Какое раздолье для хакеров и слежки. Плюс сколько будет выдано кредитов на ничего не подозревающих людей. Все будет проведено электронно. Я так понял и подпись будет электронная.
Как же действуют современные мошенники?
На теневых досках продается множество закрытой информации, в том числе выписки из Кредитных бюро. Мошенники приобретают анкеты с хорошей кредитной историей, содержащие максимум данных о лице, на которое они собираются получить заём.
Используя эти данные, мошенники идут регистрироваться на сайтах онлайн МФО и заполняют там все анкетные данные. При этом используют индивидуальные прокси для подтверждения геолокации, в которой находится дроп.
Если МФО выдает отрицательное решение, то хакеры идут на сайт другой организации и оставляют заявку там.
Получив предварительные одобрения на нескольких сайтах, фродеры начинают подготовку документов. Обычно требуется несколько страниц паспорта и данные карты для получения (совпадающие с именем и фамилией получателя).
Как бы это смешно не прозвучало, но документы подделываются в фотошопе. Мастера рисуют там и сканы паспорта, и селфи с паспортом, и практически любой вид документа. Что же касается карты, то берется настоящая карта, принадлежащая мошенникам (оформленная неизвестно на кого, но обязательно от хорошего банка). В последние годы организации стали тщательнее проверять карты, например, не выдавая средства на виртуальные счета.
Карта, принадлежащая мошенникам, также проходит обработку в фотошопе для нанесения на неё Имени и Фамилии дропа.
После данных процедур многие МФО сразу же перечисляют денежные средства на карту получателя.
Некоторые организации запрашивают фото с бумагой в руке, на которой просят написать специальный код или кодовое слово, что так же успешно рисуется в фотошопе руками умелых мошенников.
Данная процедура повторяется в нескольких МФО, после чего деньги *****ичиваются или переводятся на другие счета
Это просто примеры что можно сделать без присутствия человека с помощью данных из сети и компьютера. А если данные паспорта будут в сети - все станет в разы проще. Так то надо доставать фото страниц хотя бы.
Нас в стране - 140млн, стоимость самарткарты с памятью 96 килобайт с заказным изображением - 150 рублей, то есть, для обеспечения каждого гражданина, электронным документом необходимо 2,1 млрд рублей, еще ну пусть 10,4 Млрд рубей - техническая часть, (ридеры принтеры сканеры итд). В сухом остатке - 100 млрд будут сп.и.з.жены....
А впрочем - ничего нового.
паспорт который у тебя на руках, в бумажном варианте, нельзя просто так скопировать и ходить с копией, а электронных паспортов копий может быть сколько угодно в теории...
Это как электронная копия книги, или мелодии, правообладатели уже всех собак съели на попытке защитить электронные копии от нелицензионного копирования, но при этом не лицензионных копий неограниченное количество бродит в сети, и ни кто не может найти эффективный способ с этим бороться...
С электронным паспортом конечно же будет сложнее, но я более чем уверен что некоторые сервисы для владельцев электронных паспортов будут предоставляться удаленно, то есть через интернет, а это автоматически значит что у копии электронного паспорта будут те же возможности что и оригинала для всего что доступно через сеть.
а это например доступ к сайту госуслуги, штрафы, личный кабинет налоговой, электронный полис, это все может быть скомпрометировано...
Большинство работников которые принимают паспорт, они даже фотографию не смотрят, если с бумажного паспорта они сличают номер документа как минимум, то с новыми паспортами будет вынесен картридер наружу, и сотрудник даже видеть паспорт не будет, "приложите к считывателю" и всё! То-есть в теории любой может подойти с любым паспортом и что либо сделать(купить/зарегистрировать и еще мало ли чего...)
Близко, но не в тему. Ну попробуйте чип рованную карту скомпроментировать, без ввода пинкода. Ну или считать её хотя бы. А потом рассуждайте о теории информационной безопасности. Не спорю, в обозримом будущем, квантовые компьютеры позволят за считанные секунды подбирать приватный 2048 битный ключ RSA по публичному. Но, во первых, всегда можно увеличить размерность, а во вторых - ГОСТ Р 3410-2012, предписывает использовать шифрование, в основе которого - эллиптические кривые, это несколько другое. Короче, многое чего, из того что вы написали - бред.
