Почему двухфакторной аутентификации недостаточно

[KL FC Bot]

Традиционный спор «нужен ли антивирус» довольно часто выглядит так:

— Да не нужен мне ваш антивирус, у меня красть нечего! Ну заразят, ну зашифруют компьютер — переставлю систему начисто, удалю все вирусы, а ничего ценного на компьютере у меня нет.

— Но банковская карточка-то у тебя есть? В интернет-магазинах ты что-то покупаешь?

— Ха, так у банка двухфакторная аутентификация, она меня защитит. Даже если украдут номер карточки, то деньги списать не смогут.

Как показывает практика, смогут. Во-первых, совсем не все интернет-магазины используют защиту 3D Secure, то есть совсем не любые транзакции требуют подтверждения кодом из SMS. Получается, можно что-то купить на вашу карту так, что вы об этом даже не узнаете, пока не посмотрите в историю покупок. Да и что уж там, даже CVC-код (три цифры с обратной стороны карты) нужен не везде — кое-где можно потратить денежки с вашей карты и без него.

Во-вторых, мошенники научились перехватывать SMS с кодами безопасности, которые отправляют банки, и выводить все деньги, которые есть на карте. Не так давно именно таким способом в Германии киберпреступники провернули крупную операцию по хищению средств с кредиток незадачливых пользователей. Давайте немного подробнее разберем, как это произошло.

 

Читать далее >>

[MotherBoard]

Жестоко))) Поэтому мобильное приложение банка на телефоне не имею)))

[wumbo12]

Всё прочитал...    Мошенник не может перехватить смс данные - лучший способ использоваться  и надежное решение это iPad Pro , iPhone 6 + Adguard Premium =). Ни кто не мог сломать актуальные ОС=)..

Изменено 9 июня, 2017 пользователем wumbo12

[Mark D. Pearlstone]

@wumbo12, плохо читали. Всё можно перехватить.

[Dimya]

Лучше было,когда на Предприятии кассир деньги(бумажные-не буквально) выдавал.

Жизнь,понятно,и прогресс вперёд идут-и скоро все люди "зачипованы" могут стать.Дело к этому,похоже и продвигается...

[Mrak]

Двухфакторная аутентификация кажется надежной защитой: если доступ к телефону есть только у вас, то кто же еще может прочитать текстовое сообщение, которое на него придет?

Как видите, прочитать его может любой, кто получит доступ к системе ОКС-7 и заинтересуется именно вашими текстовыми сообщениями и деньгами на вашей банковской карте.

 

Обычно стоит сменить мобильный номер или симку (даже с сохранением номера на физически новой сим-карте), как банки упираются без доп.подтверждения присылать смски на новую симку. Неужели тут эта защита не сработала? 

[ajina.n]

Webmoney используют Enum. Банки тоже могли бы перейти на подобные технологии. Или это тоже опасно?

[маргиз]

Толка наличка,но могут ограбит на улице.

Изменено 11 июня, 2017 пользователем маргиз

[Yna]

Я правильно поняла, что став оператором на какой нибудь "Гваделупе", я получу полный доступ к общей базе и смогу перехватить смс любого известного номера?