Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
Мизантрóп написав:Вероятно,что да,там не заморачивалась с разделением сим и смарт
Пока, кстати, не очень понятно, помогает ли такое разделение. Фактически все пострадавшие указывают, что СМС не приходили вообще (кажется только у одного было запоздавшее сообщение о запросе CVV), хотя, насколько я понимаю, для привязки карты к mono требуется хотя бы одна СМС либо при самой привязке, либо при установке приложения/переходе на пуши. Если и происходит перехват СМС, то не похоже, чтобы он был на уровне смарта.
dedmvi написав:Ну тогда остается одно - данные для входа в ИБ. Если их знают - вариантов несколько - сотрудник из отделения, который помогал человеку первый раз входить в ПУМБ онлайн через ПК в отделении, человек обслуживающий этот ПК, который мог туда посадить троян, ловящий введенные пароли с клавиатуры, человек из СБ банка, который мониторит камеру, направленнную на данный ПК, либо айтишник, у которого есть доступ к расшифровке хранящихся в БД паролей либо участвовавший в разработке приложения и знающий о дырах в безопасности. Можно попробовать для начала сменить пароль на ПУМБ онлайн, введенный изначально в отделении банка, который мог быть скомпрометирован. Если не поможет - однозначно кто-то из разработчиков, возможно недавно уволенный.
Браво! Хоть один здравомыслящий человек среди комментаторов появился. Это 100% сотрудник банка причастен! Но пусть все продолжают искать какой-то супер-пупер троян.
как здравомыслящий человек объясняет отсутствие смс? точнее, контроля над смс
Возможно в качестве временной меры предосторожности стоит снести на смарте приложуху ПУМБ онлайн, зайти в web версию с домашнего ПК, сменить пароль на вход и пользоваться при необходимости только web с домашнего ПК до выяснения. По крайней мере, если был слив базы паролей каким-то образом вытянутых в определенный момент времени из логов приложения ПУМБ онлайн, то смена пароля через web и временный отказ от приложения может снизить вероятность увода денег с карт.
dedmvi написав:Возможно в качестве временной меры предосторожности стоит снести на смарте приложуху ПУМБ онлайн, зайти в web версию с домашнего ПК, сменить пароль на вход и пользоваться при необходимости только web с домашнего ПК до выяснения. По крайней мере, если был слив базы паролей каким-то образом вытянутых в определенный момент времени из логов приложения ПУМБ онлайн, то смена пароля через web и временный отказ от приложения может снизить вероятность увода денег с карт.
По крайней мере один пострадавший писал, что у него никогда не было приложения ПУМБ на смарте. Пользовался веб-версией.
dedmvi написав:Возможно в качестве временной меры предосторожности стоит снести на смарте приложуху ПУМБ онлайн, зайти в web версию с домашнего ПК, сменить пароль на вход и пользоваться при необходимости только web с домашнего ПК до выяснения.
Вторая жертва (по хронологии отзывов Минфина с фамилией созвучной с городомн на Азове) так и пользовалась банком: через веб.
Ну а сменить пароль никогда не помешает даже если дело не в пароле украденном сотрудником банка. Хотя лично я сомневаюсь что в столь разнообразной географии можно было навербовать сотрудников которые воровали пароли клиентов при открыии счетов. К тому же блогер врядли относится к числу людей которым нужна помощь при регистрации в ПУМБ-онлайн.
Да мне тоже при открытии свободного депо первый раз помощь была не нужна, только вот девочка настойчиво стояла рядом в отделении и смотрела, что я зайду с их ПК и открою депо, чтобы получить свой бонус. Кстати, в web версии ПУМБ онлайн есть история успешных/неуспешных входов с указанием IP адресов, но только в web версию. Откуда успешно/неуспешно пытались зайти в приложение ПУМБ онлайн - там этой информации нет. По умолчанию пуши в приложении ПУМБ онлайн, сразу после его установки отключены. Поэтому, если один из пострадавших не пользовался приложением, то вообще непонятно каким образом без его ведома без смс злоумышленником были включены пуши в приложении. Тут как-то не стыкуется совет отключить пуши, ведь они по факту и так были отключены, да и сомневаюсь я что человек пользовался веб версией со смартфона, где стоит финансовая симка...
ingtrans написав:...для привязки карты к mono требуется хотя бы одна СМС либо при самой привязке...
Через monobank забери с карты ПУМБ 100 грн и включите опцию в приложении monobank "сохранить карту". У меня всё прошло без SMS. viewtopic.php?p=5186863#p5186863
Интересно, как система бы реагировала на большие суммы. )
ingtrans написав:...для привязки карты к mono требуется хотя бы одна СМС либо при самой привязке...
Через monobank забери с карты ПУМБ 100 грн и включите опцию в приложении monobank "сохранить карту". У меня всё прошло без SMS. viewtopic.php?p=5186863#p5186863
Подскажите, какой лимит по сумме и кол-ву операций на перевод с карты на карту? Кредитная карта ВсеМожу. Сделал через ПУМБ-онлайн 2 перевода суммарно на 18 тыс. и больше не даёт. Раньше вроде как 30 тыс. давало отправить. И ещё - снятие наличных без комиссии в любом банкомате? Заранее благодарен!
Anadonta написав:Подскажите, какой лимит по сумме и кол-ву операций на перевод с карты на карту? Кредитная карта ВсеМожу. Сделал через ПУМБ-онлайн 2 перевода суммарно на 18 тыс. и больше не даёт. Раньше вроде как 30 тыс. давало отправить. И ещё - снятие наличных без комиссии в любом банкомате? Заранее благодарен!
Мизантрóп написав:Вероятно,что да,там не заморачивалась с разделением сим и смарт
