Комментарии 101
Альфа-банк в плане безопасности персональных данных — вообще дыра полная. Мне раньше звонили, называя мои ФИО и паспортные данные, представляясь сотрудниками Альфа-банка. Может и сейчас звонят, трубку не беру уже.
Самое интересное, что когда я написал об этом Альфе в фейсбук, они сразу же пошли в отказ: мы сливами не занимаемся, уверены «что просто совпало». Ушел из этого говнобанка.
Самое интересное, что когда я написал об этом Альфе в фейсбук, они сразу же пошли в отказ: мы сливами не занимаемся, уверены «что просто совпало». Ушел из этого говнобанка.
Вообще-то это их антифрод звонил.
Клиент альфа-банка уже 13 лет.
Клиент альфа-банка уже 13 лет.
НЛО прилетело и опубликовало эту надпись здесь
Я в случае сомнений перезваниваю в поддержку по телефону с офф сайта и узнаю, был ли такой звонок мне. Правда не альфабанк
Много отделений, например, в Исландии знаете?
единственное, для чего может звонить правильный антифрод — это пригласить лично прийти в отделение— Это вы сейчас совершаете операцию такую-то?
Обычный вопрос у Тинькова.
Мне как то их антифрод звонил, несколько лет назад. Вопрос был только один — вы в магазине X в США что-то покупали сейчас на сумму 99 долларов? После ответа — да, сказали что хорошо транзакция пройдет. Через несколько минут подтверждение о списании с карты. Просто тогда у X оплата конкретного этого — была в форме «заполняете бумагу с данными карты и шлете по факсу, можем взять скан» и в ответ приходил код. Видимо было слишком необычно.
Как вы можете так уверенно утверждать кто именно мне звонил? :)
Звонящий имитировал антифрод, сообщая, что с карты был подозрительный перевод в другой банк. Разумеется, никаких переводов не было на самом деле. Цель таких звонков — ввести человека в стрессовую ситуацию, и, воспользовавшись этим, узнать код из СМС. После того, как мне продиктовали данные паспорта, я повесил трубку.
Больше всего негодования вызывает позиция банка: у нас все ок, вам показалось, мы надеемся вы им ничего не сообщили, будьте бдительнее! Ну и обычный bullshit про высочайшие стандарты безопасности в банке. А на деле: данные 55 тыс. клиентов Альфа-банка утекли в сеть. Так что пусть каждый решает сам, нужен ли ему такой банк.
Звонящий имитировал антифрод, сообщая, что с карты был подозрительный перевод в другой банк. Разумеется, никаких переводов не было на самом деле. Цель таких звонков — ввести человека в стрессовую ситуацию, и, воспользовавшись этим, узнать код из СМС. После того, как мне продиктовали данные паспорта, я повесил трубку.
Больше всего негодования вызывает позиция банка: у нас все ок, вам показалось, мы надеемся вы им ничего не сообщили, будьте бдительнее! Ну и обычный bullshit про высочайшие стандарты безопасности в банке. А на деле: данные 55 тыс. клиентов Альфа-банка утекли в сеть. Так что пусть каждый решает сам, нужен ли ему такой банк.
Как вы можете так уверенно утверждать кто именно мне звонил? :)
Ну, когда я попытался отправить полмиллиона на ипотечный счёт в ВТБ, звонил именно антифрод, а транзакция встала на паузу :)
После того, как я им назвал сумму с точностью до копейки и р/с получателя — сняли с паузы. А по имени-отчеству они меня всегда называют.
Так что пусть каждый решает сам, нужен ли ему такой банк.
Да уж поклиенториентированнее и потехнологичнее Сбера )
К тому же обслуживание бесплатное )
После того, как я им назвал сумму с точностью до копейки и р/с получателя — сняли с паузы.Очень странная защита.
То есть если бы этот перевод делал мошенник с Вашего счета на свой счет, то он бы не знал точной суммы и куда он их переводит? Как запрос подобной информации защищает от воровста денег на левый счет мошенником?
