Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20614

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20614
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 16 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9432

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9432
    # 2 ноября 2019 19:19

    Прошли семьей интернет-перепись. Спустя неделю позвонили из банка: кто-то воспользовался нашими паспортными данными и хотел оформить кредит
    Читать полностью: https://news.tut.by/society/659291.html

    Вот еще один пример бестолковости и наивности граждан. Как правильно заметил Белстат в ответе, что паспортные данные гражданина в переписи не задействованы. Расчет на очередного лоха, который по доброте душевной в целях безопасности своих денег сольет по телефону всю необходимую инфу для того чтобы остаться без своих денег. Ау ыКсперт по безопасности безналичных платежей RET_FRAN ждем комментария где у банка уязвимость. :lol:

    В мире есть бесконечные вещи...
  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11056

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11056
    # 10 ноября 2019 20:56

    ew3, здесь все просто, авторизация через МСИ спрашивает отдать разрешение на чтение информации из базы, а там все паспортные и контактные данные владельца ИН, если Белстат не раскошелился на https с проверенным сертификатом, то данные идут в открытую, и любой хакер между пользователем и белстатом мог перехватить их и потом продать базу собранной инфы с паспортными данными и телефонами. А поскольку тут просто банки, мог быть тупо слив из МСИ, возможно там приходила пометка типа обращение белстата и прочее, у банков есть доступ к ней для чтения КИ, каждое обращение к ней фиксируется и видно в истории клиента.

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9432

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9432
    # 10 ноября 2019 22:21

    Frog_, мне интересно как с помощью паспортных данных чужому человеку можно оформить кредит в банке если оператор в здравом уме и соображении? :)

    В мире есть бесконечные вещи...
  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11056

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11056
    # 11 ноября 2019 04:11
    ew3:

    Frog_, мне интересно как с помощью паспортных данных чужому человеку можно оформить кредит в банке если оператор в здравом уме и соображении? :)

    я вас умоляю, если симку можно взять у диллера, для операторов ввели видеозапись, то что мешает взять и сразу рассрочку на айфон на эту симку? Нарисовать ксерокопию, и придумать сказку про паспорт на визе, а очень нужно.

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9432

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9432
    # 11 ноября 2019 05:38
    Frog_:

    Нарисовать ксерокопию, и придумать сказку про паспорт на визе, а очень нужно.

    Я вас умоляю и про здравый ум и соображение говорю. Если валюту в банках когда по паспорту была по ксерокопии продавать не хотели то о какой симке и тем более айфоне в рассрочку речь? :)

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6064

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6064
    # 11 ноября 2019 05:58 Редактировалось shuravi89, 3 раз(а).
    ew3:

    Как правильно заметил Белстат в ответе, что паспортные данные гражданина в переписи не задействованы.

    А что в этой фразе вам не понравилось? Что есть паспортные данные:

    1. ФИО,
    2. Дата рождения,
    3. Орган выдавший паспорт,
    4. Когда выдан,
    5. Срок действия,
    6. Серия,
    7. Номер,
    8. Прописка

    Ну а ключевым идентификатором в переписи через МСИ был идентификационный номер ...

    Добавлено спустя 3 минуты 5 секунд

    Frog_:

    если Белстат не раскошелился на https с проверенным сертификатом, то данные идут в открытую, и любой хакер между пользователем и белстатом мог перехватить их и потом продать базу собранной инфы с паспортными данными и телефонами

    Речь надо понимать шла о переписчике с планшетом? Если так, то каким боком он к этой ветке? Здесь фигурирует скорее тематика электронной переписи через МСИ ...

  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11056

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11056
    # 11 ноября 2019 13:25
    ew3:

    Frog_:

    Нарисовать ксерокопию, и придумать сказку про паспорт на визе, а очень нужно.

    Я вас умоляю и про здравый ум и соображение говорю. Если валюту в банках когда по паспорту была по ксерокопии продавать не хотели то о какой симке и тем более айфоне в рассрочку речь? :)

    Причем здесь здравый ум и соображение, и особенно банки, речь шла о кредите или рассрочке, взятой на чужие паспортные данные, таких историй в России полно, у нас меньше. В каждом крупном магазине есть рассрочка и кредит, сидит специалист, необязательно сотрудник банка, а в офисе оператора нет сотрудников банка, их мотивация ЗП + Премии от подключенных и проданных девайсов, ответственность третьих лиц под вопросом.
    shuravi89, прочитайте ссылку именно речь про интернет перепись

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9432

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9432
    # 11 ноября 2019 13:45
    Frog_:

    Причем здесь здравый ум и соображение, и особенно банки, речь шла о кредите или рассрочке, взятой на чужие паспортные данные, таких историй в России полно, у нас меньше.

