Comments 236
Представьте ситуацию: оставили вы на 5 минут без присмотрателефонкошелек
Думаю так оно получше будет.
И к слову, если вы потеряете к примеру кошелек с пятьюдесятью тысячами рублей, то вероятность этих денег никогда не увидеть гораздо больше чем опустошение счета нашедшим ваш телефон прохожим.
Все же, суммы, хранящиеся в кошельке и на счету в банке, могут отличаться на несколько порядков. Это имеет значение.
Бесспорно, для меня к примеру уже давно телефон = кошелек и ни то ни другое я не оставляю без присмотра в малознакомых мне местах, более того у меня отключены всякие глупые переводы по СМС и авторизацию по придуманному мной паролю запрашивает как само приложение (к слову не только сберовское), так и телефон при разблокировке.
Я думаю при утрате телефона у меня будет достаточно времени для блокировки как счетов так и симкарты.
Я думаю при утрате телефона у меня будет достаточно времени для блокировки как счетов так и симкарты.
На сколько я помню, там суточное ограничение в 100 000₽. Так что не на порядок, а в два раза.
*при условии, что за сутки вы заметите пропажу телефона и обратитесь в банк за блокировкой
*при условии, что за сутки вы заметите пропажу телефона и обратитесь в банк за блокировкой
Для того что бы получать ваши SMS физический доступ к вашей SIM карте не нужен.
geektimes.ru/post/288913
Более того, вполне работоспособной может оказаться схема с дубовым перевыпуском SIM карты по липовой доверенности.
У меня ломалась карта Мегафон и я заказал новую — ни один банк-клиент подмены не заметил (Альфа-банк, Тинькофф).
geektimes.ru/post/288913
Более того, вполне работоспособной может оказаться схема с дубовым перевыпуском SIM карты по липовой доверенности.
У меня ломалась карта Мегафон и я заказал новую — ни один банк-клиент подмены не заметил (Альфа-банк, Тинькофф).
благо на самсах есть knox, туда его и запихнул.
осталось отрубить перевод по смс на 900.
А это можно как-то сделать? В Сбербанке заявили, что если подключена услуга «Мобильный банк», то такие смс отключить нельзя.
Это называется «быстрый платеж». Нужно отправить «ноль» на 900 для отключения.
Более того, в Сбере мне сообщили, что при отключении опции мобильный платеж (SMS на номер 900) автоматически отключатся и Сбербанк-онлайн (банк на компьютере) и Сбербанк-мобайл (на телефоне).
При этом мобильный платеж — это огромная дыра в безопасности: если за небольшую мзду сотруднику перевыпустить вашу симкарту (например, в желтом салоне связи в городке Кукуево), то можно переводить деньги с вашего счета просто отправляя SMS. Не нужен не только логин-пароль, но и сам телефон.
Единственный вариант который удалось найти для закрытия этой дыры — это установить нулевые лимиты на перевод в мобильном платеже (можно сделать через call центр).
При этом мобильный платеж — это огромная дыра в безопасности: если за небольшую мзду сотруднику перевыпустить вашу симкарту (например, в желтом салоне связи в городке Кукуево), то можно переводить деньги с вашего счета просто отправляя SMS. Не нужен не только логин-пароль, но и сам телефон.
Единственный вариант который удалось найти для закрытия этой дыры — это установить нулевые лимиты на перевод в мобильном платеже (можно сделать через call центр).
Перевыпустите симку и попробуйте сделать перевод. Удивитесь
UFO just landed and posted this here
подтверждаю — после потери телефона и замены сим-карты пришлось заново всё отключать и подключать в сбербанке
непонятно, какой именно «логин» у автора является «общеизвестным и используетс яна разных сервисах» — в мобильном банке надо знать банковский идентификатор/создать таковой, при этом смс приходит на номер, подключенный через банкомат к карте.
непонятно, какой именно «логин» у автора является «общеизвестным и используетс яна разных сервисах» — в мобильном банке надо знать банковский идентификатор/создать таковой, при этом смс приходит на номер, подключенный через банкомат к карте.
Я менял симку раз, жена меняла уже раза три — Сбербанк может и узнал об этом, но вида не подал.
Выше правильно всё написали — зависит от региона и года.
Выше правильно всё написали — зависит от региона и года.
мне в любом случае непонятно, какой такой «общеизвестный» логин использует автор для входа в приложение сбербанка.
несколько раз после обновления приложения приходилось заново регистрироваться, по почти полному циклу: логин-пароль, смс, пятизначный код для входа в приложение.
да, в защите куча других дыр, но для всех нужен физический доступ к карте и знание пин-кода — привязать телефон в банкомате. все остальные дыры — в «прокладке между креслом и рулём/экраном»
несколько раз после обновления приложения приходилось заново регистрироваться, по почти полному циклу: логин-пароль, смс, пятизначный код для входа в приложение.
да, в защите куча других дыр, но для всех нужен физический доступ к карте и знание пин-кода — привязать телефон в банкомате. все остальные дыры — в «прокладке между креслом и рулём/экраном»
К логину народ проще относится, его не скрывают так, как пароль. И, как я понял из топика, при установке приложения пароль не просят, только логин и код из смски. Так что вынимаем симку из чужого телефона, вставляем в свой, устанавливаем приложение, вводим логин, а пароль сам придёт на этот же телефон.
Логин многие используют один и тот же, и мало кто заботится о том чтобы он был сложным и секретным. В частности у коллеги логин был абсолютно такой же как в Telegram.
Я пользуюсь тем, который мне банк выдал. И не уверен что много народу его меняет.
Кроме того, в таком случае необходимо знать жертву, со случайным не прокатит.
Кроме того, в таком случае необходимо знать жертву, со случайным не прокатит.
вынимаем симку из чужого телефона, вставляем в свойну это вообще дырень в «прокладке» же — пин-код на сим-карту с деньгами не ставить :)
Я пользуюсь тем, который мне банк выдаля тоже, но он ведь не «общедоступный»? я его больше нигде не использую, даже не записывал — утечка только на уровне банка может быть, либо, опять же — физический доступ к карте и знание пин-кода карты
Я пользуюсь тем, который мне банк выдал. И не уверен что много народу его меняет.
А если банки будут смену логина предлагать. А большинство сменит как попроще, что используют на других сайтах… как в соц сетях.
Другой вектор атаки при установке логина самим пользователем.
Кроме того, в таком случае необходимо знать жертву, со случайным не прокатит.
Да у нас (в реальности) целые базы (соц сети, сайты, скидочные карты.....) — логин или адрес электронной почты, и номер телефона. Остается только перехватывать СМС на телефонные номера.
Между прочим это действительно стоит проверить.
Вот например когда у меня поломалась симка Мегафон, ни Альфа-банк, ни Тинькофф ничего не заметили.
Вот например когда у меня поломалась симка Мегафон, ни Альфа-банк, ни Тинькофф ничего не заметили.
