Вход

О попытке угона аккаунта

10.08.2016 19:26 10 664 просмотра
... о паранойе, пользе и вреде предоставления персональных данных, и моей признательности Администрации портала.

Здравствуйте.

Сегодня хотелось бы написать о совершенно нефинансовой сфере, плотно входящей в финансовую.

Вот только что с адреса noreply@banki.ru пришло прекрасное, аж 4 раза:

Цитата
Billy The Kidd, 10.08.2016, 19:10:24 под вашей учетной записью пытались войти на портал www.banki.ru

Если это были вы, то ничего страшного.
Если же это были не вы, то, пожалуйста, проверьте ваш аккаунт:
в случае необходимости смените пароль на более безопасный.
Также рекомендуем на всякий случай поменять пароль к почтовому ящику.

С уважением и заботой, Администрация Банки.ру


В первую очередь, Администрации Банки.ру за заботу - респект и уважуха. Учетную запись проверил, вышел, попытался войти обратно - в диалоге входа появилась "капча", которой обычно нет. Это хорошо. Это правильная реакция на брутфорс. В письме еще можно писать, с какого адреса была произведена попытка входа, чтобы атакуемый клиент мог попросить Администрацию на основании уведомления заблокировать адрес злоумышленника хотя бы на некоторое время.

Во-вторую очередь, пароль у меня правильный, добротный. Угадать влёт не получилось. По ходу написания аналогичные письма продолжают поступать: вот, в 19:30 кто-то пытается.

В-третью, и в главную очередь.

Я являюсь клиентом одного очень широко представленного на портале банка. Банк хорошо работает с клиентами, ориентированный - прям выше некуда. Представители охотно проявляют лояльность, и прям влет решают вопросы, которые обычный ЦОК решить "не копенгаген" - то ли не в силах, то ли не умеет. В общем, качественные представители. Но для того, чтобы решить вопросы, связанные с идентификацией клиента, представители любят просить форумчана "сообщить в личку ФИО и дату рождения". Естественно, исключительно с целью помочь.

Пару раз я замечал, что после нескольких обращений представитель больше не запрашивает идентификацию клиента: "Мы уже знаем, какой клиент нашего банка скрывается под вашим ником." Обычно помощь оказывается "самая невинная", но иногда за такими обращениями стоят вполне себе финансовые вопросы.

И вот у меня несколько риторических замечаний по этому поводу.

smile:?: Не то, чтобы у портала совсем никакая защита. Вполне себе какая, за капчу и за письма уже благодарил, поблагодарю еще раз. Но это не совсем та защита, которую должно иметь приложение, через которое можно управлять своими финансами, пусть и опосредованно?

smile:?: Не то, чтобы лояльные представители банка - это плохо. Это хорошо. Но идентифицировать клиента неплохо каждый раз?

smile:?: Не то, чтобы обработка обращений клиента напрямую к представителю через портал - это плохо. Это тоже хорошо. И удобно. Но что было бы, если бы мой пароль не устоял, а я имел бы привычку обращаться к Представителям для решения всяких вопросов, и представители бы меня уже знали "в лицо"?

smile:?: Надо ли (в том числе, и на таком уважаемом ресурсе, как Банки.ру) светить свои реальные метрики?

smile:?: Способны ли индивидуумы, которые говорят, что "ФИО и телефон - не персональные данные", удержать больше, чем одну мысль в голове сразу?

smile:?: Чем думают иудушки из сбера, которые, активируя карту зазевавшемуся клиенту, подключают по-умолчанию мобильный банк с активной услугой "Быстрый платеж" и интернет-банк. О 30 серебренниках?

Вот как-то так получается. Я - за соблюдение информационной гигиены.

К Администрации: еще раз спасибо, и забаньте уже этого гада по IP на некоторое время. Не я это был: с неверными паролями, 4 раза за 1 секунду в два приема - судя по уведомлениям.

Спасибо за внимание.