    Можно подробнее хотя бы об одной, где я пришел с листиком от ксерокса и взял 2 айфона дабы девочка ЗП + премию получила? :)

    Добавлено спустя 54 секунды

    Frog_:

    shuravi89, прочитайте ссылку именно речь про интернет перепись

    И что там не так? shuravi89, указал что гарантировалось безопасное соединение.

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6064

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6064
    # 11 ноября 2019 14:27
    Frog_:

    shuravi89, прочитайте ссылку именно речь про интернет перепись

    Добавлено спустя 1 минута 15 секунд

    ew3:

    shuravi89, указал что гарантировалось безопасное соединение.

    Мой скриншот как раз таки был про переписчиков с планшетами ...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9432

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9432
    # 11 ноября 2019 14:40 Редактировалось ew3, 1 раз.
    shuravi89:

    Мой скриншот как раз таки был про переписчиков с планшетами ...

    Ну я очень сомневаюсь что в моем случае с механизмом переписи без переписчиков оно было не защищенное. :)

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6064

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6064
    # 11 ноября 2019 14:43 Редактировалось shuravi89, 1 раз.
    ew3:

    shuravi89:

    Мой скриншот как раз таки был про переписчиков с планшетами ...

    Ну я очень сомневаюсь что в моем случае с механизмом переписи без переписчиков оно было не защищенное. :)

    Но без экономий таки не обошлось (Let's Encrypt)

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20614

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20614
    # 17 ноября 2019 13:26 Редактировалось RET_FRAN, 1 раз.

    Все что вам надо знать о безопасности банковских операций и платежей через Интернет

    — Как сделать внедряемые банками ИКТ надежными с точки зрения кибербезопасности?
    Абсолютной безопасности нет и быть не может, потому что все системы уязвимы. Это всегда вопрос баланса интересов безопасности и интересов бизнеса, который я называю бегунком. Этот бегунок можно максимально сдвинуть в сторону безопасности: покажите паспорт, права, пройдите процедуру видеоидентификации — только так банк вас обслужит. Или сделать абсолютно закрытую систему, в которую доступ не получит никто. Но где гарантия, что при таком раскладе бизнес получит прибыль? Поэтому многие банки внедряют открытые для большого числа пользователей продукты, в которых безопасности практически нет. :D
    ...
    — Киберстрахованием можно снять риски, потому что у нас в стране действует принцип нулевой ответственности. Физические лица не несут никаких издержек, все деньги им возвращают банки, если, конечно, человек сам не отдал карточку или реквизиты
    И далее: «Устройство пользователя заражается трояном, реквизиты становятся доступными злоумышленнику, и деньги переводятся на подконтрольные хакеру счета» - это относится к «человек сам отдал реквизиты»? :D
    ...
    — Расскажите о преступных «трендах» и как специалисты по ИБ на них отвечают?
    — Последний тренд в Беларуси — хищения у юридических лиц. По сути, это та же схема, по которой совершались преступления против физических лиц года два назад. Устройство пользователя заражается трояном, реквизиты становятся доступными злоумышленнику, и деньги переводятся на подконтрольные хакеру счета. Этот тренд понятен: юрлица интереснее — там денег больше. Интересно, что в России подобных хищений стало меньше, там банки стали внедрять системы технического отсечения кибератак. Незаметно для пользователя специальный софт в онлайн-режиме собирает его поведенческую аналитику, техническую информацию и подсвечивает операции, имеющие признаки мошеннических. Если я буду вводить ваш пароль, я сделаю это определенным образом, отличным от вашего. Или если постоянно выхожу с белорусского IP, а сейчас использую украинский — любое отклонение от нормы система воспринимает как маркер и сигнализирует об угрозе, если таких маркеров несколько.

