Дыры в системах безопасности банков
Банки гордятся своими системами безопасности, типа заботятся о своих клиентах, а деньги надо только им нести. А вот как они подходят к вопросу безопасности своих клиентов? Как правило никак. Например, вот что я нашел на сайтах крупнейших американских банков:
1) Двухступенчатой авторизации в половине случаев нет.
2) Если двухступенчатая авторизация есть, то дополнительный пароль/код требуется ввести не ДО введения основного пароля, а после. О чем это говорит? О том, что жулику, который пытается взломать профиль открыто сообщают: "Дорогой друг, ты совершенно правильно подобрал пароль, можешь попробовать его использовать на других сайтах, многие используют один и тот же пароль всегда."
3) Поскольку по чисто американской фишке за входящие смски платит получатель, то многи банки не оповещают клиента о транзакции, или же оповещают только о больших транзакциях.
4) Пароль - это не точное слово, а любая комбинация букв, входящих в пароль. Т.е. если a12345 - это пароль, то банк считает, что 54321a - это тот же самй пароль.
Так и живем.
1) Двухступенчатой авторизации в половине случаев нет.
2) Если двухступенчатая авторизация есть, то дополнительный пароль/код требуется ввести не ДО введения основного пароля, а после. О чем это говорит? О том, что жулику, который пытается взломать профиль открыто сообщают: "Дорогой друг, ты совершенно правильно подобрал пароль, можешь попробовать его использовать на других сайтах, многие используют один и тот же пароль всегда."
3) Поскольку по чисто американской фишке за входящие смски платит получатель, то многи банки не оповещают клиента о транзакции, или же оповещают только о больших транзакциях.
4) Пароль - это не точное слово, а любая комбинация букв, входящих в пароль. Т.е. если a12345 - это пароль, то банк считает, что 54321a - это тот же самй пароль.
Так и живем.