Как запрос подобной информации защищает от воровста денег на левый счет мошенником?А вдруг мошенник ошибся и переводит не на свой счет? :-)
А откуда у мошенника мой телефонный номер с тем же IMSI?
Он бы знал, конечно, но ему бы пришлось ещё и телефоном владеть. И мы не знаем, что это единственный критерий. Возможно они одновременно сравнивают голос с образцом (насколько я знаю, банки сейчас активно это внедряют), а оператор оценивает по разговору, что человек адекватен, а не пьян в сопли, например. И сочетание таких критериев может считаться достаточным для одобрения операции.
Раньше пользовался Альфа-страхование. Так вот страховая или её партнёры сливают не только паспортные данные, но и более личную информацию (место работы, должность). Служба поддержки написала, что СБ банка напрямую с клиентами не работает (позвонить им нельзя).
Колоссальный список номеров указан. У меня с 2018 года накопилось всего 90 scam номеров.
Звонок Альфа (по памяти):
— Просим рассмотреть наше суперзамечательное предложение: … Вы можете заказать новую карту прямо сейчас, по телефону. Для того, чтобы убедиться, что я разговариваю именно с Вами, назовите Вашу дату рождения.
— Хорошо, я ознакомлен с вашим предложением подумаю, приду в офис, если заинтересуюсь.
— Вы что ли думаете, что Вам звонят мошенники?!!! Ахаха! Смотрите, я могу назвать Ваш баланс на карте: ... р. ... к.! Так что можете не беспокоиться!
Отвечаю, только больше беспокоясь:
— Спасибо, я информирован о состоянии своего счёта, но всё же оформлю карту через офис в случае необходимости.
Дальше ещё несколько попыток убедить, что по телефону будет удобно и безопасно.
PS. На самом деле, большинство звонков адекватные, но есть и уникальные.
— Просим рассмотреть наше суперзамечательное предложение: … Вы можете заказать новую карту прямо сейчас, по телефону. Для того, чтобы убедиться, что я разговариваю именно с Вами, назовите Вашу дату рождения.
— Хорошо, я ознакомлен с вашим предложением подумаю, приду в офис, если заинтересуюсь.
— Вы что ли думаете, что Вам звонят мошенники?!!! Ахаха! Смотрите, я могу назвать Ваш баланс на карте: ... р. ... к.! Так что можете не беспокоиться!
Отвечаю, только больше беспокоясь:
— Спасибо, я информирован о состоянии своего счёта, но всё же оформлю карту через офис в случае необходимости.
Дальше ещё несколько попыток убедить, что по телефону будет удобно и безопасно.
PS. На самом деле, большинство звонков адекватные, но есть и уникальные.
Звонок Альфа (по памяти):
— Просим рассмотреть наше суперзамечательное предложение: …
Правильно отвечать: «Пошли на х** со своей рекламой»
НЛО прилетело и опубликовало эту надпись здесь
А куда делась старое доброе «КРЯ!»? Учитывая недавнюю тему Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги…
И я не устану скидывать в такие посты свою статью про договора банков, которые просто не дадут вам заключить договор без сотового телефона habr.com/ru/post/464621
Какая яркая показательная история про уровень HR-специалиста. И это сотрудник, от которого зависит самое главное в любой компании — люди!
/facepalm/
Вчера в 6-30 утра (примерно) по Москве звонили с этого номера, тоже с какого то банка якобы. Но как истинный «Сова» я их послал в известное место :)
У меня собственно назрело два вопроса.
Как именно подделывается номер(думал что такое вообще невозможно)?
И почему все банки не могут скинуть смс своим клиентам что СБ банки ни при каких условиях абоненту не может позвонить потребовать логин/пароль/перевести куда либо деньги.
Как именно подделывается номер(думал что такое вообще невозможно)?
И почему все банки не могут скинуть смс своим клиентам что СБ банки ни при каких условиях абоненту не может позвонить потребовать логин/пароль/перевести куда либо деньги.
НЛО прилетело и опубликовало эту надпись здесь
Да про этот код все банки пишут. А вот про СБ нет предупреждений. Особенно на волне мошенничества.
