Безопасное использование ДБО (читает 1)

[UnembossedName]

Хотите использовать и носить с собой отдельный кнопочный телефон с "банковской" симкой - да ради бога, носите. Но призывать к этому всех

Не видел в теме таких призывов.
Вижу ваши призывы так не делать.

 

[AlekseevIR]

Не видел в теме таких призывов.

Ну а как еще воспринимать сообщения о том, что использовать в одном смартфоне симку для банков и для общения - это очень опасно. А на мой вполне резонный вопрос, в чем же конкретно заключается опасность, начинаются "расплывчатые" обьяснения про взлом, уязвимости и пр. (хорошо, что хоть вирусы уже перестали обсуждать). Причем теоретические. А теоретически - можно и коды от СМС перехватить (обсуждали на старом форуме). Ну и имея отдельный кнопочный телефон с "банковской" симкой, тоже можно влететь. Перевыпустят симку - и даже не узнаете. Вы ведь им редко пользуетесь. Как правило, советуют этот телефон держать "в сейфе". Ну перевыпустят симку - и не узнаете.

Вижу ваши призывы так не делать.

Не совсем так, а точнее - совсем не так (с)
В теме, в своем первом сообщении я лишь пытался уточнить необходимость этого действия. Создавая себе неудобство, всегда хочется знать, что я за это буду иметь. Пока мне никто так и не обьяснил.
И да, если уж будет возможность практически воплотить то, что пишут "теоретики", то, поверьте, я, Вы, они со своими несколькими АСВ будем как-бы не в последнем миллионе тех, кто останется без денег. И вот именно увод денег не будет проблемой. Вся система рухнет, и был там отдельный кнопочный телефон, не был - будет такой ерундой )

 

[UnembossedName]

Ну а как еще воспринимать сообщения о том, что использовать в одном смартфоне симку для банков и для общения - это очень опасно

Повторюсь, не видел таких утверждений.
Приведите цитату, которая вас зацепила.

 

[Jack_the_singer]

Очередная фобия", которая в любую минуту может стать (если уже не стала) реальностью:
Операция Триангуляция

Apple... С андроидом, имхо, ситуация может быть лучше, потому что там опыт взаимодействия самых разных производителей и колоссального сообщества, более чем вдвое превышающего яблочников.

 

[AlekseevIR]

Повторюсь, не видел таких утверждений.
Приведите цитату, которая вас зацепила.

Ну что-же. Значит я неправильно понял первое сообщение данной темы в котором ТС зачем-то использует "банковскую" симку в отдельном кнопочном телефоне. Интересно, зачем?

 

[dekab1]

7 марта, находясь в другом городе, я отправил родственницу в банк с целью открытия карты в ВТБ, для подключения ИБ. Она сидя перед операционистом общалась со мной по телефону, прямым тестом сказала, что симка регистрации не ее (тут было рука/лицо), я думал ей откажут в карте.

Но нет, все нормально. Мастер счет привязали к симке, которой я управлял, смс с симки я ей продиктовал, она уже операционисту, номер карты она мне продиктовала.

Зашита от мошенников на 5 балов от ВТБ.

Какие взломы блин? Банк сам все предоставит мошенникам.

Самое простое - забить. Боитесь - просто заблокируйте ДБО через письменное заявление, не думаю что вы 24/7 там сидите.

Самое прикольное, что народ боится мошенников, доверяя деньги самым отъявленным мошенникам (банкирам) ))

 

[UnembossedName]

Ну что-же. Значит я неправильно понял первое сообщение данной темы в котором ТС зачем-то использует "банковскую" симку в отдельном кнопочном телефоне. Интересно, зачем?

Вот и получается, что утверждения о том, что так не нужно никому делать исходят только от вас.
Противоположная сторона на обратном не настаивала. Человек поделился, что он так делает и спросил, а что делаете вы.

 

[v01k9r]

ТС зачем-то использует "банковскую" симку в отдельном кнопочном телефоне. Интересно, зачем?

