О попытке угона аккаунта

10.08.2016 19:26 10 1 048 просмотров
... о паранойе, пользе и вреде предоставления персональных данных, и моей признательности Администрации портала.

Здравствуйте.

Сегодня хотелось бы написать о совершенно нефинансовой сфере, плотно входящей в финансовую.

Вот только что с адреса noreply@banki.ru пришло прекрасное, аж 4 раза:

Цитата
Billy The Kidd, 10.08.2016, 19:10:24 под вашей учетной записью пытались войти на портал www.banki.ru

Если это были вы, то ничего страшного.
Если же это были не вы, то, пожалуйста, проверьте ваш аккаунт:
в случае необходимости смените пароль на более безопасный.
Также рекомендуем на всякий случай поменять пароль к почтовому ящику.

С уважением и заботой, Администрация Банки.ру


В первую очередь, Администрации Банки.ру за заботу - респект и уважуха. Учетную запись проверил, вышел, попытался войти обратно - в диалоге входа появилась "капча", которой обычно нет. Это хорошо. Это правильная реакция на брутфорс. В письме еще можно писать, с какого адреса была произведена попытка входа, чтобы атакуемый клиент мог попросить Администрацию на основании уведомления заблокировать адрес злоумышленника хотя бы на некоторое время.

Во-вторую очередь, пароль у меня правильный, добротный. Угадать влёт не получилось. По ходу написания аналогичные письма продолжают поступать: вот, в 19:30 кто-то пытается.

В-третью, и в главную очередь.

Я являюсь клиентом одного очень широко представленного на портале банка. Банк хорошо работает с клиентами, ориентированный - прям выше некуда. Представители охотно проявляют лояльность, и прям влет решают вопросы, которые обычный ЦОК решить "не копенгаген" - то ли не в силах, то ли не умеет. В общем, качественные представители. Но для того, чтобы решить вопросы, связанные с идентификацией клиента, представители любят просить форумчана "сообщить в личку ФИО и дату рождения". Естественно, исключительно с целью помочь.

Пару раз я замечал, что после нескольких обращений представитель больше не запрашивает идентификацию клиента: "Мы уже знаем, какой клиент нашего банка скрывается под вашим ником." Обычно помощь оказывается "самая невинная", но иногда за такими обращениями стоят вполне себе финансовые вопросы.

И вот у меня несколько риторических замечаний по этому поводу.

smile:?: Не то, чтобы у портала совсем никакая защита. Вполне себе какая, за капчу и за письма уже благодарил, поблагодарю еще раз. Но это не совсем та защита, которую должно иметь приложение, через которое можно управлять своими финансами, пусть и опосредованно?

smile:?: Не то, чтобы лояльные представители банка - это плохо. Это хорошо. Но идентифицировать клиента неплохо каждый раз?

smile:?: Не то, чтобы обработка обращений клиента напрямую к представителю через портал - это плохо. Это тоже хорошо. И удобно. Но что было бы, если бы мой пароль не устоял, а я имел бы привычку обращаться к Представителям для решения всяких вопросов, и представители бы меня уже знали "в лицо"?

smile:?: Надо ли (в том числе, и на таком уважаемом ресурсе, как Банки.ру) светить свои реальные метрики?

smile:?: Способны ли индивидуумы, которые говорят, что "ФИО и телефон - не персональные данные", удержать больше, чем одну мысль в голове сразу?

smile:?: Чем думают иудушки из сбера, которые, активируя карту зазевавшемуся клиенту, подключают по-умолчанию мобильный банк с активной услугой "Быстрый платеж" и интернет-банк. О 30 серебренниках?

Вот как-то так получается. Я - за соблюдение информационной гигиены.

К Администрации: еще раз спасибо, и забаньте уже этого гада по IP на некоторое время. Не я это был: с неверными паролями, 4 раза за 1 секунду в два приема - судя по уведомлениям.

Спасибо за внимание.

Комментарии 10

Mephistophilus  (Desperado17)
#
Лучше и не скажешь. smile:)
Видать на одном дыхании написано smile:drink:
Compaq  (Compaq)
#
и, главное, быстро. smile:)
*Xelenka*  (*Xelenka*)
#
у меня тоже сегодня приходило такое сообщение несколько раз и примерно в тоже время(

под вашей учетной записью пытались войти на портал www.banki.ru

Если это были вы, то ничего страшного.
Если же это были не вы, то, пожалуйста, проверьте ваш аккаунт:
в случае необходимости смените пароль на более безопасный.
Также рекомендуем на всякий случай поменять пароль к почтовому ящику.

С уважением и заботой, Администрация Банки.ру
Илья  (Billy The Kidd)
#
Цитата
*Xelenka* пишет:
у меня тоже сегодня приходило такое сообщение несколько раз и примерно в тоже время(
Я не настолько популярен, что ломали персонально. Наверняка это был заход "по площадям". Судя по письмам, было два захода с интервалом 20 минут, потом они прекратились. Надо отдать должное - автоматика среагировала адекватно.

Desperado17, Compaq - ровно так и есть. Накопилось практически прямо в пальцах уже: не далее как в понедельник посетил Слона с целью провести воспитательную работу среди иудушек, которые третьему родственнику подряд насаливают мобильный-банк-это-бесплатно. Собирался с мыслями - расписать побочные эффекты ихней деятельности.

А тут такая оказия. Фальстарт. Но я распишу 146%.
Михаил Unembossed  (UnembossedName)
#
Вот и раскрыта тема блога. Где пассворд, Билли? smile:)
Владимир Тихонов  (lordkaho)
#
Мне за эту неделю пришло 4 сообщения о кривом наборе пароля на этом ресурсе. Ломают. Популярным, блин, становлюсь smile:)
Владимир Тихонов  (lordkaho)
#
И, если что - в тоже время, что и у тебя.

lordkaho, 10.08.2016, 19:15:36 под вашей учетной записью пытались войти на портал www.banki.ru
Илья  (Billy The Kidd)
#
Цитата
Владимир Тихонов пишет:
И, если что - в тоже время, что и у тебя.

lordkaho, 10.08.2016, 19:15:36 под вашей учетной записью пытались войти на портал www.banki.ru
Американы пытаются отыграться за сервера демократической партии, не иначе.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

День Космонавтики
Сознайтесь, вы ведь ждали, что сегодня я вам покажу новые карты ко Дню Космонавтики? Поздравляю с праздником всех причастных! P.S.:все
2
ЦБ нашел нишу для Банка Траст: производство бройлеров и цемента.
Последнее время в СМИ мелькает тема о том, что уже в июле 2018г на базе банка «Траст» ЦБ РФ будет создан фонд для работы с проблемными активами. Заводы
5
"Куда пойти, куда податься в эпоху смутных перемен?" - лайфхак для увольняемых №2
Первый вопрос, который возникает после осознания сложившейся ситуации по незаконному увольнению - куда с этой ситуацией теперь идти и к кому обращаться.
0
Заявление к генеральному Директору ФГУП Почта России и к Председателю правления ПАО Почтабанк
Ввиду введения дифференцированной комиссии по оплате коммунальных услуг на портале ГИС ЖКХ и не зачёта моёго отзыва о ПАО Почта банк предлагаю копию своёго
2
Рынок нефти 12 апреля
Нефтяные цены продолжают рост. Возросшая геополитическая напряженность на Ближнем Востоке выступает в качестве основного драйвера на рынке. Данные от
0

Новые сообщения