forgery

[109]

получил забавное письмецо. это типа не просто выглядит как банковская страница логина, это одна и есть. за маленьким исключением: <FORM action=http://196.33.171.200/bollogin.php>, где 196.33.171.200 - это не ip BankOne.

вот я не понимаю, ведь это же должно быть постоянное подключение к интернету, а не диалап. так ведь их же найдут сразу. позвонят в Cable & Wireless и спросят "а кто это у вас сидит на ip 196.33.171.200?"

рассказал жене, она сразу предложила lowtech аналог - рассылается бумажная почта с текстом "на вашем аккаунте подозрительные транзакции, позвоните нам" на бланке банка. телефон, естественно, не банка. при звонке у человека спрашивают его username и пароль. и переводят все его деньги себе на каймановы острова. а анонимный телефонный номер ведь куда проще получить, чем анонимный долгоживущий ip адрес.

зы. а вот интересно, как в банковской сфере обстоит дело с отменой транзакций. предположим, я обнаруживаю, что неделю назад с моего чекинга ушло на PayPal некоторое количество тысяч долларов. я утверждаю, что я этой транзакции не делал. дальше что?

Comments

[109.livejournal.com]

1. какой ещё одноразовый ключ? что это такое?
2. ну да. логинишься и биллпэем отправляешь сколько угодно куда угодно. только песок и логин и пароль.

[msh.livejournal.com]

Ну переводы есть разные, можно делать "e-check", он же billpay видимо, который процессится как обычный чек и сеттлится месяц. Как обычный чек его можно revoke и его рекомендуют принимать только если ты посылальщика можешь догнать и навалять, в смысле успеешь еще отключить ему воду. Я видел по echeck 20% revoke за месяц и это считается нормально.

А есть wire transfer, после того, как ты его сделал, он на счету получателя и нет никакой возможности его отозвать. Я видел онлайновые wires только с дополнительным подтверждением - или одноразовый код, или бумага с подписью, или только разрешенным получателям

Неужели из американского банка можно легко перевести на произвольный счет только зная логин и пароль?

[109.livejournal.com]

в смысле - сеттлится месяц? это я могу чек в течение месяца отозвать? URL дай?

[msh.livejournal.com]

Ты - не можешь. А твой банк - легко, если, например, он поддельный. бумажные вроде быстро сеттлят - на него же можно посмотреть и решить поддельный или нет, а вот электронные - я видел revoke через пару недель даже. Денег нет на счету, номер чека неверный вбил, просто кастомер сказал, что это не он. Подписи-то нет.

А wire происходит за несколько минут и все. Обратного пути нет.