Байки про банки і не тільки....

Интересно будет ли у нас хотя бы на опциональной основе делаться PSD2 и миграция счетов между банками?

и миграция счетов между банками?

аля MNP в опсосіків?

Коллеги, происходит какая-то фигня.
На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам.
Нюанс в том, что в этот раз письмо начиналось моим действующим паролем.
Этот пароль задействован только в одном месте и с почтой этой пересекается только там же.
Это мой пароль от ЭЦП и ЭЦП эта от бегемота.
Пароль больше не используется нигде. По ряду технических причин вводился он строго на одном компьютере и использовался для ПФУ и ДИИ по линии соцзащиты.
Компьютер рабочий и левого ПО на нем не используется. Теоретически кейлогер на него попасть, конечно, может, но характер использования конкретно этого компьютера сводит такую вероятность к минимуму. Правда при использовании кейлогера проассоциировать конкретную почту с этим паролем простым способом нельзя, а сложным - нет смысла с учетом моего значения в мировой политике .
Почта та же, что и при выдаче ЭЦП указывалась.
В связи с этим возникает вполне резонный вопрос - как? Наиболее очевидным для меня являются 2 версии:
1) Утечка из бегемота.
2) Утечка из ИОЦ Минсоцполитики т.к. там используется ЭЦП для подписи документов способом считывания ключа и пароля в начале сессии и потом можно подписывать все документы в рамках сессии без повторного ввода пароля.
3) овер9000 иных вариантов, но первые 2 наиболее очевидны + в явном виде этот пароль вводился только в форме минсоцполитики. ПФУ вообще никак не мог бы проассоциировать этот пароль с почтой, на которую пришло письмо. Если только почта не является частью данных ЭЦП. Но структуру данных внутри ЭЦП и при подтверждении я не знаю.
Такие вот дела. Будьте внимательны. Мне казалось, что мною предпринимаются достаточные меры предосторожности по защите личной информации от явной кражи, но в этом случае, как мне кажется, проблема не на моей стороне.

История получила продолжение.
Сегодня на мой "финансовый номер" позвонили с номера 089 440 01 20 с заманчивым предложением дополнительного заработка на биржевой торговле.
Звонящие знали верное ФИО, вели себя вызывающие как для желающих что-то впарить.
Этот обезличенный номер привязан только к онлайн банкингу бегемота, стоит в кнопочном телефоне и нигде более не светился т.к. покупался строго для этих целей.
Чет много совпадений.

Валюта поза банківською системою не є легалізованою...про це теж слід памятати.
Мало шо влада придумає.

Я все квиташки по валютобмену и снятию храню с 1998г, хай раХує

Все, что старше года, можете выбросить, а все, что в рамках года, придется подтверждать доходами.

Сегодня на мой "финансовый номер" позвонили с номера 089 440 01 20 с заманчивым предложением дополнительного заработка на биржевой торговле.
Звонящие знали верное ФИО, вели себя вызывающие как для желающих что-то впарить.

Это новые "волчонки с вол-стрит". На просьбу "говорить по делу" - могут и послать.

Номеров в у них много, как вариант ещё 089 437 00 68. Обзвон массовый. Скорее всего с "первой частью" не связано

