Вы случайно не PHP Middle?
Сервисы
Газпромбанк
32 127

Почему мы блокируем TeamViewer

Объясняем, чем опасны программы удаленного доступа

В закладки
Слушать

Недавно в «Приемной» был опубликован важный пост. Пользователь пожаловался, что в нашем приложении «Телекард» блокируется вход, если на телефоне установлен TeamViewer.

У этого приложения есть две версии: одна называется Remote Control и позволяет управлять компьютерами с телефона, другая — Quick Support, и с ее помощью можно управлять телефоном, просматривая его экран. По умолчанию мы блокируем обе.

Зачем это было сделано?

Мы имеем дело с беспрецедентным ростом телефонного мошенничества за последние полгода. Каждый третий клиент финансовой организации в России сталкивался с мошенниками за этот период. В условиях пандемии люди сильно обеспокоены вопросом сохранности средств, и в момент, когда им звонит «представитель банка», они теряют бдительность.

Мошенники вводят клиента в заблуждение, играя на его эмоциях. Проблема не в том, что они могут получить доступ к вашему телефону или компьютеру. Проблема в том, что мошенники манипулируют человеком и могут украсть деньги его же руками.

Мы не сомневаемся в компетентности многих IT-специалистов, которые являются клиентами нашего банка и используют TeamViewer по рабочей необходимости. Мы решили в таких случаях идти им навстречу, разрешая входить в «Телекард» на свой страх и риск. Однако, для большинства пользователей оставлять такую лазейку было бы непредусмотрительно.

В «Газпромбанке» работают одни из лучших специалистов по информационной безопасности на рынке. Мы очень серьезно относимся к этому вопросу: постоянно информируем клиентов и даже помогаем возвращать средства в случае, если они были украдены. Блокировать возможность пользоваться TeamViewer на фоне буйного раcцвета мошенничества может быть и «негуманно», но когда у тебя почти 1,8 млн пользователей приложения с неясным уровнем подкованности в технических вопросах, нужно ставить хотя бы временные заглушки. Что мы и сделали.

Сценарий атаки

Рассмотрим реальный случай атаки с использованием TeamViewer Remote Control.

  • Мошенник подает за клиента заявку на кредит на сайте Газпромбанка и указывает номер телефона клиента
  • Звонит клиенту, представляется сотрудником банка и сообщает,
    что на него пытаются оформить подозрительный кредит, а также, что его интернет-банк взломан с помощью вирусного ПО, поэтому пароль нужно срочно сбросить.
  • Говорит клиенту, что проведёт действия по отмене
    оформленного кредита и сбросит пароль. Просит установить TeamViewer Quick Support для проведения этих манипуляций через «Телекард»
  • Если выясняется, что у жертвы установлен Remote Control c заранее вписанным id домашнего компьютера, предлагает «удобный» вариант решения проблемы с удалением вредоносного ПО. Нужен только id и пароль от соединения, который обычно у клиента где-нибудь записан.
  • Заходит на компьютер жертвы и устанавливает кейлоггер, после чего говорит что вредоносная программа успешно удалена. Просит клиента зайти через Remote Control на свой компьютер и проверить в личном кабинете сотового оператора, не установлена ли переадресация SMS на другой номер телефона. Затем через клиента инициирует сброс пароля интернет-банка.
  • В этот момент у мошенника появляются все необходимые данные: логин и пароль от личного кабинета мобильного оператора, где он устанавливает переадресацию SMS на подконтрольный ему номер, а также номер карты, CVV, логин и пароль от интернет-банка.
  • Получает кредит наличными на карту клиента и выводит деньги на подконтрольный ему счет.

Это невозможно! Любой человек догадается, что это мошенники.

Увы, нет. Жертвами телефонных мошенников становятся и чиновники, и полицейские, и финансисты. Никакой зависимости от возраста и рода занятий нет: у нас были случаи, когда преступники обманывали молодых людей сильно младше 30, а это категория клиентов, от которой можно ожидать большей бдительности и технической подкованности.

Что делать дальше

Беречь свои деньги и никогда не сообщать звонящим из «службы безопасности» какие-либо данные. Лучше положите трубку и перезвоните в банк.

