Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
vladimir_smirnov_61 написав: Хотел спросить, а что дает в плане безопасности, если финансовый номер и номер вайбера разный? И возможно ли в Пумбе изменить финансовый номер на новый, а вайбер привязанный к Пумбу оставить на старом? Будут ли приходить в вайбер сообщения, если финансовый номер изменится и он не будет привязан непосредственно к вайберу?
нельзя
но и не дает ничего
на вайбер, напомню, ОТП/LOOKUP коды шлет только Eximb
Не только эксим, еще, как минимум, А-банк может и еще кто в вайбер шлет. Ах да и Укрсиб вроде может, если по другим каналам не проходит и Глобус шлет в вайбер.
dedmvi написав:Дело в том, что один из пострадавших писал, что вообще не пользовался приложением Пумб онлайн. Возможно, что только веб версией. Поэтому совет про финансовый номер на другом телефоне и отключение пушей как-то сюда не подходит.
Ага, и интернет банкинга у него не было. На заборе тоже много чего написано. Вопрос в том, есть или нет 2FA. Если пароль приходит на тот же тел (девайс), на котором установлен или работает интернет-банкинг, то 2FA нет. И не важно это otp или push и это толстый клиент (мобильное приложение) или тонкий (запуск веб-приложения через браузер). Если Вы не разносите факторы (совмещаете их на одном девайсе) - имеете 1FA. Разглашаете другие секреты (делаете логин, равный номеру телефона), получаете 0,5FA. Используете другие фичи, якобы упрошающие жизнь (особенно мошенникам), остаетесь вообще без защиты. Соответственно утрата денег становится лишь вопросом времени.
тем не менее тырят только в пумбе во всех остальных где те же пуши, но 3дс требуют каждый раз пока еще такого не наблюдалось. Так что в ПУМБе скорее всего дыра на стороне сервера и пароли оттуда утекают. Судя по первому описанному тут случаю у него телефон был не в зоне и даже СМС не принимал, т.е. нарушением FA тут даже и не пахло. Или вы думаете такой спер троян что скидывает исключительно пароли с ПУМБа, а все остальные банкинги не трогает? Как вариант встроено в приложуху ПУМБа и найти его не возможно стандартными антивирусами, т.е. и не троян, а закладка разрабов и кто-то из них веселится. Либо где-то на сервере логировались пароли и кто-то их нашел и слил. Конечно, если это не массированая деза. Наверное, не зря Альфа считает моно мошенническим ПО и блокирует переводы из нее - видимо были случаи, но их не предавали огласке, а возвращали деньги клиентам затыкая дыру фродом. А ПУМБ решил плюнуть на клиентов и обвинить их что они сами деньги у себя тырят вот волна и началась.
ПУМБ, заблокируйте временно до устранения дыры в ПО все переводы со своих карт на Моно от слова совсем. Во-первых, остановите срач, во-вторых сохраните свое лицо. Хотя с другой стороны - заблокировать переводы сейчас значит признать свой косяк. Чувствую, что скоро в каком-то СМИ появится статья об этом воровстве, может тогда банк зашевелится.
ol_zy написав:тем не менее тырят только в пумбе во всех остальных где те же пуши, но 3дс требуют каждый раз пока еще такого не наблюдалось. Так что в ПУМБе скорее всего дыра на стороне сервера и пароли оттуда утекают. Судя по первому описанному тут случаю у него телефон был не в зоне и даже СМС не принимал, т.е. нарушением FA тут даже и не пахло.
исключительно в рамках дискуссии, приглашаю и других уважаемых участников, давайте не плавать далеко в выключенную ночь, а ответим на простой вопрос:
перечислим приложения, которые при привязке карты в чужое пришлет 3DS Пушем, а не смс
для помощи сообществу я проделал эксп по добавлению в Форвард ( очень удобно, сумма 0,00), при включенных пушах имеем:
Аваль - шлет смс ОТП - шлеи смс Укрсиб - тут пуш, не совсем такой как в пумб, но допустим Агриколь - смс
дальше не буду, сказано предостаточно
хотите спать спокойно - отключите пуш и не держите его на телефоне с симкой
ol_zy написав: Альфа считает моно мошенническим ПО и блокирует переводы из нее
Сенкс, буду знать. А где об этом писали?
На ветке Альфы полно примеров. Альфа, априори все переводы со своих карт не родным сервисом, считает мошенническими. Странно что для вас это стало откровением.
vladimir_smirnov_61 я автор поста . Тоже пытаюсь найти истину, вернуть свои деньги и надеюсь что наши крики о помощи помогут уберечь от беды других клиентов банка. Будут вопросы пишите
ol_zy написав: Альфа считает моно мошенническим ПО и блокирует переводы из нее
Сенкс, буду знать. А где об этом писали?
На ветке Альфы полно примеров. Альфа, априори все переводы со своих карт не родным сервисом, считает мошенническими. Странно что для вас это стало откровением.
cohan написав:
