мобильный банк опасен?
p
pens111
я вот подумал о безопасности мобильного банка с пуш-каналом динамических паролей, хиленькая она какая то
действительно, злодею надо только узнать номер счета (логин входа) и пароль - четырёхзначное число (уверен, что многие используют год своего рождения, или что то вроде этого, так что, подобрать не проблема) и всё!
если есть свой человек в банке то.....
кстати, когда включаешь пуш-уведомления, то пишут "пуш-уведомления включены для номера такого то", а по факту они включаются для того номера, на котором установлен мобильный банк! - ещё одно облегчение для злодея, достаточно на любом смартфоне установить это приложение, раздобыть номер счета и угадать 4-х значный пароль
действительно, злодею надо только узнать номер счета (логин входа) и пароль - четырёхзначное число (уверен, что многие используют год своего рождения, или что то вроде этого, так что, подобрать не проблема) и всё!
если есть свой человек в банке то.....
кстати, когда включаешь пуш-уведомления, то пишут "пуш-уведомления включены для номера такого то", а по факту они включаются для того номера, на котором установлен мобильный банк! - ещё одно облегчение для злодея, достаточно на любом смартфоне установить это приложение, раздобыть номер счета и угадать 4-х значный пароль
к
краснорожий
мобильный банк опасен?
да
крайне
p
pens111
да
крайне
крайне
и что самое печальное, эту опасность невозможно исключить, поскольку
когда включаешь пуш-уведомления, то пишут "пуш-уведомления включены для номера
такого то", а по факту они включаются для того номера, на котором установлен мобильный банк! - ещё одно облегчение для злодея, достаточно на любом смартфоне установить это приложение, раздобыть номер счета и угадать 4-х значный пароль
выход один, не держать большие деньги на таких счетах
[Сообщение изменено пользователем 23.09.2018 03:44]
к
краснорожий
выход один,
не устанавливать софт банка на смартфон
p
pens111
не устанавливать софт банка на смартфон
я то не установлю, хакер установит, на свой :-)
когда включаешь пуш-уведомления, то пишут "пуш-уведомления включены для номера такого
то", а по факту они включаются для того номера, на котором установлен мобильный банк! - ещё одно облегчение для злодея, достаточно на любом смартфоне установить это приложение, раздобыть номер счета и угадать 4-х значный пароль
к
краснорожий
раздобыть номер счета и угадать 4-х значный пароль
итс импоссибл
извинете, обосновать сейчас не смогу
но лишь используя банк только с персоналки не имеющей интерфейса под сим-карту можно поиметь приемлемый уровень комфорта/безопасности
p
pens111
попробовал, поставил на смартфон мобильный банк, как бы "угадал" свой пароль, пишет, что пришлет смс-сообщение с кодом, после ввода кода получил полный доступ к мобильному банку
т.е. основная задача - развести лоха на передачу кода, который придет на его мобилу смс-кой :-)
[Сообщение изменено пользователем 23.09.2018 04:07]
т.е. основная задача - развести лоха на передачу кода, который придет на его мобилу смс-кой :-)
[Сообщение изменено пользователем 23.09.2018 04:07]
b
bd68
если есть свой человек в банке то.....
нафек мойшенникам Вы сдались?
Или любой другой физик с условным 1 000 000 р. (или сколько там автоматически застраховано щас)
b
bd68
т.е. основная задача - развести лоха на передачу кода, который придет на его мобилу смс-кой
всё верно, только для этого уже давно вирусы написаны и даже САМ РУМ провёл беседу Года три назад. Я даже вывод помню.
Чтоб не вывели деньги с хакнутого смартфона с банковским приложением - имейте звонилку с симкой на которую приходит код подтверждения.
p
pens111
а вирус умеющий перехватывать пуш-сообщения с паролями уже есть?
а то ведь логин (номер счета) можно достать у своего человека в банке, пароль (4-х значное число) угадать, а динамические пароли перехватывать с помощью вируса, если включены пуш-уведомления?
[Сообщение изменено пользователем 23.09.2018 04:44]
а то ведь логин (номер счета) можно достать у своего человека в банке, пароль (4-х значное число) угадать, а динамические пароли перехватывать с помощью вируса, если включены пуш-уведомления?
[Сообщение изменено пользователем 23.09.2018 04:44]
U
Uzanto
пользуюсь 4 года .вход по отпечатку
A
Adwian
Под пароли древняя звонилка с симкой. Инет банк на другом устройстве.
M
Mikromail
Чо,блин не спитсо то?
Б
БАНГО
Сначала вирусы в левой порнухе цепляют и смарты китайские покупают, потом мобильный банк небезопасен. Чудны дела твои...
З
Змеюга подколодная
Чо,блин не спитсо то?
Сушняк-с
Мобильным банком не пользуюсь. В интернете со смартфона не лазаю, чтоб вирусов не нацеплять. В инет банк хожу с компа. Смс на смарт. Простая звонилка есть, но там симка казенная. Паранойя по поводу мобильных банков есть. Во вт девочка в банке спросила, почему не пользуюсь, я так и сказала: недоверяю, небезопасно.
Г
Группа здоровья
У меня свой мобильный банк , куда хочу - туда и переставлю ...облегчая себе жизнь с одной стороны , мы напрягаемся в другом месте...на всякий хироумный код найдётся более светлая голова
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
p
pens111
а что все так набросились на МОБИЛЬНЫЙ банк (т.е. приложение, устанавливаемое на смартфон или планшет и не ставящееся на обычный комп с виндой)?
разве пользоваться инет-банком, входя в него через браузер, на обычном компе, безопаснее?
чем безопаснее, только тем, что на компе сим-карты нет?
[Сообщение изменено пользователем 23.09.2018 09:50]
разве пользоваться инет-банком, входя в него через браузер, на обычном компе, безопаснее?
чем безопаснее, только тем, что на компе сим-карты нет?
[Сообщение изменено пользователем 23.09.2018 09:50]
К
КотГадюн
[Сообщение удалено пользователем 09.10.2018 23:09]
К
КотГадюн
[Сообщение удалено пользователем 09.10.2018 23:08]
В
ВВТ72
Самое то придти с доверкой к оператору и сказать что симка умерла , они без Б выдают новую . ВСЁ аллес . Всем банкам капут . Заходишь в инет банк , тебе кидают смс на сим и всё .
Б
БАНГО
Самое то придти с доверкой к оператору и сказать что симка умерла , они без Б выдают новую
Доверку на чужую сим ты имеешь ввиду? а как ты замутишь такую доверку?
p
pens111
Самое то придти с доверкой к оператору и сказать что симка умерла , они без Б выдают новую . ВСЁ аллес . Всем банкам капут . Заходишь в инет банк , тебе кидают смс на сим и всё .
мутить это всё ради пенсии, которая приходит на карту смысла нет, а узнать на каких счетах лежат приличные суммы, номера телефонов и прочее - без помощи сотрудников банка не прокатит :-)
p
pens111
кстати, скандал был, когда из УБРИР, со счета профессора сперли много денег, это не по такой схеме сделали случайно?
профессор вроде бы сказал по телефону код, пришедший ему в смс-ке, а дальше осталось только ввести его и пользоваться пуш-уведомлениями для получения динамических паролей
когда включаешь пуш-уведомления, то пишут "пуш-уведомления включены для номера такого то", а по факту они включаются для
того номера, на котором установлен мобильный банк! - ещё одно облегчение для злодея, достаточно на любом смартфоне установить это приложение, раздобыть номер счета и угадать 4-х значный пароль
профессор вроде бы сказал по телефону код, пришедший ему в смс-ке, а дальше осталось только ввести его и пользоваться пуш-уведомлениями для получения динамических паролей
В
ВВТ72
Доверку на чужую сим ты имеешь ввиду? а как ты замутишь такую доверку?
нотариус даёт
мутить это всё ради пенсии, которая приходит на карту смысла нет, а узнать на каких счетах
лежат приличные суммы, номера телефонов и прочее - без помощи сотрудников банка не прокатит
вот у нас сняли 134тысячи, повезло (а карта была рабочая на ней суммы были ух , вся зар плата предприятия ) . 1.5 года педалились со сбером и милицией . отняли телефон типа там вирус . 6 человек хлопнули за выходные на 10 миллионов . да сотрудница слила инфу за шубку как оказалось . но 1.5 года все на нервах милиция суды всё такое . тётю одну с ифарктом сразу увезли , после известия о пропаже с карты 1.5 миллиона (на квадрат копила )
Обсуждение этой темы закрыто модератором форума.