    :super: :D :ass:
    Хакеры присылали поддельные счета и перехватывали управление клиент-банком

    Схема выглядела примерно так: на электронный адрес юрлица или ИП приходит письмо якобы от существующего или потенциального контрагента. В письме по какой-либо причине (предоставление копии договора, сверки по счетам и т. п.) предлагали перейти по ссылке или открыть прикрепленный файл.
    При открытии файла или переходе по ссылке компьютер жертвы заражался вредоносным ПО, открывая мошенникам возможность удаленного доступа к ПК или предоставляя данные для входа в «клиент-банк», систему интернет-банкинга и так далее.
    Злоумышленник имел возможность получить реквизиты для входа в систему, а также пароль от носителя с ключом электронной цифровой подписи. Состояние зараженного компьютера рядовой пользователь мог и не отследить.
    Затем мошенники формировали платежные поручения на списание средств со счета юрлица и направляли их на исполнение в банк. Обычно в качестве получателя платежа указывали физическое лицо. В это время на компьютере могла отображаться заставка, информирующая об обновлении операционной системы.

    Что делать, если мошенники оформили кредит на ваше имя

    – Паспортные данные могут выяснять с целью получения доступа к МСИ – межбанковской системе идентификации, которая дает последующий доступ в интернет-банкинг.

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20614

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20614
    # 22 ноября 2019 22:33 Редактировалось RET_FRAN, 1 раз.

    Белорусов захлестнула волна звонков из «банка». Мошенники сняли с карты молодой мамы 3500 рублей и не думают останавливаться

    По некоторым данным, несколько десятков человек обращались с жалобами. В этом случае мошенники владели частью информации о жертвах: в частности, последними цифрами номера банковской карты и номерами телефонов.
    Откуда они? Нам точно не известно, но реквизиты были указаны, например, во время проведения международных платежей на иностранном ресурсе. Также собеседница Onliner, которая едва не стала жертвой мошенников, рассказала о регистрации на одной белорусской площадке. Однако этого недостаточно для развода.

    «Был занятный звонок с номера белорусского банка, девушка-оператор не представилась. Она перечислила мои личные данные (четыре цифры карты, номер телефона, ФИО) и, кажется, упомянула последнюю операцию по карте», — рассказал Onliner Сергей (имя изменено). По его словам, покупка проводилась в Беларуси. Откуда у мошенников появилась эта информация, если она не была озвучена, — большой вопрос.

    Из обсуждения статьи:

    Шкыдла Сегодня в 22:24

    Уж давно знакомый, имеющий отношение к милиции, запретил своим домашним интернет-банкинг. Отменил свой. И мне отсоветовал оформлять. Рассказывал: их сотруднику звонят из банка (настоящий звонок), спрашивают, пробовал ли он ночью снять с карточки крупную сумму, извиняются, что заблокировали операцию - подозрительной показалась, уж слишком много денег для ночи. Нет, не пробовал. Пригласили в банк разбираться. Короче, жулики как-то взломали. Роман с интернет-банкингом завершили все его друзья и родственники.
    :super: :D

    Не тормози – включай мозги
  • dll_47 Member
    офлайн
    dll_47 Member

    178

    2 года на сайте
    пользователь #2363284

    Профиль
    Написать сообщение

    178
    # 22 ноября 2019 22:49 Редактировалось dll_47, 2 раз(а).

    Да. Зачетно кто то веселится. :) Интересно почему ведется народ. Ведь от звонков за версту фуфлом отдает? :)

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6064

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6064
    # 23 ноября 2019 00:00 Редактировалось shuravi89, 1 раз.
    RET_FRAN:

    Уж давно знакомый, имеющий отношение к милиции, запретил своим домашним интернет-банкинг. Отменил свой. И мне отсоветовал оформлять

    Логика "имеющих отношение к милиции" вполне понятна - стращать и запугивать, дабы не иметь проблем на свою голову ...

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20614

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20614
    # 25 ноября 2019 22:16 Редактировалось RET_FRAN, 2 раз(а).

    Банковские мошенники продолжают атаковать белорусов. У минчанки украли со счета 6 тысяч долларов

