Дія в діе

[ivok]

Re: Дія в діе

ну что б напруга не падала...ну ок изучай

Ну так колись, как дтмф в банкомате используешь?

 

[Eugenius]

Re: Дія в діе

классно

А что плохого?

Можно подумать, в ****их галерах или, обобщая, в ****ом украинском айти все гребут деньги лопатой от 2куе?

 

[ivok]

Re: Дія в діе

пукаю :0

набираешь пин и срешься шо камера запишет звук?
просто я никуя не понял зачем ты поднял тему двойной аутентификации пина через цыфры и дтмф, если её нельзя использовть в банкомате или ты её испоьзушь в другом месте, уточни плиз!

 

[ivok]

Re: Дія в діе

ахуеть у тебя не здоровое любопыство

)

звание и департамент в набу огласи

не, ну а шо, новые технологии всегда интересно пощупать
к органам не имею отношения

 

[ivok]

Re: Дія в діе

прикалуешь?
Митник в 70х хакал через дтмф
блубокс, если шо гугли

кого хакал? я тебя ещё раз спрашиваю, где в банкомате интерфейс для ввода дтмф? и при чем блюбокс и спецсигналы для ввода? как позвонить в банкомат?

 

[BeePlus]

Re: Дія в діе

Если к паспорту не привязана- то да

А может с паспортом еще легче

блокировка удаленной замены

в она в кс по умолчанию включена
Найти как отключить думаю даже ты не сможешь.

А при чем тут Дия? Барышня симку *******а

она не *******а, но ок, дия оформила на нее кредиты.

 

[BeePlus]

Re: Дія в діе

я, несмогу?

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

а ты найди в мой кс
кстати, попробуй юссд, но колцентр точно не снимает запрет.
новый билинг.

 

[ivok]

Re: Дія в діе

купи банкомат или его даташит и изучайТЕ

ни о чём, сам поднял тему, напустил тумана и теперь отсылаешь к даташитам и ртфм
походу батенька вы *****бол 80 левела

 

[BeePlus]

Re: Дія в діе

ну баги из серии новых продуктов это мое любиое

ага, сколько халявы )))

оператор банка видит банковский счет левого типа.

а как тебе альфа банк и в приложухе сенс полный доступ к симке кс

касательно безопасности всего и вся, ваших данных

тримоб и годами спи спокойно.

а..еще могут записать ваш голос... с определенными ответами..

под видом опроса от магазина

 

[ivok]

Re: Дія в діе

а Вы чего ожидали?

полезного чего нибудь, ну да ладно - я спать, завтра ковырять БП от Т17, не выдает питание на хеш-платы...

 

[BeePlus]

Re: Дія в діе

нужно глянуть ...параметры, некоторые, приложения

самое обидное что когда тебе нужно восстановить свой номер, даже показывая сотруднику кс номера на которые звонил в мой кс "программа не разрешает восстановить симку"
и это не шутка.

 

[BeePlus]

Re: Дія в діе

не шути так

у меня даже сохранен пакет Джинс

я онли по нему мог за собой закрепить номер

это не шутка.
Это ты сохранил сим холдер и по нему сможешь восстановить симку (если нет реги и номера вдруг не подходят)
И это водафон, там иначе с восстановлением , особенно если номер типа золотой

Мне одно время нравилась резервная симка, а сейчас ебусь (с кс) с сим для второго телефона (на случай если угонят основную)

Но ты прав, финансовая сим в звонилке и нигде не засвечена (хотя не важно, тк базы банков и так гуляют)

 

[Баssтет]

Re: Дія в діе

разводняк может быть любой
можно найти по номеру тел акк в лохе например
и...

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

есть готовые сайты...
а..еще могут записать ваш голос... с определенными ответами..


резюмируя, нех*й палить свой тел
и темболее отвечать на левые звонки

моя схмеа такая, после того как я иногда взял трубу на левый номер или мне наяривали пару раз я отзваниваюсь друганам что б перебить последний номер
+попллнение на разные суммы и в разное время ну и еще разные варианты)

три раза позвонят и типа берешь трубку ,такой в телефон -Да,....,и так три раза дакнешь...считай все....****ец....

 

[BeePlus]

Re: Дія в діе

три раза позвонят и типа берешь трубку ,такой в телефон -Да,и так три раза...считай все....****ец....

вообще нужны исходящие звонки, чтоб ты перезвонил

 

[BeePlus]

Re: Дія в діе

Готовы променять функцию информирования о мошеннических действиях на сами мошеннические действия? Именно это вам и предлагают сделать с помощью #Дія. Да, с помощью новой рекламируемой функции уведомления о кредитах вы сможете моментально узнать (с вероятностью до 80%) о том, что кто-то от вашего имени его взял. Однако, что бы его взять - мошенникам как раз очень помогает Дия.
В этом сезоне у мошенников модна следующая последовательность действий:
1. С помощью сим-свопинга (восстановления чужой карточки) перехватывается BankID. Нет, ни привязка к паспорту, ни контракт не помогает, а лишь незначительно увеличивают (или нет) стоимость.
2. Т.к. BankID, в нарушение логики, является единственным необходимым средством аутентификации в Дии - у мошенника на руках появляется полноценный экземпляр "документов", законодательно приравненных к настоящим. Еще раз, для того, что бы получить паспорт-идентичный-натуральному, необходим всего лишь доступ к СМС.
3. С помощью уведенного BankID нельзя взять кредит, нельзя открыть счет. Максимум - слить деньги с текущей карточки в банке, который не очень заботит ваша (и его) безопасность. А вот с помощью Дии - можно. #МЦТ может сколько угодно рассказывать о том, что они запретили это делать. Факты свидетельствуют про обратное. Да и Національний банк України ничего не менял в своей инструкции (см. первый комментарий) и полагается на ту же модель удаленной идентификации, доверяя Дии.

Решать это нужно не техническим методом. Это не Кибербез, это Инфобез - нужно починить логику. BankID не является основанием для выдачи паспорта. Он сам выдается на основании паспорта, он вторичен.

facebook.com/vaznitcky/posts/4935506413175673

 

[BeePlus]

Re: Дія в діе

Что такое SIM-свопинг и почему он популярен в Украине
Мошенники прибегают к SIM-свопингу (подмена SIM-карты, — ред.) довольно часто, а все потому, что в Украине до недавнего времени "симки" никак не были защищены. Узнав ваш номер телефона, злоумышленник может просто позвонить оператору мобильной связи, убедить его, что он — это вы и что ему необходима такая услуга, как перевыпуск SIM-карты. Если сотрудник мобильного оператора (МО) соглашается это сделать, то буквально в считанные минуты аферист может получить доступ к вашему номеру телефона и ко всем данным, которые к нему привязаны. А в это время ваша настоящая "симка" будет заблокирована.

По словам телеком-эксперта Романа Химича, можно получить доступ к номеру телефона любого человека, даже если он имеет статус VIP-клиента. В комментарии Фокусу Роман поделился таким кейсом: у американского предпринимателя Майкла Терпина украли на $213 млн криптовалюты, несмотря на его абонентский VIP-статус. Преступникам удалось подкупить сотрудника сервисного центра МО, который предоставил им номер телефона бизнесмена.

В случае Ирины Илык неизвестно, как именно мошенники получили ее номер, но судя по ее словам, перевыпустить "симку" они смогли, просто позвонив в компанию "Киевстар" и оставив голосовой запрос.

ВАЖНО
"Не было оснований отказать в замене SIM-карты": Киевстар отреагировал на кредитную аферу во Львове (обновлено)
Специалист в области кибербезопасности Андрей Баранович говорит, что узнать номер мобильного относительно несложно. Самыми популярными являются такие методы:

социальная инженерия (когда человека вынуждают позвонить со своего смартфона по определенному номеру)
доступ к телефонным книгам родственников и друзей,
подкуп сотрудников салонов мобильной связи,
предоставление поддельных документов с целью перезапуска симки (часто в салонах мобильной связи просто нет устройств для проверки подлинности документов).
Роман Химич указывает на важную деталь: не все салоны принадлежат самим операторам сотовой связи — это, как правило, партнеры. Сотрудники таких салонов отвечают перед владельцем, а не перед мобильным оператором, поэтому и в Украине не исключен подкуп мошенниками с целью перезапуска сим-карт.

Специалист по кибербезопасности Кир Важницкий очень доступно описывает схему, по которой, возможно, действовали мошенники в отношении Ирины Илык:

С помощью сим-свопинга (восстановления чужой карточки) перехватывается BankID. Нет, ни привязка к паспорту, ни контракт не помогает, а лишь незначительно увеличивают (или нет) стоимость.
Т.к. BankID, в нарушение логики, является единственным необходимым средством аутентификации в "Дии" — у мошенника на руках появляется полноценный экземпляр "документов", законодательно приравненных к настоящим […]
С помощью уведенного BankID нельзя взять кредит, нельзя открыть счет. Максимум — слить деньги с текущей карточки в банке, который не очень заботит ваша (и его) безопасность. А вот с помощью "Дии" — можно. Минцифры может сколько угодно рассказывать о том, что они запретили это делать. Факты свидетельствуют об обратном. Да и Национальный банк Украины ничего не менял в своей инструкции (см. фото — ред.) и полагается на ту же модель удаленной идентификации, доверяя "Дии".
Кстати, Vodafone Украина сделал недоступной возможность удаленного восстановления SIM-карты.

НБУ, верификация, Дия, удаленная верификация, верификация в дия
Удаленная идентификация и верификация: инструкция от НБУ
Фото: Скриншот
Почему не стоит привязывать свои данные к номеру мобильного
Как поясняет Роман Химич, абоненты мобильных операторов, то есть обычные граждане, не являются ни владельцами, ни распорядителями собственных номеров. И это большая проблема, считает эксперт, ведь получив номер, мошенник получает "ключ от квартиры, где деньги лежат".

"В Украине владельцем номеров мобильной связи являются органы власти в лице НКРСИ (Национальная комиссия, осуществляющая государственное регулирование в сфере связи и информатизации, — ред.). Они передают номера в пользование операторам, которые являются первичными распорядителями и пользователями. А мы номерами пользуемся на вторичной основе, то есть, на птичьих правах. Именно поэтому использовать мобильный номер в качестве аутентификатора просто противопоказано", — говорит Роман.

Специалист утверждает, что система аутентификации по номеру телефона была предложена много лет назад, и что авторами такой идеи выступил топ-менеджмент "ПриватБанка", который на тот момент принадлежал бизнесмену Игорю Коломойскому. По словам Химича, эта идея была принята финучреждениями повсеместно, поскольку была незатратной и, что еще более важно, — позволяла переложить ответственность на МО и клиентов как раз в таких случаях, как с Ириной Илык.

"Финучреждениям вообще ничего не стоит ввести новые правила, внести в свои договоры новые условия и обязать клиентов регистрировать свои финансовые номера, а еще лучше — использовать полноценные средства аутентификации", — рассуждает Химич.

привязать сим карту к паспорту
Для мобильного банкинга лучше завести отдельный телефон с новой SIM-картой и не "засвеченным" номером
[–]
Фото: pexels.com
Защитит ли привязка SIM-карты к паспорту от мошенников
С 1 января 2022 года в Украине вступили в силу изменения к "Закону об электронных коммуникациях", согласно которому украинцы могут привязать свои сим-карты к паспорту, однако делать это не обязательно. Согласно ст.104 п.5 Закона, "конечный пользователь, не идентифицированный поставщиком электронных коммуникационных услуг, имеет право осуществить идентификацию в порядке, установленном регуляторным органом, в том числе дистанционную с применением в соответствии с законодательством об электронных доверительных услугах любых средств электронной идентификации среднего и высокого уровней доверия, предусмотренных указанным порядком идентификации".

Как поясняет эксперт по кибербезопасности Константин Корсун, в Украине ни одно средство электронной идентификации не защищено должным образом, потому что в основе защиты е-паспорта лежит не слишком хорошо защищенный BankID — а все потому, что BankID привязан к и вовсе незащищенной СИМ-карте.

"Угнав "симку", преступники получают контроль над нашими документами. Фактически – угоняют цифровую личность, которая, согласно Закону Украины, приравнена к подлинным документам. То есть доказать, что "я – это я" – становится довольно непростой задачей. Пока мошенники используют угнанные "Дії" только для "левых" кредитов, но имея цифровые документы, можно ими и петицию подписать, и на выборах проголосовать, и в здание на улице Банковой зайти, между прочим", — пишет Константин в Facebook.

Роман Химич рекомендует украинцам ознакомиться с Законом "О платежных услугах", основанном на второй версии Директивы ЕС о платежных услугах (PSD 2), которая вообще выводит из правового поля телефонный номер как идентификатор. Дело в том, что PSD 2 требует усиленной аутентификации, и украинский закон, соответственно, тоже.

"Это означает, что при аутентификации и идентификации должна использоваться комбинация нескольких, не менее двух, факторов разной природы", — поясняет телеком-эксперт.

Многофакторная идентификация/аутентификация должна быть комбинацией:
пароля, пин-кода, секретного слова, известных только клиенту,
биометрических данных: отпечатки пальцев, сканирование сетчатки глаз, FaceID, распознавание голоса,
фактора владения материальным объектом.
"Как видите, номер мобильной связи не соответствует этим требованием. Как я пояснил ранее, мы им не владеем, он не является материальным, он не является уникальным и секретным", — подытоживает Роман. "А вот SIM-картой мы владеем, она уникальна и материальна".

система распознавания лиц, смартфон, FaceID
Системы идентификации или аутентификации должны быть двухфакторными - это защитит ваши данные
[–]
Фото: Getty Images
Телеком-эксперт, однако, не уверен, что привязка SIM-карты к паспорту оградит от мошенников.

"Дело в том, что в lifecell можно проходить регистрацию по BankID, который, как мы уже выяснили, не проблема украсть или купить. Более того, имея чужой BankID от "ПриватБанка" можно без проблем получить полнофункциональную ЭЦП, чтобы впоследствии использовать для регистрации чужого номера на свое имя. В общем, процедуры онлайн-регистрации всех операторов имеют изъян, поскольку опираются на дефектную систему BankID", — резюмирует Химич.

Как привязать SIM-карту к паспорту
Отметим, что по сути к паспорту привязывается не сама "симка", а номер телефона, но при регистрации вам нужно подтвердить, что именно вы ею владеете, то есть ее необходимо предъявить сотруднику фирменного магазина МО. Такой метод в большей степени может защитить от SIM-свопинга, ведь, чтобы перевыпустить СИМ-карту, нужно будет лично прийти в магазин оператора и показать документы.

Примите во внимание: эксперты по кибербезопасности рекомендуют показывать физические документы, а не е-паспорт в "Дія" и процедуру регистрации SIM-карты проводить в живую, а не удаленно.

Абонентам "Киевстар"
МО дает возможность провести процесс регистрации СИМ-карты либо в фирменном салоне-магазине, либо онлайн. В первом случае нужно будет прийти в салон, заполнить соответствующее заявление, предъявить оригинальный паспорт и оригинальный ИНН.

В случае онлайн-регистрации:

зайдите в личный кабинет "Мой Киевстар",
выберите номер своего мобильного,
перейдите на вкладку "Пользователь",
выберите способ регистрации "с помощью ЭЦП" (электронная цифровая подпись),
скачайте ключ ЭЦП и введите пароль,
проверьте правильность ваших данных и подтвердите регистрацию.
Для абонентов "Vodafone Украина"
При регистрации онлайн следует:

перейти на registration.vodafone.ua,
ввести свой номер,
подтвердить введенные данные по коду в СМС,
подтвердить личность с помощью ЭЦП,
заполнить анкету,
подтвердить данные.
Также вы можете прийти в магазин МО, предъявить SIM-карту и свой физический паспорт и пройти процедуру регистрации.

Для абонентов lifecell
В онлайновом режиме необходимо:

зайти на my.lifecell.ua, либо — в приложение "Мой lifecell",
зайти в свой кабинет,
перейти в "Основная информация" — "Персональные данные" — "Регистрация".
В офлайновом режиме:

посетить салон МО,
оформить заявление для физического лица,
предъявить оригинальный паспорт,
подтвердить, что вы являетесь пользователем SIM-карты.
Если вы хотите еще больше обезопасить свой BankID, то приобретите новую СИМ-карту, привяжите ее к паспорту, а полученным новым номером ни с кем, кроме финучреждения, не делитесь. Желательно также завести для этих целей другой смартфон.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[juriks]

Re: Дія в діе

Вот почему основной номер держу в кнопочной звонилке

 

[BeePlus]

Re: Дія в діе

Вот почему основной номер держу в кнопочной звонилке

Красивый пост. (из обсуждения почему паспорт хуже припейда)

Кир Важницкий
По массе причин. Потому что я, например, не буду "угадывать" последние набранные. Так дети делают. Я подойду к сотруднику и объясню, что у меня в руках нужный ему паспорт. Или, приду с доверенностью (которую никто не проверяет). А почему не проверяют? Да потому что у них нет цели такой. Оператор не теряет на этом деньги, ему не имеет смысл ужесточать политики

я бы дополнил : банк видит все со смарта, связку железо+симка, почему бы просто не блочить на сутки переводы бабла или активацию кредитов ?
Да потому что у них нет такой цели

 

[Snegyrochka]

Re: Дія в діе

"Мошенники узнали номер телефона Ирины, а затем обратились к мобильному оператору, выдав себя за нее, и попросили перевыпустить SIM-карту.

Я так понимаю главное вот это.
Помню был как то прикол, что восстанавливали карту, если знаешь три последних входящих и/или исходящих номера.
Звонил неизвестный, берешь трубку, или не берешь, а перезваниваешь и вуаля.
Я с тех пор, когда что то мутное звонит, кого то из знакомых/семьи набираю.

Как то общалась с человеком, который хер знает сколько лет живет в штатах. Говорили про кредитки. Как они по почте тупо приходят, почему они так востребованы. Я спрашивала про мошенничество. Он сказал, что кредитка норм, просто потому, что если ты видишь что этой покупки не делал, то звонишь в банк и тупо говоришь это не мое. И пусть разбираются как хотят. При этом в магазинах есть страховка, которая покрывает эти случаи. А если карта дебетовая, то это уже твои деньги ушли и мороки больше.

В нашей же стране это дама будет сто лет доказывать, что это не ее долг всяким коллекторам.

 

[Баssтет]

Re: Дія в діе

Вот почему основной номер держу в кнопочной звонилке

почему?не поняла...