Все про банківські послуги: відкриття поточних рахунків для фізосіб, СПД та юридичних осіб, розрахунково-касове обслуговування (РКО), клієнт-банк, інтернет-банкінг, комунальні платежі населення, отримання готівки та інші послуги.
500 написав:Коллеги, происходит какая-то фигня. На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам. Нюанс в том, что в этот раз письмо начиналось моим действующим паролем. Этот пароль задействован только в одном месте и с почтой этой пересекается только там же. Это мой пароль от ЭЦП и ЭЦП эта от бегемота. Пароль больше не используется нигде. По ряду технических причин вводился он строго на одном компьютере и использовался для ПФУ и ДИИ по линии соцзащиты. Компьютер рабочий и левого ПО на нем не используется. Теоретически кейлогер на него попасть, конечно, может, но характер использования конкретно этого компьютера сводит такую вероятность к минимуму. Правда при использовании кейлогера проассоциировать конкретную почту с этим паролем простым способом нельзя, а сложным - нет смысла с учетом моего значения в мировой политике . Почта та же, что и при выдаче ЭЦП указывалась. В связи с этим возникает вполне резонный вопрос - как? Наиболее очевидным для меня являются 2 версии: 1) Утечка из бегемота. 2) Утечка из ИОЦ Минсоцполитики т.к. там используется ЭЦП для подписи документов способом считывания ключа и пароля в начале сессии и потом можно подписывать все документы в рамках сессии без повторного ввода пароля. 3) овер9000 иных вариантов, но первые 2 наиболее очевидны + в явном виде этот пароль вводился только в форме минсоцполитики. ПФУ вообще никак не мог бы проассоциировать этот пароль с почтой, на которую пришло письмо. Если только почта не является частью данных ЭЦП. Но структуру данных внутри ЭЦП и при подтверждении я не знаю. Такие вот дела. Будьте внимательны. Мне казалось, что мною предпринимаются достаточные меры предосторожности по защите личной информации от явной кражи, но в этом случае, как мне кажется, проблема не на моей стороне.
История получила продолжение. Сегодня на мой "финансовый номер" позвонили с номера 089 440 01 20 с заманчивым предложением дополнительного заработка на биржевой торговле. Звонящие знали верное ФИО, вели себя вызывающие как для желающих что-то впарить. Этот обезличенный номер привязан только к онлайн банкингу бегемота, стоит в кнопочном телефоне и нигде более не светился т.к. покупался строго для этих целей. Чет много совпадений.
щодо "На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам."
klug написав:Генерація при тому, що у 500 витік не лише пароль, а і пошта та ймовірно телефон, які між собою ніяк, крім АЦСК Прихвата не зв'язані і на машині кожного разу не вводяться, але вам аби щось спалити.
а вам аби щось написати. Это совсем разные истории и утечки... Одна утечка - это "хакеры" прислали письмо с паролем, которым был подписан ключ. Отдельно ему позвонили с рекламой на фин номер. Имхо пароль от ключа на стороне привата не хранится (хотя не уверен - все может быть) и скорее всего утечка прошла с его компа (телефона). На фин номер звонят постоянно и после УБКИ и после регистрации в проверке рейтинга (было такое на или тут или на минфине), мне, например, стал постоянно приходить спам от МФО. Но нельзя исключать что протекло у привата и он все таки хранит пароли, доказать это невозможно, тем более приват давно прописал в договоре, что все его тех. сбои за ваш счет. Еще раз повторю знание этого пароля ничего мошенникам не дает без наличия ключа.
klug написав:Генерація при тому, що у 500 витік не лише пароль, а і пошта та ймовірно телефон, які між собою ніяк, крім АЦСК Прихвата не зв'язані і на машині кожного разу не вводяться, але вам аби щось спалити.
а вам аби щось написати. Это совсем разные истории и утечки... Одна утечка - это "хакеры" прислали письмо с паролем, которым был подписан ключ. Отдельно ему позвонили с рекламой на фин номер. Имхо пароль от ключа на стороне привата не хранится (хотя не уверен - все может быть) и скорее всего утечка прошла с его компа (телефона). На фин номер звонят постоянно и после УБКИ и после регистрации в проверке рейтинга (было такое на или тут или на минфине), мне, например, стал постоянно приходить спам от МФО. Но нельзя исключать что протекло у привата и он все таки хранит пароли, доказать это невозможно, тем более приват давно прописал в договоре, что все его тех. сбои за ваш счет. Еще раз повторю знание этого пароля ничего мошенникам не дает без наличия ключа.
Пароль і пошта між собою асоційовані лише за допомогою одного сервісу, більше вони ніде разом не використовуються, не зберігаються і не вводяться, складність пароля дозволяє виключити випадковий збіг. Невже вам важче побачити тут зв'язок, ніж писати маячню про віруси у UEFI? Ще раз повторюю, що масштаби витоку нам невідомі і, судячи з тенденції, Прихват може зберігати у себе значно більше, ніж мав би.
Не можу нічого сказати по суті, але за формою таке враження, ніби читаєш текст єдинороса, який побачив Навального. Термін "опозиція" зустрічається у тексті 33 рази і це при тому, що "НБУ має бути поза політикою". Типу, ми - аполітична правляча партія-господар категорично розлючені тим, що хтось може сам вирішувати чи обговорювати наші рішення і трактувати наші тексти.
Це хотіли в секреті недовіру Катерині і Дмитру тримати. А цей Щапран інтриганище. Готовий служити своєму панові. Хто Ваш пан.... пане Шапран? Ігрища Вашого пана призведуть до того шо транша МВФ не буде...шо тоді заспіваєте?
500 написав:Коллеги, происходит какая-то фигня. На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам. Нюанс в том, что в этот раз письмо начиналось моим действующим паролем. Этот пароль задействован только в одном месте и с почтой этой пересекается только там же. Это мой пароль от ЭЦП и ЭЦП эта от бегемота. Пароль больше не используется нигде. По ряду технических причин вводился он строго на одном компьютере и использовался для ПФУ и ДИИ по линии соцзащиты. Компьютер рабочий и левого ПО на нем не используется. Теоретически кейлогер на него попасть, конечно, может, но характер использования конкретно этого компьютера сводит такую вероятность к минимуму. Правда при использовании кейлогера проассоциировать конкретную почту с этим паролем простым способом нельзя, а сложным - нет смысла с учетом моего значения в мировой политике . Почта та же, что и при выдаче ЭЦП указывалась. В связи с этим возникает вполне резонный вопрос - как? Наиболее очевидным для меня являются 2 версии: 1) Утечка из бегемота. 2) Утечка из ИОЦ Минсоцполитики т.к. там используется ЭЦП для подписи документов способом считывания ключа и пароля в начале сессии и потом можно подписывать все документы в рамках сессии без повторного ввода пароля. 3) овер9000 иных вариантов, но первые 2 наиболее очевидны + в явном виде этот пароль вводился только в форме минсоцполитики. ПФУ вообще никак не мог бы проассоциировать этот пароль с почтой, на которую пришло письмо. Если только почта не является частью данных ЭЦП. Но структуру данных внутри ЭЦП и при подтверждении я не знаю. Такие вот дела. Будьте внимательны. Мне казалось, что мною предпринимаются достаточные меры предосторожности по защите личной информации от явной кражи, но в этом случае, как мне кажется, проблема не на моей стороне.
История получила продолжение. Сегодня на мой "финансовый номер" позвонили с номера 089 440 01 20 с заманчивым предложением дополнительного заработка на биржевой торговле. Звонящие знали верное ФИО, вели себя вызывающие как для желающих что-то впарить. Этот обезличенный номер привязан только к онлайн банкингу бегемота, стоит в кнопочном телефоне и нигде более не светился т.к. покупался строго для этих целей. Чет много совпадений.
щодо "На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам."
а ви пробували відслідкувати звідки прийшлов лист
бесполезно, почта там левая - не существующая стоит, а IP сервра с которого пришло, как правило из США. Скорее всего через прокси шлют.
klug написав:Пароль і пошта між собою асоційовані лише за допомогою одного сервісу, більше вони ніде разом не використовуються, не зберігаються і не вводяться, складність пароля дозволяє виключити випадковий збіг. Невже вам важче побачити тут зв'язок, ніж писати маячню про віруси у UEFI? Ще раз повторюю, що масштаби витоку нам невідомі і, судячи з тенденції, Прихват може зберігати у себе значно більше, ніж мав би.
с чего вы взяли этот бред, что у 500 пароль и почта связаны? При генерации ключа почта не используется. А шлют подобный спам на почту даже методом подбора. Я мониторю корп. почту так подобный спам лезет и на существующие ящики и на кучу взятых с потолка. На сервера типа гмейл подобное сразу в спам (или даже удаляется) уходит и на такие адреса не доходит.
klug написав:Пароль і пошта між собою асоційовані лише за допомогою одного сервісу, більше вони ніде разом не використовуються, не зберігаються і не вводяться, складність пароля дозволяє виключити випадковий збіг. Невже вам важче побачити тут зв'язок, ніж писати маячню про віруси у UEFI? Ще раз повторюю, що масштаби витоку нам невідомі і, судячи з тенденції, Прихват може зберігати у себе значно більше, ніж мав би.
с чего вы взяли этот бред, что у 500 пароль и почта связаны? При генерации ключа почта не используется. А шлют подобный спам на почту даже методом подбора. Я мониторю корп. почту так подобный спам лезет и на существующие ящики и на кучу взятых с потолка. На сервера типа гмейл подобное сразу в спам (или даже удаляется) уходит и на такие адреса не доходит.
Таварищи!!! -- хватит свой пароль мусолить -- к банкам оно какое, вообще, отношение имеет?..
Тігіпко планує вивести Промінвестбанк з ринку і перевести робочі активи в інший свій банк
"Ми звернулися в НБУ, щоб купити ще один банк - ПІБ. Якщо буде рішення НБУ, ми відразу звернемося і будемо робити все для того, щоб дістати ліцензію ПІБу і інтегрувати те, що залишиться з робочих активів, в першу чергу в ТАСкомбанк, інше залишимо на фінансові компанії", - зазначив Тігіпко.
Він додав, що розраховує на досить швидке виведення банку з ринку.
"Ми готові до такої роботи, у нас є хороший досвід, багато банків купували, багато продавали, тому сподіваємося, що тут ми зможемо досить швидко банк вивести з ринку і наростити свої активи", - зазначив бізнесмен.