В общем меня тоже сегодня пытались развести от имени якобы службы безопасности Тинькофф. Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.
Сценарий развода следующий - они у пользователя узнают данные, по которым можно восстановить доступ к личному кабинету, а потом на основании этих данных получают к нему доступ и через приложение привязывают карту в Андроид Пэй (у Тинькофф для подключения карты не нужно подтверждение через OTP).
Так что предполагаю - всех кого якобы взломали, они сами сообщили свои данные.
Разговор приложил, запись аудио включил не с самого начала.
Номер с которого звонили +74952360500
75
показов
11K
открытий
Банковская карта сегодня самое опасное место, где можно хранить фиат, а расчетный счёт уже и не банковский счёт а проходной двор, потому что там только ленивый не обобрал вас, начиная с исполнительных гос. органов и заканчивая мошенниками, ворующими доступ.
Сегодня актуален банк без доступа к счету через интернет и сохраняющий тайну вклада, с возможностью анонимного вклада. Что, конечно противоречит действующему законодательству.
Что за бред вы несёте. Если у вас есть базовые понимания по информационной безопасности, то никто Вас не сможет "взломать".
В данном примере используется простая социальная инженерия, пользователи сами сообщают необходимые данные злоумышленнику.
Безопасник? Сразу видна культура изо всех щелей прёт. А ничего, что схемы воровства не заканчиваются только на: обманным путем выудить информацию у держателя.
Да откуда вам знать, вы же новости не читаете.
Я сделал акцент на то, что в "данном примере".
Почему вы решили, что я ограничил все возможные способы взлома только социальной инженерией?
И при чём тут культура и щели?
У вас с логикой всё в порядке?
...Что за бред вы несёте... Это не вы написали?
Так я просто охарактеризовал суть вашего посыла, для меня как для специалиста это выглядит как бред.
Просто оценочное суждение, ничего личного.
В чем вы специалист? Смешной человек зазвездился от должности линейного персонала.) Вы там от инструкции о неразглашении не сильно отклонились? а то получите волшебного пенделя и станете писать статейки от имени бывшего безопасника...)
Не переживайте за меня, я без дела не останусь.
И спешу вас расстроить, я не отношусь к линейному персоналу.
Давайте не будем переходить на личности, это ни к чему хорошему не приведёт.
Без дела? или без денег? Я не могу расстроится из-за диалога с сотрудником отдела внутренней безопасности банка, наобщался, в свое время, достаточно. Ваша служба способна вызывать зуд, или аллергическую реакцию, в этом и есть ваше назачение.
Я не сотрудник внутренней безопасности банка в Вашем понимании, а работаю по направлению связанному с обеспечением информационной безопасности. Я занимаюсь только технической частью в вопросах обеспечения безопасности. Выявление мошенников, написание скриптов и т.п. к моей непосредственной деятельности не относится.
Вы судите о всех людях данного направления, только по опыту общения с конкретными сотрудниками?
Суть специалистов безопасности никому не доверять и искать во всем "врагов".
Да, да... Это в теории, а на практике, читая внутренние сводки ограблений банка собственными сотрудниками, я всегда удивлялся, и задавался вопросом - чем там занимаются эти безопасники?
Логичный вопрос.
Я могу сотню таких задать:
- людей убиваю, чем занимаются органы охранения правопорядка?
- людей сбивают, чем занимается ГИБДД?
- люди по тысяче человек в день умирают на больничных койках от ковида, чем занимаются врачи?
Это жизнь, от всего не возможно предостеречься.
Вот тут я совершенно точно могу дать исчерпывающие ответы - органы правопорядка не выходят из кабинетов и занимаются всем, чем угодно, кроме правопорядка.
ГИБДД, вот на счёт понижения аварийности реально работают и понижают.
От ковида не существует действенных методов лечения, кроме сомнительной вакцинации, а вот ка как можно выкинуть денежный ящик из банкомата, на помойку, потому что в нем случайно сработала защита и купюры окрасились, а премия на носу, и остаться без премии не хочется, так как можно было не заметить пропажи ящика?
"ГИБДД, вот на счёт понижения аварийности реально работают и понижают"
Охохо, вот это вот критически ошибочное заявление то.
Снижение аварийности это и проектирование безопасных улиц, в согласование которых ГИБДД вставляет палки всегда. При этом они закрывают глаза и согласуют абсолютно небезопасные "гоночные трассы". Сюда же относится и постройка под/надземных переходов там, где можно и нужно делать наземный. Но нет, нужно сделать мнимую безопасность, чтобы гонщикам было проще.
