Это даёт злоумышленникам ряд векторов атаки.
В частности, после угона записи от Госуслуг можно заменить eSim без визита в офис; сейчас единственная мера борьбы — это блокировка на 24 часа СМС-оповещений. Если до жертвы за 24 часа не дошло, что её поимели — всё, следующим шагом злоумышленники унесут деньги изо всех банков.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>Это даёт злоумышленникам ряд векторов атаки. S>В частности, после угона записи от Госуслуг можно заменить eSim без визита в офис; сейчас единственная мера борьбы — это блокировка на 24 часа СМС-оповещений. Если до жертвы за 24 часа не дошло, что её поимели — всё, следующим шагом злоумышленники унесут деньги изо всех банков.
Не очень оптимистично. СМС ему перестанут приходить — не аргумент, если он ничего не делал, их и не должно быть.
Другое дело, что у него потеряется возможность звонить — симку-то увели и номер тоже. А если он и не звонил, а ему редко звонят ?
Впрочем, тут писали, что Сбер блокирует доступ при смене сим-карты, у меня такое было тоже. Но не уверен, что все банки.
PD>Не очень оптимистично. СМС ему перестанут приходить — не аргумент, если он ничего не делал, их и не должно быть. PD>Другое дело, что у него потеряется возможность звонить — симку-то увели и номер тоже. А если он и не звонил, а ему редко звонят ?
PD>Впрочем, тут писали, что Сбер блокирует доступ при смене сим-карты, у меня такое было тоже. Но не уверен, что все банки.
У меня ни один из банков ничего не блокировал, кроме одного раза в Альфе очень-очень давно.
Сбер пока не проверял, я их карту только в октябре 2023 завёл.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, gress, Вы писали:
G>Немного другая разводка сейчас появилась. Говорят, что срок договора на мой номер с мобильным оператором истекает.
Позвонили с блатного номера, сказали что от оператора hz и завтра заканчивается договор. Сразу в бан, потом еще с 3 номеров звонки — в бан.
Актуальненько
S>У меня ни один из банков ничего не блокировал, кроме одного раза в Альфе очень-очень давно. S>Сбер пока не проверял, я их карту только в октябре 2023 завёл.
В общем, ощущение такое, что банк через браузер безопаснее. Там потребуется ввести пароль. При потере телефона или краже симки доступ , конечно, потеряется, но симку восстановят, может, придётся сходить в отделение банка, но доступа к деньгам у мошенников не будет.
Здравствуйте, gress, Вы писали:
SVZ>>Эти под видом смены мобильного тарифа пытаются получить доступ к смене пароля на госуслугах.
G>Немного другая разводка сейчас появилась. Говорят, что срок договора на мой номер с мобильным оператором истекает.
Да, я именно об этой и говорю.
А потом присылают тебе смс с кодом для смены пароля на госуслугах. Дескать, для подтверждения договора
_____________________
С уважением,
Stanislav V. Zudin
Здравствуйте, Stanislav V. Zudin, Вы писали:
SVZ>Да, я именно об этой и говорю. SVZ>А потом присылают тебе смс с кодом для смены пароля на госуслугах. Дескать, для подтверждения договора
До этого шага я не дохожу. Вешаю трубку и сдаю номер боту мобильного оператора.
PD>В общем, ощущение такое, что банк через браузер безопаснее. Там потребуется ввести пароль. При потере телефона или краже симки доступ , конечно, потеряется, но
тот, кто украл телефон, может на него установить банковское приложение и увести все деньги. все что ему требуется переставить сим в другой телефон.
безопаснее для банковских СМС и госуслуг держать дома в сейфе отдельную симку.
а к симке в носимом телефоне не привязывать никаких сервисов.
Здравствуйте, Shmj, Вы писали:
S> если просто украли SIM- то не смогли ничего сделать, т.к. не знают пароля.
Вообще на любой сим-карте есть пин-код. Его в последнее время почему-то не проставляют по умолчанию (или как там оно работает), но любой телефон вроде умеет это делать. И никаких неудобств это не доставляет: при загрузке просто спросит и всё. Часто вы телефон перезагружаете? Я — нет.
Насколько я понимаю эти технологии, пин-код проверяет процессор внутри сим-карты, т.е. обойти это нельзя. Перебирать тоже нельзя — число попыток ограничено.
