Topic: Почему KYC чрезвычайно опасен и бесполезен - page 12. (Read 4359 times)

Возникает ещё один вопрос: а в чём Ваш интерес лоббирования куся, что Вы так защищаете эту систему? Я принципиально не прохожу кусь в криптопроектах, и при этом не испытываю из-за этого сложностей и проблем. Проблемы в этом ключе есть только у тех проектов, которые хотят впарить мне товары или услуги, но при этом ещё и чтобы я им же всё о себе рассказал. Т.е. лоббирование куся — это лоббирование интересов централизованных компаний, которые хотят получить свой кусок криптопирога.

Беспокоит ли меня ситуация, когда я свечу своими данными в других местах? Отчасти да, но в упомянутых Вами местах нет настолько полных данных о биометрии и документах, включая сканы и танцы с бубнами вместе с документами, как хотят те, кто спрашивает кусь в сети. Т.е. комплект предоставляемых в криптомире документов гораздо более полный и подходит для гораздо большего числа целей, а вот цели у многих структур весьма сомнительные. Не так давно на форуме был популярен виртуальный мобильный оператор Miracle Tele, который даже (по отзывам многих) высылал симки и обеспечивал связь, который спрашивал данные по кусю (а у некоторых и дополнительные данные), и который в итоге оказался мошеннической пирамидальной конторкой. Если ребята изначально нацелены провести мошенничество, то вероятность использования полученных данных ими в незадекларированных целях выше, чем у тех мобильных операторов, которые изначально планируют работать именно как мобильный оператор. Переоценены риски? Ну, я пока не слышал, чтобы данные кусей от Miracle Tele где-то использовались налево, но разных мошеннических проектов в криптомире очень и очень много, и отправка полного пакета документов на деревню дедушке в таком случае интересна только этим проектам, но никак не мне.

Так эта Маша 100% в своем инстаграмме адрес своей квартиры отметила локацией как Home и при необходимости отмечает ее в момент выкладывания фоточки. Тут и кус проходить не надо, любой спалит ее примерный адрес по карте. По фоткам оценил убранство хаты, прикинул этаж и номер квартиры (судя по виду из окна) и вперед, творить криминал.

Меня больше удивляют люди с фотками на фоне банкнот или дорогой покупки и тэгам #зарплата #получка #зп и тд. Сразу ясно в какой день можно караулить их в подъезде 

Хорошо, если перед этом предупреждают и дают вывести средства, недавно какую-то биржу хакнули, уже не помню названия и там потом пострадавших пользователей заставили Kyc проходить, для получения компенсации, явно согласились не все, и я думаю хорошую часть биржа себе оставила.

Стоп стоп стоп Т.е. реальная ситуация с тем как вы всю жизнь светите своими данными вас не беспокоит, а вот весьма функционально ограниченные копии  - для вас самое зло ? Я вас прошу - еще раз сами себе нарисуйте картинку где вы по жизни оставляете свои данные, где реально могут утечь ваши данные и реально причинить вам как минимум убыток а максимум реальный вред. Про домушников - да, это реальный пример но он в примере с КУС никак не подтверждает ваши опасения ! Кстати вопрос - как домушники получают данные о месте проживания "Девочки Маши из ОК которая поехала отдыхать в Турцию на 2 недели" ? Это как раз не КУС, это даные девочки из открытых реестров, данных из служб доставки, отдела кадров этой девочки (она же наверное там еще и написала где работает!) и т.п. НО НЕ КУС !
Одним словом, мое личное мнение,  - риски КУС очень переоценены, на фоне реальных рисков и массового распространения данных людей из более простой не криптовалютной жизни.

То что биржа более менее адекватная, не дает стопроцентной гарантии от слива данных. В качестве примера можно привести недавнюю утечку данных с биржи Kraken (более менее адекватная биржа   )
Пpoизoшлa yтeчкa пepcoнaльныx дaнныx 6иpжи Kraken

Так ведь никто и не агитирует кидаться своими данными налево и направо)) К сожалению, в современном мире трудно обойтись без верифа.
Где выше вероятность слива данных, у ОПСОСА или более менее адекватной биржи?)

Не требуется более реалистичных (помимо того, что все приведённые примеры не из головы взяты, это всё уже с кем-либо да происходило), меня не устраивает даже тот оставшийся 1%. Ещё раз, мы говорим не о гарантиях, а о вероятностях. От того, что в большинстве случаев причина была другой, не значит, что надо повышать риски, рассылая всем свои данные направо и налево. Если неприятность произойдет со мной, меня совсем не утешит тот факт, что я оказался в очень малочисленной группе тех, кому не повезло.

