Банковские вклады

[rintik 6 691]

У кого в Аноре сегодня получной день, кто нибудь получил деньги? Обычно с утреца падали денежки, уже обед прошёл а денежек всё нету

[Sunnat.K 169]

Самый прикол в том, что сам снимая с карты не гарантия что не ограбят,  например пока ты спишь оформят ссуду/займ/кредит и снимут деньга.

[Real Root 7 118]

Кстати,  по той ситуации с юниред:

Там директор банка был группе разработчиков приложения. Перечить ему особо никто не мог. Как итог - там солянка багов и уязвимостей:

Как перехватывались коды еще разбираются, но это пол беды. Чтоб дальше деньги вывести пользователь должен был пройти идентификацию. А она там через OneID. И они не отключили первую версию протокола, хотя давно должны были сделать это. Таким образом илентификация проходила хоть по фото лампочки на потолке.

Если в кратце, то там ппц безолаберное отношение к ИБ: одно не отключили, проигнорив требование вышестоящей организации, что-то не пропатчили, где-то нужные проверки не включили...

Это нонсенс, когда директор лезет непосредственно в разработку фин.тех приложения

Edited 27.11.2023 10:58 by Real Root

[Mrtesla 409]

21 minutes ago, Real Root said:

Кстати,  по той ситуации с юниред:

Там директор банка был группе разработчиков приложения. Перечить ему особо никто не мог. Как итог - там солянка багов и уязвимостей:

Как перехватывались коды еще разбираются, но это пол беды. Чтоб дальше деньги вывести пользователь должен был пройти идентификацию. А она там через OneID. И они не отключили первую версию протокола, хотя давно должны были сделать это. Таким образом илентификация проходила хоть по фото лампочки на потолке.

Если в кратце, то там ппц безолаберное отношение к ИБ: одно не отключили, проигнорив требование вышестоящей организации, что-то не пропатчили, где-то нужные проверки не включили...

Это нонсенс, когда директор лезет непосредственно в разработку фин.тех приложения

Интересно, откуда вы всё это знаете?

[Real Root 7 118]

9 минут назад, Mrtesla сказал:

Интересно, откуда вы всё это знаете?

Я собственно, тот самый эксперт, на которого ссылается gazeta.uz в своей статье. Шарю в ИБ и имею порядка 20 чел хороших знакомых безопасников. У нас даже чат в тг по этой ситуации есть. Там тоже со мной делятся инсайдом.

Собственно шум весь в прессе я и поднял. 2 дня переписывался с разными изданиями. Сначала нужно было им доказать что мы не идеиоты и не сообщили смс коды никому.

На наше счастье среди пострадавших оказался человек из отдела информационной безопасности одного из банков у которого тоже сперли порядка 75 млн. Он релокант, стаж в финтехе 13 лет. Короче, после этих фактов газета.уз согласилась на публикацию.

Edited 27.11.2023 11:27 by Real Root

[plumbum 225]

1 час назад, Real Root сказал:

Я собственно, тот самый эксперт, на которого ссылается gazeta.uz в своей статье. Шарю в ИБ и имею порядка 20 чел хороших знакомых безопасников. У нас даже чат в тг по этой ситуации есть. Там тоже со мной делятся инсайдом.

Собственно шум весь в прессе я и поднял. 2 дня переписывался с разными изданиями. Сначала нужно было им доказать что мы не идеиоты и не сообщили смс коды никому.

На наше счастье среди пострадавших оказался человек из отдела информационной безопасности одного из банков у которого тоже сперли порядка 75 млн. Он релокант, стаж в финтехе 13 лет. Короче, после этих фактов газета.уз согласилась на публикацию.

Если у сотрудника отдела ИБ банка сперли деньги с карты, то это о многом говорит и пугает. Поэтому часть вкладчиков работают с банками по старинке, пусть даже по низким процентам.

[hamu 1 169]

1 hour ago, Real Root said:

человек из отдела информационной безопасности одного из банков у которого тоже сперли порядка 75 млн. Он релокант, стаж в финтехе 13 лет. 

Думаю в реалиях нашей страны что можно сделать для безопастности ваших денег в банках:

• все банковские приложения (Zoomrad, Joyda, Uzum, Milliy) и  платежные приложения типа PAYME, ZOODPAY и прочие удалить из телефона (и переустановить их в спец.папке под названием SECURED FOLDER - он есть в последних андроид, насчет айфонов не уверен).
•  не держать деньги на самой карте. Все что более 1млн сум или $100 перетащите на срочный вклад под проценты с возможностью снятия в любой момент (есть такие) или перевести их на эл.кошелек самого приложения. Деньги со вклада или кошелька не возможно снять просто с одним смс, нужно будет завладеть вашим физически телефоном и узнать пароль на телефон, а затем и на папку SECURED FOLDER. Не устанавливайте телеграмм, фейбук (и прочий хлам) или браузер в secure folder!
• не устанавливайте ничего из полученного по электронной почте или в телеграмме! Так же проверяйте адреса сайтов - крякозабяки xnnttys$.yuz вместо внятного адреса click.uz должно настораживать вас. Это фишинговые сайты, созданные только с одной целью выманить у вас все пароли и номера карт. Даже если установите по ошибке или по незнанию, то ваши банковские приложения будут в безопасности, в защищенной папке Secure Folder, а не в основной папке телефона со всем остальным хламом.
• Опционально: купите лицензионный антивирус (касперский например), его можно установить не только на ПК, но и на телефоны. Стоит будет копейки по сравнению с возможной потерей ваших сбережений.
•  не разговаривайте с незнакомцами более 2-3 мин (будь с ЦБ, Кабмина, СНБ/КГБ, милиции, без разницы). Вешайте трубку, мол "шлите если так приспичило офиц.письмо по обычной почте с уведомлением". Чем дольше вы с ними болтаете, тем больше шансов у них разболтать вас и психологически надавить на вас. Министров и работников самих центральных банков так обрабатывали так что они сами вытаскивали свои деньги, а если денег нет, то брали кредит и отдавали деньги тем с кем так долго болтали.
• Люди преклонного возраста и дети наиболее уязвимы, предупредите своих родителей и детей.

Edited 27.11.2023 13:13 by hamu

[Real Root 7 118]

12 минут назад, hamu сказал:

Думаю в реалиях нашей страны что можно сделать для безопастности ваших денег в банках:

• все банковские приложения (Zoomrad, Joyda, Uzum, Milliy) и  платежные приложения типа PAYME, ZOODPAY и прочие удалить из телефона (и переустановить их в спец.папке под названием SECURED FOLDER - он есть в последних андроид, насчет айфонов не уверен).
•  не держать деньги на самой карте. Все что более 1млн сум или $100 перетащите на срочный вклад под проценты с возможностью снятия в любой момент (есть такие) или перевести их на эл.кошелек самого приложения. Деньги со вклада или кошелька не возможно снять просто с одним смс, нужно будет завладеть вашим физически телефоном и узнать пароль на телефон, а затем и на папку SECURED FOLDER. Не устанавливайте телеграмм, фейбук (и прочий хлам) или браузер в secure folder!
• не устанавливайте ничего из полученного по электронной почте или в телеграмме! Так же проверяйте адреса сайтов - крякозабяки xnnttys$.yuz вместо внятного адреса click.uz должно настораживать вас. Это фишинговые сайты, созданные только с одной целью выманить у вас все пароли и номера карт. Даже если установите по ошибке или по незнанию, то ваши банковские приложения будут в безопасности, в защищенной папке Secure Folder, а не в основной папке телефона со всем остальным хламом.
• Опционально: купите лицензионный антивирус (касперский например), его можно установить не только на ПК, но и на телефоны. Стоит будет копейки по сравнению с возможной потерей ваших сбережений.
•  не разговаривайте с незнакомцами более 2-3 мин (будь с ЦБ, Кабмина, СНБ/КГБ, милиции, без разницы). Вешайте трубку, мол "шлите если так приспичило офиц.письмо по обычной почте с уведомлением". Чем дольше вы с ними болтаете, тем больше шансов у них разболтать вас и психологически надавить на вас. Министров и работников самих центральных банков так обрабатывали так что они сами вытаскивали свои деньги, а если денег нет, то брали кредит и отдавали деньги тем с кем так долго болтали.
• Люди преклонного возраста и дети наиболее уязвимы, предупредите своих родителей и детей.

