Это лет 10-15 назад можно было заниматься блеком, так как другой работы не было. Сейчас же куча легальной работы и нехватки кадров.

Психа вон как интересно ловили.

Целый боевик можно снять по его жизни

Всем доброго времени! Кто-нибудь в курсе как обстоят дела по ИБ у Chocolife??? Сегодня произошла следующая ситуация. Супруга оплатила купон для поездки на канатной дороге в Шымбулак, через полчаса ей позвонили злоумышленники и пытались совершить хищение денег. При этом они располагали сведениями о номере карты и cvv. Успели погуглить и нарыли некоторые сведения о знакомых людях. Историю завуалировали тем, что якобы они менеджеры банка и звонят по поводу запроса перевода денег со счета. Получателем якобы значился один из знакомых людей, который естественно не был в курсе событий. Этим "ДОБРЫМ ЛЮДЯМ" недоставало только смс-кода для их полного счастья. Но к нашему счастью я вовремя услышал детали этого телефонного разговора и уберег супругу.

Вопрос в том, каким образом нехорошие люди отслеживают банковские операции и что с этим можно поделать??? И кто вообще должен с этим бороться в нашей стране???

Ууу, про то, во сколько оценивает свою безопасность чокогруп я могу долго говорить, но не буду :) там было все печально. Это не айти компания , а компания продажников, у них свои приоритеты :)

Пишите заявление в министерство и мвд, чтобы они иницировали проверку, без заявления они не могут

В МЦРИАП???

В Казахстане на данный момент нет ни одной компании(говорю с уверенностью почти 100%), которые принимают деньги через кредитные карты и хранят номера карт у себя. Чтобы хранить карты у себя - нужно очень много бумажной работы проводить, сертификат pcidss получать и т.д.

Карты хранятся только у компании, которая принимает платежи.

Так что даже если у Чоко есть какие-то баги - к данной ситуации это точно не имеет отношения.

Неофициально же хранят некоторые карты у себя

Нет.

Приведи пример?

вопрос еще в том, а не "стучит" ли что с телефона куда-то добрым людям... потому что данные карты, включая тем более CVV, не хранятся на стороне мерчанта (Чоколайф или еще кто, не важно)... они передаются только на стороне процессинга и.... да-да.. на стороне клиента... и старый добрый кейлоггер вполне это фиксирует...

За такое неофициально visa или mastercard уж точно бы не поленились устроить "нагоняй"

Я пытаюсь вспомнить, у нас было у кого-то при пентесте, что в логах были данные карточек , но при этом псидсс они не прошли

pci dss не нужен

Если хранишь данные карточек, нужно проходить его

Именно он и нужен.

Но у нас его поверхностно очень проходят. А долгое время проходили у россиян, у которых не было лицензии выдавать вообще эту сертификацию. Про псидсс там много кривостей по мне

Это совсем другой вопрос. Главное то, что коммерсы карты не хранят

Платежные конторы даже интерфейсов таких не дают, чтобы можно было карту сначала себе сохранить, а потом передать им