Электронная безопасность, или как не потерять бабло в клиент-банке.
Увидел такое. Елки-палки, 3-е тысячелетие, скоро бумажные деньги вообще вымрут (я их трачу только на билетики в метро и в продуктовом магазе, не принимающем карты рядом с домом (боже, когда уже примут?)), а люди боятся электронных денег.
Цитирую:
"Все вебмани, яндекс-деньги и прочее отпадает, всё, куда можно зайти через компьютер.
Даже онлайн-сервисы банков опасны - есть вирусы, которые выписывают счета, которые ты не видишь и СМС-ками можно случайно их подтвердить, не обратив внимание на номер сессии/сумму и т.д."
Наш ответ Чемберлену:
Боятся клиент-банков или "всё, куда можно зайти через компьютер" - это все равно, что боятся переходить улицу. Да, при переходе улицы есть риск, если не соблюдать элементарные правила безопасности поведения на дороге и ПДД.
Любая процедура перевода на чужой счет, или любая покупка в инете требуют верификации через смс на мобильный номер, закрепленный за вашим счетом. Автоматом деньги "через вирусы" не спишутся никак, даже если мошенник знает пароль от клиент-банка, деньги без смс-кода он не отправит никуда и никак.
Исключение, например, составит такая мошенническая ситуация (при соблюдении элементарных норм безопасности потери вам не грозят, даже если ваш комп насквозь наполнен вирусами и мошенник знает пароль от вашего клиент-банка):
Вам неожиданно приходит смс с кодом на операцию, которую вы не заказывали, а потом (или до того, не суть) - смс или email от имени банка, типа "Ошибочная операция, не волнуйтесь! Для отмены операции введите код повторно. Код указан в прошлом сообщении", ну и с отсылкой на прошлую смс с кодом. Параллельно вы услужливо получаете ссылку на фишинговый клиент-банк. Заходите туда, вводите код, и вуаля, он у мошенника, который в этот момент сидит за компом и оформляет перевод. Но при этом, он также должен знать ваш пароль от клиент-банка.
Да, еще автоматически можно списать деньги на операции, специально под это созданные: например, ежемесячно кинуть на мобильник 1000 руб или перевести 35 тыс за съемную квартиру. Но, подобная операция (при создании) требует верификации в виде СМС - но ведь вы же и ждете в этот момент СМС при создании подобной операции, и читаете, что там написано "подтвердите автоплатеж на сумму 1000 руб. на номер мегафон бла-бла", а не "для перевода Обманщику Петру Ивановичу 100 000 руб).
Более того, еще и сам банк звонит, беспокоится, например, когда вы делаете перевод на крупную сумму денег новому лицу (на повторные платежи "туда же" внимания не обращает), например, в моем случае - при попытке сделать перевод за аренду новой квартиры. Ессно, подобный диалог надо фильтровать, и слушать, что спрашивает банк, не сливать ему приватную информацию, не диктовать пароли из смс -- это ведь и мошенники могут звонить=))
В моем случае было (очень сжато и не так "официально", как в реал-звонке):
- здрасти, алфабанк, я такаято, есть подозрение на левую операцию, вы такой то? (называют мои ФИО)
- да, я такой-то
- дата рождения такая-то? (называют)
- да.
- ок, вы делаете перевод такому то, на такую то сумму. Все ок? Можно отправлять? Вы знаете этого человека?
- да, все ок, отправляйте.
Заметьте, что они ничего приватного не спрашивали у меня, а просили подтвердить, называя разную приватную инфу САМИ, заранее. Если бы они спросили "секретное слово" (есть такая услуга, по тлф через "секретное слово" узнать кучу всего по своим счетам) - были бы посланы, т.к. это не я в банк звонил, а они мне, кто его знает, кому надо мое "секретное слово". Но не спросили=) Или прикрываясь всякими сбоями в системе или иными ошибками просили бы продиктовать код смс, тоже были бы посланы.
Так что не бойтесь "всего электронного", просто следуйте заповеди Булгакова "никогда не разговаривайте с незнакомцами", и если вам кто-то позвонил или прислал какую-то смс - не реагируйте, если только не вы сами инициатор ситуации.
Цитирую:
"Все вебмани, яндекс-деньги и прочее отпадает, всё, куда можно зайти через компьютер.
Даже онлайн-сервисы банков опасны - есть вирусы, которые выписывают счета, которые ты не видишь и СМС-ками можно случайно их подтвердить, не обратив внимание на номер сессии/сумму и т.д."
Наш ответ Чемберлену:
Боятся клиент-банков или "всё, куда можно зайти через компьютер" - это все равно, что боятся переходить улицу. Да, при переходе улицы есть риск, если не соблюдать элементарные правила безопасности поведения на дороге и ПДД.
Любая процедура перевода на чужой счет, или любая покупка в инете требуют верификации через смс на мобильный номер, закрепленный за вашим счетом. Автоматом деньги "через вирусы" не спишутся никак, даже если мошенник знает пароль от клиент-банка, деньги без смс-кода он не отправит никуда и никак.
Исключение, например, составит такая мошенническая ситуация (при соблюдении элементарных норм безопасности потери вам не грозят, даже если ваш комп насквозь наполнен вирусами и мошенник знает пароль от вашего клиент-банка):
Вам неожиданно приходит смс с кодом на операцию, которую вы не заказывали, а потом (или до того, не суть) - смс или email от имени банка, типа "Ошибочная операция, не волнуйтесь! Для отмены операции введите код повторно. Код указан в прошлом сообщении", ну и с отсылкой на прошлую смс с кодом. Параллельно вы услужливо получаете ссылку на фишинговый клиент-банк. Заходите туда, вводите код, и вуаля, он у мошенника, который в этот момент сидит за компом и оформляет перевод. Но при этом, он также должен знать ваш пароль от клиент-банка.
Да, еще автоматически можно списать деньги на операции, специально под это созданные: например, ежемесячно кинуть на мобильник 1000 руб или перевести 35 тыс за съемную квартиру. Но, подобная операция (при создании) требует верификации в виде СМС - но ведь вы же и ждете в этот момент СМС при создании подобной операции, и читаете, что там написано "подтвердите автоплатеж на сумму 1000 руб. на номер мегафон бла-бла", а не "для перевода Обманщику Петру Ивановичу 100 000 руб).
Более того, еще и сам банк звонит, беспокоится, например, когда вы делаете перевод на крупную сумму денег новому лицу (на повторные платежи "туда же" внимания не обращает), например, в моем случае - при попытке сделать перевод за аренду новой квартиры. Ессно, подобный диалог надо фильтровать, и слушать, что спрашивает банк, не сливать ему приватную информацию, не диктовать пароли из смс -- это ведь и мошенники могут звонить=))
В моем случае было (очень сжато и не так "официально", как в реал-звонке):
- здрасти, алфабанк, я такаято, есть подозрение на левую операцию, вы такой то? (называют мои ФИО)
- да, я такой-то
- дата рождения такая-то? (называют)
- да.
- ок, вы делаете перевод такому то, на такую то сумму. Все ок? Можно отправлять? Вы знаете этого человека?
- да, все ок, отправляйте.
Заметьте, что они ничего приватного не спрашивали у меня, а просили подтвердить, называя разную приватную инфу САМИ, заранее. Если бы они спросили "секретное слово" (есть такая услуга, по тлф через "секретное слово" узнать кучу всего по своим счетам) - были бы посланы, т.к. это не я в банк звонил, а они мне, кто его знает, кому надо мое "секретное слово". Но не спросили=) Или прикрываясь всякими сбоями в системе или иными ошибками просили бы продиктовать код смс, тоже были бы посланы.
Так что не бойтесь "всего электронного", просто следуйте заповеди Булгакова "никогда не разговаривайте с незнакомцами", и если вам кто-то позвонил или прислал какую-то смс - не реагируйте, если только не вы сами инициатор ситуации.