Банковские приложения на телефоне: за и против

Против.

Стояло приложение от А-банка. Это жертва инцеста украинского ПриватБанка.

В один прекрасный день мне пришло кукарекало про транзакцию в какой-то gugle (sic!). Деньги не большие, 65 гривен кажется, это 2.5 бакса. Я позвонил в их техподдержку, мне навешали лапши, обещали передать в СБ, чтоб они вышли со мной на связь, ну там расследования, возврат лаве и тд. Это было в 2018-м. До сих пор жду.

Собственно если завести отдельный телефон, вычистить его, анально отгородить от всего мира, держа в режиме полета до тех пор пока приложение не нужно - тогда риски минимальны.

Если же телефон в повседневной работе, и на счетах лежит больше 500 баксов - лучше не нужно. Шанс мал, но если он все же случится - шанс на возврат бабла практически 0%

Точно также имея физический доступ к смартфону и сумев его разблокировать, можно залогинится с СМС подтверждением в онлайн-банкинг и рулить всеми твоими деньгами подтверждая операции опять же через СМС коды (у сбербанка ещё можно слать СМС на номер 900 и тоже рулить деньгами)

Я наоборот разграничил. У меня альфа, вхожу в интернет-банк по паролю через смс на кнопочном телефоне.

Счас надо быть внимательными, у меня родственница тут в сбер заходила, девушка предложила помочь и взяла телефон, так та смотрит - она уже на неё направляет. Спрашивает: «Что это вы такое делаете?» И оказывается, что та без её согласия хотела биометрию записать. Родственница отказалась от биометрии, конечно.

Ну т.к., это палка о двух концах: телефон (и в перспективе банкомат), может и будет тебя узнавать и другому человеку не давать совершить операцию. Удобно, да, безопасно. Но вот в случае утечки базы, в отличии от пароля/кода, ты биометрию уже никогда не сменишь. Да и неизвестно, в каких ещё приложениях она потом будет использоваться (а сейчас на нейронных сетях разрабатывается не мало, плюс к тому камеры на каждом углу).

Если есть рут, то низя.

хотела биометрию записать.

Типа сфоткать или чего?

морду лица + образцы речи

зависит от настроек оболочки

Если не хранишь миллионы на счету, то безопасны.

Хм, а есть разница, потерять меньше миллиона или больше миллиона?

Или там банк сливает инфу о буратинах?

Почему сразу банк? Магазин. Посетители лакшери-бутиков сперва засвечивают персональные данные, когда им скидку оформляют, а потом засвечивают номер карточки - когда расплачиваются. Всё, при наличии сообщника у оператора сотовой связи - клиент мошеннической замены СИМ-карты готов.

Для этого банк должен изолировать счета. Например в Сбере этого нет. Если оформишь сберкнижку, а потом карту с телефоном, то смогут обчистить все счета вместе с книжкой. Безопасный банк я только один знаю, но рекламой заниматься не буду, зеленый на букву А.

Зло, но у нас нормальных вариантов кроме моно нет.

Пароль сбрасывается через смс. А другого способа подтверждения операций 99% банков не дают. Поэтому дыры SS7 на порядок перекрывают дыры в андроиде или приложениях. И плевать, бабкофон или ойфон12промаксмегасупер

В Петербурге женщине отрезали палец, чтобы разблокировать смартфон

https://www.interfax.ru/russia/734182

Какие миллионы, блэт! Схематоз с заменой симок окупается уже на 50к, подделка паспорта на 300к, инсайдер в банке от лимона, и это только адресные атаки, от вируса или монтировки по голове никто не защитит.

Бгг, пальцев 20, а попыток сколько по дефолту?

Во-первых, уже 3й коммент об этом. Во-вторых, вдруг телефон разблокируется по морде лица или по глазу.

Чо там за бида с этой биометрией? Для пороля хеш функции придумали, а для рисунка вен - никак?

Что за дятлы воспроизводимую биометрию используют? Скан глаза/вен - не?

Неа, я к тому, что никто не будет париться с взломом и прочим наипаловом если у тебя там гроши лежат.

Сберободранк, но они конченые и так

Если так все просто, почему нет массовых уводов денег с счетов?

сбирбанк такое предлагает. (может они и делают какую-то особую фотографию морды с глазами и венами, не знаю).

но речевые семплы точно собирают. предлагают произнести какие-то фразы. (а дальше видимо нейронная сеть будут опознавать, ты или не ты при звонках например)

вот это кстати тоже удивляет. если полиция и прочие органы впринципе не работают как надо и никогда и не работали. то почему нет явного разгула преступности? даже мобилки уже не отбирают или не пытаются отбирать впринципе? куда все эти люди переметнулись?

