В общем меня тоже сегодня пытались развести от имени якобы службы безопасности Тинькофф. Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.
Сценарий развода следующий - они у пользователя узнают данные, по которым можно восстановить доступ к личному кабинету, а потом на основании этих данных получают к нему доступ и через приложение привязывают карту в Андроид Пэй (у Тинькофф для подключения карты не нужно подтверждение через OTP).
Так что предполагаю - всех кого якобы взломали, они сами сообщили свои данные.
Разговор приложил, запись аудио включил не с самого начала.
Номер с которого звонили +74952360500
75
показов
11K
открытий
Банковская карта сегодня самое опасное место, где можно хранить фиат, а расчетный счёт уже и не банковский счёт а проходной двор, потому что там только ленивый не обобрал вас, начиная с исполнительных гос. органов и заканчивая мошенниками, ворующими доступ.
Сегодня актуален банк без доступа к счету через интернет и сохраняющий тайну вклада, с возможностью анонимного вклада. Что, конечно противоречит действующему законодательству.
Что за бред вы несёте. Если у вас есть базовые понимания по информационной безопасности, то никто Вас не сможет "взломать".
В данном примере используется простая социальная инженерия, пользователи сами сообщают необходимые данные злоумышленнику.
Вопрос то простой.
Какой банк позволяет полностью отключить возможность входа без пароля в личный кабинет? Я таких не знаю.
Фактически можно просто дать по голове человеку сейчас, разблокировать его телефон пальцем, взять карточку из кошелька и спокойно войти в личный кабинет, опустошить всё и ещё и кредит взять и вывести.
Открою секрет, во первых не все банки используют пароль для входа в приложение. Большинство ограничивается подтверждением по OTP.
Тинькофф позволяет восстановить доступ к личному кабинету, если вы сможете подтвердить, что являетесь владельцем. Эту возможность злоумышленники и используют.
Да - могут дать по голове и зайти по украденной карте, но мы же сейчас говорим о дистанционном мошенничестве, а не о грабеже с применением насилия, не путайте теплое с мягким.
Человек может просто потерять карту и быстро не заметить. Грабежа нет, а суть та же.
Тогда это воровство, я не понимаю зачем эти примеры нужны, речь о другом
Печально, что вы не понимаете. Если раньше человек рисковал только деньгами на карте, то теперь рискует всеми счетами, которые есть в лк. Зная данные карты и личные данные (которые пробиваются за копейки) это возможно, о чем вы сами в посте и пишите.
Секретные вопросы снимают эту проблему.
Комментарий недоступен
Почему? Если у человека украли телефон и пытаются получить ОТР в СМС, то секретный вопрос не даст злоумышленникам этого сделать.
Комментарий недоступен
Когда и кому он сливается? Мы сейчас рассматриваем ситуацию, когда злоумышленник обманом (украл, и.т.л) завладел телефоном клиента и пытается получить на него ОТП, чтобы войти в ЛК. В этом момент, запрос системой ответа на секретный вопрос, как одного из условии отсылки ОТП, остановит атаку.
Это вы рассматриваете, а я смотрю на ситуацию с безопасностью в целом. В этом случае кодовое слово в теории может помочь, а в другой ситуации наоборот сделает хуже.
Так для этого, во всех подозрительных случаях, и нужна двухфакторная авторизация. Связка СМС+секретный вопрос снимает практически все проблемы. Какова вероятность того, что злоумышленник и телефоном завладет, и данные, слитые из банка, получит?
Комментарий недоступен
А в чем разница? Телефон или только сим?
Пряников, не используй слова, значение которых не понимаешь.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором