Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23791

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23791
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 21 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети
    Зачем необходимо отключить международный роуминг?

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Как банки определяют мошенников и безопасно ли платить смартфоном? Говорим с экспертами

    3-D Secure: что не так с этой защитой

    Безопасность в смартфонах

    «Ваш мамонт не сольется», или Почему в Беларуси орудует так много интернет-мошенников
    СК рассказал, сколько белорусу завести карточек, чтобы деньги не увели мошенники
    Неочевидные примеры онлайн-мошенничества: когда юзеры делали все правильно, но стали жертвами злоумышленников

    все эти виды угроз объединяет одно — они заточены под мобильные устройства. Зачастую пользователи не ожидают столкнуться с мошенничеством, когда пользуются смартфоном. На это и рассчитывают злоумышленники.

    Давайте еще раз: самое ценное в вашем смартфоне, планшете, ноутбуке и любой другой технике — не дорогой в замене экран, материнская плата или камера, — а хранящиеся на устройстве личные и платежные данные. Именно их потеря грозит наибольшими как финансовыми, так и репутационными издержками в случае утраты или тем более кражи. Помните это!

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8821

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8821
    # 29 ноября 2019 05:11 Редактировалось shuravi89, 5 раз(а).
    translator:

    Буратин доили и будут доить - из того, что на моей памяти, сначала их обували всевозможные МММ, Хопер-инвесты и Властилины, потом кидали валютные менялы, потом им провели интернет - появились нигерийские письма, американские женихи, форекс-кухни... теперь у лохов стали массово появляться банковские карты... такшта не надо делать из мухи слона...

    Насколько мы понимаем исходя из полученной информации, мошенники получают данные карточек, когда наши люди платят в интернете на разных неблагонадежных сайтах, — рассказал на условиях анонимности топ-менеджер одного из белорусских банков. — Данные карточек где-то вводятся, где-то обрабатываются и каким-то образом становятся доступны мошенникам. Понятно, что есть крупные сайты, которые дорожат своей безопасностью и инвестируют туда деньги. А какие-то простенькие и дешевые тратить деньги на такие меры не хотят. Поэтому возможность утечки существует. Каким конкретно образом и где это происходит, пока трудно сказать. Если бы мы знали, то уже дали бы советы клиентам, чего стоит избегать.

    ЗЫ Применительно к процитированному вы точно такой же "Буратино", не больше, не меньше ...

    Добавлено спустя 6 минут 38 секунд

    Pashka:

    Вот регистрация через МСИ как раз на руку злоумышленникам

    А собственно почему? Поясните...

    Pashka:

    люди далекие от ИБ (даже не имеющие ИБ) про нее могут не знать

    Другими словами это люди-держатели банковских карт, не пользующиеся ИБ? Так? Пенсионеры или кто это?

    ЗЫ Видимо это те, кто толпами стоит в очереди в БеларусБанк, чтобы заплатить за услуги ЖКХ ... ну и конечно именно они представляют наипервейший интерес для злоумышленников, ибо у них денег на счетах завались :evil:

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23791

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23791
    # 29 ноября 2019 07:13

    Pashka,

    RET_FRAN, это в какой интернет-банкинг можно попасть без пароля или смс на телефон?

    Обращаем внимание на "или" :D, а затем читаем написанное тут
    В какой интернет-банкинг? В РБ более 25 банков - огласите весь список банков, где в Интернет-банкинг можно попасть только путем ввода кода из пришедшей на телефон СМС 8)

    Не тормози – включай мозги
  • translator Senior Member
    офлайн
    translator Senior Member

    3170

    12 лет на сайте
    пользователь #499961

    Профиль
    Написать сообщение

    3170
    # 29 ноября 2019 07:52
    shuravi89:

    translator:

    Буратин доили и будут доить - из того, что на моей памяти, сначала их обували всевозможные МММ, Хопер-инвесты и Властилины, потом кидали валютные менялы, потом им провели интернет - появились нигерийские письма, американские женихи, форекс-кухни... теперь у лохов стали массово появляться банковские карты... такшта не надо делать из мухи слона...

    Насколько мы понимаем исходя из полученной информации, мошенники получают данные карточек, когда наши люди платят в интернете на разных неблагонадежных сайтах, — рассказал на условиях анонимности топ-менеджер одного из белорусских банков. — Данные карточек где-то вводятся, где-то обрабатываются и каким-то образом становятся доступны мошенникам. Понятно, что есть крупные сайты, которые дорожат своей безопасностью и инвестируют туда деньги. А какие-то простенькие и дешевые тратить деньги на такие меры не хотят. Поэтому возможность утечки существует. Каким конкретно образом и где это происходит, пока трудно сказать. Если бы мы знали, то уже дали бы советы клиентам, чего стоит избегать.

