Banks online security
Feb. 19th, 2023 01:39 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ny_quantЗадолбали. Уже в нескольких местах попытка залогиниться приводит к примерно таким результатам:
Access Denied
You don't have permission to access "http://auth.fucking_bank.com/account/login" on this server.
Телефонный звонок ведет к длинным переговорам, пляскам с бубном, чистке кэша, переоткрыванию браузера, попытке залогиниться в других браузерах, перезагрузке компа и все это безрезультатно.
Проблема, как я случайно выяснил, решается просто заходом из анонимного окна. Что за фигня?
В комментарии приглашаются![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
nlothik, sydorov47 и все кто хочет поделиться своими знаниями или эмоциями по этому вопросу.
UPDATE: Оказалось, что если набирать пароль руками, то анонимное окно открывать необязательно, дают зайти из обычного.
Access Denied
You don't have permission to access "http://auth.fucking_bank.com/account/login" on this server.
Телефонный звонок ведет к длинным переговорам, пляскам с бубном, чистке кэша, переоткрыванию браузера, попытке залогиниться в других браузерах, перезагрузке компа и все это безрезультатно.
Проблема, как я случайно выяснил, решается просто заходом из анонимного окна. Что за фигня?
В комментарии приглашаются
nlothik, sydorov47 и все кто хочет поделиться своими знаниями или эмоциями по этому вопросу.UPDATE: Оказалось, что если набирать пароль руками, то анонимное окно открывать необязательно, дают зайти из обычного.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2023-02-19 08:06 pm (UTC)Есть ещё одна забавная вариация: залогиниться можно, а вот послать деньги при помощи Zelle нельзя - это только в анонимном окне разрешали. Конкретно эту проблему починили они сами, даже кэш чистить не пришлось.
А ещё есть фокус, когда пароль можно ввести пальчиками, но нельзя paste что я обычно делаю если пароли слишком длинные. Это они тоже сваливают на кэш, но понять этого простым смертным никак невозможно. Отдельные случаи когда они запрещают paste на программном уровне.
В общем, как ночью по тайге.
no subject
Date: 2023-02-19 08:14 pm (UTC)Аргумент в пользу сценария номер один. То, что логнуться можно а деньги переводить нельзя — это очевидно, разные модели работают.
Заодно советую: никаких paste вообще, не переключаться между этим окном и другими, не делать окно слишком маленьким или слишком узким.
no subject
Date: 2023-02-19 08:31 pm (UTC)A почему? В чем тут риск? Ну не позволят мне paste, я в крайнем случае введу вручную, несмотря на fat fingers.
no subject
Date: 2023-02-19 09:53 pm (UTC)no subject
Date: 2023-02-19 09:20 pm (UTC)"странно",
ээээ, вы уверены, что эти плагины у вас не пытаются увести пароли/аккаунты, каким-нибудь перенаправлением на фишинговые сайты/етс?
no subject
Date: 2023-02-19 09:46 pm (UTC)Некоторую долю уверенности дает тот факт, что эти плагины стоят у меня давно, один несколько лет, а другой порядка года, и случаев спиздинга как-то не наблюдается. Да и непонятно какой толк от воровства паролей в эпоху 2FA.
Мысль о перенаправлении на фишинговые сайты не понял. Вы имеете в виду, что что жертва туда попадет и не заметит, что не в родном факинг банке, а совершенно на другом сайте? Ну предположим. Ну украли они у меня таким путем пароль. А дальше-то что?
no subject
Date: 2023-02-19 09:56 pm (UTC)мен-ин-зе-миддл атака, вы как-бы логинитесь туда — а оно в свою очередь логинится на факинг банк, и просто отсылает вам ответ факинг банка, вы попытаетесь сделать какой-то вайр, а оно там подправит адресата. Все подтверждения смсками/2FA — Вы сами и подтверждаете.
случаев спиздинга не наплюдается по очевидной причине — родной банк его не пускает по какой-то причине (уж непонятно, как вычисляет, либо незнакомый айпишник, либо что-то ему не нравится).
no subject
Date: 2023-02-19 10:43 pm (UTC)И уж совсем непонятно каким чудом СМСки всегда приходят из одного и того же места. Если там man in the middle, то она должна прийти не из банка, а от них.
no subject
Date: 2023-02-19 11:31 pm (UTC)в смысле? это ж прокси — вы логинитесь на сайт жуликов (или просто на страничку, сгенерированную трояном/плагином) — жулики пропускают весь траффик в обе стороны, вы видите все свои аккаунты, и жулики видят все ваши аккаунты. СМСки приходят из банка, но вводите вы код на сайте жуликов (а они одновременно на банковском сайте).
я не говорю, что это обязательно так, но, то что это у вас происходит на банковских сайтах — должно Вас настораживать. (по крайней мере настораживает ваш банк).
no subject
Date: 2023-02-20 03:34 am (UTC)no subject
Date: 2023-02-19 09:33 pm (UTC)Разница в том, что банковские сайты, скорее всего, "опрашивают" броузер, и считают risk value - а другие сайты этого не делают.
Риск считается на основании того, что у вас стоит и откуда вы приходите.
К примеру, заход с VPN повысит risk value сразу. То же происходит с некоторыми плагинами. Я бы попробовал зайти выключая плагины по очереди.
Cut-n-paste тоже подымает risk value - потому что это похоже на то, как работают трояны.
Если есть броузер, который совсем без плагнинов - попробуйте его.
no subject
Date: 2023-02-19 09:52 pm (UTC)