Мы постоянно совершенствуем свое мобильное приложение с точки зрения безопасности. Впоследствии, как только мы разработаем систему защиты на такие случаи, как вышеприведенный, мы не будем закрывать доступ к нашему приложению из-за TeamViewer и других средств удаленного администрирования. Это неудобство для клиента, и мы это признаем. Однако, вопрос сохранности средств стоит для нас на первом месте.

Универсальный финансовый институт РФ. Входит в тройку крупнейших банков России. Услугами и продуктами Газпромбанка пользуется около 5 миллионов физических и порядка 45 тысяч юридических лиц.
{ "author_name": "Газпромбанк", "author_type": "editor", "tags": [], "comments": 133, "likes": 14, "favorites": 55, "is_advertisement": false, "subsite_label": "services", "id": 132238, "is_wide": false, "is_ugc": false, "date": "Fri, 05 Jun 2020 19:11:30 +0300", "is_special": false }
Кейсы роста
Инструкция по Growth-процессу
Привет, читатель! Меня зовут Артём Сайгин, я веду проект «Я Маркетолог», в котором рассказываю о digital-маркетинге и…
Объявление на vc.ru
0
133 комментария
Популярные
По порядку
Написать комментарий...
98

Мы решили… разрешать IT-специалистам входить в «Телекард» на свой страх и риск. Однако, для большинства оставлять такую лазейку было бы непредусмотрительно.

В «Газпромбанке» работают одни из лучших специалистов по информационной безопасности на рынке.

 
ХАХАХАХАХАХАХАХАХАХАХА
Какие же идиоты

Запрещать "сторонний" (!!!) софт потому что кто-то использует его для фишинга
Это как запрещать мессенджер потому что террористы им пользуются

Ответить
13

Мне больше интересно. Один ли teamviewer так пострадал? По всем ли аналогам прошлись напалмом лучшие специалисты по безопасности из газпромбанка?!!!!

Ответить
16

Подозреваю что это сделано по указке какого-то самодура в руководстве, хотя странно что «лучшие специалисты» не возмутились этой абсурдности.

Ответить
2

Не удивлюсь что о такой «опасной программе» самодур узнал, когда например жена его через эту программу уличила в измене или других делишках :)

Ответить
0

Anydesk тоже совкомбанк заблочил в своих мобильных банках

Ответить
83

может вообще запретите клиентам телефоны использовать? они же пароли мошейникам отдают? барабанные перепонки им покоцаете, пальцы поотрубаете? чисто для профилактики.
вы что там реально с ума посходили? вы единственный банк, "додумавшийся" до такого идиотизма, при том, что тима как бы разрешена в магазине гугла не просто так

Ответить
–17

Мошейники, это а мошенке? 

Ответить
17

Да, а тваей! 

Ответить
2

забавно, 12 минусов, видимо никто не понял сарказма
Ладно, правильный ответ Мошенники. 

Ответить
1

Большое спасибо, вы молодец

Ответить
1

пожалуйста, братан!

Ответить
1

Не представляю, как вы пережили мемы "doge", "дратути", "узбагойся".
Но вы бы не собрали столько минусов, написав пост без ошибок.

Ответить
1

Настоящий граммар-наци должен уметь перечитывать и перепроверять свои комменты перед отправкой. Тогда у него не будет "а" вместо "на", "мошенке" вместо "мошонке" и такого количества минусов. :)

Следя за соринками в чужих глазах, не забывай замечать брёвна в собственных.

Ответить
–4

В магазине гугла не проверяют приложения на безопасность. Это не apple.

Ответить
0

Это только клиент для доступа к другим компам. Он не дает доступ к телефону.

Ответить
0

а это скрин шарилка вообще, а можно шарить в каждой второй звонилке, например в zoom или google meet

Ответить
0

через шаринг скрина можно посмотреть код в смс из банка например, чтобы сделать перевод от жертвы

логика такая же

Ответить
66

Плюсик за оперативное реагирование на гневный пост.
Минус за высосанные кейсы из пальца. Это настолько длинная и не рабочая цепочка, что где-то ржёт под столом ватага мошенников. Несите тряпки.