Комментарии 10

Mephistophilus  (Desperado17)
#
Лучше и не скажешь. smile:)
Видать на одном дыхании написано smile:drink:
Compaq  (Compaq)
#
и, главное, быстро. smile:)
*Xelenka*  (*Xelenka*)
#
у меня тоже сегодня приходило такое сообщение несколько раз и примерно в тоже время(

под вашей учетной записью пытались войти на портал www.banki.ru

Если это были вы, то ничего страшного.
Если же это были не вы, то, пожалуйста, проверьте ваш аккаунт:
в случае необходимости смените пароль на более безопасный.
Также рекомендуем на всякий случай поменять пароль к почтовому ящику.

С уважением и заботой, Администрация Банки.ру
Илья  (Billy The Kidd)
#
Цитата
*Xelenka* пишет:
у меня тоже сегодня приходило такое сообщение несколько раз и примерно в тоже время(
Я не настолько популярен, что ломали персонально. Наверняка это был заход "по площадям". Судя по письмам, было два захода с интервалом 20 минут, потом они прекратились. Надо отдать должное - автоматика среагировала адекватно.

Desperado17, Compaq - ровно так и есть. Накопилось практически прямо в пальцах уже: не далее как в понедельник посетил Слона с целью провести воспитательную работу среди иудушек, которые третьему родственнику подряд насаливают мобильный-банк-это-бесплатно. Собирался с мыслями - расписать побочные эффекты ихней деятельности.

А тут такая оказия. Фальстарт. Но я распишу 146%.
Михаил Unembossed  (UnembossedName)
#
Вот и раскрыта тема блога. Где пассворд, Билли? smile:)
Владимир Тихонов  (lordkaho)
#
Мне за эту неделю пришло 4 сообщения о кривом наборе пароля на этом ресурсе. Ломают. Популярным, блин, становлюсь smile:)
Владимир Тихонов  (lordkaho)
#
И, если что - в тоже время, что и у тебя.

lordkaho, 10.08.2016, 19:15:36 под вашей учетной записью пытались войти на портал www.banki.ru
Илья  (Billy The Kidd)
#
Цитата
Владимир Тихонов пишет:
И, если что - в тоже время, что и у тебя.

lordkaho, 10.08.2016, 19:15:36 под вашей учетной записью пытались войти на портал www.banki.ru
Американы пытаются отыграться за сервера демократической партии, не иначе.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за май 2017 г.
Нарушители нормативов ЦБ в мае (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
6
Банки и деградация. Буде сплин.
Давайте сегодня поговорим о деградации? Мы уже знаем, что все клиенты, любых банков должны быть инфантильными идиотами, но сами-то банки? Они же вроде
20
11% годовых по вкладу: онлайн бонус, в Русском ипотечном банке. подойдет не всем!
на данный момент существует возможность получить 11% годовых по вкладу онлайн бонус в Русском ипотечном банке даже без строительства лесенок. как же так?
0
Новый кризис близится
Буду здесь коллекционировать высказывания авторитетных источников по поводу грядущего кризиса. Потом посмотрим, насколько они окажутся провидцами.
0
Марс в Раке
Марс вошел в Знак Рака и пробудет в этом Знаке до 20 июля. Что же нам ждать от этого транзита Марса? Марс, проходя по Знаку Рака делает акцент в первую
0

Новые сообщения

  • Рынок нефти 23 июня
    Нефть восстанавливается после провала к 7 мес. минимумам. Поддержку нефтяным ценам могли оказать комментарии о дисциплине исполнения соглашения ОПЕК+
  • Рынок нефти 22 июня
    Нефтяной рынок продолжает концентрироваться на негативе. Данные от Минэнерго США, указавшие на большее чем ожидалось, сокращение запасов нефти и нефтепродуктов,
  • 11% годовых по вкладу: онлайн бонус, в Русском ипотечном банке. подойдет не всем!
    на данный момент существует возможность получить 11% годовых по вкладу онлайн бонус в Русском ипотечном банке даже без строительства лесенок. как же так?
  • Марс в Раке
    Марс вошел в Знак Рака и пробудет в этом Знаке до 20 июля. Что же нам ждать от этого транзита Марса? Марс, проходя по Знаку Рака делает акцент в первую
  • Рынок нефти 21 июня
    Нефть приостановила падение, однако все еще остается уязвимой для любых негативных сигналов. Brent дважды оказалась не по зубам отметка в $45.5/bbl. Основные