комментарии Сергей Хорошавин на форуме

  2. Логотип Татнефть
    Есть небольшая уязвимость в акциях Татнефти ПРЕФ.
    Их всего 147 млн штук...
    То есть: если 147 тысяч человек купят по одной тысяч акций к себе...

    Гоша Фомич, возникает вопрос по чем хотя бы половина решат ее скинуть?

    По 800? По 1000?

    Это не баг, а фича если что...

    Впрочем, не для меня — у меня Татнефти нет… Печалька…
    Ответить+ 1
  3. Логотип Татнефть
    Лукойл без всяких Дивов в следующем месяце растёт больше, чем Татнефть с дивами. Выбор инвесторов очевиден.

    Остап1978, ну если смотреть на более длинном промежутке то пока паритет почти: Татнефть с 300 до 620, Лукойл с 3600 до 6900...
    Ответить 0
  4. Логотип Лукойл
    Через 4 года ММВБ -9000
    Лук -15000!

    Гоша Фомич, 20000…
    Ответить 0
  5. Логотип Транснефть
    Сергей Хорошавин, неплохо конечно, но получить 10000 руб. за первое полугодие было бы еще лучше

    Макс Пчелкин, чуть более 12 000 рублей на акцию вообще-то вышло вроде…
    Ответить+ 2
  6. Логотип Транснефть
    Эдуард, до сво были у Транснефти планы платить дивы 2 раза в год и сделать сплит. На сплит вроде решились, осталось еще решится дивы 2 раза ...

    Макс Пчелкин, да ладно и так неплохо…
    Ответить 0
  7. Логотип ВТБ
    Дюша Метелкин, у меня есть все данные даже те, когда первый раз мошенники перевыпустили симку. Всё произошло, согласно детализации, в два дн...

    Геннадий Ник, вот это правильно...

    Осталось чтобы у соотвествующих органов было желание поработать…
    Ответить+ 1
  8. Логотип Транснефть
    Сегодня то опять на чем рынок валится?

    Или уже по привычке?
    Ответить+ 1
  9. Логотип ВТБ
    Тазик Огурцов, нет, тут другая ситуация. Не он мошенник, а он не договаривает, что сам дал по ошибке данные мошенникам.

    Екатерина Кр, не факт, судя по всему просто номер увели выпустив симку клон...

    А дальше дело техники — послать во все банки перевод по номеру телефона и посмотреть где есть счета или карты...

    Интерфейс онлайн-банка это чаще всего показывает, причем даже не всегда надо завершать перевод до конца…
    Ответить+ 1
  10. Логотип ВТБ
    Геннадий Ник, меня тоже замахали жулики от имени ВТБ в других банках тишина, вывод: ВТБ допустил утечку не только ваших данных но и многих д...

    Gosha, да не только ВТБ, у многих банков утечки бывают — экономия на безопасности она такая...

    А вообще вроде как собирались принять закон об оборотных штрафах за утечку персональных данных...

    Вот тогда перестать экономить стимул появится!
    Ответить 0
  11. Логотип ВТБ
    Сергей Хорошавин, да, но на горячей линии Банка ВТБ оператор заявил, что они заблокировали мой Личный кабинет, т.к. увидели мошенническую ак...

    Геннадий Ник, подозреваю что они как раз после первого перевода заблокиоровали и кстати правильно сделали...

    А вот кому конкретно принадлежит счет на который был сделан перевод — тут уже компетенция следствия...

    Вы можете подать заявление на возврат средст или предъявить иск человеку их получившему...

    Кстати, не факт что это настоящий злоумышленник — чаще всего это такой же обычный человек как и вы, которому мошенники перекидывают деньги, а потом просят вернут их, но на другой счет или как-то еще...

    Такая схема развода тоже более чем подробно описана в сети — погуглите…
    Ответить 0
  12. Логотип ВТБ
    Остап1978, Банк ВТБ уже формально провел расследование и ответил, что Банк ВТБ не виновать, а вину свалил на меня. Я с этим не согласен.

    Геннадий Ник, что конкретно произошло банк хоть установил? Или просто отпиской стандартной отделались?
    Ответить 0
  13. Логотип ВТБ
    Сергей Хорошавин, вот это и мне очень интересно: как мошенники узнали номер моей карты, код, логин и пароль?
    И тут напрашивается вывод, что ...

    Геннадий Ник, не обязательно...

    Номер телефона достаточно знать чтобы получить и номер карты и ФИО (правда не во всех банках так — некоторые дают только имя отчество и первую букву фамилии)...

    Достаточно просто отправить перевод по номеру телефона в любой банк и вуаля — эти данные у вас...

    Все это есть в сети — просто погуглите…
    Ответить 0
  14. Логотип ВТБ
    Дюша Метелкин, Банк ВТБ сообщил, что увидел мошенническую активность, когда мошенники сняли часть вклада, и поэтому заблокировал мою карту. ...

    Геннадий Ник, без заявления от вас он по идее и не должен этого делать...

    Просто представьте как это выглядело бы в обычной ситуации — человек перечисляет деньги, а банк берет и возвращает их обратно...

    А если это деньги родственнику, да не дай бог на срочную операцию?!
    Ответить 0
  15. Логотип ВТБ
    Тазик Огурцов, то есть персональные менеджеры банка не должны знать своих клиентов? Вы шутите? На ВТБ у меня зуб, так как у них похоже утекл...

    Алексей aka Markitant, оператор как раз и виноват, так как создал эту систему с отъемом номера...

