podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Мобильная среда №95. Про безопасность

Введение

Приветствую вас, уважаемые читатели! После небольшого перерыва выпуски «Мобильной среды» возвращаются, и сегодня я хотел бы обсудить с вами некоторые моменты, связанные с безопасностью. А в качестве бонуса расскажу, как быстро дозвониться на горячую линию Сбербанка, если у вас Android-смартфон.

SIM-карта как наш универсальный авторизационный ключ

Помните, я недавно писал про приложение PayQR для оплаты ЖКХ без комиссии?

Вот именно во время регистрации в нём мне и пришла в голову идея для сегодняшней «Мобильной среды». Процесс регистрации был предельно простым: ввести ФИО, электронную почту, номер телефона и одноразовый код, который придет по указанному номеру. И вот я ввожу эти три цифры и вдруг осознаю, насколько часто я повторяю эту операцию.

При входе в интернет-банк мне приходит одноразовый код. Во время регистрации в интернет-магазине или покупок там же снова приходит одноразовый код. Оформляешь новую карту в банке — снова отправляют код.

А те, кто не просят код, регулярно уведомляют об авторизациях в учетной записи: ВКонтакте, Аэрофлот, практически все банки и другие организации.

Просто удивительно, насколько сильно наша современная жизнь завязана на номер мобильного телефона. А уж как этим любят пользоваться мошенники, просто диву даешься. Начиная от подписок и заканчивая кодами проверки покупок от 3D Secure. При этом, если говорить о 3D Secure, операции, оплаченные с использованием SMS-кода, нельзя опротестовать в платежных системах. А выудить этот код можно кучей различных способов.

Сейчас наш номер телефона стал своеобразным универсальным авторизационным ключом: с одной стороны, это плюс, мы получаем еще один уровень защиты от мошенников, а с другой — минус. Ведь при утере смартфона универсальный ключик также может оказаться в руках мошенников.

А теперь представим, что у вас украли сумку со смартфоном и кошельком. Тогда злоумышленники при наличии мозгов смогут вытянуть с карты весьма приличные суммы через card2card. Остановить их смогут только лимиты по карте, которые можно установить далеко не у всех банков (привет, Сбербанк). К слову, у Сбера появились накопительные счета, на них хоть и копеечная ставка (1.5% годовых), но зато при утере карты злоумышленник не сможет снять с неё много денег, если вы будете держать сбережения на накопительном счете.

Учитывая такое количество привязанных сервисов, в том числе и банковских, я настоятельно рекомендую при утере смартфона или сумки с ним и кошельком блокировать не только банковские карты, но и саму SIM-карту, благо делается это довольно легко, достаточно позвонить в колл-центр или зайти в салон оператора.

О надежности TouchID

На днях прочитал замечательный отзыв с banki.ru, к сожалению, сейчас уже не найду его, поэтому перескажу своими словами. У человека украли iPhone и каким-то образом подсмотрели разблокировочный пин-код. В банковских приложениях были установлены другие коды, однако была включена авторизация по TouchID, поэтому мошенники просто добавили свои отпечатки пальцев, авторизовались в приложении и начали совершать переводы. А теперь вишенка на торте: для приложения были включены Push-уведомления, которые через контакт-центр отключить не так легко, поэтому, несмотря на блокировку «симки», пароли продолжали приходить через Push. Ситуация очень неприятная и заставляет задуматься о надежности такого способа доставки подтверждающих паролей.

Кстати, у Рокетбанка в этом плане всё лучше: 3D Secure коды у них приходят исключительно SMS-ками.

Поэтому хотелось бы еще раз напомнить вам: если вы используете TouchID, то старайтесь нигде не вводить разблокировочный пароль, даже если очень хочется (и я могу вас понять, у меня иногда тоже TouchID не с первого раза срабатывает, но лишние два-три прикладывания смогут сэкономить вам немало денег).

Авторизационный код клиента в Сбербанке

Мне нужно было оформить для повседневных нужд еще одну карту Сбербанка, и я решил уточнить на горячей линии, можно ли уже получить её, ведь в Сбербанк Онлайн она уже появилась. Если кому интересно, я заказывал молодежную дебетовую VISA (кстати, а вы знали, что молодежные карты можно оформить до 26, а не до 25 лет? Я не знал, и в отделении отказались это делать, зато при подаче онлайн-заявки не было никаких проблем). У меня иногда бывают ситуации, когда нужно оперативно перевести денег на карту Сбербанка другого человека, а у меня сбережения обычно лежат на Тинькофф. Если у человека VISA Сбера, то я просто пользуюсь бесплатными исходящими card2card (в пределах 20 тысяч рублей), и перевод мгновенно доходит. Но по MasterCard срок получения платежа может растянуться до пяти дней. Так вот, при наличии у меня VISA Сбербанка я просто кидаю денег себе, они приходят мгновенно и далее отправляются куда нужно. Схема сложная, но по факту это два-три действия. К слову, молодежная VISA стоит 150 рублей в год, а обычная Classic — 700, поэтому и хотел оформить именно первую, благо молодость уходит (смайлик).

Возвращаемся к звонку в колл-центр. После уточнения всех деталей девушка просит уделить ей еще минуту моего времени. Я соглашаюсь, а в голове уже мысленно придумываю формулировки вежливого отказа от страховок и прочей ерунды. Но, как ни странно, предложили упростить систему идентификации клиента. То есть, обычно при звонке в Сбербанк спрашивают ваши ФИО и номер карты (последние четыре цифры), при необходимости уточняют номер и серию паспорта. При новой системе вам достаточно просто сказать пятизначный код. Плюс, как я понимаю, мой номер определяется на горячей линии, поэтому они получают двойное подтверждение того, что это именно я звоню в банк (тут мы снова возвращаемся к тому, что многое завязано на номер вашего мобильного). Узнать больше про код клиента можно по этой ссылке.

Кстати, а вы знали, что на Android-смартфонах при звонке в Сбербанк из мобильного приложения номер автоматически набирается с добавочными кодами, чтобы вас сразу соединили с оператором? Это очень удобно!

у меня основная SIM-карта сейчас в iPhone, поэтому на скриншоте звонок идет со Skype, по умолчанию он идет с обычного телефона.

Заключение

В заключение хотел бы традиционно задать вам пару вопросов, уважаемые читатели.

  1. Вы когда-нибудь теряли смартфон? Блокировали ли в оперативном режиме SIM-карту? Были ли истории, когда вы или ваши знакомые этого не сделали и пожалели об этом?
  2. Часто ли вы вводите код разблокировки при использовании TouchID на iPhone или сканера отпечатков на других смартфонах?
  3. Как вы страхуете свои сбережения от злоумышленников? Вклады? Лимиты? Держите деньги под подушкой?

И, конечно же, хотел бы всем посоветовать быть внимательнее во всём, что касается смартфона, SIM-карт и одноразовых кодов.

Ссылки по теме

Евгений Вильдяев (e.vildyaev@mobile-review.com)
Twitter    Instagram    Блог Vildyaev.com

Опубликовано — 3 августа 2016 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:
Hit

25.05.2017 Видео на канале: Знакомство с Xiaomi Mi Mix 18K

Hit

25.05.2017 Видео на канале: Обзор Nokia 3310 (2017)

25.05.2017 Tele2 снижает стоимость корпоративных тарифов в Москве

25.05.2017 ESET: мошенники раздают на WhatsApp годовую подписку на Netflix

25.05.2017 Panasonic анонсировал тонкие полузащищенные бизнес-ноутбуки Toughbook CF-54mk3

24.05.2017 Sony объявила о старте продаж своего нового 6-дюймового смартфона Xperia XA1 Ultra

24.05.2017 В Госдуму внесен законопроект о регулировании работы мессенджеров

Hit

24.05.2017 Видео на канале: Обзор Asus ZenFone 3 Max

Hit

24.05.2017 Видео на канале: Пример работы Android Pay в России

Hit

24.05.2017 Видео на канале: Комментарий Андрея Кормильцева по поводу Android Pay и HTC U11

24.05.2017 Apple и Nokia урегулировали свои споры

24.05.2017 Власти Москвы отказались от акции проезда в метро за один рубль для пользователей Android Pay

24.05.2017 Google начала продавать «умные» доски для работы со своими сервисами

24.05.2017 Huawei представила новые модели ноутбуков серии MateBook

Hit

23.05.2017 Видео на канале: Знакомство с HTC U 11

Hit

23.05.2017 Видео на канале: Обзор Archos Diamond 2 Plus

23.05.2017 МТС представила финансовые и операционные результаты Группы за первый квартал 2017 года

23.05.2017 Российские ученые разработают первый электрокар на солнечных батареях

23.05.2017 «Мегафон» предложил абонентам три варианта компенсации за сбой

23.05.2017 В России появится система контроля за беспилотниками

Hit

23.05.2017 Видео на канале: Сравнение Samsung Galaxy S8 и S8 Plus

Hit

23.05.2017 Видео на канале: Обзор Xiaomi Mi6

23.05.2017 Состоялся анонс MEIZU M5c – самого доступного смартфона MEIZU

23.05.2017 LG X venture – противоударный смартфон с аккумулятором повышенной емкости

23.05.2017 В России стартовали продажи Moto G5, а для украинцев доступен Moto G5 Plus

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.