Посмеиваясь над старым поколением, что держат свои деньги в банке из под огурцов, мы, между тем, в 21 веке еще не придумали надежнее способа сохранить свои средства. Невероятные истории про «угон» 100 000 рублей с карты — не миф, а суровая реальность, к которой нужно основательно подготовиться.
Как это было?
Классикой жанра принято считать фишинговые сайты, которые предлагали оплатить что-либо по карте. Обычно это были готовые сайты на битрикс, сделанные в виде копии популярных платежных систем. Причем сделаны они довольно качественно и без специального антивирусного модуля определить подделку неопытным пользователям было практически невозможно.
Как это возможно теперь?
Если не брать в расчет такие экзотические способы, вроде блокировки и восстановлению сим-карты консультантами салонов сотовой связи (были прецеденты), то основной способ похитить средства с карты — банальный троян. Схема примерно следующая:
1. Троян блокирует все входящие SMS с номера мобильного банка (900)
2. Самостоятельно отправляет SMS на номер 900 с командой перевести денег на другую карту по номеру мобильного (команда вида ПЕРЕВОД <номер телефона> <сумма>)
3. Перехватывает SMS с номера мобильного банка (900) с кодом подтверждения операции
4. «Вытаскивает» код из входящего SMS и отправляет на номер 900 код подтверждения операции.
Куда идти и что делать?
Если по шагам, то
В банке должна быть информация о месте и времени снятия денег
Уточнить велась ли запись видеокамеры наблюдения в это время (взять видеозапись себе вам, конечно, никто не даст)
Взять выписку со счёта, детализацию о всех операциях
Взять выписку у своего сотового оператора о поступлении SMS за указанный период
Взять выпуску из банка (на какой номер перечисляли средства)
Пишем заявление с предоставлением всех выше описанных в полицию (копию заявления отнести в прокуратуру)
P.S. «Качать права» в банке — обычно, бесполезная трата времени, т.к. в 99% случаев идет взлом именно сотового провайдера — банк тут не причем.
Как защититься?
Использовать старый телефон для симки, на которой «завязаны карты». Старая Нокия или Самсунг, которые знать не знают, что такое андроид и GPRS, не говоря уж про 3G — лучший выбор. Отсутствие контактов с внешним миром гарантирует 99% защиту от вирусов, троянов и т.д. В общем, подойдет любая «звонилка» с функцией SMS. Минус только в том, что если этот номер на симке — основной и её нужно использовать не только для подтверждения банковских операций.
Не используйте клиенты онлайн-банкинга с телефона. Речь идет не про мобильный банк (SMS) — о нем ниже. Мы сейчас о приложениях банков, позволяющие управлять счетами, делать переводы, в общем, аналог «Сбербанк онлайна», только в телефоне. И дело даже не в том, что приложение может быть потенциально опасно — обычно «дыры» в программных продуктах такого уровня бывают крайне редко. Уязвима именно операционная система, на которой вы её запускаете. Ни в коем случае не отключайте обновление операционной системы на телефоне. И, кстати, антивирусы на телефон в 99% случаях — бесполезны.
Отключить услугу «быстрый платеж» в мобильном банке или заблокировать его целиком. «Быстрый платеж» существует как раз для того, чтобы осуществлять операции посредством SMS. Для того, чтобы отключить его нужно отправить 0 на номер 900. При этом уведомления о снятии наличных будут также приходить на телефон, всё как раньше. Более кардинальные меры — полная блокировка мобильного банка:
Открыть зарплатный счет в другом банке. Не секрет, что взломщики нацелены, в основном, на крупные банки, а в 90% случаев и вовсе на один — Сбербанк. Поэтому, если организация может предложить на выбор несколько банков для перечисления заработной платы, то можно использовать ВТБ24 или любой другой. Правда, работодатель в мелких фирмах идёт на это редко — коверкать зарплатный проект из-за одной вашей «хотелки» вряд ли будут.
Есть свой вариант? Пиши в комментариях.
Дверь подобралась идеально, что свидетельствует о профессионализме мастеров по замеру.
Вторая радость — это доставка и установка без дополнительной платы.
Команда https://dveri-moscow5.ru приехала ко
мне в удобное время, сделала всё оперативно
и на высоком уровне.