Что касается того, что я переоцениваю мошенников. До того, как мне рассказали, что информацию об отпусках из социальных сетей людей активно используют домушники, мне такая модель даже в голову прийти не могла. Я был весьма удивлён, так что нет, не переоцениваю. Я не говорю, что они семи пядей во лбу, я говорю о том, что они иначе видят мир, и по-другому рассматривают свои возможности. Где они найдут очередную, я далеко не всегда смогу предугадать.

Может. Если гулять по лесу в Тверской области тоже теоретически можно наткнуться на мину... мало ли. Но если пойти гулять в зону с предупреждающими табличками в Боснии, вероятность выше, хотя и там она тоже далеко не стопроцентная, можно и грибов собрать, и здоровым-целым выйти. Соответственно, да, конечно, можно нарваться где и как угодно, никто на 100% не застрахован, но отправлять кучу документов и биометрических идентификаторов неизвестно кому в сети — это вопрос повышения рисков. И насколько оправданного, тут каждый решает сам.


Теперь обобщённо к случаям, когда всё решается, и кто будет в итоге в чём виноват. Да, нередко решается, иногда можно доказать и чужую вину, но многие вещи для решения требуют кучи времени, которое можно потратить на что-то гораздо более интересное. И выяснять потом, почему кто-то по документам из куся что-то оформил, придётся для начала самому, убедительно доказывая, что ты не верблюд. Одно дело, когда ты тратишь время по собственное инициативе или хотя бы для собственного интереса, и совсем другое — когда вынужден делать то же самое из-за третьей стороны.

Почему не смогут зарегистрироваться? При общении с поддержкой, это решается в пользу клиента.


Правильные структуры способны определять под дропа (разводного или нет), был осуществлен вывод или нет.
Зачастую проблема решается простым диалогом с дропом.


Ок, по регистрации сайта соглашусь. Под регистрацией телефона подразумеваете покупку сим-карты? Если так, то это уже вопросы к ОПСОСУ, на каком основании он оформил сим на копии данных и т.п.

Сейчас это скорее исключение из правил. Скорее можно говорить о группе лиц по предварительному сговору. Как итог, терпила - страховая.



Безусловно, вариантов где стрельнет, великое множество, как любит выражаться один из наших форумчан, живя в особой стране, можно ожидать чего угодно.
Да и вообще, при повсеместном раздолбайстве при хранении/обработки данных, каждый может попасть под обстрел))

• Кусь на сайте, где Вы потом захотите зарегистрироваться и не сможете.
• Кусь в другой структуре, где под взломанный аккаунт осуществится вывод по Вашим документам.
• Регистрация сайта, телефона или иного регистрируемого объекта террористической организации или иного запрещённого законодательно в Вашей стране.
• Кредит в микрокредитной организации.
• ...

И это так, вершина айсберга, вариантов у злоумышленников всегда больше, чем я могу себе представить, потому что у них мозг в принципе заточен под это. И дело здесь не в том, что где-то что-то будет однозначно использовано в негативном ключе, дело в повышении или снижении вероятности подобного действия. А с учётом того, что иные куси могут быть в таких объёмах, каких бывает достаточно для доступа к онлайн-банку, например, то нет, спасибо, не убедите! Пока Вы сами свои риски оцениваете и решаете проходить кусь, это Ваше личное дело. Когда Вы начинаете убеждать окружающих, то насколько готовы лично отвечать материально по итогам своих советов, когда кого-либо по Вашим советам настигнет какая-либо неприятность?

Ошибаетесь пытаясь оправдать истерию по поводу КУС
1. "Если эти документы попадут в чужие руки, то ниточки приведут самое худшее к банковскому счету (где находятся средства, полученные белым способом)" - средства улетучиваются, как бы они добыты не были. По вашему это млеочи ?
2. "либо к квартире/дому (где либо дверь, либо полиция защитит)" - да ладно ! ВОт как раз зная что у вас есть чем поживиться - вас и на свежий воздух отвезут, и анатомию обьяснят, а за все это вы отдадите все что есть, потому что больно и в реальности.

А что с криптой ? Ну просто смоделируйте ситуацию сами себе ? Ну прошли вы КУС. Ок некто Джон Смит получил копию ваших прав выданных МВД РФ, фотку вас в майте и трениках с бкмажкой в руках и надписью "Биржа-дата",и тут... ОЙ...А что же он сделает ? Ну расскажите ?
А вот зная через знакомую в  банке, что некоему Какасабо Ивану Никифоровичу пришло на счет 10000000 рублей, он через неё (у нее ваши все данные есть включая фактический адрес проживания), или через какойто интернет мазаг, пусть будет мвидео, эльдорадо или пяторочка, за 100 баксов найдет курьера-люмпена, который ему найдет и выдаст все ваши адреса доставки... А потом...А потом лес, анатомия и прощание с баблом или жизнью  - на выбор. И это реальность. А КУС истерика -это из области паранойи..

