?

Log in

No account? Create an account

Previous Entry | Next Entry

Электроденьги

Очень многие банки и платежные сервисы нынче переходят на восстановление пароля через смс.
Вроде надежно.
Но человек из ФСБ сказал моему товарищу,что нынче это главная причина лавинообразного роста воровства электроденег.
У товарища увели 300к с яндекс-кошелька.
Сделал это тот же кул-хацкер из Архангельска,который увел таким же образом десятки миллионов за последнее время.
Просто некто зашел с копией паспорта в Билайн и получил новую симку.

Я позвонил товарищу из Билайна,жить стало еще страшнее.
Нынче можно послать на смартфон емельку и он незаметно для хозяина переадресует все на нужный номер,после та же схема-восстановление пароля по смс.
Короче,надо трепетнее относиться ко всяким паролям,интеграциям всего в смартфон,а в идеале иметь отдельный телефон для всяких смс из банков и платежных систем.

Comments

( 6 комментариев — Оставить комментарий )
akademik
28 окт, 2013 04:08 (UTC)
Вебмани, яды, пэйпэлы и т.д.-это уже как бы вчерашний день, хотя еще активно юзают некоторые товарищи. Низкая степень персонофикации и нормальные лимиты. Обычно чз эту систему налятся все сетевые нечисти. А у гарантов дельта высокая. Учитывая специфику контингента, а это в основном прогеры разных мастей (знаю, потому чсто лет 7 был гарантом многих систем), немудренно, что дырки все знают. У меня, например, по сей день на швейцарский номер запитаны все смс, хотя я стараюсь не использовать сервисы с смс. Как ни странно, но банальная карта переменных кодов или тот же генератор, дают куда большую защиту. Телефоны все Нокии кнопочные, в них с любых позиций тяжелее незаметно интегрироваться, даже легкая лишняя прога будет заметна. Кстати, у вебмани есть программа генерации случайных кодов. А вообще, если юзаешь систему полноценно и на ней завязан, то твоя обязанность обеспечить и защитить каналы связи. Те же вебмани разрешают ключи и коды держать на их защищенном удаленном сервере. Это разумно.
true_flipper
28 окт, 2013 04:25 (UTC)
те кто бизнесом с смс заниматся давно об этом говорят - контент провайдеры всякие и т.д., есть знакомый который предупреждал об этом лет 10 назад, когда все только начиналось.
(Удалённый комментарий)
denpanas
28 окт, 2013 06:24 (UTC)
Кул-хацкер из Архангельска? Кто это, может я его лично знаю.
pratrader
28 окт, 2013 07:27 (UTC)
Не знаю.
Взяли его,сядет.
stilltrade
28 окт, 2013 17:45 (UTC)
Ладно вебмани тут банки под прицелом..
вот относительно недавняя история про ткс+мегафон:
http://www.banki.ru/services/responses/bank/?responseID=4871023

выход имхо один - всевозможные токены/физические карты переменных кодов.
а если варианта нет - чего нибудь думать с оператором (типа заявление о том что замена/дубликат сим и подключение услуг только при физическом присутствии в офисе).
( 6 комментариев — Оставить комментарий )

Метки

Разработано LiveJournal.com
Designed by Tiffany Chow