Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 21 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети
    Зачем необходимо отключить международный роуминг?

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Как банки определяют мошенников и безопасно ли платить смартфоном? Говорим с экспертами

    3-D Secure: что не так с этой защитой

    Безопасность в смартфонах

    «Ваш мамонт не сольется», или Почему в Беларуси орудует так много интернет-мошенников
    СК рассказал, сколько белорусу завести карточек, чтобы деньги не увели мошенники
    Неочевидные примеры онлайн-мошенничества: когда юзеры делали все правильно, но стали жертвами злоумышленников

    все эти виды угроз объединяет одно — они заточены под мобильные устройства. Зачастую пользователи не ожидают столкнуться с мошенничеством, когда пользуются смартфоном. На это и рассчитывают злоумышленники.

    Давайте еще раз: самое ценное в вашем смартфоне, планшете, ноутбуке и любой другой технике — не дорогой в замене экран, материнская плата или камера, — а хранящиеся на устройстве личные и платежные данные. Именно их потеря грозит наибольшими как финансовыми, так и репутационными издержками в случае утраты или тем более кражи. Помните это!

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    16236

    10 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    16236
    # 3 ноября 2021 11:34
    RET_FRAN:

    Помните это!

    Помнить надо в первую очередь, что бесплатный сыр бывает только в мышеловке, поэтому все остальное несущественно. :D

    В мире есть бесконечные вещи...
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
  • Нэджид Member
    офлайн
    Нэджид Member

    338

    8 лет на сайте
    пользователь #2060226

    Профиль
    Написать сообщение

    338
    # 3 января 2022 15:10

    https://maximarkets.info/ осторожно мошенники

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 19 сентября 2022 11:09

    Как отличить мошенника от сотрудника банка и когда отдельная карта для покупок не поможет. Эксперт о том, как сохранить свои деньги

    Правило №4. Заведите отдельную карточку для расчетов в интернете
    Используйте для расчетов в интернете отдельную карту и только перед покупкой переводите самостоятельно туда средства, после покупки ваша карта должна быть пустой. Что важно: ваша карта для интернет-платежей должна быть единственной привязанной к счету, иначе, получив доступ к ней, мошенники смогут опустошить все карты, привязанные к этому счету.
    Если у вас есть несколько карт одного банка, чаще всего их автоматически привязывают к одному вашему счету — так делать не стоит. Проследите за тем, чтобы карта для интернет-платежей была единственной привязанной к счету в банке, все остальные не должны быть привязаны к ней.
    И уточните условия использования карты — лучше, если она будет бесплатной.

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8811

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8811
    # 19 сентября 2022 19:49

    RET_FRAN,

    RET_FRAN:

    Правило №4. Заведите отдельную карточку для расчетов в интернете

    Это вопрос или совет?

    Добавлено спустя 7 минут 4 секунды

    RET_FRAN:

    Следственный комитет во время заседания в БЕЛТА на тему «Борьба с киберпреступностью» рассказал, сколько карточек нужно завести белорусам, чтобы деньги с них наверняка не увели мошенники. Оказывается, три.
    — Все используют в основном одну банковскую карточку для всего. Рекомендация — три банковские карточки. Первая банковская карточка должна быть как расчетная. Вы ее используете при оплате в магазинах, на заправке и так далее. Вторая карточка — виртуальная, которую вы используете при оплате в интернет-магазинах, переводя на нее определенную сумму. Вы можете ее закрыть, открыть, перевыпустить. И третья карточка — накопительная, где вы храните свои сбережения. И вы ее получили в банке, закрыли в свой сейф — и никогда не используйте ни при платежах в интернете, ни в магазине. Это табу, — говорит старший следователь по особо важным делам СК Иван Судникович.

    Если речь про карты в бел.руб., то скорее так:

    1-я карточка для снятия кеша,
    2-я карточка для платежей офлайн,
    3- карточка для платежей онлайн.

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 30 ноября 2022 22:33 Редактировалось RET_FRAN, 1 раз.

    «А вы с доставкой дружите?» Украли деньги сами у себя, чтобы показать, как работает популярная схема

    — С моей карточки сняли 180 рублей. Наверное, они хорошие психологи. Скинули ссылку на сайт — там есть поля с номером карты и так далее. Перейти на другую операцию, не ответив на предыдущие вопросы, нельзя.
    Дошло до цифр, «которые никому нельзя давать». Я понимала, что их никому нельзя давать. Но чтобы перейти на последнюю страницу перед продажей мотобот, мне нужно было ввести эти три цифры. Я это и сделала.
    Слышала ли раньше о мошенниках? Конечно. И никогда бы не повелась, у нас на работе столько случаев было… На работе у женщины за день до этого хотели снять, но она вовремя опомнилась. Через три дня у знакомой сняли 1200 рублей.
    Я сама от себя в шоке… Я поверила мужу, который лоханулся и убедил меня, что все по закону. Получил ли он? А вы как думаете…
    Мы подали заявление в милицию — тишина. Сказали, что шансов нет: мы общались с эстонским номером. В банк сходила только карту поменять.
    ...
    Почему их так сложно найти?
    Итак, куда ушли мои деньги? Мой 91 рубль через сервис для перевода физических лиц с карты на карту (в моем случае мошенники использовали сервис «Приорбанка») перевели на счет в «Белинвестбанк». По просьбе/требованию/письму денежные средства были заблокированы на счету, но шансов достать их мало. Владелец счета может быть добросовестным продавцом криптовалюты. Подробнее об этой схеме почитайте в нашем прошлом расследовании про Инну и суши.

    ...
    Из мануала мошенников:

    :super: :D

    Не тормози – включай мозги
  • ММВБ Member
    офлайн
    ММВБ Member

    162

    9 лет на сайте
    пользователь #1594652

    Профиль
    Написать сообщение

    162
    # 21 мая 2023 20:57 Редактировалось ММВБ, 4 раз(а).

    Как вид деятельности влияет на безопасность?(торговля на форексе, ставки у букмекеров, ценные бумаги и их инструменты, токены, бизнес.и), сумма(100 уе, 1000 уе, от 1000 у.е), страна(биржа, брокер, букмекер, банк, электронные платёжные системы)

    Страны дружественные, нейтральные, враждебные (сша ес и их союзники, подверженные влиянию. Ненавидящие русских всех.

    Бонусы форексные и букмекерские-спортивные.
  • ММВБ Member
    офлайн
    ММВБ Member

    162

    9 лет на сайте
    пользователь #1594652

    Профиль
    Написать сообщение

    162
    # 24 мая 2023 13:56 Редактировалось ММВБ, 6 раз(а).

    Напрямую влияет. В зависимости от посещаемых сайтов и способов платежа (устанавливаемого стороннего ПО и др.)

    Добавлено спустя 51 секунда

    знает технологии, каким образом совершаются платежи через какие страны-компании, какое стороннее ПО устанавливается, "лезет" ли оно в Интернет и куда именно, какие сведения и кому передает и т.п.

    RET_FRAN
    больше в завершении операции платежа: насколько важно для клиента совершить операцию за короткое и конкретное время на онлайн-бирже и др.

    Насчет "завершения операции платежа" - имелось в виду различные сбои, зависания, в т.ч. "пропадание электричества" и т.п. в момент совершения платежа - каковы будут последствия? Этого никто не знает в общем случае.

    Бонусы форексные и букмекерские-спортивные.
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 10 ноября 2023 10:18

    Мошенники прокачались до следующего уровня. И уводят не только деньги

    Начинается все стандартно: мошенники звонят с белорусского номера и представляются работниками банка, предлагают пройти верификацию, спрашивают Ф. И. О. и кодовое слово, паспортные данные, а потом рассказывают, что на ваше имя есть кредитная заявка, и уточняют, действительно ли вы ее оставляли. Так вас подводят к тому, что якобы нужно отменить заявку.
    Человеку предлагают «не занимать линию» и перейти в Telegram. Там его просят включить демонстрацию экрана.
    При этом параллельно устанавливают банковское приложение.
    Если тот, кому звонят, не является клиентом конкретного банка, то мошенники могут зарегистрироваться в приложении выбранного ими банка через межбанковскую систему идентификации с помощью паспортных данных и одноразового пароля, передаваемых жертвой.
    — Мошенники говорят, что произошла утечка и нужно удалить с телефона вредоносное ПО, поэтому якобы для безопасности нужно набрать USSD-запрос (а на самом деле он включает переадресацию входящих вызовов), — поясняют специалисты банка. У клиентов МТС могут включить и переадресацию СМС, для многих банковских операций как раз нужен код подтверждения. Если СМС-переадресация не подключается, тогда мошенники просят включить демонстрацию экрана, что позволяет им видеть коды из СМС.
    Параллельно мошенники входят в банковское приложение и оформляют заявку на овердрафт. Они звонят в контакт-центр, представляются человеком, с которым у них был телефонный разговор, и проходят идентификацию, зная его данные и кодовое слово. Специалист банка будет связываться с потенциальным получателем кредита по номеру, который указан в анкете, но из-за переадресации попадет к мошенникам.
    Имея доступ к мобильному приложению, они получают доступ к счету и переводят кредитные деньги на контролируемые ими счета.

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 30 ноября 2023 12:02

    Отсюда

    По словам Музалевского, крупные банки не внедряют использование ЭП или криптографии не только из-за высокой стоимости, но и из-за технических трудностей. «Это сложно сделать даже на устройствах с Android, устройства на базе iOS они уже даже не берут в расчет. Использование криптографии может ограничить функционал, из-за чего клиенты будут совершать меньше операций и банки в итоге потеряют часть прибыли», — объясняет эксперт. :znaika:
    В то же время источник на банковском рынке пояснил РБК, что использование кодов из СМС или PUSH-уведомлений не означает отказа от применения электронной подписи или криптографии — банк имеет право запрашивать коды для дополнительного подтверждения того, что именно этот клиент совершает операцию или именно он имеет доступ к устройству.
    Требования по криптографии в меньшей степени касаются простых граждан, так как они подразумевают страховку от риска подмены или перехвата СМС-сообщений злоумышленниками, но такой способ достаточно дорог в исполнении и в инцидентах с рядовыми людьми встречается редко, объясняет коммерческий директор компании «Код безопасности» Федор Дбар.

    Как может измениться процесс подтверждения операций
    Полноценного готового мобильного банка с криптографией еще нет на рынке, поэтому сложно сказать, как процесс подтверждения операции изменится для клиентов. Но гипотетически может быть разработано специальное приложение, которое нужно будет установить на телефон, говорит Музалевский. Это приложение сгенерирует специальный токен, который представляет собой набор символов. Банк должен будет каждый раз при проведении операций запрашивать этот токен, но клиенту ничего не потребуется вводить — приложения будут взаимодействовать между собой самостоятельно. Шейкин отмечает, что уже есть готовые решения для внедрения и технологические возможности для самостоятельной разработки банками.
    Главное преимущество технологии для клиентов в том, что нельзя будет совершить банковскую операцию с другого устройства, продолжает Музалевский: «Мы проводили анализ судебных экспертиз по случаям мошенничества, который показывает, что возможность передачи кода подтверждения третьим лицам — это основная причина денежных хищений».

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8811

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8811
    # 30 ноября 2023 14:42
    RET_FRAN:

    Полноценного готового мобильного банка с криптографией еще нет на рынке

    tapXphone

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 5 февраля 2024 22:45

    «Скомпрометированы могут быть все белорусы!» Абоненты говорят, что через их номера кто-то авторизуется в Telegram и Facebook

    Подобные сообщения есть и на форуме Onlíner: «Сегодня утром кто-то зарегистрировался в Telegram с одного из моих номеров А1. Симка стоит в кнопочном телефоне, пользуется мать-пенсионерка, телефон в этот момент лежал рядом со мной. Как мы знаем, для регистрации нужно указать номер и получить на него СМС. На телефон никаких СМС не приходило, нет никаких СМС и в детализации. Переадресации все выключены, да и нет у А1 переадресации СМС. То есть кто-то смог получить СМС так, что его даже в детализации нет. Хотя все другие сообщения, в том числе и от Telegram, в детализацию попадают».
    И еще: «Пришло сообщение в Telegram: „ваш контакт теперь в Telegram“. А этот контакт позвонил и предупредил, что не регистрировался и кто-то на его номер зарегистрировал аккаунт. Но как этот кто-то смог зарегистрировать на чужую симку

    :o :weep: :ass:

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 15 февраля 2024 09:27
    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 17 февраля 2024 15:33 Редактировалось RET_FRAN, 1 раз.

    Есть и хорошие новости
    Минчанин не стал платить по двум кредитам, потому что их оформили мошенники. И оказался прав

    Эта история произошла еще в 2021 году, но разбирательства с банком закончились только сейчас. В мае 2021 года мужчине позвонил якобы работник банка и рассказал, что на его имя собираются взять кредит, поэтому срочно нужны коды из СМС. При этом его паспортные данные уже были у мошенников. Итог — на минчанина взяли два онлайн-кредита на 9900 рублей, деньги увели, оставив ему только долги.
    Мужчина не согласился с выплатами и попросил признать договоры незаключенными. Суд принял решение в его пользу и подтвердил, что минчанин не знал о совершении сделок и не согласовал их существенные условия с банком.
    Но банк подал апелляционную жалобу. Его позиция заключалась в том, что передавать персональные и паспортные данные нельзя, ответственность за их сохранность несет только клиент, а кредиты выданы по всем правилам: пройдена процедура аутентификации через МСИ, подтверждены личные данные истца и предоставлена вся необходимая информация для зачисления денежных средств.
    Судебная коллегия Мингорсуда, которая рассматривала жалобу, решила оставить ее без удовлетворения. Она пришла к выводу, что, хотя кто-то выполнил нужные для перечисления денег действия, минчанин не выполнял аутентификацию и идентификацию через интернет-банк с использованием секретных параметров. Также учитывали, что «в силу отсутствия у истца образования в сфере компьютерных технологий, должных навыков при использовании мобильных и интернет-приложений» мужчина не может знать о новых схемах интернет-мошенничества.

    :znaika:

    Не тормози – включай мозги
  • 2762256 Senior Member
    офлайн
    2762256 Senior Member

    2385

    5 лет на сайте
    пользователь #2762256

    Профиль
    Написать сообщение

    2385
    # 17 февраля 2024 15:36
    RET_FRAN:

    Есть и хорошие новости

    И много таких хороших новостей? Кроме этой, и не видел больше. Скорее всего, какой-то чин или его родственник пострадали. Вот и не обделили беднягу.

  • MVS Member
    офлайн
    MVS Member

    494

    17 лет на сайте
    пользователь #83743

    Профиль
    Написать сообщение

    494
    # 14 августа 2024 13:09

    Увели реквизиты премиальной карты Mastercard World Белгазпромбанка в валюте. Карта открыта с конца 2022, последний раз активно использовалась в июне-июле 2024 и вот спустя неделю-другую среди ночи посыпались попытки снять деньги в рекламном кабинете facebook Ирландии. При этом карта в кабинете и в самой Ирландии никогда не бывала. Изучив суть facebook выяснил, что там нужен номер карты, срок действия и CVV. Т.к. реквизиты карты заклеены, включая CVV, а также карту из рук не выпускал, то делаю вывод, что увели данные карты через интернет. Нужно отметить, что картой активно пользовались, причём физически за границей и виртуально через интернет. Тут спасибо Белгазпромбанку, что их карты работают за границей и в интернете, пускай и не везде (booking через stripe не проходит). И особая благодарность за удобный функционал мгновенного выставления лимитов по картам, который уберёг меня от потерь денег и банк от необходимости мне потом возвращать потерянное, а вернее - украденное. Моё мини-расследование показало, что в июне-июле платежи в интернет исключительно уведённой картой (сайты, где платили в том числе другими, не показываю) были: booking.com, ryanair.com, royalairmaroc.com. При этом мне везде успешно продали жильё и товар, всё работало (бронировалось и выбиралось), билеты/подтверждения пришли и были использованы, т.е. явно не фишинговые были сайты. В букинг написал, там типа "не украли - свободны", в авиакомпании не писал. Судя по первой попытке снять деньги в Ирландии, мысль наводит на ryanair.com. Это лишь предположения, для статистики, может у кого было похожее. К сожалению премиальную карту пришлось закрыть, а выпуск даже непремиальной стоит денег. Банк не видит возможности бесплатного перевыпуска, хотя если бы не моя бдительность с лимитами, денег могло бы уйти весьма много. Кстати, банк тоже непонятно отреагировал в стиле "деньги не украли - заявление не нужно, но лучше карту платно сделайте новую". В любом случае сложно кого-то винить, просто так получилось. Увы, все мои меры (заклеить пластырем реквизиты, чтобы не сфоткали, не передавать никому в руки, не пользоваться банкоматами, проверять сертификаты сайтов и тем более не вестись на явный фишинг) не уберегли реквизиты карты от воровства. Будьте бдительны, платите кэшем))) шутка

  • 3784933 Senior Member
    офлайн
    3784933 Senior Member

    893

    более полугода на сайте
    пользователь #3784933

    Профиль
    Написать сообщение

    893
    # 15 августа 2024 16:59
    MVS:

    Увели реквизиты премиальной карты Mastercard World Белгазпромбанка в валюте.

    Кто же вам виноват, что вы светите её где попало? Для таких случаев вечно пустая виртуалка. :)