Блог им. VARG0R

Как обезопасить свой смартфон от несанкционированного доступа к банковским приложениям.

В последнее время наблюдается рост краж сматрфонов с целью получения доступа мошенниками к банковским приложениям.
Так как у большинства отсутствует какая либо защита от несанкционированного доступа, им это очень часто удается. И от момента кражи до момента пока жертва не обратится к сотовому оператору для замены SIM-карты, успевают обчистить банковские счета и набрать кучу кредитов.
Некоторые могут подумать, что у них стоит пароль на телефоне и получить доступ к банковским приложениям у злоумышленников не получится, но это не так. Достаточно прочитать SMS на заблокированном экране или вставить незащищённую SIM-карту в разблокированный телефон и мошенник получит полный доступ к вашим банковским приложениям, а потом, через некоторые из них, может восстановить доступ и к вашим госуслугам (почему существует такая дыра в безопасности госуслуг я пока от них ответа не получил).
Так что же делать, чтобы обезопасить себя?
Необходимо провести несколько несложных действий с вашим смартфоном. На разных устройствах настройки будут отличаться, но общий смысл один.
1. Поставить пароль на смартфон. Настройки-защита и конфиденциальность-разблокировка устройства.
Как обезопасить свой смартфон от несанкционированного доступа к банковским приложениям. 
2. Поставить PIN-код и активировать блокировку на SIM-карте. Настройки-защита и конфиденциальность-дополнительные настройки-настройки оператора. Выбрать SIM1 установить флажок Блокировать SIM-карту.
Изменить PIN-код SIM-карты на свой. Повторить с SIM2 если она есть.
Мудрёный PIN-код придумывать не обязательно (достаточно 4 цифр), так как в случае трёх неверных вводов SIM-карта заблокируется и разблокировать её можно только PUK-кодом который, имеет 8 цифр и 10 попыток до полной блокировки SIM-карты. Потом SIM-карту можно только заменить у сотового оператора.
При установке PIN-кода нужно будет ввести старый PIN-код. По умолчанию, у большинства операторов он четыре нуля 0000
Как обезопасить свой смартфон от несанкционированного доступа к банковским приложениям.
3. Отключаем отображение сообщений на заблокированном экране телефона.
Настройки-уведомления-экран блокировки-уведомления на экране блокировки.
Можно отключить полностью (не показывать), можно ставить показывать только приложения.
Как обезопасить свой смартфон от несанкционированного доступа к банковским приложениям.

Теперь текст сообщений на заблокированном экране отображаться не будет.
Как обезопасить свой смартфон от несанкционированного доступа к банковским приложениям.
Нужно учесть, что сообщения на умные часы продолжат приходить как обычно в читаемом виде, и соответственно, завладение смартфоном одновременно со смартчасами позволит злоумышленнику читать SMS. Так, что лучше смартфон одновременно со смартчасами не терять. А ещё лучше вообще ничего не терять, чего всем желаю.
★40
65 комментариев
Встроенная питарда. Достаточно Мощная, что бы отстреливать черепную кость или пальцы, а лучше кисть.
Или встроенные шипы с зазубринами. Что бы отстреливало в голову или в ногу или руку. Что бы нельзя было самому вынуть.
Управление дистанционно. Подождать, пока вор ощутит добычу. Вот тут его и гасить.
А потом догнать и стоять рядом, ждать полицию. Но скорую не вызвать.
Пока едут, прибить гвоздём заранее приготовленную табличку-«чёрный должен жить»
Путешественник, коли ребёнок найдёт смарт, где нибудь в песке на базе отдыха, то кому-то явно придётся в суд идти.
Роман Бесходарный, вот поэтому дистанционно. Что бы не кому попало питардой в мозг. И камеру, распознающюю все контакты телефона по отпечаткам или сетчатке. Тогда вообще ловить -дело времени.
Путешественник, слишком дорогое удовольствие будет иметь смартфон. Цена будет уже другой! Продажи точно упадут у производителя смартфонов, вследствие чего копитализация. Хотя идея и не плоха, но продумать надо!
Путешественник, вы мне напомнили монолог Хазанова который дружинником пошел хулиганов искать. А когда нашел то что раз об пожалел.
Вы с бандитами я вижу ещё не сталкивались?
avatar
Al Bax, сталкивался. Поэтому метод только один. Там ненадо вообще общатся, суды и пр. Как Жуков в Одессе. Радикально надо бороться а не вот эти примочки. Это чисто про деньги, а не про ворье
Путешественник, ещё раз говорю
В итоге вы окажитесь на скамье подсудимых
avatar
Все просто как 2х2 не ставить эти приложенияИ спи спокойно.
avatar
Байкал, а если в моменте умереть, то вообще снимешь все риски
avatar
Байкал, Не поможет. Если симка не заблокирована мошенник поставит эти приложения самостоятельно.
avatar
Байкал, Все просто как 2х2 не ставить эти приложенияИ спи спокойно.
  Добавлю… Не иметь заметных денег на этих счетах)
avatar
У меня есть отдельный кнопочный телефон для СМС подтверждений входа в банки.
avatar
Translator, И как это может вас обезопасить в случае его утери? Такой телефон даже опаснее, так-как отключить отображения SMS на заблокированном экране, скорее всего, на нем невозможно.
avatar
Cubigator, кнопочный телефон все время дома?
avatar
Ayrisu, у меня да. Всегда разделено.
Бывает неудобно, но зато надежно
avatar
Cubigator, я вам не скажу за всю Одессу, но моя нокия с кнопками, будучи заблокированной кажет только что есть Х новых сообщений. Содержимое смс- не кажет.
sbc, Старые телефоны разблокировать очень просто.
Отдельная симка для всех банков и кошельков, запароленна, всегда дома. Отдельный чистый смарт для банковских приложении, totp, (без симки), лежит дома. Симка для всего остального на смарте который всегда со мной, на нем нечего угонять, всякий мусор. Любители NFC могут завести «карманную» карточку и кидать на нее карманные расходы.
avatar
22022022, так еще опасней
avatar
astray, чем, почему?

Лёва Соловейчик, когда его симку перевыпустят, он об этом не узнает, так как она всегда дома и он ее активность часто не проверяет как симку с которой он всегда ходит

у него по сути самый опасный вариант из возможных

avatar
astray, это верно, но будем реалистичнее — я полагаю, что перевыпуск симки третьим лицом — вариант гораздо менее вероятен, чем случайная потеря/кража телефона;

Лёва Соловейчик, при случайной краже телефона вас спасет авторизация по пальцу и сраный пин на симке.
это (потеря/кража) по сути вообще не угроза
а вот что реально угроза

так то что их лежащий в пыльном чулане кнопочный телефон не рождает платную активность, что кончится тем что номер их продадут, и они опять об этом не узнают, по причинам изложенным мной выше

поэтому еще раз! все банковские смс привязывать к боевому аппарату с котороым ходите ежедневно

это самый безопасный вариант из всех

avatar
У меня тоже установленные на смартфоне банковские приложения регистрируются на сим которые в кнопочном телефоне и он всегда дома ( старый Самсунг которому уже 15 лет не подводит и старая симка тоже)На него регистрирую всё и госуслуги и всякие регистрации детей ) телефон спрятан подальше в ящик с ржавыми гвоздями) Поэтому с лёгкостью читаю всю переписку детей на своем смартфоне. Детям объясняю, что вы телефоны теряете, а потом востанавливать ваши учётные записи проблема, лучше на один домашний, они ведутся, а я наслаждаюсь любовной перепиской старшей дочери ( в тайне от нее) и контролирую переписку младшей бесбашенной ( естественно они об этом не знают). Пару любителей маленьких девочек я уже блокирнула удаленно). И мне тоже это помогло, когда телефон исчез после поездки в метро. Восстановила все без проблем, все цело, деньги на месте).
подскажите, пожалуйста, а этот PIN-код (из пункта 2 статьи) в каких случаях нужно вводить?
avatar
Tomm, в момент включения телефона.
и  PUK-код в случае утраты смартфона ведь также будет утерян?
вроде этот код на самой симке указан.
avatar
Tomm, на симке он не указан, это же пароль. В случае утраты телефона идёте и восстанавливаете сим-карту. А злоумышленник в это время не сможет запустить вашу сим-карту на своём телефоне, благодаря пин коду.
Tomm, PUK-код указан на пластике из которого выламывается SIM-карта. Еще его можно узнать по запросу путем отправки запроса на специальный номер (нужно знать кодовое слово) или обратившись в салон к оператору.
avatar
Cubigator, в ЛК Билайна есть и pin и puk коды. Подозреваю, что у других операторов так же.
avatar
необходимый, разумный и достаточный минимум безопасности
avatar
Ничего вы, так и не придумали). Потому, что вор-это человек. И он должен мучительно страдать от воровства. Ибо идёт осознанно. Поэтому и последствия должны быть именно для его физического ощущуния. Отстрел руки или бошки.
Вот когда будут слышны отстрелы кистей или глазниц с ушами, и всё будут видеть-это вор. Тогда посмотрим, как быстро спадёт сей недуг.
А то коды, пароли, симки… вору -отстрел части тела. Вот и всп методы.
Путешественник, повторяю, ваш метод приведет именно вас на скамью подсудимых.
Случаи были.

