- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Корень зла в том, что в РФ финансовые организации применяют для дополнительной аутентификации клиента номер телефона. А это недопустимо, это не свойственная для телефона функция.
Везде в мире для этого применяют специальные кодовые токены.
Нет, это совершенно не так.
В "кодовых токенах" применяется один в один такая же технология как в ki-защите сим-карты.
Но при этом само использование "токенов" очень уязвимо даже со специальными драйверами и прочими ништяками.
В России более защищенные технологии, чем во "везде в мире" как в банковском деле, так и в связи вообще. Например, все переговоры в мобильной сети полностью шифруются.
Однако, это совсем не повод для радости.
Это следствие очень высокого уровня преступности в этой сфере, низкой компетентности правоохранительных органов и отсутствия как такового даже серьезного наказания за подобные преступления.
Альфа да. Сам с этим столкнулся 2 раза. Пришлось 2 раза подтверждать данные, в связи с заменой сим карты, смс с кодом не могла быть отправлена, а также переводы в онлайн банке не проводились.
Буду знать на будущее, мало ли надумаю завести.
Дабы избежать двоякой трактовки, поясню - моя фраза "АльфЫ нет" означала, что не имею с ней дел :)
Проверка по IMSI не очень удобна, поскольку необходимы дополнительные действия в случае, если с симкой что-то произошло. Если в Тинькове все решается по звонку (идентификация голоса + кодовое слово + паспортные данные), то в сбере, что-то мне подсказывает, необходимо личное присутствие с потерей, как минимум, часа времени.
ИМХО, вполне нормальная система защиты - одноразовые коды, которые используют, например, Авангард, ВТБ. Это не имеет отношения к вебмани, поскольку если подойти с правильной стороны, там система защиты на высоте. Коды первый раз генерируются при регистрации. Если заканчивается список кодов, необходимо ввести последний, чтобы сгенерировались новые. В случае утери кодов, сложная система подтверждения собственности: заявления, нотариусы и пр., пр. В этом случае, клиент будет в курсе, что началась процедура восстановления доступа к его аккаунту и за это время сможет остановить процесс.
Подтверждение по смс - удобно, но совершенно не безопасно.
А как можно увести кошелек вебмани?
Можно, если владелец кошелька о слове безопасность никогда не слышал.
И уж тем более не предпринимал никаких действий для сохранения доступа к своему кошельку.
Запускается троян на компе жертвы, который ворует файл ключей, с помоющью встроенного кейлогера ворует пароли, дальше остается только получить доступ к мобильнику жертвы, что благополучно делают сотрудники МТС.
Ktulhu так сейчас все изменилось и даже угнав ваш кошель все равно бабло с него не слить. Так что иметь отдельно симку возможно вариант, но ноут и тд это уже параноя =)
Ktulhu так сейчас все изменилось и даже угнав ваш кошель все равно бабло с него не слить. Так что иметь отдельно симку возможно вариант, но ноут и тд это уже параноя =)
На тот момент это того стоило. Сейчас - каждый решает сам, ведь у кого-то на кошельке 10к, а кого-то сотни тысяч, а сколько стоит простенький ноут под эти цели? Тысяч 12-15, наверное, не знаю, есть ли дешевле. В принципе, для тех, кто не пользует енам - вполне себе надежная защита.
Моё отсутствие паранойи обошлось значительно дороже, чем нетбук за 10к. А поскольку я из староверов, продолжаю им пользоваться :)
Альфа да.
На сбер и вебмани наблюдал такую фишку, у сбера пришлось звонить в банк, на вм ждал сутки после подтверждения о смене сим.
По поводу лока при замене.
Смените физ-номер симки , вставьте в другой телефон и восстановите пароль от того же киви , кошелек автоматом уйдет в блокировку за подозрительную активность.
Так же со всеми онлайн банкингами , яндекс деньгами
Ktulhu так сейчас все изменилось и даже угнав ваш кошель все равно бабло с него не слить.
Такой наивный :)
Создаем сделку на wm.exchanger.ru с курсом аля $1 за 10 000 рублей.
Заходим с кипера жертвы под ворованным ключом.
Находим нужную сделку.
Упс.. никаких подтверждений, обмен совершен :)
Жертва остается с $1, а мы радуемся его деньгам.
И таких способов десятки.
---------- Добавлено 23.12.2016 в 18:53 ----------
ИМХО, вполне нормальная система защиты - одноразовые коды, которые используют, например, Авангард, ВТБ.
Нет, это не так.
В СМС подтверждения указываются подробности перевода, которые можно проверить.
Во всех других способах клиенту приходится доверять тому, что он видит на своем экране.
А видеть он там может то, что ему показывает мошенник.
Жертва скачивает вирус.
Вирус пишет в background.js всех расширений браузера (файлы доступны для записи под пользователем) загрузку скрипта мошенника.
Скрипт делает display:none настоящему полю "кому" всех страниц онлайн-банкинга и создает "поддельное" поле - точно такое же, но с левым name и id.
Жертва пишет в поддельном поле "Васе", в то время как в скрытом настоящем - реквизиты мошенника.
????
PROFIT!!1
Прикол ещё в том, что для небольших переводов (1-2к) жертва часто даже не понимает, что её обокрали, - думает, что сама ошиблась при вводе реквизитов :)
Упс.. никаких подтверждений, обмен совершен
в любой сделке требуется подтверждение. У меня в таком случае смс требует.
Такой наивный :)
Создаем сделку на wm.exchanger.ru с курсом аля $1 за 10 000 рублей.
Заходим с кипера жертвы под ворованным ключом.
Находим нужную сделку.
Упс.. никаких подтверждений, обмен совершен :)
Жертва остается с $1, а мы радуемся его деньгам.
Предложенный Вами способ отмывания ворованных денег через wm.exchanger.ru гениален.
Но я боюсь, что арбитраж вебмани наплюет на правила wm.exchanger.ru и забанит WMID получившего ворованное через обмен на wm.exchanger.ru таким гениально простым способом.
Арбитраж ВМ работает не по законам, а по своим понятиям.