2019-05-13 14:28:21
Переводы по СМС
Сбербанк сейчас предлагает замечательную и очень удобную функцию - перевод денег по СМС. Если кто-то не знает, работает это так: просто отправляешь СМС-ку на номер банка в виде "перевод 100 1234567890", после чего банк присылает код подтверждения по СМС на тот же номер (Безопасность ), вы пересылаете код обратно - и 100 рублей переведены на карту 1234567890. Можно указывать номер карты или телефона.
Вот еще одна грустная, совсем короткая тру стори:
У клиента данного банка был айфон и некоторая сумма на карте, а также подключенная услуга платежей по СМС. На айфоне стоял пароль, и возможно, даже не был включен вход в клиент-банк по отпечатку. В один день его телефон был украден, а все деньги тут же переведены с его карты в неизвестном направлении.
Как это сделали: вставили сим-карту в другой телефон и перевели все СМС-ками, изи.
Надо понимать, что сим-карта в руках злоумышленников дает им большие возможности. Причем СМС-переводы - это далеко не единственное. Если у мошенника есть ваша симка, он может узнать ваш номер телефона, по номеру телефона он может узнать ваши персональные данные, вплоть до паспортных (это не так сложно, как вам может казаться). А сим-карта + паспортные данные + социальная инженерия дает возможности, близкие к безграничным:
1. Можно позвонить в ваш банк, представиться от вашего имени, и "восстановить" пароль к вашему онлайн-банку, после чего присвоить все средства. Банк может запросить "кодовое слово" - его так же можно "восстановить" по телефону, зачастую банк запрашивает для этого только паспортные данные и какую-то очень общую информацию
2. Можно оформить кредит на небольшую сумму на уже существующий счет (примерно как в прошлой истории)
3. Можно "восстановить" доступ к вашей почте/социальным сетям и получить информацию для шантажа и/или более изощренных методов отъема средств с помощью социальной инженерии
4. Если доступ к вашей симке был осуществлен целенаправленно (конкурентами, недоброжелателями), можно много чего наворотить: удалить ваши критично важные для бизнеса аккаунты, перенастроить ссылки в вашей рекламе на сайт конкурентов и т. д. в зависимости от ситуации и фантазии
Какие выводы напрашиваются:
1. Переводы по СМС - это максимально небезопасный способ, передача данных осуществляется по протоколам, разработанным в 90-х годах, которые по современным представлениям о безопасности не выдерживают никакой критики
2. Надо обязательно(!) ставить пин-код на симкарту. В наше время это возможность уже забылась, и почти никто ей не пользуется. Это определенно +100 к защите, но надо понимать, что это не гарантирует защиту от перечисленных выше угроз, т. к. симку также можно "восстановить" через оператора с ксерокопией вашего паспорта - оператор должен требовать оригинал паспорта, но это тоже решается методами СИ
3. Если у вас все-таки включены переводы по СМС и стоит пин-код на симкарте, нельзя хранить на этой карте большие суммы, или хотя бы необходимо поставить ограничение по суммам перевода в сутки до каких-то, которые не страшно потерять
Если у вас включены переводы по СМС, и особенно если вы ими не пользуетесь, сейчас самое время отключить их. И поставить пин-код на сим-карту
3.8K viewsedited 11:28