Мобильная среда №95. Про безопасность

Введение

Приветствую вас, уважаемые читатели! После небольшого перерыва выпуски «Мобильной среды» возвращаются, и сегодня я хотел бы обсудить с вами некоторые моменты, связанные с безопасностью. А в качестве бонуса расскажу, как быстро дозвониться на горячую линию Сбербанка, если у вас Android-смартфон.

SIM-карта как наш универсальный авторизационный ключ

Помните, я недавно писал про приложение PayQR для оплаты ЖКХ без комиссии?

Вот именно во время регистрации в нём мне и пришла в голову идея для сегодняшней «Мобильной среды». Процесс регистрации был предельно простым: ввести ФИО, электронную почту, номер телефона и одноразовый код, который придет по указанному номеру. И вот я ввожу эти три цифры и вдруг осознаю, насколько часто я повторяю эту операцию.

При входе в интернет-банк мне приходит одноразовый код. Во время регистрации в интернет-магазине или покупок там же снова приходит одноразовый код. Оформляешь новую карту в банке — снова отправляют код.

А те, кто не просят код, регулярно уведомляют об авторизациях в учетной записи: ВКонтакте, Аэрофлот, практически все банки и другие организации.

Просто удивительно, насколько сильно наша современная жизнь завязана на номер мобильного телефона. А уж как этим любят пользоваться мошенники, просто диву даешься. Начиная от подписок и заканчивая кодами проверки покупок от 3D Secure. При этом, если говорить о 3D Secure, операции, оплаченные с использованием SMS-кода, нельзя опротестовать в платежных системах. А выудить этот код можно кучей различных способов.

Сейчас наш номер телефона стал своеобразным универсальным авторизационным ключом: с одной стороны, это плюс, мы получаем еще один уровень защиты от мошенников, а с другой — минус. Ведь при утере смартфона универсальный ключик также может оказаться в руках мошенников.

А теперь представим, что у вас украли сумку со смартфоном и кошельком. Тогда злоумышленники при наличии мозгов смогут вытянуть с карты весьма приличные суммы через card2card. Остановить их смогут только лимиты по карте, которые можно установить далеко не у всех банков (привет, Сбербанк). К слову, у Сбера появились накопительные счета, на них хоть и копеечная ставка (1.5% годовых), но зато при утере карты злоумышленник не сможет снять с неё много денег, если вы будете держать сбережения на накопительном счете.

Учитывая такое количество привязанных сервисов, в том числе и банковских, я настоятельно рекомендую при утере смартфона или сумки с ним и кошельком блокировать не только банковские карты, но и саму SIM-карту, благо делается это довольно легко, достаточно позвонить в колл-центр или зайти в салон оператора.

О надежности TouchID

На днях прочитал замечательный отзыв с banki.ru, к сожалению, сейчас уже не найду его, поэтому перескажу своими словами. У человека украли iPhone и каким-то образом подсмотрели разблокировочный пин-код. В банковских приложениях были установлены другие коды, однако была включена авторизация по TouchID, поэтому мошенники просто добавили свои отпечатки пальцев, авторизовались в приложении и начали совершать переводы. А теперь вишенка на торте: для приложения были включены Push-уведомления, которые через контакт-центр отключить не так легко, поэтому, несмотря на блокировку «симки», пароли продолжали приходить через Push. Ситуация очень неприятная и заставляет задуматься о надежности такого способа доставки подтверждающих паролей.

Кстати, у Рокетбанка в этом плане всё лучше: 3D Secure коды у них приходят исключительно SMS-ками.

Поэтому хотелось бы еще раз напомнить вам: если вы используете TouchID, то старайтесь нигде не вводить разблокировочный пароль, даже если очень хочется (и я могу вас понять, у меня иногда тоже TouchID не с первого раза срабатывает, но лишние два-три прикладывания смогут сэкономить вам немало денег).

Авторизационный код клиента в Сбербанке

Мне нужно было оформить для повседневных нужд еще одну карту Сбербанка, и я решил уточнить на горячей линии, можно ли уже получить её, ведь в Сбербанк Онлайн она уже появилась. Если кому интересно, я заказывал молодежную дебетовую VISA (кстати, а вы знали, что молодежные карты можно оформить до 26, а не до 25 лет? Я не знал, и в отделении отказались это делать, зато при подаче онлайн-заявки не было никаких проблем). У меня иногда бывают ситуации, когда нужно оперативно перевести денег на карту Сбербанка другого человека, а у меня сбережения обычно лежат на Тинькофф. Если у человека VISA Сбера, то я просто пользуюсь бесплатными исходящими card2card (в пределах 20 тысяч рублей), и перевод мгновенно доходит. Но по MasterCard срок получения платежа может растянуться до пяти дней. Так вот, при наличии у меня VISA Сбербанка я просто кидаю денег себе, они приходят мгновенно и далее отправляются куда нужно. Схема сложная, но по факту это два-три действия. К слову, молодежная VISA стоит 150 рублей в год, а обычная Classic — 700, поэтому и хотел оформить именно первую, благо молодость уходит (смайлик).

Возвращаемся к звонку в колл-центр. После уточнения всех деталей девушка просит уделить ей еще минуту моего времени. Я соглашаюсь, а в голове уже мысленно придумываю формулировки вежливого отказа от страховок и прочей ерунды. Но, как ни странно, предложили упростить систему идентификации клиента. То есть, обычно при звонке в Сбербанк спрашивают ваши ФИО и номер карты (последние четыре цифры), при необходимости уточняют номер и серию паспорта. При новой системе вам достаточно просто сказать пятизначный код. Плюс, как я понимаю, мой номер определяется на горячей линии, поэтому они получают двойное подтверждение того, что это именно я звоню в банк (тут мы снова возвращаемся к тому, что многое завязано на номер вашего мобильного). Узнать больше про код клиента можно по этой ссылке.

Кстати, а вы знали, что на Android-смартфонах при звонке в Сбербанк из мобильного приложения номер автоматически набирается с добавочными кодами, чтобы вас сразу соединили с оператором? Это очень удобно!

у меня основная SIM-карта сейчас в iPhone, поэтому на скриншоте звонок идет со Skype, по умолчанию он идет с обычного телефона.

Заключение

В заключение хотел бы традиционно задать вам пару вопросов, уважаемые читатели.

  1. Вы когда-нибудь теряли смартфон? Блокировали ли в оперативном режиме SIM-карту? Были ли истории, когда вы или ваши знакомые этого не сделали и пожалели об этом?
  2. Часто ли вы вводите код разблокировки при использовании TouchID на iPhone или сканера отпечатков на других смартфонах?
  3. Как вы страхуете свои сбережения от злоумышленников? Вклады? Лимиты? Держите деньги под подушкой?

И, конечно же, хотел бы всем посоветовать быть внимательнее во всём, что касается смартфона, SIM-карт и одноразовых кодов.

Ссылки по теме

Евгений Вильдяев (e.vildyaev@mobile-review.com)
Twitter    Instagram    Блог Vildyaev.com

Опубликовано — 3 августа 2016 г.

Поделиться

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

16.11.2018 Корейский LG Q9 он же LG G7 Fit для мирового рынка?

16.11.2018 Apple займется разработкой модемов самостоятельно

Hit

16.11.2018 Видео на канале: ВПЕЧАТЛЕНИЯ | Xiaomi Mi 8 Pro с прозрачной крышкой!

16.11.2018 ZTE представит первый коммерческий 5G-смартфон в первой половине 2019 года

16.11.2018 Следующая выставка E3 2019 пройдёт без участия Sony

16.11.2018 PayPal: 26% онлайн-покупателей из России готовы к шопингу с мобильных устройств

16.11.2018 В России стартуют продажи Samsung Galaxy A9 (2018)

16.11.2018 HMD Global собирается представить в начале декабря новую модель смартфона Nokia

15.11.2018 Snapdragon 8150 превзошел на AnTuTu Apple A12 Bionic и Kirin 980

15.11.2018 Tele2 бесплатно предлагает владельцам новых iPhone год безлимитного интернета

15.11.2018 Samsung представила Galaxy S9 в новой градиентной раскраске «Polaris Blue»

15.11.2018 Названа дата анонса Oppo A7

15.11.2018 Samsung Galaxy Note FE вероятно получит Android Pie с интерфейсом One UI

15.11.2018 «Коммерсантъ»: Перед хакерами бессильны все модели банкоматов

15.11.2018 Sharp выпустила смартфон AQUOS R2 compact с двумя вырезами в экране

15.11.2018 Радиохолдинги решили создать единый плеер для вещания в Интернете

14.11.2018 Samsung внедрит адаптивное хранилище, но только вместе с Android Pie

14.11.2018 Будущий флагман Meizu получит чипсет Snapdragon 8150

14.11.2018 Рынок смартфонов Китая рухнул

14.11.2018 Huawei озвучила планы на 2019 год

14.11.2018 HMD Global представила новый бюджетный телефон Nokia 106

14.11.2018 Xiaomi Mi 8 Pro с прозрачной задней панелью из стекла выходит в России

14.11.2018 Ведомости: «Яндекс» покажет свой смартфон в понедельник

14.11.2018 ONYX BOOX Euclid – 9,7" букридер на базе новой аппаратной платформы

14.11.2018 Samsung анонсировала свой новый мобильный процессор для флагманских смартфонов – Exynos 9820

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.