Тинькофф банк вернул 200 тысяч. Это был не дипфейк
В прошлом посте я поделился историей, как мошенник подтвердил мою личность в банке. Как выяснилось, запрошенный видео-звонок с мошенником не состоялся! А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка. Мошеннику удалось заменить номер телефона и вывести часть...
Как мошенники научились подтверждать личность в банке через видеосвязь
Наступил 2024 год. Год технологий и новых мошеннических схем! 25 января Все началось в четверг, когда мне не удалось войти в личный кабинет Тинькофф Банка. Заподозрив неладное, я тут же обратился в службу поддержки. Сотрудник проверил информацию и сообщил, что возникла проблема с мобильным...
Почему рукописную подпись считают надёжным способом аутентификации (и так ли это на самом деле)
Печать считалась более сложным инструментом для подделки. В Азии даже сейчас есть персональные физические печати, которые регистрируются в муниципалитетах как аналог собственноручной подписи. Подпись — один из основных методов идентификации личности. Не самый надёжный, но часто самый простой и...
ГОСТ 57580: как финансовым компаниям защищать критические данные
Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации; — как банки могут хранить и передавать данные, минимизируя риски; — на что обратить внимание, работая с облаком. Поделимся собственным опытом...
Сдохни, кодовое слово, сдохни
Добрый день. Раньше на Хабре был раздел «я негодую» или что-то подобное. Вот эта заметка подходит для него как можно лучше. Однако, сегодня вместо этого раздела, я лишь нашёл в списке того, чего не надо делать на Хабре «Путать сайт с жалобной книгой» и переписал эту заметку так, чтобы вместо...
Краткая история банкоматов: от вендинговых машин до отпечатков пальцев
Для нынешнего поколения банкоматы кажутся максимально простыми: интерфейсы становятся удобными и понятными, уже можно не использовать пластиковую карту и не нужно искать устройство только своего банка. С другой стороны, количество безналичных операций растёт. Означает ли это, что вскоре банкоматы...
API Revolut банка
Недостатки API Revolut 1. Scope не работает. Когда запрашиваем READ, то почему-то можно и писать, и отправлять платежи. Это позор! На мою претензию Revolut просто убрал его из документации. 2. Нет возможности отозвать токен. Опять позор! Токен можно перезапросить и не сохранить, тогда старый...
[recovery mode] Как украсть со счета деньги, которых у вас не было?
Прошу не судить строго - ролик записывался на эмоциях, под влиянием разбудившего меня сегодня звонка от друга, чья семья попала более чем на 1 000 000 рублей кредита (его видимо придется отдавать), и которым я, как выяснилось, несмотря на место работы, вряд ли чем-то смогу помочь - и чтобы хоть...
Обезл***вание д***ных — это не просто рандомизация
В банке есть проблема: нужно давать доступ к базе данных разработчикам и тестировщикам. Есть куча клиентских данных, которые по PCI DSS требованиям Центробанка и законам о персональных данных вообще нельзя использовать для раскрытия на отделы разработки и тестирования. Казалось бы, достаточно...
Как «сломался» банк
Неудачная миграция ИТ-инфраструктуры привела к повреждению 1,3 млрд записей клиентов банка. Всему виной стало недостаточное тестирование и легкомысленное отношение к сложным ИТ-системам. Cloud4Y рассказывает, как это было. Читать дальше →...
Опасная сделка
Новый сервис – это новые возможности. В том числе и для злоумышленников, которые весьма оперативно отслеживают все новшества. Вот, например, 6 мая Сбербанк запустил сервис «Безопасная сделка», предназначенный для обеспечения гарантии оплаты сделки ее участниками и защиты их прав. Техническим...
И снова волк в овечьей шкуре
Фишинговый сайт должен выглядеть достаточно правдоподобно и соответствовать какой-либо легенде злоумышленников. Нередко в качестве легенды выбирают что-нибудь связанное с безопасностью, такие ресурсы вызывают больше доверия у потенциальных жертв. И вот вам свежий пример такого подхода:...
Петербургское УФАС возбудило дело в отношении «Тинькофф Банка» о незаконном пересмотре ставок
Управление Федеральной антимонопольной службы (УФАС) по Петербургу 16 июня возбудило дело о нарушении антимонопольного законодательство в отношении «Тинькофф Банка», сообщает «Агентство Бизнес Новостей». Ведомство полагает, что банк мог нарушить законодательство о защите конкуренции, понизив ставки...
Убыток банка «Хоум Кредит» в первом квартале 2015 года в России составил рекордные 5,2 млрд рублей
Убыток банка «Хоум Кредит» в первом квартале 2015 года составил 5,2 млрд рублей по России, 5,6 млрд рублей — по России и Казахстану (компания объединяет результаты этих регионов). Этот показатель стал рекордно высоким, сообщает РБК со ссылкой на отчетность банка по международным стандартам (МСФО)....
Аналитики «Уралсиб Кэпитал» предсказали «Тинькофф Банку» квартальный убыток впервые с 2010 года
По итогам первого квартала 2015 года «Тинькофф Банк» впервые с 2010 года получит убыток в размере 126 млн рублей, предсказывают аналитики инвесткомпании «Уралсиб Кэпитал». В целом организация может закончить год с «близкой к нулю» прибылью, сообщает РБК....
«Зарплатное рабство»: Какой банк выбрать
Президент России Владимир Путин 4 ноября подписал закон, отменяющий «зарплатное рабство» — теперь сотрудники могут требовать перечисления зарплаты в любой удобный для них банк. ЦП предлагает читателям обсудить, какой банк выбрать для перечисления зарплаты и хранения сбережений....
Центробанк отозвал лицензию у «Банк24.ру» из-за «грехов прошлого»
16 сентября Банк России сообщил об отзыве лицензии на осуществление банковских операций у кредитной организации «Банк24.ру», которая, по утверждению регулятора, была вовлечена в проведение сомнительных операций с наличными и безналичными денежными средствами в крупных объемах....