Не путайте «мобильный банк» и «быстрый платеж». Для приема SMS от сбера (с кодами) должен быть подключен хотя бы экономичный пакет мобильного банка. Но перевод по SMS — это отдельная опция «быстрый платеж», которая подключается одновременно с подключением мобильного банка, но ее можно отключить
А это можно как-то сделать?
В личном кабинете (в онлайн-банке) в настройках безопасности, если память не изменяет.
UFO just landed and posted this here
остаётся только пополнение своего номера
Не знал, думал всё отрубается.
Точнее, остается:
— просмотр инфы по картам, перевод между своими картами, блокировка карт, блокировка мобильного банка
— пополнение своего номера
— SMS-шаблоны (создаются через СБ.О, в банкомате, или контакт-центре)
Под вопросом еще переводы во всякие фонды-teztour-ЕИРЦ. Из мануалов не ясно, остается ли возможность переводить по ним, если опция отключена.
— просмотр инфы по картам, перевод между своими картами, блокировка карт, блокировка мобильного банка
— пополнение своего номера
— SMS-шаблоны (создаются через СБ.О, в банкомате, или контакт-центре)
Под вопросом еще переводы во всякие фонды-teztour-ЕИРЦ. Из мануалов не ясно, остается ли возможность переводить по ним, если опция отключена.
На самом деле при уводе номера (перевыпуске симки например) всё это не имеет значения, т.к. злоумышленник получает доступ в онлайн-банк, где доступно всё.
А вот от спонтанных переводов с временно бесхозного телефона, а так же от массы зловредов с доступом к СМС вполне спасёт.
А вот от спонтанных переводов с временно бесхозного телефона, а так же от массы зловредов с доступом к СМС вполне спасёт.
злоумышленник получает доступ в онлайн-банк
Только если знает логин. А логин в принципе нигде не отображается и не требуется, кроме формы авторизации в СБ.О и в мобильном приложении. Если ваш логин очевиден, совпадает с ником или логином в других сервисах — ну так ССЗБ.
Скорее злоумышленник получит доступ к почте, большинство почтовых ящиков как раз для восстановления требуют только доступ к симке, даже логина знать не требуется
> благо на самсах есть knox, туда его и запихнул.
А он же вроде все, не поддерживается и закрывается уже?
А он же вроде все, не поддерживается и закрывается уже?
Ну вообще весь смысл двухфакторной авторизации пропадает, если вы получаете код на тот же телефон, где установлено приложение. В чем уязвимость-то?
При двухфакторной авторизации вам надо сначала ввести «первый фактор» — пароль или пин-код. Тут по сути однофакторная авторизация осталась, т. к. пароль не запрашивается.
Да, это я по прочтении понял. Просто если судить по их FAQ, то сброс девайса и повторная установка считается как новая регистрация, соответственно процедура будет через СМС.
Не спорю, реализация вызывает вопросы (и нежелание пользоваться), но вопрос в другом. В одной из летних статей по безопасности писали, что бессмысленно спорить о «секурности», если телефон с доступом в руках у злоумышленника. Поэтому и задал вопрос выше — в чем уязвимость?
Не спорю, реализация вызывает вопросы (и нежелание пользоваться), но вопрос в другом. В одной из летних статей по безопасности писали, что бессмысленно спорить о «секурности», если телефон с доступом в руках у злоумышленника. Поэтому и задал вопрос выше — в чем уязвимость?
даже когда решили выйти на 5 минут в туалет.
Или хотя бы ставьте на вибро. Достали уже…
А если по теме, то какой-то прям уязвимости тут не вижу. Это уже скорее откровенное «не потерял, а про… прожужал».
на 5-м андроиде приложения сбербанка требует доступа к смс и падает при запуске, если доступа нет. Но после трех падений приложение запускалось без доступа к смс. Но после очередного обновления, они убрали счетчик в 3 падения, и обойти доступ тремя падениями уже было нельзя. После этого я снес приложение и использую только веб-версию, чего вам и желаю.
PS: на 6-м андроиде не проверял, возвращаться желания нет, доверие подорвано.
PS: на 6-м андроиде не проверял, возвращаться желания нет, доверие подорвано.
А на андроиде приложение не запрашивает какой нибудь пароль на запуск себя? только СМС код?
А какой смысл запрещать доступ сбербанковскому приложению к СМС?
Потому что в силу своей здоровой паранойи, я не могу доверять приложениям, запрашивающим в принудительном порядке такой доступ. Я не верю что, они не прочтут все смс, а не только свои, либо по своей инициативе, либо по софтверному багу, когда совершенно случайно они весь перечень смс отошлют себе на сервер.
Тем более после одно из обновлений приложение стало требовать доступ к контактам телефона.
Я не против в принципе таких возможностей, я против навязывания, сейчас нельзя никак отказаться от такого, только штатными средствами андроид, но только приложение не запустится.
Тем более после одно из обновлений приложение стало требовать доступ к контактам телефона.
Я не против в принципе таких возможностей, я против навязывания, сейчас нельзя никак отказаться от такого, только штатными средствами андроид, но только приложение не запустится.
удалил три года назад приложение русского стандарта — коллекторы начали названивать по номерам из хранилища телефона людям, номера которых банк знать не мог.
в основном тем, с кем общался достаточно часто.
т.е. утечки могли быть только на двух уровнях — через «слив оператора», или через «двухфакторную защиту приложения, для чего требуется доступ к звонкам и смс»
в основном тем, с кем общался достаточно часто.
т.е. утечки могли быть только на двух уровнях — через «слив оператора», или через «двухфакторную защиту приложения, для чего требуется доступ к звонкам и смс»
У Сбербанка для андройда в Политика конфиденциально… все прописано:
1.1. Информация о номерах телефонов из адресной книги устройства.… данные номера телефонов копируются на серверы Банка и могут периодически обновляться.
2.5 Информация пользователя может сохраняться на ресурсах Банка и его партнеров… а также в течении 5 лет после расторжения таких договоров.
Сейчас оно требует доступ к управлению телефонными звонками, аргументируя это необходимостью проверки на безопасность, следующим пунктом идет доступ к смс и аргументирует это защитой переписки от мошенников. В обоих случаях при отсутствии доступа не дает продолжить.
На мой взгляд, приложения мобильного банкинга переоценены. Вы рискуете своим счётом, поставив «червивое» приложение из маркета, выпустив телефон из виду на какое-то время или вообще потеряв его. Да и чаще всего банковский софт запрещает работу на рутованном телефоне, просит целую кучу разрешений и по сути служит анальным зондом, исправно собирающим телеметрию о использовании телефона.