Снижение аварийности это и принятие ужесточающих законопроектов и снижение нештрафуемых порогов, в которые опять же вклиниваются ГИБДД
ГИБДД это не про безопасность, не нужно путать создание комфортных широких взлетных полос со снижением аварийности.
Хм. Не знаю, как связана "широкая взлетная полоса" с безопасностью, в вашем понимании, а мое - чем больше полос - тем проще двигаться без перестроений, что однозначно снижает аварийность.
Если есть возможность сделать подземный переход, а вы считаете, что это мнимая безопасность... о чем с вами ещё говорить?
Я вижу, что делают они в городах в этом направлении, перекрёстки все крупные под камерами, переходы не на перекрестках оснастили лежачими полицейскими, развязки, у меня а городе, изменили, так что увеличилась пропускная способность, все опасные съезды разметили с дополнительной полосой разгона. большое им спасибо.
"О чем с вами ещё говорить?"
Вот именно, мне с вами не о чем говорить, если вы считаете, что подземный переход безопаснее наземного. Я вас удивлю, но статистика по сбитым пешеходам около подземок и возле адекватно обустроенных наземок скажет вам об обратном. При желании вы можете найти данные. И если постараться, то вы с лёгкостью обнаружите причину такого явления, если представите себя на месте пешехода, а ещё лучше маломобильного, коих у нас не мало.
Не нужно путать удобство для водителей и увеличение пропускной способности с безопасностью улиц. Это совсем не одно и то же. Описанные вами кейсы - противоречат "снижению аварийности".
С точки зрения водителя и правда удобно, но ни широкие гоночные трассы, ни подземные переходы не являются безопасными внутри города. Это доказано мировым опытом, есть хороший опыт по снижению аварийности в европе, можете прочитать про Vision Zero, если вам правда интересно. ГИБДД всячески мешают внедрению такого опыта у нас, делая город опаснее.
Если бы вы подумали не только с точки зрения своего водительского удобства, вы бы это поняли. Для и самих водителей множество "удобств" также являются опасными.
Просто на досуге, посмотрите статистику дтп в России и сравните с любой страной Западной Европы, можно даже со Швецией, которые сильно смогли снизить аварийность при внедрении программы снижения смертности, посмотрите при каких условиях происходили аварии в России.
Очень вызывающее, но пока голословное утверждение.
Мне и правда интересно, и я посмотрел в гугле, что такое Vision Zero, и, оказывается, подземные переходы как раз таки четко вписываются в эту концепцию.
Просто потому что позиция "Пешеход! Умирая на зебре, помни - ты был прав!" это как раз то, против чего Vision Zero в явном виде и задумывалась.
"подземные переходы как раз таки четко вписываются в эту концепцию"
Не совсем так. Как раз 0vision учитывает и удобство для маломобильных людей в том числе. Я не говорю, что они вообще не делают под/надземки.
Конечно делают, если это действительно оправдано, в том числе их делают за пределами города, чтобы не ставить заведомо опасные наземки на скоростных трассах. Могут делать и в черте города в каких-то случаях, если это оправдывается например местностью, низкой пешеходной пропускной способностью или наличием скоростной дороги или переездов. Все делают, только масштабы сильно другие.
Но в общем концепция достигается за счёт снижается средней скорости на оживленных улицах города, в том числе и искусственно, за счёт, например, искривлений проезжей части, препятствий. Снижение скорости же позволяет спокойно ставить наземку, где риск дтп приближается к нулю.
Понятное дело, что на "гоночных трассах" вхерачивать наземку никто не будет. Тут нужна работа в совокупности и главное, не перепутать этапы.
У нас же просто все делают ровно наоборот, в городе в местах, где объективно безопаснее ( школы, сады, больницы и прочие госы с неплохим потоком ) и дешевле сделать наземку - часто вфигачивают подземку направо и налево, тратя неплохие бюджеты.На этом участке растет аварийность, т.к. детишки/бабушки очень верят в свое бессмертие, стараясь сэкономить силы на подземке. И многих можно понять, в том числе мамочек с колясками - не везде подземки оборудованы нормальными пандусами даже.
"это как раз то, против чего Vision Zero в явном виде и задумывалась" в каком-то смысле можно сказать и так именно за счёт снижения аварийности. Образно, они ищут виноватых не в водителях или пешеходах, а в проектировании. Смысла винить водителя нет, если дорога сама предполагает гоночный режим. Смысла винить пешехода нет, что ему физически сложно перейти по подземке.
Справедливости ради, отмечу, что у них нулевая смертность работает в совокупности с рядом других направлений, например, снижением автомобилизации и увеличением привлекательности использования городского транспорта. Что малодостижимо в самом ближайшем будущем, всё-таки. Но когда-то и в Европе был такой этап все же.