Комментарии 19
Хотелось бы написать, что советы в заметке являются КЭПством, но, к сожалению, не прекращаю поражаться доверчивости (необразованности?) людей.
Хочется к этим советам добавить то, что банки НИКОГДА не интересуются полными данными карты и уж тем более паролями от кабинета. Когда банки интересуются одноразовыми кодами — это всегда новый код высланный оператором, а не код который вам пришел ранее для другой операции.
Также в таких смс с кодом обычно указано «Сообщите этот код кассиру/оператору» в противовес стандартному «Не сообщайте этот код никому».
Также в таких смс с кодом обычно указано «Сообщите этот код кассиру/оператору» в противовес стандартному «Не сообщайте этот код никому».
это всегда новый код высланный оператором, а не код который вам пришел ранее для другой операции — вы абсолютно правы. Но, логично предположить, что если пароль и логин уже злоумышленникам знакомы, они автоматически фиксисруют момент входа в кабинет. Точно также автоматически дозваниваются в промежутке после того, как SMS пользователю уже отправлена, но код подтверждения еще не введен. В этом временном окне и появляется такая возможность.
Деньги с банковских карт россиян теперь воруют роботы
> Вместе с тем, как считает руководитель направления по борьбе с мошенничеством центра ИБ “Инфосистемы Джет” Алексей Сизов,
> автоматизация мошеннической схемы лишает ее гибкости.
Как показывает практика, для того, чтобы собрать информацию о жертвах, не надо никакой гибкости, достаточно включить автоответчик. Помнится, когда мы в свое время запустили банковский IVR для информации о задолженностях по кредитам, там нужно было вводить код доступа, выдаваемый в отделении. Об этом всем говорили, везде говорили, писали, уведомляли, что «никогда никому не сообщайте ваш пин-код». И вообще, по здравому смыслу, никакого отношения пин-код карты к кредитам и не имеет. И что? Каждый день в логе в ответ на вопрос «Введите ваш код доступа» сотни пин-кодов к картам, и после второй-третьей неуспешной попытки обычно терпеливо вводится сам номер карты.
Не хотят клиенты думать о своей безопасности, как бы мы не старались. Поэтому хлеб для мошенников найдется всегда.
> автоматизация мошеннической схемы лишает ее гибкости.
Как показывает практика, для того, чтобы собрать информацию о жертвах, не надо никакой гибкости, достаточно включить автоответчик. Помнится, когда мы в свое время запустили банковский IVR для информации о задолженностях по кредитам, там нужно было вводить код доступа, выдаваемый в отделении. Об этом всем говорили, везде говорили, писали, уведомляли, что «никогда никому не сообщайте ваш пин-код». И вообще, по здравому смыслу, никакого отношения пин-код карты к кредитам и не имеет. И что? Каждый день в логе в ответ на вопрос «Введите ваш код доступа» сотни пин-кодов к картам, и после второй-третьей неуспешной попытки обычно терпеливо вводится сам номер карты.
Не хотят клиенты думать о своей безопасности, как бы мы не старались. Поэтому хлеб для мошенников найдется всегда.
> там нужно было вводить код доступа, выдаваемый в отделении
Может быть в названии комбинации для доступа к помощнику просто не надо было использовать «код» и подобные слова, которые у клиентов банка ассоциируются с картами? (ну и длину, отличную от 4-х символов)
Может быть в названии комбинации для доступа к помощнику просто не надо было использовать «код» и подобные слова, которые у клиентов банка ассоциируются с картами? (ну и длину, отличную от 4-х символов)
> Может быть в названии комбинации для доступа к помощнику просто не надо было использовать «код» и подобные слова
Может быть. Но вот вы сами, например, ничего лучше «комбинации для доступа к помощнику» как синоним слову «код» не смогли придумать. И я не могу придумать, код доступа — он и есть код доступа. «Пароль» еще с натяжкой можно использовать. Хотя с очень большой натяжкой.
> ну и длину, отличную от 4-х символов
Я не знаю, какая Ванга внутри вас решила, что там было 4 символа, но инженер внутри вас в это время спал. Иначе он бы задал вам вопрос: как по коду всего лишь из четырех цифр идентифицировать клиента через IVR? ;)
Может быть. Но вот вы сами, например, ничего лучше «комбинации для доступа к помощнику» как синоним слову «код» не смогли придумать. И я не могу придумать, код доступа — он и есть код доступа. «Пароль» еще с натяжкой можно использовать. Хотя с очень большой натяжкой.
> ну и длину, отличную от 4-х символов
Я не знаю, какая Ванга внутри вас решила, что там было 4 символа, но инженер внутри вас в это время спал. Иначе он бы задал вам вопрос: как по коду всего лишь из четырех цифр идентифицировать клиента через IVR? ;)
Жертвы мало знают о том, что роботы могут звонить.
Счастливые люди. Видимо они всегда вовремя оплачивают телефонию, эл.энергию и кредиты. Стоит хоть на один день опаздать с оплатой, как звонит робот и сообщает, что просрочка и нужно срочно оплатить.
Если так пойдет и дальше, можно ожидать появление роботов, ворующих деньги у… роботов-покупателей.
Стоит ли доверять деньги своему холодильнику?
Стоит ли доверять деньги своему холодильнику?
Подсознательно ожидал хаб «Будущее здесь»
Позабыты хлопоты,
Остановлен бег.
Всё воруют роботы,
Счастлив человек!
Остановлен бег.
Всё воруют роботы,
Счастлив человек!
Позабыты хлопоты, остановлен бег. Вкалывают роботы, а не человек.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Деньги с банковских карт россиян теперь воруют роботы