Oh, hi! Как сохранить 27 миллионов на мобильном банке?
На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21687 страниц...

Как сохранить 27 миллионов на мобильном банке?

«Левые симки» кинули ростовчан на 27 миллионов«Пластиком» пользуется подавляющее большинство россиян. Для одних — это возможность удобно получать зарплату, стипендию или пенсию (отключив* sms-информирование — БЗ), для других — способ зарабатывать бонусы**, доступ к заёмным деньгам или инструмент онлайн-шопинга. И, конечно, многие знают, что на активно используемых картах лучше не держать большие суммы из-за риска потери средств. Впрочем, последний совет по-видимому актуален для любых банковских карт, привязанных к номеру мобильного телефона (даже если это зарплатная карта, которую вы осторожно используете лишь дважды в месяц в проверенном банкомате). Ведь злоумышленники, изготовив клон SIM-карты, могут получить ключ ко всем электронным счетам и картам жертвы. О том, насколько эта угроза реальна, свидетельствует сегодняшняя история в рубрике «Криминальные новости Ростова».

Реклама: строим надёжные локальные сети для бизнеса.

Клонировать «симку» можно без ведома оператора

Случай, о котором мы сегодня расскажем, кардинально отличается от прошлых историй, где клонированием SIM-карт занимались недобросовестные сотрудники сотовых салонов. Ведь на этот раз, — по сведениям пресс-службы ГУ МВД России по РО, — 46-летнему ростовчанину, ранее работавшему частным IT-специалистом, удалось массово выпускать дубликаты «симок» в домашних условиях.

В этом ему помогли высшее техническое образование — и незаконно приобретённая база данных SIM-карт абонентов с электронными ключами к ним. В результате, преступник на время «перехватывал управление» мобильным банком жертв, — отправляя SMS-команды и получая ответы на свой телефон.

При этом на аппараты пострадавших никаких сообщений не приходило — их смартфоны просто временно теряли доступ к сети. А когда связь восстанавливалась, многие жертвы не замечали пропажи денег — ведь злоумышленник крал одномоментно не более 500 рублей.

По информации донской полиции, таким образом, мужчине удалось похитить с чужих банковских счетов 27 миллионов (!) рублей. Если исходить из «средней суммы похищенного», то для этого преступнику пришлось клонировать порядка 54 000 сим-карт. Масштабы впечатляют!.. Равно как и то, «насколько просто» оказалось в домашних условиях клонировать симки, которые предлагается использовать как альтернативу паспорту, в том числе при получении кредитов.

Однако, ни скрытность, ни длинная цепочка транзакций, предшествовавшая обналичиванию украденного, не спасла криминала. В результате, сотрудники отдела «К» задержали мужчину, а по месту его проживания были изъяты инструменты преступной деятельности — компьютер, ноутбуки, планшеты, мобильные телефоны и сим-карты, имеющие значение для расследования уголовного дела.

Сейчас злоумышленник находится под стражей, а сотрудники полиции устанавливают дополнительные эпизоды его преступной деятельности, владельцам SIM-карт нелишне будет задуматься о безопасности денег на своих счетах. Но можно ли вообще защитить свои банковские карты от подобных посягательств?..

Храните деньги на карте, к которой нет интернет-доступа

Но это, конечно, идеальный вариант, а по мнению эксперта TechnoDrive, об абсолютной защищённости средств на банковских картах, к сожалению, говорить не приходится. Можно лишь постараться снизить риски в ущерб удобству. При этом следует помнить, что уязвимость всей системы равна уязвимости её самого слабого звена (написанному на пластике пин-коду — БЗ).

В данном случае таким звеном оказался сервис «Мобильный банк», использующий SIM-карту при авторизации пользователя (тут простые звонилки стремительно вырываются вперёд, не обладая способностью устанавливать приложения вообще, а лишь принимающие смски из веб-магазинов для подтверждения платежа).

Каменный век? Не работает мессенджер? Запускайте его на другом телефоне!

К счастью, подключение и отключение «Мобильного банка» почти всегда осуществляется в офисе или через меню банкомата, — поэтому при отключённой услуге злоумышленнику вряд ли удалось бы реализовать описанную выше схему.

Однако в этом случае пользователь карты испытывает ряд серьёзных неудобств — от отсутствия SMS-оповещений о транзакциях до сложностей с онлайн-покупками на сайтах использующих трёхфакторную аутентификацию.