ЗЫ. НУ или смоделируйте ситуацию когда пусть даже копия первой страницы вашего паспорта и фото в майке может быть использовано очень коварным образом ? Да, напоминаю - вывести деньги на биржи с карты можно через фактический такойже кус, плюс совпадение фамилии в паспорта и кардхолдера, и многое другое. Какие у вас есть варианты развития событий ?

Если эти документы попадут в чужие руки, то ниточки приведут самое худшее к банковскому счету (где находятся средства, полученные белым способом), либо к квартире/дому (где либо дверь, либо полиция защитит).

А с криптой у каждого третьего средства добыты каким-то не честным способом, либо человек боится, что однажды в его округе примут закон об оплате налога с дохода крипты и придется делиться. Либо он на форуме весь такой герой, и не желает за свои поступки получить по фейсу.

Никак не могу понять чего такой кипишь разводить, тем более когда всю жизнь прожили оставляя везде кучи своих документов в чужих руках ?
Например:
- Банки (от получения зарплатной карты до оформления депозита)
- Отдел кадров в любой компании - ксерокопии всех ваших документов
- Полиция/Больницы - все тоже самое
- Вас не беспокоит что оформляя заказы в интернет магазинах, и делая онлайн оплату, как правило сервис оплаты обрабатывает третья сторона, платежный интегратор. Который кстати реально хранит ваши данные по карте и вот там то уж гуляй не хочу !
- И супер приз, те же интернет магазины, там еще можно получить и ваш реальный адрес проживания или всех точек где вы бываете, ведь адреса доставки тоже фиксируются.
И после этого поднимать истерику про КУС в большинстве случаев которому можно скормить права и все ?

Единственное с чем согласен:
- всякие шарашкины конторы, где рассыпают по 1-2-3 бакса и обязателен КУС, это скорее всего разводилово, и скорее всего цели там другие.
- КУС компании должны проводить сертифицированные компании и должны быть некоторые стандарты безопасности которые можно проверить - это для того чтобы юзер проходя кус мог убедиться что компания которая предоставляет этот сервис играет официально и несет ответственность.

На одной из "темных" площадок однажды нашел гайд на тему вербовки дропов. В этом деле, как и везде, нужен довольно серьезный подход. Эти персонажи градируются по различным направлениям применения их персональных данных, причем в большинстве случаев они даже не знают о наличии того или иного аккаунта с его персональными данными. Если вопрос решается "по уму", то подобные уязвимости в этой схеме легко закрываются. Впрочем, это обсуждение уже для совершенно другого топика, и, наверное, не на этом борде.

Лучший контроль над данными - это не допустить их утечки и потенциальной де-анономизации при прямом контакте с дропом, например. Поэтому я не считаю дропов самым лучшим решением, так как если они спокойно и за небольшие деньги свою персональную информацию отдают, так они и также заказчика сдадут, если что-то нехорошее начнет происходить.

Конечно, все зависит от необходимого уровня защищенности, для каких-то операций дропы будут подходить, но в любом случае это третье лицо и никто не скажет, как они смогут себя повести в будущем, узнав, что на их имя на бирже например, зарегистрирован счет с хорошей суммой.

Вы уже говорите о криминале. Стоит четко разделять направления использования чужих паспортных данных:

а) сокрытие реальной личной информация, анонимизация
б) получение материальной выгоды с самостоятельным использованием чужих данных
в) торговля данными, возможно даже в какой-то мере шантаж

Применений можно найти массу, но я чисто субъективно выделил вышеуказанные.

Переоформить симку только лишь по паспортным данным не получится.
Получить материальную выгоду с данных, оформив условный займ? – Только по сговору, что чревато и опасно, этим занимается уже матерый криминал.
Пройти верификацию на каких-либо сервисах на эти данные получится, но если мы говорим о крипте, то потребуют заграничный паспорт, так как они его могут пробить через базы, например, Worldcheck от Thomson Reuters, да и там попросту есть данные на интернациональном языке.
Данные такого рода стоят дешево, потому как открыты и могут быть найдены кем угодно.

А вот в качестве постоянных данных для анонимизации берут так называемых дропов. Они всегда на связи, в случае каких-то вопросов типа "сфотографируйся на фоне этого сообщения" сделают это за небольшую плату. С точки зрения сохранения контроля над доступами – лучшее решение. Почему-то кажется, что минимум процентов 15% всех верификаций на площадках с KYC произведены именно таким образом.

Вот про кражу данных вы верно подметили. Если и доверять свои паспортные данные - то только родственникам, третьим лицам их лучше вообще не передавать я думаю.