Моя страница

16 октября 2020 в 14:06

Тинькофф Банк

Добрый день ,хотел бы поделиться с вами одной ситуацией .Я являюсь индивидуальным предпринимателем и так как по закону все деньги поступаемые мне на счет деньги являются моей собственностью я перекинул деньги со счета ИП с Альфа банк на дебетовую и мне приостановили платеж с тем что я дам объяснение по платежам за 3 месяца ,я в свободной форме написал обьяснение что все что поступило ко мне является собственными средствами и я от налогов не ухожу .Написал также если их не устраиваю как клиент пусть перекинут деньги назад либо на другую мою дебетовую карту с закрытием счета,я являюсь клиентом банка уже много лет.Неужели они могут присвоить себе деньги и не вернуть.Прошло уже 4 дня а они все говорят мы направили заявление специалистам .

23534

1,4k

Комментарии

99+

Сначала старые Сначала новые

Сначала старые

Показать предыдущие (1132)

Pilot69

5 июля 2020 в 21:19

----------
Цитата

Друg пишет:
Российские банки заменяют СМС на push-уведомления ради экономии
----------

Push-уведомления рассылаются по защищенным каналам передачи информации в зашифрованном виде.
Канал push является более безопасным с точки зрения возможности перехвата информации третьими лицами.
P.S. по умолчанию в "Андроид" нет функции “История уведомлений”. Вот где посмотреть push-сообщения в телефоне: в виджете, который был специально создан в режиме разработчика, или в приложении Notification Saver.

Ответить

user798696584703

5 июля 2020 в 21:51

----------
Цитата

Друg пишет:
Магазин сам сделал возврат. Как он может сам отменить свою операцию без участия клиента?
----------

Именно для решения таких ситуаций и требуется время.

Ответить

Марина321

5 июля 2020 в 21:57

Здравствуйте! Хочу поблагодарить Службу безопасности банка Тинькофф!!! Сегодня ваши сотрудники оперативно сработали и предотвратили мошенничество! Искренне желаю банку таких вот специалистов, что б ни одному злоумышленнику не удалось нарушить спокойствие ваших клиентов!!!

Ответить

user34220641601

5 июля 2020 в 22:32

----------
Цитата

Pilot69 пишет:
Push-уведомления рассылаются по защищенным каналам передачи информации в зашифрованном виде.
Канал push является более безопасным с точки зрения возможности перехвата информации третьими лицами.
----------

Ни разу не слышал про возможность "перехвата" СМС.

Ответить

user34220641601

5 июля 2020 в 22:33

----------
Цитата

Тинькофф Банк пишет:
Именно для решения таких ситуаций и требуется время.
----------

Не похоже, что это имеет какое-то отншение к правилам ПС. Какой-то откровенный косяк продавца/эквайера. Вряд ли где-то в правилах оговорено время разрешения таких косяков.

Ответить

dvaldov

5 июля 2020 в 22:42

----------
Цитата

Друg пишет:

Ни разу не слышал про возможность "перехвата" СМС X

----------

Сотрудники сотовых компаний к ним имеют доступ. Не все, конечно, но достаточно.

Ответить

user798696584703

6 июля 2020 в 01:50

----------
Цитата

Марина321 пишет:
Здравствуйте! Хочу поблагодарить Службу безопасности банка Тинькофф!!! Сегодня ваши сотрудники оперативно сработали и предотвратили мошенничество! Искренне желаю банку таких вот специалистов, что б ни одному злоумышленнику не удалось нарушить спокойствие ваших клиентов!!!
----------

Приветствуем! Рады, что коллеги успели среагировать моментально. Чтобы смогли оценить работу коллег и передать Ваши слова, направьте личку ФИО и дату рождения.

Ответить

MisHel64

6 июля 2020 в 10:42

----------
Цитата

пишет: Сотрудники сотовых компаний к ним имеют доступ. Не все, конечно, но достаточно.
----------
Я работал в сотовой компании, и до сих пор оказываю некоторые услуги. Работал именно в сфере IT и безопасности. По этому могу сказать, что ты мягко говоря обманываешь.
----------
Цитата

Друg пишет: Ни разу не слышал про возможность "перехвата" СМС.
----------
Такая возможность существует.

Ответить

dvaldov

6 июля 2020 в 10:49

----------
Цитата

MisHel64 пишет:
Я работал в сотовой компании, и до сих пор оказываю некоторые услуги. Работал именно в сфере IT и безопасности. По этому могу сказать, что ты мягко говоря обманываешь.

----------

И я работал, только в эксплуатации. И нет, не обманываю.

