Мечта для незаконной слежки
Aug. 11th, 2021 03:05 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
don_katalanШон Таунсенд
Kostiantyn Korsun уже написал подробно, и я тоже послушал совместную пресс-конференцию киберполиции, министерства цифровой трансформации и национального банка о "кредите через Дию".
И этот, казалось бы вполне заурядный (и давно ожидаемый) случай мошенничества обрастает все новыми и дикими деталями. Оказывается, что SIM-карту пострадавшей никто не перевыпускал. Что и не удивительно, номер корпоративный (привет Федиенко) Тогда что еще было у мошенников? E-mail адрес не привязанный к банковскому счету (у нее не было счета в этом банке) и, скорее всего, сканы документов.
Мне очень интересно, в каком именно банке у нас в Украине можно открыть счет на e-mail и скан? И зачем угонять мейл, если можно зарегистрировать новый, который не отличается ничем?
То о чем министерство цифровой трансформации предпочитает не думать в математике называется транзитивность отношений. Для примера. Если у Вани из киберполиции есть доступ к данным Леши из Минцифры, а у Леши из минцифры есть доступ к данным Леши из нацбанка, то следовательно у полиции есть доступ к нацбанку
∀ a,b,c ∊ X, aRb ⋀ bRc ⇒ aRc
В обратную сторону тоже работает. Мошенники с помощью скана и имейла открыли счет и получили действующий паспорт в Дие полностью идентичный натуральному, и уже на него взяли кредит в МФО.
О чем остался соответствующий след, который и помог Дие триумфально ускорить расследование. То есть Дия таки кое-что хранит раз уж она так помогла полиции. Помимо прочего, это еще и гос. троян, который связывает IP, телефон, мейл и паспортные данные. Мечта для незаконной слежки
https://t.me/ruheight/879
Kostiantyn Korsun уже написал подробно, и я тоже послушал совместную пресс-конференцию киберполиции, министерства цифровой трансформации и национального банка о "кредите через Дию".
И этот, казалось бы вполне заурядный (и давно ожидаемый) случай мошенничества обрастает все новыми и дикими деталями. Оказывается, что SIM-карту пострадавшей никто не перевыпускал. Что и не удивительно, номер корпоративный (привет Федиенко) Тогда что еще было у мошенников? E-mail адрес не привязанный к банковскому счету (у нее не было счета в этом банке) и, скорее всего, сканы документов.
Мне очень интересно, в каком именно банке у нас в Украине можно открыть счет на e-mail и скан? И зачем угонять мейл, если можно зарегистрировать новый, который не отличается ничем?
То о чем министерство цифровой трансформации предпочитает не думать в математике называется транзитивность отношений. Для примера. Если у Вани из киберполиции есть доступ к данным Леши из Минцифры, а у Леши из минцифры есть доступ к данным Леши из нацбанка, то следовательно у полиции есть доступ к нацбанку
∀ a,b,c ∊ X, aRb ⋀ bRc ⇒ aRc
В обратную сторону тоже работает. Мошенники с помощью скана и имейла открыли счет и получили действующий паспорт в Дие полностью идентичный натуральному, и уже на него взяли кредит в МФО.
О чем остался соответствующий след, который и помог Дие триумфально ускорить расследование. То есть Дия таки кое-что хранит раз уж она так помогла полиции. Помимо прочего, это еще и гос. троян, который связывает IP, телефон, мейл и паспортные данные. Мечта для незаконной слежки
https://t.me/ruheight/879