Comments 20
Проблему взломов можно решить довольно просто. Достаточно не позволять привязку карты к профилю без включения двухфакторной авторизации.
Если вспомнить, как происходит большая часть «взломов», то и это может не помочь
Как раз-таки от фишинга двухфакторная авторизация спасает в первую очередь.
Это если не учитывать, что свои телефоны в вк большой процент людей указывает прямо у себя на странице
И что они простите с ним смогут сделать? Перевыпустят сим-карту на свое имя? Так тогда и доступ к странице контакта не нужен, переведут деньги через интернет-банк и дело в шляпе. Приедут с фургончиком и развернут свою подставную базовую станцию у меня под окнами для перехвата кода двухфакторной авторизации? Тогда им опять же проще просто слить деньги напрямую, без всякого доступа к страничке. К тому же VK вполне умеет генерировать коды авторизации через тот же самый Google Authenticator. Или я Вас неправильно понял?
Да, именно так и делается.
С этим связаны звонки типа «Здрассте, дорогой пенсионер, мы вам переведем от пенсионного фонда эн тыщ рублей, скажите номер карточки». Там многоходовый процесс растянутый на пару недель, требующий наличия телефона, номера карты и своего сотрудника у оператора. Пик активности был несколько месяцев назад. Забавно, я лично разговаривал с очень бодрой женщиной которая пыталась убедить меня в 20:00+ в воскресенье, что она сотрудница пенсионного фонда. Правда при первых признаках моей неподдельной заинтересованности процессом бросила трубку.
С этим связаны звонки типа «Здрассте, дорогой пенсионер, мы вам переведем от пенсионного фонда эн тыщ рублей, скажите номер карточки». Там многоходовый процесс растянутый на пару недель, требующий наличия телефона, номера карты и своего сотрудника у оператора. Пик активности был несколько месяцев назад. Забавно, я лично разговаривал с очень бодрой женщиной которая пыталась убедить меня в 20:00+ в воскресенье, что она сотрудница пенсионного фонда. Правда при первых признаках моей неподдельной заинтересованности процессом бросила трубку.
Зачем такие сложности?
На фишинговом сайте vkonlacte.ru пользователь осуществляет «вход» в якобы свой аккаунт. После ввода логина и пароля, с их помощью параллельно проводится авторизация со стороны фишинговой системы в настоящий вк. В случае, если включена двухфакторная авторизация, пользователю на фишинговом сайте выводится окошко, куда нужно ввести только что пришедший в смс код. Пользователь доволен, что все работает, вводит код, который передается и используется по назначению фишинговой системой. Дальше судьба человека уже никого не интересует, ведь у заинтересованных лиц есть активная сессия пользователя в вк с привязанной к ней карточкой, для честного отъема денег хватит и минуты времени, пусть даже пользователь очухается и попытается закрыть другие сессии.
Но и это сложности. Существуют тысячи схем увода денег по лишь одному известному телефону, прекрасно работающих на целевой аудитории.
Просто не нужно предполагать, что если будут грабить, то подкованных людей и прочих гиков. Грабить будут как раз наиболее уязвимых, а такой сервис просто находка для мошенников.
На фишинговом сайте vkonlacte.ru пользователь осуществляет «вход» в якобы свой аккаунт. После ввода логина и пароля, с их помощью параллельно проводится авторизация со стороны фишинговой системы в настоящий вк. В случае, если включена двухфакторная авторизация, пользователю на фишинговом сайте выводится окошко, куда нужно ввести только что пришедший в смс код. Пользователь доволен, что все работает, вводит код, который передается и используется по назначению фишинговой системой. Дальше судьба человека уже никого не интересует, ведь у заинтересованных лиц есть активная сессия пользователя в вк с привязанной к ней карточкой, для честного отъема денег хватит и минуты времени, пусть даже пользователь очухается и попытается закрыть другие сессии.
Но и это сложности. Существуют тысячи схем увода денег по лишь одному известному телефону, прекрасно работающих на целевой аудитории.
Просто не нужно предполагать, что если будут грабить, то подкованных людей и прочих гиков. Грабить будут как раз наиболее уязвимых, а такой сервис просто находка для мошенников.
В принципе, довольно удобно. В связи с отсутствием в России нормальных платформ для поддержки создателей всякого разного контента (по типу Patreon), можно использовать это для «доната». Хорошо бы только можно было и группам такое переводить, ну и чтобы это было удобно, естественно, и поддерживало разные способы ввода\вывода
Простите, а что по вашему мнению не так с существующими площадками? Той же planeta.ru?
Спрашиваю не в целях рекламы, а как заинтересованная сторона.
Спрашиваю не в целях рекламы, а как заинтересованная сторона.
Стандартные краудфандинг-платформы у нас, конечно же, есть. Не хватает именно patreon, где создатели контента получают какое-то вознаграждение непрерывно: сделал видео — получил, либо просто так ему что-то жертвуют. Не на какую-то именно кампанию, не на какую-то ЦЕЛЬ, а просто его проекту (проектам). Единственные аналог, который я видел — donutor, но там всё плохо, вплоть до неграмотных писем «приветствуем вас» при регистрации
Мы с ребятами пилим такую платформу. К сожалению, в свободное от работы время. Есть много крутых задумок. Думаем переключиться на фултайм. Если кто-то готов инвестировать в отличную идею и опытную команду — можно писать мне на farwayer@gmail.com или в скайп farwayer.
Не совсем понял, деньги будут переводиться на банковскую карту, привязанную к странице пользователя ВК или они будут «прикрепляться» к учётной записи пользователя? И как потом пользователь может вывести эти деньги в кэш (если это будет необходимо)?
UFO just landed and posted this here
UFO just landed and posted this here
Прошу простить за глупые вопросы отсталого от трендов человека: что за «сборщики ручек»?
UFO just landed and posted this here
OMG… Мда, на сколько же человек должен быть луддитом, чтобы не понимать, что такие элементарные/монотонные операции в первую очередь попадают под автоматизацию и людской труд тут «лишний».
P.S. я думал, что под фразой «сборщик ручек» скрыт какой-то тайный смысл. Но… правда оказалась куда суровей.
Спасибо за разъяснения!
P.S. я думал, что под фразой «сборщик ручек» скрыт какой-то тайный смысл. Но… правда оказалась куда суровей.
Спасибо за разъяснения!
Мне обычно встречались более интеллектуальные варианты подобного развода. Из последнего, что я видел — предлагали вручную подтверждать финансовые операции, за комиссию с этой операции, естественно. Но, чтобы вывести свою прибыль, надо верифицировать аккаунт. Правда, для этого почему-то надо было обязательно внести свои средства, те, что лежат только что заработанные, почему-то не подходят.
При этом очень красиво всё нарисовано, всё объясняется почему так и как, и даже всякие значки международных компаний стоят, что всё безопасно.
При этом очень красиво всё нарисовано, всё объясняется почему так и как, и даже всякие значки международных компаний стоят, что всё безопасно.
UFO just landed and posted this here
Sign up to leave a comment.
«ВКонтакте» планирует запустить систему внутренних денежных переводов