Капитошечка• 20 декабря 2024
Дія: зламали и беруть кредити!
Мені зламали Дію і набрали кредитів!
UPD 2. Мала ввечері міт з менеджментом та представниками відділу безпеки ОТП банку. Зустріч ініціювали вони, щоб зрозуміти де вразливі місця і їх пофіксити. Також думали над тим, як даним шахраям, які досі в моїй Дії обмежити будь-які доступи. Приємно вражена.
Представники Дії ж пишуть, що мої слова не відповідають дійсності, що вони не мають нічого до кредитів, одним словом переписку в скрінах додаю в коментарі.
UPD 1. Написала заяву в поліцію. Вияснила з банком ОТП. В 2022 розі в мене там був відкритий рахунок ФОП, на який я отримувала зп. Потім ФОП закривала, а рахунок - ні. Так от, його зламали і кілька днів тому створили акаунт в додатку ОТП і там же віртуальну карту. Номер, який привʼязали - колишній мій номер, який не активний вже мінімум півтора роки. Але до Дії привʼязаний інший номер. Тому навіть не уявляю як вони могли додати свій девайс до моєї Дії. Всі рахунки і акаунти в ОТП заблоковані після мого ранкового звернення, тому гроші через них не вивести. Також заморозила дані по кредитній історії (без них кредити ніби не надають). Тепер ще чекаю щоб Дія видалила девайс шахраїв.
Сьогодні вночі. При чому я бачила, як приєднався новий пристрій, бачила як подає заявки і розуміла, що мене чекає. Почала звертатись в Дію - вони порадили видалити пристрій через відповідні кропку (яка не видаляє пристрої) та… дивитись за своїм телефоном. Сьогодні до них писала - взагалі ігнор. А кількість взятих на мене кредитів росте з кожною годиною. Найгірше - щоб це зупинити, потрібно видалити той другий пристрій з мого акаунту. Але ж це не так просто, так Дія ?
Друзі, хто знає, що з тим робити - радьте!
#зламалидію #Дія
Саша Александрова
2 дн. ·
Дійщики, що плануєте робити із своїм "дуже зручним" застосунком?
UPD 2. Мала ввечері міт з менеджментом та представниками відділу безпеки ОТП банку. Зустріч ініціювали вони, щоб зрозуміти де вразливі місця і їх пофіксити. Також думали над тим, як даним шахраям, які досі в моїй Дії обмежити будь-які доступи. Приємно вражена.
Представники Дії ж пишуть, що мої слова не відповідають дійсності, що вони не мають нічого до кредитів, одним словом переписку в скрінах додаю в коментарі.
UPD 1. Написала заяву в поліцію. Вияснила з банком ОТП. В 2022 розі в мене там був відкритий рахунок ФОП, на який я отримувала зп. Потім ФОП закривала, а рахунок - ні. Так от, його зламали і кілька днів тому створили акаунт в додатку ОТП і там же віртуальну карту. Номер, який привʼязали - колишній мій номер, який не активний вже мінімум півтора роки. Але до Дії привʼязаний інший номер. Тому навіть не уявляю як вони могли додати свій девайс до моєї Дії. Всі рахунки і акаунти в ОТП заблоковані після мого ранкового звернення, тому гроші через них не вивести. Також заморозила дані по кредитній історії (без них кредити ніби не надають). Тепер ще чекаю щоб Дія видалила девайс шахраїв.
Сьогодні вночі. При чому я бачила, як приєднався новий пристрій, бачила як подає заявки і розуміла, що мене чекає. Почала звертатись в Дію - вони порадили видалити пристрій через відповідні кропку (яка не видаляє пристрої) та… дивитись за своїм телефоном. Сьогодні до них писала - взагалі ігнор. А кількість взятих на мене кредитів росте з кожною годиною. Найгірше - щоб це зупинити, потрібно видалити той другий пристрій з мого акаунту. Але ж це не так просто, так Дія ?
Друзі, хто знає, що з тим робити - радьте!
#зламалидію #Дія
Саша Александрова
2 дн. ·
Дійщики, що плануєте робити із своїм "дуже зручним" застосунком?
5
5
7
60
0
Там уже раскопали, шо все началось во время оформления тыщи. У нее зависала дия, она обновляла и заново все данные.
7
3
И не только реестры, там много чего без контрольно теперь с нашей стороны. Зато Федоров каждый месяц премию получает
19
6
Ответ дляРазгуляшка
Где это вы так с самого утра? 
На работе вестимо! Сегодня директор в командировке в Киеве! Можно немного и напрячься на работе!
1
UPD по справі з Дією та ОТР банком
День 3
1. Перше, що зробила - замовила новий контрактний (і секретний) номер і… кнопочний телефон 😆 Напевно хтось скаже, що це непотрібна крайність, але вже як робить - то робить.
2. ОТР банк надав і ще надає всю потрібну інформацію. Виявилось, що шахраї відкрили той рахунок ще 14 грудня і мало того, що 3 дні переганяли через нього гроші, то ще й робили замовлення на Глово 😳 Всі локації - Київ. Завтра ще буде додаткова інформація. Також банк визнає проблему на своїй стороні, шукають ті вразливі місця і шляхи їх вирішення.
