Блог им. skatino

Опасносте! Банковское обслуживание, электронные деньги и смс-подтверждение.

    • 29 октября 2013, 22:58
    • |
    • skatino
  • Еще
из жж уважаемого pratrader:

Очень многие банки и платежные сервисы нынче переходят на восстановление пароля через смс.
Вроде надежно.
Но человек из ФСБ сказал моему товарищу, что нынче это главная причина лавинообразного роста воровства электроденег.
У товарища увели 300к с яндекс-кошелька.
Сделал это тот же кул-хацкер из Архангельска, который увел таким же образом десятки миллионов за последнее время.
Просто некто зашел с копией паспорта в Билайн и получил новую симку.

Я позвонил товарищу из Билайна, жить стало еще страшнее.
Нынче можно послать на смартфон емельку и он незаметно для хозяина переадресует все на нужный номер, после та же схема-восстановление пароля по смс.
Короче, надо трепетнее относиться ко всяким паролям, интеграциям всего в смартфон, а в идеале иметь отдельный телефон для всяких смс из банков и платежных систем. 


pratrader.livejournal.com/294070.html 

а этот пост в одном из комментариев к этой теме:
«Ладно вебмани тут банки под прицелом..
вот относительно недавняя история про ткс+мегафон:
http://www.banki.ru/services/responses/bank/?responseID=4871023 »
24 | ★10
19 комментариев
с черно-белых телефонов без инета смс не тащат?
avatar
Андрей Вячеславович (Ganesh)
+1
Андрей Вячеславович (Ganesh), отвечу для всех

Никогда и никому не рассказывайте о своих деньгах, как минимум это признак плохого тона )
1. мобильник для смс — самый простой, без всяких android и ios
2. на все операции (в т.ч. вход в банк) — подтверждение по смс (можно выпендриться и подключить иностранную симку иностранного оператора типа vodafone)
3. антивирус на компе обновлять постоянно
4. никаких порносайтов, сайтов с бесплатными прогами и т.д.
5. linux )
6. если с вами связываются из банка, перезвоните им сами по известному вам номеру
7. как вариант для выхода в интернет-банк использовать отдельный «чистый» комп
avatar
Anton
+1
Антон Руденок, ещё при возможности можно запросить генератор одноразовых паролей, привязку по айпи адресу в случае, если у вас есть арендованный белый айпишник на серваке, и по ХВИДу железа с которого разрешены входы.

Кстати про деньги, вы это точно тут к месту сказали, тут очень любят похвастаться прибылью, я считаю, что очень зря. О ваших финансах должны знать вы, ваш банк и ваш брокер. Смартлабик и его писькомерство могут стоить вам направленного взлома.

Да, я параноик. :)
avatar
laverintos
laverintos, пароли еще нужно делать случайные из цифр, заглавных и прописных букв и спец символов, длиной не менее 20 символов. Хотя современные крутые процы видеокарт и сложные пароли быстро ломают
avatar
Anton
Антон Руденок, это в случае перехвата хэша. Обычно создаётся защищенное соединение, и по нему уже идёт хеш, причём ифрование на аутентификации стоит весьма и весьма страшное.
Но пассы да, не меньше 14 символов, никакого смысла не должно быть, могут по слвоарю подобрать.
avatar
laverintos
laverintos, Какие перехваты:) Обычный кейлоггер на компе и Ваш пароль известен.
avatar
Roman Resner
laverintos, А Ваш банк это кто? Это куча разных людей. Так что по сути любой:)
avatar
Roman Resner
супер банк тиньков? надо к апио рекламку было кинуть)
avatar
Андрей Вячеславович (Ganesh)
Андрей Вячеславович (Ganesh), косяк не со стороны тинькофа. Мегафон давал возможность тупо почитать чужие СМСки всем подряд.
avatar
laverintos
Тут слабое место не смс-авторизация, а получение какой-то дублированной симки, или чтение чужих смс.
avatar
Anton Morozov
Anton Morozov, карту с кодами могли бы добавить на большие переводы
avatar
Андрей Вячеславович (Ganesh)
у меня на это деревянный телефон))) смс исходяящие отключены))) только вход ))) любите убожество, они вечно служат))
avatar
Milo
Milo, проблема не в телефоне. Вы уверены что вам принудительно не включили личный кабинет, дырявый как сыр?
Тупо не трогая, ни вас, ни телефон, залезут к вам в смс, или даже отправят от вас смс подтверждение.
avatar
laverintos
laverintos, эээ пучалька((( не додумал((( поёду сам офорлю…
да норм))) и забуду потом))
avatar
Milo
У меня род такие задачи водафоновская труба за 19 фунтов и номер +4477000ххххх
Правда входящая СМС в России 0.07фунта :(
И номер отдельныйстационарный российский переадресован на этот телефон. Соответственно номер самой симки известен только английскому серверу — даже я его не знаю…
avatar
Sergio Fedosoni
Популярный автор
Ну скажем так. После восстановления, старую сим должны отключить.
avatar
Roman Resner
+1
респект всем параноикам! +++

/если ты параноик — это еще не значит что за тобой не следят!/
avatar
Гомер Симпсон
Гомер Симпсон, иногда лучше перебз… Чем недобзде… :( тем кто не знаком ещё с абревиатурами СОРМ, БСТМ, ОТО, Поток — это ещё не значит что их нет… Ваше знакомство может неожиданно неприятно удивить…
avatar
Sergio Fedosoni
Популярный автор
Гомер Симпсон, уже из романа 1984 внедрили все что боялись
avatar
Андрей Вячеславович (Ganesh)

Читайте на SMART-LAB:
Обновление кредитных рейтингов в ВДО и розничных облигациях (ООО "БРУСНИКА" подтвердил А-(RU) прогноз "Негативный", АО «МОНОПОЛИЯ» и ООО «КОНТРОЛ лизинг» присвоен статус "Под наблюдением")
🟢ПАО «Группа ЛСР» Эксперт РА подтвердил кредитный рейтинг на уровне ruA. ПАО «Группа ЛСР» — диверсифицированная крупная строительная...
Фото
Андрей Хохрин
09:28
Фото
Что общего у фиксированного купона и флоатера?
Правильно: это типы облигаций! Главные отличия собрали в карточках, а подробный гайд по выбору облигаций читайте в статье . #всенабиржу...
Фото
moscow_exchange
12:00
Фото
Аэрофлот 9М25 - испытание демпфером
Аэрофлот представил финансовые результаты по МСФО за 3 квартал и 9 месяцев. Выручка за 9 месяцев выросла на 6,3% г/г до 676,48 млрд рублей ,...
Фото
Александр Антонов
15:32

полезные записи за 24 часа

★16 4 🏦 Топ-10 длинных ОФЗ под пассивный доход
★8 72 Анализ юриста: что не так с обещанием Долиной вернуть деньги, и чего ждать от решения Верховного суда
★6 5 Такое вам ни один гуру не расскажет
★5 1 Аукционы Минфина — индекс RGBI растёт из-за инфл. данных, банкам не хватает ликвидности, это видно по РЕПО и поднятию ставок по вкладам!
★4 0 ⭐️Самые выгодные вклады на 06.12.25
★5 20 🎯 Хотите сделку 1:2, 1:3, 1:5? Тогда найдите двоих, кто проиграет
★4 9 Роснефть: SDN санкции, низкие цены на нефть + маржа ушла в переработку - проходим дно цикла, но нужна девальвация, отчет за 3-й квартал 2025 года
★4 4 Акции: лидеры и аутсайдеры Как обогнать индекс
★4 31 ⭐️Системный риск в облигациях. Что будет, если "бахнет" что-то большое? 💣💥
★3 0 Зимний дивидендный сезон, новое IPO, размещения ОФЗ в юанях и корпоративных облигаций, многое другое в обзоре главных событий недели
+79 72 Анализ юриста: что не так с обещанием Долиной вернуть деньги, и чего ждать от решения Верховного суда
+71 4 🏦 Топ-10 длинных ОФЗ под пассивный доход
+69 9 Роснефть: SDN санкции, низкие цены на нефть + маржа ушла в переработку - проходим дно цикла, но нужна девальвация, отчет за 3-й квартал 2025 года
+67 1 Аукционы Минфина — индекс RGBI растёт из-за инфл. данных, банкам не хватает ликвидности, это видно по РЕПО и поднятию ставок по вкладам!
+63 10 📊 Изменения в портфеле
+59 54 iPhone vs. Android: что лучше?
+58 20 ⭐️Зачем нужны аудиторы и рейтинговые агентства? 👻Субботние размышления того, кто попал…
+55 20 🪙 Аномальное укрепление рубля.
+53 55 Челлендж с TTP: 2-я неделя. Лоси загрызли.
+51 15 Катар выразил недоумение решением ЕС отказаться от газа России ...

самые обсуждаемые сегодня

26к Росстат, смертность и рождаемость в последние 5 лет.
10к «Денег нет, но вы держитесь»
Впечатления как наркотик - иногда надо брать паузу и отдыхать; иначе - жесткое выгорание всех хотелок
📉В следующем году все будет круто (или нет)
Попросил ИИ Илона Маска собрать мне пенсионный портфель. Результат: 55% денег превратились в «тыкву»
Дед келог думает что них там че-то зависит

теги блога skatino

....все тэги



UPDONW
Новый дизайн