    ЗЫ Применительно к процитированному вы точно такой же "Буратино", не больше, не меньше ...

    Позволю себе не согласиться :D
    Еще раз внимательно читаем то, что цитируем:

    Насколько мы понимаем исходя из полученной информации, мошенники получают данные карточек, когда наши люди платят в интернете на разных неблагонадежных сайтах, — рассказал на условиях анонимности топ-менеджер одного из белорусских банков. — Данные карточек где-то вводятся, где-то обрабатываются и каким-то образом становятся доступны мошенникам. Понятно, что есть крупные сайты, которые дорожат своей безопасностью и инвестируют туда деньги. А какие-то простенькие и дешевые тратить деньги на такие меры не хотят. Поэтому возможность утечки существует. Каким конкретно образом и где это происходит, пока трудно сказать. Если бы мы знали, то уже дали бы советы клиентам, чего стоит избегать.

    Что и требовалось доказать. Буратины такие буратины... :D

    Лично являюсь клиентов 12 банков РБ :) в смысле в какой-то момент имел или имею их карты, депозиты и расчетные счета. Во всех из них у меня есть интернет-банкинг... И шота мне нихто не звонит рассказать как с моего счета уводят деньги...

    Идейный борец за денежные знаки.
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8821

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8821
    # 29 ноября 2019 08:37 Редактировалось shuravi89, 5 раз(а).
    translator:

    shuravi89:

    Применительно к процитированному вы точно такой же "Буратино", не больше, не меньше ...

    Позволю себе не согласиться :D

    А вашего согласия никто и не требует - ну никак не поверю, что вы не совершили НИ одной CNP-транзакции через Интернет, а это вовсе и НЕ Интернет-Банкинг а всяческие АЛИ-подобные сайты / платёжные аггрегаторы

    translator:

    Еще раз внимательно читаем то, что цитируем:

    наши люди платят в интернете на разных неблагонадежных сайтах

    Приведите пример "благонадёжного" сайта ...

    translator:

    Лично являюсь клиентов 12 банков РБ :) в смысле в какой-то момент имел или имею их карты, депозиты и расчетные счета. Во всех из них у меня есть интернет-банкинг... И шота мне нихто не звонит рассказать как с моего счета уводят деньги...

    Вам позвонят чтобы увести, а не предупредить, что уводят ... а это как говорят в Одессе две большие разницы ...

    Добавлено спустя 6 минут 31 секунда

    RET_FRAN:

    Pashka,

    RET_FRAN, это в какой интернет-банкинг можно попасть без пароля или смс на телефон?

    Обращаем внимание на "или" :D, а затем читаем написанное тут
    В какой интернет-банкинг? В РБ более 25 банков - огласите весь список банков, где в Интернет-банкинг можно попасть только путем ввода кода из пришедшей на телефон СМС 8)

    RET_FRAN, в идеале должно быть "и" а не "или" ...

  • Pashka Senior Member
    офлайн
    Pashka Senior Member

    2402

    21 год на сайте
    пользователь #10985

    Профиль
    Написать сообщение

    2402
    # 29 ноября 2019 11:32 Редактировалось Pashka, 1 раз.
    RET_FRAN:

    Pashka,

    RET_FRAN, это в какой интернет-банкинг можно попасть без пароля или смс на телефон?

    Обращаем внимание на "или" :D, а затем читаем написанное тут
    В какой интернет-банкинг? В РБ более 25 банков - огласите весь список банков, где в Интернет-банкинг можно попасть только путем ввода кода из пришедшей на телефон СМС 8)

    RET_FRAN, из ваших простыней и отсылок, совершенно непонятно какую мысль вы пытаетесь донести, что конкретно вас беспокоит.

    Можно ли попасть в интернет банк и увести деньги без СМС на телефон? Да, можно, например БНБ (есть и другие), нужно знать логин, пароль на вход, пароль для подтверждения операции. Если все эти данный клиент слил, то кто он тогда?

    Можно ли попасть в интернет банк только через СМС на телефон? Да, можно. Попробуйте зарегистрироваться в ИБ через МСИ или восстановить доступ к ИБ практически в любом банке: потребуются личный номер и смс на зарегистрированный на клиента телефон. А, например, в МТБ достаточно только зарегистрированного на клиента номера телефона и смс на этот номер

  • translator Senior Member
    офлайн
    translator Senior Member

    3170

    12 лет на сайте
    пользователь #499961

    Профиль
    Написать сообщение

    3170
    # 29 ноября 2019 16:09
    shuravi89:

    А вашего согласия никто и не требует - ну никак не поверю,

    Ваша вера мне тоже глубоко параллельна)

    shuravi89:

    вы не совершили НИ одной CNP-транзакции через Интернет, а это вовсе и НЕ Интернет-Банкинг а всяческие АЛИ-подобные сайты / платёжные аггрегаторы

    Конечно совершал. У меня для этого есть отдельная карта.

    shuravi89:

    приведите пример "благонадёжного" сайта ...

    airbnb.com

    shuravi89:

    Вам позвонят чтобы увести, а не предупредить, что уводят ... а это как говорят в Одессе две большие разницы ...

    Это был сарказм...

    Идейный борец за денежные знаки.
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8821

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8821
    # 29 ноября 2019 19:27 Редактировалось shuravi89, 5 раз(а).
    translator:

    shuravi89:

    А вашего согласия никто и не требует - ну никак не поверю,

    Ваша вера мне тоже глубоко параллельна

    Это не вера, а 100%-е убеждение

    translator:

    shuravi89:

    вы не совершили НИ одной CNP-транзакции через Интернет, а это вовсе и НЕ Интернет-Банкинг а всяческие АЛИ-подобные сайты / платёжные аггрегаторы

    Конечно совершал. У меня для этого есть отдельная карта

    Отдельность вашей карты никак не гарантирует компрометацию её данных ...

    translator:

    shuravi89:

    приведите пример "благонадёжного" сайта ...

    airbnb.com

    А теперь приведите скриншот (фрагмент) с этого сайта, который объективно (а не субъективно) доказывает вашу правоту ...

  • translator Senior Member
    офлайн
    translator Senior Member

    3170

    12 лет на сайте
    пользователь #499961

    Профиль
    Написать сообщение

    3170
    # 29 ноября 2019 20:47
    shuravi89:

    Это не вера, а 100%-е убеждение

    Ваше право

    shuravi89:

    Отдельность вашей карты никак не гарантирует компрометацию её данных ...

    Отдельность карты гарантирует то, что меня перестает беспокоить компрометация ее данных...

    shuravi89:

    А теперь приведите скриншот (фрагмент) с этого сайта, который объективно (а не субъективно) доказывает вашу правоту ...

    Разрешите бегом? :trollface: Что-то вы увлеклись своими требованиями. Вы считаете сайт airbnb неблагонадежным? Приведите скриншот (фрагмент) с этого сайта, который объективно (а не субъективно) доказывает вашу правоту.

    Со своей стороны мне кажется вы не можете не понимать, что любой мало-мальски грамотный человек знает, куда смотреть, чтобы понять уровень благонадежности сайта (гугл заботится о нас :D)

    Идейный борец за денежные знаки.
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8821

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8821
    # 29 ноября 2019 23:18 Редактировалось shuravi89, 1 раз.
    translator:

    Со своей стороны мне кажется вы не можете не понимать, что любой мало-мальски грамотный человек знает, куда смотреть, чтобы понять уровень благонадежности сайта

    ищите на сайте надпись Verified by Visa или MasterСard SecureCode — это значит, что сайт использует технологию 3D-Secure
  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11243

    21 год на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11243
    # 30 ноября 2019 02:13 Редактировалось Frog_, 1 раз.

    translator, отельные агрегаторы пересылают в отели платежки в открытом виде, букинг давно был замечен на компрометации данных, почитайте здесь отзывы и истории есть. И 3Д тут ни причем.
    И кстати интересно, если люди сами платили в интернете, то они знают наверное какие и для чего данные используются, в частности код 3Д, и наверное должны представлять опасность передачи таки данных. То скорее категория обзваниваемых не из них состоит.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8821

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8821
    # 30 ноября 2019 06:03 Редактировалось shuravi89, 3 раз(а).
    Frog_:

    И 3Д тут ни причем

    Вы к тому что никто не может гарантировать что даже с сайта, условно говоря, защищённого 3D-Secure ДДК так или иначе не утекут злоумышленникам??? С этим посылом согласен, НО конкретная транзакция именно на сайте, защищённом 3D-Secure гарантирует плательщику его собственную подконтрольность (транзакцию подтверждаю или не подтверждаю) через 3D-Secure код ...

    ЗЫ Ну а на примере российского Сбера всё может обстоять и гораздо проще - ДДК сливает в даркнет конкретный сотрудник Сбера, прикрываясь личными мотивами ...