Возможно я не настолько деловой человек, но не могу придумать юзкейса использования приложения, которое бы не покрывали обычная пластиковая карта и смс-информирование о балансе и текущих тратах. Единственный раз, когда мне понадобилось работать с валютным переводом, находясь в дороге, да ещё и за границей — подключился по удалёнке к домашнему компу и выполнил нужные действия в веб-версии «Приват24». А банковское приложение в таком случае, ещё и дополнительной аутентификации потребовало небось — вход из необычного места, нестандартные действия.
Так что повторюсь: ИМХО, приложения переоценены, жизнь есть и без них.
Возможно я не настолько деловой человек, но не могу придумать юзкейса использования приложения, которое бы не покрывали обычная пластиковая карта и смс-информирование о балансе и текущих тратах. Единственный раз, когда мне понадобилось работать с валютным переводом, находясь в дороге, да ещё и за границей — подключился по удалёнке к домашнему компу и выполнил нужные действия в веб-версии «Приват24». А банковское приложение в таком случае, ещё и дополнительной аутентификации потребовало небось — вход из необычного места, нестандартные действия.
Так что повторюсь: ИМХО, приложения переоценены, жизнь есть и без них.
Жизнь есть без них, но с ними удобнее.
Намного удобнее и быстрее запустить приложение и залогиниться в нем, чем через веб-версию.
Экономит время, если достаточно часто необходимо совершать переводы и прочия действия в личном кабинете.
Если изредка, то приложения обычно и не ставят.
Насчет разрешений полностью согласен.
Намного удобнее и быстрее запустить приложение и залогиниться в нем, чем через веб-версию.
Экономит время, если достаточно часто необходимо совершать переводы и прочия действия в личном кабинете.
Если изредка, то приложения обычно и не ставят.
Насчет разрешений полностью согласен.
А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше
А как же пин-код SIM карты? Немного достает, конечно, при выключении-включении и перезагрузке телефона, но помогает от вставки в другой телефон и сброса настроек телефона с очень большой вероятностью (оставляем крошечную вероятность на подбор злоумышленником пин-кода не более чем за 3 попытки или успешный подбор PUC не более чем за 5 попыток).
Промахнулся...
А мне нравится (сарказм) что приходящий пароль входа в интернет банкинг читается в SMS сообщении даже на заблокированном телефоне.
это настраивается
Прошу рассказать на примере Windows 10 и Android 6.0.1
Может это и настраивается, но по умолчанию читается. А по умолчанию на сброшенном к настройкам производителя (только купленном в магазине) читаться не должно.
О уже минусы прилетели.
Android 6 и 7 — Настройки — Уведомления — На заблокированном экране. В некоторых прошивках вроде еще в 5 андроиде было.
Попробывал — очень много ругался т.к. отключается все, а нужно только с определенных номеров.
Включил уведомления обратно. Телефон заблокирован PIN кодом — экран блокировки. Тяну СМС вниз и вижу что всегда можно увидеть весь текст сообщения, даже если он очень большой. Ранее думал что можно увидеть только часть. Жесть полная.
Для Windows: Настройки — Система — Уведомления и действия — Отобрадать уведомления когда экран заблокирован (поставить тумблер в выкл.)
А мне например удобно просто смахнуть «шторку» вниз и ввести код подтверждения, не открывая СМС.
Шторка это не экран блокировки, у меня за шторкой можно всю смску прочитать, какой бы длины она ни была. Так что у Сбера всё правильно сделано, в отличие от некоторых других банков, которые жмутся указывать реквизиты к которым этот пароль действует и присылают всё в одной СМС (а не 3-5, как у Сбера).
Да, очень удобно: не надо поднимать телефон со стола, чтобы разблокировать, и можно прочитать код на умных часах не открывая уведомление на полный экран.
Чтобы навсегда отбить желание пользоваться Сбербанком, достаточно взять iPhone держателя их карты и сказать ему заветное:
«Siri, отправь смс с текстом перевод 9151234567 6000 на номер 900»
И да, защита паролем с отпечатком пальца не спасёт.
«Siri, отправь смс с текстом перевод 9151234567 6000 на номер 900»
И да, защита паролем с отпечатком пальца не спасёт.
Если подключен мобильный банк только, и то потом будет смс с кодом, без которого перевод не произойдет.
мобильный банк подключают почти автоматически для получении информации о переводах, и мало кто знает о его облегченном варианте.
В облегченном варианте зато оперативно не узнаешь баланс при его изменении.
Специально зашел в личный кабинет. В разделе мобильного банка есть услуга «Быстрый платеж» — она включена по умолчанию, вот ее и надо сразу отключать, это хоть от всего и не спасет, но все же.
Быстрый платеж – это услуга Мобильного банка, с помощью которой Вы сможете оплачивать услуги сотовой связи для любого номера, а также переводить деньги другому частному лицу на карту Сбербанка по номеру телефона получателя
Специально зашел в личный кабинет. В разделе мобильного банка есть услуга «Быстрый платеж» — она включена по умолчанию, вот ее и надо сразу отключать, это хоть от всего и не спасет, но все же.
Быстрый платеж – это услуга Мобильного банка, с помощью которой Вы сможете оплачивать услуги сотовой связи для любого номера, а также переводить деньги другому частному лицу на карту Сбербанка по номеру телефона получателя
Поэтому нужно запретить работать сири на заблокированном девайсе, не запретили кто ж вам виноват
Разве Siri отправит СМС, если телефон заблокирован?
Не пройдет по 3 причинам:
— «Привет, Сири» отключено;
— показ текста входящих СМС на экране блокировки выключен;
— «Быстрый платеж» в сбербанке отключен (отправлен NULL на номер 900);
Ну и отпечаток пальца и PIN-код на симку — само собой.
— «Привет, Сири» отключено;
— показ текста входящих СМС на экране блокировки выключен;
— «Быстрый платеж» в сбербанке отключен (отправлен NULL на номер 900);
Ну и отпечаток пальца и PIN-код на симку — само собой.
к сожалению, пока нет удобного миниатюрного устройства для приема и чтения sms, носить два устройства — неудобно.
p.s. я был бы безмерно рад двухфакторной авторизации по таймкодам на любые действия. включая мобильный банк
p.s. я был бы безмерно рад двухфакторной авторизации по таймкодам на любые действия. включая мобильный банк
Раньше у ВТБ24 были пластиковые карты одноразовых кодов, было очень удобно. Обычная маленькая карта со 119 кодами, которые нужно вводить для каждой операции. Я мог переводить деньги там, где есть интернет, но нет сотовой сети. Потом их почему-то сменили на самую идиотскую, совершенно для этого не предназначенную и небезопасную технологию — СМС-подтверждения.
у сбербанка тоже есть одноразовые коды, распечатка в любом банкомате — 20шт
дико неудобно, я пользовался когда то давно ими, кончаются внезапно, при распечатке новой — оставшиеся с прошлой бумажки — отменяются
дико неудобно, я пользовался когда то давно ими, кончаются внезапно, при распечатке новой — оставшиеся с прошлой бумажки — отменяются
Уже нет этого, только смс.
У ВТБ все сделано было грамотно: можно было взять карту про запас, а потом ее активировать. Причем активировать следующую можно только тогда, когда закончились коды на предыдущей.
Года 3 уже как нет.
Всё уже, нет такого. И вообще-то это как раз нормально, что предыдущие отменяются.
Вы и сейчас можете переводить деньги через телебанк там, где есть инет, но нет сотовый связи. Включите пуши в настройках и тогда даже с только вай-фаем они (коды) будут приходить без проблем.
Я не пользуюсь телефоном, и не всегда с собой его беру, соответственно, программы тоже не устанавливаю. Увы, далеко не у всех банков есть уведомления по email, поэтому я к каждому своему написал программу, которая заходит раз в 15 минут и проверяет баланс, а в случае его смены отправляет email.
поэтому я к каждому своему написал программу, которая заходит раз в 15 минут и проверяет баланс
Хочу уточнить, так как идея мне очень интересна.
— к каждому своему банку?
— если к каждому банку, то как реализовано? Программа крутится где-то (где?), заходит через веб интерфейс, парсит содержимое страниц и сравнивает остатки с предыдущими данными?
— к каждому своему банку?Да.
Реализовано это просто: программа запускается на моем домашнем сервере по cron. У банков с API используется API, у банков без API используется Selenium.
У Юникредита пока что есть (?) такие карты с кодами. Взятая весной пока что работает, во всяком случае. В последний раз когда брала ее в банке, меня убеждали перейти на смс-информирование, «это же проще!».
Дык там еще круче есть. Отправляем сообщение на 900 и вуаля денежки переведены.
Жулики сейчас грамотные пошли и первым делом пробивают ворованный телефон на «900»
сторонние скрипты на сбербанк ондай никудя не делись.
Моя резалка показывает:
google-analytics.com
googletagmanager.com
yandex.ru
Вывод: не пользоваться сбером или не держать там сколь нибудь существенные суммы. Что я и делаю.
Жулики сейчас грамотные пошли и первым делом пробивают ворованный телефон на «900»
сторонние скрипты на сбербанк ондай никудя не делись.
Моя резалка показывает:
google-analytics.com
googletagmanager.com
yandex.ru
Вывод: не пользоваться сбером или не держать там сколь нибудь существенные суммы. Что я и делаю.
UFO just landed and posted this here
UFO just landed and posted this here
Тинькофф, например.
Но на нем тоже лучше крупные суммы не держать. Тинькофф в красной зоне и по нему может внезапно наступить страховой случай.
И с безопасностью в Тинькофф тоже не супер — пароль от банк-клиента легко сбрасывался по смс.
А где можно почитать, что там все не так хорошо(«Тинькофф в красной зоне»). Мне правда интересно.
www.money-in.org/rejting-bankov-rossii-po-nadezhnosti
Из известных мне случаев, все банки лишенные лицензии сначала попадали в желтую зону, потом в красную.
Из известных мне случаев, все банки лишенные лицензии сначала попадали в желтую зону, потом в красную.
Банк-клиент — имеете ввиду мобильное приложение? Все хотел попробовать проверить, как автор поста со сбербанком, но вот только руки не доходят)
Откуда дровишки про «красную зону»?
Вроде как один из немногих (или единственный?), кто не берет деньги у ЦБ.
Вроде как и страховому случаю неоткуда взяться
Вроде как один из немногих (или единственный?), кто не берет деньги у ЦБ.
Вроде как и страховому случаю неоткуда взяться
www.money-in.org/rejting-bankov-rossii-po-nadezhnosti
Страховой случай наступает когда банк не может далее исполнять свои обязательства (банкрот).
Тинькофф проводит рискованную агрессивную политику, поэтому риски наступления страхового случая для них так же высоки.
Если они где то облажаются со своими кредитными картами, то не смогут выплачивать проценты держателям дебетовых карт.
А недавний инцидент с NEMAGIA тому подтверждение.
Страховой случай наступает когда банк не может далее исполнять свои обязательства (банкрот).
Тинькофф проводит рискованную агрессивную политику, поэтому риски наступления страхового случая для них так же высоки.
Если они где то облажаются со своими кредитными картами, то не смогут выплачивать проценты держателям дебетовых карт.
А недавний инцидент с NEMAGIA тому подтверждение.
Имхо развод паники на пустом месте. Гораздо проще человеку нашедшему телефон, не пытаться разблокировать телефон пытаясь подбирать пароль, а в тупую вытащить из телефона сим-карту и вставить в свой телефон и спокойно посредством смс команды вывести все деньги со счета, к которому привязан этот номер. Так что это не уязвимость приложения, а уязвимость подхода к обеспечению безопасности в принципе ( читайте — никакой безопасности тут нет и не будет априори).
Вот именно так и сделают в приложуху не полезут а просто отправят смс на номер 900.
Проблема в самой политике сбера. Вот эта фишка с кодом 900 не отключаемая. Верно защититься можно только не держать деньги на карте. А держать на другом счете не доступном через мобильный банк и пополнять карту по необходимости.
Сбер официально поддерживает мелких жуликов.
Проблема в самой политике сбера. Вот эта фишка с кодом 900 не отключаемая. Верно защититься можно только не держать деньги на карте. А держать на другом счете не доступном через мобильный банк и пополнять карту по необходимости.
Сбер официально поддерживает мелких жуликов.
В случае описанном в статье, доступ получается по всем счетам.
"Вот эта фишка с кодом 900 не отключаемая" — цифра 0 на номер 900. Но нет, вы не знали, вам оно не надо, вам посклочничать надо.
Ну да немного ошибся. Это мобильный банк не отключаемый если есть сбербанк онлайн.
Однако фишечка включена по умолчанию.
И как ее отключить надо еще поискать на каждом углу не написано.
Зато на каждом углу написано и регулярно СМС спам приходит как с помощью этой фишечки отправить перевод. Вобще по наглости СМС спама сберу нет равных!
Особенно «мы заметили что вы оплачивали тото-тото. Чтобы повтороить платеж отправьте....»
Однако фишечка включена по умолчанию.
И как ее отключить надо еще поискать на каждом углу не написано.
Зато на каждом углу написано и регулярно СМС спам приходит как с помощью этой фишечки отправить перевод. Вобще по наглости СМС спама сберу нет равных!
Особенно «мы заметили что вы оплачивали тото-тото. Чтобы повтороить платеж отправьте....»
Отправил.
в Ответ: «Бесплатная опция „быстрый платеж“ отключена. Подключить опция можно в Сбербанк онлайн»
Причем я был уверен, что оно у меня уже давно отлючено. хм…
в Ответ: «Бесплатная опция „быстрый платеж“ отключена. Подключить опция можно в Сбербанк онлайн»
Причем я был уверен, что оно у меня уже давно отлючено. хм…
держать на другом счетеуточню. На другом счете в другом банке. Например в таком, которому не наплевать на своих клиентов.
