"В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора, который позволит мошенникам перехватывать СМС от банков и других организаций. С их помощью они могут получить доступ к счетам россиян.
В компании DeviceLock, которая занимается борьбой с утечками данных, рассказали, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи.
В DeviceLock пришли к выводу, что в начале апреля доступ к коммутатору приобрел покупатель из стран СНГ. Ярмоленко подчеркнула, что больше всех предложением интересовались русскоговорящие хакеры, которые специализируются на атаках на онлайн-счета."
https://www.rbc.ru/society/09/04/2021/606f9b019a794758720f8880?from=from_main_5

И что теперь делать? "Некуды бедному крестьянину податься!" Х\Ф "Чапаев"

Шо опять

(0) Предлагаю тебе порвать эту порочную систему и везде расплачиваться натурой.
Ну, а я пока, по старинке, буду налом.

ну как что делать... рецепт известный - "не читайте до обеда ..."

(2) И при чем здесь "расплачиваться"? Речь идет о том, что хакеры могут получить доступ к Вашему ЛК в банке.
Или у Вас всё "под матрацем" а в банке только долги?

интересно как имея доступ к смс банка можно получить доступ к счету?
вроде ни один банк пин коды в смс не отправляет :)

(5) Смена пин-кода подтверждается через смс

(5) А зачем нужен пин-код при входе в ЛК и проведении перечисления? Там всё через одноразовый SMS, получаемый от банка.

(4) Банкоматы СМСки не посылают.
---
(6) Ни разу не получал СМС при смене пин-кода через банкомат.

(5) тут смотря что понимать под словами "доступ". В системе просто регается операция на исполнение, которая ждет своего статуса по вводу кода из СМС. И этот код будет введен мошенниками.

(5) Вот-вот, мне банк только коды подтверждения шлёт.

(8) ну так дай перечень банкоматов от каких они банков - хакеры сделают выводы :-)

(8) Пин-код можно сменить через мобильное приложение с подтверждением через push-уведомление или смс. Банкомат послушно запишет новый пин-код на карту.

а потом меня спрашивают, почему я не пользуюсь приложениями клиент-банка на смартфоне.
вот по этому.
нельзя все яйца в одну корзину сваливать.
если у вас и банк клиент может быть взломан и СМС перехвачены...
нафиг нафиг нафиг.
интернет отдельно, смс отдельно, логины отдельно, без сохранения, пароли только в голове.

(11) Думаю они этот список и без меня знают.

(12) Не знаю какой банк у Вас, у меня ни в одном из 4-х банков этот номер не проходит. Только ногами к банкомату.

(13) >нельзя все яйца в одну корзину сваливать
Базару нет, в ширинке им комфортнее.

(13) как раз на смартфоне коды приходят через пуш (могут через пуш). а если приложения нет, то через СМС.

(5) а зачем менять пин, если можно просто все денежки с карты слить куда-нибудь?

(18) В провинции так и делают, но в городах побольше побольше и зряплаты.

(9) ну да, наверно это самый плохой вариант, но он достаточно геморойный, надо знать номер телефона + номер карты + быть уверенным, что он пройдет именно через эту железку + уметь его отловить

(18)/а зачем менять пин, если можно просто все денежки с карты слить куда-нибудь?/
И я тоже не пойму, почему речь ведут про ПИН, когда в статье речь о доступе в ЛК и управление не только карточным счетом, а вообще всем, до чего можно дотянуться, находясь в ЛК. Т.е. депозиты и т.п.

(21) в ЛК ты получишь доступ только если у тебя так настроен вход, у меня например вход по отпечатку пальцев а востановление пароля через почту.

ГЫ. Все намного проще. Имея просто список последних звонков (набранных номеров), сумм последних переводов... добрые люди звонят опсос-у с просьбой перевыпустить симку. опсос требует подтверждения в виде вышеназванных сведений и перевыпускает симку. Оп-па. И ваш "финансовый" номер уже у добрых людей. И СМС-ка с кодом подтверждения операции теперь приходит не вам, а им.
Резюме - Не используйте свой обычный номер в качастве финансового.

(21) Это всё началось с (5)
Почему-то увязали доступ к счёту и ПИН

(23) при перевыпуске SIM сутки не ходят SMS

(22)/в ЛК ты получишь доступ только если у тебя так настроен вход, у меня например вход по отпечатку пальцев а востановление пароля через почту./
Я правильно понимаю, что Вы используете Приложение, установленное на Ваш смартфон?

(25) Когда у меня в кармане штук 200 симок - мне ли не все равно на какой из них не успеют заблокировать счет? Какая-то да выстрелит.

(23) не знаю как на Украине, у нас перевыпуск симки можно заказать онлайн, но фактический переход делают только в офисах и только по паспорту

(13) Тебе это не поможет. Узнают реквизиты твоей карты (что банально делается фотосъемкой), купят что-нибудь и Интернете, перехватят SMS от банка и введут проверочный код. Всё - бремя доказывания что ты не верблюд находится на тебе.