Все это фигня. Достаточно было пункта 2. По остальным критериям телефоны чистые, не рутованные, доступ на чтение смс был только у дефолтного приложения и гугл сервисов. У 2х потерпевших телефоны были на ios 17: 14 и 15 айфоны. Дыра в приложении юниред. Там разницы нет вообще какие у вас приложения стоят. Самим бниредом люди не пользовались никогда. Впервые о нем услышали, когда бабло увели. Достаточно было что деньги дежат на карте. Работали по крупному. Знали у кого большие суммы. Самый малый ущерб - 10 млн. Все движения в 3-5 утра в ночь с пятницы на субботу, чтоб эти олени до понедельника тормозили с действиями ))

[hamu 1 169]

7 minutes ago, Real Root said:

Все это фигня. Достаточно было пункта 2. По остальным критериям телефоны чистые, не рутованные, доступ на чтение смс был только у дефолтного приложения и гугл сервисов. У 2х потерпевших телефоны были на ios 17: 14 и 15 айфоны. Дыра в приложении юниред. Там разницы нет вообще какие у вас приложения стоят. Самим бниредом люди не пользовались никогда. Впервые о нем услышали, когда бабло увели. Достаточно было что деньги дежат на карте. Работали по крупному. Знали у кого большие суммы. Самый малый ущерб - 10 млн. Все движения в 3-5 утра в ночь с пятницы на субботу, чтоб эти олени до понедельника тормозили с действиями ))

мошенники работают разнонаправленно, ко всем вариантам надо быть готовым. Сейчас они через уязвимость в программе ден.переводов утащили деньги, завтра другим способом попробуют. Береженного Бог бережет как говориться.

[Macho 0]

20 часов назад, sparco сказал:

Вы резидент республики Узбекистан?

 

Для нерезидентов. В связи с тем, что отношения по вкладу регулируются действующим законодательством Республики Узбекистан, с выплачиваемых процентов (доходов) по вкладу Банком будет удерживаться налог в размере 10% согласно статьям 366, 382 Налогового кодекса Республики Узбекистан.

https://lex.uz/ru/docs/4674893

Я гр.Узбекистана.

[Sunnat.K 169]

47 минут назад, hamu сказал:

 2. не держать деньги на самой карте.

 

31 минуту назад, Real Root сказал:

Достаточно было пункта 2.

 А что мешает тем жешоненикам оформить онлайн кредит на вас и вывести дееньга?

[hamu 1 169]

11 minutes ago, Macho said:

Я гр.Узбекистана.

налоговое резиденство и гражданство это разные понятия. Надо физически находиться  (или проживать) определенное время в стране (кажется полгода и более) чтобы считаться резидентом этой страны.

Edited 27.11.2023 14:06 by hamu

[Macho 0]

1 минуту назад, hamu сказал:

налоговое резиденство и гражданство это разные понятия. Надо физически находиться  (или проживать) определенное время в стране (кажется полгода и более) чтобы считаться резидентом этой страны.

Так уже больше 10 лет живу в России, периодически приезжаю в Ташкент.