Коллеги, происходит какая-то фигня.
На электронную почту пришло типовое вымагательное письмо - дайте биткоинов или мои фото с вебкамеры во время просмотра порносайтов разойдутся по контактам.
Нюанс в том, что в этот раз письмо начиналось моим действующим паролем.
Этот пароль задействован только в одном месте и с почтой этой пересекается только там же.
Это мой пароль от ЭЦП и ЭЦП эта от бегемота.
Пароль больше не используется нигде. По ряду технических причин вводился он строго на одном компьютере и использовался для ПФУ и ДИИ по линии соцзащиты.
Компьютер рабочий и левого ПО на нем не используется. Теоретически кейлогер на него попасть, конечно, может, но характер использования конкретно этого компьютера сводит такую вероятность к минимуму. Правда при использовании кейлогера проассоциировать конкретную почту с этим паролем простым способом нельзя, а сложным - нет смысла с учетом моего значения в мировой политике .
Почта та же, что и при выдаче ЭЦП указывалась.
В связи с этим возникает вполне резонный вопрос - как? Наиболее очевидным для меня являются 2 версии:
1) Утечка из бегемота.
2) Утечка из ИОЦ Минсоцполитики т.к. там используется ЭЦП для подписи документов способом считывания ключа и пароля в начале сессии и потом можно подписывать все документы в рамках сессии без повторного ввода пароля.
3) овер9000 иных вариантов, но первые 2 наиболее очевидны + в явном виде этот пароль вводился только в форме минсоцполитики. ПФУ вообще никак не мог бы проассоциировать этот пароль с почтой, на которую пришло письмо. Если только почта не является частью данных ЭЦП. Но структуру данных внутри ЭЦП и при подтверждении я не знаю.
Такие вот дела. Будьте внимательны. Мне казалось, что мною предпринимаются достаточные меры предосторожности по защите личной информации от явной кражи, но в этом случае, как мне кажется, проблема не на моей стороне.

банальное совпадение - этот спам рассчитан на вот такое, а вдруг совпадет, делайте более сложные пароли. По элементарным правилам безопасности приват, как и любой более менее серьезный сервис пароли хранить не должен, а только хеш-код, который можно из пароля получить, а вот обратную операцию сделать нельзя, т.е. из хеш-кода пароль получить никак.

Пароль был сложным. Я немного в теме. Буквы, цифры неповторяющиеся, чредование. Случайно его подать именно на мой адрес вероятность нулевая.

Сегодня на мой "финансовый номер" позвонили с номера 089 440 01 20 с заманчивым предложением дополнительного заработка на биржевой торговле.
Звонящие знали верное ФИО, вели себя вызывающие как для желающих что-то впарить.

Это новые "волчонки с вол-стрит". На просьбу "говорить по делу" - могут и послать.

Номеров в у них много, как вариант ещё 089 437 00 68. Обзвон массовый. Скорее всего с "первой частью" не связано

Мои ФИО с этим номером пересекаются только в бегемоте. Больше нигде и никак. Никаких скидочных карт, онлайн заказов, новых почт и прочего. Т.е. номер чисто целевой и как телефонный никогда не использовался.
В ходе разговора мне показалось, что я услышал фоном, что обо мне они знают больше, чем ФИО.
Получить такие данные напрямую можно либо от бегемота, либо оперативным способом. Вот сомневаюсь, что опера могли слить меня инфоциганам.

500,

читайте:

https://www.telefonnyjdovidnyk.com.ua/nomer/380894400120

Вот ещё:
https://www.kaspersky.ru/blog/extortion-spam/21894/

Ещё была статья на хабре как это работает, но сейчас уже наверно не найду

Вот ещё:
https://www.linux.org.ru/forum/security/15377786

https://talk.pr-cy.ru/topic/30519-interesnyy-spam-a-vam-chto-shlyut/

https://prmira.ru/news/ya-sdelal-video-gde-vyi-udovletvoryaete-sebya-krasnoyartsyi-poluchayut-spam-rassyilku-s-vyimogatelst/

Спасибо, поиском пользоваться умею. Но где-то они должны брать базу с ФИО.
У меня совпало ФИО целиком, а с номером они связаны только в бегемоте.

Странно другое, мой другой номер для связи имеется в сети в открытом виде с ФИО, но на него посторонних звонков почему-то на удивление нет.

500,

читайте:

https://www.telefonnyjdovidnyk.com.ua/nomer/380894400120

Вот ещё:
https://www.kaspersky.ru/blog/extortion-spam/21894/

Ещё была статья на хабре как это работает, но сейчас уже наверно не найду

Вот ещё:
https://www.linux.org.ru/forum/security/15377786

У меня пароль настоящий от ключа был. Он кроме как к ключу нигде не вводился.