Как стать хакером и взломать HOMEBANK за 5 минут

adko August 25, 2012
21561
148
64
0

Не знаю зачем  может это оказаться нужным. Посмотреть сколько денег на счету у подруги, свободному шоппингу в Амстердаме так завидуете. Или проверить истинную платежеспособность парня, с которым...

Не знаю зачем  может это оказаться нужным. Посмотреть сколько денег на счету у подруги, свободному шоппингу в Амстердаме так завидуете. Или проверить истинную платежеспособность парня, с которым недавно стали встречаться. А может муж отдает не всю зарплату. Да просто ради прикола.

В любом случае, владельцы счетов в Казкоммерцбанке и пользователи homebank'a должны знать, что зная вас совсем немного и умея пользоваться гуглом практически любой сможет посмотреть сколько денег лежит на ваших счетах.

Итак, всего несколько несложных шагов.

1. достаете кошелек, извлекаете карточку (или любой другой способ, ксерокопия, фото с кассы, неважно)

2. заходите на сайт https://homebank.kz. Слева жмете на забыли идентификатор/пароль. Открывается страница:

Берете карточку и вводите 16 цифр. Жмете "Далее".

3. На следующей странице:

Заполняете. Жмете "Далее". (1 раз вместо даты рождения попросил ввести номер УД()не проблема, в том же кошельке скорее всего лежит, но след раз попросил опять дату рождения. просто попробуйте еще раз запустить восстановление)

4. А собственно все. Поздравляю, Вы - ХАКЕР!! Откиньтесь на спинку кресла и получайте удовольствие или разочарование состоянием финансов вашей жертвы взлома:

 

Вводите новый пароль. Жмете "Напомнить идентификатор" - сайт сообщит вам его и мило сообщит: добро пожаловать, вот ваш идентификатор, входите с новым паролем.

 

Что еще.

На телефон придет две смс на -1 тенге и на +1 тенге. Есть возможность - удалите. Нет возможности, забейте, по тексту смс все-равно не понятно,что был изменен пароль.

Про техподдержку. Разумеется, я обратилась в Казком, и если они не врут, должна быть запись моего разговора. Как мне объяснили, это сделано потому что пользователи жалуются, что слишком сложно пользоваться хоумбанком. Что ничего страшного не произойдет. И никто ваши деньги не сможет никуда перевести. (лично меня это убило, просто вверх профессионализма, о боже!). Максимум, что смогут - это оплатить вам билайн. (нет-слов-мая-в-шоке).

Из разговора с сотрудником карточного отдела мне явно дали понять:

а) Это не будет меняться, делайте что хотите

б) это сделано для моего блага и удобства

в) ничего страшного,что так легко получить доступ к вашему онлайн-банку, перевести же денег они не смогут.

Именно поэтому я сделала это пособие по взлому. Будьте осторожны с вашей финансовой информацией. Доступ к ней уж очень легко получить. Надеюсь этот пост хоть немного заставил задуматься Вас и сотрудников Казкома.

ЗЫ: да, я понимаю, что имея на руках карточку уже можно оплатить в интернет-магазине что угодно. Но получить доступ к просмотру всех счетов, всех транзакции, состоянию счета в  пенсионном фонде Грантум, - это конечно, менее важно, но это Ваша персональная информация, которую банк должен защищать.

ЗЗЫ: понимаете, если карта утеряна, или ты сообщил кому-то кодовое слово, или пароль сделал 111111111, карточку отдал официанту и не проследил - это все понятно, это случается и человек сам виноват. Но когда система устроена так, что ты ничего не делал, нарушающего безопасность, а система сама по себе не защищена - это неправильно....

Оцените пост

58

Комментарии

0
Имея номер, фио и цвв - теоретически уже можно угнать средства с карты. А с энролла тем более!
З.Ы. Была такая же ситуация с одним из банков в США - они закрыли баг в течение 1 часа - еще и денег дали за помощь.
2
А я могу получить доступ к секретной переписке миллионов людей, зная только девичью фамилию их матери!!
Я - хакер!
0
у гугла восстановить пароль сложнее, имхо. чем по этой системе
2
у вас уже есть доступ к кошельку и карте человека.
Это не хакерство, это называется воспользоваться доверием близкого человека.

Странно не знать день рождение человека и при этом иметь доступ к его кошельку?
0
фото с кассы + гугл для поиска ДР = можно не знать человека
Показать комментарии