![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
aliksergeev70.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqТут недавно аж два поста было про банковские карты. А на Ленте.ру пужают:
"В 2017 году число краж денег с банковских карт в России может вырасти по сравнению с предыдущим годом на 30 процентов до 135-140 тысяч случаев"
- https://lenta.ru/news/2017/01/12/theft/
Еще там же пишут, что "в качестве причины эксперты называют халатность самих пользователей, которые не соблюдают элементарные правила безопасности, необходимые при пользовании банковскими услугами в интернете".
И тут же: "Мошенники чаще всего атакуют компьютеры с помощью вирусов-троянов и получают дубликаты SIM-карт"
А раз дубликаты, тут уже не только (а то и не столько) "халатность", тут от человека уже получается не все зависит.
А как вообще человеку контролировать состояние своей СИМ-карты, есть ли возможность наверняка и своевременно обнаружить, что кто-то получил дубликат? Или обе СИМ-карты (настоящая и дубликат) могут какое-то время функционировать одновременно?
Слышал еще краем уха, что кроме СМС-защиты есть еще какие-то специальные генераторы защитных кодов, токены, что ли. Но читал, что с ними не все легко, это только для бизнес-клиентов. А простому клиенту можно получить такой вот "токен", чтобы не быть завязанным на СМС и мобильных операторов? Или в каких-то банках можно, в каких-то нет?
"В 2017 году число краж денег с банковских карт в России может вырасти по сравнению с предыдущим годом на 30 процентов до 135-140 тысяч случаев"
- https://lenta.ru/news/2017/01/12/theft/
Еще там же пишут, что "в качестве причины эксперты называют халатность самих пользователей, которые не соблюдают элементарные правила безопасности, необходимые при пользовании банковскими услугами в интернете".
И тут же: "Мошенники чаще всего атакуют компьютеры с помощью вирусов-троянов и получают дубликаты SIM-карт"
А раз дубликаты, тут уже не только (а то и не столько) "халатность", тут от человека уже получается не все зависит.
А как вообще человеку контролировать состояние своей СИМ-карты, есть ли возможность наверняка и своевременно обнаружить, что кто-то получил дубликат? Или обе СИМ-карты (настоящая и дубликат) могут какое-то время функционировать одновременно?
Слышал еще краем уха, что кроме СМС-защиты есть еще какие-то специальные генераторы защитных кодов, токены, что ли. Но читал, что с ними не все легко, это только для бизнес-клиентов. А простому клиенту можно получить такой вот "токен", чтобы не быть завязанным на СМС и мобильных операторов? Или в каких-то банках можно, в каких-то нет?
no subject
Date: 2017-01-19 08:49 am (UTC)no subject
Date: 2017-01-19 09:26 am (UTC)Т.е. перед тем, как отправить Вам смс-кой пароль, банковская система делает запрос по Вашему номеру и получает Ваш IMSI если он отличен от того, который записан с системе (получен при активации карты/счета/акаунта), значит СИМ-карта изменилась.
Что такое IMSI: https://ru.wikipedia.org/wiki/IMSI
Примеры, как узнать IMSI HLR запросом, отправить СМС и прочее с помощью API SMPP шлюза: https://smsc.ru/api/smpp/#hlr