Как придумать пин-код и не дать злоумышленникам узнать его?

Как придумать пин-код и не забыть? В этом может помочь ваш номер телефона или ..

Как придумать ПИН-код и не дать злоумышленникам узнать его?

ПИН-код для банковского клиента — как золотой ключик для Буратино. Всякие темные личности все время хотят им завладеть и использовать в своих корыстных целях, а нам необходимо защитить его любой ценой. Чтобы не пришлось потом возле дерева колдовать «Крэкс-Пэкс-Фэкс», учим главные правила пользования ПИН-кодом.

Как сменить ПИН-код

Если вы, как только увидели свой ПИН-код, поняли, что запомнить его не сможете ни при каких условиях, то стоит его сменить. Для этого существует несколько способов.

Через банкомат. Это самый распространенный способ смены ПИН-кода. Сделать это просто — вставьте карту, введите старый ПИН, выберите функцию «смена ПИН-кода», введите новый ПИН дважды, чтобы система убедилась в том, что вы все верно ввели. На экране появится информация, что ПИН успешно изменён, после чего распечатается чек, подтверждающий проведение операции.

Главное, помните — не стоит делать такую важную операцию где попало. Лучше изменять ПИН-код в отделении банка, причем не во внешних банкоматах, которые сегодня имеют многие банки, а прямо внутри офиса. Так вы снизите шанс того, что кто-то подсмотрит ваш ПИН.

Через интернет-банк. Все больше банков предоставляют возможность смены пароля на карте через интернет-банк. Выглядит она примерно та кже, как и в банкомате. Она является более безопасной, если вы действительно вводите данные на сайте банка, а не на «левом» сайте, который выглядит, как страничка вашего интернет-банка.

Через службу поддержки. У банков, которые работают без отделений, сменить ПИН-код можно, позвонив в колл-центр. Под чутким руководством сотрудника банка вы успешно смените пароль своей карты.

Учтите, что во многих банках услуга смены ПИН-кода является платной — ее стоимость может варьироваться от 30 до 100 руб.

Как придумать ПИН-код

Чтобы ПИН-код запомнился, придумайте простую, удобную комбинацию, имеющую для вас определенное значение. Но это не должна быть простая комбинация, например, повторяющиеся цифры или цифры, поставленные в ряд — 7777 или 4321.

Может помочь, например, номер телефона, из которого можете взять определенную комбинацию цифр. Или же можно взять последние 3 цифры номера телефона и прибавить к ней свое любимое число. Или же просто использовать алгоритм-разгадку.

Допустим ПИН-код у вас — 6435. Номер телефона может выглядеть следующим образом:

643-52-55 — ПИН-код — четыре первые цифры

769-64-35 — четыре последние цифры

122-53-46 — четыре последние цифры в обратном порядке

534-61-22 — четыре первые цифры в обратном порядке

674-13-05 — 1-я, 3-я, 4-я и 6-я цифры

679-04-35 — 1-я цифра и три последние и т. д.

Для простоты можно также использовать номер банковской карты. На каждой карте выдавлен или пропечатан номер, состоящий из 4 блоков по 4 цифры в каждом. ПИН-кодом может стать любая комбинация.

Что делать, если забыл ПИН-код

Если вы забыли ПИН-код, главное, не паникуйте — у вас есть всего три попытки введения кода подряд. После того, как вы используете все 3 попытки, карта будет заблокирована и изъята банком, то есть банкомат попросту не отдаст вам карту обратно.

Если не можете вспомнить ПИН совсем, лучше верните карту и найдите дома конверт, выданный банком, где указан пароль. Если же и конверт утерян — считайте, что вы сами виноваты. Никаким другим образом восстановить ПИН нельзя, придется заказывать в офисе банка перевыпуск карты.

Услуга также будет платной, может стоить от 300 до 600 руб., процесс перевыпуска займет от одной недели. После того, как банк выдаст вам новую карту, на нее автоматически перейдет остаток денежных средств со старой.

Чего не стоит делать ни в коем случае

— Ни в коем случае не пишите ПИН-код на бумажке и не кладите его в кошелек. Лучше потренируйтесь вводить ПИН-код, покупая в магазинах что-то по мелочи.

— Не надо вводить ПИН-код у всех на глазах. Лучше прикрывайте его рукой и в банкоматах, и при покупке в магазине.

— Если магазин или банкомат кажутся вам подозрительными, не стоит их использовать.

— Не снимайте деньги в банкоматах в безлюдных местах. Во-первых, так больше шансов, что у вас попросту украдут карту вместе со снятыми деньгами, во-вторых, так больше шансов наткнуться на скимминг.  

Источник: https://www.sberometer.ru/rvn/19743/kak-pridumat-pin-kod-i-ne-zabyt-v-etom-mozhet-pomoch-vash-nomer-telefona-ili-bankovskoy-karty

Мошенничество с банковскими картами

Мошенничество с банковскими картами

В этой публикации я хотел бы поговорить про мошенничество с банковскими картами. Я рассмотрю наиболее распространенные случаи такого мошенничества, и, соответственно, расскажу о мерах предосторожности, которые следует принять, чтобы не стать жертвой мошенников.

Сегодня уже сложно встретить человека, который бы ни разу не использовал пластиковые карты.

Развитые страны мира уже в очень значительной степени перешли на безналичные расчеты с использованием банковских карт, в наших странах этот процесс пока только начинается, но все равно через карточные счета ежедневно проходят миллионные суммы оборотов, на них сосредоточены немалые остатки денежных средств. Соответственно, эта сфера всегда будет привлекательной для мошенников. Рассмотрим, каким бывает мошенничество с пластиковыми картами и как от него уберечься.

Способ 1. Развод по телефону. Вам позвонят и под каким-нибудь убедительным предлогом постараются узнать номер карты. Например, представятся сотрудником банка и сообщат о возникновении просрочки по кредиту.

Вы возмутитесь, ведь вы вообще не брали никаких кредитов, и тогда вам предложат сверить номер карты.

Либо же скажут, что вам поступил денежный перевод, ваша пластиковая карта выиграла в какой-нибудь акции или розыгрыше призов, и нужно сверить ее номер, чтобы вы смогли забрать свой приз или получить денежный бонус на карту.

Также вам могут позвонить из интернет-магазина, в котором вы только что совершали покупку, рассчитываясь картой, и сказать, что оплата не прошла, нужно сверить данные. А могут, наоборот, представиться покупателем, который готов у вас что-то купить по объявлению, и попросить данные карты, чтобы зачислить на нее деньги. В общем, вариантов может быть очень много.

Если такое мошенничество с банковскими картами сработает, вы скоро обнаружите, что вашей картой рассчитались где-то в интернете, или с нее перевели деньги на другой счет.

Причем, не всегда мошенники будут запрашивать все данные, необходимые для расчетов (например, cvc-код): они уже могут быть им известны, и для совершения мошеннической операции не хватает чего-то одного.

В некоторых случаях они могут попытаться разузнать код из СМС, который придет вам на мобильный телефон – это означает, что с вашей пластиковой картой уже совершают мошеннические действия, и не хватает только кода подтверждения транзакции.

Телефонные мошенники работают профессионально, поэтому такой звонок всегда будет звучать максимально убедительно:

– В трубке вы будете слышать офисный шум и стук клавиатуры, разговоры других “операторов”;

– К вам будут обращаться по имени-отчеству;

– Мошенники будут ссылаться на конфиденциальные данные: отделение банка, в котором вы оформляли карту, предприятие, на котором вы работаете, если у вас зарплатная карта, интернет-магазин, в котором вы совершали покупку и т.д.

Как уберечься: Никогда, никому, ни за что и не под каким предлогом не сообщайте какие-либо данные своей пластиковой карты по телефону. Если у вас пытаются их узнать – вполне вероятно, что это мошенники.

Способ 2. Кража данных карты при расчетах или снятии средств в кассе банка. Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому вы передали пластиковую карту для расчета, может сфотографировать, переписать или даже запомнить ее данные, чтобы потом беспрепятственно рассчитаться картой в интернете.

Это может происходить очень аккуратно и незаметно, например, заранее будет включено записывающее видео-устройство, например, даже обычная камера видеонаблюдения, и карту просто “покажут” ему с обеих сторон, после чего мошеннику останется лишь отмотать запись на нужное время и переписать данные карты.

