Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 21 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети
    Зачем необходимо отключить международный роуминг?

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Как банки определяют мошенников и безопасно ли платить смартфоном? Говорим с экспертами

    3-D Secure: что не так с этой защитой

    Безопасность в смартфонах

    «Ваш мамонт не сольется», или Почему в Беларуси орудует так много интернет-мошенников
    СК рассказал, сколько белорусу завести карточек, чтобы деньги не увели мошенники
    Неочевидные примеры онлайн-мошенничества: когда юзеры делали все правильно, но стали жертвами злоумышленников

    все эти виды угроз объединяет одно — они заточены под мобильные устройства. Зачастую пользователи не ожидают столкнуться с мошенничеством, когда пользуются смартфоном. На это и рассчитывают злоумышленники.

    Давайте еще раз: самое ценное в вашем смартфоне, планшете, ноутбуке и любой другой технике — не дорогой в замене экран, материнская плата или камера, — а хранящиеся на устройстве личные и платежные данные. Именно их потеря грозит наибольшими как финансовыми, так и репутационными издержками в случае утраты или тем более кражи. Помните это!

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6300

    3 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6300
    # 14 мая 2020 11:11
    RET_FRAN:

    Многие кнопочные телефоны принимают PUSH сообщения. Неожиданно?

    Видимо вы пропустили ключевое слово "современные" (кнопочные телефоны) ...

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
    # 7 августа 2020 22:44

    Как банки определяют мошенников и безопасно ли платить смартфоном? Говорим с экспертами

    3-D Secure: что не так с этой защитой
    — Почему иногда на одном и том же сервисе 3-D Secure срабатывает, а иногда оплата проходит без запроса кода из SMS? Суммы примерно одинаковые.
    Вячеслав: Для потребителя это видится безопасным: 3-D Secure представляется как дополнительная мера защиты. А для провайдера это «ножницы», которые урезают конверсию, то есть процент успешных операций. Из сотни операций при использовании 3-D Secure успешными будут около 75%, и то такой показатель считается хорошим. Не пришла SMS, не открылась страница, в мобильном браузере не отобразилось поле для ввода пароля — все это минус успешные операции. Получается, что торговый объект привлек покупателя, тот уже готов совершить покупку, и на последнем этапе случается проблема.
    Мы также практикуем отключение 3-D Secure, но не бездумно. И инициатива исходит как раз от торговых точек, когда они хотят увеличить конверсию. Основная доля карт в нашей стране — продукты белорусских банков. Далее мы смотрим на средний чек: какая максимальная сумма покроет 90% платежей. Например, до 100 рублей без 3-D Secure. Ну а если чек выше, то только с 3-D Secure. И для карт банков-нерезидентов также всегда с 3-D Secure.
    В общем, банки поняли, что 3-D Secure не так уж и идеальна. Поэтому сейчас активно внедряется версия 2.0. Там уже задействована нейросеть, которая на основе многих параметров определяет, стоит ли запрашивать пароль.
    Нейросеть изучает поведенческую модель пользователя: если ранее он оплачивал в этих точках или сумма небольшая, то зачем отнимать время на SMS?

    Безопасность в смартфонах
    — По каким признакам можно понять, что приложение надежное и ему можно доверить реквизиты карты?
    — Первое, на что нужно обращать внимание, — это что скачивать приложения необходимо только из официальных источников: Google Play, App Store и Huawei AppGallery. Второй момент — нужно использовать официальную версию прошивки для своего устройства. Дело в том, что доступ к root-правам даже при использовании официального приложения может позволить увести логин, пароль или получить доступ к конфиденциальной информации из других приложений.

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    12254

    7 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    12254
    # 7 августа 2020 23:03

    RET_FRAN, рановато для обострения.

    В мире есть бесконечные вещи...
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
    # 30 октября 2020 10:10

    RET_FRAN,

    Безопасность в смартфонах

    А вот так обстоят дела с безопасностью в кнопочных телефонах

    Для использования в офисе были приобретены простые дешевые кнопочные телефоны двух разных моделей одного производителя с доступом к Интернет через GPRS. В отзывах о них пишут, что «сами лезут в Интернет, отправляют СМС и т.п.». Поэтому на всех номерах была отключена услуга «Мобильный Интернет» с помощью USSD.

    Но это не "затруднение", а что-то загадочное с услугой «Мобильный Интернет», которая включается/отключается на стороне оператора, а не в самом мобильном телефоне (например, как GPRS), соответственно, ее оказание/запрет не должно зависеть от модели телефона. Однако, на практике некоторые телефоны каким-то образом частично обходят отключение этой услуги и трафик на них как-то просачивается :znaika:

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    12254

    7 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    12254
    # 3 декабря 2020 22:24

    RET_FRAN, на ловца и зверь бежит - лохи были, есть и всегда будут. И как их не предупреждай и не просвещай. :D

    В мире есть бесконечные вещи...
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
    # 18 марта 2021 22:54

    О перехвате SMS и уязвимости мобильной сети

    — Это действительно уязвимый канал. Все, что передается через SMS, могут прочитать не только спецслужбы, но и хакеры, причем необязательно суперкрутые и невероятно продвинутые. И оборудование, и программные комплексы для подобного взлома продаются. Кроме того, доступ есть и у мобильных операторов, у которых не все сотрудники честные.

    было много статей о найденных уязвимостях, с помощью которых можно определить местоположение абонента, прослушать разговор или, например, перехватить его SMS-сообщение.

    поскольку все эти псевдосистемы злоумышленников в большинстве случаев представляются иностранными операторами (сообщают, что вы в международном роуминге), для собственной перестраховки абоненту в домашней сети просто достаточно отключить на телефоне международный роуминг. у многих отключен? :D

    Многие злоумышленники осуществляют установку вредоносных программ на устройства. Это может быть программа, которую человек сам скачает, либо заражение через фишинговую ссылку. Такой вредонос позволит перехватывать и переписку, и звонки, и SMS.
    Кроме вредоносов, это могут быть и уязвимости телекоммуникационных сетей. Та же SS7, которая позволяет перехватывать SMS.

    Эксперты из телеком-индустрии говорят, что взлом посредством протокола SS7 если и возможен, то весьма непрост. Тем не менее инциденты с возможным перехватом SMS и взломом Telegram происходят.

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    12254

    7 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    12254
    # 19 марта 2021 06:21

    RET_FRAN, забавный бред. Особенно когда на арене политика и спецслужбы. :D Вы со своей нищебродской карточкой с попиццот на счету точно нужны хакерам для перехвата СМС оборудованием за лямы долларов. :lol:

    В мире есть бесконечные вещи...
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
    # 2 июня 2021 20:46 Редактировалось RET_FRAN, 1 раз.

    Мошенники списали с карты 1,3 тысячи, код подтверждения клиенту не пришел. Банк: «Деньги не могут просто так „уйти“»

    Истории с мошенниками, которые звонят в Viber и выманивают деньги у пенсионеров, уже порядком надоели всем, потому что стали реальностью только из-за доверчивости и финансовой неграмотности людей. Но лишиться денег могут и те, кого не так просто «развести», даже если ваши платежи защищены пин-кодом и 3D-secure. Клиент в таком случае говорит, что никому данных не давал, и пеняет на утечку из банка, а банк отвечает, что тот сам виноват.
    ...
    Что касается кода 3D-seсure, который не пришел, — он может приходить только если вы совершаете покупку в магазине или сервисе, который подключен к этой услуге.
    — Технология 3D-seсure разработана для повышения безопасности проведения интернет-платежей. Однако не все предприятия торговли и сервиса по оплате товаров и услуг в сети Интернет запрашивают 3D-seсure-пароль, так как не подключены к данной услуге. Поэтому некоторые товары и услуги можно оплатить без кода подтверждения, — поясняет банк.

    :super: :D

    Не тормози – включай мозги
  • IvankaTrump Junior Member
    офлайн
    IvankaTrump Junior Member

    36

    2 года на сайте
    пользователь #2672072

    Профиль
    Написать сообщение

    36
    # 2 июня 2021 22:38

    Del

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    12254

    7 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    12254
    # 3 июня 2021 06:25

    RET_FRAN, нечего махать картой на которой имеются значительные суммы денег где попало, а именно это и произошло. Сейчас украсть реквизиты карты проще паренной репы, что в общем то и сделали. Ну и код безопасности лично я затираю на тех картах, которыми приходится рассчитываться. Для интернета только виртуалки. А он на какой то 3D-seсure-пароль понадеялся. Наивные люди. :D

    В мире есть бесконечные вещи...
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
    # 4 августа 2021 19:03

    Инна, суши и крипта. Идем к мошенникам с деньгами на карте и расследуем, как все исчезают

    — Согласитесь, что нормально выглядит, похож на интернет-магазин. Есть адреса какие-то. Меню, цены, отзывы. Конечно, никаких кафе в этих точках нет, но кто будет проверять сразу? Я даже не задумался о том, почему телефона на сайте не было — только чат.
    Иван выбрал суши и пошел на страницу оплаты. Ввел данные карты. Получил номер 3D-secure — ошибка. Снова ошибка. И так несколько раз. А 39 рублей за суши (и возможный вечер с Инной) ушли. Пошел разбираться в онлайн-чат поддержки.
    — Еще один звоночек. Чат не тупил, отвечали мгновенно. Сказали, что ошибка, кинули еще одну ссылку. Ввел данные карты, опять полученный из банка код. Тут бац — минус 487 рублей с карты. И сразу все исчезло — общение в онлайн-чате, история диалогов с Инной... Мне оставили на карте 23 рубля.

    это оболочка для сбора данных о вашей карте. Если точнее — маска для обычного перевода P2P (person to person). Таким вы пользуетесь регулярно, если переводите деньги с карты на карту своим друзьям, например. Такие сервисы есть у каждого банка. Они открыты для любого человека с банковской картой.
    Когда я ввожу данные своей карты (в якобы платежной системе), мошенники забирают их себе и вводят в заранее подготовленное поле перевода денег.

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
    # 5 августа 2021 11:15

    31-летний минчанин по просьбе мошенников установил на смартфон ПО удаленного доступа. Вот что было дальше

    Во второй половине июля на мессенджер 31-летнего минчанина поступил звонок от неизвестного, который рассказал о «несанкционированных платежных операциях» с карты белоруса. Мошенник попросил установить на смартфон ПО для удаленного доступа, а позже жертве поступил звонок со скрытого номера, некто представился сотрудником милиции.
    Дальнейшее несколько отличается от общепринятой практики мошенников, которые пытаются выудить коды из банковских SMS. Звонивший попросил не реагировать на приходящие сообщения с кодами, но в личном кабинете банка проверять, не списались ли деньги с карты, сообщается в телеграм-канале «Милиция Минска».
    Минчанин так и поступил, а злоумышленники, используя возможности программного обеспечения для удаленного доступа, получили личные данные владельца карт-счета. Затем они оформили на него кредит и перевели деньги на карту другого лица — всего 5 тыс. рублей.
    Теперь проводятся мероприятия по установлению лиц, причастных к данному преступлению.

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    12254

    7 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    12254
    # 5 августа 2021 11:44

    RET_FRAN, ну что взять - тупой и еще тупее, а всего то 31 год. Страшно подумать что в старости будет. :D

    В мире есть бесконечные вещи...
  • r29 Member
    офлайн
    r29 Member

    456

    10 лет на сайте
    пользователь #408682

    Профиль
    Написать сообщение

    456
    # 5 августа 2021 16:30 Редактировалось r29, 1 раз.

    Телефонный мошенник с номером из Бангладеша : https://dropmefiles.com/aPu6L

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
    # 6 августа 2021 09:43

    ew3, а этот случай - без комментариев? :D

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
    # 1 сентября 2021 12:11

    СК рассказал, сколько белорусу завести карточек, чтобы деньги не увели мошенники

    Следственный комитет во время заседания в БЕЛТА на тему «Борьба с киберпреступностью» рассказал, сколько карточек нужно завести белорусам, чтобы деньги с них наверняка не увели мошенники. Оказывается, три.
    — Все используют в основном одну банковскую карточку для всего. Рекомендация — три банковские карточки. Первая банковская карточка должна быть как расчетная. Вы ее используете при оплате в магазинах, на заправке и так далее. Вторая карточка — виртуальная, которую вы используете при оплате в интернет-магазинах, переводя на нее определенную сумму. Вы можете ее закрыть, открыть, перевыпустить. И третья карточка — накопительная, где вы храните свои сбережения. И вы ее получили в банке, закрыли в свой сейф — и никогда не используйте ни при платежах в интернете, ни в магазине. Это табу, — говорит старший следователь по особо важным делам СК Иван Судникович.
    Расплачиваться одной картой недопустимо, считает данный специалист. И призывает соблюдать «цифровую гигиену».
    — Зачастую все эти три карты стекаются в одну. Там и накапливают деньги, и используют для того, чтобы в интернет-магазине и обычном магазине заплатить. Соответственно, в этих тонких местах граждан поджидает преступник и похищает у них все накопленные средства. Это самое опасное. Поэтому, пожалуйста, соблюдайте цифровую гигиену, помните о правилах цифровой грамотности, а мы со своей стороны защитим вас стопроцентно. Об этом не переживайте, — обещает Следственный комитет.
    Правда, за обслуживание трех карт придется еще доплатить банкам.

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
    # 2 сентября 2021 21:05

    Эксперты оценили риск вредоносных программ на кнопочных телефонах

    Кроме того, бэкдоры могут перехватывать входящие СМС-коды, которые злоумышленники могут использовать для прямых атак на онлайн-банк, если номер привязан как второй фактор аутентификации, а также для регистрации сервисов на этот номер.
    ...
    некоторые из описанных бэкдоров потенциально позволяют читать и отправлять СМС, передавать данные через интернет и выполнять другие команды, которые могут поступить из центра управления бэкдора.

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    12254

    7 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    12254
    # 3 сентября 2021 06:10

    RET_FRAN, Ыксперты они такие Ыксперты. :D Строить свои теории на основе подвального китайского шлака под российской оберткой. :D

    В мире есть бесконечные вещи...
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    21248

    11 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    21248
    # 3 ноября 2021 11:27

    Неочевидные примеры онлайн-мошенничества: когда юзеры делали все правильно, но стали жертвами злоумышленников

    все эти виды угроз объединяет одно — они заточены под мобильные устройства. Зачастую пользователи не ожидают столкнуться с мошенничеством, когда пользуются смартфоном. На это и рассчитывают злоумышленники.

    Давайте еще раз: самое ценное в вашем смартфоне, планшете, ноутбуке и любой другой технике — не дорогой в замене экран, материнская плата или камера, — а хранящиеся на устройстве личные и платежные данные. Именно их потеря грозит наибольшими как финансовыми, так и репутационными издержками в случае утраты или тем более кражи. Помните это!

    Не тормози – включай мозги