"Банковская" симка в отдельном кнопочном телефоне снижает вероятность лишиться денежных средств (и/или получить деньги в кредит, и лишиться их тоже) в следующих случаях:
1) Получение злоумышленниками полного удаленного доступа к смартфону/компьютеру (например за счет уязвимости в ПО или установки программ удаленного администрирования методами социальной инженерии). Т.к. СМС, необходимые для выполнения действий, будут физически приходить на другой телефон, вероятность заметить что-то неладное (в случае уязвимости ПО) или заподозрить что-то странное (в случае социальной инженерии) и принять меры увеличивается.
2) "Отжатия" смартфона и угрозы физического воздействия для получения ваших логина/пароля/кода доступа. Т.к. СМС будут приходить на кнопочный телефон, которого у вас в настоящий момент физически нет, увести деньги будет сложнее. А долго возиться с вами - палевно.
3)* Бонус - меньше спама от банков на основной номер.
Минусы:
1) Еще один телефон.
2) Неудобно, т.к. для перевода денег, например, с накопительного счета на карту для оплаты большой покупки, нужно носить с собой второй телефон. Хотя это можно частично обойти. Там, где лежит "котлета" юзаем кнопочник, а деньги на мелкие расходы кидаем в банк с PUSH-уведомлениями.

 

[AlekseevIR]

Вот и получается, что утверждения о том, что так не нужно никому делать исходят только от вас.

Возьму пример с Вас. Где именно я говорил, что так не нужно никому делать? Цитату, пожалуйста.

Противоположная сторона на обратном не настаивала.

Да ладно. Вот прям сейчас над этим сообщением опять про безопасность, уязвимости, взломы смартфонов и тд

 

[v01k9r]

Да ладно. Вот прям сейчас над этим сообщением опять про безопасность, уязвимости, взломы смартфонов и тд

Вы спросили, зачем заводить "банковскую" симку и ставить ее в кнопочный телефон. Я написал, какие у этого решения плюсы и минусы. Не более.

 

[AlekseevIR]

Минусы:
1) Еще один телефон.
2) Неудобно, т.к. для перевода денег, например, с накопительного счета на карту для оплаты большой покупки, нужно носить с собой второй телефон. Хотя это можно частично обойти. Там, где лежит "котлета" юзаем кнопочник, а деньги на мелкие расходы кидаем в банк с PUSH-уведомлениями.

3. В случае переоформления "банковской" симки не сразу про это узнаете, т.к. телефон Вы не носите с собой. А если носите, то этот пункт

2) "Отжатия" смартфона и угрозы физического воздействия для получения ваших логина/пароля/кода доступа. Т.к. СМС будут приходить на кнопочный телефон, которого у вас в настоящий момент физически нет, увести деньги будет сложнее. А долго возиться с вами - палевно.

можно удалить.

 

[AlekseevIR]

Вы спросили, зачем заводить "банковскую" симку и ставить ее в кнопочный телефон. Я написал, какие у этого решения плюсы и минусы. Не более.

И я уже добавил еще минус. А по теме - никаких претензий. Вам так нравится - пользуйтесь. В соседней теме случаи описывают, что по два и более антивируса на комп ставят ) Ну считают они, что так будет безопаснее, а вот обосновать весь этот геморрой ....

 

[AlekseevIR]

Давайте я вот тоже расскажу свои действия, которые я предпринимаю для "безопасного использования ДБО".
Имею смарт, Сяоми из коробки, куплен мной официально в магазине. Симка оформлена на меня. Номер использую для всего.
Что я сделал:
1. Включил запрос пин-кода при включении/перезагрузке смарта (может помочь при "переносе" симки из моего смарта в другой с целью прочесть СМС).
2. Запретил показ текста уведомлений на заблокированном экране (пока не разблокируешь - текст ПУШ/СМС не увидишь).
3. Создал "второе пространство". Переход во второе пространство только путем ввода другого кода (никаких ярлыков для перехода).
4. В первом пространстве установлено банковское приложение неосновного (неважного) банка. Если что, пусть заходят, пусть пытаются взять кредит (все равно много фиг дадут).
5. Во-втором пространстве - все остальные приложения значимых банков.
Что я не сделал (хотя, все-таки нужно победить лень и сделать):
1. Вход во все мобильные приложения только по коду, без всякой биометрии (в т.ч. и через отпечаток пальца). На случай если напьюсь и буду спать
Смарт использую стандартно, и инет, и игрушки, и браузер, и почта. И да, гигиена должна быть, по всяким ссылкам не хожу, ерунду не загружаю, с операционкой смарта не шутил, не рутовал.
Вот как-то так.
P.S. И да, карты с собой не ношу, оплачиваю Мирпеем.

 

[UnembossedName]

Возьму пример с Вас. Где именно я говорил, что так не нужно никому делать? Цитату, пожалуйста.