(Хотя SMS-коды для подтверждения платежей прекрасно приходят на обычную звонилку, если вы платите напрямую кредитной картой в Интернете, без всякого приложения-посредника. Только не забывайте, что браузер и ноутбук в целом должны быть надёжно защищены, и на карте должен быть минимум средств — БЗ)

«Вероятно, наилучшим выходом для пользователей, имеющим сбережения в банках, будет хранить их на счетах, не связанных с "Личным кабинетом" и тем более с банковской картой, — отмечает эксперт TechnoDrive. — Речь о тех самых бумажных "сберкнижках", обрабатываемых операционистами в банке и никак иначе ("Центр-инвест", — удачный местный пример). А на любых пластиковых картах лучше поддерживать минимальный баланс, пополняя их лишь по мере необходимости, перед очередными покупками».

Постоянное следование этим рекомендациям сложно назвать удобным, — но такова жизнь!.. Выбирая «нечто среднее» или «максимальное удобство», клиенты банков должны чётко осознавать риски, на которые они идут. В конце концов кому-то удобно хранить ключи под ковриком — просто нет смысла потом жаловаться на беспорядок в квартире и отсутствие ценностей!

* — если вы НЕ используете карту для совершения покупок, а только РЕГУЛЯРНО снимаете пенсию, смски для вас — лишняя трата, к примеру, минус 30 рублей каждый месяц, минимум 3600 за 10 лет

** — начисление бонусов естественным образом стимулирует нас тратить всё больше

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Банки, платежи, кэшбэк

Банковские карты россиян защитят от мошенников


Безналичная оплата покупок становится всё более популярной среди россиян. И на это есть все основания — от удобства расчётов в Интернете до бонусов и «кэшбэка», начисляемого банками. Кроме того, у вас не образуются тяжёлые карманы с мелочью. Однако оплата пластиком связана с постоянным риском его компрометации и последующего хищения средств с карты. К счастью, теперь у россиян появился дополнительный инструмент для защиты своих сбережений. Речь о новом законе, подписанном Президентом России на этой неделе. В соответствии с ним отечественные банки получили право временно блокировать карты, — и операции переводов с них, — если возникло подозрение на несанкционированную клиентом операцию. После этого владелец карты может подтвердить или опровергнуть транзакцию в течение двух рабочих дней. О том, как работает механизм защиты денег на банковских картах в России, читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Биометрия уже в банках и сотовых компаниях


Биометрическая идентификация внедряется всё активнее! Решительным рывком в данном направлении станет запуск компанией «Ростелеком» Единой биометрической системы, намеченный на 1 июля 2018 года. С её помощью россияне смогут открывать счета и получать кредиты без личного обращения в банки (после личного прохождения физической процедуры идентификации, разумеется). Тем временем, Tele2 уже внедрила биометрическую идентификацию в своих «симкоматах» — устройствах, осуществляющих подключение к сети и выдачу SIM-карт без участия человека-оператора. Первый «симкомат» компании уже начал работу в аэропорту «Внуково», а в перспективе Tele2 намерена заменить такими аппаратами «классические» центры обслуживания клиентов.
подробнее

Отсутствие знака «Фотовидеофиксация» не освобождает от штрафа


На этой неделе ГИБДД Ростовской области распространило напоминание для водителей, привыкших соблюдать правила лишь в местах установки дорожных камер. В документе сообщается, что наличие знака «Фотовидеофиксация» не является обязательным условием для применения соответствующего метода контроля. Поэтому автомобилистам, «попавшимся без предупреждения» придётся оплатить штраф, и, в идеале, пересмотреть своё отношение к скоростному режиму на территории города. К борьбе с нарушителями правил готовятся и в Администрации Ростова. В частности, уже скоро оператор платного парковочного пространства получит доступ к персональным данным нарушителей и начнёт привлекать их к ответственности.
подробнее

Оплатить региональные услуги можно на едином портале


В Ростовской области стартовал пилотный проект по оплате региональных и муниципальных сервисов на едином портале «Госуслуги». Теперь жители донского края могут получать и оплачивать начисления за детский сад, аренду муниципальных земель и региональные штрафы в «Личном кабинете» портала или через мобильное приложение «Госуслуги» (ранее это было возможно лишь для федеральных услуг). Соответствующая возможность была реализована компанией «Ростелеком» при участии ведущего системного интегратора «РТЛабс».
подробнее

Ставропольский хакер попался на удалённом взломе банкоматов


Банкоматы и платёжные терминалы, несмотря наличие систем видеонаблюдения, остаются «центрами притяжения» для преступников всех мастей. Чтобы добыть наличность, злоумышленники порой прибегают к грубой силе, компьютерному взлому, подделке банковских карт — а порой комбинируют эти способы. Однако это вовсе не гарантирует безнаказанность! Так, очередного любителя красивой жизни за чужой счёт недавно задержали в Ставропольском крае. По данным Росгвардии, 30-летний уроженец Татарстана неоднократно использовал вредоносный софт для удалённого взлома электронных кассиров. Теперь ему предстоит ответить за это.
подробнее
Ещё информация !!!  Банки, платежи, кэшбэк