ПУМБ (2004 - 2021)

sergiizhuk а номеру тлф. привязанному к ПУМБу уже много лет ?

С 2004 года

И вопрос к знатокам, как работает BankID, кому принадлежит, кто ответственен, и где хранятся данные с банков?

БанкИД это не централизованная база данных клиентов. Это сервис связывающий поставщика данных (обычно это банк) и потребителя (гос.сайт или какой-то финансовый сервис) которому нужно подтверждение личности посетителя. Всеми данными клиентов управляет сам банк. При чем один и тот же человеку будучи клиентом нескольких банков будет иметь несколько наборов данных и может использовать любой из них по своему желанию.

Банк передавая данные потребителю данных (в данном случае Дие) во-первых подтверждает что он знает того кто пришел к потребителю, во-вторых передаёт его данные такие как ФИО, налоговый код, дата рождения и так далее. Но среди этих данных нет ничего что на мой взгляд могло помочь злодеям увести деньги с карт: ни пароля, ни кода CVV, ни номера карты банки не передают через BankID. Потому даже если в Дие опять утекли данные это не даст возможности украсть деньги со счёта ПУМБ.

А вот если фейковый сайт Дии перенаправит на фейковый сайт BankId, а тот перенаправит на фейовый сайт банка ПУМБ - то злодеи могут узнать логин и пароль для доступа к веб-банку и мобильному приложениею.

Но даже узнав логин и пароль злодеи не смогут украсть деньги так как для завершения процесса им надо иметь доступ к финансовому номеру. А ни одна из жертв не жаловалась на то что СИМ-карта была перевыпущена.

Конечно существует легенда о том что возможен перехват СМС через уязвимость SS7. Но я не эксперт в этом вопросе, не возьмусь комментировать насколько реально в 2021 году воспользоваться таким хаком.

Заходил в Дия только через приложение официальное

Здесь бы тоже не помешало на входе подтверждение.

Потверждение есть. Возможно не на всех картах (тут была ссылка на чужой эксперимент). У меня при первом переводе с всеможу запросило подтверждение в приложении - самый что ни на есть 2FA.

Судя по всему, идет речь про подтверждение на входе в профиль ИБ. Ведь по хронологии событий к нему имели доступ 3-и лица.

Коллеги, подскажите пожалуйста, если в Нексте приватовском оплачивать за ОСМД картой Пумб от ясно, 10% кешбека начислят!?

Если выяснится, например, что деньги были украдены из-за уязвимости SS7. Можно ли подавать против банка иск на возмещение, за то что банк не использовал директиву ЕС PS2D?

И какие шансы на положительный результат?

Коллеги, подскажите пожалуйста, если в Нексте приватовском оплачивать за ОСМД картой Пумб от ясно, 10% кешбека начислят!?

Да, мне начисляли.

В смс где номер приходят только подтверждения операций, движение средств приходит или в пуш (вкл) или в вайбер (пуш выкл).

да мне поф движение. мы тут за коды/пароли

а в пушах приходят коды если на одном телефоне?
хочу разобраться

В пухаш коди не приходять взагалі. Якщо увімкнені пуші, то підтвердження може бути або у застосунку через біометрію, або кодом з СМС. Якщо пуші вимкнені, то біометричне підтвердження не пропонує.

Ну тогда остается одно - данные для входа в ИБ. Если их знают - вариантов несколько - сотрудник из отделения, который помогал человеку первый раз входить в ПУМБ онлайн через ПК в отделении, человек обслуживающий этот ПК, который мог туда посадить троян, ловящий введенные пароли с клавиатуры, человек из СБ банка, который мониторит камеру, направленнную на данный ПК, либо айтишник, у которого есть доступ к расшифровке хранящихся в БД паролей либо участвовавший в разработке приложения и знающий о дырах в безопасности. Можно попробовать для начала сменить пароль на ПУМБ онлайн, введенный изначально в отделении банка, который мог быть скомпрометирован. Если не поможет - однозначно кто-то из разработчиков, возможно недавно уволенный.

Браво!
Хоть один здравомыслящий человек среди комментаторов появился.
Это 100% сотрудник банка причастен!
Но пусть все продолжают искать какой-то супер-пупер троян.

как здравомыслящий человек объясняет отсутствие смс?
точнее, контроля над смс

Я уже писал - на этапе формирования - отсылки, а у клиента просто был выключен смарт в этот момент. А может вообще СМС формировали, но блокировали отправку и только у одного упустили, видимо - это сложно, поэтому работали с тропинкой где отпечатком можно подтверждать, а именно через моно.

Вредоносного ПО на телефоне нет. Так как, после блокировки сим карты я сбросил телефон до заводских настроек. И самое странное, пару дней назад оказалось, что мой кабинет с новыми картами и новым паролем снова заблокирован. При чем, я новый пароль никуда не вводил, кабинетом не пользовался и картами так же нигде не пользовался. После звонка банку, оказалось, что он "заблокирован при неудачной попытке входа". Заблокировал снова интернет банкинг и карты. Завтра снова поеду разбираться в ПУМБ, что у них все-таки происходит.

меняйте фин номер или как тут писали вроде можно сменить логин - вот меняйте логин на вход. А то опять будут заходить и блокировать. Все больше похоже на утечку паролей на вход.

Вредоносного ПО на телефоне нет. Так как, после блокировки сим карты я сбросил телефон до заводских настроек. И самое странное, пару дней назад оказалось, что мой кабинет с новыми картами и новым паролем снова заблокирован. При чем, я новый пароль никуда не вводил, кабинетом не пользовался и картами так же нигде не пользовался. После звонка банку, оказалось, что он "заблокирован при неудачной попытке входа". Заблокировал снова интернет банкинг и карты. Завтра снова поеду разбираться в ПУМБ, что у них все-таки происходит.

меняйте фин номер или как тут писали вроде можно сменить логин - вот меняйте логин на вход. А то опять будут заходить и блокировать. Все больше похоже на утечку паролей на вход.

Логин не поможет, вторым идет номер телефона - работать будут оба.
Сменить финномер, наверное временно поможет, до следующей утечки.