Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
т.е. теперь любой кто знает номер договора или номер счёта А так же знаёт мою дату рождения, может получить доступ к моим счетам в Интернет банке??? ...
не, надо чтоб еще какая-то проверка была, кроме номера счета. Например, обратный прозвон ) Счет я часто даю людям для получения денег.
Дельта как-будто не заметила, на какие грабли наступали пользователи продвинутого Привата в связи со своей доверчивостью. Кратко напомню для "начинающих мошенников": 1. Находим объявление о продаже чего-то (с доставкой почтой и оплатой на карту/счёт). 2. Звоним, изображая заинтересованного покупателя (с разных телефонов и разными голосами). 3. Спустя какое-то время с тех же телефонов, использовынных в пункте 2, делаем дозвоны в надежде, что "жертва" перезвонит. 4. Через соц.сети или другим путём выясняем дату рождения. 5. Пополняем счёт мобильного телефона "жертвы". 6. На данном этапе уже можно иннициировать процедуру блокировки номера "жертвы" и восстанавления её посредством мобильного оператора (исходящие звонки есть, пополнение было). 7. Завладев номером и зная номер счёта/карты, получаем пароль к ИБ (Дельта, конечно, правильно сделала, что логин уходит на почту - мошенникам придётся помурыжиться с ещё одним способом социального инжиниринга).
Рекомендую Дельте убрать возможность восстановить пароль по номеру счёта, т.к. этот реквизит часто уходит налево. Проверка по ИНН тоже не подошла бы: этот код виден в исходящих платежах со своего счёта. Обратный прозвон при восстановлении пароля, конечно, повысит безопасность, но это зависит от того, что будут спрашивать для идентификации: тот же коронный вопрос "Сколько депозитов в российских рублях у клиента"?
Уважаемый AntonK, информация, изложенная в Вашем сообщении, принята во внимание. Спасибо за обращение.
IMPRINTER написав:AntonK в любом случае возможность восстановления блокировки дистанционно должна быть ... будучи за границей прийти в отделение нереально ... механизм уже нюансы - но такая возможность ложна быть ...
Сейчас для восстановления доступа Дельта предлагает указать или номер договора или номер счёта. Про номер счёта я уже пояснил выше. Номер договора для восстановления использовать можно: эти данные обычно не светят налево (хотя , помнится, раньше выдавали шаблоны квитанций пополнения карты, в котором фигурировал номер договора). В любом случае у путешественника под рукой нет ни номера договора, ни номера счёта - он должен будет связываться с доверенным лицом в месте хранения документов. Для путешественника было бы удобнее восстановление по номеру карты, но эти данные легко подсмотреть через плечо, а некоторые могут их легко разглашать для пополнения своего счёта (напр., в пределах Дельта Банка).
Для пущей безопасности я бы предложил переводить ИБ в режим "только для просмотра" после восстановления доступа, скажем, на два-три дня или до визита владельца в отделение для подтверждения восстановления доступа. Визит в отделение - кстати, весьма действенный "урок" для тех, кто страдает забывчивостью паролей
Ratatui написав:То что в подворотне могут дать по черепу и унести и кошелек с картами и мобилу с паролями никто не пишет.
Прав на 100%!
Какую мобилу с паролями? Пароли только в голове. Дали по черепу - остались без пароля. И ничего они ни с картами ни с мобилой не сделают не зная логина и пароля.
А теперь когда "покращюють безопасность" - получается что никому не нужен уже ни пароль ни логин, а как Вы говорите, дал по голове, забрал мобилу - снял деньги с Привата. Если ещё и паспорт в кормане был - то и снял все деньги с Дельты (зная номер счёта и день рождения)
Позвольте задать вам вопрос, вы уже восстанавливали пароль и считаете эту методику не надежной или вы на основании экранных форм сделали такой вывод?
BBC написав: Таблички на вулиці й довідники/карти перероблені? Та ту вулицю (Коновальця) ніхто не знайде. Правильніше було б Щорса (Коновальця) чи Коновальця (Щорса). Хоча б тимчасово писати, як довідкова адреса. Як, наприклад, на будинках......... В назвах вулиць має бути мінімум політики.
А я про що говорю? Банк "Дельта" розташований на вулиці Євгена Коновальця. Відкриваємо головну сторінку банку і читаємо: "Адреса головного офісу: Київ, вул. Щорса, 36б" Так не повинно бути. Якщо "В назвах вулиць має бути мінімум політики", то іще менше її повинно бути у банківській справі
IMPRINTER написав:BBC нет ни одной личности, которая б была для все 100% однозначно в белом цвете ))) тогда нужно цифрами, планетами, цветами и т.п. называть улицы без имен и событий ))) есть в этой стране хоть одна личность историческая, которая всех бы устраивала? )))
Igor Sikorsky, 25 мая 1889, Киев, Российская империя. Польша РФ Украина и США считают его своим героем, и при этом ни одна страна не сняла художественный фильм - биографию о нем. Нет ни коштів, ні бажання.
vimex написав:Позвольте задать вам вопрос, вы уже восстанавливали пароль и считаете эту методику не надежной или вы на основании экранных форм сделали такой вывод?
О "сферических конях в ваккууме" порассуждать всегда проще, чем сделать что-то ручками...
Но! Интересен был бы объявленный банком конкурс на взлом какого-нибудь специально созданного эккаунта с набором "вводных" (владелец известен, телефон известен, есть профайл в соцсетях, засвечен номер счета/карты, что там еще добавить - пусть форумчане подскажут)
Позвольте задать вам вопрос, вы уже восстанавливали пароль и считаете эту методику не надежной или вы на основании экранных форм сделали такой вывод?
Мне пароль восстанавливать не нужно, я его не забываю.
Но вывод сделал на основании инструкции
Поскольку это первый раз, когда Вы Vimex, мне отвечаете на вопрос, пользуясь случаем, хотел бы задать ещё один: Когда сбудутся мечты и появится обмен валют в ИБ?
Востаннє редагувалось atez в П'ят 24 тра, 2013 20:18, всього редагувалось 2 разів.
ушел из ПИБа написав:....Но! Интересен был бы объявленный банком конкурс на взлом какого-нибудь специально созданного эккаунта с набором "вводных" (владелец известен, телефон известен, есть профайл в соцсетях, засвечен номер счета/карты, что там еще добавить - пусть форумчане подскажут)
Антирестно-антиресно. Но! Представьте, шо будет када объявят такой конкурс и все 2000 читателей ветки (а скока их там седня?) ломанутся запрашивать сменить симку у конкурсного телефона Нуна как-то обеспечить чистоту экперимента (в т.ч. криминальную)
AntonK написав:
