мобильный банк опасен?
Ч
Чeловек
Троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке
приходило такое, нажав на ссылку доктор веб сразу заверещал и не дал загрузить файл, так что пусть там не кричат про ненужность антивирусов на андроиде
p
pens111
Но. Это уже проблемы лоха, вам так не кажется? Интересно знать, для чего бы это придуманы эти самые коды и в каждой смс и на каждом углу кричат "не говорите его НИКОМУ"?
а задача службы безопасности банка предусмотреть "защиту от дурака", "угадать" 4-х значный цифровой пароль, если это очень надо, достаточно просто, стандартный путь - анализ других паролей этого человека, как правило там присутствуют эти комбинации цифр (проверьте у себя) :-)
откуда взять другие пароли? - надо много думать :-)
Б
БазилиО(пузан)
Троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Перейдя на веб-страницу, пользователь видит кнопку для скачивания, при нажатии на которую загружается файл вредоноса
Старо как мир. Нефик по таким ссылкам ходить
Вывод один. Приложение устанавливать можно но привязанная к карте симка должна быть в кнопочной звонилке.
Б
БазилиО(пузан)
Цитата:
От пользователя: pens111
а задача службы безопасности банка предусмотреть "защиту от дурака
это кто вам такое сказал?
От пользователя: pens111
а задача службы безопасности банка предусмотреть "защиту от дурака
это кто вам такое сказал?
Вот первое что нашол https://rg.ru/2012/06/26/bank.html
Ну и сам гда 4 назад по ящику новость про женщину у которой вирус в смарте увёл с карты чота 180 тыр. Банк вернул. Про страховку там ничего не говорилось еси чо
про женщину у которой вирус в смарте увёл с карты чота 180 тыр. Банк вернул.
Конечно, от вирусов должен охранять. Но не "от дураков." Что и подтверждает статья, на которую вы дали ссылку.
В указанном случае банк
обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.
Если человек САМ говорит свой пароль на платеж, который нельзя говорить НИКОМУ, если пишет ПИН на карте, если переходит по непонятным ссылкам из смс-ммс (не просто на сайте прицепилось что-то), то это явное нарушение порядка использования, правда ведь?
В
Внезапный ЛОСЬ
я так и не понял, а чем опасен-то?
какой смысл держать крупные суммы на карте с мобильным банком?
у меня есть счет в банке без выпущенной карты, с него через интернет банк я перевожу на семейные карты два раза в месяц определенные суммы для текущих расходов, даже если уязвимости приложения скомпрометируют эту карту - те крохи что на ней болтаются... ну и шут с ними, не будет обидно.
просто люди сами себя подставляют, ходить с крупной суммой на карте, трясти ею всюду - равнозначно ходить с трехлитровой банкой денег под мышкой - кто-нибудь да и отберет
какой смысл держать крупные суммы на карте с мобильным банком?
у меня есть счет в банке без выпущенной карты, с него через интернет банк я перевожу на семейные карты два раза в месяц определенные суммы для текущих расходов, даже если уязвимости приложения скомпрометируют эту карту - те крохи что на ней болтаются... ну и шут с ними, не будет обидно.
просто люди сами себя подставляют, ходить с крупной суммой на карте, трясти ею всюду - равнозначно ходить с трехлитровой банкой денег под мышкой - кто-нибудь да и отберет
p
pens111
Если человек САМ говорит свой пароль на платеж, который нельзя говорить НИКОМУ, если пишет ПИН на карте, если переходит по непонятным ссылкам из смс-ммс (не просто на сайте прицепилось что-то), то это явное нарушение порядка использования, правда
ведь?
но закрывать дыры в своей системе безопасности (которые можно использовать, в том числе, в расчете на дурака-клиента) банк обязан, правда ведь? :-)
вот ни в одном нашем банке нет контроля (доступного клиенту), с каких устройств и ип-адресов заходят в его банк, в некоторых банках не сообщается клиентам о попытках войти в его ЛК с неправильными паролями (что может быть началом хакерской атаки), разве это правильно?
p
pens111
я так и не понял, а чем опасен-то?
какой смысл держать крупные суммы на карте с мобильным банком?
у меня есть счет в банке без выпущенной карты, с него через интернет банк я перевожу на семейные карты два раза в месяц определенные суммы для текущих расходов, даже если уязвимости приложения скомпрометируют эту карту - те крохи что на ней болтаются... ну и шут с ними, не будет обидно.
просто люди сами себя подставляют, ходить с крупной суммой на карте, трясти ею всюду - равнозначно ходить с трехлитровой банкой денег под мышкой - кто-нибудь да и отберет
какой смысл держать крупные суммы на карте с мобильным банком?
у меня есть счет в банке без выпущенной карты, с него через интернет банк я перевожу на семейные карты два раза в месяц определенные суммы для текущих расходов, даже если уязвимости приложения скомпрометируют эту карту - те крохи что на ней болтаются... ну и шут с ними, не будет обидно.
просто люди сами себя подставляют, ходить с крупной суммой на карте, трясти ею всюду - равнозначно ходить с трехлитровой банкой денег под мышкой - кто-нибудь да и отберет
в УРиР (к примеру) через МБ можно управлять не только карточным счетом, но и привязанными к нему вкладами, с которых можно пополнять карточный счет
в СБ РФ через инет-банк вообще можно добираться до всех счетов клиента, которые зарегистрированы на его паспорт (насколько я знаю)
[Сообщение изменено пользователем 25.09.2018 09:14]
В
Внезапный ЛОСЬ
УРиР (к примеру) через МБ можно управлять не только карточным счетом, но и привязанными к нему вкладами
А зачем хранить деньги в одном банке? У меня разные)
p
pens111
А зачем хранить деньги в одном банке? У меня разные)
если есть возможность перекидывать деньги из одного банка в другой у вас, то такая возможность есть и у хакера :-)
а так то правильно, часть денег хранить в СБ РФ (не оформляя никаких карт, забирая оттуда наличкой), часть в сейфе, часть в золотишке и брюликах... красиво жить не запретишь :-)
[Сообщение изменено пользователем 25.09.2018 09:22]
В
Внезапный ЛОСЬ
если есть возможность перекидывать деньги из одного банка в другой у вас, то такая возможность есть и у хакера
как же тяжело вам живется
p
pens111
если есть возможность перекидывать деньги из одного банка в другой у вас, то такая возможность есть и у хакера
как же тяжело вам живется
как же тяжело вам живется
да нет, просто я храню на счетах, доступных через инет не более того, что минимально необходимо для текущих расходов
P
Perebuyer
Я у себя отключил показ СМС на заблокированном экране. На саму симку поставил парол, но по идее при перестановке симки они итак не должны приходить.
Обсуждение этой темы закрыто модератором форума.