Уязвимость приложения мошеннический кредит
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
Комментарии - 11
Поддержка тупо ссылается «вы сообщили пин-код 3м лицам, ничем не поможем», хотя следствие говорит и сотнях таких кредитов, злоумышленники взламывают телефон и овладевают всеми паролями.
Даже если поверить в эту чушь то что должен сделать банк?
При письменных запросах в банк ответы приходят настолько шаблонные и не отвечают сути запроса абсолютно!!!
Регулярно общаюсь с поддержкой, всегда получаю ответы по сути.
Кроме постов кота в инстаграме ничего не способны.
Что-то мне подсказывает что автор не имеет карты монобанка.
Даже если поверить в эту чушь то что должен сделать банк?
При письменных запросах в банк ответы приходят настолько шаблонные и не отвечают сути запроса абсолютно!!!
Регулярно общаюсь с поддержкой, всегда получаю ответы по сути.
Кроме постов кота в инстаграме ничего не способны.
Что-то мне подсказывает что автор не имеет карты монобанка.
Чушь это то, что вы пишете «от фанаря», вы больно близко общаетесь с киберполицией? Или большой специалист в системах безопасности смартфонов?
кредит мошеннический есть, а карты Моно нет, дядя что ты несешь? Или следствие диванного специалиста зашло в тупик?
кредит мошеннический есть, а карты Моно нет, дядя что ты несешь? Или следствие диванного специалиста зашло в тупик?
… просвящайся:
В случае кражи access токена, refresh куки и fingerprint'а:
Стащить все авторизационные данные это не из легких задач, но все же допустим этот кейс как крайний.
Хакер воспользовался access token'ом
Закончилось время жизни access token'на
Хакер отправляет refresh куку и fingerprint
На сервере создается новый refresh токен («от хакера»)
Хакер получает новую пару токенов
(Если не дошло — наш случай «кража фингерпринта»)
В случае кражи access токена, refresh куки и fingerprint'а:
Стащить все авторизационные данные это не из легких задач, но все же допустим этот кейс как крайний.
Хакер воспользовался access token'ом
Закончилось время жизни access token'на
Хакер отправляет refresh куку и fingerprint
На сервере создается новый refresh токен («от хакера»)
Хакер получает новую пару токенов
(Если не дошло — наш случай «кража фингерпринта»)
- +
- +30
- Strelok123
- 7 марта 2020, 17:08
- #
«У меня был украден телефон, написано заявление в милицию, но как только появилась возможность заблокировать банкинг», - а возможность когда появилась, через день, неделю, месяц? Судя по всему особо вы не торопились, раз у воров была возможность воспользоваться вашим телефоном, у которого не было блокировки экрана, а пин-код воры тоже сами подобрали? («на кассе включил мой телефон, поднёс к пос-терминалу (рассрочку оформил) и выключил тут же»). «Ответственность за свои дырявые бизнес-процессы приложения перекладывают на клиента», а кто будет нести ответственность за дырявую безопасность своего смартфона, если человек не понимает, что он обязан обезопасить свой смартфон, о чем тут говорить? «ощущение что с больными людьми общаюсь», - судя по отзыву - 100 пудово)))
- +
- 0
- troeschina
- 8 марта 2020, 1:10
- #
При оплате телефоном, пин-код не спрашивает.
Спрашивает если сумма более 500 гривен. В рассрочку или оплату частями нельзя взять товар дешевле 1000 гривен. Более того, рассрочка и оплата частями выполняются через манипуляции в приложении Монобанка — тоесть надо разблокировать сначала телефон, затем само приложение, затем в приложении подтвердить оплату частями или перевести оплату в рассрочку.
Дядя, ты несешь откровенную чушь)) Решил тут поумничать что ты больно ловкий безопасник? В Приват24 тоже были попытки что-то сделать, но к моему счастью, там не оказалось средств, так вот ответь мне, они как туда вошли? Мой отпечаток отрезали или пароль из 12 символов угадали??? А?
Попадёшь в такую ситуацию (чего не желаю), тебе в Киберполиции объяснят, что твой телефон как аппарат, нужен только конченым нарикам, в 21 веке ценность представляет содержимое и доступы в смартфоне.
Попадёшь в такую ситуацию (чего не желаю), тебе в Киберполиции объяснят, что твой телефон как аппарат, нужен только конченым нарикам, в 21 веке ценность представляет содержимое и доступы в смартфоне.
Дуже легко знайти цього зловмисника, я думаю можна дізнатися де і в який час в якому магазині була оформлена розстрочка, точний час камери і оп лице зловмисника у вас на екрані...
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в monobank
Валюта | Покупка | Продажа |
USD | 41.05 | 41.4852 |
EUR | 44.68 | 45.2407 |
Все курсы банка |
При письменных запросах в банк ответы приходят настолько шаблонные и не отвечают сути запроса абсолютно!!! ощущение что с больными людьми общаюсь.
Кроме постов кота в инстаграме ничего не способны. Ответственность за свои дырявые бизнес-процессы приложения перекладывают на клиента, супер!