Вы правы только отчасти, я не по наслышке знаком с безопасностью электронных систем, основной способ украсть или скомпрометировать данные, это не электронный, это социальный, посмотрите в сети как много случаев когда люди сами отправляют свои пин коды ворам, просто по не знанию...
И если бумажный паспорт вряд-ли кто отдаст, то о том что у злоумышленника уже есть копия твоего электронного паспорта, владелец даже знать не будет, ни о том что есть копия, ни о том сколько этих копий, а уж пинкод получить от владельца, это всего лишь вопрос статистики, 1000 человек ни кому ни чего не скажут, а 1 скажет потому что не понимает что это секрет! и среди миллионов владельцев таких "не знающих" десятки если не сотни тысяч...
Даже в сравнении, сделать копию бумажного паспорта в теории можно, 1-2 ну три, и если кто то воспользуется копией бумажного паспорта, каждый случай можно отследить и опротестовать простым алиби, "я там не был и паспорт там мой быть не мог"
А с электронной копией это не возможно, копий может быть тысячи! и воспользоваться им можно через сеть откуда угодно! и расследовать подобные случаи не реально, по крайней мере не сейчас!
Меня например наличие электронного паспорта пугает в связке с МФО, любой чудак в любом месте страны, после не большой организации(сговора), сможет по копии электронного паспорта взять микро кредит, и владелец оригинала будет должен!
Как сотрудник МФО проверит что паспорт поддельный?
они там что все эксперты?
какая биометрия будет удостоверять владельца непосредственно с электронным паспортом?
Фотография на карточке? не смешно, фотографию подменить или подобрать похожее лицо не проблема!
отпечатки пальцев? И что во всех организациях обяжут иметь сканеры отпечатков?
не понятно...
это и напрягает...
Я считаю, коллега, бессмыслено продолжать тему, сейчас есть все технологии, что-бы обеспечить должный уровень безопасности. И кстати, вету я начал с предположения, что цена слишком завышена.
ЗЫ
Разработкой средств защиты информации, не созданием защишенных систем (хотя и это делал тоже) а именно разработкой, занимаюсь с 2010 года. Так что более чем осведомлён о проблемах в этой области.
И каким образом она поможет? Не, если хранить паспорт дома - то наверно поможет. Когда его надо 5-6 раз в день доставать и передавать для переписывания в журнал - бумажный паспорт очень быстро кончается. А еще он может утонуть. Например если залить паспорт колой - на фотографии становишься зеленым, прям как Шрек или Халк )))
Нет, просто в кофре на мото бутылка с колой протерлась и залила все нах )))
А по работе паспорт часто показывать надо - в овд и увд езжу, там на кпп записывают. В итоге через год-два бумага заляпана и затерта вся, бывают и надорвать могут случайно.
Непонятно чего минусуют. Одно дело если паспорт как у жены моей - дома в сейфе хранится и достает она его раз в год в лучшем случае, а другое дело, когда его каждый день много раз предъявлять надо.
Есть несколько моментов:
1)Если потеряешь эту пластмастку, то считай потерял все документы...
2)ментам нужно иметь с собой устройство для считывания?
3)Цифра - это конечно удобно и быстро, но также удобно и быстро она ломается или перепрошивается...
4)В случае какого-нибудь катаклизма когда сеть не будет доступна куда эти карточки совать?
5)Все данные на человека будут храниться в одной базе данных, которую будут продавать уже через год после начала эксплуатации...
и т.д.
1) А сейчас если паспорт теряешь то что? Большинство документов работают только в паре с удостоверением личности.
2) Ментам достаточно будет посмотреть на данные напечатанные на пластике (фото, ФИО, и т.д.)
3) Паспорт тоже не шибко защищен от подделки.
4) В случая такого катаклизма данных с карточки будет достаточно для изготовления надгробья. В остальных случаях вам удостоверение личности не потребуется.
5) А вы думаете что сейчас данные паспорта в паспортном столе хранятся в папках "Дело"? Нет, они так же хранятся электронно. И так же информация с паспортных столов консолидируется.
Не переживайте, речь идет только о носителе информации. Будет более современный, позволяющий автоматизированным средствам считывать данные.
