Помощник
Здравствуйте, гость ( Авторизация | Регистрация )
25.05.2019 - 19:14
Сообщение
#1
|
|
![]() Уже не экспат ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Легенда Сообщений: 14011 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 33 Подарки: 269 Пол: М Репутация: 2827
|
Колл-центры банков запрашивают у клиентов коды из SMS-сообщений для аутентификации ![]() Подобная практика может сформировать небезопасные шаблоны поведения, способные привести к потере денег, уверены эксперты Привычка сотрудников банков запрашивать у клиентов коды из полученных ими SMS-сообщений может обернуться кражей средств со счетов. Как сообщает издание «КоммерсантЪ», для аутентификации пользователей сотрудники российских банков все чаще запрашивают коды из SMS-сообщений. В самих финорганизациях подобную процедуру считают безопасной, поскольку в сообщениях указано, какие коды можно называть, а какие нет. Тем не менее, ИБ-эксперты видят здесь возможности для мошенничества. По словам специалистов, клиенты могут привыкнуть к тому, что сообщать присланные им в сообщениях коды сотрудникам банка является нормой. Люди считают, будто код нужен для проведения банковской операции и не задумываются о возможных рисках. Обычно финорганизации присылают клиентам коды в SMS-сообщениях для подтверждения списания денежных средств. Сообщать их кому-либо, в том числе банковским сотрудникам, нельзя. Некоторые финорганизации отправляют клиентам коды, которые нужно сообщать сотрудникам в офисе для обеспечения безопасности таких операций, как подключение автоплатежей, досрочное погашение кредитов и пр. В частности, это практикуется в МКБ, ВТБ и банке «Открытие». Тем не менее, в некоторых финорганизациях коды запрашивают работники колл-центров для аутентификации пользователей, и считают это вполне безопасным. ИБ-эксперты настоятельно рекомендуют отказаться от вышеупомянутой практики. По их мнению, пользователи могут привыкнуть к тому, что сообщать коды, в том числе строго конфиденциальные, можно и нужно. Этим могут воспользоваться мошенники, которые могут звонить жертвам от имени банков, запрашивать секретные коды для подтверждения денежных транзакций и похищать деньги с их счетов. securitylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 269 ) |
|
|
|
|
|
|
![]() |
27.05.2019 - 17:13
Сообщение
#2
|
|
![]() Уже не экспат ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Текущее настроение: ![]() Вст. ник | Цитата Группа: Легенда Сообщений: 14011 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 33 Подарки: 269 Пол: М Репутация: 2827
|
Немного не по теме, но все же про SMS.....
Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО ![]() Вредоносное ПО блокировало SMS-сообщения от банков о переводе денежных средств. Сотрудники отдела «К» МВД по Чувашской Республике установили личность киберпреступника, похищавшего деньги с чужих банковских счетов с помощью вредоносной программы. Подозреваемым оказался 31-летний житель Красноярского края, ранее уже привлекавшийся к уголовной ответственности. Как сообщает пресс-служба МВД по Чувашской Республике, весной прошлого года в отделы полиции городов Чебоксары, Новочебоксарск и Канаш одновременно поступили три заявления от граждан о краже средств. Неизвестный перевел деньги с их счетов, но никаких SMS-сообщений о проведенных транзакциях жертвы не получали и узнали о случившемся, только войдя в мобильное приложение. У двоих граждан злоумышленник похитил по 10 тыс. руб., а жительница Канаша лишилась 47 тыс. руб. Специалисты отдела «К» изучили мобильные устройства потерпевших и обнаружили на них вредоносное ПО, блокирующее сообщения от банка. Вредонос попал на телефоны вместе с популярными мессенджерами, скачанными с неофициальных сайтов. В отношении жителя Красноярского края возбуждено уголовное дело по ч. 2 ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». По данным МВД, ранее он уже привлекался к уголовной ответственности по ст. 138.1 УК РФ «Незаконный оборот специальных технических средств, предназначенных для негласного получения информации». В настоящее время подозреваемый находится под подпиской о невыезде. Причиненный ущерб потерпевшим был полностью возмещен. securitylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 269 ) |
|
|
|
|
|
|
hook Здравствуйте! Скажите код из SMS-сообщения..... 25.05.2019 - 19:14
Турист Цитата(hook @ 25.05.2019 - 19:14) Те... 25.05.2019 - 19:45
hook К сожалению есть такие.... для них пишут, объяняют... 25.05.2019 - 19:46
Артиша Старики доверчивы... на это и расчет. 25.05.2019 - 19:51
Безликий лед Кол- центр сам отсылает смс с кодом, а пользовател... 25.05.2019 - 19:53
hook Не только старики.... и читаем текст в красном цв... 25.05.2019 - 19:53
baskervill Это капец, товарищи... Будьте внимательны и бдител... 25.05.2019 - 19:58
hook Ребятки не дремлют.... придумывают и совершенствую... 25.05.2019 - 20:01
Турист Цитата(Безликий лед @ 25.05.2019 - 19... 25.05.2019 - 20:04
Акробатикус Цитата(hook @ 25.05.2019 - 19:14) Эт... 25.05.2019 - 21:09
hook ЦитатаАкробатикус
Так и делают. Звонят и говорят ... 25.05.2019 - 22:14![]() ![]() |
![]() |
| Текстовая версия | Сейчас: 19.04.2023 - 16:29 |