безопасность

На наших телефонах сейчас огромное количество ценной, закрытой информации, в том числе финансовой.

Рассмотрим прецедент. Телефон потерян или украден.

Надеюсь пароль на телефоне установлен? Не установивших единицы и они настоящие камикадзе.

Далее не менее ценная часть — SIM-карты. Из телефона их можно достать и вставить в другой. На SIM-карту приходят коды подтверждения. Если одновременно потеряны банковские карты – то дело совсем плохо (хотя иногда банки возбуждаются при смене телефона). Ну и поскольку сейчас очень много информации о клиентах банков, брокеров, мобильных провайдеров слито, при получении злоумышленником SIM-карты, шанс потерять деньги велик.

Помните ли вы PIN-коды своих SIM-карт? Если да, то отлично.
При перезагрузке на вашем телефоне появляется запрос
Введите PIN-код. Осталось 3 попытки.

Если нет:

Новая симка имеет PIN-код по умолчанию типа 0000 или 1234. И находится в режиме – не спрашивать PIN-код при включении телефона.

( Читать дальше )

Банки попросили доступ к базам МВД с данными о водительских правах, чтобы оказывать финансовые услуги по этому документу. Такое предложение содержится в заключении Национального совета финансового рынка (есть у «Известий») на законопроект о расширении упрощенной идентификации граждан. Его уже поддержали в ЦБ и крупнейших кредитных организациях. Их представители считают, что обмен валюты и оформление микрозаймов по водительскому удостоверению упростит жизнь клиентам и расширит возможности по оказанию банковских услуг. Вместе с тем степень защиты прав, как документа, слабее, чем у паспорта, отмечают эксперты.

Законопроект о расширении перечня документов для упрощенной идентификации банковских клиентов за счет водительских прав внесен в Госдуму в феврале 2021 года. Для проверки подлинности водительского удостоверения предлагается дать организациям, которые имеют право проводить упрощенную идентификацию, безвозмездный доступ к информационным системам МВД, где содержатся данные об этих документах. Об этом говорится в заключении Национального совета финансового рынка (НСФР) на соответствующую законодательную инициативу (есть у «Известий»).

( Читать дальше )

Всем привет.
Я не трейдер, но регулярно, на протяжении нескольких лет инвестирую в акции и ETF. Сумма уже преодолела психологическую отметку, когда беспокоишься не только о надежности брокера или банка (поэтому и был выбран  ВТБ), но и защиты от мошенников или доступа к личному кабинету посторонних, вследствие явных дыр в безопасности ВТБ, которые они не признают (якобы все делается для удобства клиента). Написанное больше касается именно банка, но немного затронул тему и восстановления доступа к брокерскому счету.
Так вот, уже не в первый раз, в комментариях встречаю рекомендацию в ВТБ банке поставить запрет на «удаленное восстановление доступа». Мол, это защитит от мошенников или если вы потеряете сим карту (Например, тут https://smart-lab.ru/blog/676249.php#comment12208793) Хотел сначала написать просто комментарий, однако затем решил выделить в отдельный пост (кстати первый аж за 6 лет, как оказалось. Быстро же летит время), предназначенный  для таких же параноиков как я, а вдруг пригодиться.

( Читать дальше )

В 2008-2010 я не то, чтобы активно торговал, но всё же чаще проводил сделки, и поэтому имел, кроме учётных записей у брокера, ещё учётку на investing.com, коммон и чуть позднее учётку на roundabout.ru. После этого все эти годы мне с переменным успехом звонят какие-то идиоты: «Уважаемый Пётр Петрович, это компания ФинансРогаКопытаИнвест, у нас есть отличное предложение по инвестициям». Не знаю, кто меня слил: вроде только roundabout официально взломали, а остальные могли теоретически продать данные по каким-нибудь пунктам в пользовательском соглашении. Но теперь я тёртый калач 8) На сервисах левый телефон, левые ФИО, одноразовая почта. И самый профит — по тому, на какой номер позвонили и как обратились будет сразу ясно, кто меня слил.
Ну и опять же, если звонят по реальному номеру и называют реальным именем, значит слил брокер или банк, у которого ничего не подделаешь.

На днях наткнулся на статью на пикабу, где у чувака упёрли больше 100 тысяч от продажи товара с Авито Доставкой. 
Уникальность ситуации в том, что у чувака был нормальный пароль, не было вирусов и он всё сделал чётко и правильно. Его бы ничего не спасло от этой кражи. Видимо персонал службы доставки слил фио, телефон и адрес с накладной, дальше злоумышленники сделали звонок в поддержку, подделав входящий номер. Поменяли электронную почту учётной записи, дождались выкупа товара, после чего сменили пароль и вывели деньги на свою карту. Там было несколько эпичных проколов со стороны Авито, которые оно признавать не хочет.
Итог, у чувака слили деньги, а в ответ: вы сами виноваты, надо было более тщательно хранить пароли.

И вот я смотрю теперь на своих брокеров другими глазами. 
У Тинькова ультро-быстрый ввод денег на брокерский счёт и вывод с него (видимо, ещё не выводил — не знаю). Буквально — чик-чик-чик, хоп, деньги на месте, можешь покупать-продавать. Когда я с карты перекидывал деньги на брокерский счёт в Атон по реквизитам — даже смс не спросили. Подтвердил реквизиты — чик, операция готова. Потом переспросил к поддержки, как так? они говорят, система автоматически анализирует ваше поведение, и если не видит опасности — не запрашивает смс. 

( Читать дальше )

Смешно, если бы не было так грустно!



( Читать дальше )

Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ru). 🔥🔥🔥 Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱 В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления. Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎

Киберспециалистам СБУ Украины удалось прекратить деятельность нелегальной сети call-центров в Одессе, которая обслуживала российский бизнес.

Украинский журналист Вячеслав Чечило сообщает у себя в FB:

Киберспециалисты Службы безопасности Украины блокировали в Одессе деятельность сети нелегальных call-центров, которые обслуживали несколько ведущих российских операторов мобильной связи и одну из торговых сетей РФ. Об этом сообщили в пресс-службе ведомства.По данным следствия, противоправную схему организовала группа жителей Северодонецка Луганской области, частных предпринимателей, среди которых коммерсанты и ИТ-специалисты.

( Читать дальше )

Очень надеюсь, что ни у модератора, ни у Тимофея не возникнет желания скрыть, что с произошла утечка паролей и не будут баннить пост и мой аккаунт. Гугл хром уведомил, что пароль спи*дили. Везде они разные, но факт остается фактом.