Вход | Регистрация
 
О жизни... :: IT-новости

OFF: Эксперты предупредили о возможных атаках на счета россиян в мае

OFF: Эксперты предупредили о возможных атаках на счета россиян в мае
Я
   Shandor777
 
09.04.21 - 08:22
"В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора, который позволит мошенникам перехватывать СМС от банков и других организаций. С их помощью они могут получить доступ к счетам россиян.
В компании DeviceLock, которая занимается борьбой с утечками данных, рассказали, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи.
В DeviceLock пришли к выводу, что в начале апреля доступ к коммутатору приобрел покупатель из стран СНГ. Ярмоленко подчеркнула, что больше всех предложением интересовались русскоговорящие хакеры, которые специализируются на атаках на онлайн-счета."
https://www.rbc.ru/society/09/04/2021/606f9b019a794758720f8880?from=from_main_5

И что теперь делать? "Некуды бедному крестьянину податься!" Х\Ф "Чапаев"
   piter3
 
1 - 09.04.21 - 08:27
Шо опять
   skpoo
 
2 - 09.04.21 - 08:29
(0) Предлагаю тебе порвать эту порочную систему и везде расплачиваться натурой.
Ну, а я пока, по старинке, буду налом.
   Фрэнки
 
3 - 09.04.21 - 08:31
ну как что делать... рецепт известный - "не читайте до обеда ..."
   Shandor777
 
4 - 09.04.21 - 08:33
(2) И при чем здесь "расплачиваться"? Речь идет о том, что хакеры могут получить доступ к Вашему ЛК в банке.
Или у Вас всё "под матрацем" а в банке только долги?
   vde69
 
5 - 09.04.21 - 08:33
интересно как имея доступ к смс банка можно получить доступ к счету?
вроде ни один банк пин коды в смс не отправляет :)
   Волшебник
 
6 - 09.04.21 - 08:34
(5) Смена пин-кода подтверждается через смс
   Shandor777
 
7 - 09.04.21 - 08:35
(5) А зачем нужен пин-код при входе в ЛК и проведении перечисления? Там всё через одноразовый SMS, получаемый от банка.
   skpoo
 
8 - 09.04.21 - 08:36
(4) Банкоматы СМСки не посылают.
---
(6) Ни разу не получал СМС при смене пин-кода через банкомат.
   Фрэнки
 
9 - 09.04.21 - 08:36
(5) тут смотря что понимать под словами "доступ". В системе просто регается операция на исполнение, которая ждет своего статуса по вводу кода из СМС. И этот код будет введен мошенниками.
   skpoo
 
10 - 09.04.21 - 08:36
(5) Вот-вот, мне банк только коды подтверждения шлёт.
   Фрэнки
 
11 - 09.04.21 - 08:36
(8) ну так дай перечень банкоматов от каких они банков - хакеры сделают выводы :-)
   Волшебник
 
12 - 09.04.21 - 08:38
(8) Пин-код можно сменить через мобильное приложение с подтверждением через push-уведомление или смс. Банкомат послушно запишет новый пин-код на карту.
   Bigbro
 
13 - 09.04.21 - 08:38
а потом меня спрашивают, почему я не пользуюсь приложениями клиент-банка на смартфоне.
вот по этому.
нельзя все яйца в одну корзину сваливать.
если у вас и банк клиент может быть взломан и СМС перехвачены...
нафиг нафиг нафиг.
интернет отдельно, смс отдельно, логины отдельно, без сохранения, пароли только в голове.
   skpoo
 
14 - 09.04.21 - 08:38
(11) Думаю они этот список и без меня знают.
   skpoo
 
15 - 09.04.21 - 08:39
(12) Не знаю какой банк у Вас, у меня ни в одном из 4-х банков этот номер не проходит. Только ногами к банкомату.
   skpoo
 
16 - 09.04.21 - 08:40
(13) >нельзя все яйца в одну корзину сваливать
Базару нет, в ширинке им комфортнее.
   toypaul
 
17 - 09.04.21 - 08:41
(13) как раз на смартфоне коды приходят через пуш (могут через пуш). а если приложения нет, то через СМС.
   toypaul
 
18 - 09.04.21 - 08:42
(5) а зачем менять пин, если можно просто все денежки с карты слить куда-нибудь?
   skpoo
 
19 - 09.04.21 - 08:44
(18) В провинции так и делают, но в городах побольше побольше и зряплаты.
   vde69
 
20 - 09.04.21 - 08:45
(9) ну да, наверно это самый плохой вариант, но он достаточно геморойный, надо знать номер телефона + номер карты + быть уверенным, что он пройдет именно через эту железку + уметь его отловить
   Shandor777
 
21 - 09.04.21 - 08:49
(18)/а зачем менять пин, если можно просто все денежки с карты слить куда-нибудь?/
И я тоже не пойму, почему речь ведут про ПИН, когда в статье речь о доступе в ЛК и управление не только карточным счетом, а вообще всем, до чего можно дотянуться, находясь в ЛК. Т.е. депозиты и т.п.
   vde69
 
22 - 09.04.21 - 08:51
(21) в ЛК ты получишь доступ только если у тебя так настроен вход, у меня например вход по отпечатку пальцев а востановление пароля через почту.
   Василий Алибабаевич
 
23 - 09.04.21 - 08:52
ГЫ. Все намного проще. Имея просто список последних звонков (набранных номеров), сумм последних переводов... добрые люди звонят опсос-у с просьбой перевыпустить симку. опсос требует подтверждения в виде вышеназванных сведений и перевыпускает симку. Оп-па. И ваш "финансовый" номер уже у добрых людей. И СМС-ка с кодом подтверждения операции теперь приходит не вам, а им.
Резюме - Не используйте свой обычный номер в качастве финансового.
   Волшебник
 
24 - 09.04.21 - 08:52
(21) Это всё началось с (5)
Почему-то увязали доступ к счёту и ПИН
   Волшебник
 
25 - 09.04.21 - 08:55
(23) при перевыпуске SIM сутки не ходят SMS
   Shandor777
 
26 - 09.04.21 - 08:55
(22)/в ЛК ты получишь доступ только если у тебя так настроен вход, у меня например вход по отпечатку пальцев а востановление пароля через почту./
Я правильно понимаю, что Вы используете Приложение, установленное на Ваш смартфон?
   Василий Алибабаевич
 
27 - 09.04.21 - 08:57
(25) Когда у меня в кармане штук 200 симок - мне ли не все равно на какой из них не успеют заблокировать счет? Какая-то да выстрелит.
   vde69
 
28 - 09.04.21 - 08:59
(23) не знаю как на Украине, у нас перевыпуск симки можно заказать онлайн, но фактический переход делают только в офисах и только по паспорту
   dmpl
 
29 - 09.04.21 - 09:00
(13) Тебе это не поможет. Узнают реквизиты твоей карты (что банально делается фотосъемкой), купят что-нибудь и Интернете, перехватят SMS от банка и введут проверочный код. Всё - бремя доказывания что ты не верблюд находится на тебе.
   Волшебник
 
30 - 09.04.21 - 09:00
(29) У Сбербанка есть программа страхования "Защита карты"
 
 
   Sammo
 
31 - 09.04.21 - 09:01
У меня при смене симки МТС попросил паспорт. Удаленно перевыпуск не работает.
СМС приходит только как дополнительное подтверждение входа - есть еще один пароль на вход в приложение банка или личный кабинет.

Так что я не очень представляю - что помимо информации о моих расходах они получат. И то не о всех, т.к. для онсновной карты выставлено отправлять информацию о движениях через пуш уведовления
   dmpl
 
32 - 09.04.21 - 09:01
(21) А как ты в ЛК попадешь без логина и пароля?
   Sammo
 
33 - 09.04.21 - 09:02
(29) Обычно для этого требуется секурный код. Некоторые его замазывают - фотосъемка тогда не поможет
   dmpl
 
34 - 09.04.21 - 09:02
(23) Нифига, Сбер блочит новую симку, пока ножками в отделение не придешь и не напишешь заявление на новый ID сим-карты.
   Sammo
 
35 - 09.04.21 - 09:04
(34) Не только Сбер. Но не все банки так делают.
   dmpl
 
36 - 09.04.21 - 09:04
(33) И сколько таких в общей массе? Ты же сам можешь этот код забыть ;) Тем более что он при перевыпуске карты меняется.
   Волшебник
 
37 - 09.04.21 - 09:05
(35) Зато все ОПСОСы
   Василий Алибабаевич
 
38 - 09.04.21 - 09:07
(34) "Сбер блочит новую симку" Причем здесь банк? Речь за опсосов. Это они якобы перевыпускают симку. Финансовый номер (который в банке) остается прежним.
   Sammo
 
39 - 09.04.21 - 09:08
(37) Это да. У нас авторитаризм, в отличие от Украины симки только по паспортам. Есть варианты обхода, но чреваты лишением симки.
Хотя помнится на Украине тоже планировали ввести выдачу симок по паспортам. Навскидку не помню - сделали или нет.
   dmpl
 
40 - 09.04.21 - 09:08
(38) В банке кроме номера еще и ID сим-карты есть. Если он меняется - номер автоматом отвязывается. А он у каждой сим-карты уникален.
   Волшебник
 
41 - 09.04.21 - 09:09
(38) Сбер как-то узнаёт, что симка перевыпущена и отказывается слать смс на новую симку.
   dmpl
 
42 - 09.04.21 - 09:09
А вообще, после такого сообщения все ОПСОСы должны поменять пароли.
   Василий Алибабаевич
 
43 - 09.04.21 - 09:14
(41) Возможно. Но от "компетентных" товарисчей инсайд такой что вся борьба не за доступ в ЛК в кокретном банке. А за получение контроля за инфой на телефоне. В том числе (если настроена синхронизация) за базой данных контактов. А это не только номера телефонов. Но и емыл, вайбер и прочая... Ну и по возможности прямой доступ к паролям.
   Василий Алибабаевич
 
44 - 09.04.21 - 09:16
(42) "должны поменять пароли" Стесняюсь спросить - где? И какие? Пароль доступа к симке? Какое отношение один опсос имеет к симке другого? И как об этом действе будет знать сам хозяин симки?
   Garykom
 
45 - 09.04.21 - 09:16
(42) там нет паролей, там все на честном слове
   dmpl
 
46 - 09.04.21 - 09:24
(44) Пароль на доступ к коммутатору. Ну или сертификат, или еще чем они там пользуются.

(45) Ну тогда любой может уронить этот коммутатор, загрузив заводские настройки. Да и покупать доступ никто не будет в таком случае.
   Shandor777
 
47 - 09.04.21 - 09:25
(32)/А как ты в ЛК попадешь без логина и пароля?/
Мне кажется, что проблема утечки или взлома логина и пароля реально существует. Не зря ведь дополнительную защиту с помощью одноразового пароля, получаемого через SMS ввлели.
Последний банк из известных мне закрыл доступ только по логин+пароль в 2019 году. Теперь нужен SMS или устройство, токен, кажется называется.
   Lama12
 
48 - 09.04.21 - 09:25
(0) Странно, почему нет лозунга - "Переходите на платежную систему МИР!"?
   Василий Алибабаевич
 
49 - 09.04.21 - 09:32
(47) Когда "добрый человек" якобы забыл пароль - система восстановления доступа позвонит (или пришлет СМС с кодом) на номер, который указан в базе банка в качестве "финансового". А при помощи схемы "перевыпуска СИМ" этот номер как раз будет уже у "доброго человека".
   Grekos2
 
50 - 09.04.21 - 09:33
Я не понял, как перехваченное СМС даст доступ к моему личному кабинету ?
   Вафель
 
51 - 09.04.21 - 09:34
(13) от того что у тебя приложение не установлено, не значит что у тебя нет личного кабинета в банке.
он есть, просто ты им не пользуешься. а вот хакеры могут
   Grekos2
 
52 - 09.04.21 - 09:35
(49) А логин как узнают ?
   Вафель
 
53 - 09.04.21 - 09:35
ну и скорее всего речь не про личный кабинет а про подтверждение платежей через смс
   Василий Алибабаевич
 
54 - 09.04.21 - 09:39
(50) "перехваченное СМС" не даст никакого доступа. "перехваченное СМС" даст возможность получить симку с тем же номером как и в вашем телефоне. С того момента ВСЕ СМС-ки и прочие уведомления привязанные к вашему номеру будут приходить не вам.
   Grekos2
 
55 - 09.04.21 - 09:40
Какое право имеет провайдер тел. услуг перевыпускать карту ?
Или это хакеры карту перевыпускают ?
Т.е. в сети будет 2 карты с одинаковым номером ?
   mishaPH
 
Модератор
56 - 09.04.21 - 09:40
(0) какаято конторка по защите типа касперского  вбросила утку...
   mishaPH
 
Модератор
57 - 09.04.21 - 09:41
(54) для этого надо явится к оператору и получить ее.

я както менял симку. так мгновенно заблокировало меня на сутки получение смс от банков и прочего
   mishaPH
 
Модератор
58 - 09.04.21 - 09:42
(55) да бред это все. в (0)
   Grekos2
 
59 - 09.04.21 - 09:43
Я вот узнавал, что могут сделать взломщики если у них в руках окажется мой смартфон.
Мне сказали ничего. Нужно уточнить в банке.
   dmpl
 
60 - 09.04.21 - 09:43
(54) Во-первых, у тебя при этом симка перестанет работать. Во-вторых, вменяемые банки уже закрыли эту возможность. При перевыпуске сим-карты отправка SMS блокируется.
 
 
   Затейник
 
61 - 09.04.21 - 09:46
И что нам делать с данной информации из (0) ? Не хватает только в конце фразы, получить защиту можно отправив смс на короткий номер "<...>"
   vis_tmp
 
62 - 09.04.21 - 09:47
(30) Уверен, что она хоть как-то работает?
   Garykom
 
63 - 09.04.21 - 09:51
(46) Любой уронить не может потому что он в частной сети и наружу админка торчать не должна
   Василий Алибабаевич
 
64 - 09.04.21 - 10:08
(55) "Какое право имеет провайдер тел. услуг перевыпускать карту ?"
Странный вопрос. Первый раз я менял симку когда после кнопочной нокии купил смартфон. А там вместо СИМ миниСИМ или еще как-то... И да. Первый раз свою симку обрезал. Потом уже поменял на миниСИМ. Второй раз менял симку когда в городе поставили 3G. Старая симка его не поддерживала. Пришлось менять на новую. Номер каждый раз оставался тем же.

Две симки в сете жить ИМХО не будут. Одна из них будет залочена к использованию. И базовые станции опсоса с ней связь устанавливать не будут.
   mishaPH
 
Модератор
65 - 09.04.21 - 10:11
(64) (55) симки бывают дохнут. или была мини сим а надо микро т.к. тел новый.

при смене симки старая блокируется первой. при смене симки все банки ( точнее операторы) блокируют на сутки все банковские смс.
Для того чтобы ты сразу понял по неработающему тел, что проблема.
   Shandor777
 
66 - 09.04.21 - 10:27
Кстати, в приведенной в (0) статье в самом конце предлагают "В «СерчИнформ» добавили, что обезопасить себя от крупных потерь можно установив лимит на переводы и запрет на совершение операций за рубежом."
Не обращал внимание, нужно посмотреть где там в ЛК, "запрет на совершение операций за рубежом", во всех банках такая возможность есть? И помешает ли такой запрет попасть злоумышленнику в ЛК и в нем уже снять этот запрет?
   1Сергей
 
67 - 09.04.21 - 10:37
Сбер код подтверждения транзакции шлёт в приложение через попап. Смс-ки нинужны
   Shandor777
 
68 - 09.04.21 - 10:46
(67)/Сбер код подтверждения транзакции шлёт в приложение через попап. Смс-ки нинужны/
Вот только некоторое время назад была в СМИ информация о взломе как раз приложений. Из чего следует, что "доверять" доступ к счетам одному устройству, которое могут взломать - более рискованно, чем запрос на операцию создавать с одного устройства (ноут или смартфон), а код получать на другое.
Но вот в (0) как раз описывается, что и этот способ защиты уже не полноценный.
Вот была еще защита при использовании брокерского счета. Выдавалась карточка со 100 кодами под защитной пленкой. Для каждой операции нужно соскоблить защитный слой и ввести одноразовый код.
Думаю, что тоже неплохой дополнительный способ для проведения более-менее крупных транзакций.
   mishaPH
 
Модератор
69 - 09.04.21 - 10:52
кстати у ткс у меня на клиентбанке установлен вход по паролю. даже если я введу тел а не логин он попросит пинкод и смс а далее скажет - введите пароль.
   Волшебник
 
70 - 09.04.21 - 10:57
(69) Как можно пользоваться банком без офиса? Куда вы придёте лично за своими денежками, если вас заблокируют и все денежки тю-тю?
   Gimalaj
 
71 - 09.04.21 - 12:27
(70) На мисту!
   gantonio
 
72 - 09.04.21 - 12:33
это кстати .. о том, что российский 3dsecure совсем не безопасный .. он должен идти по защищенному каналу и отдаваться как то не просто на конечное устройство ..
но если так сделать, то НОС уже в смс переписку не сунешь
   gantonio
 
73 - 09.04.21 - 12:38
а вообще атака на смс была описана году в 17-м .. или даже раньше .. там как оказалось все безобразно просто ..
правда надо понимать, что смс можно получить только с конечного устройства и .. как бы знать куда придет оно это раз, а во вторых иметь физический доступ все же нужно
   dmpl
 
74 - 09.04.21 - 15:02
(63) Ха-ха-ха! Ломают админку и ложат всю сеть?
   Shandor777
 
75 - 16.04.21 - 13:51
Кстати, решил купить у мастера, живущего в Болгарии несколько инструментов для работы по коже. Он указал электронный адрес для перевода через PayPal.
А я PayPal никогда не пользовался. Зашел на сайт PayPal, ну там как всё у нас замечательно, безопасно, удобно, выгодно.

А как оно на самом деле, подскажите, кто пользуется, пожалуйста.
   lepoissonherisson
 
76 - 16.04.21 - 13:52
да, пользуюсь лет так 7 точно .. правда редко .. безопасно
   lepoissonherisson
 
77 - 16.04.21 - 13:54
в пай пеле можно оспаривать сделки .. так что если будут проблемы то средства вернут .. я правда на такое не попадал .. я только аппартаменты им оплачивал во франции пару раз ..
а так .. очень давно помню .. что там безопатность была на уровне .. ссылочко получил, ссылочку оплатил .. счетик получил
   Shandor777
 
78 - 16.04.21 - 14:00
(77) А для регистрации там нужно указать данные банковской карты? И трехзначный код с обратной стороны?
   lepoissonherisson
 
79 - 16.04.21 - 14:05
(78) я не помню , что там было .. вообще они раньше устраивали какой то хитрый геморой с проверкой .. я помню столкнулся у них впервые ..
потом они стали просить документы ..
карту и пин они просят .. они будут списывать сейчас какие то деньги что бы проверить валидность карты ..
я давно не пользовался ..
самое главное не оказаться на фишинговом сайте .. все остальное безопасно
   lepoissonherisson
 
80 - 16.04.21 - 14:11
зашел в аккаунт .. нашел даже покупки своего товарища ..
им , пенсионерам с картами мир .. мир то не очень доступен ..
а вещички то с ебея нужны.
Короче , ен боись все там работает ..
народ даже в ковидные год отбивал деньги с разных сервисов ..
часть услуг типа проката машин и даже немецкие ЖД дороги можно оплатить оттуда .. это про то что я знаю
   dmpl
 
81 - 17.04.21 - 09:31
(78) А еще нужно отправить скан паспорта с пропиской. Вдруг ты из Крыма.
   Ахмадинежад
 
82 - 17.04.21 - 13:54
Если у вас много денег - вы неправильно живёте(с)

лучше уж в оборот их


Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.