Рейтинг ипотечных кредитов

Рейтинг ипотечных кредитов
Эксклюзивное исследование Банки.ру — февраль, 2017

О попытке угона аккаунта

10.08.2016 19:26 10 609 просмотров
... о паранойе, пользе и вреде предоставления персональных данных, и моей признательности Администрации портала.

Здравствуйте.

Сегодня хотелось бы написать о совершенно нефинансовой сфере, плотно входящей в финансовую.

Вот только что с адреса noreply@banki.ru пришло прекрасное, аж 4 раза:

Цитата
Billy The Kidd, 10.08.2016, 19:10:24 под вашей учетной записью пытались войти на портал www.banki.ru

Если это были вы, то ничего страшного.
Если же это были не вы, то, пожалуйста, проверьте ваш аккаунт:
в случае необходимости смените пароль на более безопасный.
Также рекомендуем на всякий случай поменять пароль к почтовому ящику.

С уважением и заботой, Администрация Банки.ру


В первую очередь, Администрации Банки.ру за заботу - респект и уважуха. Учетную запись проверил, вышел, попытался войти обратно - в диалоге входа появилась "капча", которой обычно нет. Это хорошо. Это правильная реакция на брутфорс. В письме еще можно писать, с какого адреса была произведена попытка входа, чтобы атакуемый клиент мог попросить Администрацию на основании уведомления заблокировать адрес злоумышленника хотя бы на некоторое время.

Во-вторую очередь, пароль у меня правильный, добротный. Угадать влёт не получилось. По ходу написания аналогичные письма продолжают поступать: вот, в 19:30 кто-то пытается.

В-третью, и в главную очередь.

Я являюсь клиентом одного очень широко представленного на портале банка. Банк хорошо работает с клиентами, ориентированный - прям выше некуда. Представители охотно проявляют лояльность, и прям влет решают вопросы, которые обычный ЦОК решить "не копенгаген" - то ли не в силах, то ли не умеет. В общем, качественные представители. Но для того, чтобы решить вопросы, связанные с идентификацией клиента, представители любят просить форумчана "сообщить в личку ФИО и дату рождения". Естественно, исключительно с целью помочь.

Пару раз я замечал, что после нескольких обращений представитель больше не запрашивает идентификацию клиента: "Мы уже знаем, какой клиент нашего банка скрывается под вашим ником." Обычно помощь оказывается "самая невинная", но иногда за такими обращениями стоят вполне себе финансовые вопросы.

И вот у меня несколько риторических замечаний по этому поводу.

smile:?: Не то, чтобы у портала совсем никакая защита. Вполне себе какая, за капчу и за письма уже благодарил, поблагодарю еще раз. Но это не совсем та защита, которую должно иметь приложение, через которое можно управлять своими финансами, пусть и опосредованно?

smile:?: Не то, чтобы лояльные представители банка - это плохо. Это хорошо. Но идентифицировать клиента неплохо каждый раз?

smile:?: Не то, чтобы обработка обращений клиента напрямую к представителю через портал - это плохо. Это тоже хорошо. И удобно. Но что было бы, если бы мой пароль не устоял, а я имел бы привычку обращаться к Представителям для решения всяких вопросов, и представители бы меня уже знали "в лицо"?

smile:?: Надо ли (в том числе, и на таком уважаемом ресурсе, как Банки.ру) светить свои реальные метрики?

smile:?: Способны ли индивидуумы, которые говорят, что "ФИО и телефон - не персональные данные", удержать больше, чем одну мысль в голове сразу?

smile:?: Чем думают иудушки из сбера, которые, активируя карту зазевавшемуся клиенту, подключают по-умолчанию мобильный банк с активной услугой "Быстрый платеж" и интернет-банк. О 30 серебренниках?

Вот как-то так получается. Я - за соблюдение информационной гигиены.

К Администрации: еще раз спасибо, и забаньте уже этого гада по IP на некоторое время. Не я это был: с неверными паролями, 4 раза за 1 секунду в два приема - судя по уведомлениям.

Спасибо за внимание.

Комментарии 10

Mephistophilus  (Desperado17)
#
Лучше и не скажешь. smile:)
Видать на одном дыхании написано smile:drink:
Compaq  (Compaq)
#
и, главное, быстро. smile:)
*Xelenka*  (*Xelenka*)
#
у меня тоже сегодня приходило такое сообщение несколько раз и примерно в тоже время(

под вашей учетной записью пытались войти на портал www.banki.ru

Если это были вы, то ничего страшного.
Если же это были не вы, то, пожалуйста, проверьте ваш аккаунт:
в случае необходимости смените пароль на более безопасный.
Также рекомендуем на всякий случай поменять пароль к почтовому ящику.

С уважением и заботой, Администрация Банки.ру
Илья  (Billy The Kidd)
#
Цитата
*Xelenka* пишет:
у меня тоже сегодня приходило такое сообщение несколько раз и примерно в тоже время(
Я не настолько популярен, что ломали персонально. Наверняка это был заход "по площадям". Судя по письмам, было два захода с интервалом 20 минут, потом они прекратились. Надо отдать должное - автоматика среагировала адекватно.

Desperado17, Compaq - ровно так и есть. Накопилось практически прямо в пальцах уже: не далее как в понедельник посетил Слона с целью провести воспитательную работу среди иудушек, которые третьему родственнику подряд насаливают мобильный-банк-это-бесплатно. Собирался с мыслями - расписать побочные эффекты ихней деятельности.

А тут такая оказия. Фальстарт. Но я распишу 146%.
Михаил Unembossed  (UnembossedName)
#
Вот и раскрыта тема блога. Где пассворд, Билли? smile:)
Владимир Тихонов  (lordkaho)
#
Мне за эту неделю пришло 4 сообщения о кривом наборе пароля на этом ресурсе. Ломают. Популярным, блин, становлюсь smile:)
Владимир Тихонов  (lordkaho)
#
И, если что - в тоже время, что и у тебя.

lordkaho, 10.08.2016, 19:15:36 под вашей учетной записью пытались войти на портал www.banki.ru
Илья  (Billy The Kidd)
#
Цитата
Владимир Тихонов пишет:
И, если что - в тоже время, что и у тебя.

lordkaho, 10.08.2016, 19:15:36 под вашей учетной записью пытались войти на портал www.banki.ru
Американы пытаются отыграться за сервера демократической партии, не иначе.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за январь 2017 г.
Нарушители нормативов ЦБ в январе (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
8
С Днем Защитника Отечества
Рубрика Карта к празднику Завтра мы все отметим замечательный праздник - день Защитника Отечества! Поздравляю всех причастных! ну и традиционно -
0
На форуме Banki.ru уже год не могут починить flash player
В честь прошедшего Дня святого Валентина — корпоратив для влюблённых в банковский бизнес: видео про суровые будни сотрудников банков (6+). Бабуля-уголовница
2
Как досрочно погасить автокредит лопнувшему банку?
Как все уже знают, отзыв лицензии банка не является основанием для прекращения платежей по кредитам, взятым в этом банке. Проще говоря, что бы ни случилось
11
Как коллекторы дурят должников "добрыми" советами.
Вот прочитал несколько советов должникам, размещенных на сайте Первого коллекторного бюро. Делюсь семи перлами с вами – не могу удержаться и от комментариев
1

Новые сообщения