[savaj07 355]

57 minutes ago, hamu said:

Не разговаривайте с незнакомцами более 2-3 мин (будь с ЦБ, Кабмина, СНБ/КГБ, милиции, без разницы). Вешайте трубку, мол "шлите если так приспичило офиц.письмо по обычной почте с уведомлением". Чем дольше вы с ними болтаете, тем больше шансов у них разболтать вас и психологически надавить на вас. Министров и работников самих центральных банков так обрабатывали что они сами вытаскивали свои деньги, а если денег нет, то брали кредит и отдавали деньги тем с кем так долго болтали

Это уже пахнет вымогательством, думаю, без компромата и шантажа не обошлось 

[hamu 1 169]

38 minutes ago, savaj07 said:

Это уже пахнет вымогательством, думаю, без компромата и шантажа не обошлось 

Из свежего:

Quote

 

Во Владимире 66-летняя пенсионерка вместе с 49-летним подельником попытались ограбить банк.

Надежда и Анатолий ворвалась в отделение ВТБ на улице Разина с пневматическим пистолетом и страйкбольной гранатой, требуя 133 млн рублей. Вместо выдачи денег, сотрудники банка вызвали полицию, которые быстро скрутили грабителей. 

Пенсионерка оказалась жительницей Подмосковья, на преступление во владимирский банк ее могли отправить телефонные мошенники. Теперь обоим грозят тюремные сроки до 15 лет.

 

Пенсионерку тоже вымогали чтоли? Просто психологически обрабатывают, есть деньги передай нам, нет денег возьми кредит, отказали в кредите - иди ограбь банк

Edited 27.11.2023 14:49 by hamu

[hamu 1 169]

40 minutes ago, Sunnat.K said:

 

 А что мешает тем жешоненикам оформить онлайн кредит на вас и вывести дееньга?

Рекомендую зарплатную карту не использовать вообще (спрятать далеко в чулан, отвязать от пейми и прочих приложений, кроме свой банковской). Просто открыть новую карту и после зп перекидовать на новую ( у многих переброска на свои карты без комиссии). Онлайн кредиты у нас выдаются на основании анализа с зп карты (есть начисление зп, могут выдать кредит, а на новой карте нет начисления зп, отказ гарантирован :))

Думаю скоро получение онлайн кредита потребуют какие-то телодвижения (типа позироватьна камеру с паспортом/айди делать рожи и в фас и в профиль). Иначе никак

Edited 27.11.2023 14:36 by hamu

[TAURUS 47 815]

1 час назад, hamu сказал:

Думаю в реалиях нашей страны что можно сделать для безопастности ваших денег в банках:

А страховку подключить, не?

[ahmadjon 142]

11 минут назад, hamu сказал:

Рекомендую зарплатную карту не использовать вообще (спрятать далеко в чулан, отвязать от пейми и прочих приложений, кроме свой банковской). Просто открыть новую карту и после зп перекидовать на новую ( у многих переброска на свои карты без комиссии). Онлайн кредиты у нас выдаются на основании анализа с зп карты (есть начисление зп, могут выдать кредит, а на новой карте нет начисления зп, отказ гарантирован :))

Думаю скоро получение онлайн кредита потребуют какие-то телодвижения (типа позироватьна камеру с паспортом/айди делать рожи и в фас и в профиль). Иначе никак

 Ещё в прошлом году, при проблеме с привязкой карты visa в приложении Ипак йули, тех. поддержка просила выслать им селфи с паспортом.

Думаю многие банки будут внедрять фейс айди при регистрации/выдачи кредитов

[Mrtesla 409]

3 hours ago, Real Root said:

Я собственно, тот самый эксперт, на которого ссылается gazeta.uz в своей статье. Шарю в ИБ и имею порядка 20 чел хороших знакомых безопасников. У нас даже чат в тг по этой ситуации есть. Там тоже со мной делятся инсайдом.

Собственно шум весь в прессе я и поднял. 2 дня переписывался с разными изданиями. Сначала нужно было им доказать что мы не идеиоты и не сообщили смс коды никому.

