Черезмірна секьюрність або захист власних коштів від себе
×
Введіть ваш E-mail
для оформлення передплати:
Підписатися
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Уважаемый Андрей!
У додатку до оформення підписки
ви можете також отримувати:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
×
Отримуйте по E-mail найголовніші
фінансові новини України і світу:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
Коментарі - 13
- +
- +44
- KotletaDollarov
- 18 липня 2023, 22:31
- #
Дело не в 1$. Данные ресурсы используются для ДДОС/ ботнетов/ рассылки спама и т. д. Данные карт продаются мошенниками пачками. После верификации карта подвязывается к аккаунту. Вся фишка в том, что вам счет за услуги придет в конце месяца, и не удивляйтесь, если AWS спишет с карты несколько тыс дол в лучшем случае, т.к. аккаунт насилуется по максимуму, пока не заморозят за подозрительную активность, абузы или чрезмерное использование ресурсов. Поэтому такие строгие требования к проверке. Если я не ошибаюсь, амазону плевать даже на неверный cvc
Та ладно, далеко не перший раз юзер AWS, Oracle, GCP і НІКОЛИ не заморожували чи блокували картки банки. НІКОЛИ не приходили рахунки на тисячі долларів (це не корпоративне використання ресурсів). В цих провайдерів теж захист норм. За порушення правил використання — бани йдуть на рівні провайдерів.
Розкажи як взламати рута з MFA маючи доступ до його банківської картки?
«Если я не ошибаюсь, амазону плевать даже на неверный cvc» — помиляєшься.
Розкажи як взламати рута з MFA маючи доступ до його банківської картки?
«Если я не ошибаюсь, амазону плевать даже на неверный cvc» — помиляєшься.
Интересны цели для которых афтар отзыва зарегался на АВСе и Оралке.
Сервисы которым АМ пользоваться пытается ушлые — успешно умеют списывать больше чем в ценнике.
- +
- 0
- SergeyNina
- 19 липня 2023, 0:04
- #
Автор, дело не в долларе. Сам юзал подобное.
Дело в том что после регистрации карта привязывается к аккаунту и через месяц с неё списывают деньги. Даже если вы не очень сильно юзали эти сервисы с карты могут списать сотни и даже тысячи долларов завысив цены на услуги. Поэтому банк перестраховывается если вы делаете регистрацию на подобных сервисах.
Моно все равно, как спишут с вашей карты больше вы это не сможете оспорить никак
Дивно, але за 4−5 років більше 0.5$ в місяць за Route53 не знімало. Чули про таке як MFA або біллінг аларми? Івенти по цим алармам? Та взагалі в Free Tier норм ліміти, а в тому GCP взагалі 300$ credit дають на 90 днів… це якщо ми не про взламування аккаунтів. Хз як треба користуватися цими сервісами і встрять на бабки.
Ще в мене є запитання:
— чому раніше не було таких приколів з блокуванням/верифікацією в приваті?
— чому з Oracle все пройшло на ура, хоча там можна творити не менше чим на AWS?
— тоді виходить для моно взагалі все одно на клієнтів?
Припустимо я розблокував карту за допомогою селфі чи відео, пішов на AWS та десь закинув в коді свої креденшили (aws_access_key_id, aws_secret_access_key, ви то знаєте що це таке), якийсь хацкер запарсив їх та почав використовувати по повній програмі… мені в кінці місяца приходить пару тищ. $ рахунок — при чому тут банк взагалі?
Тепер що, до всіх клаудів тільки через селфі? :D
Ще в мене є запитання:
— чому раніше не було таких приколів з блокуванням/верифікацією в приваті?
— чому з Oracle все пройшло на ура, хоча там можна творити не менше чим на AWS?
— тоді виходить для моно взагалі все одно на клієнтів?
Припустимо я розблокував карту за допомогою селфі чи відео, пішов на AWS та десь закинув в коді свої креденшили (aws_access_key_id, aws_secret_access_key, ви то знаєте що це таке), якийсь хацкер запарсив їх та почав використовувати по повній програмі… мені в кінці місяца приходить пару тищ. $ рахунок — при чому тут банк взагалі?
Тепер що, до всіх клаудів тільки через селфі? :D
- +
- 0
- SergeyNina
- 19 липня 2023, 0:09
- #
Дело не в секьюрности, а в том что эти сервисы списывают с карты больше чем вы предполагаете. Потом клиент банка пытается оспорить платёж вот и начинаются селфи и подтверждения. Да и эти сервисы сливают данные
- +
- 0
- marina190471
- 3 квітня 2024, 4:56
- #
О какой «процедурі направленій на протидію шахрайства» они тут всем впаривают, если шахрайство в их приватдурдоме просто процветает???
Щоб залишити коментар, потрібно
увійти або
зареєструватися
Курс валют в Приватбанк
Валюта | Купівля | Продаж |
EUR | 43 | 44 |
USD | 41.1 | 41.7 |
Всі курси банку |
Зробив інтернет картку для реєстрації на таких ресурсах як AWS та Oracle Cloud (хмарні провайдери) де при реєстрації з рахунку знімають та миттєво повертають 1$ для верифікації. З Oracle Cloud все прошло без єдиної проблеми але пізніше (через декілька днів) з AWS картку «Обмежили». В мобільному додатку Privat24 запропонували розблокувати цю інтернет картку відповівши на стандартні запитання такі як «Ф.І.О, адреса, чи підтверджуєте що це Ви і т.д.» на що я все відповів але останнім кроком потрібно зробити СЕЛФІ з документом та надіслати їм. Nani?! А навіщо тоді були ті кроки секьюрності щоб вберегти мене від злоумисників та зберегти мої кошти (цілий доллар…)?! Більш принципово вирішив не робити цього.
На наступний день намагався зв’язатися з оператором в онлайн чатах підтримки, де бот взагалі не пропускає. Ти йому про зв’зок з оператором, а він тобі теми на вибір. Короче, ховайся в жито, а не підтримка. Написав листа на help@pb.ua, розписав ситуацію, прикріпив скріни на що вони відповіли: «Зв'яжіться з оператором в онлайн чаті. Вони також мають право запросити у вас фото або відеодзвінок.» Ще короче, з горе навпіл зв’язався з оператором в чаті де в кінці запросили ВІДЕО ДЗВІНОК для підтвердження моєї особистості мотивуючи це тим, що вони дуже хочуть захистити кошти клієнтів (нагадую про 1$). Ну хай буде заблокована картка вічно, мені то що… З AWS та Oracle я всі питання вирішив, переніс біллінг на картку моно за 5 хвилин максимум.
Я трохи прочитав інші відгуки і моя НЕпроблема взагалі сміхотворна. Схоже привату взагалі начхати на репутацію та оцінки від клієнтів. Прикро, але колись був просто ТОП банк.
Процедура направлена на протидію шахрайства.
Бувають ситуації, коли шахраї отримують доступ до мобільного шляхом перевипуску сім-картки і в цьому разі смс не є перешкодою для них.
Відмова від перевірки операцій і підтвердження особи клієнта, або не проходження верифікації наражає на ризик втратити свої кошти.
Просимо проявити терпіння і розуміння необхідності в операції верифікації.