мобильный банк опасен?

Без владельца симки как он её даст?))))
Ну то есть ты хочешь сказать что я щас могу пойти к нотариусу, взять доверку и пойти в мегафон восстановить твою симку, так что ли?))))

Вот это ключевое...
Если вас захотят обокрасть Ну и если конечно у вас есть что красть :-D То вас обкрадут.И никакое непользование инетбанками непоможет.

Года с 2013 закон ввели что банки обязаны защищать клиентов от вирусни и подобного.

доверка выписана в Мурманске . это не ко мне вопросы .

ну понятно никакого вируса там не было . телефон почти два года не отдавали

Ну в твоём случае понятно раз сотрудницу банка подкупили.

вернёмся к нашим баранам :-)


если мобильный банк установлен на двух смартфонах.и пуш-уведомления включены на обоих, это никак не насторожит систему безопасности?

при установке МБ пуш-оповещения включаются по умолчанию, уверен, что никто и не задумывается об этом, продолжая пользоваться "более удобной системой", при этом не замечая, что пуши приходят не только ему :-)

это удобно, можно наблюдать, выжидая когда на счете будет приличная сумма


это к вопросу о том, как у бедолаг могут вычислять нужный момент для атаки на их счета :-)

когда же автора отпустит?...

кстати, еще про убрир: при установленном мобильном банке , но не запущенном(!) смс идут дольше - минуты 2.
они об этом знают, но ничего не делают.

Как поможет сотрудница банка снять деньги со счета? Она может только инфу о наличии денег дать.

Легко. https://remontka.pro/android-na-windows/

И? Они берут таймаут, и делают запрос к нотариусу выдавшему доверку для подтверждения валидности доверки.

может дать номер телефона (на котором скорее всего стоит мобильный банк), паспортные данные (наверно даже скан паспорта), а дальше дело техники, от гоп-стопа до хакерской атаки :-)

Вы так увлеченно и авторитетно все рассказываете :-)
Вы попробуйте для начала подобрать 4-х значный пароль ;-) Как думаете, сколько попыток у вас будет? А дальше счет залочат, от часов до суток, пока выяснят, что за "умник" такой нашелся.

три попытки в УБРиР, можно каждый день делать по 2 попытки, у меня лично долгое время это был год рождения, потом поменял

если есть база данных счетов и паспортные данные владельцев, можно попытаться выяснить сколько таких идиотов в этой базе :-)

было бы очень неплохо, если бы в МБ отслеживались попытки входа с разных устройств и сообщалось об этом юзерам, но этого нет ни в одном нашем банке

Прям миллиарды на счетах?

:-D

[Сообщение изменено пользователем 24.09.2018 11:05]

ну, в СБ РФ вот так

Структура вкладов по размеру

В I квартале 2017 г. наибольший прирост во вклады наблюдался в диапазоне от 700 тыс. до 1,4 млн руб. – увеличение на 2,4% по сумме и на 2,3% по количеству счетов. Вклады в диапазоне от 100 тыс. до 700 тыс. руб. показали незначительный рост на 0,4% по сумме и по количеству. Сбережения свыше 1,4 млн руб. снизились на 1,7% по сумме, но при этом произошло увеличение их количества на 3,8%. Вклады до 100 тыс. руб. сократились на 8,9% по сумме практически без изменения количества счетов.

По итогам I квартала доля вкладов свыше 1,4 млн руб. уменьшилась незначительно с 41,6 до 41,3%. Доля депозитов от 700 тыс. до 1,4 млн руб. увеличилась с 19,5 до 20,1%. Вклады от 100 тыс. до 700 тыс. руб. увеличили свою долю с 29,5 до 29,9%, а вклады менее 100 тыс. руб. ‑ снизили с 9,4 до 8,6%.

Средний размер вклада по банковской системе (без счетов до 1 тыс. руб.) на 1 апреля 2017 г. составил 163,1 тыс. руб., увеличившись по сравнению с началом года на 2,9%.

Пуши приходят только на одно устройство
Каждая сим карта имеет свой уникальный идентификационный номер и после ее замены, в банке требуется повторная аутенфикация
всё выше написанное справедливо для нормальных банков, в тинькове точно.

И что, при неудачной попытке не приходит уведомление на телефон? Печалька. В моем банке приходят.




На это (гоп-стоп и хакерские штучки-дрючки) все равно не у каждого есть силы и ум. Вообще-то ваш изначальный посыл был


Но. Это уже проблемы лоха, вам так не кажется? Интересно знать, для чего бы это придуманы эти самые коды и в каждой смс и на каждом углу кричат "не говорите его НИКОМУ"?



[Сообщение изменено пользователем 24.09.2018 12:25]

каждый мнит себя нелохом.
но вспомним поговорку про болты и гайки! и опы

последние вести с полей:
«Лаборатория Касперского» зафиксировала масштабную кампанию по заражению мобильных устройств банковским троянцем Asacub. Количество пользователей, которые сталкиваются с этим зловредом, достигает 40 тысяч в день, причём 98% случаев заражения приходятся на Россию.

Троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Перейдя на веб-страницу, пользователь видит кнопку для скачивания, при нажатии на которую загружается файл вредоноса. Нередко фишинговые сообщения содержат обращение по имени, поскольку адресно рассылаются со смартфона предыдущей жертвы.

Asacub попадает на устройство только в том случае, если владелец смартфона разрешил установку из неизвестных источников. Как правило, троянец маскируется под приложения для работы с MMS или популярные сервисы бесплатных объявлений. При установке он запрашивает права администратора или разрешение на использование службы специальных возможностей.

Как только жертва предоставляет вредоносу всё необходимое, тот назначает себя приложением для работы с SMS-сообщениями по умолчанию и переходит к злонамеренным действиям. В первую очередь Asacub начинает взаимодействовать с командным сервером злоумышленников, в частности передаёт им информацию о модели смартфона, версии ОС, операторе сотовой связи и своей версии.

Троянец может красть деньги с привязанной к номеру телефона банковской карты, отправляя SMS-сообщения для перевода средств на другой счёт по номеру карты или мобильного телефона. Некоторые его версии даже способны самостоятельно извлекать из входящих SMS-сообщений коды подтверждения операций и отправлять их на нужный номер. При этом пользователь не сможет проверить баланс через мобильный банк или поменять в нём какие-либо настройки, так как после получения специальной команды Asacub запрещает запуск банковского приложения.

тогда его установит кто-то другой ;-)

Почему это каждый? И на старуху бывает проруха, и от сумы и от тюрьмы и т.п. Всякое бывает. И карту пролюбить можно с паролем на этой карте, и ляпнуть спросонья или по-пьяни чего-нибудь не то кому-нибудь не тому. Но что теперь, и в этом банк виноват будет?

Или вот. Этот "коварный" троянец ведь не тайком в твой телефон с какого-то сайта попадает. Человек сам, добровольно, идет по неизвестной ссылке, хотя везде трезвонят, насколько опасно это делать, даже дети в курсе. Стоит ли разводить панику о ненадежности интернет-платежей из-за людей, которые сами добровольно дают доступ к своим данным? Которые не знают элементарных правил безопасности?

А вы думаете неудачные попытки не логируются? Не видно кто, с какого устойства пытался это сделать?
Да и

У меня пару лет назад ребенок играл смартом, чего-то где-то нажал, подтвердил, установил.
Ночью давай смс приходить, запрос баланса - карты такой, другой карты - такой. Зловред лажанул, перехват смс и их пересылка не сработала корректно.
Заблокировал карты звонком, телефон давай лечить антивирусами - не лечится, ребутится при попытке. Утром прошил его заводской прошивкой, все данные и софт подтянулись из облака.
С тех пор ребенку телефон не даю :-)