Вот для этого и нужна двухфакторная верификация. Простейшее подтверждение по СМС уже спасет от кражи бабла, там, конечно, тоже можно заморочиться с перевыпуском симки или перехвата СМС, но это уже адресная и дорогая атака, на которую идут только когда знают, что сумма на счету большая. Причем там уже и фишинг не нужен, нужные данные сливают сотрудники банков и опросов.
Алсо, знание немногих принципов освобождает от знания многих фактов, приманки мошенники постоянно меняют, смысл их запоминать, достаточно запомнить основные понятия сетевой гигиены
Только хотела спросить, как так: "дальнейшие действия уже неважны. Пока клиент открывает вклад на фальшивом сайте, мошенники входят в его личный кабинет и переводят деньги на свои счета." Неужели есть банковские ЛК без подтверждения перевода?
В моем случае украли деньги так. Сотрудник банка имела доступ к данным, подельники получили сим карту по поддельным документам. Два года длилось следствие, хоть банк вычислил преступницу почти сразу. То есть звонков не понадобилось
Вот для этого и нужна двухфакторная верификация. Простейшее подтверждение по СМС уже спасет от кражи бабла, там, конечно, тоже можно заморочиться с перевыпуском симки или перехвата СМС, но это уже адресная и дорогая атака, на которую идут только когда знают, что сумма на счету большая. Причем там уже и фишинг не нужен, нужные данные сливают сотрудники банков и опросов.
Алсо, знание немногих принципов освобождает от знания многих фактов, приманки мошенники постоянно меняют, смысл их запоминать, достаточно запомнить основные понятия сетевой гигиены
Комментарий недоступен
Комментарий недоступен
Только хотела спросить, как так: "дальнейшие действия уже неважны. Пока клиент открывает вклад на фальшивом сайте, мошенники входят в его личный кабинет и переводят деньги на свои счета." Неужели есть банковские ЛК без подтверждения перевода?
В моем случае украли деньги так. Сотрудник банка имела доступ к данным, подельники получили сим карту по поддельным документам. Два года длилось следствие, хоть банк вычислил преступницу почти сразу. То есть звонков не понадобилось
В этот момент тот же Сбер и ВТБ: для доступа в ЛК нужен только SMS-пароль, второй фактор в виде секретного сложного пароля убирают.