[Информационная безопасность] О безопасности Сбербанка Онлайн
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В общем, что то случилось и у меня перестал восприниматься правильный пароль в Сбербанк Онлайн.Недолго думая, я набрал техподдержку, и после недолгого ожидания мой вопрос решился. Почему сбросился пароль узнать, правда, не удалось.Оказывается, для получения доступа к моему банку мне (ну или кому угодно) нужно выполнить тривиальную операцию - сменить логин/пароль.Но суть оказалась в том, что для этого нужно всего две вещи, которыми несложно завладеть:
- Номер банковской карты (без CVC)
- Привязанный к СБ Онлайн телефон
И всё! Никаких секретных ключевых вопросов мне не задавали.Эти атрибуты получаются через разнообразные утечки данных, причем если утечка будет с какого-нибудь магазина, то и номер карты и номер телефона вполне вероятно будут вместе. Да и банки сами бывают не без греха. Свежая статьяна Хабре. После этого, через недобросовестного сотрудника сотовой связи, перевыпускается СИМ-карта.Или же вариант - потерять (дать похитить) телефон, желательно с установленным клиентом банка - чтобы долго не искать номер карты. Дабл килл!Далее, как можно много и регулярно вычитать в новостях, отсутствие денег у вас на карте не является проблемой для мошенников - на вас легко и быстро оформляется кредит.Типовой пример и реакция банка во всей красе.Проблема касается не только Сбербанка, но и других с аналогичной схемой "авторизации".Так что безопасность в банках получается как в знаменитом мультике, из картинки КПДВ:
"Друзья, - сказал Иван, - друзья, задача нетрудна. У сундука есть только верх, а вовсе нету дна.А дырочка и щелочка, и странное отверстьицеЗдесь вовсе ни при чем!"
P.S. Для меня [пока], обошлось без последствий. Но заставило серьезно задуматься о своем более чем полумиллионном кредитном лимите. Так что эта публикация отчасти из чувства самосохранения - чтобы сундук банка пофиксили.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, JavaScript, Google Chrome, Браузеры] Новая утечка истории браузера через favicon
- [Информационная безопасность, Исследования и прогнозы в IT, Законодательство в IT] Почему Microsoft перестала бороться с пиратством своего ПО (перевод)
- [Информационная безопасность, Microsoft Azure, Облачные сервисы] Microsoft подтвердила утечку исходного кода Azure, Exchange и Intune при атаке на SolarWinds
- [Информационная безопасность, Законодательство в IT] Коммерческая тайна. Частые вопросы и ответы
- [Информационная безопасность, Облачные сервисы] Используем чек-лист ENISA для проверки безопасности облачного провайдера и чтения SLA
- [Информационная безопасность, Сетевые технологии, Разработка систем связи, Сотовая связь] Как не спалить закладку полиции?
- [Информационная безопасность, Управление разработкой, DevOps] Оценочный уровень доверия (ОУД4) и ГОСТ Р ИСО/МЭК 15408-3-2013. Введение
- [Информационная безопасность, Монетизация мобильных приложений, Социальные сети и сообщества] «Авито» ввела запрет на продажу инвайтов в Clubhouse из-за мошенничества
- [Информационная безопасность, Программирование, IT-стандарты, Распределённые системы] Research the OpenSource: Ory/Hydra
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_banki (банки), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:55
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
В общем, что то случилось и у меня перестал восприниматься правильный пароль в Сбербанк Онлайн.Недолго думая, я набрал техподдержку, и после недолгого ожидания мой вопрос решился. Почему сбросился пароль узнать, правда, не удалось.Оказывается, для получения доступа к моему банку мне (ну или кому угодно) нужно выполнить тривиальную операцию - сменить логин/пароль.Но суть оказалась в том, что для этого нужно всего две вещи, которыми несложно завладеть:
"Друзья, - сказал Иван, - друзья, задача нетрудна. У сундука есть только верх, а вовсе нету дна.А дырочка и щелочка, и странное отверстьицеЗдесь вовсе ни при чем!"
=========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:55
Часовой пояс: UTC + 5