Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
Чем же плохо? Ты берешь, привязываешь свою карту ПУМБ-а у себя в Монобанке. При первом переводе подтверждаешь что да, всё ОК, операция легальна. При последующих переводах ты просто указываешь сумму и уже не надо скакать из приложение Моно в приложение ПУМБ и обратно - ведь это твоя карта.
Если же кто-то дал все реквизиты своей карты постороннему человеку и ещё и подтвердил операцию - то ССЗБ. Ведь карту можно не только в приложение Монобанка подвязать, но и например подписать её на оплату Амазон прайм или Эпл Ван - и там тоже не будет запрашивать подтверждение при второй, третьей, десятой оплатах.
vitaliy_berdinskikh написав:Любой желающий у кого есть всеможу может легко и без комиссии проверить что при переводе денег с карты ПУМБ-а на карту Монобанка при первом переводе запрашивается подтверждение в мобильном приложении ПУМБ. При последующих да, не запрашивается. Но назвать это уязвимостью врядли логично, это как раз удобство.
Как по мне: При толкании - да, подтверждение не нужно. Но при любой тянучке должно быть подтверждение на стороне донора. А в этом видосе описаны именно тянучки с пумбы. Если по ним реально не запрашивается 3дс - то это весьма печально
Ок. Тягнули на Моню. Карта Ахметбая була привязана в Моні, знову ж мав бути перехват СМС. Ні? 3дс могли відключити в додатку Ахметбая?
Квесторе_поверніться написав:3дс могли відключити в додатку Ахметбая?
Не помню ни одного банка у которого это можно было бы делать через приложение банка или через интернет-банкинг. Не факт что все банки предоставляют такую возможность как отключение 3DS. Один раз надо было отключить это для карты Идея-банка - делал это через службу поддержки и отключали 3DS только на сутки.
vitaliy_berdinskikh написав:а я уже думал что автор унылого видео проигнорирует этот форум
Так є проблема чи ні? Є проникнення в мобільний додаток і прехват СМСок з 3Д?
А это как раз и не известно. Что не мешает блогеру хайповать на теме "банк украл у меня деньги".
При том что если уж говорить про кражу, то деньги украл клиент Монобанка. Используя подход автора "украл Монобанк".
Это верно, но меня больше заинтересовал подход банка к расследованию. Тут просто полный пакет от "мы ничего не знаем, ничего не видим, приходите завтра", до "а кто вы такой, чтобы вам что-то предоставлять" и "вы сами всё перевели и подтвердили, сами виноваты".
Но одна нестыковка у блоггера всё же есть, хотя это же и зацепка. Он сам показал скриншот сообщения с кодом подтверждения. Даже если оно получено уже после совершения мошеннических операций, всё равно оно получено до того, как он, по его словам, поехал в банк снимать деньги. То есть он его или не увидел, или проигнорировал. Оба варианта плохие, и не в пользу блоггера.