Безопасность банковских операций и платежей через Интернет

shuravi89, кроме клонирования SIM карт там еще много чего интересного написано.
1. Вирусы (троянцы)
2. Голосовые помощники - наиболее экзотическая, но перспективная (в будущем) угроза.
и др.

В Минске уроженца Казахстана приговорили к 6 годам за хищение денег с чужих банковских карт

Мужчину обвиняли в том, что с августа 2018-го по февраль 2019-го он в Беларуси и России, действуя в группе с другими людьми, похитил 61 тысячу рублей с чужих карточек (выданных в США и Великобритании) и пытался похитить еще 14 тысяч.
Для этого он использовал технику, абонентские номера и неправомерно полученные реквизиты банковских карт. А потом вводил ложную информацию об использовании карт якобы их владельцами при безналичном расчете за товары и услуги а как же код 3-D Secure - неужели не помог??? Ай-яй-яй!!!.
...
Чтобы избежать хищения денег с банковских карт, Следственный комитет рекомендует:
...
если на ваш телефон пришло сообщение с кодом 3-D Secure с чего бы оно пришло???, не передавайте его никому, а немедленно обратитесь в банк или заблокируйте карту, чтобы злоумышленникам невозможно было снять с нее деньги каким образом злоумышленники могут снять с вашей карты деньги, если сообщение с кодом 3-D Secure пришло на ваш телефон, а не на телефон злоумышленников???;
следите за тем, чтобы на компьютере, при помощи которого вы осуществляете финансовые операции, было установлено лицензионное ПО и не было установлено вредоносных программ, которые без вашего ведома могут передавать информацию третьим лицам.

shuravi89,

Не помог (и не мог помочь) ибо его просто НЕ БЫЛО ..

Если на картах, выданных в США и Великобритании, не был включен код 3-D Secure, то зачем данный гражданин использовал "абонентские номера"? Для заказа в интернет-магазинах хватило бы и одного абонентского номера.

shuravi89, про "отсутствие 3-D Secure" на данных картах писал не я

shuravi89:

RET_FRAN:

какой-то % СМС получат иные граждане и денежные средства со счета спишутся им (см. первую страницу темы)

А теперь давайте-ка проведём ревизию "первой страницы темы". Итак поехали - речь о клонировании SIM-карты и собственно обо всём процессе от начала и до конца. Разделим на 2 части (1. "Клонирование", 2. Сам процесс получения SMS тем, кто "склонировал":

1. Каждая SIM-карта помимо общеизвестных PIN1/PIN2 PUK1/PUK2 имеет ещё несколько уникальных идентификаторов как-то ICCID и IMSI. В случае утери симки выдаётся новая, а старая блокируется. Одновременная работоспособность 2-х различных симок в привязке к одному и тому же мобильному номеру исключена и сей факт гарантируется самим опсосом. Другими словами старую потерял, позвонил опсосу, её сначала убили, а уже потом выдали новую ...

2. Процесс получения SMS кем-то ещё без первого пункта теряет всякий смысл ... ну, допустим, опсос дал маху и, о чудо, некая симка "клонирована" - а дальше-то что? Как воспользоваться неким 6-ти значным кодом? Куда его вводить??? Его одного ведь недостаточно и нужны и другие атрибуты аутентификации - и где они???

ЗЫ Короче на первой странице не описан весь процесс в комплексе а приведены некие куски-страшилки, абы боялись ...

Красава, иди учи матчасть, только KI и IMSI идентифицируют СИМку, авторизация в виде PIN который в большинстве случаев на выдаче ставиться 1111 или 0000 никакого отношения к идентификации не имеет. Более того есть официальная услуга оператора https://www.a1.by/ru/services/base-services/twin-sim/p/4.536
https://www.mts.by/services/all-services/mobilnaya-svyaz/podklyuc ... win-karty/
в которой обе карты работают одновременно
Если не знаешь куда код от 3Д девать, это не твоя тема, закрывай этот топик и не пиши больше.

shuravi89, вот же спец, не читатель, а писатель, сам же написал, нахрен твой ПИН, когда знаешь ПУК, кроме того предустановлен не у меня 1111, а оператором, там такие как ты лохи симки выдают?
Почитай описание услуги у МТС, два режима работы, в том числе одновременный. Если оператор умеет это делать, то откуда уверенность, что работник не сделает дубликат твоей? Ну придёт код: 3Д и ты не знаешь что делать, ну введёт мошенник его туда куда нужно и прощай бабки, отправленные тобой собственноручно.
К твоему сведению в банках РБ на БПЦ есть возможность выбора и установки статического 3Д пароля, а Банк Америки уже запустил Карты с меняющимся CVC каждые три часа.
Пиши есчо специалист

«Это делается в два счета». Минчанка рассказывает, как с карточки ее мужа украли деньги

«Была уверена, что так украсть деньги невозможно. Утром смотрим — на карточке ноль»

shuravi89, я бы рекомендовал гражданам почитать не про 3-D Secure, а комментарии под указанной выше статьей, например:

Здесь вообще нигде не упоминалось до начала ответа что запрашивался мошенниками либо вводился держателями карточки ccv код. В этом мне и кажется и есть проблема с данной карточкой - что можно как то обойти этот ввод, вместо него получая какой то там код подтверждения по смс, который может получить кто угодно.
Наверно если бы героям тстории надо было ввести ccv код, они бы задумались что тут что то не так. А ведь как правильно говорит представитель банка, ccv код есть только на самой карточке т.е. ее надо держать в руках прежде чем сможешь что то купить в интернете.

RET_FRAN, при осуществлении CNP-транзакций CVV код вводится явно вместе с другими явными реквизитами банковской карты. А вот одноразовый код 3D-Secure прилетает следующим заходом ...

Пример

ЗЫ Другими словами если в Интернете компрометируются фиксированные данные карты, то (в случае несоблюдения продавцом стандарта PCI DSS) компрометируется и фиксированный CVV вместе с ними ...

Как безопасно платить в интернете?

RET_FRAN:

И все же такие магазины есть, так что риск, что с вашей карты спишут деньги другие люди, сохраняется.

Для этих случае давно придумали виртуальные карты, но видимо без лохов и жизнь скучна.

shuravi89, не всё клином на альфе сошлось. Не знаю чем это может быть не выгодно банкам.