Сообщений в теме: 5000

[Farmer]

Небольшой FAQ от  Дядя Нортон

[Farmer]

MODERATORIAL

Данная тема посвящена обсуждению вопросов, связанных с Kaspi Bank. Обсуждение других банков, а также продуктов других банков (включая карточные продукты) в данной теме оффтопик и будут наказываться по соответствующим пунктам Правил.

Сообщение отредактировал Farmer: 16.07.2021, 17:42:52

[ChuPac]

Они могут получить информацию в социальных сетях

если в это знаете, то зачем вы сами людей вынуждаете пользоваться сетями и отправлять обращения там?

Просим Вас заново отправить нам на одну из любых официальных страниц Kaspi.kz в социальных сетях в личные сообщения.

 

сами подталкиваете людей в омут. А потом включаете благодетеля "никому не передавайте, не пишите..."

[trnj]

 

Они могут получить информацию в социальных сетях

если в это знаете, то зачем вы сами людей вынуждаете пользоваться сетями и отправлять обращения там? 

 

Это ошибочное заблуждение Каспи, что через соц сети получают информацию. 

На самом деле всё на много проще. 

 

Достаточно базы телефонов, слитой откуда-то (или собранной из разных слитых баз) и дальше у Каспи нет никакой защиты, к сожалению.

 

Я в этой сфере работаю частично, по борьбе с автоматизацией. И всё это очевидно.

 

Есть ещё вероятность, что где-то на стороне Каспи идёт слив данных, но вероятность очень мала, судя по звонку от мошенников мне. Они знали только имя.

[kaspi_bank]

Каспи извините, но у вас дыра в безопасности. 

Здравствуйте! Пожалуйста, напишите нам в личные сообщения форума или любой другой нашей социальной сети. Мы внимательно ознакомимся с информацией и примем ее во внимание. (Ваш #KaspiГид Каролина)

[Dazle]

@kaspi_bank, !!!!!

Screenshot 2021-02-26 120516.jpg

Меня ЗАДРАЛИ ВАШИ криворукие программисты!
То в приложении каждый раз теперь требует авторизоваться

То в Приложении загонит в такую дыру, из который хрен выйдешь (нет кнопки "Назад" или "Главный Экран"), кроме как полным перезапуска приложения

Да ещё ВАШ грё****й сайт задрал меня требовать Авторизацию! Я просто хочу зайти и проверить товары! 

Пните там этих оболтусов! Я в начале 2000х и то ЮКОЗе такую фигню за пару часов исправлял, а эта ХХХХХь уже как минимум Год меня бесит. Это такая Фича? Нервировать пользователя? 
Зачем звоните и проводите опрос, если опрос ни к чему хорошему не приводит? 

 

Мне приходится или логиниться, или чистить Кэш, чтобы эта зараза пропала. 

 

уф я не один такой, эта лажа при входе реально подбешивает...

(но я думал что я один такой криворучка)

[trnj]

Здравствуйте! Пожалуйста, напишите нам в личные сообщения форума или любой другой нашей социальной сети. Мы внимательно ознакомимся с информацией и примем ее во внимание. (Ваш #KaspiГид Каролина)

 

 

Тут особо нечего писать, просто у вас, похоже, нет защиты от автоматизации. 

Простые тесты это показывают. 

 

Судя по тому, что мошенники с Украины звонят, в Украине "пробив" аккаунтов поставлен на поток.

Там основные нехорошие ребята сидят. 

 

 

Я как-то вам писал об одной проблеме. У вас её исправили но даже "спасибо" не сказали. 

 

В сумме, просто поставьте хотя бы базовую защиту от автоматизации.  

 

PS.

В коде вашего сайта есть места, которые затрудняют обнаружение злоумышленников. 

 

 

Прикреплённые изображения:

• 

Сообщение отредактировал trnj: 09.03.2021, 13:41:56

[MaximuT]

уф я не один такой, эта лажа при входе реально подбешивает... (но я думал что я один такой криворучка)

Да реально бесит.

Я вот в четверг на компе оставил закладки, вот вернулся, хотел глянуть - а тут тебя просят залогиниться. Пришлось опять чистить Кэш. Уже надоедает.

А Каспи хоть бы Хны... Не нравится - идите в Приложение. ТАк в приложении тоже самое. Если ты уже один раз уже залогинился, тебя снова просят зайти. Благо там в одну кнопку всё можно сделать. Всё время пытаются навязать приложение.

[Timur Akhmetzhanov]

При покупке с куар в аптеках мне начислили всего 0.5%

у всех так? акция 3% кончилась?

[belka63_90]

При покупке с куар в аптеках мне начислили всего 0.5%

у всех так? акция 3% кончилась?

Да. Акция закончилась 28 февраля.

[Transmit]

Сегодня очередной раз позвонили жулики из "саппорта банка".  Не первый раз уже, поэтому провел экспресс-опрос среди знакомых и выяснилась простоя вещь - все 100% звонков от жулья были от "саппорта Каспи банка". Дофигище.

То есть, речь идет о грандиозном сливе данных, возможно общих, возможно только телефонной БД их этого банка. Банк хранит гробовое молчание. У меня там нифига нет, как то зарегился чтобы магазин посмотреть. Почти все знакомые пользуются картами Каспия, советую им не надеяться на подтверждающие СМС и срочно менять все пароли...

[trnj]

Сегодня очередной раз позвонили жулики из "саппорта банка".  Не первый раз уже, поэтому провел экспресс-опрос среди знакомых и выяснилась простоя вещь - все 100% звонков от жулья были от "саппорта Каспи банка". Дофигище.

То есть, речь идет о грандиозном сливе данных, возможно общих, возможно только телефонной БД их этого банка. Банк хранит гробовое молчание. У меня там нифига нет, как то зарегился чтобы магазин посмотреть. Почти все знакомые пользуются картами Каспия, советую им не надеяться на подтверждающие СМС и срочно менять все пароли...

 

"Не верю" (с) что из Каспи идёт слив. Жду минусы)

 

Верю в то, что в Каспи нашли какую-то возможность выводить деньги в Украину или куда-то в зарубежные банки. 

 

Опять же, просто пробивают аккаунты через дыру в Каспи. Другие банки точно с такими дырами, судя по всему.

Но видимо в Каспи проще всего выводить деньги. Каспи гибкий банк.

 

 

Берёте базу номеров телефонов, слитую из разных мест и проверяете каждый телефон. Найти имя по телефону потом проблем 0.

Сообщение отредактировал trnj: 09.03.2021, 17:33:38

[Дядя Нортон]

Вот ещё один номер от мошенников +77772606595
Суть меняют пароль к личному кабинету.

 

 

 

Звонят с Украины.  

 

бессмысленно приводить тут номера. Подставить можно любой номер

[Дядя Нортон]

 

 

Верю в то, что в Каспи нашли какую-то возможность выводить деньги в Украину или куда-то в зарубежные банки. 

 

 

 

у каспи это задокументированная фича - перевод денег на любую карту мира "всего за 0,95%". Мошенникам зачем экономить ваши деньги? Они за 0,95% и перекидывают себе на карту зарубежную. 

[trnj]

 у каспи это задокументированная фича - перевод денег на любую карту мира "всего за 0,95%". Мошенникам зачем экономить ваши деньги? Они за 0,95% и перекидывают себе на карту зарубежную. 

 

 

А, ну тогда понятно почему каспи выбрали.

 

В общем картина абсолютно ясна, утечек в Каспи нет.  Имея только базу телефонов можно без проблем пробить аккаунты. У Каспи, к сожалению, нет защиты от подобного. 

 

Номер да, не существует, тк через подмену. 

[Дядя Нортон]

 

 у каспи это задокументированная фича - перевод денег на любую карту мира "всего за 0,95%". Мошенникам зачем экономить ваши деньги? Они за 0,95% и перекидывают себе на карту зарубежную. 

 

 

А, ну тогда понятно почему каспи выбрали.

 

В общем картина абсолютно ясна, утечек в Каспи нет.  Имея только базу телефонов можно без проблем пробить аккаунты. У Каспи, к сожалению, нет защиты от подобного. 

 

Номер да, не существует, тк через подмену. 

 

 

Аналогично с телефонами и картами и выводом в зарубеж еще как минимум в трех банках. А то и больше. Но проблема с каспи. Понятно, что массовость и у урлы он в почете. Но тем не менее, есть еще банки, которые по номеру телефона переводят как внутри банка так и наружу (!), которые умеют переводить на карты чужих банков, в том числе и бесплатно. 

[Квартирант НедвигаВладелец]

Другие банки код 3Д запрашивают, т.е. надо будет запрашивать у потерпевшего дополнительный код, в котором написано "никому не сообщайте", каспи же самый великолепный банк, переводи с каспи голда на любую карту без 3Д-кода Каспи сами же писали "наши клиенты самые защищенные, а уникальные смс-оповещения оповестят наших клиентов когда их бабки уже стырили"

[DAMoff]

А разве 3д секюр также не через смс работает? Точно также передадут мошенникам этот код когда они выпросят

[Дядя Нортон]

Другие банки код 3Д запрашивают, т.е. надо будет запрашивать у потерпевшего дополнительный код, в котором написано "никому не сообщайте", каспи же самый великолепный банк, переводи с каспи голда на любую карту без 3Д-кода Каспи сами же писали "наши клиенты самые защищенные, а уникальные смс-оповещения оповестят наших клиентов когда их бабки уже стырили"

 

3д защищает не клиента от мошенников, а банк от клиента. Подписав с помощью 3д (а это аналог подписи) перевод или платеж, клиент будет послан в сад банком при запросе чарджбэка. А у каспи, в отличие от всех остальных наших банков, где нельзя отключить 3д, нет такой отмазки и чарджбэк можно запросить, аргументированно доказав, что перевод не твой

[Куаныш Уметаев]

Наверное Миша Ломтадзе читает эту ветку. Раньше помню год 6-7 назад когда несколько раз проводил оплату на алиэкспресс через карту красных, обязательно звонили со службы безопасности. Проверяли, именно вы делали эту операцию. Думаю аферю эту со службой безопасности придумали именно работники (уволенные) службы безопасности каспий банка. Слили инфо о клиентах именно они. Мой номер привязан к красным уже давно. На прошлой неделе 3 раза звонили со службы безопасности

Сообщение отредактировал Куаныш Уметаев: 09.03.2021, 22:59:00

[Crispfrost]

Вообще в банках звонят, либо менеджера, либо с кол центра.,..либо с отдела авторизации, который как раз отвечает за операциям по картам....

Но никогда не звонят с безопасности))))

[Дядя Нортон]

Вообще в банках звонят, либо менеджера, либо с кол центра.,..либо с отдела авторизации, который как раз отвечает за операциям по картам....

Но никогда не звонят с безопасности))))

 

мошенникам откуда знать настоящее название отдела в банке, который звонит и выясняет по сомнительным платежам? Мошенники не делают реальных нормальных платежей. Я тут не стану писать название, но многие форумчане знают настоящее название таких отделов. 

Кстати, это еще один аргумент против того, что сливают банковские. Те как раз знают правильное название