Как уберечься: Рассчитываясь пластиковой картой или снимая с нее деньги через ПОС-терминал, ни при каких обстоятельствах не выпускайте ее из вида, и следите за тем, чтобы сотрудник, совершающий операцию, не вел себя подозрительно. Например, чтобы он не сфотографировал вашу карту на мобильный телефон, под видом набора номера или смс.

Способ 3. Изготовление дубликата сим-карты.

Этот способ мошенничества с банковскими картами используется одновременно с другими, после того как злоумышленникам уже удалось завладеть данными карты, и необходимо при помощи кода из СМС подтвердить транзакцию перевода денег на нужный счет. Ваш номер телефона злоумышленники могут узнать из социальных сетей, от знакомых, по работе или как-нибудь еще.

На ваш мобильный телефон будут поступать звонки, целью которых будет разными способами добиться обратного звонка. Это необходимо злоумышленникам для того, чтобы представиться владельцем вашей сим-карты, сообщить, что карта утеряна, и создать ее дубликат – новую сим-карту с таким же телефонным номером.

Чтобы подтвердить, что именно он является владельцем сим-карты, злоумышленник называет последние набранные и звонившие номера. Выдача дубликата сим-карты, как правило, стоит каких-то денег, поэтому на ваш телефон может поступить неизвестное вам пополнение счета, после чего номер вскоре будет заблокирован.

Затем мошенники переведут деньги с вашей карты на свои, либо рассчитаются за товар в интернете, подтвердив все операции через код, полученный в СМС.

Как уберечься: Если вы получите внезапное оповещение о пополнении счета вскоре после звонков на неизвестные номера или с неизвестных номеров – немедленно заблокируйте все свои пластиковые карты, привязанные к этому телефонному номеру, позвонив на горячие линии банков, номера которых указаны на самих картах. Затем, когда ваша сим-карта будет заблокирована – обратитесь к мобильному оператору для ее разблокировки и одновременной блокировки дубликата, полученного мошенником. А ко всем имеющимся пластиковым картам изготовьте дополнительные карты, оставив основные заблокированными, т.к. их данные уже стали известны мошенникам.

Способ 4. Двойная транзакция. Еще один вид мошенничества с банковскими картами – двойное совершение операции.

Вы, совершая оплату в торгово-сервисной сети, передаете карту оператору, он проводит ее через считывающее устройство, вы вводите пин-код (если требуется), и сотрудник сообщает, что произошла ошибка.

Затем действия повторяются еще раз, и транзакция выполняется успешно. В результате через несколько дней вы обнаруживаете, что с карты списали деньги дважды.

Самое интересное, что такое мошенничество с пластиковыми картами может оказаться совсем не мошенничеством, а действительно сбоем в работе платежного терминала. Подобные ситуации возникают нередко, и от них фактически никто не застрахован. Но может быть совершено действительно умышленно, в надежде, что клиент не спохватится и заплатит двойную цену за товар или услугу.

Как уберечься: Подключите к своей карте СМС-оповещения о совершаемых операциях. Если транзакция будет совершена успешно – вы тут же получите об этом СМС, которое можете смело демонстрировать кассиру как гарантию того, что оплата уже произведена.

Способ 5. Кража данных карты или пин-кода в банкомате. Тоже достаточно распространенный вид мошенничества с банковскими картами.

Мошенники устанавливают на банкоматы специальные устройства, считывающие данные карты и/или запоминающие пин-код.

Как вариант, злоумышленник может просто наблюдать за тем, какой пин-код вы вводите, непосредственно, либо, скажем, через камеру видеонаблюдения.

После того, как эти данные станут известны мошенникам, они изготовят дубликат вашей банковской карты и снимут с нее все деньги.

Как уберечься: Перед тем, как вставить карту в банкомат, убедитесь, что на картоприемнике нет каких-либо дополнительных устройств.

Перед набором пин-кода убедитесь, что за вами никто не наблюдает, а на пин-клавиатуре тоже нет ничего подозрительного, например, якобы “защитной” пленки, на которой отпечатаются ваши пальцы при нажатии.

Также обратите внимание, чтобы видеокамера на банкомате снимала ваше лицо, а не клавиатуру для ввода пин-кода.