Короче, я так понял, что очередная фобия

Господа, давайте не будем паранойничать

И прочее про "теотеричность" этих угроз

В целом эти оценочные суждения призваны подчеркнуть неадекватность таких решений.
Зачем так жарко убеждать других в том, что они неадекватны, мне неясно. Для человека главное - спать спокойно, если он спит так спокойнее и не бегает с пеной у рта доказывать, что всем так надо делать, то это адекватная позиция.

Возьму пример с Вас. Где именно я говорил, что так не нужно никому делать? Цитату, пожалуйста.

Да ладно. Вот прям сейчас над этим сообщением опять про безопасность, уязвимости, взломы смартфонов и тд

Это ответы на ваши оценочные суждения и вопросы. Никто не говорит, что получать смс на основной номер - это беспечное раздолбайство или еще как.

 

[AlekseevIR]

И прочее про "теотеричность" этих угроз

Понятно. Конкретных ссылок не будет. Опять все теоретически, пользователи могут подумать и т.д. А с меня почему-то просили конкретику.

Повторюсь, не видел таких утверждений.
Приведите цитату, которая вас зацепила.

 

[камо]

ИМХО
Лучший вариант по надежности - иметь для ДБО отдельное устройство /максимум/, либо загрузочную "лайв-флешку" или иное загрузочное устройство съемное для хранения в надежном месте /минимум/.
PS. Абстрагируясь от вариантов с паяльниками и прочим гоп-стопом.

 

[Bankov]

Мошенники стали похищать мобильные номера россиян с помощью цифровых сим-карт.

https://www.kommersant.ru/doc/6564332

 

[Supric]

Проблема состоит в том, что для защиты от разных рисков применяются разные способы. И некоторые из них в одном варианте хищения являются защитой, а в другом, наоборот - уязвимостью. Заранее невозможно знать, с каким сценарием хищения столкнешься.

Некоторые блокируют ДБО, но при этом они лишаются возможности быстро и своевременно узнать о хищении изнутри например нечистыми на руку сотрудниками банка. Можно месяцами подворовывать у такого клиента изнутри (и случаи такие известны), пока он ногами не придет в банк.

Тут наверное можно привести в пример защиту от автоугона. Всем автолюбителям вроде известно, что "если захотят - все равно угонят". И это логично. Любая противоугонная система - это искусственное внесение неисправностей в агрегаты авто. В крайнем случае проблемные агрегаты можно заменить, причем в уютном гараже, куда машину привезет эвакуатор. Поэтому угон авто по сути не отличается от обычной диагностики и обычного ремонта, поэтому действительно, при желании отремонтировать можно все, а значит и угнать тоже. Другое дело, что оцениваемая злоумышленником трудоемкость угона может превысить трудоемкость угона соседнего такого же автомобиля, на котором противоугонная система попроще.

Поэтому наверное и тут не нужно ставить задачи идеальной защиты, нужно просто повысить трудоемкость для злоумышленника, чтобы он переключился на следующую жертву.

И в случае ДБО работает еще одно правило: безопасность обратно пропорциональна удобству. Бывают исключения, но чаще всего это так. Чем больше возможностей и комфорта дает ДБО, тем оно уязвимей. Банки с максимально неудобным процессом работы с ДБО будут более безопасны. Например если банк для каждой операции ДБО (ну кроме просмотра) будет гонять вас в банкомат за одноразовыми кодами, это будет вполне безопасно, но совсем неудобно))

Отдельный телефон для СМС из той же серии, насколько усложняет хищение, настолько же вносит неудобство. А например от варианта хищения с перевыпуском сим-карты не защитит никак, причем возможно даже больше рисков принесет - если он не всегда перед глазами (или например отключен когда им не пользуются), то вы не сразу увидите информацию о перевыпуске симкарты.

Есть продукты, которые по своему регламенту не дают возможности быстро вывести средства по требованию. Например ИИС у некоторых брокеров (сейчас с этим конечно хуже) или ценные бумаги в реестре эмитента. Недвижимость проблематично быстро обналичить.

 

[AlekseevIR]

Некоторые блокируют ДБО, но при этом они лишаются возможности быстро и своевременно узнать о хищении изнутри например нечистыми на руку сотрудниками банка. Можно месяцами подворовывать у такого клиента изнутри (и случаи такие известны), пока он ногами не придет в банк.

Очень хочется понять алгоритм таких "хищений". Вот как?

 

[Supric]

@AlekseevIR, алгоритмы разные, ну например
https://rg.ru/2022/10/25/bankovskij-proschet.html?ysclid=ltvdmvfk7k399976039
https://bankiros.ru/news/mogut-li-s...kart-klientov-8650?ysclid=ltvdq0dek5205181031