Задать вопрос
@Ymamoro

Как защитить банковский акаунт обычному пользователю?

Тут недавно мне друг позвонил. Говорит что в их мини городишке случаи с уводом денежек частыми стали.
Открывают виртуальные карты в кабинете пользователя а кредитные лимиты уводят
У смартфонов пользователей наблюдается обрывы связи с инетом приблизительно в это время. Кому-то звонили неизвестные, а кому-то и вовсе не звонили
В итоге выходит, получен полный контроль над учеткой банка. И удалось обойти 2 линии автономной защиты: банковский (логин+ пароль) и сотовой связи (смс или пуш уведомление)
Это коснулось нескольких банков сразу. Я в шоке.
Как такое возможно?
  • Вопрос задан
  • 148 просмотров
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Для подтверждения любых банковских операций - отдельный номер телефона (и сам кнопочный аппарат), НЕ смартфон и БЕЗ интернета!
2. Никому ничего не сообщать, не диктовать и никому не верить.
"Капля" сомнений/подозрений - сразу перезванивайте сами в свой банк.
Ответ написан
Комментировать
@Karpion
Заведите себе два счёта. На одном - держать основную сумму накоплений. При необходимости платить - перекидывать деньги на второй счёт, к которому привязана банковская карта.

Ещё хороший вариант - выставить себе лимит платежей, тогда много не украдут.

И ещё: две линии защиты, а которых Вы сказали, надо привязывать к разным аппаратам. Если это SMS - то можно иметь простую звонилку, её труднее взломать.

Ну и главное - никому не сообщать пин-код и т.б. CVV. CVV хорошо бы заклеить/закрасить.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Никогда не заходите в личный кабинет банка с того телефона на который приходит SMS.
В идеале телефон должен быть простой кнопочный, ну или не ставить лишнего софта и не давать лишних разрешений.

Когда входите в личный кабинет - внимательно смотреть по какому адресу идете, и обращать внимание на сертификаты. Часто пароли уводят через фейковые страницы банка.
Никогда ничего не сообщать позвонившим вам людям, даже если это сотрудник банка.

В идеале - настройка безопасности в банке. Лимит на операции, личное подтверждение операций крупней определенной суммы. Ну и не хранить больших денег на счету которым пользуетесь постоянно для рассчетов.
Ответ написан
Комментировать
MAD-Kuzia
@MAD-Kuzia
Сис. админ, Программер, Эникейщик.
Хз как "ломают" именно в вашем случае, но вот вам реальный пример. Через некоторое время после размещение товара на торговой площадке на телефон звонит кто-то. Затем еще кто-то. Затем на телефон вдруг приходит пополнение на определенную сумму. Спустя 15-20 минут телефон прекращает работать (сим-карта не желает регистрироваться в сети). Что произошло? Злоумышленники "восстановили" "утерянную" сим-карту, зная номера нескольких последних звонивших (а это были именно они) и сумму последнего пополнения (а это тоже были именно они). Далее, имея телефон жертвы попасть в банк-аккаунт некоторых банков проще простого, особенно если применить немного социальной инженерии.
В качестве защиты от подобного рода мошеннических схем, можно порекомендовать, не пользоваться мобильными операторами, позволяющими столь просто "восстановить" утерянную предоплаченную сим-карту, не пользоваться предоплаченными симками, пользоваться контрактными (для банковских операций), или привязать предоплаченную симку к своим документам (восстановить можно будет только предъявив паспорт), но подобная услуга есть не у всех мобильных операторов. Надежнее всего использовать для банковских операций (уведомлений, верификации) отдельный контрактный номер, не используя его для обычных звонков.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы