ПУМБ (2004 - 2021)

+ Додати
    тему
Відповісти
на тему
Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
  #<1 ... 30503051305230533054 ... 3462>

ОЦІНІТЬ обслуговування в цьому Банку (або його філії) та ОБҐРУНТУЙТЕ свою оцінку.

ПУМБ (2004 - 2021) 3.2 5 852
1 - ДУЖЕ ПОГАНО. Грубіянили і т.і.
23%
196
2 - ПОГАНО. Некомпетентно.
11%
95
3 - ЗАДОВІЛЬНО. Хотілося б краще.
15%
128
4 - НОРМАЛЬНО. Як і повинно бути.
28%
235
5 - ВІДМІННО. Дуже сподобалося.
23%
198
Всього голосів : 852
Повідомлення Додано: Нед 14 бер, 2021 16:20

Я просто не слышал, чтобы деньги например снимались сразу с того же Свободного в ПУМБе на карту, а с карты шли дальше. Ведь если предположить, что у мошенников есть полный доступ в приложение, то они по идее могут и это сделать. А тут деньги уходят только с карт. Есть разные сервисы оплат, которым достаточно только данных карт и даже без запроса 3D Secure можно деньги зачислить на электронный кошелек и с него вывести уже на карту. И не надо даже подтверждение от ПУМБ онлайн.
dedmvi
 
Повідомлень: 237
З нами з: 03.01.13
Подякував: 5 раз.
Подякували: 48 раз.
 
Профіль
 
Повідомлення Додано: Нед 14 бер, 2021 16:23

dedmvi они человеку доллары на грн обменяли а потом грн выводили. не знаю полный ли доступ, но там не сервис оплат. как по мне
clash
 
Повідомлень: 714
З нами з: 30.01.21
Подякував: 315 раз.
Подякували: 130 раз.
 
Профіль
 
Повідомлення Додано: Нед 14 бер, 2021 16:52

Обмен долларов на гривны через меню обмен валют в ПУМБ онлайн проходит с подтверждающей смс насколько я помню, разве нет? Каким образом тогда не имея доступ к финансовому номеру можно было подтвердить эту операцию...
dedmvi
 
Повідомлень: 237
З нами з: 03.01.13
Подякував: 5 раз.
Подякували: 48 раз.
 
Профіль
 
Повідомлення Додано: Нед 14 бер, 2021 16:58

  dedmvi написав:Обмен долларов на гривны через меню обмен валют в ПУМБ онлайн проходит с подтверждающей смс насколько я помню, разве нет? Каким образом тогда не имея доступ к финансовому номеру можно было подтвердить эту операцию...

Можно подтвердить биометрией/отпечатком, предварительно настроив бандитский телефон
clientage
Аватар користувача
1
1

Фінансовий гуру Finance.ua
 
Заблокований
Повідомлень: 34082
З нами з: 08.12.07
Подякував: 2686 раз.
Подякували: 4083 раз.
 
Профіль
 
2
Повідомлення Додано: Нед 14 бер, 2021 17:13

Ну тогда остается одно - данные для входа в ИБ. Если их знают - вариантов несколько - сотрудник из отделения, который помогал человеку первый раз входить в ПУМБ онлайн через ПК в отделении, человек обслуживающий этот ПК, который мог туда посадить троян, ловящий введенные пароли с клавиатуры, человек из СБ банка, который мониторит камеру, направленнную на данный ПК, либо айтишник, у которого есть доступ к расшифровке хранящихся в БД паролей либо участвовавший в разработке приложения и знающий о дырах в безопасности. Можно попробовать для начала сменить пароль на ПУМБ онлайн, введенный изначально в отделении банка, который мог быть скомпрометирован. Если не поможет - однозначно кто-то из разработчиков, возможно недавно уволенный.
dedmvi
 
Повідомлень: 237
З нами з: 03.01.13
Подякував: 5 раз.
Подякували: 48 раз.
 
Профіль
 
Повідомлення Додано: Нед 14 бер, 2021 17:42

Re: ПУМБ

Люди из разных городов - врядли они оформляли карту в одном отделении. Хотя пара жертв из Краматорска.
vitaliy_berdinskikh
Аватар користувача
 
Повідомлень: 4862
З нами з: 06.08.19
Подякував: 1099 раз.
Подякували: 642 раз.
 
