Ну что, граждане, готовы расстаться со своими деньгами из-за уязвимости протоколов сотовых операторов?
https://tass.ru/ekonomika/11103437
Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов пояснил, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо СМС, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.
Пидор Сергей Ненахов даже не в курсе, что в России нет ни одного банка, предоставляющего услугу приложения-аутентификатора.
Что думаете, антоны?
Олсо проблема решается обычным отключением международного роуминга.
У меня на карте три тысячи рублей, пойду сегодня сниму их и всё
Это заговор банков, которые хотят сократить расходы на рассылку СМСок!
Это каким манязавром надо быть, чтобы спокойно спиздили с карты деньги?
Покупать средства для втирания в хуй чтоб стояло, на сайте для лохов?
Ты новость полностью прочитай для начала
В Котосибирске прокуратура еще пару недель назад делала рассылку по предприятиям города с предупреждением об активизации мошенников по банковским картам, предостерегали там общаться хуй пойми с кем, вводить лимиты на переводы и т.д.
Либо заговор банков для объёбки части россиян, чтобы потом всё свалить на опсосов
>Это каким манязавром надо быть, чтобы спокойно спиздили с карты деньги?
Только не плачь потом и не обращайся в полицию что кто-то сделал копию твоей симки и спиздил все деньги, хорошо? Ты же будешь сам виноват, манязавр
Ты же понимаешь, что злоумышленник, перехватывающий СМС на твой номер, сможет менять и лимиты и прочую ебалу?
Лол блять, кто копию симки моей сделает? Шизик, таблетки прими. Даже при копии симки смски из банка не приходят сразу на дубль, а только на основную, а я это сразу пропалю.
>Даже при копии симки смски из банка не приходят сразу на дубль, а только на основную, а я это сразу пропалю.
Вот это манямирок!
Как он блять сменит лимиты, если приложение для банка запаролено? Шиз, угомонись
>Пидор Сергей Ненахов даже не в курсе, что в России нет ни одного банка, предоставляющего услугу приложения-аутентификатора.
Ору с тупых либерах. Банк СПб всё это предоставляет лол.
Сразу видно школьника который карточку только у мамки в руках видел
>злоумышленник, перехватывающий СМС на твой номер
Ты понимаешь о чем ты говоришь? То есть нужно купить софт и оборудование для перехвата смс, уметь им пользоваться и все ради того чтобы пиздить у людей 500 баксов с карт?
Скорее банки сами все это сливают, а потом делают удивленное ебало, типо хакири хитрые взломали.
Долбоёбина не в курсе, что в каждом онлайн-банке есть функция "Забыл пароль", которая делает сброс пароля через СМС. Ты даун блядь, иди проспись!
>Скорее банки сами все это сливают, а потом делают удивленное ебало, типо хакири хитрые взломали.
Дак так и есть
Два чаю.
Деньги стибрили сами полицейские. Это говорю вам точно.
Сразу видно долбоёбину, которая дальше своего сраного питера никуда не выезжает. Как я с мухосрани буду пользоваться твоим ебучим банком, маня?
Ну у меня на счету несколько тыщ баксов лежит, чтобы получить к ним доступ достаточно номера карты и кода из смс.
Ты либо невероятно тупой, либо троллишь.
Как раз покупают оборудование и софт за дохуище денег, но очень быстро все отбивают, потому что даже спиздив у 50млн по 1рублю, скам получит 50млн рублей, тупица ты ебаная. А пиздят они намного больше, следовательно там миллиарды блядь, тебе столько нулей не снилось.
У каждого оператора для защиты от внешних атак по ss7 используется home routing, это такая фитча, которая подменяет imsi абонента на произвольный.
Банки имеют договоренности соператором на предоставление реальных imsi.
Imsi уникульный для каждой симки. Таким образом банк определяет, что симка заменена.
Но анки, не имеющие договоренности с оператором не узнают о смене из-за хоум роутинга.
Резюмирую, отаке будут подвержаны абоненты оператора, у которого взломан внутренний ss7 шлюз. А это еще не факт. И коликнты мелких говнобанков.
>Imsi уникульный для каждой симки. Таким образом банк определяет, что симка заменена.
Чот когда я менял симку три года назад ОлежкоБанк мне нихуя не сказал, сообщения как приходили так и приходят
Да да да, преступная группировка всесильных суперхакиров, против которой все бессильны.
Мань, очнись, это хуйня уровня разводил которые "звонят из банка'" и против которых "бессильна полиция". Их и не собираются ловить, подумай почему.
Не все банки отслеживают.
Если отслеживают, то там еще антифрот решает, похоже ли это на мошенническую замену или нет.
Блокировать могут ненадлго, чтобы реальный пользователь просто среагировать успел.
Все сливают инфу за кэш, скам покупает дорогостоящее оборудование и софт, все взаимосвязано. Но скам не одна контора, их много, все так или иначе работают по своему, хоть и схоже. Может быть и то и дргое и вместе взятое.
>Как я с мухосрани буду пользоваться твоим ебучим банком, маня?
Мне похуй это не я в мухосрани живу
Молодец, поздравляю. Только не забывай, петушок, что у твоего ссаного банка наверняка так же есть кнопка "Восстановить пароль через СМС". Готовься.
На нейтрализацию хакеров отправлены лучие силы ГРУ - Чепига и Мишкин, а также несколько агентов из ФСБ, которые "если хотели бы, убили", но они не хотели.
Манька, сброс пароля без ответа на контрольный вопрос нихуя не работает.
Вот это манямир!
Ебать ты даун. Мне, чтобы сбросить пароль от Альфа-банка надо было пиздовать в офис с паспортом, ещё и кодовое слово вспоминать. А ты просто тупой школяр с молодёжной картой сбербанка
лол нет надо с паспортом в банк пиздовать, наивная маня
>2021
>Альфа-банк
Проблевался
Ох уж эта пидорашья защита барина, всё по методичке
маня порвалась, даже в методичку залезла
Маня, здесь под себя серешь только ты, а кнопка "Восстановить доступ" в твоём сраном банке есть, нужно ввести номер карты и дату рождения. Ты понимаешь, манька, что у мошенников полюбому есть эта информация слитая?
>>244087281
Вот этих двачую.
Омежка, это банк для Альфачей.
> 2021
> пользоваться сбербанком
Алтернатив в рашке нет..
Это где такое восстановление доступа? Внакране?
Ой бля, любой банк сейчас имеет СБП, по которому можно переводить деньги хоть к черту на куличики без комиссии
Ебнутый кто этим банком пользуется я или ты? я уже восстанавливал и пароль и карточки проёбывал, всегда пиздуешь в банк с паспортом.Нет мне долбоёб из мухосранска будет утверждать что там всё хуёво потому что он так скозал ору сук
Звонки из коллцентра сбера в "Крестах" в расчет не берем, ибо уж совсем на дебилов ориентировано.
>если есть подтверждение платежей через пуши
Сука, в треде написано, что смс - плохо, пуши - хорошо. Ты спрашиваешь почему пуши - плохо. Ты ебанутый?
>Лол блять, кто копию симки моей сделает? Шизик, таблетки прими. Даже при копии симки смски из банка не приходят сразу на дубль, а только на основную, а я это сразу пропалю.
Вот тут ты не прав. Уже было дохуя случаев, когда мошенники приходили в будку опсоса(где-нибудь далеко), по поддельному паспорту делали замену симки(а опсос не банк, и девушка в будке не будет пристально отличать паспорт от подделки), потом ему дают твою новую симку, а при замене симки старая сразу же блокируется(невозможно, чтобы в сети были зарегистрированы два одинаковых симки с номерами), у тебя на экране телефона будет "нет сети", а мошенники используя "замененную" симку получают все твои смс-коды.
Правда после таких случаев, некоторые основные банки(сбербанк точно), сделал так, что при замене симки, до твоего подтверждения у них, что это ты реально заменил симку добровольно, они не шлют теперь коды, про остальные банки не в курсе.
>доступ в мобильный банк по паролю, а не по отпечатку пальца
Вы там блять из какого века капчуете, замкадыши?
>банки(сбербанк точно), сделал так, что при замене симки, до твоего подтверждения у них, что это ты реально заменил симку добровольно
Менял недавно симку на др. оператора - сбер нихуя не сделал, как пускал - так и пускает
Куда ты отпечаток собрался в компе прикладывать, долбоёб?
>Менял недавно симку на др. оператора - сбер нихуя не сделал, как пускал - так и пускает
Чаю
>по паролю, а не по отпечатку пальца
Ты тупой или прикидываешься? Когда ты скачиваешь приложение банка тебе надо сначала ввести пароль, а потом он уже предложит тебе поставить отпечаток в качестве дополнительной защиты. Это значит, что на твоем телефоне в приложение никто не войдет без отпечатка, а на любом другом, зная пароль и перехватив смс, попадёт.
На сканер отпечатков на ноуте.
А ты можешь к очку приложить своему
>А ты можешь к очку приложить своему
У моего очка уже твой язык приложен
>Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов пояснил, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо СМС, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.
Не переключу и хули ты мне сделаешь, Сергей?
Сука весь тред ору с этих мамкиных перехватывальщиков.
Иди лечись, шиз
30к баксов? Да его уже купили
>мамкиных перехватывальщиков
-АЛЛО У ВАС КОММУТАТОР ПОТЁК, ЩАС ВСЕ ПЕРЕХВАТЯТ, И ПИЗДЕЦ ТВОИМ ДВУМ ТЫЩАМ РУБЛЕЙ НА КАРТЕ
-АРРРРЯЯЯЯЯ НИПИРИХВАТЯТ, НИУКРАДУТ, ШИЗЫЫЫЫЫЫ!!!!!!!!!
Ну что, хуеплёт, будешь дальше свои маняфантазии высирать или обосрался под себя и слился?
мимо вот этот >>244089598-кун
Вот это у тебя бомбануло
И где ты, мудила ебаный, увидел, что я говорю, что пуши-плохо?
Мне в целом интересен вопрос, могут ли иным путем угнать бабло.
Чаю, сюда ещё добавить стоит финт с заменой симки, пока кабанчик заграницей.
