21 августа 2022, 20:11
Безопасность вашего банковского и брокерского приложений в смартфоне
Немного о безопасности ваших денег и биржевых активов на вашем смартфоне.
Проблема в том, что ряд популярных банков/брокеров РФ позволяют установить мобильное приложение банка или инвестиций зная только номер вашего телефона и подтвердив кодом из СМС от банка.
Ситуация. У вас украли телефон. Злоумышленник достал симку и вставил в свой кнопочный телефон. Все, теперь злоумышленник может установить на любом смартфоне приложение скажем Тинькофф Инвестиции (если у вас с ними договор) или банковское приложений Тинькофф. Может продать акции, вывести деньги на карту, сделать перевод другому лицу и т.д.
Даже если вы просто оставили смартфон без присмотра на несколько минут — зная ваш номер, можно получить СМС код прочитав его на заблокированном экране.
1. Советую использовать eSIM (цифровую сим карту, если смартфон поддерживает — все iPhone начиная с Xs модели, 11,12,13,SE2,SE3) или поставить пин-код (4 цифры) на обычную симку. Пин код на симку означает, что если ее достать или перезагрузить телефон — то нужно будет ввести отдельно этот пин код (помимо пин кода на смартфон).
2. Также лучше скрыть отображение СМС от банков на заблокированном экране смартфона для всех банковских приложений (я скрыл все СМС вообще) и все пуш-сообщения от банковских приложений на заблокированном экране.
Есть брокеры и банки которые обязательно требуют пароль (например Райффайзен, Финам). В этом случае злоумышленник ничего не сделает. Но проблема в том, что такие популярные банки/брокеры как Сбер, ВТБ и Тинькофф просят только номер телефона и СМС код. По крайней мере это было еще недавно. С Тинькофф проверил сегодня.
Проблема в том, что ряд популярных банков/брокеров РФ позволяют установить мобильное приложение банка или инвестиций зная только номер вашего телефона и подтвердив кодом из СМС от банка.
Ситуация. У вас украли телефон. Злоумышленник достал симку и вставил в свой кнопочный телефон. Все, теперь злоумышленник может установить на любом смартфоне приложение скажем Тинькофф Инвестиции (если у вас с ними договор) или банковское приложений Тинькофф. Может продать акции, вывести деньги на карту, сделать перевод другому лицу и т.д.
Даже если вы просто оставили смартфон без присмотра на несколько минут — зная ваш номер, можно получить СМС код прочитав его на заблокированном экране.
1. Советую использовать eSIM (цифровую сим карту, если смартфон поддерживает — все iPhone начиная с Xs модели, 11,12,13,SE2,SE3) или поставить пин-код (4 цифры) на обычную симку. Пин код на симку означает, что если ее достать или перезагрузить телефон — то нужно будет ввести отдельно этот пин код (помимо пин кода на смартфон).
2. Также лучше скрыть отображение СМС от банков на заблокированном экране смартфона для всех банковских приложений (я скрыл все СМС вообще) и все пуш-сообщения от банковских приложений на заблокированном экране.
Есть брокеры и банки которые обязательно требуют пароль (например Райффайзен, Финам). В этом случае злоумышленник ничего не сделает. Но проблема в том, что такие популярные банки/брокеры как Сбер, ВТБ и Тинькофф просят только номер телефона и СМС код. По крайней мере это было еще недавно. С Тинькофф проверил сегодня.
Несколько стран ОПЕК+ продлевают добровольные сокращения добычи нефти на 2,2 млн б/с до конца III кв 2024 г - ТАСС Несколько стран ОПЕК+ продолжат добровольно сокращать добычу нефти на 2,2 млн барреле...
David Petraeus, осознал свою «логическую» ошибку? В возрасте, который ты мне приписываешь, нужно спрашивать не о детях, а о внуках. Но так как в твоей системе ценностей из-за отсутствия у тебя дете...
StockChart.ru, ну наверно платные подписчики автоматом становятся миллионерами.
Ряд российских банков планируют повысить ставки по автокредитам в начале июля. Это связано с новыми надбавками к коэффициентам риска и ограничениями по ПСК - Ведомости Банки ВТБ, «Ингосстрах банк» и «...
Реинвестирование в Кузнецский всего лишь 8 процентов с дивидендов, остальные ждут своего часа.
Дюша Метелкин, странно что не «Абдуллоджон», отражало бы суть сервиса.
Moses007,
Бренд — конечно может быть активом и стоить денег.
Но у Т-банка с этим проблемы!
1. Скандал с иноагентом — основателем, чья фамилия заложена в бренд.
2. Ребрендинг
3. ...
вот так и сливаются по 10 раз на дню горящие по 24/7 в комментах пердаки украинских ципсотарасиков от бессилия. Назвал его ципсошником, а выхлопные газы на 7 часов с 19 по 02:40, как и обещал, зафикси...
Инвестиционно-спекулятивный портфель, 30.06.2024. Изменения месяц спустя 📈 Продолжаю регулярную традицию и раз в месяц выкладываю портфель. Напоминаю, что цель последних нескольких лет — это обгонять ...
потратил месяц на смены паролей. всякие блокировки и т/д/
после этого я не пользуюсь ГугльПей и не ставлю никакие банковские приложения на смарт
Ну правда СБОЛ пришлось поставить
1. не держу на смартфоне банковские приблуды
2. в бесконтактной оплате держу только одну карту
3. остаток на этой карте никогда не превышает 50 тыс
и да… пин на СМС — это святое
СлабО?
Прикиньте, у банков есть даже браузерные версии ЛК
У меня вот нет СБП в Сбере ибо нет приложухи.
1. С какого хлора я симку потеряю?
2. У меня 11 симок. 6 активных гаджетов (с симками)
И только 1! симка стоит в кнопочном телефоне.
И кста, она ещё старого образца, огроменная.
Надо бы поменять, но лень.
3. Я в жизни симок не теряла. Что я делаю не так?
Из 11 моих (личных) симок только одна могла бы сгодиться мошенникам.
4. Но опять таки. Я симок в жисть не теряла.
И даже если бы умудрилась потерять, я 146% вероятности замечу это раньше, чем кто-то не только сумеет поставить приложуху, но даже найти. И конечно заблочу её.
Вы ехидно написали, будто неиспользование приложений на телефоне сильно помогает обезопасить себя. Но это не так.
то и речь шла о моём опыте.
За дальних других я не отвечаю.
Только за близких.
Впендюривая «финансовую симку» в смартфон вы уже
сворачиваете на скользкую дорожку.
Ну а кнопочный и приложухи — вещи несовместимые.
Взломать смарт и приложуху в разы легче (специалисту),
чем кнопочный телефон.
Так что надо и пинкод поставить и карточку, на которой коды написаны, сохранить.
ВТБ и Тиньков запрашивают и пароль и смс. Упрощенная авторизация может быть только если в текущей сессии браузера уже были входы.
deke, прямо сейчас проверил на телефоне жены — первый раз поставил Тинькофф Инвестиции и указал свой номер телефона. Мне пришла СМС и приложение показало мой брокерский счет. Увы, это небезопасно.
Я мог достать симку и вставить в кнопочный телефон — СМС точно так же бы пришло от банка.
Тинькоф просит и пароль и код.
про приложения узнаю, когда их под Symbian напишут.
ПИН-код — святое, пароль на вход в операционку — тоже.
Ну и сразу сообщить в банк при потере сим карты.
А вообще если потеряли телефон — восстановления сим карты первое дело. Оператор должен заблокировать старую карточку.
Такие же опасности кстати если мошенники оформят дубликат симки (надо сделать запрет на оформление дубликата по доверенности)
ГуглПей работает(работал) без симки
Лень проверять но многие банковские приложения тоже успешно запускаются без симки
если потерялся телефон — то он заблочен, как вы зайдете в банковское приложение, если телефон отпечаток пальцев требует (отбросим шпионские теории что хакеры следят за нами и есть БД с пальцами — мы того не стоим)? Опять же можно зайти в гугль и отвязать от аккаунта телефон.
вотпрос с симкой сложнее. Потерял телефон — симку можно физически вытащить и вставить в другой телефон, ставить приложение и логиниться по смс (если есть такая лазейка).
2 в интернете полно статей как снять блокировку пальца, даже хакером необязательно быть
таким образом, потеряв телефон, вы ничего не потеряете