Угнали учетную запись

[MG4 3,094]

статья в РБК на тему

 

 

Предполагается, что сотовые операторы будут предоставлять по запросу банков информацию о принадлежности сим-карты тому или иному человеку (путем сопоставления ФИО, номера удостоверяющего документа и номера телефона), а также раскрывать банкам историю действий с сим-картами: выдачи дубликата, замены, приостановки обслуживания, смены оператора и т.д.

Включился в эту работу и Центробанк, выступающий регулятором банковского рынка. «Детали возможной реализации указанного сервиса сейчас прорабатываются совместно с Минкомсвязи, — сообщили РБК в пресс-службе ЦБ, отметив, что регулятор полагает целесообразным формирование сервиса информирования о замене сим-карт между операторами связи и банками. «Цель — обеспечение безопасности средств клиентов кредитных организаций», — заявили в ЦБ.

«В последнее время особенно распространено получение мошенниками дубликата сим-карты к известному им номеру телефона клиента, например по поддельным документам или доверенностям. После этого мошенники различными методами социальной инженерии (телефонные звонки и СМС) под видом, например, сотрудников банков выманивают конфиденциальные данные — номера карт, счетов, кодовые слова, одноразовые пароли и используют их для получения несанкционированного доступа к интернет-банку, мобильному банку клиента либо к сервисам перевода с карты на карту и совершения мошеннических операций», — описывает схему директор по мониторингу электронного бизнеса ######-банка Алексей Голенищев.

rbc.ru/finances/06/07/2017/595ce42f9a794756ee05942d

 

 

[Zinher 8]

 

- Плюс не помешает опция временной добровольной блокировки вывода средств (на время своего отсутствия).

 

Мне кажется опция временной добровольной блокировки вывода средств уже сейчас работает в Альпари. 

Edited July 8, 2017 by Zinher

[investor_spb 52]

 

 

При этом защита в Альпари слабее, чем у многих банков. 

Чем это она слабее? Администрация ответила, что есть двухэтапная аутентификация, включить ее можете в настройках личного кабинета. Как в банке.

[grape 128]

Так что с опцией вывода только на банк? Она работает, или её нет?

Не нашла в ЛК такой опции. С удовольствием воспользовалась бы.

[.Alpari. 492]

Не нашла в ЛК такой опции. С удовольствием воспользовалась бы.

В личном кабинете есть лицевые счета со знаком "х"

Если пополнить такой лицевой счет, то вывести можно будет только на Ваш банковский счет.

На электронные кошельки уже вывести не получится.

[Rihter 6,675]

В личном кабинете есть лицевые счета со знаком "х"

 

Дмитрий, рекомендую вам с Петуховым почитать на досуге Регламент осуществления неторговых операций (вообще-то, я не собирался раздувать эту тему на форуме - сообщал об этих же фактах ранее Петухову непублично, в личку)...

Безобразие - чё-то Компания уже перестала за своими документами (регламентами) следить... Или это веяние эпохи в целом такое...

 

Названный Регламент датирован мартом 2017, но такое впечатление, что он устарел уже года на четыре - ведь новый ЛК создавался вроде бы в 2013 году...

Например, прочитайте пункты 4.18-4.19 и п. 6.8 этого регламента. Абсолютно неактуальны.

Другие части этого регламента я смотрел невнимательно - возможно, несоответствий там гораздо больше, надо проверять...

 

Лицевые счета со знаком "Х" по своему функционалу никак не заменяют пункты регламента 4.18-4.19!

Edited July 13, 2017 by Rihter

[Rihter 6,675]

"заражение компьютера жертвы трояном-кейлоггером"

 

- Антивирус

 

В общем, пока оказывается, что либо у злоумышленника уже есть паспортные данные клиента, или он в его ЛК просто не попадет. Если только клиент не соблюдает элементарные меры безопасности. Это к тому, что начиналось все именно с этого: что очень плохо светить ФИО открыто в ЛК. Но по факту когда злоумышленник туда попадает, ему ФИО уже известны (если только сам клиент глупо не подставился)

 

Ну ты же вроде программист и наверняка имеешь представление о работе вирусов и антивирусов. А пишешь так, будто тебя админы попросили замять данную тему и убедить народ, что всё отлично

 

Антивирусы не защищают от новых, а также от модифицированных старых вирусов в принципе!

Причём модифицировать старый вирус так, чтобы его перестал ловить антивирь, может любой полуграмотный программист!

Ибо о том, как это сделать, существует множество инструкций и даже книг, написанных доступным в том числе для "школьников" языком!

 

Если кратко и очень упрощенно, то для этого достаточно перепаковать старый вирус не самым известным пакером (упаковщиком), и, возможно, подменить метку (признак) этого упаковщика, чтобы антивирус не мог по ней определить, что это именно этот упаковщик. Различных пакеров существуют то ли сотни, то ли несколько тысяч - точное число забыл уже...

Подробные и более широкие инструкции по маскировке старых вирусов тут, если кто-то способен прочитать больше пяти строк... (довольно любопытный материал А ведь есть и более профессиональные и специализированные материалы...)

 

Плюс, кто не в курсе, почитайте про последнюю рекордную эпидемию - WannaCry - она была рекордной, самой массовой - а антивирусы её не блокировали вообще! То есть они вообще не ловили этот вирус, причем до самого конца. Такие вот дела...

 

"подмена DNS в роутере клиента" - Нормальный пароль на роутер

 

Ну к чему ты это пишешь, кроме как с целью замять тему?..

С этим вопросом всё ещё хуже. Большинство людей даже не задумывается о том, что это за коробочку им на стену повесили монтажники от провайдера...

Включи у себя дома на компе поиск доступных WI-Fi сетей и посмотри, сколько твоих соседей изменили названия своих WI-Fi сеток... У меня например - только один сменил название. Это я У остальных - названия "от провайдера".

Ежу понятно, что примерно такая же ситуация и с паролями. У многих или даже у большинства будет пароль по умолчанию (т.е. пришедший от провайдера или от производителя роутера). Собственно, это известный факт, что так оно и есть на самом деле...

 

Но это ещё что! Крупнейший провайдер Москвы, например, устанавливая всем GPON (оптоволокно), официально запрещал клиентам менять пароль роутера - это прописано в договоре!!! Причины понятны - это для того, чтобы их мастера могли залезать в настройки роутеров "со своей стороны" - т.е. со стороны провайдера. Но факт есть факт!

 

Однако подмена DNS в роутере - это экзотика по сравнению с вирусами и троянами, так что акцент на ней делать нет смысла.

________________

 

Ещё раз отмечу, что я не утверждаю, что антивирус бесполезен. Он позволяет гасить уже начавшиеся эпидемии вирусов, которые, очевидно, уже обнаружены и попали в антивирусные базы. Таким образом, он защищает от распространенных и старых (немодифицированных) вирусов.

 

А вот от новых и модифицированных - нет.

То есть, поймаете ли вы вирус или нет - это как попадание шальной пули - дело случая. Конечно, у тех, кто надел бронежилет и не стоит на открытом месте в полный рост, шансы словить вирус гораздо ниже. Но всё равно это дело случая.

 

А вот удаление Компанией отовсюду полных ФИО и даты рождения - это уже стопроцентное отсечение обсуждавшегося выше варианта атаки (через угон сим-карты).

А возможность добровольной установки лимитов вывода средств или вывода только на банк - это 100% предотвращение потерь от ЛЮБЫХ видов атак, в том числе ещё неизвестных.

 

То есть, Компания со своей стороны может отсечь варианты угонов и краж на все 100%, а мы своими самостоятельными мерами - лишь снизить их вероятность, не более того.

Edited July 13, 2017 by Rihter

[AntFX 6,474]

 пишешь так, будто тебя админы попросили замять данную тему и убедить народ, что всё отлично... Причём модифицировать старый вирус так, чтобы его перестал ловить антивирь, может любой полуграмотный программист!

Ага, сначала нужно для этого быть в "теме" хакерских фишек, знать где эти вирусы можно достать, знать, как происходит их "изготовление" и запуск, знать подробно как выглядит изнутри весь процесс кибер-преступления, то есть быть "узко специализированным специалистом", а далеко не полуграмотным программистом. К тому же, я думаю, что такие вещи, как простая переупаковка, современные продвинутые антивирусные анализаторы должны уметь определять. В любом случае вирус должен распаковаться в памяти перед запуском, и тогда как минимум его антивирь и поймает, чем бы он ни был упакован... К тому же, я думаю, они уже просто по типу активности могут определять подобные вирусы.

 

Ну к чему ты это пишешь, кроме как с целью замять тему?.. С этим вопросом всё ещё хуже. Большинство людей даже не задумывается о том, что это за коробочку им на стену повесили монтажники от провайдера...

Ну так, может быть, если у тебя на электронных счетах лежит что-то существенно большее, чем сотня баксов, стоит задуматься и озаботиться своей безопасностью хотя бы на уровне установки паролей? Если человек - лопух с крупными деньгами, то он в любом случае с ними скоро расстанется так или иначе.

 

То есть, твои определения о "полуграмотном программисте", и о том, что с паролями "все ещё хуже" очень далеки от истины: пишешь так, будто твоя цель - не добиться объективности, а нагнать на народ по-больше паники.

 

----------------------------------------

 

Я, кстати, не против ни того, чтобы убрали ФИО из ЛК, ни того, чтобы вернули опцию вывода только на банк (вводить на какие-то "особые счета" для этого - это неудобные танцы с бубном). Просто это можно все обсуждать, планировать и делать спокойно, так как никакой "эпидемии" и реальной актуальной угрозы на данный момент нет. Потенциально - может случиться что угодно. Но я бы как клиент не поставил для себя именно этот риск на первое место точно.

Edited July 13, 2017 by AntFX

[Rihter 6,675]

 

 

К тому же, я думаю, что такие вещи, как простая переупаковка, современные продвинутые антивирусные анализаторы должны уметь определять. В любом случае вирус должен распаковаться в памяти перед запуском, и тогда как минимум его антивирь и поймает, чем бы он ни был упакован... К тому же, я думаю, они уже просто по типу активности могут определять подобные вирусы.

 

1) подробностей этого я не знаю; 2) распаковку в памяти антивирус вряд ли отловит, иначе он был бы не антивирусом, а отладчиком, но в таком случае комп бы жутко тормозил... а вообще, почитай статью, ссылку на которую я давал - там как раз про упаковки и распаковки, а также про режимы отладки рассказано очень много и местами любопытно!

3) По типу активности отловит вирусы и прочее, прочее... Тут важно понять главное: создатели вирусов не дураки - они перед распространением своего вируса его проверяют - ловят ли его антивирусы. И, естественно, доводят до такого уровня, чтобы он не ловился - и "запускают" лишь после этого.

 

Ну и смотри концовку моего предыдущего поста, я там как раз про вероятности написал. Смысл в том, что Альпари могут всё сделать намного лучше и надежнее, чем мы сами.

 

 

 

То есть, твои определения о "полуграмотном программисте", и о том, что с паролями "все ещё хуже" очень далеки от истины

 

Почему? Про полуграмотных программистов - см. упомянутую статью. Там действительно высокий уровень профессионализма не требуется.

А что с паролями всё ещё хуже - почти уверен. Я видел много людей - почти никто в детали не вникает и ничем не заморачивается, инструкции и ФАКи не читает и т.д. Чаще всего степень безответственности такова, что просто ужас, и от количества денег это слабо зависит (или даже вообще не зависит)...

[Zinher 8]

 

 

То есть, Компания со своей стороны может отсечь варианты угонов и краж на все 100%, а мы своими самостоятельными мерами - лишь снизить их вероятность, не более того.

Почему не использовать временную добровольную блокировку вывода средств? Это решает все проблемы.

[Rihter 6,675]

Почему не использовать временную добровольную блокировку вывода средств? Это решает все проблемы.

 

1) ну прямо-таки все-все проблемы решает - администрации ничего улучшать не надо, Вы это хотели сказать?

 

2) где официальная информация об этой опции (добровольной блокировке) в договорах, регламентах или на страницах сайта Альпари?

Или мы теперь должны ориентироваться на слова сотрудников, сказанные кому-то в индивидуальной беседе (а для всех остальных эти опции остаются неизвестными)?

[ghenghea 68]

Сегодня при попытке авторизации в лк не пришел ни один пароль (смс) для подтверждения двухфакторной регистрации входа. Вход лк так и не был осуществлен. При такой работе защиты она становится не нужна так как блокирует доступ к кабинету.

[ghenghea 68]

Через пару минут не попав в лк на почту пришло такое письмо. Как его понимать????

[ghenghea 68]

Онлайн консультанта я так и не дождался все оффлайн.

