Форум

Я знаю как свести на нет взломы Онлайн банков через перевыпуск SIM карт


(На примере Сбербанка)
Что надо делать?

Во-первых обязательно сделать для входа пару Номер_карты/Пароль можно Логин/Пароль или и то и то. Как мне кажется только Номер_карты/Пароль удобнее, не нужно забивать голову лишним «Логином», а еще проще Номер_телефона/пароль чуть менее надежно, но не суть, суть в уникальном пароле который пользователь придумал сам.

При попытке установить приложение и войти на новом устройстве, или через Windows 10 и Chrome пользователь вводит пару Номер_карты/Пароль, на втором этапе СМС код — все как обычно без новых препятствий если он помнит свой пароль

При ситуации в которой пользователь забыл пароль:
Приложение или страница браузера сообщает что для восстановления пароля необходимо в банкомате Сбербанка пройти в меню безопасности и повернуть переключатель "запрет восстановления пароля через СМС код на "выкл"" после чего вы сможете пройти процедуру сброса пароля через одноразовый код из СМС (то есть как сейчас) Время, которое сброс пароля будет возможен через СМС ограниченно, если его пропустить/не успеть нужно снова проделать через банкомат тоже самое. В идеале отведенное время 24 — 48 часа
Кроме того это может быть опциональной настройкой выключенной по умолчанию, то есть пользователь самостоятельно может блокировать себе возможность удаленного восстановления пароля

(Сейчас в Сбербанке защиты паролем вообще нет, используется номер карты. Уникальный пароль известный только пользователю и не сгенерированный должен быть обязательно иначе не получится)
ИТОГО потребуется:
1 Изменить стандартный способ входа на следующий: НОМЕР_КАРТЫ/ПАРОЛЬ. Причем пароль строго обязательный, никаких обходов
2 реализовать в банкомате опцию: запрет восстановления пароля через СМС код.
Есть три варианта как эту опцию реализовать:
а) Включенная по умолчанию
б) отключенная по умолчанию
в) Запрет включен, но при отключении автоматически включается обратно через заданное время

Опция может дублироваться в СбербанкОнлайн. Оттуда же пользователь должен знать что она есть и в банкомате, и ее суть

Вот еще те уязвимости которые позволяют вывести все средства даже с включенным «Суточным лимитом на платежи и переводы через Сбербанк Онлайн»:
1 .возможность целиком видеть Номер карты и CVV в приложении
2. снятие наличных через банкомат без карты через приложение
Изменено: twfjm- 16.01.2024 12:26
 
Я, конечно, извиняюсь, но в ЕС для того, чтобы свести на нет взломы Онлайн банков (и мошеннических переводов) есть опция (ОБЯЗАТЕЛьНАЯ для ВСЕХ банков) - статический и динамический пароли: то бишь придумываешь статический пароль (раньше можно было забить любое слово, сейчас , вроде, только набор цифр) и вводишь в поле "статический пароль", а банк на телефон присылает динамический/автоматично меняющийся пароль и усе! Даже если клонируют карту, возьмут новую симку на твое имя, украдут телефон, взломать/вывести деньги на могут, посколько подобрать статический пароль (если, тот, конечно, не состоит из одних нулей или единиц) невозможно smile:D
 
Но мы же понимаем что сложные и неудобные системы у нас не спешат внедрять.
Сделать для всех - неудобно,
Сделать опционально - все равно дорого
 
Цитата
twfjm пишет:
сложные и неудобные системы у нас не спешат внедрять

Напротив, их спешат вЫнедрять. smile:D
Банки убрали логины, заменив их номерами телефонов, добавили возможность простого удаленного восстановления пароля, убрали подтверждение операций, совершаемых из мобильных приложений...
 
Вместо всего этого достаточно либо получать СМС с кодами подтверждения не на смартфон, где установлено приложение, а на другой телефон (желательно вообще кнопочный), который всегда держать дома. Либо вовсе не пользоваться мобильным приложением, а юзать СБОЛ на ПК. И тогда никто ничего не взломает.
 
не поможет никак
СБОЛ на ПК юзай не юзай, а Мобильное приложение может любой установить и авторизоваться по номеру карты и СМС кода после перевыпуска СИМ
Если СИМ будет на неиспользуемом телефоне, тем более можно пропустить момент когда она отрубилась
 
twfjm, Ваше предложение сводится к тому, чтобы повысить безопасность ДБО за счет дополнительных процедур. Это не нужно ни банку, ни мошенникам: кто бы на самом деле ни взял кредит, банк все равно взыщет его с клиента. Профит!

Кроме того, мы регулярно наблюдаем посты самих клиентов, что им мешают даже те скромные меры безопасности, что еще не отменены. Реальные ли это клиенты или имеет место какая-то другая мотивация - вопрос хороший.

В одном из первых банков, где мне довелось обслуживаться, система безопасности была феноменальной мощи: собственная программа ДБО на стороне клиента, с ключом в PKSC12 и паролем к нему. Вот это была безопасность - что да, то да. Тот банк давно ликвидирован.
Взгляд, конечно, очень варварский, но верный.
 
Цитата
twfjm пишет:
после перевыпуска СИМ

Для перевыпуска SIM необходим личный визит в салон с действующим паспортом, на который эта SIM зарегистрирована.
 
Цитата
twfjm пишет:
Если СИМ будет на неиспользуемом телефоне, тем более можно пропустить момент когда она отрубилась

По моему скромному мнению номер для Сбера не должен совпадать с номером для разговоров. Один раз спасло при звонке жулика, который порывался продемонстрировать доступ к счетам карт, но звонил на старый номер, отвязанный от Сбера.
Относительно пропустить момент замены. Думаю, на номере для перевыпуска sim должна появиться подозрительная активность. Такой активности препятствует автоответчик и противодействие подмене номера.
 
Цитата
alexei2009 пишет:
Относительно пропустить момент замены. Думаю, на номере для перевыпуска sim должна появиться подозрительная активность. Такой активности препятствует автоответчик и противодействие подмене номера X

Да нет там никакой активности. Вообще нет!
Приходит смс о перевыпуске сим-карты. Из этой смс неподготовленному человеку не понятно ничего. В моем случае смс пришла вечером, в конце/после рабочего дня. Я эту смс увидел только утром следующего дня, когда не было сети и все нехорошее уже произошло.
 
Сейчас при перевыпуске сим-карты на сутки блокируется смс от банков.
 
Цитата
ТочкаЗрения пишет:
Да нет там никакой активности. Вообще нет!
Приходит смс о перевыпуске сим-карты. Из этой смс неподготовленному человеку не понятно ничего. В моем случае смс пришла вечером, в конце/после рабочего дня. Я эту смс увидел только утром следующего дня, когда не было сети и все нехорошее уже произошло.

Это когда было?
 
Цитата
Мастодонт пишет:
Это когда было? X


Лет 6 назад.
Что то изменилось?
 
Цитата
ТочкаЗрения пишет:
Да нет там никакой активности. Вообще нет!
Приходит смс о перевыпуске сим-карты.

У меня оформлено 5 sim. Некоторые номера в роутерах без разницы какие, некоторые при отрубании от интернета шлют сообщение. Какие из этих номеров вы будете перевыпускать, чтобы получить доступ в СБОЛ, узнав номер карты?
У большинства абонентов мобильных операторов похожая ситуация с количеством sim.
 
Цитата
alexei2009 пишет:
Какие из этих номеров вы будете перевыпускать, чтобы получить доступ в СБОЛ, узнав номер карты?


Я ничего Вашего перевыпускать не буду. Мне чужого не надо.

Мошенники, по сговору с сотрудниками банка, получат о Вас всю необходимую информацию. А недостающее звено - сим карту, получат у ОПСОСа по фальшивому (распечатанному на цветном принтере) вашему ДУЛ.
Изменено: ТочкаЗрения- 16.01.2024 12:26
 
Цитата
Мастодонт пишет:
Сейчас при перевыпуске сим-карты на сутки блокируется смс от банков.
Во-во. А бабушкофон с симкой лежит в сейфе и не жужжит! И через сутки можно шустрить через перевыпущенную симку.
Поэтому моё имхо - симка должна быть на виду, чтобы иметь мгновенный ахтунг! Современный чел не выпускает из рук тел, я даже часы уже много лет не ношу, время всегда перед глазами, когда пялишься. smile8)
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
Цитата
Вкладч37 пишет:
Современный чел не выпускает из рук тел, я даже часы уже много лет не ношу, время всегда перед глазами, когда пялишься.


В душе моетесь с телефоном? Или, может быть - моетесь телефоном?

А, извините сексом Вы тоже занимаетесь с телефоном?
 
Цитата
ТочкаЗрения пишет:
В душе моетесь с телефоном? Или, может быть - моетесь телефоном?
А, извините сексом Вы тоже занимаетесь с телефоном?
Не смешно. Речь шла о сутках.
Вы сутками занимаетесь сексом в ванной? smile:crazy:
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
Цитата
Вкладч37 пишет:
Вы сутками занимаетесь сексом в ванной?

А что, нельзя, теперь запретили?
 
Цитата
ТочкаЗрения пишет:
Мошенники, по сговору с сотрудниками банка, получат о Вас всю необходимую информацию.

Именно так и было несколько лет назад, когда звонящий на телефон жулик просил проверить sms.
Вопрос: имя и пароль установлены много лет назад, ранее это делалось чипом карты в банкомате. Что в таком случае сейчас происходит у жулика с номером карты и перевыпущенной sim?
 
Цитата
Вкладч37 пишет:
Поэтому моё имхо - симка должна быть на виду, чтобы иметь мгновенный ахтунг! Современный чел не выпускает из рук тел, я даже часы уже много лет не ношу, время всегда перед глазами, когда пялишься.

И все-таки, даже самому современному человеку рекомендуется иногда спать. Мгновенного ахтунга не получится.

Я держу банковский телефон дома, на столе у компа. Залоченный всеми пинами, которые предусмотрела природа. smile:yep: Этого достаточно - таскать его везде с собой тоже приводит к рискам.
Взгляд, конечно, очень варварский, но верный.
 
Цитата
ТочкаЗрения пишет:
Лет 6 назад.
Что то изменилось?

Да
Цитата
Мастодонт пишет:
Сейчас при перевыпуске сим-карты на сутки блокируется смс от банков.
 
Цитата
Мастодонт пишет:
Сейчас при перевыпуске сим-карты на сутки блокируется смс от банков X


Это было введено лет 6-7-8 назад, когда случаи мошенничеких перевыпуски сим-карт распространялись весьма быстро.
Но и тогда (7 лет назад) и сейчас блокировка смс работает не всегда. Я уже писАл об этом, о случаях, когда смс не блокируется. Повторяться не буду.
 
Цитата
Вкладч37 пишет:
Вы сутками занимаетесь сексом в ванной?

Не сутками. Но после секса я обычно смотрю "Спокойной ночи малыши" и далее - баиньки. А Вы, видимо перед сном просматриваете телефон. И во сне видимо тоже.
 
Цитата
alexei2009 пишет:
Вопрос: имя и пароль установлены много лет назад, ранее это делалось чипом карты в банкомате. Что в таком случае сейчас происходит у жулика с номером карты и перевыпущенной sim? X


Жулик восстанавливает "забытый" пароль посредством смс.
 

Все продукты Банки.ру

Показать ещеСкрыть