    «Позвонили на мобильный якобы работники банка, обратились по имени-отчеству. Сказали, что я стала жертвой мошеннических операций и чтобы отменить перевод с моего счета, должна сказать паспортные данные», — рассказывает минчанка Марина (имя изменено по просьбе героини истории). Девушка, хоть и не без сомнений, продиктовала данные паспорта и карты — на счету была маленькая сумма. Но мошенники вошли в ее личный кабинет и украли деньги не с карты, а с банковского депозита. Там было 6 тысяч долларов.
    ...
    — Мне показалось это подозрительным, но меня сбило с толку то, что звонившие знали мою фамилию и имя, а также номер карты. Я особо не переживала, потому что на карте у меня была маленькая сумма, — продолжает пострадавшая. — Но, как оказалось, мошенники влезли в мой личный кабинет, добрались до моего долгосрочного депозита, перевели его на карту и полностью сняли. Я осознаю, что сглупила. Но кто же знал, что эти данные дадут доступ к моим депозитам. В банке не предусмотрено лимита для снятия крупных сумм, для снятия денег с долгосрочного депозита не нужно личное присутствие его владельца с документами.
    К безопасности денег, хранящихся в банке, у девушки есть вопросы. «Фактически злоумышленник, завладев парольными данными от личного кабинета, которые можно выведать обманным или иным путем, имеет доступ ко всем твоим сбережениям, а не только к карте», — говорит она.
    — Когда смекнула, что что-то тут не так, я попыталась перезвонить в настоящий колл-центр банка, чтобы отменить все транзакции. Но операторы не поднимали трубку в течение получаса. Тогда мне пришлось взять такси и поехать в банк лично, но, конечно, уже было поздно, — подытожила Марина. — В банке намекнули, что добровольное разглашение конфиденциальных данных карт снимает с них всю ответственность. Оно и понятно. Но все равно сам факт, что столько пострадавших в одном банке, мне кажется, говорит о том, что банковская защита хромает. Никому в банке не показалось странным многократное порционное снятие денег по 2000 рублей — именно так у меня их снимали. Могли бы мониторить такое при помощи компьютера и хотя бы звонить клиенту для уточнения, он это снимает или не он.

    Ай-яй-яй!!! :weep: :ass: Не может такого быть!!! :D
    Из обсуждения статьи:

    Главный вопрос. Откуда мошенники знают имя, отчество, телефон и номер карты?

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9432

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9432
    # 25 ноября 2019 22:30
    RET_FRAN:

    Ай-яй-яй!!! :weep: :ass: Не может такого быть!!!

    Конечно не может. Минчанка явно не договаривает, потому как с помощью только паспортных данных ничего снять или перевести нельзя и вы не хуже меня это знаете, а в очередной раз клоуна на форумах в положение ON включаете. :D

    RET_FRAN:

    Главный вопрос. Откуда мошенники знают имя, отчество, телефон и номер карты?

    От верблюда. Я навскидку припомнил 3-4 места где я лично светил своим паспортом и всеми данными и это были далеко не банковские учреждения. Учитывая страсть народа по максимуму слить в сеть свои персональные данные добровольно через всякие оки, ваки и прочую шелуху то я ничему не удивлен. :)

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6064

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6064
    # 26 ноября 2019 05:01 Редактировалось shuravi89, 8 раз(а).
    ew3:

    RET_FRAN:

    Главный вопрос. Откуда мошенники знают имя, отчество, телефон и номер карты?

    От верблюда. Я навскидку припомнил 3-4 места где я лично светил своим паспортом и всеми данными и это были далеко не банковские учреждения.

    Номер карты вы тоже в этих 3-4 местах светили???

    ЗЫ В статье нет НИ СЛОВА о том, что потерпевшая сама добровольно продиктовала номер карты. Всё что у неё спросили применительно к её карте был 3D-secure код ...

    "Откуда они? Нам точно не известно, но реквизиты были указаны, например, во время проведения международных платежей на иностранном ресурсе".
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9432

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9432
    # 26 ноября 2019 06:02
    shuravi89:

    Номер карты вы тоже в этих 3-4 местах светили???

    Как связка паспортные данные и номер карты позволяет снять деньги с банковского счета? Поделитесь механизмом. :)

    shuravi89:

    ЗЫ В статье нет НИ СЛОВА о том, что потерпевшая сама добровольно продиктовала номер карты.

    Ну если верить писателю RET_FRAN, то сама

    RET_FRAN:

    Девушка, хоть и не без сомнений, продиктовала данные паспорта и карты

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6064

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6064
    # 26 ноября 2019 06:58 Редактировалось shuravi89, 1 раз.
    ew3:

    shuravi89:

    Номер карты вы тоже в этих 3-4 местах светили???

    Как связка паспортные данные и номер карты позволяет снять деньги с банковского счета? Поделитесь механизмом. :)

    А я разве где-то писал про эту связку? Вопрос лично к вам расшифровывается так - какие ещё данные (кроме паспортных) лично вы светили в упомянутых вами 3-4 местах и были ли среди них данные вашей карты? На всякий случай вот ваша цитата:

    ew3:

    Я навскидку припомнил 3-4 места где я лично светил своим паспортом и всеми данными и это были далеко не банковские учреждения.