UnembossedName
Мастер
- Сообщения
- 1,731
- Спасибо
- 1,687
- Город
- Тула
- Стаж c
- 07.09.11
Не видел в теме таких призывов.
Вижу ваши призывы так не делать.
Вижу ваши призывы так не делать.
AlekseevIR
Мастер
- Сообщения
- 1,719
- Спасибо
- 1,825
- Стаж c
- 29.10.18
- Опыт
- 4300/480
Ну а как еще воспринимать сообщения о том, что использовать в одном смартфоне симку для банков и для общения - это очень опасно. А на мой вполне резонный вопрос, в чем же конкретно заключается опасность, начинаются "расплывчатые" обьяснения про взлом, уязвимости и пр. (хорошо, что хоть вирусы уже перестали обсуждать). Причем теоретические. А теоретически - можно и коды от СМС перехватить (обсуждали на старом форуме). Ну и имея отдельный кнопочный телефон с "банковской" симкой, тоже можно влететь. Перевыпустят симку - и даже не узнаете. Вы ведь им редко пользуетесь. Как правило, советуют этот телефон держать "в сейфе". Ну перевыпустят симку - и не узнаете.
Не совсем так, а точнее - совсем не так (с)
В теме, в своем первом сообщении я лишь пытался уточнить необходимость этого действия. Создавая себе неудобство, всегда хочется знать, что я за это буду иметь. Пока мне никто так и не обьяснил.
И да, если уж будет возможность практически воплотить то, что пишут "теоретики", то, поверьте, я, Вы, они со своими несколькими АСВ будем как-бы не в последнем миллионе тех, кто останется без денег. И вот именно увод денег не будет проблемой. Вся система рухнет, и был там отдельный кнопочный телефон, не был - будет такой ерундой )
UnembossedName
Мастер
- Сообщения
- 1,731
- Спасибо
- 1,687
- Город
- Тула
- Стаж c
- 07.09.11
Повторюсь, не видел таких утверждений.
Приведите цитату, которая вас зацепила.
Jack_the_singer
Мастер
- Сообщения
- 1,772
- Спасибо
- 1,569
Apple... С андроидом, имхо, ситуация может быть лучше, потому что там опыт взаимодействия самых разных производителей и колоссального сообщества, более чем вдвое превышающего яблочников.
AlekseevIR
Мастер
- Сообщения
- 1,719
- Спасибо
- 1,825
- Стаж c
- 29.10.18
- Опыт
- 4300/480
Ну что-же. Значит я неправильно понял первое сообщение данной темы в котором ТС зачем-то использует "банковскую" симку в отдельном кнопочном телефоне. Интересно, зачем?
7 марта, находясь в другом городе, я отправил родственницу в банк с целью открытия карты в ВТБ, для подключения ИБ. Она сидя перед операционистом общалась со мной по телефону, прямым тестом сказала, что симка регистрации не ее (тут было рука/лицо), я думал ей откажут в карте.
Но нет, все нормально. Мастер счет привязали к симке, которой я управлял, смс с симки я ей продиктовал, она уже операционисту, номер карты она мне продиктовала.
Зашита от мошенников на 5 балов от ВТБ.
Какие взломы блин? Банк сам все предоставит мошенникам.
Самое простое - забить. Боитесь - просто заблокируйте ДБО через письменное заявление, не думаю что вы 24/7 там сидите.
Самое прикольное, что народ боится мошенников, доверяя деньги самым отъявленным мошенникам (банкирам) ))
Но нет, все нормально. Мастер счет привязали к симке, которой я управлял, смс с симки я ей продиктовал, она уже операционисту, номер карты она мне продиктовала.
Зашита от мошенников на 5 балов от ВТБ.
Какие взломы блин? Банк сам все предоставит мошенникам.
Самое простое - забить. Боитесь - просто заблокируйте ДБО через письменное заявление, не думаю что вы 24/7 там сидите.
Самое прикольное, что народ боится мошенников, доверяя деньги самым отъявленным мошенникам (банкирам) ))
Последнее редактирование:
UnembossedName
Мастер
- Сообщения
- 1,731
- Спасибо
- 1,687
- Город
- Тула
- Стаж c
- 07.09.11
Вот и получается, что утверждения о том, что так не нужно никому делать исходят только от вас.
Противоположная сторона на обратном не настаивала. Человек поделился, что он так делает и спросил, а что делаете вы.
"Банковская" симка в отдельном кнопочном телефоне снижает вероятность лишиться денежных средств (и/или получить деньги в кредит, и лишиться их тоже) в следующих случаях:
1) Получение злоумышленниками полного удаленного доступа к смартфону/компьютеру (например за счет уязвимости в ПО или установки программ удаленного администрирования методами социальной инженерии). Т.к. СМС, необходимые для выполнения действий, будут физически приходить на другой телефон, вероятность заметить что-то неладное (в случае уязвимости ПО) или заподозрить что-то странное (в случае социальной инженерии) и принять меры увеличивается.
2) "Отжатия" смартфона и угрозы физического воздействия для получения ваших логина/пароля/кода доступа. Т.к. СМС будут приходить на кнопочный телефон, которого у вас в настоящий момент физически нет, увести деньги будет сложнее. А долго возиться с вами - палевно.
3)* Бонус - меньше спама от банков на основной номер.
Минусы:
1) Еще один телефон.
2) Неудобно, т.к. для перевода денег, например, с накопительного счета на карту для оплаты большой покупки, нужно носить с собой второй телефон. Хотя это можно частично обойти. Там, где лежит "котлета" юзаем кнопочник, а деньги на мелкие расходы кидаем в банк с PUSH-уведомлениями.
AlekseevIR
Мастер
- Сообщения
- 1,719
- Спасибо
- 1,825
- Стаж c
- 29.10.18
- Опыт
- 4300/480
Возьму пример с Вас. Где именно я говорил, что так не нужно никому делать? Цитату, пожалуйста.
Да ладно. Вот прям сейчас над этим сообщением опять про безопасность, уязвимости, взломы смартфонов и тд
Вы спросили, зачем заводить "банковскую" симку и ставить ее в кнопочный телефон. Я написал, какие у этого решения плюсы и минусы. Не более.
AlekseevIR
Мастер
- Сообщения
- 1,719
- Спасибо
- 1,825
- Стаж c
- 29.10.18
- Опыт
- 4300/480
3. В случае переоформления "банковской" симки не сразу про это узнаете, т.к. телефон Вы не носите с собой. А если носите, то этот пункт
можно удалить.
AlekseevIR
Мастер
- Сообщения
- 1,719
- Спасибо
- 1,825
- Стаж c
- 29.10.18
- Опыт
- 4300/480
И я уже добавил еще минус. А по теме - никаких претензий. Вам так нравится - пользуйтесь. В соседней теме случаи описывают, что по два и более антивируса на комп ставят ) Ну считают они, что так будет безопаснее, а вот обосновать весь этот геморрой ....
AlekseevIR
Мастер
- Сообщения
- 1,719
- Спасибо
- 1,825
- Стаж c
- 29.10.18
- Опыт
- 4300/480
Давайте я вот тоже расскажу свои действия, которые я предпринимаю для "безопасного использования ДБО".
Имею смарт, Сяоми из коробки, куплен мной официально в магазине. Симка оформлена на меня. Номер использую для всего.
Что я сделал:
1. Включил запрос пин-кода при включении/перезагрузке смарта (может помочь при "переносе" симки из моего смарта в другой с целью прочесть СМС).
2. Запретил показ текста уведомлений на заблокированном экране (пока не разблокируешь - текст ПУШ/СМС не увидишь).
3. Создал "второе пространство". Переход во второе пространство только путем ввода другого кода (никаких ярлыков для перехода).
4. В первом пространстве установлено банковское приложение неосновного (неважного) банка. Если что, пусть заходят, пусть пытаются взять кредит (все равно много фиг дадут).
5. Во-втором пространстве - все остальные приложения значимых банков.
Что я не сделал (хотя, все-таки нужно победить лень и сделать):
1. Вход во все мобильные приложения только по коду, без всякой биометрии (в т.ч. и через отпечаток пальца). На случай если напьюсь и буду спать
Смарт использую стандартно, и инет, и игрушки, и браузер, и почта. И да, гигиена должна быть, по всяким ссылкам не хожу, ерунду не загружаю, с операционкой смарта не шутил, не рутовал.
Вот как-то так.
P.S. И да, карты с собой не ношу, оплачиваю Мирпеем.
Имею смарт, Сяоми из коробки, куплен мной официально в магазине. Симка оформлена на меня. Номер использую для всего.
Что я сделал:
1. Включил запрос пин-кода при включении/перезагрузке смарта (может помочь при "переносе" симки из моего смарта в другой с целью прочесть СМС).
2. Запретил показ текста уведомлений на заблокированном экране (пока не разблокируешь - текст ПУШ/СМС не увидишь).
3. Создал "второе пространство". Переход во второе пространство только путем ввода другого кода (никаких ярлыков для перехода).
4. В первом пространстве установлено банковское приложение неосновного (неважного) банка. Если что, пусть заходят, пусть пытаются взять кредит (все равно много фиг дадут).
5. Во-втором пространстве - все остальные приложения значимых банков.
Что я не сделал (хотя, все-таки нужно победить лень и сделать):
1. Вход во все мобильные приложения только по коду, без всякой биометрии (в т.ч. и через отпечаток пальца). На случай если напьюсь и буду спать
Смарт использую стандартно, и инет, и игрушки, и браузер, и почта. И да, гигиена должна быть, по всяким ссылкам не хожу, ерунду не загружаю, с операционкой смарта не шутил, не рутовал.
Вот как-то так.
P.S. И да, карты с собой не ношу, оплачиваю Мирпеем.
Последнее редактирование:
UnembossedName
Мастер
- Сообщения
- 1,731
- Спасибо
- 1,687
- Город
- Тула
- Стаж c
- 07.09.11
И прочее про "теотеричность" этих угроз
В целом эти оценочные суждения призваны подчеркнуть неадекватность таких решений.
Зачем так жарко убеждать других в том, что они неадекватны, мне неясно. Для человека главное - спать спокойно, если он спит так спокойнее и не бегает с пеной у рта доказывать, что всем так надо делать, то это адекватная позиция.
Это ответы на ваши оценочные суждения и вопросы. Никто не говорит, что получать смс на основной номер - это беспечное раздолбайство или еще как.
AlekseevIR
Мастер
- Сообщения
- 1,719
- Спасибо
- 1,825
- Стаж c
- 29.10.18
- Опыт
- 4300/480
Понятно. Конкретных ссылок не будет. Опять все теоретически, пользователи могут подумать и т.д. А с меня почему-то просили конкретику.
камо
Мастер
- Сообщения
- 117
- Спасибо
- 64
- Стаж c
- 01.10.14
- Опыт
- 24000/1043
ИМХО
Лучший вариант по надежности - иметь для ДБО отдельное устройство /максимум/, либо загрузочную "лайв-флешку" или иное загрузочное устройство съемное для хранения в надежном месте /минимум/.
PS. Абстрагируясь от вариантов с паяльниками и прочим гоп-стопом.
Лучший вариант по надежности - иметь для ДБО отдельное устройство /максимум/, либо загрузочную "лайв-флешку" или иное загрузочное устройство съемное для хранения в надежном месте /минимум/.
PS. Абстрагируясь от вариантов с паяльниками и прочим гоп-стопом.
Bankov
Мастер
- Сообщения
- 2,540
- Спасибо
- 1,227
- Стаж c
- 08.04.19
- Опыт
- 6409/298
Мошенники стали похищать мобильные номера россиян с помощью цифровых сим-карт.
https://www.kommersant.ru/doc/6564332
https://www.kommersant.ru/doc/6564332
Supric
Мастер
- Сообщения
- 2,602
- Спасибо
- 1,992
Проблема состоит в том, что для защиты от разных рисков применяются разные способы. И некоторые из них в одном варианте хищения являются защитой, а в другом, наоборот - уязвимостью. Заранее невозможно знать, с каким сценарием хищения столкнешься.
Некоторые блокируют ДБО, но при этом они лишаются возможности быстро и своевременно узнать о хищении изнутри например нечистыми на руку сотрудниками банка. Можно месяцами подворовывать у такого клиента изнутри (и случаи такие известны), пока он ногами не придет в банк.
Тут наверное можно привести в пример защиту от автоугона. Всем автолюбителям вроде известно, что "если захотят - все равно угонят". И это логично. Любая противоугонная система - это искусственное внесение неисправностей в агрегаты авто. В крайнем случае проблемные агрегаты можно заменить, причем в уютном гараже, куда машину привезет эвакуатор. Поэтому угон авто по сути не отличается от обычной диагностики и обычного ремонта, поэтому действительно, при желании отремонтировать можно все, а значит и угнать тоже. Другое дело, что оцениваемая злоумышленником трудоемкость угона может превысить трудоемкость угона соседнего такого же автомобиля, на котором противоугонная система попроще.
Поэтому наверное и тут не нужно ставить задачи идеальной защиты, нужно просто повысить трудоемкость для злоумышленника, чтобы он переключился на следующую жертву.
И в случае ДБО работает еще одно правило: безопасность обратно пропорциональна удобству. Бывают исключения, но чаще всего это так. Чем больше возможностей и комфорта дает ДБО, тем оно уязвимей. Банки с максимально неудобным процессом работы с ДБО будут более безопасны. Например если банк для каждой операции ДБО (ну кроме просмотра) будет гонять вас в банкомат за одноразовыми кодами, это будет вполне безопасно, но совсем неудобно))
Отдельный телефон для СМС из той же серии, насколько усложняет хищение, настолько же вносит неудобство. А например от варианта хищения с перевыпуском сим-карты не защитит никак, причем возможно даже больше рисков принесет - если он не всегда перед глазами (или например отключен когда им не пользуются), то вы не сразу увидите информацию о перевыпуске симкарты.
Есть продукты, которые по своему регламенту не дают возможности быстро вывести средства по требованию. Например ИИС у некоторых брокеров (сейчас с этим конечно хуже) или ценные бумаги в реестре эмитента. Недвижимость проблематично быстро обналичить.
Некоторые блокируют ДБО, но при этом они лишаются возможности быстро и своевременно узнать о хищении изнутри например нечистыми на руку сотрудниками банка. Можно месяцами подворовывать у такого клиента изнутри (и случаи такие известны), пока он ногами не придет в банк.
Тут наверное можно привести в пример защиту от автоугона. Всем автолюбителям вроде известно, что "если захотят - все равно угонят". И это логично. Любая противоугонная система - это искусственное внесение неисправностей в агрегаты авто. В крайнем случае проблемные агрегаты можно заменить, причем в уютном гараже, куда машину привезет эвакуатор. Поэтому угон авто по сути не отличается от обычной диагностики и обычного ремонта, поэтому действительно, при желании отремонтировать можно все, а значит и угнать тоже. Другое дело, что оцениваемая злоумышленником трудоемкость угона может превысить трудоемкость угона соседнего такого же автомобиля, на котором противоугонная система попроще.
Поэтому наверное и тут не нужно ставить задачи идеальной защиты, нужно просто повысить трудоемкость для злоумышленника, чтобы он переключился на следующую жертву.
И в случае ДБО работает еще одно правило: безопасность обратно пропорциональна удобству. Бывают исключения, но чаще всего это так. Чем больше возможностей и комфорта дает ДБО, тем оно уязвимей. Банки с максимально неудобным процессом работы с ДБО будут более безопасны. Например если банк для каждой операции ДБО (ну кроме просмотра) будет гонять вас в банкомат за одноразовыми кодами, это будет вполне безопасно, но совсем неудобно))
Отдельный телефон для СМС из той же серии, насколько усложняет хищение, настолько же вносит неудобство. А например от варианта хищения с перевыпуском сим-карты не защитит никак, причем возможно даже больше рисков принесет - если он не всегда перед глазами (или например отключен когда им не пользуются), то вы не сразу увидите информацию о перевыпуске симкарты.
Есть продукты, которые по своему регламенту не дают возможности быстро вывести средства по требованию. Например ИИС у некоторых брокеров (сейчас с этим конечно хуже) или ценные бумаги в реестре эмитента. Недвижимость проблематично быстро обналичить.
AlekseevIR
Мастер
- Сообщения
- 1,719
- Спасибо
- 1,825
- Стаж c
- 29.10.18
- Опыт
- 4300/480
Supric
Мастер
- Сообщения
- 2,602
- Спасибо
- 1,992
Просматривают тему:
Статистика форума
Пользователи онлайн
- n_k_he_11s
- rozanova54
- Enigma
- zircon
- V220V
- 666
- Kindia
- Роман_Б
- S-T-R
- Жорж
- andrewkt
- Mrs_Marina
- Mosolga77
- Liss41
- set7
- Maronji
- ASV
- belka
- GregoryFox
- svsava
- Olivia
- tanuta88
- Vnychka
- tgaiva
- Астра_л
- Наталка
- Лето
- user58
- Милославский
- Костромской
- romiad
- kokine
- Vladimir78
- Alexx
- Volodius
- bob252
- adkro
- Alex1
- LaraZ
- raz105
- Maximillian
- Nix
- Serpenter
- Дмитрий
- Benefacio
- Вера-ника
- chudak
Новые темы
Новые записи блогов
-
Ответы специалиста НПФ на каверзные вопросы по "Программе долгосрочных сбережений (ПДС)".Тема "ПДС" на форуме. Разбирался в деталях и документах "Программы...- Froz
- Обновлено:
- 4 мин.
-
Почта Банк = почтибанка >>> спамеры.Мои прокляли в адрес этого неБанка. Пишу в МП в чат >>>> прошу банк...- НиколАИч
- Обновлено:
- 1 мин.
-
Индекс настроения вкладчика (ноябрь 2024)Опрос будет закрыт через 3 дня. Предыдущие опросы и их результаты...- UnembossedName
- Обновлено:
- 1 мин.
-
Онлайн-опыт замены паспорта 2024 годМой онлайн-опыт замены паспорта в октябре 2024 года. upd. 15.11.2024...
- Froz
- Обновлено:
- 5 мин.
-
Индекс настроения вкладчика (октябрь 2024)Предыдущие опросы и их результаты Обновление (результаты): Количество...
- UnembossedName
- Обновлено:
- 1 мин.
Новые комментарии
-
Индексация военной пенсии.21.11.2024 на Федеральном портале проектов нормативных правовых актов опубликовано уведомление о подготовке проекта Постановления Правительства "О... -
Банки, доступ к которым можно/нельзя получить через ФинуслугиКак вы собираетесь этим банком пользоваться? В случае чего, у него офиса в Москве нет. Кроме того, банк не решает вопросы в Народном рейтинге и...
-
-
Банки, доступ к которым можно/нельзя получить через ФинуслугиНа горячей линии его сообщают, после простой проверки данных
-
Банки, доступ к которым можно/нельзя получить через ФинуслугиНе хочется 100 тыс туда-сюда переводить, при условии, что офис есть и можно бесплатную карту получить. Кроме того, был бы смысл, как например с...