(29) У Сбербанка есть программа страхования "Защита карты"

У меня при смене симки МТС попросил паспорт. Удаленно перевыпуск не работает.
СМС приходит только как дополнительное подтверждение входа - есть еще один пароль на вход в приложение банка или личный кабинет.

Так что я не очень представляю - что помимо информации о моих расходах они получат. И то не о всех, т.к. для онсновной карты выставлено отправлять информацию о движениях через пуш уведовления

(21) А как ты в ЛК попадешь без логина и пароля?

(29) Обычно для этого требуется секурный код. Некоторые его замазывают - фотосъемка тогда не поможет

(23) Нифига, Сбер блочит новую симку, пока ножками в отделение не придешь и не напишешь заявление на новый ID сим-карты.

(34) Не только Сбер. Но не все банки так делают.

(33) И сколько таких в общей массе? Ты же сам можешь этот код забыть ;) Тем более что он при перевыпуске карты меняется.

(35) Зато все ОПСОСы

(34) "Сбер блочит новую симку" Причем здесь банк? Речь за опсосов. Это они якобы перевыпускают симку. Финансовый номер (который в банке) остается прежним.

(37) Это да. У нас авторитаризм, в отличие от Украины симки только по паспортам. Есть варианты обхода, но чреваты лишением симки.
Хотя помнится на Украине тоже планировали ввести выдачу симок по паспортам. Навскидку не помню - сделали или нет.

(38) В банке кроме номера еще и ID сим-карты есть. Если он меняется - номер автоматом отвязывается. А он у каждой сим-карты уникален.

(38) Сбер как-то узнаёт, что симка перевыпущена и отказывается слать смс на новую симку.

А вообще, после такого сообщения все ОПСОСы должны поменять пароли.

(41) Возможно. Но от "компетентных" товарисчей инсайд такой что вся борьба не за доступ в ЛК в кокретном банке. А за получение контроля за инфой на телефоне. В том числе (если настроена синхронизация) за базой данных контактов. А это не только номера телефонов. Но и емыл, вайбер и прочая... Ну и по возможности прямой доступ к паролям.

(42) "должны поменять пароли" Стесняюсь спросить - где? И какие? Пароль доступа к симке? Какое отношение один опсос имеет к симке другого? И как об этом действе будет знать сам хозяин симки?

(42) там нет паролей, там все на честном слове

(44) Пароль на доступ к коммутатору. Ну или сертификат, или еще чем они там пользуются.

(45) Ну тогда любой может уронить этот коммутатор, загрузив заводские настройки. Да и покупать доступ никто не будет в таком случае.

(32)/А как ты в ЛК попадешь без логина и пароля?/
Мне кажется, что проблема утечки или взлома логина и пароля реально существует. Не зря ведь дополнительную защиту с помощью одноразового пароля, получаемого через SMS ввлели.
Последний банк из известных мне закрыл доступ только по логин+пароль в 2019 году. Теперь нужен SMS или устройство, токен, кажется называется.

(0) Странно, почему нет лозунга - "Переходите на платежную систему МИР!"?

(47) Когда "добрый человек" якобы забыл пароль - система восстановления доступа позвонит (или пришлет СМС с кодом) на номер, который указан в базе банка в качестве "финансового". А при помощи схемы "перевыпуска СИМ" этот номер как раз будет уже у "доброго человека".

Я не понял, как перехваченное СМС даст доступ к моему личному кабинету ?

(13) от того что у тебя приложение не установлено, не значит что у тебя нет личного кабинета в банке.
он есть, просто ты им не пользуешься. а вот хакеры могут

(49) А логин как узнают ?

ну и скорее всего речь не про личный кабинет а про подтверждение платежей через смс

(50) "перехваченное СМС" не даст никакого доступа. "перехваченное СМС" даст возможность получить симку с тем же номером как и в вашем телефоне. С того момента ВСЕ СМС-ки и прочие уведомления привязанные к вашему номеру будут приходить не вам.

Какое право имеет провайдер тел. услуг перевыпускать карту ?
Или это хакеры карту перевыпускают ?
Т.е. в сети будет 2 карты с одинаковым номером ?

(0) какаято конторка по защите типа касперского  вбросила утку...

(54) для этого надо явится к оператору и получить ее.

я както менял симку. так мгновенно заблокировало меня на сутки получение смс от банков и прочего

(55) да бред это все. в (0)

Я вот узнавал, что могут сделать взломщики если у них в руках окажется мой смартфон.
Мне сказали ничего. Нужно уточнить в банке.

(54) Во-первых, у тебя при этом симка перестанет работать. Во-вторых, вменяемые банки уже закрыли эту возможность. При перевыпуске сим-карты отправка SMS блокируется.

И что нам делать с данной информации из (0) ? Не хватает только в конце фразы, получить защиту можно отправив смс на короткий номер "<...>"

(30) Уверен, что она хоть как-то работает?

