----------
Цитата

user-657315988647 пишет:
Через несколько дней посыпались звонки с разного рода предложениями с рандомных номеров. Совпадение? Разумеется
----------


В этом ничего удивительного нет. Номер телефона, привязанный к личному кабинету Сбера, как правило, оказывается и номером телефона SberID. При этом, используя SberID, клиент дает согласие на передачу этого номера разнообразным "партнерам" Сбера. А уж о том, как эти персональные данные "надежно" хранятся в этой монструзной системе и говорить нечего. При этом использовать разные номера для SMS из банка и для всяких "партнеров" невозможно. Разработчики софта Сбера это "ниасилили"...

----------
Цитата

m.potter пишет:
И долго ждать? А то кто-то с 2014-го ждёт и всё под матрас складывает... а кто-то и раньше.
----------


Уже недолго:

https://lenta.ru/news/2022/01/24/goodbye/

https://lenta.ru/news/2022/01/24/save_our_rub/

----------
Цитата

Bug19 пишет:
Его Величество НАЛ , приятной стопочкой в левом нижнем кармане жилетки таким теплом моё мослатое бедро согревающий ...
----------


Абсолютно согласен. А представляете, как будет цениться НАЛ после начала военных действий? Карты - тютю, интернет не работает, соответственно - не работают банкоматы, онлайн-переводы ... Клиенты штурмуют банки, чтобы вырвать хоть немного наличности ...

Такое и у меня было. BTБ окучивал нашу организацию. Очевидно, что отжали в бухгалтерии списки сотрудников и открыли без моего ведома три счета: в рублях, долларах и евро. Обнаружил через личный кабинет налоговой, пришел в отделение ВТВ. Почти час в очереди, завление на закрытие. Как оказалось, дама не знает как закрыть один из счетов. Простит зайти через неделю. Захожу, ещё 30 мин в очереди, наконец - три справки о закрытии счетов на руках.

О ненадежности авторизации в ИБ посредством приема SMS я писал здесь неоднократно. Причем отменить возможность перерегистрации по SMS клиент не может. Остается процитировать недавнюю публикацию:

Итак, господа, что нужно мошенникам для того чтобы полностью скомпрометировать все Ваши счета в банке? Как оказалось всего две вещи: номер любой Вашей карты и код из одной СМС. То есть если у Вас банально выхватят из руки телефон с вложенной в обложку картой (либо бумажник с телефоном отожмут гопники) то Вы вполне можете помахать всем своим сбережениям белым платочком а заодно получить уникальную возможность ближайшие несколько лет оплачивать долги другого человека. А в схеме с изготовлением дубликата сим-карты мошенникам не понадобится ничего даже красть - Вы узнаете о случившимся постфактум, когда утром заметите что за ночь почему-то перестал ловить сеть Ваш телефон. Одна чертова СМС и знание номера счета или карты - это вся защита которую нужно обойти злоумышленникам. Пароли? Биометрия? Виртуальные карты и лимиты на расходы? Все это у банка существует лишь для видимости безопасности поскольку полностью перекрывается одним-единственным кодом из СМС.

Но у банков РФ не хватает либо мозгов, либо совести, чтобы поработать над этим. Подписывая с Вами договор об УДБО банк полностью снимает с себя ответственность.

К вопросу о надежности двухфакторной аутентификации посредством SMS, пример из жизни:

https://www.advgazeta.ru/ag-expert/advices/12-mln-moshenniki-pokhitili-so-schetov-moskvicha-posle-zameny-ego-sim-karty/

Коллеги, только если можно, не надо перводить разговор на фишинг и разных там бабушек.

SMS-коды признали опасными для оплаты
В Минкомсвязи рекомендуют использовать генерацию одноразовых паролей на стороне пользователя
газета "Известия"

https://iz.ru/news/636180

Проблема обсуждается уже пять лет, по меньшей мере. Но только воз и ныне там ...

Совершенно верно, разнообразных технических возможносте подтверждения оn-line переводов полно. Вот информация от немецкого общества (защиты прав) потребителей:

https://www.verbraucherzentrale.de/wissen/geld-versicherungen/sparen-und-anlegen/onlinebanking-wie-sicher-ist-welches-tanverfahren-21921

mTAN – die SMS aufs Handy
Die Methode ist relativ sicher, aber das Handy kann gestohlen / die TAN
kann abgefangen werden. Das zuständige Bundesamt BSI warnt vor SMS-TAN und
empfiehlt, auf das Verfahren zu verzichten.


mTAN - SMS на мобильный телефон
Метод относительно безопасен, но сотовый телефон можно украсть / TAN можно перехватить. Федеральное ведомство BSI предостерегает от использования SMS-TAN и рекомендует не использовать эту процедуру.

Здесь на форуме я пытаюсь втолковать, что mTAN must die, а уж практикуемая в РФ (пере)регистрация в ДБО только по номеру карты и одной SMS - тем более.

----------
Цитата

Client507 пишет:
Поэтому я с самого начала писал, что для немца не гика эти Ваши слова: TAN и т.д. - пустой звук. Гики - да, пользуются. Была статистика - из 15млн устройств (за 15 лет!) используется менее 30000. Найти не могу
----------


А вот, интересно, где это в немецкоязычном интернете написано? Буду весьма признателен за прямую ссылку, уважаемый Client507 ... Заранее благодарю. Про перевод - не беспокойтесь, я знаю три языка, не считая, разумеется, разных языков программирования.

Опять вспоминаю незабвенное про вкус устриц. Каюсь, это я написал. Кто-то обиделся, наверное...

----------
Цитата

m*******@orc.ru пишет:
Проблема не в доставке кодов, а в том, что клиенты сами совершают деструктивные действия, сами снимают деньги и переводят их мошенникам, и в этом случае никакие генераторы, шифр-блокноты не помогут, а только создадут лишние проблемы для остальных клиентов.
----------


Но если попробовать мыслить логически, то тогда следует признать, что клиенты банков в РФ в целом значительно тупее клиентов банков в ЕС и США, поскольку в РФ (1) они сами переводят деньги мошенникам; (2) не могут освоить работу с простой коробочкой при переводах оn-linе.

Получается, что в ЕС и США проблема в технических средствах, поэтому они там так беспокоятся об этом, а в РФ - именно в клиентах, поэтому chip-TAN, photo-TAN, mobileID в РФ бесполезны?

Логическое противоречие легко разрешается, если догадаться, что в РФ дело совсем не в клиентах, а в регуляторе и наплевательском отношении банков к клиентам.