фишка с кодом 900 не отключаемая
Через сб.онлайн можно отключить «быстрый платеж». Тогда по SMS останется только перевод по шаблонам и на свой мобильный.
Сбер в обход правил Visa и MasterCard теперь при смене карты требует либо купить у них же (!) страховку от мошенников, либо говорит: «тогда проблемы лично ваши, раз страховку не берете».
Чего? Какой обход правил? Все эти страховки пытаются навязать, но по фроду без проблем возвращают деньги без всяких страховок.
По фроду вы можете пожаловаться только в ваш банк. О нарушении же правил платежных систем сами банком вы как физ лицо туда пожаловаться не сможете.
Так а о каком нарушении/обходе правил речь? Только не беря в расчет то, что говорят клиенту, когда навязывают старховку, а что на практике не так?
Правила международных платежных систем говорят, что банк-эмитент компенсирует держателю карты потери от мошенников. Требование вместо этого заключить страховку — прямое нарушение, с моей точки зрения.
Требование вместо этого заключить страховку
И опять я повторю: если не брать в расчет то, что говорят клиенту, когда навязывают страховку — были конкретные отказы в возврате?
Мне подобное говорили практически каждый раз когда приходил в Сбер по поводу карт последние года два, всегда вежливо отказывался.
А буквально этим летом впервые попал на фрод, до сих пор не могу понять, где мог слить данные карты. Позвонил, заблокировал карту, на следующий день пошел в отделение. Опять были предложения страховки при написании заявления о фроде — я поинтересовался чем бы отличался процесс в данном случае, если бы была страховка, и в очередной раз отказался. Перевыпустили карту за неделю, еще через неделю вернули деньги.
а в тупую вытащить из телефона сим-карту и вставить в свой телефон
Активируем защиту по PIN коду, и ни один телефон не отправит СМС с данной сим-картой без ввода кода.
Ой да бросьте, кто сейчас активирует пин код на сим карте? Вы, ваш друг и еще 10% от всех пользователей смартфонов в мире да и зачем, когда есть пароль на телефоне? Многие уже и не помнят, что на сим карту можно установить PIN.
Я, конечно, согласен с тем, что решать проблему с безопасностью в приложении включением пинкода на сим-карте не верный подход.
Но вот не включать пинкод на карте — это ССЗБ. Сейчас номер мобильного телефона указывается в стольких местах, что можно огрести проблем, если его потеряешь и быстро не заблокируешь.
И ваш комментарий натолкнул меня на эту мысль. Выходит не зря я до сих пор использую пинкоды на симкарте и помню их.
Но вот не включать пинкод на карте — это ССЗБ. Сейчас номер мобильного телефона указывается в стольких местах, что можно огрести проблем, если его потеряешь и быстро не заблокируешь.
И ваш комментарий натолкнул меня на эту мысль. Выходит не зря я до сих пор использую пинкоды на симкарте и помню их.
Спасение утопающих дело рук самих утопающих.
Если не знаешь как поставить пин-код на симку и блокировку на телефон, значит тебе вообще нельзя пользоваться услугами любого банка. Храните наличность под подушкой.
Если не знаешь как поставить пин-код на симку и блокировку на телефон, значит тебе вообще нельзя пользоваться услугами любого банка. Храните наличность под подушкой.
Было бы достаточно запретить приложению читать смс, но без этого оно не работает, а вроде как с недавних пор они еще и все ваши контакты, сообщения, фотографии, местоположение, ip могут слить через свое приложение
У себя на MIUI 8 перенес приложение сбера во «второе пространство» и личные данные для приложения не доступны
У себя на MIUI 8 перенес приложение сбера во «второе пространство» и личные данные для приложения не доступны
Прекрасно оно работает и без доступа к SMS и без доступа к контактам, специально проверил только что
У меня при запуске спрашивает доступ к контактам и смс. Я запрещаю. Приложение пишет что для безопасности приложения необходимо разрешить управление телефонными звонками. И так до бесконечности. При этом на заднем фоне видно что запуск приложения останавливается на этапе «инициализация антивируса» и больше не двигается вообще
Это при первоначальном запуске, как я понял?
Попробуйте запретить после входа.
У меня два устройства, одно на 7.1, другое на 6.0, с первым вообще никаких проблем, на втором после "закручивания гаек" СО "забыл" привязку к счёту, но после повторной привязки не забывает.
UFO just landed and posted this here
Буквально вчера сменил телефон мобильного банка на всех картах, после того как получил запоздалое часов на 8 уведомление о входе, не посмотрел на его timestamp и запаниковал.
Свое устройство я всегда при себе держу и оно заблокировано, но меня беспокоит возможность дублирования сим-карты. Насколько эта угроза реальна?
И еще, в последнее время один из моих контактов сообщает мне о звонках от меня, которые я не совершенно точно совершал. Этот человек сразу же перезванивает и попадает ко мне, но минуту назад у него был вызов от меня, а мой телефон 100% не вызывал этого абонента. Это происходило 2 раза, после первого я даже телефон сменил, так что дело точно не в девайсе. Это что, социальная инжинерия и HackerSIM?
Свое устройство я всегда при себе держу и оно заблокировано, но меня беспокоит возможность дублирования сим-карты. Насколько эта угроза реальна?
И еще, в последнее время один из моих контактов сообщает мне о звонках от меня, которые я не совершенно точно совершал. Этот человек сразу же перезванивает и попадает ко мне, но минуту назад у него был вызов от меня, а мой телефон 100% не вызывал этого абонента. Это происходило 2 раза, после первого я даже телефон сменил, так что дело точно не в девайсе. Это что, социальная инжинерия и HackerSIM?
UFO just landed and posted this here
А у Вашего контакта случайно телефон не HTC?
Просто я, являясь обладателем One M8, заметил в нём следующую особенность:
Если я был вне зоны доступа (в лифте например или подвальном помещении) и мне в этот момент кто-то звонил, то вызывающему абоненту, как и положено, оператор сообщил о том что я вне зоны доступа. Но у меня на девайсе через некоторое время (иногда часа через 2-3) появляется пропущенный вызов от того абонента.
Просто я, являясь обладателем One M8, заметил в нём следующую особенность:
Если я был вне зоны доступа (в лифте например или подвальном помещении) и мне в этот момент кто-то звонил, то вызывающему абоненту, как и положено, оператор сообщил о том что я вне зоны доступа. Но у меня на девайсе через некоторое время (иногда часа через 2-3) появляется пропущенный вызов от того абонента.
Айфон 4 старенький (
Да и проблема тут не совсем в этом, звонок проходит и это абсолютно внезапный звонок с моего номера. Один раз звонок был принят, но сразу сброшен вызывающей стороной. Что интересно, мой телефон тогда ненадолго потерял сеть и сразу перезвонить к человека не получилось, но я склоняюсь к тому что это всё-таки совпадение...
Еще есть у оператора Билайн «услуга». Если на счету не хватает денег, то вызов не проходит, а у абонента, которому звонили, показывается пропущенный вызов.
Гораздо больше шансов что к вам в квартиру влезут воры и возьмут всё что им надо, чем потерять деньги с карты
У сбербанка столько дыр даже в отделении банка… начиная от набирателя пинкода повернутого к залу… и кончая хохотушкой девушкой, которая кричит бабушке «какой ваш телефон, какая там смс пришла — вот вам пароль, распечатанный на бумажке и я его сейчас введу» — и все вокруг смотрят на эту бумажку, а хохотушка уже в личном кабинете смотрит вклады бабушки на планшете, светя его всем окружающим… ну и о стационарного компа «вы забыли пароль сейчас я вам пришлю смс и у вас будет новый пароль к онлайн банку без всякого паспорта…
К слову о Сбербанке. Расскажу одну интересную историю, приключившуюся с моим знакомым. Ранним посленовогодним утром он получил веселые смс о блокировке всех своих счетов в банке. Как потом оказалось, на волю после долгой отсидки вышел некий Иванов Иван Иванович, который оказался не только его полным тезкой, но и имел такую же дату рождения! Так вот этот Иванов имел долг государству и некий пристав на другом конце страны радостно наложил арест на все его имущество. Так вот, Сбер ЕДИНСТВЕННЫЙ, кто не выполнил предписание, т.к не совпало место рождения у того Иванова и моего знакомого. Другой банк заблокировал все счета, на машину был наложен запрет на любые действия с ней и еще очень долго он отковыривал свое имущество обратно, т.к. пристав был на другом конце страны, а наша бюрократическая машина уж очень неповоротлива… И на протяжении 4 месяцев сбер был единственным местом, где он мог получать зарплату)
Угу, у меня похожая история была. Позвонил мне следователь, узнавать про перевод, который я получил. Причем пока он мне не позвонил, никто в Сбере так и не смог мне назвать причину блокировки. А вот деньги с заблокированной ментом карты снять мне никто не помешал. Разобрались, но карту перевыпускать за свой счет пришлось потом.
Была аналогичная ситуация с полным тёзкой, но результат другой — сбер отдал все деньги с карты. Ооочень долго ругались с банком, в итоге эта тёзка внезапно прибежала и вернула всё. Моя мама слишком мягкий человек, и от всех претензий отказалась, хотя там были виновны и сотрудник отделения и начальница и тёзка, радостно снявшая в пять раз большую сумму.
У меня в последнее время складывается впечатление, что в Сбере очень адекватный колл-центр, по крайней мере они всегда бвстро и квалифицированно решают проблемы, даже такие как использование «паленого банкомата» в другом городе, после сообщения о котором мне заблокировали карту, но дали варианты не остаться без денег до возвращения домой. А вот в отделениях обычно умудряются знатно косячить, опять же двже в том случае с возможно скомпрометированной картой…
Ага очень адекватен. Заблокировал карту и не предупредил.
У карты перестал работать чип, но можно было оплатить по полосе. Позвонил в КЦ попросил перевыпустить карту. Они оформили перевыпуск, только и словом не обмолвились, что текущую они заблочат. Спрашивается почему нельзя было заблокировать когда выдавать карту будут или хотя бы сказать что заблокируют
У карты перестал работать чип, но можно было оплатить по полосе. Позвонил в КЦ попросил перевыпустить карту. Они оформили перевыпуск, только и словом не обмолвились, что текущую они заблочат. Спрашивается почему нельзя было заблокировать когда выдавать карту будут или хотя бы сказать что заблокируют
Что не предупредили — косяк конечно, а в остальном всё верно, после оформления перевыпуска карта блокируется.
У карты перестал работать чип, но можно было оплатить по полосе
Если терминал с поддержкой чипа (а у нас я уже и не помню когда видел терминалы без него), по полосе не оплатить, попросит вставить чипом.
Всегда подозревал, что найдутся какие-то подвохи, поэтому ПО банков не ставлю. В случае крайней необходимости пользуюсь браузером. Менее удобно, но спокойнее себя чувствуешь.
А помню, Сбербанк раньше не пускал в приложение после замены sim-карты, в банк нужно было идти.
UFO just landed and posted this here
просто попробуйте нормальный банк.
UFO just landed and posted this here
Наличка из за инфляции потихоньку тает, так что только крипта, только хардкор.
когда в этой стране крадут наличку, никто её уже не вернет.
Самое интересное, что вы совершенно правы ;) Деньги на депозите/карте в банке — это не ваши деньги. Это обязательства банка перед вами.
Проверяется просто — вносите 2000000 рублей в банк, у которого отзывают лицензию, и потом долго и упорно пытаетесь получить 600000 (сверх страховки АСВ) с банка.
Насколько я знаю, только средства на брокерских/депозитарных счетах и в ДУ являются средствами клиента, и их возврат идет вне очередей кредиторов.
Проверяется просто — вносите 2000000 рублей в банк, у которого отзывают лицензию, и потом долго и упорно пытаетесь получить 600000 (сверх страховки АСВ) с банка.
Насколько я знаю, только средства на брокерских/депозитарных счетах и в ДУ являются средствами клиента, и их возврат идет вне очередей кредиторов.
А как у других банков дела обстоят? Что-то я подозреваю что много где можно пройти «регистрацию» с нуля имея только телефон (симку) и не имея первый фактор (пароль).
Повторял, повторяю и буду повторять, смартфон потенциально уязвимое устройство которое может исполнять любой код, при том большая часть этого кода (в том числе и банковское приложение) закрыт, и поэтому банк-клиентам там вообще не место. Где даже гарантия что узнав про подобную уязвимость хакеры не взломают/купят какую либо популярную игру/приложение в маркете и не внедрят в неё вредонос который приведёт к массовым переводам денег на счета хакеров (особенно с учётом что по умолчанию маркет стремится сразу обновлять все приложения как только появилась сеть).
Ну и конкретно про меня, я не всегда ношу с собой смартфон, мне он больше как КПК нужен (карты, интернет и т.п.), а базовые операции с картой (посмотреть баланс/заблокировать/разблокировать) мне доступны и с звонилки USSD запросами (но я не могу, например перевести деньги таким запросом), хотя я всё равно предпочитаю платить наличкой. А для интернет банкинга есть ноутбук на Линуксе и с дополнительными мерами предосторожности.
Ну и конкретно про меня, я не всегда ношу с собой смартфон, мне он больше как КПК нужен (карты, интернет и т.п.), а базовые операции с картой (посмотреть баланс/заблокировать/разблокировать) мне доступны и с звонилки USSD запросами (но я не могу, например перевести деньги таким запросом), хотя я всё равно предпочитаю платить наличкой. А для интернет банкинга есть ноутбук на Линуксе и с дополнительными мерами предосторожности.
По идее, доступ к данным других приложений на нерутованном устройстве у приложения закрыт, факт получения рута проверяется банк-клиентом, существуют лимиты на переводы, подтверждения "подозрительных" операций по другим каналам и т.д. Всё качественно огорожено.
Конечно, все защиты в принципе можно обойти, но вероятность "несанкционированного" доступа к счетам достаточно мала, чтобы банк-клиент можно было использовать.
На айфоне с отпечатком (теперь и лица) тоже так просто украсть приложения под защитой?
При установке приложения Сбербанк.Онлайн и выборе использования входа по отпечатку пальца — использование экранной блокировки обязательно, в противном случае — не пашет
Статья выглядит так, как будто я могу взять любой телефон, удалить сберовское приложение, постааить его снова, и получить доступ к счету хозяина телефона. НО, автор забыл сообщить, что перед тем как отправить код приложение просит логин от личного кабинета. Не надо так делать.
Логин от личного кабинета зачастую можно легко найти в этом же телефоне, не говоря уже о том, что часто логин вообще общеизвестен и легко находим.
С тем же успехом, на телефоне может быть и номер карты с CVV, и пароль от ЛК. Человеку, что так хранит учётные данные вообще мало что поможет.
С каких пор логин является секретной информацией? Многие сайты логины запоминают и подставляют в поле, да даже браузеры запоминают логины и дают их в подсказках автокомплитом, о чём вы говорите? Большая часть людей не запаривается с секретностью логина.
Смотря какой логин. Понятно, что логин от форума не особо секретен, но все что связано с авторизацией в банке очевидно нужно хранить в секрете. А что касается сайтов, то некоторые особо одаренные и CVV код во время ввода показывают, хотя он определённо чувствительная информация.
Увы и ах. Это не Сбер плохой, или любой другой условный банк.
Консьюмеризация виновата.
Абсолютному большинству клиентов банков плевать, что выполнение чего-либо в мобильном приложении, и получение СМС на этот же телефон, никак не связано с повышенной безопасностью.
С другой стороны, если банк будет делать все правильно с точки зрения безопасного поведения пользователей, то абсолютному большинству его клиентов это будет неудобно. И они сбегут в соседний банк.
Пример, Банк запускает услугу — можно онлайн снять с чужой карты нужную сумму, и закинуть ее на свою. Для этого в мобильном приложении этого банка нужно вбить все реквизиты чужой карты, включая cvv. Для любого здравомыслящего очевидно, нельзя вбивать реквизиты своей карты в чужой телефон, в чужое приложение. Для абсолютного большинства — вау, классная фишка, надо срочно пользоваться. И ведь пользуются…
Консьюмеризация виновата.
Абсолютному большинству клиентов банков плевать, что выполнение чего-либо в мобильном приложении, и получение СМС на этот же телефон, никак не связано с повышенной безопасностью.
С другой стороны, если банк будет делать все правильно с точки зрения безопасного поведения пользователей, то абсолютному большинству его клиентов это будет неудобно. И они сбегут в соседний банк.
Пример, Банк запускает услугу — можно онлайн снять с чужой карты нужную сумму, и закинуть ее на свою. Для этого в мобильном приложении этого банка нужно вбить все реквизиты чужой карты, включая cvv. Для любого здравомыслящего очевидно, нельзя вбивать реквизиты своей карты в чужой телефон, в чужое приложение. Для абсолютного большинства — вау, классная фишка, надо срочно пользоваться. И ведь пользуются…
С другой стороны, если банк будет делать все правильно с точки зрения безопасного поведения пользователей, то абсолютному большинству его клиентов это будет неудобно. И они сбегут в соседний банк.
Банк делает как не надо, а Виноваты и убытки от этих неправильных действий должны нести клиенты, да?
Может виноваты в этом управленцы которые такое допускают в погоне за своей личной прибылью.
Консьюмеризация виновата
Ух слово то какое. Консьмеризация подразумевает под собой внедрение различных потребительских устройств (планетов, смартфонов) для выполнения бизнес-задач на уровне корпоративной ИТ-системы. Так устанавливаемое приложение не является рабочим инструментом клиента банка для выполнения своих трудовых функций.
Банк делает как не надо, а Виноваты и убытки от этих неправильных действий должны нести клиенты, да?
Замените Банк на облачный хостинг, а карту на облачное хранилище.
Правильный облачный хостинг с точки зрения приватности — храним на хостинге только шифрованное. Шифруем/дешифруем только на клиентском устройстве. И главное, ключи для шифрации/дешифрации храним на отдельном физическом устройстве, пусть будет любой etoken/smartcard.
Какова вероятность коммерческого успеха такого облачного хранилища?
Можно ли сказать про другие облачные хостинги, не следующие этим принципам, что они вероломно наплевали на клиентов в погоне за личным обогащением?
Про второе. гугл define:consumerization.
Приложение установлено на основном телефоне (андройд), смс-ки сыпятся на другой телефон (ios).
После недавнего обновление СберОнлайн, можно теперь блокировать доступ к смс, и приложение запустится и будет работать. До этого, нужно было обязательно выдавать доступ на смс, иначе приложение не запускалось бы. Написал им фидбек месяца 3-4 назад, с недоумением, почему приложению нужен доступ к смс, хотя смс от 900 в этом телефоне ни когда не было и не будет. Разум, восторжествовал :)
После недавнего обновление СберОнлайн, можно теперь блокировать доступ к смс, и приложение запустится и будет работать. До этого, нужно было обязательно выдавать доступ на смс, иначе приложение не запускалось бы. Написал им фидбек месяца 3-4 назад, с недоумением, почему приложению нужен доступ к смс, хотя смс от 900 в этом телефоне ни когда не было и не будет. Разум, восторжествовал :)
Как раз на днях новое лицензионное соглашение подъехало. Если приложение сбербанка установлено, то вы соглашаетесь с доступом к контактам, смс, камере, микрофону, геоданные, айпи, версия ОС и модель телефона, информация об установленном на телефоне ПО (проверяется их встроенным антивирусом).
Всю эту информацию банк может отправлять сторонним лицам для обработки и анализа.
Всю эту информацию банк может отправлять сторонним лицам для обработки и анализа.
Поддерживаю автора, писал уже много раз в поддержку Сбера, чтобы помимо СМС-кода добавили и проверку пароля для введенного логина. Игнорируют…
PS: Помимо безопасности, еще и неудобства пользователям причиняют — мне регулярно приходят СМС с кодами, которые запросил кто-то, пытающийся зарегистрировать себе мой логин.
PS: Помимо безопасности, еще и неудобства пользователям причиняют — мне регулярно приходят СМС с кодами, которые запросил кто-то, пытающийся зарегистрировать себе мой логин.
SMS не является фактором авторизации.
Храню на счету с которого доступны траты денег на телефоне, только небольшую сумму денег. Для повседневных дел хватает с лихвой, а потерять не так жалко, как все деньги.
Ну и к тому же у альфы авторизация по отпечатку пальца.
Смешно, что при всем этом приложение сбера блокируется на андроидах с рутом. Вот уж безопасность.
Ждём комментарий или пост от товарища SCST «Мобильный банк Сбербанка России абсолютно безопасен».
Не совмещайте устройства доступа к системе «Сбербанк Онлайн» и устройства получения SMS-сообщений с подтверждающим одноразовым паролем (например, мобильный телефон, смартфон или планшет). Для мобильных устройств созданы специализированные версии системы.
Подсказываю лайфхак: сбербанк оформляем себе, а такие смски заводим на номер жены/супруги. Соответственно если надо восстановить доступ — код придёт ей. С её стороны — делаем то же самое.
UFO just landed and posted this here
А что делать-то? Вы деньги в стеклянной банке храните, на криптовалюты уже перешли или натуральным хозяйством живёте? Поделитесь опытом борьбы с неидеальным (по меркам криптоанархистов) миром.
UFO just landed and posted this here
В целом я согласен, что защищённость современных гаджетов оставляет желать лучшего, но вот так радикально отказываться от благ цивилизации тоже не вариант. Всегда можно найти компромисс между безопасностью и удобством. И по поводу стационарного телефона вы зря так: с технической точки зрения его прослушать — раз плюнуть, что для государства, что для частных лиц.
UFO just landed and posted this here
Ну да, закачать навигатор, потом руками обновлять регулярно, пробок в нём, ДТП и дорожных работ не будет. Вы или им не пользовались никогда, или он вам особо и не нужен.
Кроме очевидных вещей, воспринимаемых пользователями КПК начала века, не привыкшими к новой реальности, в современном смартфоне есть ещё куча всего, начиная с обалденного поиска, позволяющего найти что угодно когда угодно. Не, можно конечно Википедию закачать, подборки всех нужных документов, которые могут когда-либо понадобиться, но… я, конечно, не тот чувак, который может позволить вообще не пользоваться телефоном, но и на выкачивание всего и вся у меня тоже времени нету. Точнее не так: я это время предпочту потратить на что-нибудь более полезное, чем мониторинг на 4pda свежей карты для навигатора или выкачку музыки из ВКонтакте. Для вас важнее, чтобы за вами не следили, и вы готовы пожертвовать ради этого своим временем и удобством, доступными современным людям. Ну ОК.
Что касается любителей выяснять координаты, то лечится это воспитательными беседами (с самыми близкими) или посылом в далёком направлении (со всеми остальными).
Кроме очевидных вещей, воспринимаемых пользователями КПК начала века, не привыкшими к новой реальности, в современном смартфоне есть ещё куча всего, начиная с обалденного поиска, позволяющего найти что угодно когда угодно. Не, можно конечно Википедию закачать, подборки всех нужных документов, которые могут когда-либо понадобиться, но… я, конечно, не тот чувак, который может позволить вообще не пользоваться телефоном, но и на выкачивание всего и вся у меня тоже времени нету. Точнее не так: я это время предпочту потратить на что-нибудь более полезное, чем мониторинг на 4pda свежей карты для навигатора или выкачку музыки из ВКонтакте. Для вас важнее, чтобы за вами не следили, и вы готовы пожертвовать ради этого своим временем и удобством, доступными современным людям. Ну ОК.
Что касается любителей выяснять координаты, то лечится это воспитательными беседами (с самыми близкими) или посылом в далёком направлении (со всеми остальными).
Процитирую, что доступ в SS7 получить не так просто
И в итоге мы дошли до того, что нужно иметь доступ к внутренней сети оператора, который получается либо посредством взлома периметра, либо реганьем виртуального оператора, который будет иметь право получать данные по абонентам внутри сети и всё такое прочее. Т.е. ничего похожего на «смотри, вот антена с алиэкспресс за 300 рублей, вот прога которая работает с антеной и перехватывает все смс для абонента, если он находится в пределах 100 метров действия антены по спец. алгоритму описанному ЗДЕСЬ, т.к. все передаваемые данные не шифрованы». Т.е. всё сводится к получению доступа к внутр. сети оператора.
Ну или это «тайное знание» вы знаете, и молчите, а мы не знаем и плохо искали.
И в итоге мы дошли до того, что нужно иметь доступ к внутренней сети оператора, который получается либо посредством взлома периметра, либо реганьем виртуального оператора, который будет иметь право получать данные по абонентам внутри сети и всё такое прочее. Т.е. ничего похожего на «смотри, вот антена с алиэкспресс за 300 рублей, вот прога которая работает с антеной и перехватывает все смс для абонента, если он находится в пределах 100 метров действия антены по спец. алгоритму описанному ЗДЕСЬ, т.к. все передаваемые данные не шифрованы». Т.е. всё сводится к получению доступа к внутр. сети оператора.
Ну или это «тайное знание» вы знаете, и молчите, а мы не знаем и плохо искали.
Есть проще варианты:
www.mobile-review.com/articles/2015/bee-sim-zamena.shtml
Перевыпуск SIM карты по липовой доверенности.
Банки не всегда могут определить, что была замена SIM, у меня так было с Мегафон (Альфа-банк, Тинькофф).
www.mobile-review.com/articles/2015/bee-sim-zamena.shtml
Перевыпуск SIM карты по липовой доверенности.
Банки не всегда могут определить, что была замена SIM, у меня так было с Мегафон (Альфа-банк, Тинькофф).
Зря минуснули, все правильно написал, пусть и немного эмоционально.
Про успешную эксплуатацию уязвимости SS7:
geektimes.ru/post/288913
Про банальный перевыпуск SIM карты по липовой доверенности:
www.mobile-review.com/articles/2015/bee-sim-zamena.shtml
Про успешную эксплуатацию уязвимости SS7:
geektimes.ru/post/288913
Про банальный перевыпуск SIM карты по липовой доверенности:
www.mobile-review.com/articles/2015/bee-sim-zamena.shtml
Телефон с рутом, приложение сбербанка позволяет делать платежи только по шаблонам, карта привязана к симке которую вставляю в телефон только при необходимости)))
нужно же логин ещё подобрать?
Сбером не пользовался. Но вот в мобильных приложениях Тинькова и ВТБ24 при входе пароль или пин-код/отпечаток пальца (который ставишь сам после первой авторизации) спрашивается.
У меня SE W810i и я радуюсь жизни!
Именно поэтому я получаю смс на телефон, который частенько даже не при мне.
Sign up to leave a comment.
Ваш телефон — ключ к вашим деньгам или о безопасности входа в мобильное приложение Сбербанка