На наше счастье среди пострадавших оказался человек из отдела информационной безопасности одного из банков у которого тоже сперли порядка 75 млн. Он релокант, стаж в финтехе 13 лет. Короче, после этих фактов газета.уз согласилась на публикацию.

Рад, что вы так сильно продвинулись в профессиональном плане.А ведь когда-то  занимались просто наладкой интернет и игровых клубов. 

[hocum 5 326]

10 часов назад, Real Root сказал:

Это только ситуация по Зумраду. Unired реально ломанули и бабло списывали без кода смс.

спрошу обязательно 

4 часа назад, Real Root сказал:

Я собственно, тот самый эксперт, на которого ссылается gazeta.uz в своей статье. Шарю в ИБ и имею порядка 20 чел хороших знакомых безопасников. У нас даже чат в тг по этой ситуации есть. Там тоже со мной делятся инсайдом.

ок

[hocum 5 326]

10 часов назад, Real Root сказал:

Очень неправильно написал. Вообще ничего общего с реальностью. Иначе, никто в этой группе онлайн вкладов бы не имел. Всех бы давно сломали.

Согласен ...сильно упростил. Но то, что ты написал это вообще из разряда фантастики .

 

10 часов назад, Real Root сказал:

Возможно не было защиты от брутфорса смс кода, возможно закоадка в ПО была

Так что там было ...если 21 спец = 1 безопасник с 75 ооо ооо просто не знают где дыра ?

[Andrews 46]

On 25.11.2023 at 14:37, rintik said:

Я так полагаю,  что все свои расходы далее фонд компенсирует с реализации активов банка которые удалось сохранить. 

То есть, если я правильно вас понимаю, вся выгода банка состоит в том, чтобы собрать побольше валюты, и попутно превратив её в сумы. А затем в течение двух лет лопнуть, предоставив возможность Фонду распродать все активы банка, чтобы рассчитаться с надутыми вкладчиками. И это, на минуточку, второй по объему депозитов банк в стране. Какая-то сомнительная выгода, не так ли?

[Real Root 7 118]

4 часа назад, hocum сказал:

Согласен ...сильно упростил. Но то, что ты написал это вообще из разряда фантастики .

 

Так что там было ...если 21 спец = 1 безопасник с 75 ооо ооо просто не знают где дыра ?

Бабло увели не у сотрудника юриред, а у сотрудника другого банка. В этом повезло.

5 часов назад, Mrtesla сказал:

Рад, что вы так сильно продвинулись в профессиональном плане.А ведь когда-то  занимались просто наладкой интернет и игровых клубов. 

Так оттуда все пошло. Я же софт свой писал, потом всегда изучал ит безопасность. Это с самого начала то. Ну, и друзей много. Я, кстати, с it ушел. Просто квалификация не дает до конца уйти.

[rintik 6 691]

15 часов назад, ahmadjon сказал:

Думаю многие банки будут внедрять фейс айди при регистрации

Года 1,5 назад зависло что то Аноре. Техподдержка посоветовала удалить и заново переустановить приложение.Оказалось забыл кодовое слово. Совсем как Алибаба и 40 разбойников :ячмень,пшеница ,просо .Они даже первую букву не могут напомнить( ипакйули на визе в свое время  напомнили без проблем).Потребовали фейсайди пройти . Там паспорт был с моей 10летней  давности фоткой. Короче час времени потрачен и безрезультатно . Пришлось в банк ехать. Так я и узнал где находится Анорбанк

[Alexey.555 527]

40 минут назад, rintik сказал:

Года 1,5 назад зависло что то Аноре. 

Недавно обновил uzum, открываю и оно просит заново пароль, а я его не помню. и так и сяк, пишу им поддержку, что делать? 
как можно восстановить пароль?
ответ - восстановить пароль к сожалению не возможно, удалите аккаунт и пройдите регистрацию заново, для удаления аккаунта просим отправить фото паспорта и селфи с паспортом.
ппц сколько гемора и только из-за того что обновил приложение