    Причем довольно подленькую — человек кладет деньги на номер и если его просто так закрывать они должны их вернуть, но как бы не так сначала они их оттуда спишут и плевать что низачто…
    Ответить+ 1
  16. Логотип ВТБ
    Сергей Хорошавин, благодарю за подсказку. Я это дело в любом случае не оставлю. Меня ограбил Банк ВТБ и он за это ответит.

    Геннадий Ник, если все так, то банк не причем, а вас ограбили мошенники, причем способом который вне зависимости от соблюдения всех мер безопасности обоими сторонами (и вами и банком), данного преступления предотвратить не способен...

    Смена номера привязанного к счету, до недолгого времени была общей бедой у всех банков, потому как ее можно было провести дистанционно...

    Другой вопрос что при этом требовалось знание кодового слова (обычно, не знаю как конкретно у ВТБ) и вот откуда оно стало известно мошенникам уже вопрос?
    Ответить 0
  17. Логотип ВТБ
    Геннадий Ник,

    Дмитрий Zы, и он таки прав — судя по тому что его симку кто-то перевыпустил, он вклад не закрывал...

    А вообще вместо взаимных обвинений надо было решение искать и в ситуации разбираться, а не посылать клиента по известному адресу, обвиняя его в том, что он сам виноват, кстати в том чего вообще не произошло в реале — передаче пароля и кода злоумышленникам...

    Это далеко не лучший выбор, если банк дорожит своей репутацией!
    Ответить+ 1
  18. Логотип ВТБ
    Сергей Хорошавин, переводы между своими счетами всегда выполняются без дополнительной аутентификации. Это нигде не реализовано.

    Дмитрий Zы, а вот зря...

    Может это и не очевидно, но стоило бы реализовать защиту от несанкционированного закрытия вклада или счета паролем и подтверждением по СМС — вроде мелочь, а мошенникам будет весьма серьезный барьер...

    Впрочем это был не основной вопрос, но видимо только на него было у вас что ответить… жаль!

    На всякий случай повторю вопрос и надеюсь на ответ:

    Почему в ВТБ никто не подумал, что генерация QR кода для входа в личный кабинет на ОДНОМ устройстве и авторизация посредством него с ДРУГОГО устройства ВНЕЗАПНО авторизует в личный кабинет тот компьютер, на котором был сгенерирован QR код?
    Ответить+ 1
  19. Логотип ВТБ
    Сергей Хорошавин, мне даже НИКТО НЕ ЗВОНИЛ и НЕ СПРАШИВАЛ НИ КОДЫ, НИ номер КАРТЫ, ни ЛОГИН, ни ПАРОЛЬ. Единственное что у меня не работало,...

    Геннадий Ник, тогда понятна технология — это с очень высокой вероятностью подмена номера...

    Кто-то получил дубликат симки, а вашу деактивировал...

    Так что тут уже ВТБ не при делах — и пинать надо МТС — крыса-сообщник мошенников именно там!

    Хотя есть еще вариант смены номера привязанного к счету, но вроде как банки не практикуют этого дистанционно, только при личном визите с паспортом, а вот раньше было такое, нужно было знать лишь кодовое слово и ФИО клиента…
    Ответить 0
  20. Логотип ВТБ
    Сергей Хорошавин, это работает с другими банками и не только банками. Также можно войти в Госуслуги и вообще на разные аккаунты.

    Происходит...

    Дмитрий Zы, однако тут возникает вопрос — почему в ВТБ никто не подумал, что генерация QR кода для входа в личный кабинет на ОДНОМ устройстве и авторизация посредством него с ДРУГОГО устройства ВНЕЗАПНО авторизует в личный кабинет тот компьютер, на котором был сгенерирован QR код?

    Эта схема прям как под мошенников заточена!

    Это даже не дыра в безопасности, а ДЫРИЩА!

    Тут точно надо что-то менять…

    P.S. Повторю вопросы заданные в исходном материале:

    Вопросы к ВТБ
    Почему операция по переводу денег с накопительного счёта на мастер счёт произошла без СМС подтверждения?

    При авторизации по QR коду, в ситуации, когда телефон, сканирующий код и ПК, где этот код был показан, имеют разные IP адреса или геопозицию, не стоит ли добавить дополнительную защиту? Например, СМС код

    Почему в истории авторизаций, авторизация по QR коду не показывает реальный IP адрес зашедшего в личный кабинет?

    Авторизация по QR открывает новые возможности для мошенников. Предоставьте возможность отключить её в настройках в личном кабинете
    Ответить+ 1
  21. Логотип ВТБ
    Дмитрий Zы, докажите, что это не ваши сотрудники украли деньги с моего счёта или они не слили информацию о моём счёте мошенникам.
    Мне не нуж...

    Геннадий Ник, есть вот такое мнение:

    «Анализ поступающих обращений показывает, что зачастую потребители сами передают информацию о картах мошенникам, что, в свою очередь, исключает ответственность банка», — отметили в Роспотребнадзоре. В то же время в ведомстве полагают, что «банк обязан доказать, что с его стороны в рамках оказания услуги были приняты надлежащие меры, обеспечивающие ее безопасность и исключающие возможность получения, например, одноразового пароля посторонними лицами, а спорная операция осуществлена исключительно по причине нарушения потребителем правил безопасности при использовании карты».

    Подробнее на РБК:
    www.rbc.ru/finances/17/06/2020/5ee756ff9a7947810c946e3f

    Так что кто будет доказывать и что однозначно может решить только суд…
    Ответить 0
Чтобы купить акции, выберите надежного брокера:

Ленты

Форумы

Участники

Котировки

Акции

Календарь

Информация

Книги