podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Версия для печати Блоггерам

Мобильная среда №95. Про безопасность

Введение

Приветствую вас, уважаемые читатели! После небольшого перерыва выпуски «Мобильной среды» возвращаются, и сегодня я хотел бы обсудить с вами некоторые моменты, связанные с безопасностью. А в качестве бонуса расскажу, как быстро дозвониться на горячую линию Сбербанка, если у вас Android-смартфон.

SIM-карта как наш универсальный авторизационный ключ

Помните, я недавно писал про приложение PayQR для оплаты ЖКХ без комиссии?

Вот именно во время регистрации в нём мне и пришла в голову идея для сегодняшней «Мобильной среды». Процесс регистрации был предельно простым: ввести ФИО, электронную почту, номер телефона и одноразовый код, который придет по указанному номеру. И вот я ввожу эти три цифры и вдруг осознаю, насколько часто я повторяю эту операцию.

При входе в интернет-банк мне приходит одноразовый код. Во время регистрации в интернет-магазине или покупок там же снова приходит одноразовый код. Оформляешь новую карту в банке — снова отправляют код.

А те, кто не просят код, регулярно уведомляют об авторизациях в учетной записи: ВКонтакте, Аэрофлот, практически все банки и другие организации.

Просто удивительно, насколько сильно наша современная жизнь завязана на номер мобильного телефона. А уж как этим любят пользоваться мошенники, просто диву даешься. Начиная от подписок и заканчивая кодами проверки покупок от 3D Secure. При этом, если говорить о 3D Secure, операции, оплаченные с использованием SMS-кода, нельзя опротестовать в платежных системах. А выудить этот код можно кучей различных способов.

Сейчас наш номер телефона стал своеобразным универсальным авторизационным ключом: с одной стороны, это плюс, мы получаем еще один уровень защиты от мошенников, а с другой — минус. Ведь при утере смартфона универсальный ключик также может оказаться в руках мошенников.

А теперь представим, что у вас украли сумку со смартфоном и кошельком. Тогда злоумышленники при наличии мозгов смогут вытянуть с карты весьма приличные суммы через card2card. Остановить их смогут только лимиты по карте, которые можно установить далеко не у всех банков (привет, Сбербанк). К слову, у Сбера появились накопительные счета, на них хоть и копеечная ставка (1.5% годовых), но зато при утере карты злоумышленник не сможет снять с неё много денег, если вы будете держать сбережения на накопительном счете.

Учитывая такое количество привязанных сервисов, в том числе и банковских, я настоятельно рекомендую при утере смартфона или сумки с ним и кошельком блокировать не только банковские карты, но и саму SIM-карту, благо делается это довольно легко, достаточно позвонить в колл-центр или зайти в салон оператора.

О надежности TouchID

На днях прочитал замечательный отзыв с banki.ru, к сожалению, сейчас уже не найду его, поэтому перескажу своими словами. У человека украли iPhone и каким-то образом подсмотрели разблокировочный пин-код. В банковских приложениях были установлены другие коды, однако была включена авторизация по TouchID, поэтому мошенники просто добавили свои отпечатки пальцев, авторизовались в приложении и начали совершать переводы. А теперь вишенка на торте: для приложения были включены Push-уведомления, которые через контакт-центр отключить не так легко, поэтому, несмотря на блокировку «симки», пароли продолжали приходить через Push. Ситуация очень неприятная и заставляет задуматься о надежности такого способа доставки подтверждающих паролей.

Кстати, у Рокетбанка в этом плане всё лучше: 3D Secure коды у них приходят исключительно SMS-ками.

Поэтому хотелось бы еще раз напомнить вам: если вы используете TouchID, то старайтесь нигде не вводить разблокировочный пароль, даже если очень хочется (и я могу вас понять, у меня иногда тоже TouchID не с первого раза срабатывает, но лишние два-три прикладывания смогут сэкономить вам немало денег).

Авторизационный код клиента в Сбербанке

Мне нужно было оформить для повседневных нужд еще одну карту Сбербанка, и я решил уточнить на горячей линии, можно ли уже получить её, ведь в Сбербанк Онлайн она уже появилась. Если кому интересно, я заказывал молодежную дебетовую VISA (кстати, а вы знали, что молодежные карты можно оформить до 26, а не до 25 лет? Я не знал, и в отделении отказались это делать, зато при подаче онлайн-заявки не было никаких проблем). У меня иногда бывают ситуации, когда нужно оперативно перевести денег на карту Сбербанка другого человека, а у меня сбережения обычно лежат на Тинькофф. Если у человека VISA Сбера, то я просто пользуюсь бесплатными исходящими card2card (в пределах 20 тысяч рублей), и перевод мгновенно доходит. Но по MasterCard срок получения платежа может растянуться до пяти дней. Так вот, при наличии у меня VISA Сбербанка я просто кидаю денег себе, они приходят мгновенно и далее отправляются куда нужно. Схема сложная, но по факту это два-три действия. К слову, молодежная VISA стоит 150 рублей в год, а обычная Classic — 700, поэтому и хотел оформить именно первую, благо молодость уходит (смайлик).

Возвращаемся к звонку в колл-центр. После уточнения всех деталей девушка просит уделить ей еще минуту моего времени. Я соглашаюсь, а в голове уже мысленно придумываю формулировки вежливого отказа от страховок и прочей ерунды. Но, как ни странно, предложили упростить систему идентификации клиента. То есть, обычно при звонке в Сбербанк спрашивают ваши ФИО и номер карты (последние четыре цифры), при необходимости уточняют номер и серию паспорта. При новой системе вам достаточно просто сказать пятизначный код. Плюс, как я понимаю, мой номер определяется на горячей линии, поэтому они получают двойное подтверждение того, что это именно я звоню в банк (тут мы снова возвращаемся к тому, что многое завязано на номер вашего мобильного). Узнать больше про код клиента можно по этой ссылке.

Кстати, а вы знали, что на Android-смартфонах при звонке в Сбербанк из мобильного приложения номер автоматически набирается с добавочными кодами, чтобы вас сразу соединили с оператором? Это очень удобно!

у меня основная SIM-карта сейчас в iPhone, поэтому на скриншоте звонок идет со Skype, по умолчанию он идет с обычного телефона.

Заключение

В заключение хотел бы традиционно задать вам пару вопросов, уважаемые читатели.

  1. Вы когда-нибудь теряли смартфон? Блокировали ли в оперативном режиме SIM-карту? Были ли истории, когда вы или ваши знакомые этого не сделали и пожалели об этом?
  2. Часто ли вы вводите код разблокировки при использовании TouchID на iPhone или сканера отпечатков на других смартфонах?
  3. Как вы страхуете свои сбережения от злоумышленников? Вклады? Лимиты? Держите деньги под подушкой?

И, конечно же, хотел бы всем посоветовать быть внимательнее во всём, что касается смартфона, SIM-карт и одноразовых кодов.

Ссылки по теме

Евгений Вильдяев (e.vildyaev@mobile-review.com)
Twitter    Instagram    Блог Vildyaev.com

Опубликовано — 3 августа 2016 г.

Мы в социальных сетях:

blog comments powered by Disqus

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

28.03.2017 Энди Рубин подразнил мобильный мир, показав часть будущего смартфона от своей новой компании

28.03.2017 Samsung представила новую технологию для «кинотеатров будущего»

28.03.2017 МТС продала свой узбекский бизнес за символический доллар

28.03.2017 Samsung планирует выпустить в продажу восстановленные Galaxy Note 7

Hit

28.03.2017 Посиделки по вторникам №163. Лень и автокоррекция

Hit

27.03.2017 Видео на канале: Обзор OnePlus 3T

Hit

27.03.2017 Видео на канале: Обзор смартфона Google Pixel XL

27.03.2017 Panasonic представил новые модели смартфонов с собственным виртуальным помощником Arbo

27.03.2017 TSMC проводит переоснащение для производства чипсетов Apple A11

27.03.2017 Qualcomm заблокировала продажу чипсетов Exynos

27.03.2017 Huawei продала 12 миллионов смартфонов P9 и Р9 Plus

27.03.2017 LG K8 2017 поступил в продажу в России

27.03.2017 «Связной» открыл предзаказ на LG G6

Hit

27.03.2017 Видео на канале: Знакомство с Asus ZenFone 3 Zoom

27.03.2017 В «Яндекс.Деньги» отменяется комиссия на внутренние переводы в мобильном приложении

27.03.2017 В России стартуют официальные продажи бюджетного смартфона Micromax Bolt Q354

27.03.2017 Новые пресс-фото и подробные характеристики Samsung Galaxy S8 и S8 Plus

27.03.2017 Китайцы понемногу раскрывают информацию о Xiaomi Mi6

24.03.2017 ZTE потерпела убытки в 4 квартале из-за штрафа в США

24.03.2017 Цены и варианты Xaiomi Mi 6 и Mi 6 Plus попали в сеть

24.03.2017 В сервисе Google Авиабилеты для России теперь можно планировать поездки и на поезде

24.03.2017 Samsung продемонстрировал концепты умных часов на базе Gear S3

24.03.2017 Meizu M621C-S прошел сертификацию TENAA

24.03.2017 EZVIZ представила на российском рынке полнофункциональную систему «умный дом»

24.03.2017 Флагман Nokia получит сдвоенную камеру с оптикой Carl Zeiss

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.