НЛО прилетело и опубликовало эту надпись здесь
Да совет то древний, но в интернет сегодня попадают люди, которые не слышали о смс скаме середины — конца двухтысячных. Вырастают новые поколения, подключаются дальние села, андроид устройство с выходом в интернет стоит порой меньше 100$… Благодаря огромному потоку новых пользователей сети, старые методы скама вернулись.
Полно сервисов sip предоставляющих подобный функционал.
Правильно говорить «не ограничивающих такую возможность», потому как, в большинстве случаев, это так и есть. Тупо не настроили запрет на подмену исходящего. Тот же Asterisk вообще, по умолчанию, не запрещает этого делать. Остается найти sip провайдера, у которого не запрещено, развернуть у себя астериск и меняй сколько влезет, хоть всю коллекцию телефонов ТП всех служб мира собери
В нашем сознании исходящий номер прочно связан с номером который нам присвоил оператор. На самом деле исходящий номер это просто набор цифр которые посылает один оператор другому при инициации вызова. В SIP телефонии много сервисов у которых есть договоренность с операторами связи о посыле любых CLI. Достаточно часто можно договориться об этом-же с оператором SIP телефонии.
Помнится, лет 10 назад, один онлайн знакомый описывал схему грабежа народа после метро. Подходит МЧ, предлагает яркий рекламный флаер, если берёте, просит его до выхода не выбрасывать, иначе его оштрафуют.
Ну а на выходе его подельники поджидают, и грабят именно тех, кто с флаером. По утверждениям знакомого именно внушаемые люди ведутся на «меня оштрафуют», видимо их проще грабить и можно припугнуть, чтобы в органы не обращались.
Фиг знает, как там на самом деле с внушаемостью, но момент с внезапно появляющимся человеком, которого оштрафуют, если он что-то не сделает, похоже, достаточный маркер, чтобы послать его куда подальше.
Ну а на выходе его подельники поджидают, и грабят именно тех, кто с флаером. По утверждениям знакомого именно внушаемые люди ведутся на «меня оштрафуют», видимо их проще грабить и можно припугнуть, чтобы в органы не обращались.
Фиг знает, как там на самом деле с внушаемостью, но момент с внезапно появляющимся человеком, которого оштрафуют, если он что-то не сделает, похоже, достаточный маркер, чтобы послать его куда подальше.
А в метро какие то особенно богатые люди ездят?
НЛО прилетело и опубликовало эту надпись здесь
1. Вопросом на вопрос: Вы хотите сказать, что грабят исключительно богатых?
2. Я, вроде, прямым текстом написал, что рассказываю с чужих слов. Если хотите, могу дать контакты знакомого, спросите у него.
3. Значимый и ценный момент, на мой взгляд в том, что если появляется незнакомый мне человек и заявляет, что если я что-то не сделаю, то у него будут какие-то проблемы, скорее всего это ловушка. Понятно, что этот триггер ещё сработать должен, но лучше когда он есть, чем когда его нет.
2. Я, вроде, прямым текстом написал, что рассказываю с чужих слов. Если хотите, могу дать контакты знакомого, спросите у него.
3. Значимый и ценный момент, на мой взгляд в том, что если появляется незнакомый мне человек и заявляет, что если я что-то не сделаю, то у него будут какие-то проблемы, скорее всего это ловушка. Понятно, что этот триггер ещё сработать должен, но лучше когда он есть, чем когда его нет.
Это какая-то ерунда. Внушаемость в данном случае связана не с тем, что человек верит, что оштрафуют (это, конечно, бредятина, но руководство рекламных фирм еще не до того может дойти), а то, что он вообще берет флаер. Но, в свою очередь, внушаемость никак не связана с успехом уличного гоп-стопа.
По мне, флаер берёт и тут же выбрасывает это одно, берёт и тащит в руках до талого — это другое. Там ещё оговаривалось, что флаер большой, неудобного формата.
По поводу успеха уличного гоп-стопа. Я тут, к счастью, только гипотетически рассуждать могу. Тот знакомый, насколько я понимаю, ссылался на виктимологию, а у неё, насколько я сейчас знаю (тогда не знал), всё не очень хорошо с воспроизводимостью.
С другой стороны знакомый тогда вёл курсы по юридической безопасности (это про вещи, вроде «всегда читайте что подписываете», которые вроде очевидные, но очень многие их не соблюдают), мог приукрасить из методических соображений.
По поводу успеха уличного гоп-стопа. Я тут, к счастью, только гипотетически рассуждать могу. Тот знакомый, насколько я понимаю, ссылался на виктимологию, а у неё, насколько я сейчас знаю (тогда не знал), всё не очень хорошо с воспроизводимостью.
С другой стороны знакомый тогда вёл курсы по юридической безопасности (это про вещи, вроде «всегда читайте что подписываете», которые вроде очевидные, но очень многие их не соблюдают), мог приукрасить из методических соображений.
Название «Рэкетбанк» или «Роскомбанк» для банка «Рокетбанк» больше подходит.
Зачем хранить 120 тысяч на кредитке?
Скорее всего кредиткой называет любую пластиковую карточку. Раньше так все повально делали.
Еще вариант, что там не было денег, а 120к — кредитный лимит. Еще и отдавать с процентами придется.
Скорее всего речь о кредитном лимите. Сбер, например, сейчас разрешил перевод с кредитной карты, раньше такого не было. Не знаю, как у других банков с этим.
Для кешбеков например. Лимит кредитки 80, 120 сверху, кешбек 5%, лимит кешбека 10к в месяц, Планируется покупка — перекидываете на кредитку, покупаете.
Но у неё, не всё так просто в этой истории. А если она перевела кредитные средства, а не сверх лимита?) Двойной фейл.
Но у неё, не всё так просто в этой истории. А если она перевела кредитные средства, а не сверх лимита?) Двойной фейл.
Спасибо, поржал. Сбрасывайте все подобные звонки и перезванивайте (ну или в чат пишите) в банк сами с вопросом: «ЧТО ЗА НАХ!?», желательно с другого телефона (а то вдруг они с опсосом в сговоре и переадресуют вас на мошенника).
НЛО прилетело и опубликовало эту надпись здесь
Зато когда эта база биометрии окажется где-нибудь в торе по пять центов за запись, то кроме как хождением в банк ножками вы им пользоваться не сможете. Ибо компьютеру невдомёк, сетчатку со сканера считали, или из базы заново воспроизвели в интерфейс, а новую вы себе просто так не нарисуете.
Утрированно, но чем-то таким повсеместная биометрия и может грозить.
«то кроме как хождением в банк ножками вы им пользоваться не сможете.»
Ну еще можно в дом/офис установить полную телеметрию во всех помещениях, пожалуй, кроме туалета. Тогда биометрию сложней будет «взломать».
Ну еще можно в дом/офис установить полную телеметрию во всех помещениях, пожалуй, кроме туалета. Тогда биометрию сложней будет «взломать».
Биометрия тем и хороша, что её хранить имеет смысл только в виде сигнатур — т.е. необратимого хэша, а не полных битмапов радужки или n-секундных записей голоса. Сигнатуру же на вход системы подсовывать бесполезно: её надо внедрять между сканером и проверяющей системой, а это соединение должно в любом случае быть защищено.
Другой разговор, что необратимость (и стойкость к коллизиям) этой сигнатуры-хэша — сильно зависят от каждого конкретного решения. А они свои у каждого вендора, да ещё и закрыты.
Другой разговор, что необратимость (и стойкость к коллизиям) этой сигнатуры-хэша — сильно зависят от каждого конкретного решения. А они свои у каждого вендора, да ещё и закрыты.
Пароли тоже хранить имеет смысл только в виде необратимого хэша, но на каждую хорошую теорию найдётся свой практикант с монгой, торчащей голой жопой в интернет и списком паролей плейнтекстом внутре...
Пароли можно — технически! — хранить плейнтекстом, это не мешает его использовать (т.е. сравнивать с тем, что вводит пользователь), хоть и противоречит всем правилам безопасности.
Сырые же биометрические данные для сверки вообще не годятся. Нужна только сигнатура. Их хранение — пустая трата места.
