В общем меня тоже сегодня пытались развести от имени якобы службы безопасности Тинькофф. Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.
Сценарий развода следующий - они у пользователя узнают данные, по которым можно восстановить доступ к личному кабинету, а потом на основании этих данных получают к нему доступ и через приложение привязывают карту в Андроид Пэй (у Тинькофф для подключения карты не нужно подтверждение через OTP).
Так что предполагаю - всех кого якобы взломали, они сами сообщили свои данные.
Разговор приложил, запись аудио включил не с самого начала.
Номер с которого звонили +74952360500
75
показов
11K
открытий
Банковская карта сегодня самое опасное место, где можно хранить фиат, а расчетный счёт уже и не банковский счёт а проходной двор, потому что там только ленивый не обобрал вас, начиная с исполнительных гос. органов и заканчивая мошенниками, ворующими доступ.
Сегодня актуален банк без доступа к счету через интернет и сохраняющий тайну вклада, с возможностью анонимного вклада. Что, конечно противоречит действующему законодательству.
Что за бред вы несёте. Если у вас есть базовые понимания по информационной безопасности, то никто Вас не сможет "взломать".
В данном примере используется простая социальная инженерия, пользователи сами сообщают необходимые данные злоумышленнику.
Вопрос то простой.
Какой банк позволяет полностью отключить возможность входа без пароля в личный кабинет? Я таких не знаю.
Фактически можно просто дать по голове человеку сейчас, разблокировать его телефон пальцем, взять карточку из кошелька и спокойно войти в личный кабинет, опустошить всё и ещё и кредит взять и вывести.
Да все банковские приложения при первом логине спрашивают, включить биометрию или использовать пин-код для входа в приложение.По крайней мере, на андроиде, за iOS не скажу, давно не пользуюсь.
А я вот хочу чтобы без пароля нельзя было войти и восстановить его без визита в офис. Без упрощения входа, по старинке. И без восстановления входа просто данными карты.
Но все банки зачем-то хотят упростить доступ к моим деньгам. И тут уже приходится заниматься ерундой соскребая cvc код и т.п.
Если хотите чтобы нельзя без пароля, то удаляйте приложение с телефона каждый раз после использования и ставьте перед использованием. Либо пользуйтесь веб версией.
Таки в веб версиях тоже можно восстановить ЛК по данным карты обычно
То есть если я найду на улице карту то получу доступ к веб версии?
Если будет телефон ещё, то да
Угу. И телефон будет разблокирован.
Только вот проблема. Большинство приложений банков не работают если на телефоне отключена авторизация... (На нее завязано хранилище ключей).