 |
|
|
О жизни...
:: IT-новости
|
|
|
| ||
| Shandor777 09.04.21 - 08:22 | "В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора, который позволит мошенникам перехватывать СМС от банков и других организаций. С их помощью они могут получить доступ к счетам россиян.
В компании DeviceLock, которая занимается борьбой с утечками данных, рассказали, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. В DeviceLock пришли к выводу, что в начале апреля доступ к коммутатору приобрел покупатель из стран СНГ. Ярмоленко подчеркнула, что больше всех предложением интересовались русскоговорящие хакеры, которые специализируются на атаках на онлайн-счета." https://www.rbc.ru/society/09/04/2021/606f9b019a794758720f8880?from=from_main_5 И что теперь делать? "Некуды бедному крестьянину податься!" Х\Ф "Чапаев" | ||
| piter3 1 - 09.04.21 - 08:27 | Шо опять | ||
| skpoo 2 - 09.04.21 - 08:29 | (0) Предлагаю тебе порвать эту порочную систему и везде расплачиваться натурой.
Ну, а я пока, по старинке, буду налом. | ||
| Фрэнки 3 - 09.04.21 - 08:31 | ну как что делать... рецепт известный - "не читайте до обеда ..." | ||
| Shandor777 4 - 09.04.21 - 08:33 | (2) И при чем здесь "расплачиваться"? Речь идет о том, что хакеры могут получить доступ к Вашему ЛК в банке.
Или у Вас всё "под матрацем" а в банке только долги? | ||
| vde69 5 - 09.04.21 - 08:33 | интересно как имея доступ к смс банка можно получить доступ к счету?
вроде ни один банк пин коды в смс не отправляет :) | ||
| Волшебник 6 - 09.04.21 - 08:34 | (5) Смена пин-кода подтверждается через смс | ||
| Shandor777 7 - 09.04.21 - 08:35 | (5) А зачем нужен пин-код при входе в ЛК и проведении перечисления? Там всё через одноразовый SMS, получаемый от банка. | ||
| skpoo 8 - 09.04.21 - 08:36 | |||
| Фрэнки 9 - 09.04.21 - 08:36 | (5) тут смотря что понимать под словами "доступ". В системе просто регается операция на исполнение, которая ждет своего статуса по вводу кода из СМС. И этот код будет введен мошенниками. | ||
| skpoo 10 - 09.04.21 - 08:36 | (5) Вот-вот, мне банк только коды подтверждения шлёт. | ||
| Фрэнки 11 - 09.04.21 - 08:36 | (8) ну так дай перечень банкоматов от каких они банков - хакеры сделают выводы :-) | ||
| Волшебник 12 - 09.04.21 - 08:38 | (8) Пин-код можно сменить через мобильное приложение с подтверждением через push-уведомление или смс. Банкомат послушно запишет новый пин-код на карту. | ||
| Bigbro 13 - 09.04.21 - 08:38 | а потом меня спрашивают, почему я не пользуюсь приложениями клиент-банка на смартфоне.
вот по этому. нельзя все яйца в одну корзину сваливать. если у вас и банк клиент может быть взломан и СМС перехвачены... нафиг нафиг нафиг. интернет отдельно, смс отдельно, логины отдельно, без сохранения, пароли только в голове. | ||
| skpoo 14 - 09.04.21 - 08:38 | (11) Думаю они этот список и без меня знают. | ||
| skpoo 15 - 09.04.21 - 08:39 | (12) Не знаю какой банк у Вас, у меня ни в одном из 4-х банков этот номер не проходит. Только ногами к банкомату. | ||
| skpoo 16 - 09.04.21 - 08:40 | (13) >нельзя все яйца в одну корзину сваливать
Базару нет, в ширинке им комфортнее. | ||
| toypaul 17 - 09.04.21 - 08:41 | (13) как раз на смартфоне коды приходят через пуш (могут через пуш). а если приложения нет, то через СМС. | ||
| toypaul 18 - 09.04.21 - 08:42 | (5) а зачем менять пин, если можно просто все денежки с карты слить куда-нибудь? | ||
| skpoo 19 - 09.04.21 - 08:44 | (18) В провинции так и делают, но в городах побольше побольше и зряплаты. | ||
| vde69 20 - 09.04.21 - 08:45 | (9) ну да, наверно это самый плохой вариант, но он достаточно геморойный, надо знать номер телефона + номер карты + быть уверенным, что он пройдет именно через эту железку + уметь его отловить | ||
| Shandor777 21 - 09.04.21 - 08:49 | (18)/а зачем менять пин, если можно просто все денежки с карты слить куда-нибудь?/
И я тоже не пойму, почему речь ведут про ПИН, когда в статье речь о доступе в ЛК и управление не только карточным счетом, а вообще всем, до чего можно дотянуться, находясь в ЛК. Т.е. депозиты и т.п. | ||
| vde69 22 - 09.04.21 - 08:51 | (21) в ЛК ты получишь доступ только если у тебя так настроен вход, у меня например вход по отпечатку пальцев а востановление пароля через почту. | ||
| Василий Алибабаевич 23 - 09.04.21 - 08:52 | ГЫ. Все намного проще. Имея просто список последних звонков (набранных номеров), сумм последних переводов... добрые люди звонят опсос-у с просьбой перевыпустить симку. опсос требует подтверждения в виде вышеназванных сведений и перевыпускает симку. Оп-па. И ваш "финансовый" номер уже у добрых людей. И СМС-ка с кодом подтверждения операции теперь приходит не вам, а им.
Резюме - Не используйте свой обычный номер в качастве финансового. | ||
| Волшебник 24 - 09.04.21 - 08:52 | |||
| Волшебник 25 - 09.04.21 - 08:55 | (23) при перевыпуске SIM сутки не ходят SMS | ||
| Shandor777 26 - 09.04.21 - 08:55 | (22)/в ЛК ты получишь доступ только если у тебя так настроен вход, у меня например вход по отпечатку пальцев а востановление пароля через почту./
Я правильно понимаю, что Вы используете Приложение, установленное на Ваш смартфон? | ||
| Василий Алибабаевич 27 - 09.04.21 - 08:57 | (25) Когда у меня в кармане штук 200 симок - мне ли не все равно на какой из них не успеют заблокировать счет? Какая-то да выстрелит. | ||
| vde69 28 - 09.04.21 - 08:59 | (23) не знаю как на Украине, у нас перевыпуск симки можно заказать онлайн, но фактический переход делают только в офисах и только по паспорту | ||
| dmpl 29 - 09.04.21 - 09:00 | (13) Тебе это не поможет. Узнают реквизиты твоей карты (что банально делается фотосъемкой), купят что-нибудь и Интернете, перехватят SMS от банка и введут проверочный код. Всё - бремя доказывания что ты не верблюд находится на тебе. | ||
| Волшебник 30 - 09.04.21 - 09:00 | (29) У Сбербанка есть программа страхования "Защита карты" Рекламное место пустует | ||
| Sammo 31 - 09.04.21 - 09:01 | У меня при смене симки МТС попросил паспорт. Удаленно перевыпуск не работает.
СМС приходит только как дополнительное подтверждение входа - есть еще один пароль на вход в приложение банка или личный кабинет. Так что я не очень представляю - что помимо информации о моих расходах они получат. И то не о всех, т.к. для онсновной карты выставлено отправлять информацию о движениях через пуш уведовления | ||
| dmpl 32 - 09.04.21 - 09:01 | (21) А как ты в ЛК попадешь без логина и пароля? | ||
| Sammo 33 - 09.04.21 - 09:02 | (29) Обычно для этого требуется секурный код. Некоторые его замазывают - фотосъемка тогда не поможет | ||
| dmpl 34 - 09.04.21 - 09:02 | (23) Нифига, Сбер блочит новую симку, пока ножками в отделение не придешь и не напишешь заявление на новый ID сим-карты. | ||
| Sammo 35 - 09.04.21 - 09:04 | (34) Не только Сбер. Но не все банки так делают. | ||
| dmpl 36 - 09.04.21 - 09:04 | (33) И сколько таких в общей массе? Ты же сам можешь этот код забыть ;) Тем более что он при перевыпуске карты меняется. | ||
| Волшебник 37 - 09.04.21 - 09:05 | (35) Зато все ОПСОСы | ||
| Василий Алибабаевич 38 - 09.04.21 - 09:07 | (34) "Сбер блочит новую симку" Причем здесь банк? Речь за опсосов. Это они якобы перевыпускают симку. Финансовый номер (который в банке) остается прежним. | ||
| Sammo 39 - 09.04.21 - 09:08 | (37) Это да. У нас авторитаризм, в отличие от Украины симки только по паспортам. Есть варианты обхода, но чреваты лишением симки.
Хотя помнится на Украине тоже планировали ввести выдачу симок по паспортам. Навскидку не помню - сделали или нет. | ||
| dmpl 40 - 09.04.21 - 09:08 | (38) В банке кроме номера еще и ID сим-карты есть. Если он меняется - номер автоматом отвязывается. А он у каждой сим-карты уникален. | ||
| Волшебник 41 - 09.04.21 - 09:09 | (38) Сбер как-то узнаёт, что симка перевыпущена и отказывается слать смс на новую симку. | ||
| dmpl 42 - 09.04.21 - 09:09 | А вообще, после такого сообщения все ОПСОСы должны поменять пароли. | ||
| Василий Алибабаевич 43 - 09.04.21 - 09:14 | (41) Возможно. Но от "компетентных" товарисчей инсайд такой что вся борьба не за доступ в ЛК в кокретном банке. А за получение контроля за инфой на телефоне. В том числе (если настроена синхронизация) за базой данных контактов. А это не только номера телефонов. Но и емыл, вайбер и прочая... Ну и по возможности прямой доступ к паролям. | ||
| Василий Алибабаевич 44 - 09.04.21 - 09:16 | (42) "должны поменять пароли" Стесняюсь спросить - где? И какие? Пароль доступа к симке? Какое отношение один опсос имеет к симке другого? И как об этом действе будет знать сам хозяин симки? | ||
| Garykom 45 - 09.04.21 - 09:16 | (42) там нет паролей, там все на честном слове | ||
| dmpl 46 - 09.04.21 - 09:24 | |||
| Shandor777 47 - 09.04.21 - 09:25 | (32)/А как ты в ЛК попадешь без логина и пароля?/
Мне кажется, что проблема утечки или взлома логина и пароля реально существует. Не зря ведь дополнительную защиту с помощью одноразового пароля, получаемого через SMS ввлели. Последний банк из известных мне закрыл доступ только по логин+пароль в 2019 году. Теперь нужен SMS или устройство, токен, кажется называется. | ||
| Lama12 48 - 09.04.21 - 09:25 | (0) Странно, почему нет лозунга - "Переходите на платежную систему МИР!"? | ||
| Василий Алибабаевич 49 - 09.04.21 - 09:32 | (47) Когда "добрый человек" якобы забыл пароль - система восстановления доступа позвонит (или пришлет СМС с кодом) на номер, который указан в базе банка в качестве "финансового". А при помощи схемы "перевыпуска СИМ" этот номер как раз будет уже у "доброго человека". | ||
| Grekos2 50 - 09.04.21 - 09:33 | Я не понял, как перехваченное СМС даст доступ к моему личному кабинету ? | ||
| Вафель 51 - 09.04.21 - 09:34 | (13) от того что у тебя приложение не установлено, не значит что у тебя нет личного кабинета в банке. он есть, просто ты им не пользуешься. а вот хакеры могут | ||
| Grekos2 52 - 09.04.21 - 09:35 | (49) А логин как узнают ? | ||
| Вафель 53 - 09.04.21 - 09:35 | ну и скорее всего речь не про личный кабинет а про подтверждение платежей через смс | ||
| Василий Алибабаевич 54 - 09.04.21 - 09:39 | (50) "перехваченное СМС" не даст никакого доступа. "перехваченное СМС" даст возможность получить симку с тем же номером как и в вашем телефоне. С того момента ВСЕ СМС-ки и прочие уведомления привязанные к вашему номеру будут приходить не вам. | ||
| Grekos2 55 - 09.04.21 - 09:40 | Какое право имеет провайдер тел. услуг перевыпускать карту ?
Или это хакеры карту перевыпускают ? Т.е. в сети будет 2 карты с одинаковым номером ? | ||
| mishaPH Модератор 56 - 09.04.21 - 09:40 | (0) какаято конторка по защите типа касперского вбросила утку... | ||
| mishaPH Модератор 57 - 09.04.21 - 09:41 | (54) для этого надо явится к оператору и получить ее.
я както менял симку. так мгновенно заблокировало меня на сутки получение смс от банков и прочего | ||
| mishaPH Модератор 58 - 09.04.21 - 09:42 | |||
| Grekos2 59 - 09.04.21 - 09:43 | Я вот узнавал, что могут сделать взломщики если у них в руках окажется мой смартфон.
Мне сказали ничего. Нужно уточнить в банке. | ||
| dmpl 60 - 09.04.21 - 09:43 | (54) Во-первых, у тебя при этом симка перестанет работать. Во-вторых, вменяемые банки уже закрыли эту возможность. При перевыпуске сим-карты отправка SMS блокируется. Рекламное место пустует | ||
| Затейник 61 - 09.04.21 - 09:46 | И что нам делать с данной информации из (0) ? Не хватает только в конце фразы, получить защиту можно отправив смс на короткий номер "<...>" | ||
| vis_tmp 62 - 09.04.21 - 09:47 | (30) Уверен, что она хоть как-то работает? | ||
| Garykom 63 - 09.04.21 - 09:51 | (46) Любой уронить не может потому что он в частной сети и наружу админка торчать не должна | ||
| Василий Алибабаевич 64 - 09.04.21 - 10:08 | (55) "Какое право имеет провайдер тел. услуг перевыпускать карту ?"
Странный вопрос. Первый раз я менял симку когда после кнопочной нокии купил смартфон. А там вместо СИМ миниСИМ или еще как-то... И да. Первый раз свою симку обрезал. Потом уже поменял на миниСИМ. Второй раз менял симку когда в городе поставили 3G. Старая симка его не поддерживала. Пришлось менять на новую. Номер каждый раз оставался тем же. Две симки в сете жить ИМХО не будут. Одна из них будет залочена к использованию. И базовые станции опсоса с ней связь устанавливать не будут. | ||
| mishaPH Модератор 65 - 09.04.21 - 10:11 | |||
| Shandor777 66 - 09.04.21 - 10:27 | Кстати, в приведенной в (0) статье в самом конце предлагают "В «СерчИнформ» добавили, что обезопасить себя от крупных потерь можно установив лимит на переводы и запрет на совершение операций за рубежом."
Не обращал внимание, нужно посмотреть где там в ЛК, "запрет на совершение операций за рубежом", во всех банках такая возможность есть? И помешает ли такой запрет попасть злоумышленнику в ЛК и в нем уже снять этот запрет? | ||
| 1Сергей 67 - 09.04.21 - 10:37 | Сбер код подтверждения транзакции шлёт в приложение через попап. Смс-ки нинужны | ||
| Shandor777 68 - 09.04.21 - 10:46 | (67)/Сбер код подтверждения транзакции шлёт в приложение через попап. Смс-ки нинужны/
Вот только некоторое время назад была в СМИ информация о взломе как раз приложений. Из чего следует, что "доверять" доступ к счетам одному устройству, которое могут взломать - более рискованно, чем запрос на операцию создавать с одного устройства (ноут или смартфон), а код получать на другое. Но вот в (0) как раз описывается, что и этот способ защиты уже не полноценный. Вот была еще защита при использовании брокерского счета. Выдавалась карточка со 100 кодами под защитной пленкой. Для каждой операции нужно соскоблить защитный слой и ввести одноразовый код. Думаю, что тоже неплохой дополнительный способ для проведения более-менее крупных транзакций. | ||
| mishaPH Модератор 69 - 09.04.21 - 10:52 | кстати у ткс у меня на клиентбанке установлен вход по паролю. даже если я введу тел а не логин он попросит пинкод и смс а далее скажет - введите пароль. | ||
| Волшебник 70 - 09.04.21 - 10:57 | (69) Как можно пользоваться банком без офиса? Куда вы придёте лично за своими денежками, если вас заблокируют и все денежки тю-тю? | ||
| Gimalaj 71 - 09.04.21 - 12:27 | (70) На мисту! | ||
| gantonio 72 - 09.04.21 - 12:33 | это кстати .. о том, что российский 3dsecure совсем не безопасный .. он должен идти по защищенному каналу и отдаваться как то не просто на конечное устройство ..
но если так сделать, то НОС уже в смс переписку не сунешь | ||
| gantonio 73 - 09.04.21 - 12:38 | а вообще атака на смс была описана году в 17-м .. или даже раньше .. там как оказалось все безобразно просто ..
правда надо понимать, что смс можно получить только с конечного устройства и .. как бы знать куда придет оно это раз, а во вторых иметь физический доступ все же нужно | ||
| dmpl 74 - 09.04.21 - 15:02 | (63) Ха-ха-ха! Ломают админку и ложат всю сеть? |
|
|
Список тем форума |
Рекламное место пустует
Рекламное место пустует
Наведи порядок в своей работе используя конфигурацию 1C "Управление IT-отделом 8"
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.