О попытке угона аккаунта

10.08.2016 19:26 10 1 147 просмотров
... о паранойе, пользе и вреде предоставления персональных данных, и моей признательности Администрации портала.

Здравствуйте.

Сегодня хотелось бы написать о совершенно нефинансовой сфере, плотно входящей в финансовую.

Вот только что с адреса noreply@banki.ru пришло прекрасное, аж 4 раза:

Цитата
Billy The Kidd, 10.08.2016, 19:10:24 под вашей учетной записью пытались войти на портал www.banki.ru

Если это были вы, то ничего страшного.
Если же это были не вы, то, пожалуйста, проверьте ваш аккаунт:
в случае необходимости смените пароль на более безопасный.
Также рекомендуем на всякий случай поменять пароль к почтовому ящику.

С уважением и заботой, Администрация Банки.ру


В первую очередь, Администрации Банки.ру за заботу - респект и уважуха. Учетную запись проверил, вышел, попытался войти обратно - в диалоге входа появилась "капча", которой обычно нет. Это хорошо. Это правильная реакция на брутфорс. В письме еще можно писать, с какого адреса была произведена попытка входа, чтобы атакуемый клиент мог попросить Администрацию на основании уведомления заблокировать адрес злоумышленника хотя бы на некоторое время.

Во-вторую очередь, пароль у меня правильный, добротный. Угадать влёт не получилось. По ходу написания аналогичные письма продолжают поступать: вот, в 19:30 кто-то пытается.

В-третью, и в главную очередь.

Я являюсь клиентом одного очень широко представленного на портале банка. Банк хорошо работает с клиентами, ориентированный - прям выше некуда. Представители охотно проявляют лояльность, и прям влет решают вопросы, которые обычный ЦОК решить "не копенгаген" - то ли не в силах, то ли не умеет. В общем, качественные представители. Но для того, чтобы решить вопросы, связанные с идентификацией клиента, представители любят просить форумчана "сообщить в личку ФИО и дату рождения". Естественно, исключительно с целью помочь.

Пару раз я замечал, что после нескольких обращений представитель больше не запрашивает идентификацию клиента: "Мы уже знаем, какой клиент нашего банка скрывается под вашим ником." Обычно помощь оказывается "самая невинная", но иногда за такими обращениями стоят вполне себе финансовые вопросы.

И вот у меня несколько риторических замечаний по этому поводу.

smile:?: Не то, чтобы у портала совсем никакая защита. Вполне себе какая, за капчу и за письма уже благодарил, поблагодарю еще раз. Но это не совсем та защита, которую должно иметь приложение, через которое можно управлять своими финансами, пусть и опосредованно?

smile:?: Не то, чтобы лояльные представители банка - это плохо. Это хорошо. Но идентифицировать клиента неплохо каждый раз?

smile:?: Не то, чтобы обработка обращений клиента напрямую к представителю через портал - это плохо. Это тоже хорошо. И удобно. Но что было бы, если бы мой пароль не устоял, а я имел бы привычку обращаться к Представителям для решения всяких вопросов, и представители бы меня уже знали "в лицо"?

smile:?: Надо ли (в том числе, и на таком уважаемом ресурсе, как Банки.ру) светить свои реальные метрики?

smile:?: Способны ли индивидуумы, которые говорят, что "ФИО и телефон - не персональные данные", удержать больше, чем одну мысль в голове сразу?

smile:?: Чем думают иудушки из сбера, которые, активируя карту зазевавшемуся клиенту, подключают по-умолчанию мобильный банк с активной услугой "Быстрый платеж" и интернет-банк. О 30 серебренниках?

Вот как-то так получается. Я - за соблюдение информационной гигиены.

К Администрации: еще раз спасибо, и забаньте уже этого гада по IP на некоторое время. Не я это был: с неверными паролями, 4 раза за 1 секунду в два приема - судя по уведомлениям.

Спасибо за внимание.

Комментарии 10

Mephistophilus  (Desperado17)
#
Лучше и не скажешь. smile:)
Видать на одном дыхании написано smile:drink:
Compaq  (Compaq)
#
и, главное, быстро. smile:)
*Xelenka*  (*Xelenka*)
#
у меня тоже сегодня приходило такое сообщение несколько раз и примерно в тоже время(

под вашей учетной записью пытались войти на портал www.banki.ru

Если это были вы, то ничего страшного.
Если же это были не вы, то, пожалуйста, проверьте ваш аккаунт:
в случае необходимости смените пароль на более безопасный.
Также рекомендуем на всякий случай поменять пароль к почтовому ящику.

С уважением и заботой, Администрация Банки.ру
Илья  (Billy The Kidd)
#
Цитата
*Xelenka* пишет:
у меня тоже сегодня приходило такое сообщение несколько раз и примерно в тоже время(
Я не настолько популярен, что ломали персонально. Наверняка это был заход "по площадям". Судя по письмам, было два захода с интервалом 20 минут, потом они прекратились. Надо отдать должное - автоматика среагировала адекватно.

Desperado17, Compaq - ровно так и есть. Накопилось практически прямо в пальцах уже: не далее как в понедельник посетил Слона с целью провести воспитательную работу среди иудушек, которые третьему родственнику подряд насаливают мобильный-банк-это-бесплатно. Собирался с мыслями - расписать побочные эффекты ихней деятельности.

А тут такая оказия. Фальстарт. Но я распишу 146%.
Михаил Unembossed  (UnembossedName)
#
Вот и раскрыта тема блога. Где пассворд, Билли? smile:)
Владимир Тихонов  (lordkaho)
#
Мне за эту неделю пришло 4 сообщения о кривом наборе пароля на этом ресурсе. Ломают. Популярным, блин, становлюсь smile:)
Владимир Тихонов  (lordkaho)
#
И, если что - в тоже время, что и у тебя.

lordkaho, 10.08.2016, 19:15:36 под вашей учетной записью пытались войти на портал www.banki.ru
Илья  (Billy The Kidd)
#
Цитата
Владимир Тихонов пишет:
И, если что - в тоже время, что и у тебя.

lordkaho, 10.08.2016, 19:15:36 под вашей учетной записью пытались войти на портал www.banki.ru
Американы пытаются отыграться за сервера демократической партии, не иначе.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Право на судебную защиту: миф или реальность для клиентов «лопнувших» банков.
Последние годы очень много пишут и говорят о «лопнувших» банках, когда первыми всегда страдают, как правило, физические лица -вкладчики и бывшие вкладчики
2
Будет ли в ближайшее время массовый исход вкладчиков из Тинькофф банка?
Тинькофф-банк (ТБ) отменил бонус за пополнение вкладов, а уровень процентных ставок установил такими, что Сбербанк с его вкладом "Рекордный" приблизился
7
Ретроградная Венера
Планета Венера вступила в свою ретроградную фазу, то есть эта планета находится в обратном движении. В этом состоянии Венера пробудет до 16 ноября. Что
0
Карта рассрочки «Халва» Совкомбанк.
Карта присутствует на рынке достаточно давно (с конца марта 2017г.), но особую популярность она приобрела с введением в действие программы балльного кэшбека
8
"Осталось только имя..."
- поёт Боярский в "Трёх мушкетёрах". Я думал, что про итогам поста останется назвать только имя. И оно отнюдь не "Констанция". Но действительность
2

Новые сообщения