Единственное что меня настораживает, это то что как правило печать на пластике достаточно быстро приходит в негодность. Не потребуется ли слишком часто менять пластик.
ой да забей, во многих странах этот ID используют вместо паспорта, если потеряешь его, то документы в базе так и остануться, на чипе только ключ будет и все, да и текста там достаточно, что бы менты тебя и без прибора проверили
5. На тех, кто зарегистрирован на сайте гос.услуги информация УЖЕ есть в БД, и соответствующих органах, что -то пока оттуда утечек не было. Хотя:
- это, возможно, вопрос времени;
- на сколько, в случае такой утечки пострадает гражданин? Сейчас для получения кредита нужны копии, как минимум 2-х документов, какова будет защита в этом случае?
4,3,2,1. Согласен. Возможно, придут к тому, что это будет не замена, а дублирование всех документов, и в определённых случаях всё равно будут требовать документы на бумаге.
Если так сделают, то теряется весь смысл пластика. У всех граждан России есть пожизненный документ - СНИЛС, так может все данные привязывать к нему, а не к паспорту, который меняется в 25 и 45лет?
Разговоры об этом идут с 2012года, с подачи Грефа. Он предлагал это всё привязать ещё к кредитной карте Сбербанка. Тогда дело застопорилось потому, что в ФАС подали жалобу другие банки, т.к. в этом случае Сбер автоматически становился бы монополистом.
204 комментария
6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
На теневых досках продается множество закрытой информации, в том числе выписки из Кредитных бюро. Мошенники приобретают анкеты с хорошей кредитной историей, содержащие максимум данных о лице, на которое они собираются получить заём.
Используя эти данные, мошенники идут регистрироваться на сайтах онлайн МФО и заполняют там все анкетные данные. При этом используют индивидуальные прокси для подтверждения геолокации, в которой находится дроп.
Если МФО выдает отрицательное решение, то хакеры идут на сайт другой организации и оставляют заявку там.
Получив предварительные одобрения на нескольких сайтах, фродеры начинают подготовку документов. Обычно требуется несколько страниц паспорта и данные карты для получения (совпадающие с именем и фамилией получателя).
Как бы это смешно не прозвучало, но документы подделываются в фотошопе. Мастера рисуют там и сканы паспорта, и селфи с паспортом, и практически любой вид документа. Что же касается карты, то берется настоящая карта, принадлежащая мошенникам (оформленная неизвестно на кого, но обязательно от хорошего банка). В последние годы организации стали тщательнее проверять карты, например, не выдавая средства на виртуальные счета.
Карта, принадлежащая мошенникам, также проходит обработку в фотошопе для нанесения на неё Имени и Фамилии дропа.
После данных процедур многие МФО сразу же перечисляют денежные средства на карту получателя.
Некоторые организации запрашивают фото с бумагой в руке, на которой просят написать специальный код или кодовое слово, что так же успешно рисуется в фотошопе руками умелых мошенников.
Данная процедура повторяется в нескольких МФО, после чего деньги *****ичиваются или переводятся на другие счета
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
А впрочем - ничего нового.
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Это как электронная копия книги, или мелодии, правообладатели уже всех собак съели на попытке защитить электронные копии от нелицензионного копирования, но при этом не лицензионных копий неограниченное количество бродит в сети, и ни кто не может найти эффективный способ с этим бороться...
С электронным паспортом конечно же будет сложнее, но я более чем уверен что некоторые сервисы для владельцев электронных паспортов будут предоставляться удаленно, то есть через интернет, а это автоматически значит что у копии электронного паспорта будут те же возможности что и оригинала для всего что доступно через сеть.
а это например доступ к сайту госуслуги, штрафы, личный кабинет налоговой, электронный полис, это все может быть скомпрометировано...
Большинство работников которые принимают паспорт, они даже фотографию не смотрят, если с бумажного паспорта они сличают номер документа как минимум, то с новыми паспортами будет вынесен картридер наружу, и сотрудник даже видеть паспорт не будет, "приложите к считывателю" и всё! То-есть в теории любой может подойти с любым паспортом и что либо сделать(купить/зарегистрировать и еще мало ли чего...)
