В общем меня тоже сегодня пытались развести от имени якобы службы безопасности Тинькофф. Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.
Сценарий развода следующий - они у пользователя узнают данные, по которым можно восстановить доступ к личному кабинету, а потом на основании этих данных получают к нему доступ и через приложение привязывают карту в Андроид Пэй (у Тинькофф для подключения карты не нужно подтверждение через OTP).
Так что предполагаю - всех кого якобы взломали, они сами сообщили свои данные.
Разговор приложил, запись аудио включил не с самого начала.
Номер с которого звонили +74952360500
75
показов
11K
открытий
Банковская карта сегодня самое опасное место, где можно хранить фиат, а расчетный счёт уже и не банковский счёт а проходной двор, потому что там только ленивый не обобрал вас, начиная с исполнительных гос. органов и заканчивая мошенниками, ворующими доступ.
Сегодня актуален банк без доступа к счету через интернет и сохраняющий тайну вклада, с возможностью анонимного вклада. Что, конечно противоречит действующему законодательству.
Что за бред вы несёте. Если у вас есть базовые понимания по информационной безопасности, то никто Вас не сможет "взломать".
В данном примере используется простая социальная инженерия, пользователи сами сообщают необходимые данные злоумышленнику.
Вопрос то простой.
Какой банк позволяет полностью отключить возможность входа без пароля в личный кабинет? Я таких не знаю.
Фактически можно просто дать по голове человеку сейчас, разблокировать его телефон пальцем, взять карточку из кошелька и спокойно войти в личный кабинет, опустошить всё и ещё и кредит взять и вывести.
Открою секрет, во первых не все банки используют пароль для входа в приложение. Большинство ограничивается подтверждением по OTP.
Тинькофф позволяет восстановить доступ к личному кабинету, если вы сможете подтвердить, что являетесь владельцем. Эту возможность злоумышленники и используют.
Да - могут дать по голове и зайти по украденной карте, но мы же сейчас говорим о дистанционном мошенничестве, а не о грабеже с применением насилия, не путайте теплое с мягким.
Человек может просто потерять карту и быстро не заметить. Грабежа нет, а суть та же.
Тогда это воровство, я не понимаю зачем эти примеры нужны, речь о другом
Печально, что вы не понимаете. Если раньше человек рисковал только деньгами на карте, то теперь рискует всеми счетами, которые есть в лк. Зная данные карты и личные данные (которые пробиваются за копейки) это возможно, о чем вы сами в посте и пишите.
Расскажите как зная данные карты получить доступ ко всему? Максимум вывести деньги с карты через псевдо оплату. Все. Банк по карте вам ничего не даст.
Комментарий недоступен
Липовые документы??? Чтобы прошли проверку? Да ещё к тому же чтобы на лицо были похожи? Я больше поверю в ворованные. Только тогда зачем симка?
Комментарий недоступен
Доверенность прикладывается к документу удостоверяющем у личность. То есть ещё и варовпнный паспорт нужен с совпадающей физиономией ))) и к этому ещё нужны данные по личному кабинету, где может не быть денег. Ни чего так присесть на 15 лет легко и не принужденно прямо у опсоса за 0 рублей?
Комментарий недоступен
Не выполнение судебного решения и законодательства это интересно. Номер дела сообщите пожалуйста.
Тем более что вся эта информация есть в сорм 1 и 2.
Комментарий недоступен
Пряников-клоун и демагог и стукач его когда фактами подопрешь, он начинает жаловаться инспектору, орать сами ищите, если вам надо, требовать ссылки на какие то нормативные акты.и.т.д.
Комментарий удален модератором
Комментарий удален модератором
А вы ведь так и не привели номер судебного дела где представитель оператора на суде заявил об отказе предоставлять данные....
Комментарий недоступен
Т.е. вы признаете что такого дела не существует, что в принципе так и должно быть. Так как указанный вопрос решается задолго до заседания суда. И более заведения уголовного дела...
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором