| Цитата |
|---|
| Ведомости: Клиенты банков поддаются обману все чаще. |
Читать материал полностью »
Сообщение создано автоматически
Форум
ЦБ намерен бороться с мошенниками, применяющими социальную инженерию
от 2019-07-03 08:28:00
03.07.2019 09:15 Читать материал полностью » Сообщение создано автоматически | |
03.07.2019 09:15 никакая рабочая группа не сможет изменить законы Дарвина  | |
03.07.2019 10:01 Все проще простого - законодательно ЗАПРЕТИТЬ рассылать разовые коды по СМС и безопасность резко возрасет. Не понятно - какой дурак мог придумать и подхватить смсный канал рассылки кодов? Вряд ли найдется вменяемый человек, который по звонку неизвестно кого пойдет искать карту кодов, стирать защитный слой над кодом 78 (к примеру) и сообщвать его неизвестному звонящему. Или сообщать код из криптокалькулятора, предварительно найдя его и введя свой ПИН Почему так много дураков и в ЦБ? Изменено: - 03.07.2019 10:02 | |
03.07.2019 10:52 А я подумал по заголовку, что это про веревку с соседней крыши | |
03.07.2019 11:52
Можно просто почитать темы на форуме от пострадавших. Попросит сотрудник банка сообщить код для идентификации - сообщат. Гораздо опаснее, что некоторые банки стали переходить на PUSH-уведомления, при этом безопасность приложений - ниже плинтуса... Изменено: - 03.07.2019 12:07 (отмодерировано, удалена ссылка) | |||
03.07.2019 13:19
Отличное начинание! В результате значительное количество сотрудников полиции может быть высвобождено от непосильного труда, эти люди отправятся создавать реальную продукцию в реальный сектор производства, экономика страны вырастет! И уж ЦБ точно не будет мямлить, отвечая на вопрос: "Где посадки?" | |||
03.07.2019 13:40
Странно вообще от вас слышать про какой-то запрет. Вы ж активный противник любого принуждения. Карточный долг - долг чести. | |||
03.07.2019 15:22
Альтернативу озвучьте тогда уж.  Криптокалькуляторы и карты кодов - это детский сад из нулевых, когда компьютерная безопасность была игрушкой. Раз у банка есть алгоритм, позволяющий предсказать, какой код у клиента покажет калькулятор или окажется на карточке, можете не сомневаться, что у мошенников он тоже имеется. Именно поэтому от них давно отказались. СМС как безопасный канал, безусловно, дрянь, но все остальное еще хуже. Как ни крути, а сгенеренный в реальном времени одноразовый код клиенту передать надо, причем именно по независимому каналу. Конечно, было бы лучше, если бы этот второй канал тоже был шифрованным, но где ж такой взять. Взгляд, конечно, очень варварский, но верный. | |||
03.07.2019 16:50
Сразу видно "знатока".  Криптокалькуляторы реализуют двухфакторную аутентификацию, в то время как OTP over SMS - однофакторную. Криптокалькуляторы и карты кодов защищают от перехвата СМС/push, но не могут защитить от мошенничества на доверии. В настоящее время в РФ мошенничество на доверии более эффективно чем перехват СМС/push, поэтому криптокалькуляторы и карты кодов неактуальны. Возможно в будущем, когда 99% населения при "звонке из банка" будут бросать трубку, перехват СМС/push станет более эффективным чем мошенничество на доверии. Тогда криптокалькуляторы и карты кодов опять станут актуальными. МПС готовят реинкарнацию криптокалькулятор over xPay. | |||
03.07.2019 17:05
Логика бежит от вас в панике. Какая разница каким образом держатель карты получает код, если потом он его сам сообщает мошеннику? | |||
03.07.2019 17:49
Можно, я это коллегам покажу? Двухфакторная аутентификация называется двухфакторной, потому что задействует два фактора. Первый фактор: логин и пароль на декстопе. Второй фактор: доступ к привязанному телефону для получения СМС. Один плюс один равняется двум. Это факт. (Не путать с фактором.)
Угу. Они шифруют радиоволны в эфире. Давненько я так не ржал. Взгляд, конечно, очень варварский, но верный. | |||||
03.07.2019 20:41
Разница принципиальная. В случае СМС жулик говорит, что это ОН послал код и хочет убедиться, что (... далее и идет "инжениерия") В случае карты кодов нужно зачитать что находится поз краской, которую нужно стереть, на месте кода "78". С какой стати не пойми кому сообщать что написано на МОЕЙ карте кодов?
Никакой противник ничего не может быть против запрета полной и очевидной глупости - разовых кодов в СМС. Как раз я всеми силами не хочу, чтобы мне навязывали этот транспорт разовых кодов. Конечно, карты это не очень удобно, зато всем банкам доступны хоть с завтра, да хоть и с сегодня - можно получить в банкомате, как было в Сбере. | |||||
03.07.2019 20:45
Это не рационально. К тому же по существующему 161-ФЗ банки ОБЯЗАНЫ срочно связываться с клиентами чтобы подтвердить что операцию проводят именно клиент (при наличии подозрений на фрод). При отсутствии ответа банки ОБЯЗАНЫ блокировать карту на два рабочих дня. А это вам надо? | |||
03.07.2019 21:23
 | |||||
03.07.2019 22:14
Фигаси! Мне позвонили и просят подтвердить мою личность. Наполеон III, внучатый дедушка, газеты читать надо
Она самая и идет | |||||
04.07.2019 09:19
Дак как раз наоборот, в СМС русским языком написано не сообщать код никому, даже сотруднику банка, при том у многих банков эта часть СМС идёт первой, а сам код уже в конце. Если это человек, который после такого предупреждения всё же сообщает что-то мошеннику, то просьба назвать код под плашкой 78 с карты вызовет ещё меньше вопросов на мой взгляд. | |||
04.07.2019 09:23
Да, только они не должны у вас запрашивать какие угодно данные, называют параметры операции просят подтвердить, всё. Как только вам звонит банк и просит сообщить что-то это уже потенциальный мошенник, кладёте трубку и набираете известный номер банка, узнаёте, если интересно. В чём трудность? | |||
04.07.2019 09:42
В том что многие люди проигрывают в уме и сообразительности даже птице Говорун (не говоря уж о сообразительности К.Матроскина) Но пока все же максимум ЗЛА наносит дурацкая мода слать разовые коды в СМС. Их запрет это только начало борьбы с телефонными жуликами. Как говорится "необходимое, но недостаточное". Естественно, не конец. Конца в этом деле не будет никогда К тому же коды по СМС это крайне НЕУДОБНО. Каждый день можно прочесть, что "коды не приходят! а мне нужно срочно первести! кто оплатит убытки за задержку платежа по кредиту! опять МТС СМС не шлет! что за безобразие, где коды от Билайна!" За границей совсем неудобно, нужно обеспечивать связь, поключать международный роуминг, копаться в гостевых операторах. А тут еще и напасть в виде push Кароче Чем раньше запретят коды по СМС, тем лучше будет ВСЕМ, кроме жуликов. Коды по push нужно запретить хоть с завтра с утра. Как ЦБ сообщает в 8 утра - такой-то банк заблокирован Изменено: - 04.07.2019 09:50 | |||