3. По Дії. Відповіли на частину моїх питань. Щодо відсутності додаткового підтвердження з основного пристрою: «Авторизація у застосунку відбувається без додаткового підтвердження на іншому пристрої, оскільки це дозволило б шахраю, який перший авторизувався — відхиляти спроби справжнього власника даних авторизуватися у застосунку». На мою думку - тут погано продумана логіка, бо треба значить або якось визначати головний пристрій або ще щось придумати, щоб не було вибору між двома поганими варіантами. Щодо наявності в Дії чужого пристрою - пояснюють, що це історія підключень. Але щодо питань можливості повторного підключення - порада прибрати в банках функцію BankID. Але тут проблема в тому, що я її там і не активовувала ) тому питання зовнішнього втручання і будь-яких гарантій - знову обійдені.
4. Багато хто пише, що Дія ні при чому. Тому поясню, як я це бачу (суб’єктивно). Є вразливі місця, якими шахраї користуються. В даному випадку ми ще не знаємо, для чого їм були потрібні дані з Дії, бо підпис використано не було. Але те, що в них був чи є доступ до всіх моїх даних - це також треш! Тобто вони могли їх всі скопіювати і я тепер поняття не маю як вони їх використають. І так, навіть якщо вони зайшли через зламаний в банку акаунт, то на етапі Дії мав бути механізм, який їх стримає. Банківські акаунти ламали і будуть ламати. То значить це потрібно врахувати в логіці Дії, чи не так? Чи кожного разу говорити, що то не ми, то банки?
5. І ще про комунікацію. Чому я акцентую саме на Дії? Бо банк визнає помилку, шукає проблему, надає дані, а не відмазки і спільно працює над вирішенням. А представники Дії - не визнають помилок на своїй стороні, ігнорять або кидають відмазки, звинувачують користувача і банки, а ще весело жартують про північнокорейську атаку. Я б не сказала, що це весело, я б сказала, що це дуже сумно.
День 3
1. Перше, що зробила - замовила новий контрактний (і секретний) номер і… кнопочний телефон 😆 Напевно хтось скаже, що це непотрібна крайність, але вже як робить - то робить.
2. ОТР банк надав і ще надає всю потрібну інформацію. Виявилось, що шахраї відкрили той рахунок ще 14 грудня і мало того, що 3 дні переганяли через нього гроші, то ще й робили замовлення на Глово 😳 Всі локації - Київ. Завтра ще буде додаткова інформація. Також банк визнає проблему на своїй стороні, шукають ті вразливі місця і шляхи їх вирішення.
3. По Дії. Відповіли на частину моїх питань. Щодо відсутності додаткового підтвердження з основного пристрою: «Авторизація у застосунку відбувається без додаткового підтвердження на іншому пристрої, оскільки це дозволило б шахраю, який перший авторизувався — відхиляти спроби справжнього власника даних авторизуватися у застосунку». На мою думку - тут погано продумана логіка, бо треба значить або якось визначати головний пристрій або ще щось придумати, щоб не було вибору між двома поганими варіантами. Щодо наявності в Дії чужого пристрою - пояснюють, що це історія підключень. Але щодо питань можливості повторного підключення - порада прибрати в банках функцію BankID. Але тут проблема в тому, що я її там і не активовувала ) тому питання зовнішнього втручання і будь-яких гарантій - знову обійдені.
4. Багато хто пише, що Дія ні при чому. Тому поясню, як я це бачу (суб’єктивно). Є вразливі місця, якими шахраї користуються. В даному випадку ми ще не знаємо, для чого їм були потрібні дані з Дії, бо підпис використано не було. Але те, що в них був чи є доступ до всіх моїх даних - це також треш! Тобто вони могли їх всі скопіювати і я тепер поняття не маю як вони їх використають. І так, навіть якщо вони зайшли через зламаний в банку акаунт, то на етапі Дії мав бути механізм, який їх стримає. Банківські акаунти ламали і будуть ламати. То значить це потрібно врахувати в логіці Дії, чи не так? Чи кожного разу говорити, що то не ми, то банки?
5. І ще про комунікацію. Чому я акцентую саме на Дії? Бо банк визнає помилку, шукає проблему, надає дані, а не відмазки і спільно працює над вирішенням. А представники Дії - не визнають помилок на своїй стороні, ігнорять або кидають відмазки, звинувачують користувача і банки, а ще весело жартують про північнокорейську атаку. Я б не сказала, що це весело, я б сказала, що це дуже сумно.
1
1
7
или не проснулась еще или не поняла
при чем тут дия?
взломали банк и восстановили старую сим карту
при чем тут дия?
взломали банк и восстановили старую сим карту
3
1
Нічого.
Саші Александровій - підтягнути мову (міти, девайси, пофіксити- це добре, вияснити- це погано) і фінансову грамотність. Через Дію кредити не дають.
Саші Александровій - підтягнути мову (міти, девайси, пофіксити- це добре, вияснити- це погано) і фінансову грамотність. Через Дію кредити не дають.
2
1
Мнения, изложенные в теме, передают взгляды авторов и не отражают позицию Kidstaff
Тема закрыта
Похожие темы:
Комментарии к ответу