В общем меня тоже сегодня пытались развести от имени якобы службы безопасности Тинькофф. Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.
Сценарий развода следующий - они у пользователя узнают данные, по которым можно восстановить доступ к личному кабинету, а потом на основании этих данных получают к нему доступ и через приложение привязывают карту в Андроид Пэй (у Тинькофф для подключения карты не нужно подтверждение через OTP).
Так что предполагаю - всех кого якобы взломали, они сами сообщили свои данные.
Разговор приложил, запись аудио включил не с самого начала.
Номер с которого звонили +74952360500
75
показов
11K
открытий
Банковская карта сегодня самое опасное место, где можно хранить фиат, а расчетный счёт уже и не банковский счёт а проходной двор, потому что там только ленивый не обобрал вас, начиная с исполнительных гос. органов и заканчивая мошенниками, ворующими доступ.
Сегодня актуален банк без доступа к счету через интернет и сохраняющий тайну вклада, с возможностью анонимного вклада. Что, конечно противоречит действующему законодательству.
Что за бред вы несёте. Если у вас есть базовые понимания по информационной безопасности, то никто Вас не сможет "взломать".
В данном примере используется простая социальная инженерия, пользователи сами сообщают необходимые данные злоумышленнику.
Вопрос то простой.
Какой банк позволяет полностью отключить возможность входа без пароля в личный кабинет? Я таких не знаю.
Фактически можно просто дать по голове человеку сейчас, разблокировать его телефон пальцем, взять карточку из кошелька и спокойно войти в личный кабинет, опустошить всё и ещё и кредит взять и вывести.
Авангард например. Можно не ставить приложение (пользоваться только Web-версией) либо не включать биометрию, чтобы лицом/пальцем жертвы, находящейся в несознательном состоянии, не разблокировать. Помимо этого, банк запрещает дистанционное восстановление доступа к интернет-банку/приложению. Первичная регистрация делается легко, по номеру карты. А если доступ утерян — восстановить можно только лично в отделении.
Банк покажется диковатым тем, что не выплачивает кешбек за некоторые популярные категории покупок, например крупные супермаркеты или сетевые АЗС. Но если речь про безопасность, хранить деньги и безопасно (и дёшево, 10 руб любое платёжное поручение; СБП за 0 как положено) переводить деньги, то наверно для повседневных трат можно использовать что-то другое, с небольшим остатком своих денег, зато с щедрой бонусной программой.
Вроде там можно восстановить доступ тоже в меру легко.
Но в целом Ава - реально тема как расчетный банк. Минус только в том, что нет реально интересных пакетов для тех у кого есть немного денежек. Был с ними много лет, но закрыл всё недавно, три банка для меня перебор, а вторым выгоднее было сделать другой. Да и заморозились они как-то последние годы, стали больше банком для переводов в СНГ ((
Насчёт переводов это уже давно, как они внедрили концепцию мини-офисов в магазинах и торговых центрах, одно из основных направлений деятельности это стали переводы от трудовых мигрантов в страны ближнего зарубежья. Да, это тоже проблема, потому что порой я просто прохожу мимо офиса Авы и несу деньги в другой банк, если весь "аквариум" отделения заполнен джамшутами.