Ответить

user34220641601

6 июля 2020 в 11:22

----------
Цитата

dvaldov пишет:
Сотрудники сотовых компаний к ним имеют доступ
----------

Наверно в той же степени, в которой имеют к ним доступ сотрудники банков.
К разглашению сообщений банками имеете претензии? Или подтвержденные случаи?
"Перехват" имеется в виду при транспортировке по линиям связи. Получение доступа уже на аппарате получателя совсем другая история
Речь все же про обычного пользователя, а не тем, кем заинтересовались через СОРМ

Ответить

dvaldov

6 июля 2020 в 11:29

----------
Цитата

Друg пишет:
Наверно в той же степени, в которой имеют к ним доступ сотрудники банков.

----------

Не совсем. Думаю, что в банках все серьезнее, перехватить пуши или смс технически не получится, если сделано нормально. Хранятся в памяти не более определенного времени, без доступа туда.

СМС - и перехватывается на стороне оператора, и возможна замена сим карты.. Пуши - нет, они идут шифрованными, дубликат телефона не сделаешь. Так что однозначно пуши боее секьюрны. Теоретически к ним имеет доступ только гугл..

Ответить

user34220641601

6 июля 2020 в 16:39

----------
Цитата

dvaldov пишет:
СМС - и перехватывается на стороне оператора
----------

Откуда инфа? Или просто такое мнение?
----------
Цитата

dvaldov пишет:
дубликат телефона не сделаешь
----------

Гораздо проще дубликата СИМ - там ничего не зашифровано
IMEI меняется вообще на раз

Ответить

dvaldov

6 июля 2020 в 16:42

----------
Цитата

Друg пишет:
Откуда инфа? Или просто такое мнение?

----------

Лично видел..

----------
Цитата

Друg пишет:

Гораздо проще дубликата СИМ X

----------

Залоченный шифрованный телефон не зная пин кода, не имея отпечатка пальцев итд?! Нет.

Ответить

user34220641601

6 июля 2020 в 16:45

В смысле дубликата телефона, на который банк будет слать пуши. По какому параметру он определяет что именно на этот IP нужно их слать?

Ответить

user34220641601

6 июля 2020 в 16:46

Все же можно какую-то ссылку на перехват СМС на стороне оператора?
Повторяю - без задействования аппаратуры СОРМ

Ответить

dvaldov

6 июля 2020 в 16:58

----------
Цитата

Друg пишет:
В смысле дубликата телефона, на который банк будет слать пуши. По какому параметру он определяет что именно на этот IP нужно их слать?
----------

Он шлет не на IP, а использует API. Все идет через сервера гугла (для андроида).
При входе в мобильное приложение первый раз происходит авторизация банком. После этого данное конкретное устройство и данное конкретное приложение начинают принимать пуши от банка по специально сгенерированному уникальному ID для этого телефона+приложения.

----------
Цитата

Друg пишет:
Все же можно какую-то ссылку на перехват СМС на стороне оператора?

----------

Нет у меня таких ссылок. Можете поискать техническую документацию по подсистемам MSC/BSS/SMSC операторов.
Инженерам эксплуатации этих подсистем все доступно. Я не буду спорить по этому поводу, я своим глазам больше верю -)

Ответить

Alex133

6 июля 2020 в 17:34

----------
Цитата

Друg пишет:
В смысле дубликата телефона, на который банк будет слать пуши.
----------

Не получится. Даже повторная установка МП на тот же самый телефон требует новой привязки мобильного приложения банка. Что-то аналогичное активации винды.

Ответить

user34220641601

6 июля 2020 в 20:24

Исходно вопрос был про отключение пушей своими силами технологически, без нижайших просьб.
Вообще позиции их любителей и непереносителей несовместимы, как несовместимы позиции любителей робота и огрызка. Никакие аргументы не убедят другую сторону в своей правоте

Ответить

munpan

6 июля 2020 в 21:59

----------
Цитата

Pilot69 пишет:
Вот где посмотреть push-сообщения в телефоне: в виджете, который был специально создан в режиме разработчика, или в приложении Notification Saver.
----------

Или в приложении тех банков, которые позаботились о клиентах и предоставляют возможность перечитывать поступившие пуши. Например, ВТБ и Сбер. Тинькофф почему-то такой функционал в свое приложение до сих пор не добавил, что создает неудобства при использовании пушей.

Ответить

BasiL

7 июля 2020 в 13:29

----------
Цитата

Друg пишет:
Все же можно какую-то ссылку на перехват СМС на стороне оператора?
Повторяю - без задействования аппаратуры СОРМ
----------

ОКС7 теперь идет по айпи (Sigtran) так что все технари в теории могут ловить нужные пакетики, в которых ваша (от банка) СМСка летит в открытом виде без какого либо шифрования. Вообще ОКС7 на столько стара, что тогда про шифрование вообще никто не думал.
Так что да, перехватить СМС легко, если есть доступ к нужным проводочкам. Более того, админы смсцентров ОПСОСа могут просто читать смски кого угодно.
Снаружи сделать сложнее, но учитывая, что банки используют аггрегаторов для отправки СМС, то можно смело записывать в инсайдеров и сотрудников аггрегаторов.

Ответить

Показать еще (22382)