Профіль
 
Повідомлення Додано: Нед 14 бер, 2021 17:43

  dedmvi написав:Ну тогда остается одно - данные для входа в ИБ. Если их знают - вариантов несколько - сотрудник из отделения, который помогал человеку первый раз входить в ПУМБ онлайн через ПК в отделении, человек обслуживающий этот ПК, который мог туда посадить троян, ловящий введенные пароли с клавиатуры, человек из СБ банка, который мониторит камеру, направленнную на данный ПК, либо айтишник, у которого есть доступ к расшифровке хранящихся в БД паролей либо участвовавший в разработке приложения и знающий о дырах в безопасности. Можно попробовать для начала сменить пароль на ПУМБ онлайн, введенный изначально в отделении банка, который мог быть скомпрометирован. Если не поможет - однозначно кто-то из разработчиков, возможно недавно уволенный.


вы прослущали курс лекций по ИБ за 2005 год

сейчас имеют не так, савсэм нэ так
cohan
Аватар користувача
 
Повідомлень: 6497
З нами з: 27.09.19
Подякував: 112 раз.
Подякували: 534 раз.
 
Профіль
 
Повідомлення Додано: Нед 14 бер, 2021 17:45

  dedmvi написав:Ну тогда остается одно - данные для входа в ИБ. Если их знают - вариантов несколько -


Ну у большинства один пароль на все случаи жизни.
Так что теоретически могли утащить его и на сайте доставки какой-нибудь пиццы. )
Aps
Аватар користувача
 
Повідомлень: 3879
З нами з: 24.06.15
Подякував: 81 раз.
Подякували: 433 раз.
 
Профіль
 
Повідомлення Додано: Нед 14 бер, 2021 17:51

Возможно был некий левый сервис, требовавший BankID и люди там авторизовались через ПУМБ, в итоге пароли увели.
dedmvi
 
Повідомлень: 237
З нами з: 03.01.13
Подякував: 5 раз.
Подякували: 48 раз.
 
Профіль
 
Повідомлення Додано: Нед 14 бер, 2021 18:04

  cohan написав:сейчас имеют не так, савсэм нэ так

Ага, зараз прийнято просто пафосно казати, що усе не так, без жодної конкретики. Можете нам предметно розповісти на скільки ПУМБ вирвався з 2005-го року? Якщо у 2019-му у Фейсбуці можливе логування паролів у відкритому вигляді, то чому це виключено у ПУМБі зразка 2021-го? При тому, що з переходом на Корезоїд частину своєї інфраструктури вони взагалі не контролюють.

Підтримую спробу колег копати у цьому напрямку: коли паролі були востаннє змінені, чи використовувалися для цього місця для роботи клієнта у відділенні? Проблема у тому, що якщо перехоплення відбувається десь посередині і досі активне, то зміною пароля зараз можна навпаки нашкодити, якщо ж це якийсь старий злив (я так розумію, що усі отримали картки не прямо зараз), то зміна може бути єдиним дієвим способом захисту і тут не вгадаєш.

Також цікава теорія щодо Водафона, але може виявитися просто збігом, пов'язаним з популярністю оператора у регіоні.
klug
 
Повідомлень: 8874
З нами з: 18.08.14
Подякував: 373 раз.
Подякували: 1248 раз.
 
Профіль
 
1
4
  #<1 ... 30503051305230533054 ... 3462>
Форум:
+ Додати
    тему
Відповісти
на тему
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 0 гостей
Модератори: Ірина_, Модератор

Схожі теми

Теми
Відповіді Перегляди Останнє
Альфа-Банк (2005 - 2021) Sense Bank 1 ... 10105, 10106, 10107
Anonymous » Чет 21 кві, 2005 18:32
101069 15842845
Переглянути останнє повідомлення
Суб 01 січ, 2022 01:22
Аlександр
ТАСКОМБАНК (2008 - 2021) 1 ... 3814, 3815, 3816
Anonymous » Чет 22 тра, 2008 13:07
38157 5143343
Переглянути останнє повідомлення
Суб 01 січ, 2022 00:49
_PORT_UA
УкрСибБанк BNP Paribas Group (2010 - 2021) 1 ... 1801, 1802, 1803
Anonymous » Нед 28 лис, 2004 14:35
18025 360673
Переглянути останнє повідомлення
Суб 01 січ, 2022 00:03
klug
Топ
відповідей
Топ
користувачів
реклама
Реклама