[ghenghea 68]

Добрый день сегодня утром в лк в очередной раз попасть было не возможно но на почту приходит сообщение о входе. Вход не возможно осуществить по причине не доставки смс кодом на телефон. Лк 10073274. Браузер avast safe zone. Не хотелось бы менять его на какой то другой если причина только в нем раз уж столько уже мусолится тема с безопасностью компании альпари.

[Djesiks 1,286]

Добрый день сегодня утром в лк в очередной раз попасть было не возможно но на почту приходит сообщение о входе. Вход не возможно осуществить по причине не доставки смс кодом на телефон. Лк 10073274. Браузер avast safe zone. Не хотелось бы менять его на какой то другой если причина только в нем раз уж столько уже мусолится тема с безопасностью компании альпари.

 

Здравствуйте! Разбираемся.

[ghenghea 68]

Пока сотрудники уже третьи сутки разбираются куда уходят мои смс с кодом (так как в ответе на мой запрос сотовый оператор указал мне на то что ничего не блокирует) опишу очередную попытку входа в лк с двухфакторной авторизацией. Ввожу логи и пароль и жду прихода смс с кодом для подтверждения. Проходит три минуты и после того как смс не пришло ( в очередной раз) и не попав в лк я ухожу на главную страницу и вижу возле надписи личный кабинет слово выход (а не зарегистрироваться). Возвращаюсь на страницу входа, вход не осуществлен. Возвращаюсь на главную показывает надпись выход. Нажимаю выход и загорается надпись зарегистрироваться. На почту также приходит подтверждение что вход осуществлен. Теперь вопрос к альпари когда можно будет нормально попасть (за трое суток ) в свой лк и куда уходят смс с кодом если вход якобы осуществляется? Альпари конечно рассматривают запросы до пяти суток это понятно. Непонятно только как вести себя в такой ситуации сейчас и в будущем. Так как за этим лк закреплен памм счет и доступ к лк остро как необходим. И еще проблемы с авторизацией возникли ровно как альпари начала менять локации сайтов. Пока меня заверили что разбираются я терпеливо жду. И еще к знающим людям какой приоритет безопасности у видов доставки кода (смс, автодозвон информатор, e-mail)?

[.Alpari. 492]

 

 

Пока меня заверили что разбираются я терпеливо жду.

Простите, что Вам приходится так долго ждать.

Поскольку процесс разбирательства вовлекает еще одну сторону, оператора сотовой связи, возможны задержки, за которые мы не отвечаем.

В ближайшее время я свяжусь с Вами и предложу вариант решения.

[ghenghea 68]

Я отправлял запрос на проверку моего номера  (своему сотовому оператору) на входящие сообщения соответствующим моим попыткам входа в лк по времени и получил вот такой ответ.

[.Alpari. 492]

 

 

Я отправлял запрос на проверку моего номера (своему сотовому оператору) на входящие сообщения соответствующим моим попыткам входа в лк по времени и получил вот такой ответ.

Не все так просто. Отсутствие блокировки не отрицает возможность наличия других проблем.

[ghenghea 68]

Спасибо команде альпари за реагирование.Вопрос с смс  решили. Буду надеяться надолго. К хорошему привыкаешь. После двухфакторной авторизации другая уже становится не актуальной.

[Rihter 6,675]

Почему-то у меня в ЛК сегодня оказался очищенным список последних посещений ЛК.

Это в ЛК > Настройки ЛК > Безопасность > Последние посещения Личного кабинета (там список времени и IP-адресов, с которых были последние заходы).

Туда всегда можно было заглянуть и проверить, не заходил ли в ЛК кто-то посторонний.

Сейчас зашёл - там пусто.

 

Это у всех так или только у меня ? (теоретически может быть, что кто-то список посещений в моём ЛК нарочно очистил, чтобы не было видно...)

 

Если это у всех так, то вопросы к разрабам и программистам Альпари. Очевидно, что информация о последних посещения ЛК всегда бралась из какой-то базы. Грохнули её, что ли? (при нормальном ходе дел, в том числе при обновлениях, базы грохаться не должны...)

[RazorFish 1,751]

36 минут назад, Rihter сказал:

Это у всех так или только у меня

 

Сейчас зашел туда - только одна запись об этом последнем входе.

[+Vlad 250]

1 час назад, RazorFish сказал:

 

Сейчас зашел туда - только одна запись об этом последнем входе.

Аналогично

[evgeny_nsk 346]

У меня 5 последних входов отображаются.