(46) Любой уронить не может потому что он в частной сети и наружу админка торчать не должна

(55) "Какое право имеет провайдер тел. услуг перевыпускать карту ?"
Странный вопрос. Первый раз я менял симку когда после кнопочной нокии купил смартфон. А там вместо СИМ миниСИМ или еще как-то... И да. Первый раз свою симку обрезал. Потом уже поменял на миниСИМ. Второй раз менял симку когда в городе поставили 3G. Старая симка его не поддерживала. Пришлось менять на новую. Номер каждый раз оставался тем же.

Две симки в сете жить ИМХО не будут. Одна из них будет залочена к использованию. И базовые станции опсоса с ней связь устанавливать не будут.

(64) (55) симки бывают дохнут. или была мини сим а надо микро т.к. тел новый.

при смене симки старая блокируется первой. при смене симки все банки ( точнее операторы) блокируют на сутки все банковские смс.
Для того чтобы ты сразу понял по неработающему тел, что проблема.

Кстати, в приведенной в (0) статье в самом конце предлагают "В «СерчИнформ» добавили, что обезопасить себя от крупных потерь можно установив лимит на переводы и запрет на совершение операций за рубежом."
Не обращал внимание, нужно посмотреть где там в ЛК, "запрет на совершение операций за рубежом", во всех банках такая возможность есть? И помешает ли такой запрет попасть злоумышленнику в ЛК и в нем уже снять этот запрет?

Сбер код подтверждения транзакции шлёт в приложение через попап. Смс-ки нинужны

(67)/Сбер код подтверждения транзакции шлёт в приложение через попап. Смс-ки нинужны/
Вот только некоторое время назад была в СМИ информация о взломе как раз приложений. Из чего следует, что "доверять" доступ к счетам одному устройству, которое могут взломать - более рискованно, чем запрос на операцию создавать с одного устройства (ноут или смартфон), а код получать на другое.
Но вот в (0) как раз описывается, что и этот способ защиты уже не полноценный.
Вот была еще защита при использовании брокерского счета. Выдавалась карточка со 100 кодами под защитной пленкой. Для каждой операции нужно соскоблить защитный слой и ввести одноразовый код.
Думаю, что тоже неплохой дополнительный способ для проведения более-менее крупных транзакций.

кстати у ткс у меня на клиентбанке установлен вход по паролю. даже если я введу тел а не логин он попросит пинкод и смс а далее скажет - введите пароль.

(69) Как можно пользоваться банком без офиса? Куда вы придёте лично за своими денежками, если вас заблокируют и все денежки тю-тю?

(70) На мисту!

это кстати .. о том, что российский 3dsecure совсем не безопасный .. он должен идти по защищенному каналу и отдаваться как то не просто на конечное устройство ..
но если так сделать, то НОС уже в смс переписку не сунешь

а вообще атака на смс была описана году в 17-м .. или даже раньше .. там как оказалось все безобразно просто ..
правда надо понимать, что смс можно получить только с конечного устройства и .. как бы знать куда придет оно это раз, а во вторых иметь физический доступ все же нужно

(63) Ха-ха-ха! Ломают админку и ложат всю сеть?

Кстати, решил купить у мастера, живущего в Болгарии несколько инструментов для работы по коже. Он указал электронный адрес для перевода через PayPal.
А я PayPal никогда не пользовался. Зашел на сайт PayPal, ну там как всё у нас замечательно, безопасно, удобно, выгодно.

А как оно на самом деле, подскажите, кто пользуется, пожалуйста.

да, пользуюсь лет так 7 точно .. правда редко .. безопасно

в пай пеле можно оспаривать сделки .. так что если будут проблемы то средства вернут .. я правда на такое не попадал .. я только аппартаменты им оплачивал во франции пару раз ..
а так .. очень давно помню .. что там безопатность была на уровне .. ссылочко получил, ссылочку оплатил .. счетик получил

(77) А для регистрации там нужно указать данные банковской карты? И трехзначный код с обратной стороны?

(78) я не помню , что там было .. вообще они раньше устраивали какой то хитрый геморой с проверкой .. я помню столкнулся у них впервые ..
потом они стали просить документы ..
карту и пин они просят .. они будут списывать сейчас какие то деньги что бы проверить валидность карты ..
я давно не пользовался ..
самое главное не оказаться на фишинговом сайте .. все остальное безопасно

зашел в аккаунт .. нашел даже покупки своего товарища ..
им , пенсионерам с картами мир .. мир то не очень доступен ..
а вещички то с ебея нужны.
Короче , ен боись все там работает ..
народ даже в ковидные год отбивал деньги с разных сервисов ..
часть услуг типа проката машин и даже немецкие ЖД дороги можно оплатить оттуда .. это про то что я знаю

(78) А еще нужно отправить скан паспорта с пропиской. Вдруг ты из Крыма.

Если у вас много денег - вы неправильно живёте(с)

лучше уж в оборот их