Я рассмотрел наиболее распространенные виды мошенничества с банковскими картами. Будьте бдительны и не дайте себя обмануть: такой обман может стоить вам списания всех средств с карточного счета. Особенно обидно будет, если это кредитная карта: мошенники “вычистят” ваш кредитный лимит, а расплачиваться по нему придется вам.

Сайт Финансовый гений поможет вам повысить свою финансовую грамотность и научит грамотно и эффективно использовать личные финансы. Присоединяйтесь к числу наших постоянных читателей и следите за обновлениями. До новых встреч!

Источник: http://fingeniy.com/moshennichestvo-s-bankovskimi-kartami/

Защита от воровства паролей и кода с Вашего компьютера

Защита от воровства паролей и кода с Вашего компьютера

Мошенники  придумывают всё новые и новые способы, чтобы украсть через интернет вашу личную информацию, а потом забрать Ваши деньги. Это раньше вирусы писали для самоутверждения, иногда вирусы-шутки, бывали и серьезные — с уничтожением всей информации и даже порчей железа компьютера.

И сейчас осталась какая то доля таких вирусописателей, но основная масса вирусов пишется с конкретной целью — украсть Вашу личную информацию — пароли, коды, ключи и т.д.

Если преступникам удалось завладеть Вашим паролем (или другой личной информацией), то вы не только лишитесь своих денег, что само по себе очень печально, но значительно опаснее то, что взломщик завладеет вашей секретной информацией, которая порой оказывается дороже любых денег.

Каждый из нас желает чувствовать себя защищённым от такого рода атак, а потому надо использовать самые разные способы защиты личной информации.

Постараемся научить Вас правильно держать оборону, ведь если узнать, каким образом действуют лохотронщики, пытаясь заполучить ваши пароли и другую информацию через Интернет , то у вас появится иммунитет к их действиям.

1. Преступники крадут пин-код от вашей банковской карточки. К вам на сотовый телефон или на электронную почту приходит сообщение, в котором якобы Ваш банк сообщает, что ваша кредитка заблокирована и т. п.

Как правило, большинство получателей сообщения спешат узнать, что им теперь нужно сделать, чтобы снять блокировку с карты. Для этого они пишут ответное письмо. Приходит следующее сообщение, в котором предлагается сообщить «оператору» номер кредитки и её пароль.

Как только вы отправите письмо с требуемой информацией, можете распрощаться с деньгами, хранящимися на карте.

Чтобы не допустить подобного, никогда не забывайте главное правило: банк ни при каких обстоятельствах не требует эти данные от своих клиентов! Если вы боитесь, что карта действительно заблокирована, позвоните по телефону, указанному на вашей кредитке в банк. Это номер бесплатной службы поддержки, где вам объяснят, почему карта была заблокирована и объяснят что делать дальше.

2. Воровство электронных денег. В принципе, мошенники повторяют ту же схему, что и в первом случае.

Поэтому никогда нельзя забывать, что пароль от электронных кошельков можно восстановить только на сайтах систем электронных платежей, к которым эти кошельки принадлежат.

Используйте двойную защиту, дополнительный код который Вам приходит на телефон. Немного заморочлевее, но поверьте, оно того стоит и в несколько раз усиливает защиту. К сожалению, многие этим пренебрегают.

Иногда злоумышленники присылают ссылку на так называемый фишинговый сайт (оформлен по дизайну, как оригинальный сайт, но им управляют мошенники). Чтобы не перевести им деньги, обязательно каждый раз сверяйте адрес Интернет-ресурса вплоть до каждого знака. В этом случае вас никому не удастся обмануть. На такую уловку в последнее время попалось много народу.

3. Третьим из самых распространённых методов воровства личных данных через Интернет является использование троянских программ или вирусов, ворующих пароли. Их принцип прост: в любой файл злоумышленник внедряет определённый код, который, попадая в ваш компьютер, активируется.

Он запоминает все данные, которые вводятся вами в любые текстовые поля. Когда требуемый объём копированных данных будет собран, троян отправляет его по определённому веб-адресу злоумышленика, заранее указанному в программе вируса. Таких адресов может быть много, что затрудняет их вычислить.

О краже вашей личной информации вы можете даже не узнать, ведь после этого троян самостоятельно удалится с компьютера, еще до того, как попадет в список вирусов антивирусных программ. Разработчики антивирусов просто не успевают вовремя отловить эти тояны, так как каждый день их появляется тысячи.

