ПУМБ (2004 - 2021)

В видео показан ответ банка, где говорится, что подтверждение производилось через FaceID/TouchID в приложении, а не кодом в СМС.

Тоді мав бути несанкціонований доступ в додаток, коли автор стверджує що він не підтверджував перекази.

При переказі з рахунку Ахметбая на карту іншого банку операцію потрібно підтвердити кодом з СМС. Ні?

Мне запрос пришел именно в приложении. Если бы у блогера увели ещё и доступ в приложение он бы не мог этого не заметить и обязательно об этом рассказал бы.

СМС-ки приходя если делать переводы из приложения ПУМБ-а: код из СМС автоматом подхватывается на Андроиде и требует подтверждения на Айфоне. Но это не тот случай что у блогера.

Погоджуюсь це штовхати а не тягнути з Моні.

В видео показан ответ банка, где говорится, что подтверждение производилось через FaceID/TouchID в приложении, а не кодом в СМС.

Тоді мав бути несанкціонований доступ в додаток, коли автор стверджує що він не підтверджував перекази.

Он же сам дал подтверждение тому что такой доступ был невозможен: он выключает интернет на мобильном телефоне на ночь.

Потому какой-бы хитрый интернет-вирус не сидел бы в его телефоне он не смог бы симмитировать подтверждение поскольку и вирус, и само приложение ПУМБ-а всю ночь были лишены связи с внешним миром.

Но одна нестыковка у блоггера всё же есть, хотя это же и зацепка.
Он сам показал скриншот сообщения с кодом подтверждения. Даже если оно получено уже после совершения мошеннических операций, всё равно оно получено до того, как он, по его словам, поехал в банк снимать деньги. То есть он его или не увидел, или проигнорировал. Оба варианта плохие, и не в пользу блоггера.

Це був 3дс на суму 2700 грн?

Он же сам дал подтверждение тому что такой доступ был невозможен: он выключает интернет на мобильном телефоне на ночь.

Потому какой-бы хитрый интернет-вирус не сидел бы в его телефоне он не смог бы симмитировать подтверждение поскольку и вирус, и само приложение ПУМБ-а всю ночь были лишены связи с внешним миром.

Залишилося з'ясувати, як ЛУМУМба реагує на паралельні сесії з різних пристроїв.

[1 1]

Любой желающий у кого есть всеможу может легко и без комиссии проверить что при переводе денег с карты ПУМБ-а на карту Монобанка при первом переводе запрашивается подтверждение в мобильном приложении ПУМБ. При последующих да, не запрашивается. Но назвать это уязвимостью врядли логично, это как раз удобство.

Как по мне:
При толкании - да, подтверждение не нужно.
Но при любой тянучке должно быть подтверждение на стороне донора.
А в этом видосе описаны именно тянучки с пумбы.
Если по ним реально не запрашивается 3дс - то это весьма печально

Да, у Мони для карт ПУМБы запрос на 3Д в этом случае происходит только ПЕРВЫЙ раз, при подвязывании. И блогер сообщил, что такое подвязывание было с вводом ЦВВ. Но СМСка с паролем для отображения ЦВВ у него на телефоне отобразилась уже только после скачивания всех грошей, т.е. ее кто-то притормозил, введя пароль и получив ЦВВ карты.
Я думаю, шо подменили СИМку, и подобрали пароль на ПУМБ.
Привет банкам, де логин = номеру телепона

ПС. В ИБ ПУМБЫ отображаются айпишники входа

подобрали пароль на ПУМБ.

Да ну. В успешность тупого подбора верится с трудом. ПУМБ, кстати, не блокирует доступ после определенного количества неуспешного входа?

[1 1]

подобрали пароль на ПУМБ.

Да ну. В успешность тупого подбора верится с трудом. ПУМБ, кстати, не блокирует доступ после определенного количества неуспешного входа?

ПУМБ при вводе с неизвестного компа может дополнительно попросить СМС-пароль.

подобрали пароль на ПУМБ.

Да ну. В успешность тупого подбора верится с трудом. ПУМБ, кстати, не блокирует доступ после определенного количества неуспешного входа?

ПУМБ при вводе с неизвестного компа может дополнительно попросить СМС-пароль.

У меня при каждом входе запрашивает пароль из СМС.
Правда я в ПУМБ-онлайн и захожу раз в полгода.

ПУМБ при вводе с неизвестного компа может дополнительно попросить СМС-пароль.

Я не об этом. Если у ПУМБ есть функциональность блокировать доступ, скажем, после 3 неудачных попыток входа (неправильный ввод пароля), то тупой подбор пароля - не такая простая задача. Она-то в принципе и без блокировки не такая простая задача.