Я уже давно пользуюсь есим, но когда пользовался обычной картой — ставил пин-код, чего и всем советую.
Лет 5 назад менял сим карту. Банк еще был Сити.
Сходил в офис к оператору, получил симку, а банк каким-то образом сей факт обнаружил и сказал пока к нам в офис ножками с новой симкой не придешь — смски слать не будем.
Здравствуйте, Stanislaw K, Вы писали:
SK>тот, кто украл телефон, может на него установить банковское приложение и увести все деньги. все что ему требуется переставить сим в другой телефон.
Не совсем так. Установить он может, но попросят ввести номер карты или пароль. Номер карты хоть и не секретен, но едва ли ему известен. Разве что вместе с телефоном украл и карту.
SK>безопаснее для банковских СМС и госуслуг держать дома в сейфе отдельную симку.
А в сейфе зачем ? На случай ограбления ?
SK>а к симке в носимом телефоне не привязывать никаких сервисов.
Можно привязать карту другого банка, на которой сумма, которую потерять не жалко.
Здравствуйте, syrompe, Вы писали:
S>Лет 5 назад менял сим карту. Банк еще был Сити. S>Сходил в офис к оператору, получил симку, а банк каким-то образом сей факт обнаружил и сказал пока к нам в офис ножками с новой симкой не придешь — смски слать не будем.
Здравствуйте, Pavel Dvorkin, Вы писали:
SK>>тот, кто украл телефон, может на него установить банковское приложение и увести все деньги. все что ему требуется переставить сим в другой телефон.
PD>Не совсем так. Установить он может, но попросят ввести номер карты или пароль. Номер карты хоть и не секретен, но едва ли ему известен. Разве что вместе с телефоном украл и карту.
1) никаких номеров карты не требуется. берешь симку, переставляешь в другой аппарат, ставишь приложение банка, и если номер на этой симке привязан к банку просто заходишь.
"некоторые банки"(с) авторизуют в приложении по смс. как максимум тебе нужно код из смс ввести руками, а часто приложение само берет коды из смс.
SK>>безопаснее для банковских СМС и госуслуг держать дома в сейфе отдельную симку.
PD>А в сейфе зачем ? На случай ограбления ?
чтобы пылесос её не засосал.
SK>>а к симке в носимом телефоне не привязывать никаких сервисов.
PD>Можно привязать карту другого банка, на которой сумма, которую потерять не жалко.
но если к этому номеру привязан (большой) счет в другом банке, и на этот номер просто приходят смс и никогда не было приложения а пользовался банком только через веб на компе — смотри пункт 1.
Здравствуйте, Stanislaw K, Вы писали:
SK>1) никаких номеров карты не требуется. берешь симку, переставляешь в другой аппарат, ставишь приложение банка, и если номер на этой симке привязан к банку просто заходишь.
По крайней мере в одном банке это не так. Вчера снес их приложение и поставил заново. Потребовали ввести номер карты.
PD>>А в сейфе зачем ? На случай ограбления ?
SK>чтобы пылесос её не засосал.
Хорошая идея.
PD>>Можно привязать карту другого банка, на которой сумма, которую потерять не жалко.
SK>но если к этому номеру привязан (большой) счет в другом банке, и на этот номер просто приходят смс и никогда не было приложения а пользовался банком только через веб на компе — смотри пункт 1.
Если пользоваться только через веб — нужно ввести пароль. А его, естественно, нигде запоминать не надо, а только хранить в голове.
Здравствуйте, Shmj, Вы писали:
S>Но украсть же могут сам номер через подставное лицо у оператора связи.
На это человек повлиять не может. Так что тут повода для беспокойства я не вижу. Украдут и украдут, ничего не поделаешь. Серьёзные сайты вроде Apple или Google прекрасно это понимают, поэтому с одним телефоном там не залогинишься. А украсть и телефон, и пароль — это уже надо постараться. А всяким шарашкиным банкам, которые с одним телефоном позволяют управлять деньгами, лучше вообще не пользоваться.
Здравствуйте, Pavel Dvorkin, Вы писали: PD>В общем, ощущение такое, что банк через браузер безопаснее.
Неверное ощущение. Там точно такое же веб-приложение с точно такой же 2FA.
Ну, разве что некоторые банки на девайсе можно переключить в режим пуш-нотификаций, что намного безопаснее любых СМС.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