Везде где можно, отключил по номеру вход
>Везде где можно, отключил по номеру вход
Чаю
отключил международный роуминг к хуям, чтобы пофиксить несколько проблем
Еблан я тебе ещё раз повторю кто им пользуется и кто живёт в мухосрани?
А вот и первые "УРЁТИ" за весь тред, найс!
Где это отключается?
Долбоёб потратил время нашёл какую то статейку и рад. При этом карту видел только у мамки в руках.
АРЯЯЯЯЯЯЯЯЯЯ Я ЗАТРОЛЕЛЛ УРААА НУ МАМ НУ СКАЖИ ЧТО Я ЗАТРАЛЕЛЛ
Всё от оператора зависит. На мегавони через ussd-запрос, лучше погугли, у этих пидоров на сайте и в ЛК нет нихуя по отключению.
Как же заебись тебя рвёт, манька! Продолжай)
Например, в Гугл аке
Это про вход по смс
А про роуминг у оператора
>Ведь скоро мошенники отберут последние копейки
А вам, долбоебам, говорили: если ваши деньги не у вас в кармане - значит это не ваши деньги.
>приложения-аутентификаторы
Лол. Будто кто-то добровольно накатит себе на телефон банковский троян, даже если будет такая возможность. Хотя тебе, ОП, норм, у тебя, небось, и приложуха сбербанка стоит.
>приложение-аутентификатор
>банковский троян
Маня с IQ <50, ты? Ты бы хоть теорию для начала почитал, прежде чем свою хуйню высирать здесь
Какую нахуй теорию? Мы говорим об обычом приложении с закрытым исходным кодом от работающих на банковскую систему пидорасов. Готов посмотреть мне в глаза и сказать, что это может быть чем-то, кроме толсто навязываемого трояна?
Господи, какой же ты еблан. Как тебя ещё не убили нахуй в подворотне?
Толсто ЕРЖ.
искренне ваш
Сарданапал
То есть это всё просто ещё одна попытка усугубления монополизации банковской сферы? Тю, как скучно.
Отзывы у приложений нормальные, так что нахуй иди.
И хули не так? Все правильно, в банке спецы работают получше пизды из твиттера .
>Пидор Сергей Ненахов даже не в курсе, что в России нет ни одного банка, предоставляющего услугу приложения-аутентификатора.
Токенизированный второй фактор будут использовать 5 калек из 100к. Не особо имеет смысл делать.
Средний банковский клиент в классическую авторизацию то не может, а ты хочешь чтобы банки сделали оверинжинир.
Альтернатив по какому критерию?
> проблема решается обычным отключением международного роуминга
Пруф или GTFO
>>244089983
>>244090023
Ну хуй знает, аноны. Менял полгода назад симку (хуёво обрезанную моими ручонками) на новую. Номер сохранился, все дела. НЕДЕЛЮ СУКА, сраную неделю сбер, альфа и райффайзен отказывались присылать смски, даже в личный кабинет с телебона не пускали, типа "обнаружена смена сим-карты, идите на хуй сперва, а потом в офис банка". И пока я до офиса банка не доехал - в ЛК доступа не было. Только в банкомат идти и снимать бабло, цифрой хуй расплатишься.
Пришлось во все банки ездить и подтверждать, что это я.
В новости речь идет не о новой симке, а о перехвате смс на уровне оператора
Жопой читал? Как перехватить смс, которую банк НЕ ОТПРАВИЛ? Не отправил, потому-что была замена симки, о которой анон >>244089837 писал.
>двухфакторка
Лучше бы разрешили нормальные пароли.
У меня пароль- 7 ебучих цифр и его не сменить
>перехвате смс на уровне оператора
Хорошо бы еще озвучили, что за оператор.
И все это ради моих 30к зряплаты, половину которой как правило сразу же снимаю и раздаю долги - плачу комуналку - покупаю еду и отмечаю получку? нАЙС.
> даун перешёл на скобочки)))
Лол. Ох уж мне эти ебучие клоуны из банков с их театром безопасности.
>а о перехвате смс на уровне оператора
Ещё 10 лет тому назад была такая хуйня, а вы только сейчас спохватились? лол
+15 бонусов сберспасибо
>Даун обосрался под себя и перешёл на маняотрицания
- Почему у вас буквонезависимые пароли?
Допустим пароль "PasSworDDd", почему я могу войти введя "INCsadrfS" ?
- Да, пароль не чувствителен к символам, чтобы пользователям было удобнее. Не переживайте.
Как самокритично!
два чая
Не проецируй, долбоёбина!
>Нищие пидорахи дико орут! Ведь скоро мошенники отберут последние копейки!!!
>
>Ну что, граждане, готовы расстаться со своими деньгами из-за уязвимости протоколов сотовых операторов?
>
>https://tass.ru/ekonomika/11103437
>
>Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов пояснил, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо СМС, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.
>
>Пидор Сергей Ненахов даже не в курсе, что в России нет ни одного банка, предоставляющего услугу приложения-аутентификатора.
>
>Что думаете, антоны?
>
>Олсо проблема решается обычным отключением международного роуминга.
Сажи хохлу.