Previous Entry Share Next Entry
Электронная безопасность, или как не потерять бабло в клиент-банке.
эйнштейн, ejnshtejn
zamboga
Увидел такое. Елки-палки, 3-е тысячелетие, скоро бумажные деньги вообще вымрут (я их трачу только на билетики в метро и в продуктовом магазе, не принимающем карты рядом с домом (боже, когда уже примут?)), а люди боятся электронных денег.

Цитирую:
"Все вебмани, яндекс-деньги и прочее отпадает, всё, куда можно зайти через компьютер.
Даже онлайн-сервисы банков опасны - есть вирусы, которые выписывают счета, которые ты не видишь и СМС-ками можно случайно их подтвердить, не обратив внимание на номер сессии/сумму и т.д."


Наш ответ Чемберлену:


Боятся клиент-банков или "всё, куда можно зайти через компьютер" — это все равно, что боятся переходить улицу. Да, при переходе улицы есть риск, если не соблюдать элементарные правила безопасности поведения на дороге и ПДД.


Любая процедура перевода на чужой счет, или любая покупка в инете требуют верификации через смс на мобильный номер, закрепленный за вашим счетом. Автоматом деньги "через вирусы" не спишутся никак, даже если мошенник знает пароль от клиент-банка, деньги без смс-кода он не отправит никуда и никак.


Исключение, например, составит такая мошенническая ситуация (при соблюдении элементарных норм безопасности потери вам не грозят, даже если ваш комп насквозь наполнен вирусами и мошенник знает пароль от вашего клиент-банка):
Вам неожиданно приходит смс с кодом на операцию, которую вы не заказывали, а потом (или до того, не суть) — смс или email от имени банка, типа "Ошибочная операция, не волнуйтесь! Для отмены операции введите код повторно. Код указан в прошлом сообщении", ну и с отсылкой на прошлую смс с кодом. Параллельно вы услужливо получаете ссылку на фишинговый клиент-банк. Заходите туда, вводите код, и вуаля, он у мошенника, который в этот момент сидит за компом и оформляет перевод. Но при этом, он также должен знать ваш пароль от клиент-банка.

Да, еще автоматически можно списать деньги на операции, специально под это созданные: например, ежемесячно кинуть на мобильник 1000 руб или перевести 35 тыс за съемную квартиру. Но, подобная операция (при создании) требует верификации в виде СМС — но ведь вы же и ждете в этот момент СМС при создании подобной операции, и читаете, что там написано "подтвердите автоплатеж на сумму 1000 руб. на номер мегафон бла-бла", а не "для перевода Обманщику Петру Ивановичу 100 000 руб).



Более того, еще и сам банк звонит, беспокоится, например, когда вы делаете перевод на крупную сумму денег новому лицу (на повторные платежи "туда же" внимания не обращает), например, в моем случае — при попытке сделать перевод за аренду новой квартиры. Ессно, подобный диалог надо фильтровать, и слушать, что спрашивает банк, не сливать ему приватную информацию, не диктовать пароли из смс -- это ведь и мошенники могут звонить=))

В моем случае было (очень сжато и не так "официально", как в реал-звонке):
— здрасти, алфабанк, я такаято, есть подозрение на левую операцию, вы такой то? (называют мои ФИО)
— да, я такой-то
— дата рождения такая-то? (называют)
— да.
— ок, вы делаете перевод такому то, на такую то сумму. Все ок? Можно отправлять? Вы знаете этого человека?
— да, все ок, отправляйте.


Заметьте, что они ничего приватного не спрашивали у меня, а просили подтвердить, называя разную приватную инфу САМИ, заранее. Если бы они спросили "секретное слово" (есть такая услуга, по тлф через "секретное слово" узнать кучу всего по своим счетам) — были бы посланы, т.к. это не я в банк звонил, а они мне, кто его знает, кому надо мое "секретное слово". Но не спросили=) Или прикрываясь всякими сбоями в системе или иными ошибками просили бы продиктовать код смс, тоже были бы посланы.


Так что не бойтесь "всего электронного", просто следуйте заповеди Булгакова "никогда не разговаривайте с незнакомцами", и если вам кто-то позвонил или прислал какую-то смс — не реагируйте, если только не вы сами инициатор ситуации.

?

Log in