Безопасность Банковских Операций Через Мобильную Связь

[kunnapuu]

Вопрос связан с безопасностью мобильной связи и использующих мобильную связь услуг Сбербанка.

Есть у них такая услуга - Интернет -банк. Через него я могу со своего вклада перевести деньги со счета на свою карту, оплатить коммуналку и т.д. Эти операции производятся через интернет "онлайн" после входа в систему с паролем и аккаунтом с последующим подтверждением каждой операции отдельным паролем, присылаемым на мой мобильник.

Вроде определенная система безопасности выстроена.

Но вот сегодня получаю от Сбербанка смс с предложением новой услуги. Теперь можно перевести любую сумму с моей карты на любой мобильный просто посылкой смс на номер, указанный в этой смс Сбербанка. Просто надо набрать:

- слово ПЕРЕВОД,

- номер мобильника, на который переводишь сумму

- сумму перевода.

И всё! Денежки улетели...

Я подумал, что это какие-то мошенники работают. Но нет - не поленился, уточнил в Сбербанке - так и есть! Не надо ни моего аккаунта, ни пароля входа - ничего!

Полагаю, это предложение содержит существенную опасность для клиента. Меня идентифицируют просто по моему номеру телефона. Выходит, если у меня мобильник выкрадут ( или просто потеряю), то злоумышленники без проблем воспользуются этой услугой. Единственное для них препятствие - пароль мобильника. Но насколько сложно его взломать? Не будучи специалистом в этой технике, тем не менее полагаю, что для специалиста это вопрос нескольких минут Так это или нет? И вообще - ваше мнение о безопасности такой вот услуги, даже если мобильник беречь и не утратить?

[Реклама]

Реклама: ООО ТД Промэлектроника, ИНН: 6659197470, Тел: 8 (800) 1000-321

[Шиклай]

Давно уже эта услуга работает..

https://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0ahUKEwi2wYuar9nKAhVJz3IKHUKrCaYQFggcMAA&url=https%3A%2F%2Fsberbank.ru%2Fcommon%2Fimg%2Fuploaded%2Ffiles%2Fpdf%2Fmob_ruk2.pdf&usg=AFQjCNEhlNrdrYLbhfUceGtNo2NYMyyIag&cad=rjt

Теоретически возможно дать тебе по башке, например в подъезде, отобрать телефон и банковскую карточку.

И сделать перевод с твоей карточки на другой счёт с подтверждением по телефону. Но если на телефоне пароль, тогда придётся приставлять к твоему пузу заточку и просить его ввести. А реально это или нет, решать тебе.

Не нужно иметь на карточке много денег. Заведи себе второй счёт в этом же банке и большие суммы храни на нём. Когда нужно будет пополнить средства на карточке, то перевод со счёта на карточку можно сделать на любом терминале этого банка.

[Реклама]

20% скидка на весь каталог электронных компонентов в ТМ Электроникс!

Акция "Лето ближе - цены ниже", успей сделать выгодные покупки!

Плюс весь апрель действует скидка 10% по промокоду APREL24 + 15% кэшбэк и бесплатная доставка!

Перейти на страницу акции

Реклама: ООО ТМ ЭЛЕКТРОНИКС, ИНН: 7806548420, info@tmelectronics.ru, +7(812)4094849

[Rede RED]

Заведи себе второй счёт в этом же банке и большие суммы храни на нём.

Накололся на этом...... в Банке "русский стандарт"

при переводе с карты на карту (с терминала этого банка)

.....берут процент = проверяйте договор.

чтобы не брали, - советую снять наличные с 1 и снова положить на 2 = 0

Интернет - банк = не пользую...как то чревато. банк может вырасти на пустом месте попользоваться и разориться

а у него банкоматов 2 штуки и 1 офис. Зато масса операций через мобильный банк.....

Изменено 2 февраля, 2016 пользователем Rede RED

[Реклама]

Выбираем схему BMS для корректной работы литий-железофосфатных (LiFePO4) аккумуляторов

 Обязательным условием долгой и стабильной работы Li-FePO4-аккумуляторов, в том числе и производства EVE Energy, является применение специализированных BMS-микросхем. Литий-железофосфатные АКБ отличаются такими характеристиками, как высокая многократность циклов заряда-разряда, безопасность, возможность быстрой зарядки, устойчивость к буферному режиму работы и приемлемая стоимость. Но для этих АКБ, также как и для других, очень важен контроль процесса заряда и разряда, а специализированных микросхем для этого вида аккумуляторов не так много. Инженеры КОМПЭЛ подготовили список имеющихся микросхем и возможных решений от разных производителей. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

[marinovsoft]

Ну отключи мобильный банк (или не подключай), раз очкуешь.

[kunnapuu]

если на телефоне пароль, тогда придётся приставлять к твоему пузу заточку и просить его ввести.

По-моему и без "заточки" вскрыть мобильник для знатока в этом деле - элементарно. В любой лавчонки, где ремонтом занимаются. А в криминале такие спецы - банковские системы вскрывают... Или я неправ?

[Шиклай]

Прав наверное. Поэтому не нужно испытывать судьбу. Мало ли,.. попал под машину, потерял сознание.. Вытащат мобильник и карточку, те же работники скорой помощи, или даже простые граждане.. В ментовку забрали, изъяли вещи.. итд. Не желательно хранить больших сумм на карточке.

[Rede RED]

У меня в ментовке проездной приватизировали.... Сцуки,

У них что, проезд не бесплатный?*

Изменено 2 февраля, 2016 пользователем Rede RED

[admin]

На мой взгляд наиболее надежная система была - одноразовые пароли с чека. Но сбер принудительно перевел всех на СМС-пароли. Уже несколько случаев было по России когда быстро через работника переоформляли номер, тот получал СМС пароль от сбера и других кошельков (киви и т.д.) и переводил себе денежку. На хабре статья в том году была по этому поводу.

[Шиклай]

"У них что, проезд не бесплатный?"

А хрен их знает.. У ментовского сынули скорее всего платный.

Изменено 2 февраля, 2016 пользователем Шиклай

[Григорий Т.]

На мой взгляд наиболее надежная система была - одноразовые пароли с чека.

Для банковских работников, никакая система не преграда. Просто, нужно следить за состоянием счёта и вовремя отреагировать.