{"id":6582,"title":"\u0426\u0418\u0410\u041d \u0441\u043a\u0443\u043f\u0430\u0435\u0442 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043d\u043e\u043c\u0435\u0440\u0430 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u043e\u0432","url":"\/redirect?component=advertising&id=6582&url=https:\/\/vc.ru\/cian\/294481-vam-zvonok-iz-cian-zachem-kompaniya-skupaet-nomera-telefonov-i-kak-call-tracking-pomogaet-klientam-servisa&placeBit=1&hash=047f0d61d5fb15424d0edfa83b3119ee0f5cee3045775490b3df524eaf8e59cf","isPaidAndBannersEnabled":false}

Почему мы блокируем TeamViewer

Объясняем, чем опасны программы удаленного доступа

Недавно в «Приемной» был опубликован важный пост. Пользователь пожаловался, что в нашем приложении «Телекард» блокируется вход, если на телефоне установлен TeamViewer.

У этого приложения есть две версии: одна называется Remote Control и позволяет управлять компьютерами с телефона, другая — Quick Support, и с ее помощью можно управлять телефоном, просматривая его экран. По умолчанию мы блокируем обе.

Зачем это было сделано?

Мы имеем дело с беспрецедентным ростом телефонного мошенничества за последние полгода. Каждый третий клиент финансовой организации в России сталкивался с мошенниками за этот период. В условиях пандемии люди сильно обеспокоены вопросом сохранности средств, и в момент, когда им звонит «представитель банка», они теряют бдительность.

Мошенники вводят клиента в заблуждение, играя на его эмоциях. Проблема не в том, что они могут получить доступ к вашему телефону или компьютеру. Проблема в том, что мошенники манипулируют человеком и могут украсть деньги его же руками.

Мы не сомневаемся в компетентности многих IT-специалистов, которые являются клиентами нашего банка и используют TeamViewer по рабочей необходимости. Мы решили в таких случаях идти им навстречу, разрешая входить в «Телекард» на свой страх и риск. Однако, для большинства пользователей оставлять такую лазейку было бы непредусмотрительно.

В «Газпромбанке» работают одни из лучших специалистов по информационной безопасности на рынке. Мы очень серьезно относимся к этому вопросу: постоянно информируем клиентов и даже помогаем возвращать средства в случае, если они были украдены. Блокировать возможность пользоваться TeamViewer на фоне буйного раcцвета мошенничества может быть и «негуманно», но когда у тебя почти 1,8 млн пользователей приложения с неясным уровнем подкованности в технических вопросах, нужно ставить хотя бы временные заглушки. Что мы и сделали.

Сценарий атаки

Рассмотрим реальный случай атаки с использованием TeamViewer Remote Control.

  • Мошенник подает за клиента заявку на кредит на сайте Газпромбанка и указывает номер телефона клиента
  • Звонит клиенту, представляется сотрудником банка и сообщает,
    что на него пытаются оформить подозрительный кредит, а также, что его интернет-банк взломан с помощью вирусного ПО, поэтому пароль нужно срочно сбросить.
  • Говорит клиенту, что проведёт действия по отмене
    оформленного кредита и сбросит пароль. Просит установить TeamViewer Quick Support для проведения этих манипуляций через «Телекард»
  • Если выясняется, что у жертвы установлен Remote Control c заранее вписанным id домашнего компьютера, предлагает «удобный» вариант решения проблемы с удалением вредоносного ПО. Нужен только id и пароль от соединения, который обычно у клиента где-нибудь записан.
  • Заходит на компьютер жертвы и устанавливает кейлоггер, после чего говорит что вредоносная программа успешно удалена. Просит клиента зайти через Remote Control на свой компьютер и проверить в личном кабинете сотового оператора, не установлена ли переадресация SMS на другой номер телефона. Затем через клиента инициирует сброс пароля интернет-банка.
  • В этот момент у мошенника появляются все необходимые данные: логин и пароль от личного кабинета мобильного оператора, где он устанавливает переадресацию SMS на подконтрольный ему номер, а также номер карты, CVV, логин и пароль от интернет-банка.
  • Получает кредит наличными на карту клиента и выводит деньги на подконтрольный ему счет.

Это невозможно! Любой человек догадается, что это мошенники.

Увы, нет. Жертвами телефонных мошенников становятся и чиновники, и полицейские, и финансисты. Никакой зависимости от возраста и рода занятий нет: у нас были случаи, когда преступники обманывали молодых людей сильно младше 30, а это категория клиентов, от которой можно ожидать большей бдительности и технической подкованности.

Что делать дальше

Беречь свои деньги и никогда не сообщать звонящим из «службы безопасности» какие-либо данные. Лучше положите трубку и перезвоните в банк.

Мы постоянно совершенствуем свое мобильное приложение с точки зрения безопасности. Впоследствии, как только мы разработаем систему защиты на такие случаи, как вышеприведенный, мы не будем закрывать доступ к нашему приложению из-за TeamViewer и других средств удаленного администрирования. Это неудобство для клиента, и мы это признаем. Однако, вопрос сохранности средств стоит для нас на первом месте.

{ "author_name": "Газпромбанк", "author_type": "editor", "tags": [], "comments": 135, "likes": 17, "favorites": 60, "is_advertisement": false, "subsite_label": "services", "id": 132238, "is_wide": true, "is_ugc": false, "date": "Fri, 05 Jun 2020 19:11:30 +0300", "is_special": false }
0
135 комментариев
Популярные
По порядку
Написать комментарий...
Компьютерный татарин

Комментарий удален по просьбе пользователя ред.

99

Мне больше интересно. Один ли teamviewer так пострадал? По всем ли аналогам прошлись напалмом лучшие специалисты по безопасности из газпромбанка?!!!!

13
Компьютерный татарин

Комментарий удален по просьбе пользователя

16

Не удивлюсь что о такой «опасной программе» самодур узнал, когда например жена его через эту программу уличила в измене или других делишках :)

2

Anydesk тоже совкомбанк заблочил в своих мобильных банках

0

может вообще запретите клиентам телефоны использовать? они же пароли мошейникам отдают? барабанные перепонки им покоцаете, пальцы поотрубаете? чисто для профилактики.
вы что там реально с ума посходили? вы единственный банк, "додумавшийся" до такого идиотизма, при том, что тима как бы разрешена в магазине гугла не просто так

83

Мошейники, это а мошенке?  ред.

–17

Да, а тваей! 

17

забавно, 12 минусов, видимо никто не понял сарказма
Ладно, правильный ответ Мошенники. 

2

Большое спасибо, вы молодец

1

пожалуйста, братан!

1

Не представляю, как вы пережили мемы "doge", "дратути", "узбагойся".
Но вы бы не собрали столько минусов, написав пост без ошибок.

1

Настоящий граммар-наци должен уметь перечитывать и перепроверять свои комменты перед отправкой. Тогда у него не будет "а" вместо "на", "мошенке" вместо "мошонке" и такого количества минусов. :)

Следя за соринками в чужих глазах, не забывай замечать брёвна в собственных.

1

В магазине гугла не проверяют приложения на безопасность. Это не apple.

–4

Это только клиент для доступа к другим компам. Он не дает доступ к телефону.

0

а это скрин шарилка вообще, а можно шарить в каждой второй звонилке, например в zoom или google meet

0

через шаринг скрина можно посмотреть код в смс из банка например, чтобы сделать перевод от жертвы

логика такая же ред.

0

Плюсик за оперативное реагирование на гневный пост.
Минус за высосанные кейсы из пальца. Это настолько длинная и не рабочая цепочка, что где-то ржёт под столом ватага мошенников. Несите тряпки.

66

Здорово, что вы написали целую статью, но TeamViewer Quick Support на iOs не дает возможность управлять телефоном. Только демонстрировать экран. Так же демонстрация экрана доступна в таких приложениях как Skype и Zoom. Планируется требования по удалению этих программ как потенциально опасных с iOs как это и происходит сейчас с TeamViewer?)

40

А ещё надо запрещать пользоваться виндой. Там есть RDP.

24

Веб-версии Интернет-банков, кстати, сканируют открыты ли порты RDP, VNC, ssh и тд. И ваш банк скорее всего знает, что у вас на винде открыт RDP, если он себе результаты сканирования забирает. ред.

0

Я подозреваю, что мой мак охуеет, если интернет-банк на нем найдёт винду

18

Это в каком Web API такое возможно?)

–1

А ну если только отправлять запросы на localhost. CSP должен не пропускать такие запросы. Может быть это для какого нибудь ie8 будет работать, не знаю.
Странно, непонятно, зачем они это делают.
Я, конечно, обычный фронтендер, и ИБ не так глубоко знаю.
Спасибо за статью.

–1

Антифрод собирает для скоринга.
Вот пример прозвона. FF, винда. ред.

2

Обычный java скрипт

0

И да! Где можно ознакомиться с реестром "блокируемых приложений"?) ред.

1

А это секретная информация, что бы мошенники перепробовали кучу программ, у них не получилось, они устали и забросили эту затею )

0

Написал жалобу в google на дискриминационные требования приложения по поводу удаления другого легитимного приложения. Интересно, если таких обращений будет много, приложение гпб самого не забанят? 😃

33

Не забанят, в гайдлайнах гугла нет запрета на это

0

Комментарий удален по просьбе пользователя

1

Я не читал комментариев и, возможно, уже кто-то до ребят это донёс. Но, если нет, то я первым буду.
Уважаемые "лучшие специалисты ИБ". Пишет вам не лучший, и не ИБ, но немного в теме человек.
1. Удалённо управлять Андроидами и айОСами нельзя. Управление через ТВ поддерживается только на конкретных прошивках, где производитель прошивки запартнёрился с ТВ.
2. Даже если речь не об управлении, а просто о просмотре, от этого в Андроиде есть штатная защита. Это специальный FLAG_SECURE, который можно выставить у Activity: https://developer.android.com/reference/android/view/WindowManager.LayoutParams.html#FLAG_SECURE Этот флаг запрещает захват экрана, если на нём отображается эта активити. Злоумышленник будет видеть только чёрный экран и ничего больше

Если у кого-то Андроид с приложением этого банка, сделайте простой тест. Снимите скриншот с экранов приложения. Если система может снять скриншот, то флаг не выставлен, что будет являться грубейшим нарушением правил безопасности для любого подобного ПО.

Ну и да. Уважаемый банк, если вы правда этого не знали, готов предложить свои услуги тестировщика за 300к/месяц.

30
Опасный хот-дог

Уважаемый банк, если вы правда этого не знали, готов предложить свои услуги тестировщика за 300к/месяц.

Мы вам перезвоним

2

Смотря на компетенцию тех, кто придумал это решение — мои дорогие услуги пошли бы им только на пользу.

1

Здорово! А вы знаете банковские приложения, которые этим пользуются? У меня Android 9 на Huawei P30 Pro, я проверил приложения Сбербанка, МКБ, Открытия, Райффайзенбанка - все они отлично скриншотятся штатным методом (volume down + power).

0

Нет, не знаю. Не слежу за банками, честно говоря. Сейчас работаю в несколько иной сфере.

Если они ещё отображают нажатия на кнопки пароля/пина (подсвечивают их, например), то это вообще дно и при мне такое в релиз бы не попало никогда. ред.

0
Компьютерный татарин

Комментарий удален по просьбе пользователя

0

Этот флаг можно убирать программно и ставить снова. То есть можно либо передавать отладочную сборку, либо иметь команду, которую бы отсылал сотрудник удалённо, либо просто иметь галку в дебрях.

0
Компьютерный татарин

Комментарий удален по просьбе пользователя

0

Удалённо управлять Андроидами и айОСами нельзя

Ios и правда нельзя, а для Android несколько инструментов. Включая коммерческие сервисы по онлайн тестированию на устройствах

0

Они требуют включить adb, а потом ещё дать доверие удалённой системе.
И это вообще не тривиально сделать для неподготовленного человека.

Но даже это решается FLAG_SECURE! Чтобы захватывать экраны с этим флагом при тестировании приложения, нужно работать через Instrumentation. А это будет абсолютно невозможно для стороннего ПО. ред.

0
Клинический фонарь

Опять херню написали. Газпромбанк, вы там с умом дружите, алё? В том посте я как раз в комментах написал, какой вы банк и как беспокоитесь о наших деньгах. То то позволяете снимать деньги с карты с совершенно другого отдаленного региона, при условии, что меньше чем за час до этого были транзакции в родном регионе. Афигенный банк, ничего не скажешь. А всю эту оправдательную чушь лучше по телевизору транслируйте, там идиотов побольше, поверят. 

28
Симпатичный Мурод

Глупо было вводить такое ограничение.
Глупее этого ограничения — вот так вот, как вы сейчас, за него оправдываться.

Но самая большая ваша глупость ещё впереди, увы.

19

Комментарий удален

Клинический фонарь

В таком случае, самая большая глупость - иметь бабло. Потому что если у тебя есть бабло, сразу появляется десяток вариантов, как ты его потеряешь. 

2

А как вы юридически обоснуете запрет на использование своего приложения? В условиях предоставления услуги «Телекард» список причин, по которым вы можете ограничить доступ в приложение, исчерпывающий и не имеющий двояких толкований. В нем нет причины «если банк считает клиента несамостоятельным дебилом». ред.

10

Более подробно об условиях предоставления комплексного обслуживания можно прочитать в этом документе:

https://www.gazprombank.ru/upload/files/iblock/7a6/pravila_dko_02.03.2020.pdf

В пункте 6.2.9 приложения №4 указано, что банк вправе временно приостановить или ограничить доступ клиента в приложение в случае если возможна попытка несанкционированного доступа от имени клиента

–20

Спасибо, возьму на заметку, в какой банк никогда не нести свои деньги и всегда отговаривать друзей и знакомых. Полезное дело делаете, однако! 

56

Зарегался... положил денежки...

Решил забрать... "ты дебил вообще не понимаешь что делаешь! Не отдаёшь себе отчёт! Мы заблокировали тебе доступ с приложения и веба! Иди нах*й всратый мошенник!"

18

Это называется «натянуть сову на глобус». Вам выше верно написали про то, что уши у клиентов тоже есть. Очень ущербное поведение.

9

Но попытка возможна всегда, так как мне могут позвонить мошенники в любой момент, значит можно заблокировать вход сразу на всю жизнь.

3

Хорошо что вас волнует из всего описанного в комментариев только это, как вы юридически обосновываете маразм. Это прекрасно!

1
Генетический мангал

Следует в том числе и что как минимум 592 ваших пользователей стоит ждать блокировки на этом основании(число - из количества подключивших Газпромбанк к Дзен-мани, там на старте интеграции просится телефон и парол) или Дзен-мани как то по совсем по особому именно с вами интегрируется и ваша СБ уверена что нехороших операций  быть не может? Тот же вопрос - про budgetbakers.com (потому что там тоже интеграция со всеми кто в России работает кроме яндекс денег и пейпала - требует логин и пароль, если поставлен еще и СМС на вход то требует и его).

Кстати о, у меня вот в PlayStore есть небольшое старое приложение, которое использует Accessibility Services для чтения данных конкретных чужих приложения,фильтр на нужные приложения сделан в моем коде. Назначение приложение вполне себе белопушистое в том смысле что приложение делает именно то, о чем сказано в описании и ничего больше и пользователю от этого польза. 
 Установки есть, мало но есть. Интересно, если хоть один из пользователей этого приложения так же и ваш клиент - ему следует ждать предложения удалить одно из приложений? Ну если конечно у вас узнают  package id. 
А как быть с крупными приложениями (например большинство менеджеров паролей умеют Accessibility Service ставить) - они ж тоже могут с экрана читать и даже управлять. ред.

0

С тем же успехом человек может и смс сказать и сам что-нибудь понатыкать. Это уже какая-то паранойя. Если приложение есть в плеймаркете/аппсторе и оно явно не вирус - странно на него ругаться. 
А клинические случаи такими методами вы не поправите. ред.

11
Опасный хот-дог

Вы думаете вы умнее одних из самых лучших спецов по безопасности

0

А кто тут "самые лучшие спец по безопасности"? Это сотрудники Газпромбанка чтоли, потому что они сами о себе так написали? :)

5
Опасный хот-дог

Ну это же был сарказм, ну

2

я сомневаюсь что данное решение вынесено на основании мнения спецов по безопасности.

1

Кто вам сказал, что Гугл проверяет все приложения в своём маркетплейсе?

–1

Просто гениально. Таких реальных фантастических сценариев можно придумать сотни. Но пострадал несчастный team viewer.

11

Ну говнобанк значит. Раз такими методами работаете.

11

Комментарий удален по просьбе пользователя

0

Согласен полностью. Но такой дичи ещё не видывал. Это как с PayPal ам: пользовался очень мало, в последний раз хотел оплатить около 100 $, блокирует платёж и всё. Поддержка говорит что если система заблокировала, они ничего сделать не могут.

0

Если клиент доверчив, то разводится и без тим вьюера. Вы несете полную фигню, вместо того, чтобы честно признать, что лоханулись и исправитесь

9

А ещё мошенники крадут деньги с помощью телефонного звонка. Советую запретить использовать приложение "Телефон". И "СМС". И вообще иметь два смартфона: на одном иметь все нужные приложения, на другом только Телекард. 

Ну как тут не процитировать Лаврова... ред.

6

Комментарий удален по просьбе пользователя

6

столько негатива в комментах, ну сбер на рутованных устройствах насколько я помню свой мобильный банк не дает устанавливать, и как бы ничего. и по-моему клавиатура у них там встроенная вклеена в приложение, а еще и антивирус внутри него же. ГПБ плюс за то, что объяснились, как минимум.

1

Ну ты сравнил, на рутованных устройствах и G-pay не работает и вообще много чего, а клавиатура и антивирус - особенности приложения сбера, которые не затрагивают другие приложения и являются  адекватными, в отличие от данного случая

7

просто это в сбере произошло с какой-то версии. раньше работали под рутом, и после обновы на рутованных перестало. повозмущались и сожрали, ничего. клава и антивирус тоже со временем появились, аппс стал весить дохренища.

1

Но, это более оправдано с точки зрения заботы о пользователе. Намного более вероятнее, что "технически неподкованный" пользователь скачает красивенькую клаву, которая отсылает все данные на сервер дяди Васи, или скачает apk-шку с трояном, чем выполнит цепочку сложных действий. И уж совсем мизреному числу людей нужно рутованное устройство (пользователи китайской версии сяоми?) в сравнении с людьми, которым на самом деле нужен Team Viewer или любое другое приложение, которое воспалённый мозг разраба Телекарда посчитает "вредоносным"

2

Смотря как рутованных. Уже лет пять или больше пользуюсь Magisk, нигде проблем со Сбером не было.

0

а зачем вам сейчас рут если не секрет? я помню раньше с его помощью что то предустановленное вырезали и пытались разогнать смарт убивая "ненужные процессы" а сейчас это зачем? я думал это в массе осталось в прошлом типа как "чистка реестра windows"

0

Да просто изначально вшит в кастомную прошивку. А так уже и незачем, да.

0

Чтобы, например, решать самому, что должно работать в фоне, а что нет. Я вот только в андроид 10 увидел возможность запрета на получение геоданных для приложения в фоне. Ну, и в принципе, на бюджетных устройствах рут - реальная возможность не трястись из-за желания разработчиков того же сбера контролировать всё и сжирать остаток ресурсов телефона. Да, там сейчас стала ситуация получше, но в какой-то момент аж совсем нагло отъедал память и проц

0

Что мешает злоумышленникам по завершении установки нужных вредоносов сказать жертве, что теперь TeamViewer нужно удалить?

4

Если человек по звонку от неизвестно кого делает то, что ему говорят (ковыряет в носу, прыгает с крыши, устанавливает ПО), то вы не спасёте его своими ограничениями.
Но надо пытаться, да.

4

Проверил, комп из скриншота 1 697 059 864 выключен.

4

Лол, через пару лет Минкомсвязь на vc.ru: «Почему мы блокируем интернет. Объясняем, чем опасны зарубежные веб-сайты»

3

На самом деле не понятны обвинения в сторону банка. Да, запрет координальный, но все таки сделан ради пользователей, чтобы потом не было обращений в банк по типу, "Мою бабушку обманули, верните деньги!".
А в приложении можно сделать отдельную настройку, которая будет по умолчанию включенной. И когда пользователю понадобиться тимаивер, то он 5 минут покопавшись в настройках сможет спокойно отключить функцию, это и обезопасит людей и не создаст лишних проблем "продвинутым пользователям"

–4

Надо бабушке смс отключить. Потому что мошенники пользуются кодами из смс. Банк должен идти до последнего. До талого!)))

4

Бабушка пользуется тимвьювером? Впрочем о чем я: мне 60 лет и я им тоже пользуюсь.
Кстати, не знаю как на других телефонах, в в Miui есть штука под названием "второе пространство" просто запускать в нем банк или тимвьювер.

1

всё очень просто: у одного из клиентов ГПБ именно таким образом увели деньги, СБ отчиталась что исправила "дыру" в приложении таким запретом

3

Хоспади да сделайте обход какой-то для людей работающих по тимвивер!
Галочку чтоли поставить на согласие что у меня тимвивер и я сам несу ответственность 

3

Может быть в газпромбанк работают лучшие специалисты по безопасности, но видимо они отчаянные дармоеды которые ничего не делают! Плюс на них работают криворукие программеры которые не могут хорошую идею нормально и красиво реализовать. А делают так что получается, что нормальные люди не плюются и не могут вообще пользоваться, а непродвинутых и так облапошат и газпромбанк умоет ручки и скажет им что сами виноваты. Стыд и позор! Глупость! 

3

Сталкивался лично, пока у нас начальники тюрем, такие же как комментаторы тут, думающие, что если меня не касается, то пускай зеки звонят куда хотят, то такой бардак и будет продолжаться. Одни других стоят. Такое общество, и пока люди по-пещерному эгоисты, эта страна не станет развитой.

 99.5% людей эта программа не нужна, немного напрячь 0.5% на первых парах - умно. Потом просто дать им возможность, через 3 экрана предупреждений и авторизации возможность включать программу с тимвьювером. Тем самым сохранить кучу здоровья/жизней/семей 

2

Как попасть в список избранных, кому можно пользоваться TeamViewer?

2

Кстати, из прошлого вспомнилось: похожая ситуация, СБ в банке тоже какую-то херь придумала похожую, ее ткнули носом. Она тоже побежала оправдываться. В итоге вместо одного проходного поста ни о чем, долетело до совета директоров, который настолько охуел, что пару человек выгнал) а так бы никто ниче не заметил) это я к тому, что иногда лучше жевать.

2

Как то раз ставил одно приложение, которое монетизировала экспорт получившихся изображений.
Сделаю скриншот подумал я...
Хер там плавал, наверняка есть такая же функция защиты от захвата и управления, в системном API андроида.
Получается уважаемые программисты Газпромбанк а настолько круты, что даже не знают и не умеют пользоваться методами для защиты, предоставляемые самой системой.
Спасибо, будем знать, что Ваше приложении в этом месте уязвимо.

2

Все это замечательно, но именно поэтому я выбираю магиск. Я не подвергаю сомнению искренность намерений банка или что он там, но это МОЙ телефон. МОЙ телефон - МОИ правила.

2

У Срвкомбанка такая же фигня

2

Газпромбанк не работает с надписью, что установлен jailbreak , ничего породного никогда не устанавливала, в чем дело ?😭

2

Очень быстрое реагирование Банка. Молодцы

2

Да просто напишите смс своим клиентам, что ваши сотрудники никогда не просят ставить левое ПО. 

Но это же сложно, проще тупо все запретить. Лучшие эксперты по безопасности. 

1
Кровавый хот-дог

Обалдеть и не встать, ещё кто-то будет мне указывать что ставить на телефон. Да идите лесом с такой политикой! 

1

Повеселили, спс. В Газпром банке самое говенное ПО для онлайн-банкинга. Может для физиков это и не так, но для юриков точно. Если бы проклятия работали, то разработчики этой древней субстанция уже давно бы в аду эту самую субстанцию кушали бы. Я бы на их месте вообще молчал, раз они разработку не хотят вести так, как того требует время. 

1

Вчера звонили из "службы безопасности" Сбера. Сказали что сделана странная операция на 2000руб какому-то Григорьевичу. 😆

Спросили делал я перевод. Тупанул и ответил нет, хотя сразу понял что развод. Надо было ответить да))) интересно было бы услышать реакцию. Ну а после попросили кодовое слово )))) сказал: "не скажу". И безопасник: "спасибо" и положил трубку.

P.s. безопасно ставить кодовое слово на подобии: не скажу, не буду, не помню, иди ты, забыл, ээээээээ 😆

1

Надо было сказать : "дебилы".

0

Так а что не так с приложением для управления, без Quick Support схема ломается.

1

Существую системы защиты, на том же iOS такие как DRM и тд, которые вполне могут решить проблему записи экрана иными приложениями. Потому что, если не TeamViewer, то квалифицированный злоумышленник использует или в крайнем случае напишет на коленке и загрузит другое приложение для удаленного доступа с минимумом функций. Не блокировать же их всех..

1

Да и на Android тоже есть. Это есть практически на всех системах

0
Психологический франт

Газпромбанк, получайте сразу согласие на запись всех звонков пользователя и отсылку к вам, типа чтобы сразу прям мошенников ловить..

1

"Говорит клиенту, что проведёт действия по отмене
оформленного кредита и сбросит пароль. Просит установить TeamViewer Quick Support для проведения этих манипуляций через «Телекард»"

Вот уже после этого - мне такого человека не жалко от слова совсем. Разок проучат, глядишь, поумнеет. Честное слово, вы их основам вытирания жопы еще поучите!

1

Стоп, а как блокировка защитит от мошенников, если в предложенном сценарии нет запуска приложения, так как целью являются СМС и другие данные с устройства? 
Получается, у кого TeamViewer уже стоит, то они знают зачем он нужен и блокировка только мешает, а мошенник уговаривает поставить и разводит без запуска приложения, если уж очень надо, то просит зайти в кабинет через браузер. Блокировка бессмысленна, по вашей же логике не работает, и особенно Remote Control. Самое неудачное оправдание.

1

Комментарий удален

Бред 🤦🤦🤦 Ни какой опасности в этом ПО нет .

0

Я сколько читал новостей - в 99% из них жертвы просто сообщают все данные карты по телефону, а если человек в состоянии провернуть действия, описанные в статье, то он уже никакой не обыватель. Очередные палки в колёса от ГПБ там, где они не нужны

0

А, ну тогда можно смело сносить ваше чудо приложение "Телекард2.0". Уже писал отзыв: выпускайте свой смартфон под вашей маркой, и уже там командуйте что как ставить и пользоваться
Если не так, тогда будут длинные очереди в банке ;) 

0

Годный контент. Ждём правила пользования Телекард на айфонах. Ну если ими ещё можно пользоваться по мнению банка!

0

Ну может продакт прочитает, повесит в беклог, на следующем митинге обсудят и уберут или придумают более красивое решение...для чего команда то вообще там...и за что им премии по метрикам платят...

0

Комментарий удален

Тоесть из-за дураков создавать проблемы нормальным людям.... Тогда блокируйте всех у кого на телефоне есть смс уже.... 

0

Переаресация СМС? Такая услуга есть у всех операторов?

0
Генетический мангал

Есть то (была как то необходимость) она есть только вот у всех проверенных операторов она, если есть вообще, либо вообще не работает для коротких номеров либо не работает для коротких номеров банков (кого оператор банком считает).
Можно оператора у кого она полноценно для банковских номеров работает?
Мне проблему пришлось решать по другому (по принципу - ладно, смс будет приходить на лежащий в столе на зарядке аппарат, а PushBullet будет перехватывать (он и СМС умеет и нотификации) и пересылать куда следует).

0

За всю жизнь, оставляя кучу "галочек согласен" на обработку ПД, откуда потом звонили кучи манагеров с предложением оформить кредит, ни разу не позвонили мошенники. Может это я такой особенный?)

0

Комментарий удален

Запретить, не пущать, наказать.

0

Эти чудаки на мой вопрос когда же эта глупая ситуация будет ими исправлена отправили мне эту статью типа "на читай, мы все правильно делаем")))

0

Бла бла бла. Вы думаете это кто-то читает? А почему вы не блокируете телефоны с 6тым андроидом, например то этих эксплоитов, попой ешь, так что вы в эту попу и идите

0

Гоподи, какая фееричная чушь

0

Мошенники часто связываются с клиентами через Viber Whatsapp и Telegram. Через эти же программы происходит передача одноразовых паролей. Блокируйте пользователей с этими опасными программами. Так для безопасности лучше.

0

Как говорится банк нахайпил себе обратный рост...

0

Высосанная непонятно откуда херь! У вас хоть один живой кейс подобный есть? (сейчас мы наверное должны узнать, что это один из самых распространенных способов мошенничества). Это же пришло в голову кому-то... Банк еще будет диктовать какими мне приложениями пользоваться, пипец!

0

Следующий запрет Тормозпромбанка - «поход с карточкой банка в магазин».
Кругом карманники! Нужно запретить выносить карточки из дома.

0

Из банка. В банке надежнее охранить карты, дома не так надежно!

0

Точно, арендовать индивидуальный сейф под нее, правда, за содержимое ячейки банк не отвечает...

0

А почему ответ размещен здесь? Почему не на официальном сайте ГПБ? И решение о блокировке запуска при установленном Team Viewer - это просто тупо. Как ваше писали можно было прописать запрет захвата экрана в коде приложения. Разрабы вам огромный минус. Ваше решение не спасет обычных пользователей.

0

Щас бы кейлоггер не палился даже перед форточным дефендером. Передовики!

0

Кто этому посту ставит плюсы? Работников банка насильно сгоняют и заставляют?

0

Так и "звонилку" заблокировать. А вдруг клиент по телефону сообщит данные карты?

0

да заблокать к чертовой бабушке teamviewer - за жадность :)))

0

Ерундой занимаетесь, я принципиально не ставлю банк-клиенты на смартфон, так как через них могут воровать деньги мошенники. ред.

0

Конченые дебилы! После очередного обновления (вроде в июне 2020) старая версия тупо перестала работать, с таким дебилизмом сталкиваюсь впервые, программерам словосочетание «обратная совместимость» тупо незнакома. Банком Авангард (для примера) пользуюсь более 20 лет, столько и приложение не обновляю и ФСЁ РАБОТАЕТ!!! Раз лет в 5 обновляю, смотрю что за новые функции и если не нужны не обновляюсь. Здесь же пи$детс, ну решил обновиться фсё одно на ИОСе перестало работать (сентябрь 2020) НО НЕТ, СКА, СТОИТ ТИМВИВЕР и ОПЯТЬ ТАЖЕ ХНЯ!!! ПРИЛОЖЕНИЕ НЕ ЗАПУСКАЕТСЯ!🤦‍♀️ 🤬🤬🤬
ВСЕ РИСКИ УСТАНОВЛЕННОГО МНОЙ ПО ДЛЯ РАБОТЫ ИЛИ НЕТ НЕСУ Я САМ ЛИЧНО! Не надо думать за меня, что может у меня стоять, а что нет!🤨
Сорян, НАКИПЕЛО 😤 ред.

0

Мудаящики у вас в банке а не специалисты

0

С одной стороны респект за публичный ответ. Сам лично вовсе не ставлю каких-либо банковских приложений на телефон, банковские аккаунты привязаны к резервному телефону. Не вижу никакой срочности в управлении своих счетов

–1
Читать все 135 комментариев
Как сделать карьеру из незакрытого со школы гештальта

История создания самого успешного в России университетского мобильного приложения

Старинный пруд в Москве очистят при помощи водной мяты

Систему природной очистки воды при поддержке крупного французского фитокосметического бренда презентовали в Ботаническом саду МГУ «Аптекарский огород». Рассказываем, как устроена технология и в чем выгода использования растений.

фото: пресс-служба "Аптекарского огорода"
90 самых полезных статей на vc.ru для предпринимателей

Привет, это команда Логомашины. За несколько лет мы прочитали тысячи материалов на vc.ru, а сегодня делимся подборкой из 90 статей, которые нам кажутся самыми полезными для тех, кто создаёт или развивает свой бизнес.

Предсказал будущее интернета в 90-ых и пропал, когда его прогнозы стали сбываться: история Филипа Агре Статьи редакции

Исследователь рассказал об опасности сбора данных ещё до запуска Google и Amazon, поставил под сомнение этичность работы над искусственным интеллектом и предсказал китайскую систему рейтинга.

Филип Агре NPR
Еврокомиссия официально предложила сделать USB-C единым зарядным портом для смартфонов и других устройств Статьи редакции

Принятие проекта, вероятно, сильнее всего повлияет на Apple.

Volvo показала в соцсетях обновлённый логотип — он появится на автомобилях с 2023 года Статьи редакции

Теперь он плоский.

Обновлённый логотип Volvo