21 августа 2022, 20:11
Безопасность вашего банковского и брокерского приложений в смартфоне
Немного о безопасности ваших денег и биржевых активов на вашем смартфоне.
Проблема в том, что ряд популярных банков/брокеров РФ позволяют установить мобильное приложение банка или инвестиций зная только номер вашего телефона и подтвердив кодом из СМС от банка.
Ситуация. У вас украли телефон. Злоумышленник достал симку и вставил в свой кнопочный телефон. Все, теперь злоумышленник может установить на любом смартфоне приложение скажем Тинькофф Инвестиции (если у вас с ними договор) или банковское приложений Тинькофф. Может продать акции, вывести деньги на карту, сделать перевод другому лицу и т.д.
Даже если вы просто оставили смартфон без присмотра на несколько минут — зная ваш номер, можно получить СМС код прочитав его на заблокированном экране.
1. Советую использовать eSIM (цифровую сим карту, если смартфон поддерживает — все iPhone начиная с Xs модели, 11,12,13,SE2,SE3) или поставить пин-код (4 цифры) на обычную симку. Пин код на симку означает, что если ее достать или перезагрузить телефон — то нужно будет ввести отдельно этот пин код (помимо пин кода на смартфон).
2. Также лучше скрыть отображение СМС от банков на заблокированном экране смартфона для всех банковских приложений (я скрыл все СМС вообще) и все пуш-сообщения от банковских приложений на заблокированном экране.
Есть брокеры и банки которые обязательно требуют пароль (например Райффайзен, Финам). В этом случае злоумышленник ничего не сделает. Но проблема в том, что такие популярные банки/брокеры как Сбер, ВТБ и Тинькофф просят только номер телефона и СМС код. По крайней мере это было еще недавно. С Тинькофф проверил сегодня.
Проблема в том, что ряд популярных банков/брокеров РФ позволяют установить мобильное приложение банка или инвестиций зная только номер вашего телефона и подтвердив кодом из СМС от банка.
Ситуация. У вас украли телефон. Злоумышленник достал симку и вставил в свой кнопочный телефон. Все, теперь злоумышленник может установить на любом смартфоне приложение скажем Тинькофф Инвестиции (если у вас с ними договор) или банковское приложений Тинькофф. Может продать акции, вывести деньги на карту, сделать перевод другому лицу и т.д.
Даже если вы просто оставили смартфон без присмотра на несколько минут — зная ваш номер, можно получить СМС код прочитав его на заблокированном экране.
1. Советую использовать eSIM (цифровую сим карту, если смартфон поддерживает — все iPhone начиная с Xs модели, 11,12,13,SE2,SE3) или поставить пин-код (4 цифры) на обычную симку. Пин код на симку означает, что если ее достать или перезагрузить телефон — то нужно будет ввести отдельно этот пин код (помимо пин кода на смартфон).
2. Также лучше скрыть отображение СМС от банков на заблокированном экране смартфона для всех банковских приложений (я скрыл все СМС вообще) и все пуш-сообщения от банковских приложений на заблокированном экране.
Есть брокеры и банки которые обязательно требуют пароль (например Райффайзен, Финам). В этом случае злоумышленник ничего не сделает. Но проблема в том, что такие популярные банки/брокеры как Сбер, ВТБ и Тинькофф просят только номер телефона и СМС код. По крайней мере это было еще недавно. С Тинькофф проверил сегодня.
Дно где-то рядом. Кто хочет разбор?
Golden Platinum, верховный
Почему в чате Альфа-Банка нормальные операторы.
А в чате Альфа-Инвестиции операторы ТОРМОЗЯТ и ТУПЯТ ?
(ТОРМОЗЯТ — отвечают на простые вопросы по 10-15мин.)
(ТУПЯТ — отвечают не на те вопросы...
15:39
Golden Platinum, О, всплывают цены, про которые я уже год думаю 100-85
15:39
Новые облигации Томской области: инвестиции в дефицит бюджета под 26,5%
BBB от Эксперт РА 22.11.24 BBB+ от АКРА 28.08.24купон до 26,5%, ежемес. (YTM до 29,85%)3 года, 6 млрд. Сбор 17.12Томская о...
15:39
Sergei, пока спот 3+ вряд ли
✈️ Самолет ждет волну оферт. Затопит или нет?
Девелопер с опаской смотрит в сторону февраля 2025. Там ему придется выкупить своих облигаций Самолет-P11 (RU000A104JQ3) аж на 20 млрд рублей! Ну или...
Какие летом дивы?
15:35
Janis Vesninov, вы ничего не можете сделать в этой ситуации. Вы не вправе влиять на дела судебные никоим образом. Поэтому иногда пыл стоит остудить и просто ждать. Если хотите — можете по юридическ...
Путин заявил о невозможности повышать оборонные расходы до бесконечности
Оборонные расходы не могут расти до бесконечности, заявил на коллегии Минобороны президент России Владимир Путин.
потратил месяц на смены паролей. всякие блокировки и т/д/
после этого я не пользуюсь ГугльПей и не ставлю никакие банковские приложения на смарт
Ну правда СБОЛ пришлось поставить
1. не держу на смартфоне банковские приблуды
2. в бесконтактной оплате держу только одну карту
3. остаток на этой карте никогда не превышает 50 тыс
и да… пин на СМС — это святое
СлабО?
Прикиньте, у банков есть даже браузерные версии ЛК
У меня вот нет СБП в Сбере ибо нет приложухи.
1. С какого хлора я симку потеряю?
2. У меня 11 симок. 6 активных гаджетов (с симками)
И только 1! симка стоит в кнопочном телефоне.
И кста, она ещё старого образца, огроменная.
Надо бы поменять, но лень.
3. Я в жизни симок не теряла. Что я делаю не так?
Из 11 моих (личных) симок только одна могла бы сгодиться мошенникам.
4. Но опять таки. Я симок в жисть не теряла.
И даже если бы умудрилась потерять, я 146% вероятности замечу это раньше, чем кто-то не только сумеет поставить приложуху, но даже найти. И конечно заблочу её.
Вы ехидно написали, будто неиспользование приложений на телефоне сильно помогает обезопасить себя. Но это не так.
то и речь шла о моём опыте.
За дальних других я не отвечаю.
Только за близких.
Впендюривая «финансовую симку» в смартфон вы уже
сворачиваете на скользкую дорожку.
Ну а кнопочный и приложухи — вещи несовместимые.
Взломать смарт и приложуху в разы легче (специалисту),
чем кнопочный телефон.
Так что надо и пинкод поставить и карточку, на которой коды написаны, сохранить.
ВТБ и Тиньков запрашивают и пароль и смс. Упрощенная авторизация может быть только если в текущей сессии браузера уже были входы.
deke, прямо сейчас проверил на телефоне жены — первый раз поставил Тинькофф Инвестиции и указал свой номер телефона. Мне пришла СМС и приложение показало мой брокерский счет. Увы, это небезопасно.
Я мог достать симку и вставить в кнопочный телефон — СМС точно так же бы пришло от банка.
Тинькоф просит и пароль и код.
про приложения узнаю, когда их под Symbian напишут.
ПИН-код — святое, пароль на вход в операционку — тоже.
Ну и сразу сообщить в банк при потере сим карты.
А вообще если потеряли телефон — восстановления сим карты первое дело. Оператор должен заблокировать старую карточку.
Такие же опасности кстати если мошенники оформят дубликат симки (надо сделать запрет на оформление дубликата по доверенности)
ГуглПей работает(работал) без симки
Лень проверять но многие банковские приложения тоже успешно запускаются без симки
если потерялся телефон — то он заблочен, как вы зайдете в банковское приложение, если телефон отпечаток пальцев требует (отбросим шпионские теории что хакеры следят за нами и есть БД с пальцами — мы того не стоим)? Опять же можно зайти в гугль и отвязать от аккаунта телефон.
вотпрос с симкой сложнее. Потерял телефон — симку можно физически вытащить и вставить в другой телефон, ставить приложение и логиниться по смс (если есть такая лазейка).
2 в интернете полно статей как снять блокировку пальца, даже хакером необязательно быть
таким образом, потеряв телефон, вы ничего не потеряете