куда код активации приходит

при всех условиях утери симки без кода на другой почте (на другом телефоне номер )не даст изменить пароль и не даст доступ к услугам

а разве сообщения и коды не приходят на обе почты?

нет
там в настройках двух трехфакторной можно указывать номер телефона или почту для привязки по замене кода или других операций и код будет приходить только туда
 
[^]
fapfapii
18.09.2021 - 19:33
0
Статус: Offline


Шутник

Регистрация: 18.09.21
Сообщений: 0
Цитата (RVstrax @ 18.09.2021 - 19:23)
fapfapii
самсунг,Сяоми Хонор имеют свои доп аккаунты которые блочатся тупо через вэб страницу

даже если сброс телефона сделать блокировка и телефон не прошить !
Категория Lost краденный телефон уже не отвязать от аккаунтов и не прошить (можно прошить ,но интернета там нема будет )

мало кто их имеет
 
[^]
RVstrax
18.09.2021 - 19:34
0
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 6223
fapfapii
в банке заблочить можно либо на самой странице убрав галку или поставив запрет однократных паролей
либо выставив смену и привязку карт
 
[^]
fapfapii
18.09.2021 - 19:34
0
Статус: Offline


Шутник

Регистрация: 18.09.21
Сообщений: 0
Цитата (karrachiola @ 18.09.2021 - 19:24)
Цитата (XEPOMAHT @ 18.09.2021 - 18:34)
Цитата
если у него есть доступ к одной из карт.

а что еще за доступ? пин-код?
Цитата
Симка у нее стояла в телефоне с андроидом и мобильное приложение было там же

ссылку левую ткнула в интернете, и привет

Блин, ну какой пин-код?
Я его 100 лет уже не вводил. Все платежи через *Pay.
И даже если нужно вводить данные карты в инете, то и там ПИН не нужен.
CVV (CVC) это да, требуется. И то не всегда.

пин код самого телефона я так думаю
 
[^]
exex123
18.09.2021 - 19:35
2
Статус: Offline


Ярила

Регистрация: 19.10.20
Сообщений: 2772
Цитата (fapfapii @ 18.09.2021 - 18:32)
Всем добрый день.



Хочу обратиться к знатокам банковских продуктов и всем, кто с этим связан.

Это сбербанк такой упоротый. Достаточно получить доступ к одной карте, и получаешь доступ ко всем счетам вообще. Даже если ты в банк ножками топала, счет на бумажную книжку открывать.
Но можно поставить лимит переводов в сутки.
Но его можно снять по телефону. gigi.gif

Это сообщение отредактировал exex123 - 18.09.2021 - 19:36
 
[^]
RVstrax
18.09.2021 - 19:36
0
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 6223
Цитата (fapfapii @ 18.09.2021 - 19:33)
Цитата (RVstrax @ 18.09.2021 - 19:23)
fapfapii
самсунг,Сяоми Хонор имеют свои доп аккаунты которые блочатся тупо через вэб страницу

даже если сброс телефона сделать блокировка и телефон не прошить !
Категория Lost краденный телефон уже не отвязать от аккаунтов и не прошить (можно прошить ,но интернета там нема будет )

мало кто их имеет

так для этого и писал
заведи две разные почты


1 почта используется ток на получение кода

2 почта активное использование все это давно используется в настройках гугл аккаунта и да через вэб страницу гугля ты можешь отвязать мгновенно любое устройство и запретить доступ к почте и тп
 
[^]
fapfapii
18.09.2021 - 19:36
0
Статус: Offline


Шутник

Регистрация: 18.09.21
Сообщений: 0
Цитата (NickelOdeon @ 18.09.2021 - 19:25)
Цитата (fapfapii @ 18.09.2021 - 19:23)
Цитата (RVstrax @ 18.09.2021 - 19:12)
NickelOdeon
пытался просто разжевать за Сяоми и самсунг как пример
а поток тут как раз норм

самсунг чем отличаеться то от сяоми?

Аккаунтами. И способом их синхронизации.

ну это кто имеет аккаунт от них
 
[^]
fapfapii
18.09.2021 - 19:37
0
Статус: Offline


Шутник

Регистрация: 18.09.21
Сообщений: 0
Цитата (RVstrax @ 18.09.2021 - 19:25)
Цитата (fapfapii @ 18.09.2021 - 19:23)
Цитата (RVstrax @ 18.09.2021 - 19:12)
NickelOdeon
пытался просто разжевать за Сяоми и самсунг как пример
а поток тут как раз норм

самсунг чем отличаеться то от сяоми?

у всех свои фишки по защите от краж и данных

а кто их использует вообще?
 
[^]
RVstrax
18.09.2021 - 19:38
0
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 6223
fapfapii
https://myaccount.google.com/device-activity открывай ссылку от своего акка и гляди что у тебя на этой почте висит
 
[^]
fapfapii
18.09.2021 - 19:39
0
Статус: Offline


Шутник

Регистрация: 18.09.21
Сообщений: 0
Цитата (RVstrax @ 18.09.2021 - 19:27)
fapfapii
симкарта на другом телефоне или почта привязка для смены кода другая
и при потере не получить доступ ни как

сим у меня в кнопочном телефоне
а при чем тут почта? все сообщения что о сьросе что о активности приходят на обе почты
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 7540
0 Пользователей:
Страницы: (13) 1 2 [3] 4 5 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх