В общем меня тоже сегодня пытались развести от имени якобы службы безопасности Тинькофф. Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.
Сценарий развода следующий - они у пользователя узнают данные, по которым можно восстановить доступ к личному кабинету, а потом на основании этих данных получают к нему доступ и через приложение привязывают карту в Андроид Пэй (у Тинькофф для подключения карты не нужно подтверждение через OTP).
Так что предполагаю - всех кого якобы взломали, они сами сообщили свои данные.
Разговор приложил, запись аудио включил не с самого начала.
Номер с которого звонили +74952360500
75
показов
11K
открытий
Банковская карта сегодня самое опасное место, где можно хранить фиат, а расчетный счёт уже и не банковский счёт а проходной двор, потому что там только ленивый не обобрал вас, начиная с исполнительных гос. органов и заканчивая мошенниками, ворующими доступ.
Сегодня актуален банк без доступа к счету через интернет и сохраняющий тайну вклада, с возможностью анонимного вклада. Что, конечно противоречит действующему законодательству.
Что за бред вы несёте. Если у вас есть базовые понимания по информационной безопасности, то никто Вас не сможет "взломать".
В данном примере используется простая социальная инженерия, пользователи сами сообщают необходимые данные злоумышленнику.
Вопрос то простой.
Какой банк позволяет полностью отключить возможность входа без пароля в личный кабинет? Я таких не знаю.
Фактически можно просто дать по голове человеку сейчас, разблокировать его телефон пальцем, взять карточку из кошелька и спокойно войти в личный кабинет, опустошить всё и ещё и кредит взять и вывести.
Открою секрет, во первых не все банки используют пароль для входа в приложение. Большинство ограничивается подтверждением по OTP.
Тинькофф позволяет восстановить доступ к личному кабинету, если вы сможете подтвердить, что являетесь владельцем. Эту возможность злоумышленники и используют.
Да - могут дать по голове и зайти по украденной карте, но мы же сейчас говорим о дистанционном мошенничестве, а не о грабеже с применением насилия, не путайте теплое с мягким.
Человек может просто потерять карту и быстро не заметить. Грабежа нет, а суть та же.
Тогда это воровство, я не понимаю зачем эти примеры нужны, речь о другом
Печально, что вы не понимаете. Если раньше человек рисковал только деньгами на карте, то теперь рискует всеми счетами, которые есть в лк. Зная данные карты и личные данные (которые пробиваются за копейки) это возможно, о чем вы сами в посте и пишите.
Риск только в том, что пользователь может сам помочь получить доступ к своим счетам. Универсальной защиты от дурака нет.
Это не на русском языке написано) Риск в помощи заключаться не может. В последствиях этой помощи – да, но это не отменяет того, что было сказано выше.
Риск не в помощи, а в том что пользователь может невольно сообщить чувствительные данные (помочь получить доступ).