Форвард Банк Forward Bank (2009 - 2021)

Еlson0000, все дуже гарно Ви описали.
Але пару сторінок назад тут була інфо, що відбувся злам входу в ІБ клієнта.
Це при захисті паролем стаціонарним і динамічним який приходить на мобільник.
Це ЧП. Вимагаю від банку пояснень. Тривожно за власні кошти в БРС.

. послушайте..не занимайтесь распространением слухов..это раз..пускай автор поста отпишется ..если что . Второе ..на 99,9 % убежден что если такое и было то не взлом а потеря конфиденциальной информации( а это две большие разници ) самим клиентом скорее всего , каким путем- ему выяснять это или окружение его или , на сколько я читал посты его , то знаю что человек занимается програмированием..так что возможно нужно его машину ( комп ) проверить основательно на предмет определенного вредоносного ПО.
Р/С..за вами не однократно замечено такое непонятное желание ...пофантазировать на тему продукта - которым вы не пользовались..поговорить на тему - вопроса , судя по всему в котром вы не разбираетесь...извините - если мой тон вам покажется острым..но я говорю что думаю)

Абсолютно згідний з Вашим зауваженням.
Як я розумію ситуацію.
Чоловік отримує динамічний пароль на мобільний входу в ІБ ні з того ні з сього.
Потім фіксує, що був в його ІБ вхід здійснений не ним.
Це не є зламом входу? Тоді що це було?
Входом в ІБ то я користуюсь.

Еlson0000, все дуже гарно Ви описали.
Але пару сторінок назад тут була інфо, що відбувся злам входу в ІБ клієнта.
Це при захисті паролем стаціонарним і динамічним який приходить на мобільник.
Це ЧП. Вимагаю від банку пояснень. Тривожно за власні кошти в БРС.

Никакого взлома не было. Смска позже пришла- бывает. И у меня бывало в РС. А в дельте так воще норма по 5 штук сразу.

Нє. Було не так. Ви просто не в темі.

[3]

Еlson0000, все дуже гарно Ви описали.
Але пару сторінок назад тут була інфо, що відбувся злам входу в ІБ клієнта.
Це при захисті паролем стаціонарним і динамічним який приходить на мобільник.
Це ЧП. Вимагаю від банку пояснень. Тривожно за власні кошти в БРС.

. послушайте..не занимайтесь распространением слухов..это раз..пускай автор поста отпишется ..если что . Второе ..на 99,9 % убежден что если такое и было то не взлом а потеря конфиденциальной информации( а это две большие разници ) самим клиентом скорее всего , каким путем- ему выяснять это или окружение его или , на сколько я читал посты его , то знаю что человек занимается програмированием..так что возможно нужно его машину ( комп ) проверить основательно на предмет определенного вредоносного ПО.
Р/С..за вами не однократно замечено такое непонятное желание ...пофантазировать на тему продукта - которым вы не пользовались..поговорить на тему - вопроса , судя по всему в котром вы не разбираетесь...извините - если мой тон вам покажется острым..но я говорю что думаю)

Щойно банк мені надав ip-адресу, з якої був незаконний вхід в банкінг.
Те що я займаюсь програмування не значить, що я халатно відношусь до безпеки свої даних, а навпаки більше знаю за рядового користувача. Повторюю, якщо логін і пароль можна дізнатися (хоча ніхто крім мене його не знає, і ніде в записаному вигляді я його не тримаю), то миттєвий доступ до смс з телефону - це вже не іграшки.

Haza, ну і що ця ІР адреса Вам сказала? Хоча б країну звідки був доступ по ній можна визначити. Чи це динамічна ІP яка роздається в любій локальній мережі.
А дальнійший ланцюжок за цією ІР адресою можна прослідкувати?

[3]

Haza, ну і що ця ІР адреса Вам сказала? Хоча б країну звідки був доступ по ній можна визначити. Чи це динамічна ІP яка роздається в любій локальній мережі.
А дальнійший ланцюжок за цією ІР адресою можна прослідкувати?

Визначив провайдера, який надає цю адресу.
м.Київ

Haza жодним чином не мав наміру вказати що ви не адекватно відноситесь до питань безпеки..тим більше як особа поінформована , думаю відноситесь до збереження ключів відповідно.
Проте..найбільш вірогідна версія копрометації - витік конфіденційної інформації якимось із каналів..в тому числі і з вашої машини. СМС для додаткового паролю входу в налаштуваннях можливо відключити..у вас включено ?

[3]

Haza жодним чином не мав наміру вказати що ви не адекватно відноситесь до питань безпеки..тим більше як особа поінформована , думаю відноситесь до збереження ключів відповідно.
Проте..найбільш вірогідна версія копрометації - витік конфіденційної інформації якимось із каналів..в тому числі і з вашої машини. СМС для додаткового паролю входу в налаштуваннях можливо відключити..у вас включено ?

Якщо витік логіну і паролю ще можливий, то витік коду підтвердження із СМС - це вже не так просто. Я завжди користуюсь максимально можливими ступенями безпеки, і тому пароль входу завжди включений. Саме по ньому я і дізнався про вхід іншої особи.

СМС для додаткового паролю входу в налаштуваннях можливо відключити..

зачем его отключать?

кусочки инфы из письма представителя банка. может кому полезно будет...

Информируем Вас, что в настоящий момент полная счет-выписка по карте "Коробочный продукт (Украина)" может быть сформирована и отображена в Интернет-банке только в случае, если по карте была совершена хотя бы одна операция с использованием кредитных средств (овердрафта). В случае, если по Вашей карте "Коробочный продукт (Украина)" за весь период пользования не возникало сверхлимитной задолженности, то полная счет-выписка по Карте не будет отображаться в Интернет-банке.
В текущей выписке отображаются 25 последних операций по Счету (внутренние переводы и расходные операции по счету). Операции пополнения с помощью внешних источников в текущей выписке не отображаются.

Для получения подробной выписки о движении средств по Счету, Вы можете обратиться в офис Банка.

Относительно отказа в открытии депозита, сообщаем, что проблема носила временный характер. Рекомендуем совершать операции по размещению вкладов в Интернет-банке в операционное время – до 17:00.

Haza, ну і що ця ІР адреса Вам сказала? Хоча б країну звідки був доступ по ній можна визначити. Чи це динамічна ІP яка роздається в любій локальній мережі.
А дальнійший ланцюжок за цією ІР адресою можна прослідкувати?

Визначив провайдера, який надає цю адресу.
м.Київ

Ну і добре. Будете письмовою цидулою звертатися в Руський Стандарт, щоб їх служба безпеки провела розслідування і Вам доложила? Я б звернувся.