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
И если бумажный паспорт вряд-ли кто отдаст, то о том что у злоумышленника уже есть копия твоего электронного паспорта, владелец даже знать не будет, ни о том что есть копия, ни о том сколько этих копий, а уж пинкод получить от владельца, это всего лишь вопрос статистики, 1000 человек ни кому ни чего не скажут, а 1 скажет потому что не понимает что это секрет! и среди миллионов владельцев таких "не знающих" десятки если не сотни тысяч...
Даже в сравнении, сделать копию бумажного паспорта в теории можно, 1-2 ну три, и если кто то воспользуется копией бумажного паспорта, каждый случай можно отследить и опротестовать простым алиби, "я там не был и паспорт там мой быть не мог"
А с электронной копией это не возможно, копий может быть тысячи! и воспользоваться им можно через сеть откуда угодно! и расследовать подобные случаи не реально, по крайней мере не сейчас!
Меня например наличие электронного паспорта пугает в связке с МФО, любой чудак в любом месте страны, после не большой организации(сговора), сможет по копии электронного паспорта взять микро кредит, и владелец оригинала будет должен!
Как сотрудник МФО проверит что паспорт поддельный?
они там что все эксперты?
какая биометрия будет удостоверять владельца непосредственно с электронным паспортом?
Фотография на карточке? не смешно, фотографию подменить или подобрать похожее лицо не проблема!
отпечатки пальцев? И что во всех организациях обяжут иметь сканеры отпечатков?
не понятно...
это и напрягает...
Удалить комментарий?
Удалить Отмена6 лет назад
ЗЫ
Разработкой средств защиты информации, не созданием защишенных систем (хотя и это делал тоже) а именно разработкой, занимаюсь с 2010 года. Так что более чем осведомлён о проблемах в этой области.
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
А по работе паспорт часто показывать надо - в овд и увд езжу, там на кпп записывают. В итоге через год-два бумага заляпана и затерта вся, бывают и надорвать могут случайно.
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить ОтменаУдалить комментарий?
Удалить Отмена6 лет назад
1)Если потеряешь эту пластмастку, то считай потерял все документы...
2)ментам нужно иметь с собой устройство для считывания?
3)Цифра - это конечно удобно и быстро, но также удобно и быстро она ломается или перепрошивается...
4)В случае какого-нибудь катаклизма когда сеть не будет доступна куда эти карточки совать?
5)Все данные на человека будут храниться в одной базе данных, которую будут продавать уже через год после начала эксплуатации...
и т.д.
Удалить комментарий?
Удалить Отмена6 лет назад
2) Ментам достаточно будет посмотреть на данные напечатанные на пластике (фото, ФИО, и т.д.)
3) Паспорт тоже не шибко защищен от подделки.
4) В случая такого катаклизма данных с карточки будет достаточно для изготовления надгробья. В остальных случаях вам удостоверение личности не потребуется.
5) А вы думаете что сейчас данные паспорта в паспортном столе хранятся в папках "Дело"? Нет, они так же хранятся электронно. И так же информация с паспортных столов консолидируется.
Не переживайте, речь идет только о носителе информации. Будет более современный, позволяющий автоматизированным средствам считывать данные.
Единственное что меня настораживает, это то что как правило печать на пластике достаточно быстро приходит в негодность. Не потребуется ли слишком часто менять пластик.
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена6 лет назад
- это, возможно, вопрос времени;
- на сколько, в случае такой утечки пострадает гражданин? Сейчас для получения кредита нужны копии, как минимум 2-х документов, какова будет защита в этом случае?
4,3,2,1. Согласен. Возможно, придут к тому, что это будет не замена, а дублирование всех документов, и в определённых случаях всё равно будут требовать документы на бумаге.
Если так сделают, то теряется весь смысл пластика. У всех граждан России есть пожизненный документ - СНИЛС, так может все данные привязывать к нему, а не к паспорту, который меняется в 25 и 45лет?
Разговоры об этом идут с 2012года, с подачи Грефа. Он предлагал это всё привязать ещё к кредитной карте Сбербанка. Тогда дело застопорилось потому, что в ФАС подали жалобу другие банки, т.к. в этом случае Сбер автоматически становился бы монополистом.
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена