Большую проблему уязвимости делают сами пользователи, вводя данные на фишинговых сайтах и закачивая нелицензионный софт, со вшитыми малварями похищающие куки с браузерными данными, и которые не определяются пресловутыми антивирусами ввиду того, что малвари пишутся под заказ.
Из всего последнего что произошло вокруг меня: люди отдавали свои явки-пароли по телефону, сливали их в формах "получения денег за товар, проданный на авито" и даже устанавливали teamviewer под диктовку "оператора банка" и отдавали ему пароль для входа. Т.е. огромная глупость и никакого нелицензионного софта с малварями. При этом, почему-то это работает в России, но, к примеру, в США какая-нибудь фирма может по телефону запросить у тебя данные твоей карты вместе с CVC, списать за оказанную услугу. И там это норма. Т.е. там тебе не надо переживать за то что как только сотрудник фирмы получит эти данные, он сразу же сольет их в даркнет или мошенникам. Ибо владелец карты позвонит в банк и скажет "я не делал этого перевода" и банк вернет деньги. Как это работает? Два противоположных мира!
Ну и "чокасаемо" банков. Они тоже иногда вместо того чтобы обезопасить клиента, занимаются обратным. Примеры. Сбербанк навяливает авторизацию по голосу. Понятно к чему это может привести. Альфабанк навяливает авторизацию по морде лица. Понятно к чему может привести. Более того, Альфа уже давно предлагает тебе услугу "дополнительного страхования карты от мошенников", типа что бы не произошло, все деньги вернутся. Зачем вы продаете мне эту услугу, в то время как отняли у меня возможность включить обязательную авторизацию по пин-коду в физических магазинах и обязательную авторизацию по 3ds в интернет-магазинах? Я бы включил их и был всегда спокоен, но нет. Меня этого лишили, а теперь предлагают страховку за деньги. Газпромбанк! Эти пошли еще дальше! Они требуют максимально сложный пароль. Пусть будет у меня был немного глупый, но все же пароль ${MyDogName}${MyBirthday}${WifeCarName}. Газпром мне говорит "пароль фигня, добавь спецсимвол, добавь длину". Я задаю пароль, который естественно не могу запомнить. Я иду и пишу его в файл на жесткий диск "пароль_газпромбанк.txt". Ура!
Итого, я (отчасти согласен с автором) и считаю что банки и госструктуры весьма слабо защищают клиентов. И больше заинтересованы в доходах от этих самых краж.
Большую проблему уязвимости делают сами пользователи, вводя данные на фишинговых сайтах и закачивая нелицензионный софт, со вшитыми малварями похищающие куки с браузерными данными, и которые не определяются пресловутыми антивирусами ввиду того, что малвари пишутся под заказ.
Из всего последнего что произошло вокруг меня: люди отдавали свои явки-пароли по телефону, сливали их в формах "получения денег за товар, проданный на авито" и даже устанавливали teamviewer под диктовку "оператора банка" и отдавали ему пароль для входа. Т.е. огромная глупость и никакого нелицензионного софта с малварями.
При этом, почему-то это работает в России, но, к примеру, в США какая-нибудь фирма может по телефону запросить у тебя данные твоей карты вместе с CVC, списать за оказанную услугу. И там это норма. Т.е. там тебе не надо переживать за то что как только сотрудник фирмы получит эти данные, он сразу же сольет их в даркнет или мошенникам. Ибо владелец карты позвонит в банк и скажет "я не делал этого перевода" и банк вернет деньги. Как это работает? Два противоположных мира!
Ну и "чокасаемо" банков. Они тоже иногда вместо того чтобы обезопасить клиента, занимаются обратным.
Примеры.
Сбербанк навяливает авторизацию по голосу. Понятно к чему это может привести.
Альфабанк навяливает авторизацию по морде лица. Понятно к чему может привести. Более того, Альфа уже давно предлагает тебе услугу "дополнительного страхования карты от мошенников", типа что бы не произошло, все деньги вернутся. Зачем вы продаете мне эту услугу, в то время как отняли у меня возможность включить обязательную авторизацию по пин-коду в физических магазинах и обязательную авторизацию по 3ds в интернет-магазинах? Я бы включил их и был всегда спокоен, но нет. Меня этого лишили, а теперь предлагают страховку за деньги.
Газпромбанк! Эти пошли еще дальше! Они требуют максимально сложный пароль. Пусть будет у меня был немного глупый, но все же пароль ${MyDogName}${MyBirthday}${WifeCarName}.
Газпром мне говорит "пароль фигня, добавь спецсимвол, добавь длину". Я задаю пароль, который естественно не могу запомнить. Я иду и пишу его в файл на жесткий диск "пароль_газпромбанк.txt". Ура!
Итого, я (отчасти согласен с автором) и считаю что банки и госструктуры весьма слабо защищают клиентов. И больше заинтересованы в доходах от этих самых краж.