  • translator Senior Member
    офлайн
    translator Senior Member

    3170

    12 лет на сайте
    пользователь #499961

    Профиль
    Написать сообщение

    3170
    # 30 ноября 2019 16:23
    Frog_:

    translator, отельные агрегаторы пересылают в отели платежки в открытом виде, букинг давно был замечен на компрометации данных, почитайте здесь отзывы и истории есть. И 3Д тут ни причем.

    Это все сто раз обсуждалось и понятно. Тут речь была скорее не об абсолютной безопасности транзакций, а о том, что люди оставляют свои данные на всяких говносайтах неблагонадежных сайтах, или вообще на фишинговых, а потом удивляются, откуда злоумышленники знают их паспортные данные или данные карт. Благонадежный сайт - я понимаю, как сайт, заслуживающий доверия, а не "абсолютно безопасный". С этой точки зрения достаточно известного имени + убедиться, что сайт не фишинговый.

    Про 3D Secure абсолютно согласен.

    Идейный борец за денежные знаки.
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23791

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23791
    # 30 ноября 2019 17:33 Редактировалось RET_FRAN, 5 раз(а).

    Обращаю внимание на такой способ хищения денежных средств со счетов клиентов банков как заражение смартфонов/компьютеров клиентов банков вирусами
    Pashka,

    Можно ли попасть в интернет банк и увести деньги без СМС на телефон? Да, можно, например БНБ (есть и другие), нужно знать логин, пароль на вход, пароль для подтверждения операции. Если все эти данный клиент слил, то кто он тогда?

    Что такое "клиент слил"? :-? А если "логин, пароль на вход, пароль для подтверждения операции" были украдены мошенниками с использованием вируса?

    Можно ли попасть в интернет банк только через СМС на телефон? Да, можно.

    Например, отсюда

    Как работает вирус
    Раньше вирусы для Android умели только демонстрировать на зараженном устройстве поддельные окна для ввода данных карты и перехватывать СМС-сообщения с кодом подтверждения транзакции, говорится в докладе. Новый вид зловредных программ появился в 2019 году: теперь они могут автоматически переводить деньги со счета жертвы через банковское мобильное приложение, установленное на смартфоне, на счет злоумышленника.
    «Функциональные возможности новых троянов под Android практически приблизились к троянам-банкерам (вид вируса, который крадет данные учетных записей электронных банковских систем, систем электронных платежей, пластиковых карт пользователей этих услуг и отправляет злоумышленнику. — РБК). Они рассчитаны на массовое заражение и максимальную капитализацию бизнеса своих операторов

    Как с этим бороться? Предложу такие меры.
    1. Использовать различные устройства для а) получения SMS с кодом и б) ввода содержащегося в полученной SMS кода. Например, для получения SMS с кодом используется мобильный телефон, а для ввода содержащегося в полученной SMS кода - стационарный ПК/ноутбук.
    2. Для получения SMS с кодом, который затем вводится в Интернет-банкинге на сайте банка, использовать кнопочный мобильный телефон без наличия операционной системы в нем («привязать» Интернет-банкинг к номеру такого мобильного телефона).
    3. Желательно использовать самый простой кнопочный мобильный телефон без возможности подключения к Интернету, хотя о случаев хищения денежных средств клиентов банков, которые использовали кнопочный мобильный телефон без операционной системы в нем, но с возможностью подключения к Интернету, не читал.
    4. На стационарном ПК с Windows иметь антивирус с обновленными антивирусными базами, а пришедший на мобилу код из SMS вводить с использованием экранной клавиатуры

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8821

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8821
    # 30 ноября 2019 20:09 Редактировалось shuravi89, 3 раз(а).
    RET_FRAN:

    Как с этим бороться? Предложу такие меры.
    1. Для получения SMS с кодом, который затем вводится в Интернет-банкинге на сайте банка, использовать кнопочный мобильный телефон без наличия операционной системы в нем («привязать» Интернет-банкинг к номеру такого мобильного телефона).

    RET_FRAN, Перехват SMS происходит посередине (а где же ему быть как не посередине) между Банком и Клиентом, так что ваши советы использовать кнопочный мобильный телефон именно ради защиты SMS - увы, мимо кассы ...

    Добавлено спустя 6 минут 8 секунд

    RET_FRAN:

    Желательно использовать самый простой кнопочный мобильный телефон без возможности подключения к Интернету

    Это скорее совет родителям на определённом возрастном этапе их детей ... что же касается взрослых, то прогресс не повернуть вспять, так что думать надо не о возврате к кнопочникам, а о встроенных в смартфоны NFC-модулях/криптомодулях ...

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23791

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23791
    # 30 ноября 2019 21:05 Редактировалось RET_FRAN, 3 раз(а).

    shuravi89,

    Перехват SMS происходит посередине (а где же ему быть как не посередине) между Банком и Клиентом

    Где быть - см. выше:

    Раньше вирусы для Android умели только демонстрировать на зараженном устройстве поддельные окна для ввода данных карты и перехватывать СМС-сообщения с кодом подтверждения транзакции,

    А насчет "посередине" - это абстрактное заявление 8)

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8821

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8821
    # 30 ноября 2019 23:09 Редактировалось shuravi89, 18 раз(а).
    RET_FRAN:

    вирусы для Android умели только демонстрировать на зараженном устройстве поддельные окна для ввода данных карты и перехватывать СМС-сообщения с кодом подтверждения транзакции

    Ну допустим, но тогда это не вирус, а шпионское ПО, намеренно установленное ручками на 2-х у-вах, первое из которых не перехватывает, а просто пересылает (форфардирует) на второе СМС, предварительно полученное как своё ... НО:

    1. Данное шпионское ПО родилось в эпоху активного использования СМС, а сейчас эсэмэски вытеснили мессенджеры,
    2. Данное шпионское ПО требует отключения функции проверки на безопасное ПО в Google Play,
    3. Данное шпионское ПО требует отключения отключения всех уведомлений у сервисов Google Play и Google Play Защиты,
    4. Данное шпионское ПО требует отключения автоматического обновления Play Market,
    5. Данное ПО ставит своей целью архивирование событий с последующим анализом offline, НО вовсе НЕ мгновенную их отсылку на 2-е у-во,
    6. Временная валидность кода 3D-Secure составляет 15-25 секунд,
    7. Не знают как насчёт большинства, НО "правильные" Банковские мобильные приложения БЛОКИРУЮТ работу мобильных приложений, имеющих доступ к СМС,
    8. Данное ПО требует очень много телодвижений в настройках смартфона "жертвы" для сокрытия следов и предполагает многочисленные онлайновые настройки руками вплоть до установок "патченых" (с вырезанной функцией блокировки мобильных приложений для работы с СМС) Банковских мобильных клиентов, и я очень сомневаюсь, что эти самые телодвижения будут сделаны самим вредоносом,
    ...

    ЗЫ Выводы - применение подобного Android шпионского ПО в большей степени работает (да и то при соблюдении определённых ограничений) в качестве инструмента слежения за родственниками, а НЕ в качестве гарантированного таргетированного инструментария под перехват 3D-Secure кодов ...

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23791

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23791
    # 1 декабря 2019 09:12

    shuravi89, такие выводы противоречат реальной практике - см. ссылку выше про вирусы

    Они рассчитаны на массовое заражение и максимальную капитализацию бизнеса своих операторов

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8821

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8821
    # 1 декабря 2019 09:41 Редактировалось shuravi89, 4 раз(а).
    RET_FRAN:

    shuravi89, такие выводы противоречат реальной практике - см. ссылку выше про вирусы

    Они рассчитаны на массовое заражение и максимальную капитализацию бизнеса своих операторов

    В 2019 году с новым видом троянов столкнулись клиенты минимум двух российских банков — Почта Банка и МКБ, рассказали РБК их представители.

    «В настоящее время наблюдается увеличение доли хищений с использованием такого рода троянов. Однако такие случаи единичны и в общей доле фрода (мошенничество с использованием информационных технологий. — РБК) незначительны», — отметил директор департамента электронного бизнеса МКБ Алексей Курзяков.

    В Почта Банке также фиксируют единичные случаи подобных атак, но банку удалось их предотвратить.

    В ВТБ, Росбанке и Райффайзенбанке подобных атак не фиксировали (в ВТБ подчеркнули, что банк не видит, находится ли подобный вирус на устройстве клиента, поэтому опираются на их жалобы, которых не поступало). Остальные крупные кредитные организации на запрос РБК не ответили
    ...
    Появление нового вида троянов в текущем году подтверждают и в антивирусной компании «Лаборатория Касперского». Однако случаи, когда он управлял банковским приложением, заставляя его провести платеж, единичны, утверждает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8821

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8821
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    16236

    10 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    16236
    # 2 декабря 2019 06:05
    shuravi89:

    29 ноября 2019 - В оглушительных успехах мошенников виновата низкая финансовая грамотность населения

    Ну наконец то. Еще RET_FRAN более доходчиво объясните, а то он бедолага для себя все новые способы придумывает и придумывает. :D

    В мире есть бесконечные вещи...