Ответить
40

Здорово, что вы написали целую статью, но TeamViewer Quick Support на iOs не дает возможность управлять телефоном. Только демонстрировать экран. Так же демонстрация экрана доступна в таких приложениях как Skype и Zoom. Планируется требования по удалению этих программ как потенциально опасных с iOs как это и происходит сейчас с TeamViewer?)

Ответить
24

А ещё надо запрещать пользоваться виндой. Там есть RDP.

Ответить
0

Веб-версии Интернет-банков, кстати, сканируют открыты ли порты RDP, VNC, ssh и тд. И ваш банк скорее всего знает, что у вас на винде открыт RDP, если он себе результаты сканирования забирает.

Ответить
18

Я подозреваю, что мой мак охуеет, если интернет-банк на нем найдёт винду

Ответить
–1

Это в каком Web API такое возможно?)

Ответить
–1

А ну если только отправлять запросы на localhost. CSP должен не пропускать такие запросы. Может быть это для какого нибудь ie8 будет работать, не знаю.
Странно, непонятно, зачем они это делают.
Я, конечно, обычный фронтендер, и ИБ не так глубоко знаю.
Спасибо за статью.

Ответить
2

Антифрод собирает для скоринга.
Вот пример прозвона. FF, винда.

Ответить
0

Обычный java скрипт

Ответить
1

И да! Где можно ознакомиться с реестром "блокируемых приложений"?)

Ответить
0

А это секретная информация, что бы мошенники перепробовали кучу программ, у них не получилось, они устали и забросили эту затею )

Ответить
33

Написал жалобу в google на дискриминационные требования приложения по поводу удаления другого легитимного приложения. Интересно, если таких обращений будет много, приложение гпб самого не забанят? 😃

Ответить
30

Я не читал комментариев и, возможно, уже кто-то до ребят это донёс. Но, если нет, то я первым буду.
Уважаемые "лучшие специалисты ИБ". Пишет вам не лучший, и не ИБ, но немного в теме человек.
1. Удалённо управлять Андроидами и айОСами нельзя. Управление через ТВ поддерживается только на конкретных прошивках, где производитель прошивки запартнёрился с ТВ.
2. Даже если речь не об управлении, а просто о просмотре, от этого в Андроиде есть штатная защита. Это специальный FLAG_SECURE, который можно выставить у Activity: https://developer.android.com/reference/android/view/WindowManager.LayoutParams.html#FLAG_SECURE Этот флаг запрещает захват экрана, если на нём отображается эта активити. Злоумышленник будет видеть только чёрный экран и ничего больше

Если у кого-то Андроид с приложением этого банка, сделайте простой тест. Снимите скриншот с экранов приложения. Если система может снять скриншот, то флаг не выставлен, что будет являться грубейшим нарушением правил безопасности для любого подобного ПО.

Ну и да. Уважаемый банк, если вы правда этого не знали, готов предложить свои услуги тестировщика за 300к/месяц.

Ответить
2

Уважаемый банк, если вы правда этого не знали, готов предложить свои услуги тестировщика за 300к/месяц.

Мы вам перезвоним

Ответить
1

Смотря на компетенцию тех, кто придумал это решение — мои дорогие услуги пошли бы им только на пользу.

Ответить
0

Здорово! А вы знаете банковские приложения, которые этим пользуются? У меня Android 9 на Huawei P30 Pro, я проверил приложения Сбербанка, МКБ, Открытия, Райффайзенбанка - все они отлично скриншотятся штатным методом (volume down + power).

Ответить
0

Нет, не знаю. Не слежу за банками, честно говоря. Сейчас работаю в несколько иной сфере.

Если они ещё отображают нажатия на кнопки пароля/пина (подсвечивают их, например), то это вообще дно и при мне такое в релиз бы не попало никогда.

Ответить
0

Не думаю что банки будут использовать это, потому что каждый раз когда у меня проблема, сотрудники в чате просят прислать скриншот

Ответить
0

Этот флаг можно убирать программно и ставить снова. То есть можно либо передавать отладочную сборку, либо иметь команду, которую бы отсылал сотрудник удалённо, либо просто иметь галку в дебрях.

Ответить
0

Хорошо что не внедряют, у меня бы сильно бомбило если бы я не мог сделать скриншот своего банковского приложения.

Ответить
0

Удалённо управлять Андроидами и айОСами нельзя

Ios и правда нельзя, а для Android несколько инструментов. Включая коммерческие сервисы по онлайн тестированию на устройствах

Ответить
0

Они требуют включить adb, а потом ещё дать доверие удалённой системе.
И это вообще не тривиально сделать для неподготовленного человека.

Но даже это решается FLAG_SECURE! Чтобы захватывать экраны с этим флагом при тестировании приложения, нужно работать через Instrumentation. А это будет абсолютно невозможно для стороннего ПО.

Ответить
28

Опять херню написали. Газпромбанк, вы там с умом дружите, алё? В том посте я как раз в комментах написал, какой вы банк и как беспокоитесь о наших деньгах. То то позволяете снимать деньги с карты с совершенно другого отдаленного региона, при условии, что меньше чем за час до этого были транзакции в родном регионе. Афигенный банк, ничего не скажешь. А всю эту оправдательную чушь лучше по телевизору транслируйте, там идиотов побольше, поверят. 

Ответить
19

Глупо было вводить такое ограничение.
Глупее этого ограничения — вот так вот, как вы сейчас, за него оправдываться.

Но самая большая ваша глупость ещё впереди, увы.

Ответить

Комментарий удален

2

В таком случае, самая большая глупость - иметь бабло. Потому что если у тебя есть бабло, сразу появляется десяток вариантов, как ты его потеряешь. 

Ответить
10

А как вы юридически обоснуете запрет на использование своего приложения? В условиях предоставления услуги «Телекард» список причин, по которым вы можете ограничить доступ в приложение, исчерпывающий и не имеющий двояких толкований. В нем нет причины «если банк считает клиента несамостоятельным дебилом».

Ответить
–20

Более подробно об условиях предоставления комплексного обслуживания можно прочитать в этом документе:

https://www.gazprombank.ru/upload/files/iblock/7a6/pravila_dko_02.03.2020.pdf

В пункте 6.2.9 приложения №4 указано, что банк вправе временно приостановить или ограничить доступ клиента в приложение в случае если возможна попытка несанкционированного доступа от имени клиента

Ответить
56

Спасибо, возьму на заметку, в какой банк никогда не нести свои деньги и всегда отговаривать друзей и знакомых. Полезное дело делаете, однако! 

Ответить
18

Зарегался... положил денежки...

Решил забрать... "ты дебил вообще не понимаешь что делаешь! Не отдаёшь себе отчёт! Мы заблокировали тебе доступ с приложения и веба! Иди нах*й всратый мошенник!"

Ответить
9

Это называется «натянуть сову на глобус». Вам выше верно написали про то, что уши у клиентов тоже есть. Очень ущербное поведение.

Ответить
3

Но попытка возможна всегда, так как мне могут позвонить мошенники в любой момент, значит можно заблокировать вход сразу на всю жизнь.

Ответить
1

Хорошо что вас волнует из всего описанного в комментариев только это, как вы юридически обосновываете маразм. Это прекрасно!

Ответить
0

Следует в том числе и что как минимум 592 ваших пользователей стоит ждать блокировки на этом основании(число - из количества подключивших Газпромбанк к Дзен-мани, там на старте интеграции просится телефон и парол) или Дзен-мани как то по совсем по особому именно с вами интегрируется и ваша СБ уверена что нехороших операций  быть не может? Тот же вопрос - про budgetbakers.com (потому что там тоже интеграция со всеми кто в России работает кроме яндекс денег и пейпала - требует логин и пароль, если поставлен еще и СМС на вход то требует и его).

Кстати о, у меня вот в PlayStore есть небольшое старое приложение, которое использует Accessibility Services для чтения данных конкретных чужих приложения,фильтр на нужные приложения сделан в моем коде. Назначение приложение вполне себе белопушистое в том смысле что приложение делает именно то, о чем сказано в описании и ничего больше и пользователю от этого польза. 
 Установки есть, мало но есть. Интересно, если хоть один из пользователей этого приложения так же и ваш клиент - ему следует ждать предложения удалить одно из приложений? Ну если конечно у вас узнают  package id. 
А как быть с крупными приложениями (например большинство менеджеров паролей умеют Accessibility Service ставить) - они ж тоже могут с экрана читать и даже управлять.

Ответить
11

С тем же успехом человек может и смс сказать и сам что-нибудь понатыкать. Это уже какая-то паранойя. Если приложение есть в плеймаркете/аппсторе и оно явно не вирус - странно на него ругаться. 
А клинические случаи такими методами вы не поправите.

Ответить
0

Вы думаете вы умнее одних из самых лучших спецов по безопасности

Ответить
5

А кто тут "самые лучшие спец по безопасности"? Это сотрудники Газпромбанка чтоли, потому что они сами о себе так написали? :)

Ответить
2

Ну это же был сарказм, ну

Ответить
1

я сомневаюсь что данное решение вынесено на основании мнения спецов по безопасности.

Ответить
–1

Кто вам сказал, что Гугл проверяет все приложения в своём маркетплейсе?

Ответить
11

Просто гениально. Таких реальных фантастических сценариев можно придумать сотни. Но пострадал несчастный team viewer.

Ответить
11

Ну говнобанк значит. Раз такими методами работаете.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Согласен полностью. Но такой дичи ещё не видывал. Это как с PayPal ам: пользовался очень мало, в последний раз хотел оплатить около 100 $, блокирует платёж и всё. Поддержка говорит что если система заблокировала, они ничего сделать не могут.

Ответить
9

Если клиент доверчив, то разводится и без тим вьюера. Вы несете полную фигню, вместо того, чтобы честно признать, что лоханулись и исправитесь

Ответить
6

А ещё мошенники крадут деньги с помощью телефонного звонка. Советую запретить использовать приложение "Телефон". И "СМС". И вообще иметь два смартфона: на одном иметь все нужные приложения, на другом только Телекард. 

Ну как тут не процитировать Лаврова...

Ответить
6

Комментарий удален по просьбе пользователя

Ответить
1

столько негатива в комментах, ну сбер на рутованных устройствах насколько я помню свой мобильный банк не дает устанавливать, и как бы ничего. и по-моему клавиатура у них там встроенная вклеена в приложение, а еще и антивирус внутри него же. ГПБ плюс за то, что объяснились, как минимум.

Ответить
7

Ну ты сравнил, на рутованных устройствах и G-pay не работает и вообще много чего, а клавиатура и антивирус - особенности приложения сбера, которые не затрагивают другие приложения и являются  адекватными, в отличие от данного случая

Ответить
1

просто это в сбере произошло с какой-то версии. раньше работали под рутом, и после обновы на рутованных перестало. повозмущались и сожрали, ничего. клава и антивирус тоже со временем появились, аппс стал весить дохренища.

Ответить
2

Но, это более оправдано с точки зрения заботы о пользователе. Намного более вероятнее, что "технически неподкованный" пользователь скачает красивенькую клаву, которая отсылает все данные на сервер дяди Васи, или скачает apk-шку с трояном, чем выполнит цепочку сложных действий. И уж совсем мизреному числу людей нужно рутованное устройство (пользователи китайской версии сяоми?) в сравнении с людьми, которым на самом деле нужен Team Viewer или любое другое приложение, которое воспалённый мозг разраба Телекарда посчитает "вредоносным"

Ответить
0

Смотря как рутованных. Уже лет пять или больше пользуюсь Magisk, нигде проблем со Сбером не было.

Ответить
0

а зачем вам сейчас рут если не секрет? я помню раньше с его помощью что то предустановленное вырезали и пытались разогнать смарт убивая "ненужные процессы" а сейчас это зачем? я думал это в массе осталось в прошлом типа как "чистка реестра windows"

Ответить
0

Да просто изначально вшит в кастомную прошивку. А так уже и незачем, да.

Ответить
0

Чтобы, например, решать самому, что должно работать в фоне, а что нет. Я вот только в андроид 10 увидел возможность запрета на получение геоданных для приложения в фоне. Ну, и в принципе, на бюджетных устройствах рут - реальная возможность не трястись из-за желания разработчиков того же сбера контролировать всё и сжирать остаток ресурсов телефона. Да, там сейчас стала ситуация получше, но в какой-то момент аж совсем нагло отъедал память и проц

Ответить
4

Что мешает злоумышленникам по завершении установки нужных вредоносов сказать жертве, что теперь TeamViewer нужно удалить?

Ответить
4

Если человек по звонку от неизвестно кого делает то, что ему говорят (ковыряет в носу, прыгает с крыши, устанавливает ПО), то вы не спасёте его своими ограничениями.
Но надо пытаться, да.

Ответить
4

Проверил, комп из скриншота 1 697 059 864 выключен.

Ответить
4

Лол, через пару лет Минкомсвязь на vc.ru: «Почему мы блокируем интернет. Объясняем, чем опасны зарубежные веб-сайты»

Ответить
–4

На самом деле не понятны обвинения в сторону банка. Да, запрет координальный, но все таки сделан ради пользователей, чтобы потом не было обращений в банк по типу, "Мою бабушку обманули, верните деньги!".
А в приложении можно сделать отдельную настройку, которая будет по умолчанию включенной. И когда пользователю понадобиться тимаивер, то он 5 минут покопавшись в настройках сможет спокойно отключить функцию, это и обезопасит людей и не создаст лишних проблем "продвинутым пользователям"

Ответить
4

Надо бабушке смс отключить. Потому что мошенники пользуются кодами из смс. Банк должен идти до последнего. До талого!)))

Ответить
1

Бабушка пользуется тимвьювером? Впрочем о чем я: мне 60 лет и я им тоже пользуюсь.
Кстати, не знаю как на других телефонах, в в Miui есть штука под названием "второе пространство" просто запускать в нем банк или тимвьювер.

Ответить
3

всё очень просто: у одного из клиентов ГПБ именно таким образом увели деньги, СБ отчиталась что исправила "дыру" в приложении таким запретом

Ответить
3

Хоспади да сделайте обход какой-то для людей работающих по тимвивер!
Галочку чтоли поставить на согласие что у меня тимвивер и я сам несу ответственность 

Ответить
3

Может быть в газпромбанк работают лучшие специалисты по безопасности, но видимо они отчаянные дармоеды которые ничего не делают! Плюс на них работают криворукие программеры которые не могут хорошую идею нормально и красиво реализовать. А делают так что получается, что нормальные люди не плюются и не могут вообще пользоваться, а непродвинутых и так облапошат и газпромбанк умоет ручки и скажет им что сами виноваты. Стыд и позор! Глупость! 

Ответить
2

Сталкивался лично, пока у нас начальники тюрем, такие же как комментаторы тут, думающие, что если меня не касается, то пускай зеки звонят куда хотят, то такой бардак и будет продолжаться. Одни других стоят. Такое общество, и пока люди по-пещерному эгоисты, эта страна не станет развитой.

 99.5% людей эта программа не нужна, немного напрячь 0.5% на первых парах - умно. Потом просто дать им возможность, через 3 экрана предупреждений и авторизации возможность включать программу с тимвьювером. Тем самым сохранить кучу здоровья/жизней/семей 

Ответить
2

Как попасть в список избранных, кому можно пользоваться TeamViewer?

Ответить
2

Кстати, из прошлого вспомнилось: похожая ситуация, СБ в банке тоже какую-то херь придумала похожую, ее ткнули носом. Она тоже побежала оправдываться. В итоге вместо одного проходного поста ни о чем, долетело до совета директоров, который настолько охуел, что пару человек выгнал) а так бы никто ниче не заметил) это я к тому, что иногда лучше жевать.

Ответить
2

Как то раз ставил одно приложение, которое монетизировала экспорт получившихся изображений.
Сделаю скриншот подумал я...
Хер там плавал, наверняка есть такая же функция защиты от захвата и управления, в системном API андроида.
Получается уважаемые программисты Газпромбанк а настолько круты, что даже не знают и не умеют пользоваться методами для защиты, предоставляемые самой системой.
Спасибо, будем знать, что Ваше приложении в этом месте уязвимо.

Ответить
2

Все это замечательно, но именно поэтому я выбираю магиск. Я не подвергаю сомнению искренность намерений банка или что он там, но это МОЙ телефон. МОЙ телефон - МОИ правила.

Ответить
2

У Срвкомбанка такая же фигня

Ответить
2

Газпромбанк не работает с надписью, что установлен jailbreak , ничего породного никогда не устанавливала, в чем дело ?😭

Ответить
2

Очень быстрое реагирование Банка. Молодцы

Ответить
1

Да просто напишите смс своим клиентам, что ваши сотрудники никогда не просят ставить левое ПО. 

Но это же сложно, проще тупо все запретить. Лучшие эксперты по безопасности. 

Ответить
1

Обалдеть и не встать, ещё кто-то будет мне указывать что ставить на телефон. Да идите лесом с такой политикой! 

Ответить
1

Повеселили, спс. В Газпром банке самое говенное ПО для онлайн-банкинга. Может для физиков это и не так, но для юриков точно. Если бы проклятия работали, то разработчики этой древней субстанция уже давно бы в аду эту самую субстанцию кушали бы. Я бы на их месте вообще молчал, раз они разработку не хотят вести так, как того требует время. 

Ответить
1

Вчера звонили из "службы безопасности" Сбера. Сказали что сделана странная операция на 2000руб какому-то Григорьевичу. 😆

Спросили делал я перевод. Тупанул и ответил нет, хотя сразу понял что развод. Надо было ответить да))) интересно было бы услышать реакцию. Ну а после попросили кодовое слово )))) сказал: "не скажу". И безопасник: "спасибо" и положил трубку.

P.s. безопасно ставить кодовое слово на подобии: не скажу, не буду, не помню, иди ты, забыл, ээээээээ 😆

Ответить
0

Надо было сказать : "дебилы".

Ответить
1

Так а что не так с приложением для управления, без Quick Support схема ломается.

Ответить
1

Существую системы защиты, на том же iOS такие как DRM и тд, которые вполне могут решить проблему записи экрана иными приложениями. Потому что, если не TeamViewer, то квалифицированный злоумышленник использует или в крайнем случае напишет на коленке и загрузит другое приложение для удаленного доступа с минимумом функций. Не блокировать же их всех..

Ответить
0

Да и на Android тоже есть. Это есть практически на всех системах

Ответить
1

Газпромбанк, получайте сразу согласие на запись всех звонков пользователя и отсылку к вам, типа чтобы сразу прям мошенников ловить..

Ответить
1

"Говорит клиенту, что проведёт действия по отмене
оформленного кредита и сбросит пароль. Просит установить TeamViewer Quick Support для проведения этих манипуляций через «Телекард»"

Вот уже после этого - мне такого человека не жалко от слова совсем. Разок проучат, глядишь, поумнеет. Честное слово, вы их основам вытирания жопы еще поучите!

Ответить
1

Стоп, а как блокировка защитит от мошенников, если в предложенном сценарии нет запуска приложения, так как целью являются СМС и другие данные с устройства? 
Получается, у кого TeamViewer уже стоит, то они знают зачем он нужен и блокировка только мешает, а мошенник уговаривает поставить и разводит без запуска приложения, если уж очень надо, то просит зайти в кабинет через браузер. Блокировка бессмысленна, по вашей же логике не работает, и особенно Remote Control. Самое неудачное оправдание.

Ответить

Комментарий удален

0

Бред 🤦🤦🤦 Ни какой опасности в этом ПО нет .

Ответить
0

Я сколько читал новостей - в 99% из них жертвы просто сообщают все данные карты по телефону, а если человек в состоянии провернуть действия, описанные в статье, то он уже никакой не обыватель. Очередные палки в колёса от ГПБ там, где они не нужны

Ответить
0

А, ну тогда можно смело сносить ваше чудо приложение "Телекард2.0". Уже писал отзыв: выпускайте свой смартфон под вашей маркой, и уже там командуйте что как ставить и пользоваться
Если не так, тогда будут длинные очереди в банке ;) 

Ответить
0

Годный контент. Ждём правила пользования Телекард на айфонах. Ну если ими ещё можно пользоваться по мнению банка!

