----------
Цитата

Major999 пишет:
На поверку оказался производитель Румыния - в релизе указано, что Италия. Корпус пластик - в релизе указано, что металл. Ну и отсутствие каких либо бирок на самом товаре.
Естественно я отказался.
----------

На поверку оказалось - Вам не нужна была кофе-машина и Вы нашли причины ее не забирать.

----------
Цитата

Major999 пишет:
Сбермегамаркет выставляет на своей площадке левый, нелицензионный товар, но оформляет его как фирменный. Это обман чистой воды?
----------

Это называется параллельный импорт) Сейчас добрая половина ассортимента маркетов ввезена таким образом.
Но всегда есть выбор - добавляете к цене стоимость еще одной кофе-машины и покупаете через "официального" дистрибьютора ровно такой же товар. Если у Вас есть деньги, то почему нет)
P.S. В черном списке этого чудного сайта добрая половина ретейла...

----------
Цитата

kisych пишет:
Там неправильно иск составлен.
----------

Так... Помогите ТС составить правильно.
Суть Вы уловили, осталось только суд в этом убедить.

----------
Цитата

skoser пишет:
А вообще кто-то сможет вспомнить, чтобы банк отправлял на телефон коды подтверждения хоть для чего-нибудь еще, кроме входа в "ВТБ Онлайн"?
----------

Онлайн ничего не оплачиваете?)

----------
Цитата

gulfstream пишет:
Начисление процентов за месяц и опция "Сбережения" и ВСЁ!
----------

Это не коды :)

----------
Цитата

skoser пишет:
через СБП другому человеку в Сбер - не потребовалось только что
----------

Про СБП в курсе, вопросы был про карты - точно не помню, но вроде как запрашивает... Отсюда и ответ на вопрос зачем подключают push-коды.

----------
Цитата

Skite пишет:
В Привилегии бесплатный пакет?
----------

Вроде как да, 59р не списывают.

----------
Цитата

gulfstream пишет:
Поэтому советую и советовал подключить пакет "Карты+"
----------

И использовать Смарт SMS...

----------
Цитата

skoser пишет:
Кто-то может пояснить, для чего злоумышленнику подключать ненужные пуш-коды, тем самым сообщая жертве о подключении "Redmi Note 12" ?
----------

Перевод с карты на карту (чужую) через приложение ВТБ-Онлайн не требует ввода одноразового пароля?

----------
Цитата

Skite пишет:
Не проверял, но народ пишет что после подключения нового устройства и включения пушей, все пуши приходят на новое устройство. Клиент не видит как мошенник выводит деньги.
----------

Не видит, если не подключен пакет "Карты+".

----------
Цитата

skoser пишет:
нет, автор никуда не вошёл. Если бы автор с этим кодом вошел в ИБ, то этим же кодом не смогли бы воспользоваться мошенники для входа со своего устройства.
----------


----------
Цитата

Alex777_72 пишет:
отвлекаюсь по работе на 3-4 минуты, снова захожу на сайт, приходит SMS, но я на вновь открытом сайте банка ВТБ ввожу снова пароль и логин, после этого в 13:10 сразу приходит SMS , ввожу SMS захожу в банкиг смотрю сумму на счете – она соответствует моим данным о авансе т.е. все хорошо!
----------

----------
Цитата

wad910 пишет:
И с тех пор про этот test.vtb.ru все забыли, а ip адрес 1.2.3.4 перестал арендоваться ВТБ и отошёл к другому клиенту. А запись в зоне DNS осталась.

Вот и получится, что символическое имя принадлежит владельцу домена, а соответствующий ему ip адрес и сервер, которому он присвоен - другому лицу.
----------


Да, это возможно, но вероятность этого стремиться к нулю.
Кроме бардака, связанным с удалением "старой" DNS-записи (не учитывая того факта, что у ВТБ есть собственный блок PI), нужно еще получить тот самый "старый" ip-адрес на который ссылается имя.
Про сертификат вообще молчу)

----------
Цитата

wad910 пишет:
Бардака в ИТ конкретно у ВТБ хватает (достаточно сказать, что сертификаты для серверов www.vtb.ru и www.vtb.com выданы разным лицам, никак не связанным между собой по цепочке сертификации), поэтому обрисованную выше теоретическую возможность я бы не стал однозначно сбрасывать со счетов
----------

А должны быть как-то связаны? Сертификаты не лицам выдаются, а подтверждают что-либо... В данном случае подтверждают домены. То, что в атрибутах указаны немного разные названия... При выпуске сертификата там можно указать что угодно. Разницы между PAO и PJSC не вижу.
С таким же успехом, однозначно не стоит сбрасывать со счетов и вирусы, и подмену DNS-записей, и взлом самого сайта... Для мошенников это очень сложно, они действуют гораздо примитивнее.

Я думаю, мы друг друга поняли - да, возможно все что угодно, но пока работают куда более простые схемы, мошенникам так напрягаться просто финансово не выгодно...

----------
Цитата

wad910 пишет:
Так-то оно так, но для какого-нибудь давно всеми забытого субдомена может быть прописан ip-адрес, который, например, со временем выйдет из распоряжения ВТБ и отойдёт к другому хозяину.
----------

Это интересно как? :shuffle:
С учетом того, что NS-сервера для любого поддомена прописываются в зоне исходного (родительского) домена.

----------
Цитата

Alex777_72 пишет:
А вот на то что было сообщение - это не точно, может просто не было дальнейшего действия.
----------

Там нет разницы - вход в ВТБ-онлайн через компьютер (браузер) или через приложение. Текст сообщения абсолютно одинаковый...

----------
Цитата

Alex777_72 пишет:
А где то SMS от банка которое необходимо для начала работы с push кодами ? Оно же тоже должно было мне прийти ???
----------

А нет его и не бывает.
Это то, о чем я писал выше - зайдя в приложение, можно включить push-коды без какой-либо дополнительной авторизации.