Но соглашусь, это всё справедливо для рационального мира, в реальном могут быть вариации. Например, тот же отпечаток пальца в виде некоего аналога RAW изображения хранится только в ОЗУ процессора сканера, пока он сигнатуру считает, наружу вообще не выходит. Тут всё более-менее устоялось и безопасно.
А вот для системы идентификации по голосу в колл-центре банка такого отдельно взятого, замкнутого и не хранящего данные компонента, как «сканер» — нету. И сэмплы вполне могут «сырьём» храниться в базе. Зачем — хз, но могут.
Сырые же биометрические данные для сверки вообще не годятся. Нужна только сигнатура. Их хранение — пустая трата места.
Но соглашусь, это всё справедливо для рационального мира, в реальном могут быть вариации. Например, тот же отпечаток пальца в виде некоего аналога RAW изображения хранится только в ОЗУ процессора сканера, пока он сигнатуру считает, наружу вообще не выходит. Тут всё более-менее устоялось и безопасно.
А вот для системы идентификации по голосу в колл-центре банка такого отдельно взятого, замкнутого и не хранящего данные компонента, как «сканер» — нету. И сэмплы вполне могут «сырьём» храниться в базе. Зачем — хз, но могут.
Чтобы это все сломалось — достаточно один раз приложить свою биометрию к ненадежному источнику. Который и сохранит всё как есть.
Никаких преимуществ биометрия не дает пользователям. Она нужна только системе.
Никаких преимуществ биометрия не дает пользователям. Она нужна только системе.
Думается мне, что повсеместная биометрия — это скорее угроза, чем способ защиты, помимо опасности слива персональных данных появится опасность слива биометрических
Фактически, единственным более-менее надёжным способом верификации остается снятие биометрии в банке и её сверка с образцом при физическом посещении банка
Герман Греф, перелогиньтесь!
Нужно срочно вводить биометрию в масштабах всей страныСотрудник Сбербанка, залогиньтесь. Каждый раз, когда прихожу в офис, приходится отбиваться от сберовских работников с их предложениями о биометрии — понятно, что они не виноваты, их сверху заставляют/поощряют, но всё равно бесит.
НЛО прилетело и опубликовало эту надпись здесь
за последние 10 лет сбер стал сильно лучше. а тупость консультантов это проблема всей отрасли пока самое днище я видел у ВТБ которым надо было доказывать свою правоту путём звонка в их-же техподдержку
Немножко не та отрасль, но как по мне, самое днище — это саппорт Yota.
Который хлопает глазками и повторяет заученную по скрипту мантру «Ненене,Дэвид Блэйн, мы не ограничиваем и не шейпим трафик!».
Который хлопает глазками и повторяет заученную по скрипту мантру «Ненене,
Почему днище? Несколько раз обращался — все было быстро и адекватно.
А про ограничения на безлимитных тарифах, у них, емнип, прямо в условиях написано.
А про ограничения на безлимитных тарифах, у них, емнип, прямо в условиях написано.
VPN в ограничениях не указан, а его шейпят
Гугл первой ссылкой вот что сказал.
НЛО прилетело и опубликовало эту надпись здесь
Ни с чем из перечисленного в сбере последние года 3 не сталкивался. 10 лет назад беда была, да. Но сейчас и в банке я больше 15 минут не проводжу и справки какие хочешь, причем сразу, а не как в днище ВТБ — заплати нам 3к за справку, которую мы обязаны тебе дать или жди месяц.
И интернет банк у них далеко вперед шагнул, огромное количество операций вообще теперь не вставая с дивана делать можно.
Недавно сбер даже осилил наконец показывать в интернет-банке все счета и карты, открытые в разных городах.
Что там с банкоматами, я, правда, не знаю, не пользуюсь ими. Но очередей никаких не замечал в фойе, где они стоят.
НЛО прилетело и опубликовало эту надпись здесь
Уже можно написать заявление и «перевести» карту в ближайшее, насколько я знаю.
Но комиссия при переводе из сбера в сбер, если отправитель и получатель в разных городах, конечно, расстраивает.
Но комиссия при переводе из сбера в сбер, если отправитель и получатель в разных городах, конечно, расстраивает.
зато они научились таки перевыпускать карту из другого региона в местном отделении и даже без короткого замыкания в мозгах у оператора (в отличии от ВТБ)
НЛО прилетело и опубликовало эту надпись здесь
биометрия вообще другая тема. Например в Украине видают биометрические паспорта, но с нашей правовой системой, как и в других странах СНГ, твои отпечатки пришьют куда хочешь, потом ищи алиби, адвоката и полно гемора, чтоб пару раз не запарить и получить визу на загран.
А потом этот эйчар (причём буквально этот, «Об увольнении или чём-то подобном речи не идёт вообще.») будет определять, насколько ты хороший специалист.
Больше HR кровавому богу отрицательного отбора!
Больше HR кровавому богу отрицательного отбора!
HR не определяет технические скиллы. Так что претензия не понятна.
Но обычно фильтрует на входе. Если вы думаете что каждое резюме попадает на техлида, то я вас расстрою.
Этот фильтр как правило имеет вид чеклиста и не имеет отношения к навыкам HR в плане технической грамотности.
Ну, конечно, не имеет. Именно чек-лист, где гусеницы у танка — не из стали, а «из того же материала».
Моего коллегу из отдела процессинга не очень крупного банка, собеседовали в hh.ru.
HR попросила его нарисовать схему работы процессинга. Парень нарисовал и всё подробно объяснил.
— Вы никогда не работали в отделе процессинга (кривая рожа прилагается)!
— ???
— Вот! И показывает схему процессинга Сбербанка.
Коллега пытался донести до этой макаки, что не каждый банк имеет свой процессинг, ибо дорого. Некоторые арендуют услуги например, в Магнитогорском Компасе +. Ничего не смог доказать, так и ушёл ни с чем.
HR вообще не должен чекать технические навыки. Проверил адекватность соискателя — передал дальше.
Моего коллегу из отдела процессинга не очень крупного банка, собеседовали в hh.ru.
HR попросила его нарисовать схему работы процессинга. Парень нарисовал и всё подробно объяснил.
— Вы никогда не работали в отделе процессинга (кривая рожа прилагается)!
— ???
— Вот! И показывает схему процессинга Сбербанка.
Коллега пытался донести до этой макаки, что не каждый банк имеет свой процессинг, ибо дорого. Некоторые арендуют услуги например, в Магнитогорском Компасе +. Ничего не смог доказать, так и ушёл ни с чем.
HR вообще не должен чекать технические навыки. Проверил адекватность соискателя — передал дальше.
Да нет, должен, только не на собеседовании, а в резюме. По чек листу.
Вот на днях проходил собеседование.
HR посмотрела резюме, написала мне предложение пройти собес.
На собесе HR + тех лид.
Следующий собес HR + менеджер проекта.
И так работает большинство HRов. О её уровне технчиеской грамотности я не знаю вообще ничего и по моему он никакой роли не играет.
Вот на днях проходил собеседование.
HR посмотрела резюме, написала мне предложение пройти собес.
На собесе HR + тех лид.
Следующий собес HR + менеджер проекта.
И так работает большинство HRов. О её уровне технчиеской грамотности я не знаю вообще ничего и по моему он никакой роли не играет.
Не играет, если там присутствует техлид, а она сама не играет роль вершительницы судеб.
Клиенты кадровых агентств, пытаясь сэкономить своё время, снабжают HR чек-листами, с которыми те не в состоянии адекватно работать. И технарей там рядом нет, поэтому проверка по такому «расширенному» чек-листу отсеивает хороших специалистов.
Клиенты кадровых агентств, пытаясь сэкономить своё время, снабжают HR чек-листами, с которыми те не в состоянии адекватно работать. И технарей там рядом нет, поэтому проверка по такому «расширенному» чек-листу отсеивает хороших специалистов.
НЛО прилетело и опубликовало эту надпись здесь
Это косяк техлида, который писал чек лист и не указал синонимы.
Занятно, кстати, очевидный косяк технического специалиста вы свалили на ни в чем неповинного HRа. Я как раз и пытаюсь донести мысль, что HR работают по вполне конкретным правилам, и часто совсем не они виноваты в том, что эти правила кривые. А HR который что-то понимает в технической части — это скорее зло, потому что не являясь профильным специалистом он начинает делать суждения на которые не имеет квалификации.
Занятно, кстати, очевидный косяк технического специалиста вы свалили на ни в чем неповинного HRа. Я как раз и пытаюсь донести мысль, что HR работают по вполне конкретным правилам, и часто совсем не они виноваты в том, что эти правила кривые. А HR который что-то понимает в технической части — это скорее зло, потому что не являясь профильным специалистом он начинает делать суждения на которые не имеет квалификации.
НЛО прилетело и опубликовало эту надпись здесь
Пускай окажутся. В БД провайдера услуги аутентификации хранится либо как математическая модель отпечатка пальца | рисунка вен на ладони | фотографии лица, либо как хэш.
Негодяи могут взять наши фото из соцсетей и подсунуть их на вход системы аутентификации (хотя вряд ли это сработает).
Но подсунуть на вход эту самую модель или хэш из ворованной БД — бесполезно, ибо их там не ждут.
Негодяи могут взять наши фото из соцсетей и подсунуть их на вход системы аутентификации (хотя вряд ли это сработает).
Но подсунуть на вход эту самую модель или хэш из ворованной БД — бесполезно, ибо их там не ждут.
В БД провайдера услуги аутентификации хранится либо как математическая модель отпечатка пальца | рисунка вен на ладони | фотографии лица, либо как хэш.
Откуда вам это известно?
Оттуда, что я тестировал подобные решения. Рисунок вен ладони, отпечаток пальца и сканирование лица. Ни в одном случае не хранится исходный скан.
Если к Вам придёт провайдер с аутентификацией по исходным сканам, гоните его мокрыми тряпками.
Если к Вам придёт провайдер с аутентификацией по исходным сканам, гоните его мокрыми тряпками.
Вот я как пользователь пришёл куда-то, где меня просят сдать биометрию. Ну, например, палец приложить к сканнеру. Каким образом я могу убедиться в том что скан не сохранят?
К сожалению, никак.
Я не знаю, есть ли детальные требования к провайдерам, оказывающим услуги аутентификации по биометрическим параметрам, которые прямо запрещают имбыть лохами так делать.
Статья 4.3 149-ФЗ говорит нам: «Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации». Вряд ли в законах об архивном деле будут такие требования.
Поэтому я не раздаю свою биометрию кому попало. Только Сбербанк и государственные структуры. Остальные могут внедрить решения самого сомнительного качества.
Я не знаю, есть ли детальные требования к провайдерам, оказывающим услуги аутентификации по биометрическим параметрам, которые прямо запрещают им
Статья 4.3 149-ФЗ говорит нам: «Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации». Вряд ли в законах об архивном деле будут такие требования.
Поэтому я не раздаю свою биометрию кому попало. Только Сбербанк и государственные структуры. Остальные могут внедрить решения самого сомнительного качества.
НЛО прилетело и опубликовало эту надпись здесь
«Дипломированный психолог и специалист по семейным отношениям, естественно, проявила эмпатию»… Стало быть, естественно не иметь мозгов бдительности, здравого смысла и не знать основных способов мошенничества.
«Любимый Рокет», «котики Рокета»…
Неплохой вирусняк пиарщики Рокетбанка придумали.
Неплохой вирусняк пиарщики Рокетбанка придумали.
НЛО прилетело и опубликовало эту надпись здесь
Больше похоже на рекламный фейк. Сложно поверить, что на «переведите куда-то деньги и мы их там застрахуем» кто-то может повестись.
По словам «Коммерсанта» в СБ тоже произошла утечка данных 60 млн. клиентов. На днях эти файлы всплыли на одном из специализированных форумов.
Upd. об этом даже целую статью запилили.
Upd. об этом даже целую статью запилили.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Телефонные мошенники представились «Рокетбанком» и обманули сотрудницу этого банка