кроме того, многие отделения полиции позакрывались. осталось чисто номинально по 1 на районе, а раньше было штук аж 5. почти как почтовых отделений.

как это работает? за счет чего?

Думаю за счет кол-ва камер и слежки. Мобилы те же воровать сейчас смысла нет, все под паролями и привязаны к аккаунтам и тд. Хз на самом деле, но раньше действительно жести был больше в нулевых

моя паранойя не дает мне ставить вообще никаких приложухи мобильного банка. Я всегда пользуюсь только веб версией банкингов вводя адрес сайта руками. :)

Закрытие входной двери перед сном проверяешь?

В Польше уход от СМС-ок на банковские приложения радикально уменьшил обьем мошенничества.

lineageos, который можно установить без gapps, что даст больше свободы, но без банк-приложений

почему? я кажется ставил сбер через raccoon, вроде без gapps (но это было довольно давно и не точно :)

Пароль сбрасывается через смс.

Сбербанк, например, не даёт так сделать. В случае любых проблем посылают в отделение.

Если дело дошло до физического воздействия, то уже всё, ничего не спасет. Ни пин на симку, ни 100-значный пароль на онлайн-банк.

сберкнижку заведи

а поляки-то молодцы...

Сбер так вообще давно отказывает по всем заявлениям хищений со счетов, если зарегистрирован хоть один андроид клиент

так вот чего их консультантки так активно предлагают пользоваться их приложением, теперь понятно

Ты щас схохмить пытался или чо? Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей. Данные дал Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России. Средняя сумма похищенного со счетов физлиц составила 10 000 руб., юрлиц – 152 000 руб. Банки возместили клиентам 935 млн руб. (15%)

Смари, вот если на месте мошенника оказаться, то вот в чем дело. Зачем вообще тогда ограничиваться какой то группой лиц если все так просто Можно же тогда сразу всех клиентов того же сбербанка ограбить, в чем проблема то? Ну и в твоей статистике не учтено сколько денег было отдано клиентами добровольно всяким разводилам

Можно же тогда сразу всех клиентов того же сбербанка ограбить, в чем проблема то?

В том же, что и при попытке грабить всех подряд прохожих на улице. Вспоминай GTA.

Так значит все же будут какие то критерии выбора, да? Какой смысл воровать у меня с карты условные 15к рублей?

Сбер работает без гаппсов. Внезапно.

В Петербурге женщине отрезали палец, чтобы разблокировать смартфон

По данным собеседника агентства…

Официальной информацией об этом инциденте «Интерфакс» не располагает.

Потому что полно лохов, у которых лежит намного больше. Когда те кончатся, тогда очередь дойдет и до остальных. Но ведь лох не мамонт…

На большинстве телефонов уже сейчас есть опция не показывать уведомления на локскрине

Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей

Ты бы свои источники которые нагуглил за 30 секунд сам почитал бы :^)

Больше всего мошеннических операций со счетами физлиц произошло при оплате товаров и услуг в интернете. Клиенты сообщили о более 370 000 таких транзакций на 2,97 млрд руб., из них две трети были совершены с использованием методов социальной инженерии.

«Социальная инженерия действительно перешла в интернет: это связано с появлением огромного количества мошеннических интернет-магазинов со огромными «скидками», «распродажами». Много интернет-ресурсов предлагают пользователям пройти разнообразные опросы, викторины за деньги и т. п., с последующим лишением средств.

Вот и проверю, т.к. по умолчанию в чистом андроид 8 и 9 отображение включено по умолчанию.

в гречке, тушёнке и патронах!

иностранный банк тоже может телефон требовать, причём местный

я как-то обналичивал чеки AmEx в этом вашем сбербанке. Больше с этим связываться не захотелось :)

ну и лох

закрытие входной двери нужно проверять сразу после закрытия, а не перед сном :)

почему сразу лох? может он специально на карте держит умышленно небольшую сумму, как раз для случая отдавания.

или забашлял за страховку карты от таких случаев.

специально на карте держит умышленно небольшую сумму, как раз для случая отдавания.

это психология и поведение жертвы

эту небольшую сумму можно было бы потратить хотя бы на газовый баллончик

ты биометрию уже никогда не сменишь

уже продается в даркнете, кто сдал - «молодцы» заскамлены навечно, слив денег + тотальная слежка с камер