Ответить
0

Ну может продакт прочитает, повесит в беклог, на следующем митинге обсудят и уберут или придумают более красивое решение...для чего команда то вообще там...и за что им премии по метрикам платят...

Ответить

Комментарий удален

0

Тоесть из-за дураков создавать проблемы нормальным людям.... Тогда блокируйте всех у кого на телефоне есть смс уже.... 

Ответить
0

Переаресация СМС? Такая услуга есть у всех операторов?

Ответить
0

Есть то (была как то необходимость) она есть только вот у всех проверенных операторов она, если есть вообще, либо вообще не работает для коротких номеров либо не работает для коротких номеров банков (кого оператор банком считает).
Можно оператора у кого она полноценно для банковских номеров работает?
Мне проблему пришлось решать по другому (по принципу - ладно, смс будет приходить на лежащий в столе на зарядке аппарат, а PushBullet будет перехватывать (он и СМС умеет и нотификации) и пересылать куда следует).

Ответить
0

За всю жизнь, оставляя кучу "галочек согласен" на обработку ПД, откуда потом звонили кучи манагеров с предложением оформить кредит, ни разу не позвонили мошенники. Может это я такой особенный?)

Ответить

Комментарий удален

0

Запретить, не пущать, наказать.

Ответить
0

Эти чудаки на мой вопрос когда же эта глупая ситуация будет ими исправлена отправили мне эту статью типа "на читай, мы все правильно делаем")))

Ответить
0

Бла бла бла. Вы думаете это кто-то читает? А почему вы не блокируете телефоны с 6тым андроидом, например то этих эксплоитов, попой ешь, так что вы в эту попу и идите

Ответить
0

Гоподи, какая фееричная чушь

Ответить
0

Мошенники часто связываются с клиентами через Viber Whatsapp и Telegram. Через эти же программы происходит передача одноразовых паролей. Блокируйте пользователей с этими опасными программами. Так для безопасности лучше.

Ответить
0

Как говорится банк нахайпил себе обратный рост...

Ответить
0

Высосанная непонятно откуда херь! У вас хоть один живой кейс подобный есть? (сейчас мы наверное должны узнать, что это один из самых распространенных способов мошенничества). Это же пришло в голову кому-то... Банк еще будет диктовать какими мне приложениями пользоваться, пипец!

Ответить
0

Следующий запрет Тормозпромбанка - «поход с карточкой банка в магазин».
Кругом карманники! Нужно запретить выносить карточки из дома.

Ответить
0

Из банка. В банке надежнее охранить карты, дома не так надежно!

Ответить
0

Точно, арендовать индивидуальный сейф под нее, правда, за содержимое ячейки банк не отвечает...

Ответить
0

А почему ответ размещен здесь? Почему не на официальном сайте ГПБ? И решение о блокировке запуска при установленном Team Viewer - это просто тупо. Как ваше писали можно было прописать запрет захвата экрана в коде приложения. Разрабы вам огромный минус. Ваше решение не спасет обычных пользователей.

Ответить
0

Щас бы кейлоггер не палился даже перед форточным дефендером. Передовики!

Ответить
0

Кто этому посту ставит плюсы? Работников банка насильно сгоняют и заставляют?

Ответить
0

Так и "звонилку" заблокировать. А вдруг клиент по телефону сообщит данные карты?

Ответить
0

да заблокать к чертовой бабушке teamviewer - за жадность :)))

Ответить
0

Ерундой занимаетесь, я принципиально не ставлю банк-клиенты на смартфон, так как через них могут воровать деньги мошенники.

Ответить
–1

С одной стороны респект за публичный ответ. Сам лично вовсе не ставлю каких-либо банковских приложений на телефон, банковские аккаунты привязаны к резервному телефону. Не вижу никакой срочности в управлении своих счетов

Ответить

Комментарии