podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Мобильная среда №95. Про безопасность

Введение

Приветствую вас, уважаемые читатели! После небольшого перерыва выпуски «Мобильной среды» возвращаются, и сегодня я хотел бы обсудить с вами некоторые моменты, связанные с безопасностью. А в качестве бонуса расскажу, как быстро дозвониться на горячую линию Сбербанка, если у вас Android-смартфон.

SIM-карта как наш универсальный авторизационный ключ

Помните, я недавно писал про приложение PayQR для оплаты ЖКХ без комиссии?

Вот именно во время регистрации в нём мне и пришла в голову идея для сегодняшней «Мобильной среды». Процесс регистрации был предельно простым: ввести ФИО, электронную почту, номер телефона и одноразовый код, который придет по указанному номеру. И вот я ввожу эти три цифры и вдруг осознаю, насколько часто я повторяю эту операцию.

При входе в интернет-банк мне приходит одноразовый код. Во время регистрации в интернет-магазине или покупок там же снова приходит одноразовый код. Оформляешь новую карту в банке — снова отправляют код.

А те, кто не просят код, регулярно уведомляют об авторизациях в учетной записи: ВКонтакте, Аэрофлот, практически все банки и другие организации.

Просто удивительно, насколько сильно наша современная жизнь завязана на номер мобильного телефона. А уж как этим любят пользоваться мошенники, просто диву даешься. Начиная от подписок и заканчивая кодами проверки покупок от 3D Secure. При этом, если говорить о 3D Secure, операции, оплаченные с использованием SMS-кода, нельзя опротестовать в платежных системах. А выудить этот код можно кучей различных способов.

Сейчас наш номер телефона стал своеобразным универсальным авторизационным ключом: с одной стороны, это плюс, мы получаем еще один уровень защиты от мошенников, а с другой — минус. Ведь при утере смартфона универсальный ключик также может оказаться в руках мошенников.

А теперь представим, что у вас украли сумку со смартфоном и кошельком. Тогда злоумышленники при наличии мозгов смогут вытянуть с карты весьма приличные суммы через card2card. Остановить их смогут только лимиты по карте, которые можно установить далеко не у всех банков (привет, Сбербанк). К слову, у Сбера появились накопительные счета, на них хоть и копеечная ставка (1.5% годовых), но зато при утере карты злоумышленник не сможет снять с неё много денег, если вы будете держать сбережения на накопительном счете.

Учитывая такое количество привязанных сервисов, в том числе и банковских, я настоятельно рекомендую при утере смартфона или сумки с ним и кошельком блокировать не только банковские карты, но и саму SIM-карту, благо делается это довольно легко, достаточно позвонить в колл-центр или зайти в салон оператора.

О надежности TouchID

На днях прочитал замечательный отзыв с banki.ru, к сожалению, сейчас уже не найду его, поэтому перескажу своими словами. У человека украли iPhone и каким-то образом подсмотрели разблокировочный пин-код. В банковских приложениях были установлены другие коды, однако была включена авторизация по TouchID, поэтому мошенники просто добавили свои отпечатки пальцев, авторизовались в приложении и начали совершать переводы. А теперь вишенка на торте: для приложения были включены Push-уведомления, которые через контакт-центр отключить не так легко, поэтому, несмотря на блокировку «симки», пароли продолжали приходить через Push. Ситуация очень неприятная и заставляет задуматься о надежности такого способа доставки подтверждающих паролей.

Кстати, у Рокетбанка в этом плане всё лучше: 3D Secure коды у них приходят исключительно SMS-ками.

Поэтому хотелось бы еще раз напомнить вам: если вы используете TouchID, то старайтесь нигде не вводить разблокировочный пароль, даже если очень хочется (и я могу вас понять, у меня иногда тоже TouchID не с первого раза срабатывает, но лишние два-три прикладывания смогут сэкономить вам немало денег).

Авторизационный код клиента в Сбербанке

Мне нужно было оформить для повседневных нужд еще одну карту Сбербанка, и я решил уточнить на горячей линии, можно ли уже получить её, ведь в Сбербанк Онлайн она уже появилась. Если кому интересно, я заказывал молодежную дебетовую VISA (кстати, а вы знали, что молодежные карты можно оформить до 26, а не до 25 лет? Я не знал, и в отделении отказались это делать, зато при подаче онлайн-заявки не было никаких проблем). У меня иногда бывают ситуации, когда нужно оперативно перевести денег на карту Сбербанка другого человека, а у меня сбережения обычно лежат на Тинькофф. Если у человека VISA Сбера, то я просто пользуюсь бесплатными исходящими card2card (в пределах 20 тысяч рублей), и перевод мгновенно доходит. Но по MasterCard срок получения платежа может растянуться до пяти дней. Так вот, при наличии у меня VISA Сбербанка я просто кидаю денег себе, они приходят мгновенно и далее отправляются куда нужно. Схема сложная, но по факту это два-три действия. К слову, молодежная VISA стоит 150 рублей в год, а обычная Classic — 700, поэтому и хотел оформить именно первую, благо молодость уходит (смайлик).

Возвращаемся к звонку в колл-центр. После уточнения всех деталей девушка просит уделить ей еще минуту моего времени. Я соглашаюсь, а в голове уже мысленно придумываю формулировки вежливого отказа от страховок и прочей ерунды. Но, как ни странно, предложили упростить систему идентификации клиента. То есть, обычно при звонке в Сбербанк спрашивают ваши ФИО и номер карты (последние четыре цифры), при необходимости уточняют номер и серию паспорта. При новой системе вам достаточно просто сказать пятизначный код. Плюс, как я понимаю, мой номер определяется на горячей линии, поэтому они получают двойное подтверждение того, что это именно я звоню в банк (тут мы снова возвращаемся к тому, что многое завязано на номер вашего мобильного). Узнать больше про код клиента можно по этой ссылке.

Кстати, а вы знали, что на Android-смартфонах при звонке в Сбербанк из мобильного приложения номер автоматически набирается с добавочными кодами, чтобы вас сразу соединили с оператором? Это очень удобно!

у меня основная SIM-карта сейчас в iPhone, поэтому на скриншоте звонок идет со Skype, по умолчанию он идет с обычного телефона.

Заключение

В заключение хотел бы традиционно задать вам пару вопросов, уважаемые читатели.

  1. Вы когда-нибудь теряли смартфон? Блокировали ли в оперативном режиме SIM-карту? Были ли истории, когда вы или ваши знакомые этого не сделали и пожалели об этом?
  2. Часто ли вы вводите код разблокировки при использовании TouchID на iPhone или сканера отпечатков на других смартфонах?
  3. Как вы страхуете свои сбережения от злоумышленников? Вклады? Лимиты? Держите деньги под подушкой?

И, конечно же, хотел бы всем посоветовать быть внимательнее во всём, что касается смартфона, SIM-карт и одноразовых кодов.

Ссылки по теме

Евгений Вильдяев (e.vildyaev@mobile-review.com)
Twitter    Instagram    Блог Vildyaev.com

Опубликовано — 3 августа 2016 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

22.06.2018 Sony разрабатывает Xperia XZ3 Premium?

22.06.2018 Qualcomm восстановит историческое партнерство с TSMC

22.06.2018 Panasonic Toughbook FZ-T1 - мобильный телефон для работы

22.06.2018 Генеральный директор Intel Брайан Кржанич уволен из компании из-за любовных отношений с сотрудником

22.06.2018 Google улучшила управление аккаунтом с Android устройств

22.06.2018 LG Stylo 4 – очередной смартфон в комплекте со стилусом

22.06.2018 Facebook тестирует доступ к группам за деньги

22.06.2018 Samsung официально представила новый смартфон Galaxy A8 Star

21.06.2018 Panasonic представил в России новый DECT-телефон для пожилых людей

21.06.2018 Обнаружен новый троян, управляющий устройствами через Telegram

21.06.2018 Появились «живые» фото первого смартфона Motorola, оснащённого дисплея с «чёлкой»

21.06.2018 Huawei собирается потеснить Qualcomm своим новым процессором Kirin 1020 с запуском 5G сетей

21.06.2018 Среди россиян популярность пиратских программ снизилась до уровня 2013 года

20.06.2018 Xiaomi Redmi 6 Pro представят вместе с Xiaomi Mi Pad 4

20.06.2018 Сенат США оставил санкции против ZTE в силе

20.06.2018 Instagram запустит сервис для длинных видео

20.06.2018 Google выпустила приложение для прослушивания подкастов на Android

20.06.2018 ARCHOS анонсировала семейство «умных» устройств Mate с поддержкой голосового помощника Amazon Alexa

20.06.2018 «Билайн» предлагает своим абонентам Онлайн-карту платежной системы MasterCard

20.06.2018 В продажу поступил легкий букридер ONYX BOOX Note с 10,3-дюймовым пластиковым экраном E Ink Mobius

20.06.2018 OPPO представила свой полностью безрамочный флагманский смартфон-слайдер Find X

19.06.2018 ESEТ обнаружила «накрутку» числа установок приложений в Google Play

19.06.2018 Швейцарский ритейлер открыл предзаказ на не анонсированный смартфон Xiaomi Mi A2

19.06.2018 Google запускает поддержку отправки сообщений через веб-интерфейс

19.06.2018 Австралия не желает видеть Huawei при строительстве национальной 5G сети

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.