Были и такие —

avatar
Al Bax, это вор попался?.. Да, печально для самоделкина. Надо мягче быть. А законы о защите собственности при угрозе жизни надо ужесточить при самообороне. Вырванный телефон-это угроза жизни или здоровью. В любом случае гуманизм здесь в принципе ненужен.
Путешественник,
Это хозяин подорвался.


если вы в США живёте то там есть что-то по вашей защите а тут — только в рамках закона при том что против вас бандиты будут использовать все от паяльника до связей
avatar
мне проще. Нет смартфона. Всё с компа.
Владимир Пыталов, Ну, кто-то только наликом пользуется, но и это, как оказывается, не страхует на 100%. Недавно читал про чувака у которого сто лет назад, еще до момента появления мобильных приложений, был счет в ВТБ, и номер телефона который он указал при его регистрации. Про тот счет он давно забыл, номер телефона тоже поменял (тогда их часто меняли при переезде или при смене оператора), но тот кто получил его номер (наверно не первый следующий владелец), после того как мобильные приложения вошли в нашу жизнь, смог подключить мобильный банк ВТБ и набрать на него кредитов.
avatar
Cubigator, в данном случае важнее закрывать счета во всех банках. Когда работал на должности, где надо было подавать декларацию, с удивлением обнаружил несколько незакрытых банками счетов. Закрыл и сплю спокойно.
Александр Минин, Открытые счета любой может посмотреть в личном кабинете на сайте налоговой. Уверен, что многие афигеют, когда узнают, сколько счетов на них числятся открытыми.
avatar
Cubigator, когда первый раз туда заглянул, не нашёл ни одного лишнего.
avatar
Cubigator, а как он в интернет-банке-то зарегился? Там же ведь, кроме смс, ещё номер карты знать надо. Ну ладно профессиональные жулики как-то его могут раздобыть по базам, а случайный-то хрен как?
avatar
John Wayne, Есть куча дырявых банков, где кроме номера телефона (логин) и SMS ничего не требуют. Да и правильно вы говорите, что пробить номера карт которые привязаны к украденному номеру телефона большого труда не составит.
avatar
Cubigator, вы хоть один назовите где требуется что то еще
Константин Р, В Тиньке требуют номер карты.
avatar
John Wayne, но вообще то(как у меня постоянно и происходит и с разными банками)необходимо кроме номера карты(он заменяет ЛОГИН)… НАДО БУДЕТ ЕЩЕ ВВЕСТИ ПАРОЛЬ.… т.е  в серьезных банках- 2 факторная идентификация (логин. пароль и еще потом смс с кодом подтверждения(последовательность может  быть и наоборот).Смс код, или пароль трижды неправильно ввёл- блокируют на пару часов, как минимум… И кса,   у ВТБ  именно так ( без пароля — ни как!)
avatar
Gala_ Turiaa, мне сдаётся, что вы до сих пор пребываете в счастливом неведении. К сожалению, механизм не таков. Ну вот регистрируетесь вы в мобильном приложении. Что у вас просят? Номер карты. Ввели — приходит смс. Ввели — вуаля, у вас полный доступ. Заметьте, никаких логинов и паролей у вас не спрашивали. То есть, авторизация практически однофакторная. Номер карты не является большим секретом. В базах у жуликов он, скорее всего, есть.
avatar
Отдельный телефон может быть даже опаснее. При перевыпуске сим связь пропадает. И на новую сим 24 часа не приходят смс от банков и госуслуг. Если телефон активно не используется пропадание связи можно не заметить.
avatar
m0xfff, он не просто еще опаснее, он как раз и является самым опасным вариантом, так как даже при пользовании боевой симкой ежедневно, ее перевыпускают как раз когда клиент умотал на две недели в турцию )
avatar
У меня телефон вообще.без приложений банков.все на планшете.а так надо купить кнопочный и симка непривязаная к банкам.и все пусть идут в жопу.

теги блога Cubigator

....все тэги



UPDONW
Новый дизайн