Мобильная среда №95. про безопасность

Введение

Приветствую вас, уважаемые читатели! После небольшого перерыва выпуски «Мобильной среды» возвращаются, и сегодня я хотел бы обсудить с вами некоторые моменты, связанные с безопасностью.

А в качестве бонуса расскажу, как быстро дозвониться на горячую линию Сбербанка, если у вас Android-смартфон.

SIM-карта как наш универсальный авторизационный ключ

Помните, я недавно писал про приложение PayQR для оплаты ЖКХ без комиссии?

Приложение PayQR

Вот именно во время регистрации в нём мне и пришла в голову идея для сегодняшней «Мобильной среды». Процесс регистрации был предельно простым: ввести ФИО, электронную почту, номер телефона и одноразовый код, который придет по указанному номеру.

И вот я ввожу эти три цифры и вдруг осознаю, насколько часто я повторяю эту операцию.

При входе в интернет-банк мне приходит одноразовый код. Во время регистрации в интернет-магазине или покупок там же снова приходит одноразовый код.

Оформляешь новую карту в банке — снова отправляют код.

А те, кто не просят код, регулярно уведомляют об авторизациях в учетной записи: ВКонтакте, Аэрофлот, практически все банки и другие организации.

Просто удивительно, насколько сильно наша современная жизнь завязана на номер мобильного телефона. А уж как этим любят пользоваться мошенники, просто диву даешься. Начиная от подписок и заканчивая кодами проверки покупок от 3D Secure.

При этом, если говорить о 3D Secure, операции, оплаченные с использованием SMS-кода, нельзя опротестовать в платежных системах. А выудить этот код можно кучей различных способов.

Сейчас наш номер телефона стал своеобразным универсальным авторизационным ключом: с одной стороны, это плюс, мы получаем еще один уровень защиты от мошенников, а с другой — минус. Ведь при утере смартфона универсальный ключик также может оказаться в руках мошенников.

А теперь представим, что у вас украли сумку со смартфоном и кошельком. Тогда злоумышленники при наличии мозгов смогут вытянуть с карты весьма приличные суммы через card2card.

Остановить их смогут только лимиты по карте, которые можно установить далеко не у всех банков (привет, Сбербанк). К слову, у Сбера появились накопительные счета, на них хоть и копеечная ставка (1.5% годовых), но зато при утере карты злоумышленник не сможет снять с неё много денег, если вы будете держать сбережения на накопительном счете.

Учитывая такое количество привязанных сервисов, в том числе и банковских, я настоятельно рекомендую при утере смартфона или сумки с ним и кошельком блокировать не только банковские карты, но и саму SIM-карту, благо делается это довольно легко, достаточно позвонить в колл-центр или зайти в салон оператора.

О надежности TouchID

На днях прочитал замечательный отзыв с banki.ru, к сожалению, сейчас уже не найду его, поэтому перескажу своими словами. У человека украли iPhone и каким-то образом подсмотрели разблокировочный пин-код.

В банковских приложениях были установлены другие коды, однако была включена авторизация по TouchID, поэтому мошенники просто добавили свои отпечатки пальцев, авторизовались в приложении и начали совершать переводы. А теперь вишенка на торте: для приложения были включены Push-уведомления, которые через контакт-центр отключить не так легко, поэтому, несмотря на блокировку «симки», пароли продолжали приходить через Push.

Ситуация очень неприятная и заставляет задуматься о надежности такого способа доставки подтверждающих паролей.

Кстати, у Рокетбанка в этом плане всё лучше: 3D Secure коды у них приходят исключительно SMS-ками.

Поэтому хотелось бы еще раз напомнить вам: если вы используете TouchID, то старайтесь нигде не вводить разблокировочный пароль, даже если очень хочется (и я могу вас понять, у меня иногда тоже TouchID не с первого раза срабатывает, но лишние два-три прикладывания смогут сэкономить вам немало денег).

Авторизационный код клиента в Сбербанке

Мне нужно было оформить для повседневных нужд еще одну карту Сбербанка, и я решил уточнить на горячей линии, можно ли уже получить её, ведь в Сбербанк Онлайн она уже появилась. Если кому интересно, я заказывал молодежную дебетовую VISA (кстати, а вы знали, что молодежные карты можно оформить до 26, а не до 25 лет?

Я не знал, и в отделении отказались это делать, зато при подаче онлайн-заявки не было никаких проблем). У меня иногда бывают ситуации, когда нужно оперативно перевести денег на карту Сбербанка другого человека, а у меня сбережения обычно лежат на Тинькофф.

Если у человека VISA Сбера, то я просто пользуюсь бесплатными исходящими card2card (в пределах 20 тысяч рублей), и перевод мгновенно доходит. Но по MasterCard срок получения платежа может растянуться до пяти дней.

Так вот, при наличии у меня VISA Сбербанка я просто кидаю денег себе, они приходят мгновенно и далее отправляются куда нужно. Схема сложная, но по факту это два-три действия.

К слову, молодежная VISA стоит 150 рублей в год, а обычная Classic — 700, поэтому и хотел оформить именно первую, благо молодость уходит (смайлик).

Возвращаемся к звонку в колл-центр. После уточнения всех деталей девушка просит уделить ей еще минуту моего времени. Я соглашаюсь, а в голове уже мысленно придумываю формулировки вежливого отказа от страховок и прочей ерунды.

Но, как ни странно, предложили упростить систему идентификации клиента. То есть, обычно при звонке в Сбербанк спрашивают ваши ФИО и номер карты (последние четыре цифры), при необходимости уточняют номер и серию паспорта.

При новой системе вам достаточно просто сказать пятизначный код. Плюс, как я понимаю, мой номер определяется на горячей линии, поэтому они получают двойное подтверждение того, что это именно я звоню в банк (тут мы снова возвращаемся к тому, что многое завязано на номер вашего мобильного).

Узнать больше про код клиента можно по этой ссылке.

Кстати, а вы знали, что на Android-смартфонах при звонке в Сбербанк из мобильного приложения номер автоматически набирается с добавочными кодами, чтобы вас сразу соединили с оператором? Это очень удобно!

у меня основная SIM-карта сейчас в iPhone, поэтому на скриншоте звонок идет со Skype, по умолчанию он идет с обычного телефона.

Заключение

В заключение хотел бы традиционно задать вам пару вопросов, уважаемые читатели.

1. Вы когда-нибудь теряли смартфон? Блокировали ли в оперативном режиме SIM-карту? Были ли истории, когда вы или ваши знакомые этого не сделали и пожалели об этом?
2. Часто ли вы вводите код разблокировки при использовании TouchID на iPhone или сканера отпечатков на других смартфонах?
3. Как вы страхуете свои сбережения от злоумышленников? Вклады? Лимиты? Держите деньги под подушкой?

И, конечно же, хотел бы всем посоветовать быть внимательнее во всём, что касается смартфона, SIM-карт и одноразовых кодов.

Гидроструй мобильный автономный подогрев до +95*C 800bar WOMA55Y P16, Dynajet800th, Karcher

Читать также…

• Мобильная среда №8. безопасность банковских карт, часть вторая

• Мобильная среда №63. тв-приставки в эру пост-пк

• Мобильная среда №69. нужна ли кнопка «пуск»?

• Мобильная среда №73. почему я не буду продлевать подписку на амедиатеку

• Мобильная среда №47. люди и машины

• Мобильная среда №87. впечатления от трех операторов за год и два mnp