Вот так то.

Единственная возможность защититься от подобного рода программ — установить на компьютере хорошие антивирус, файервол, антишпион.  Среди подобных интегрированных программ — Dr Web,  Nod 32, Касперский.

Запомните, на данный момент — антивирус не примочка, а обязательное средство защиты и устанавливаться должен сразу после инсталяции операционной системы, до установки любого другого прикладного ПО.

Не стоит забывать и о собственной осторожности, так как уже было сказано, даже регулярно обновляемые лицензионные антивирусные программы на дают Вам 100% гарантию от заражения Вашего компьютера вирусом.

Все ключевые файлы (например от WebMoney) храните на флешке, а не на жестком диске компьютера, пароли, особенно от финансовых систем, никогда не запоминайте в браузерах и активируйте подтверждение по телефону. 

Следуя этим простым правилам Вы усилите защиту своих финансов во много раз. У мошенников действует то же правило, что и у остальных воров — зачем заморачиваться,  если вокруг полно легкой добычи. 

Напоследок, как говорится, примеры из жизни. Всегда лучше учится на чужих ошибках, нежели на своих.

На днях столкнулся с одной весьма “элегантной” схемой снятия денег как с мобильного телефона, так и с кредитных карточек. Хорошо, что не со мной. Немного по порядку. Сейчас много людей продают-покупают различные вещи и т.д. в интернете.

Что для этого в необходимо, кроме доступа до глобальной сети ? Номер мобильного телефона и номер пластиковой карты. Вот на этом и играют современные мошенники. Суть весьма проста. На различных сайтах, типа интернет-магазинов и т.п. ищут людей, которые совершают много покупок или продаж.

Последнее более предпочтительнее, т.к. эти пользователи оставляют свой номер мобильного телефона.

 Народ у нас всегда стремится заработать все и сразу, и как правило, на запрос выслать номер пластиковой карточки, зразу же ее отправляет 

Итак, что знают мошенники : номер мобильного телефона и номер пластиковой карточки. После этого начинается работа по выкачиванию денег у конкретного человека.

Сначала на телефон потенциальной жертвы идут непонятные звонки с нескольких телефонов, как-бы ошибочно, номер звонящего практически скрыт . Через некоторое время потенциальная жертва определяет, что его мобильный телефон отключен от сети. Как быстро это определяется, зависит от того, как часто жертва общается по телефону. Если в населенном пункте есть соответствующий центр мобильного оператора, то это лицо идет естественно восстанавливать работоспособность своей сим-карты… И вот тут начинается самое интересное. Ему говорят, что на его номер сим-карты уже поступила заявка на восстановление примерно часа три-четыре назад и сим карта восстановлена и выдана неизвестному ….. Начинаются разборки и т.д. После хождения по муках в сервисном центре, сим-карта восстановлена ( если вы конечно доказали, что она ваша) . Но возникает одно но и большое, если были деньги на счету, то их уже нет….:( Хорошо, если потерпевший додумается просмотреть баланс свое пластиковой карты, ну той, номер который он дал потенциальному покупателю для перечисления на нее денег. Если не додумается, то через некоторое время обнаружит, что с его счета испарилась также определенная сумма денег… Вернее все деньги. Концов, естественно, уже не найти.

 Как правило, такое происходит с пользователями тех банков, в банкоматах которых есть такая услуга, как “Экстренные деньги”. Для пользования этой услугой  необходимо знать номер пластиковой карточки и мобильный телефон с активной сим-картой (которая привязана к карточке).

Или аналогично.

Как это делается мне рассказал друг, который давно и упорно пользуется картами и прочими услугами Приватбанка. Значит, этап один — узнаём номер телефона жертвы. Собирающие на деток родители, обычно, не заморачиваются, и дают свой основной номер.

Потом на этот номер с РАЗНЫХ НОМЕРОВ звонят разные люди, а может и один, смотря какая тактика избрана — и , например, предлагают пополнить номер (таким образом внести пожертвования). Жертва обычно с радостью соглашается (а можно и без её согласия пополнить), неважно.

Это всё делается в течение часа-двух.
После этого мошенники идут в офис компании-оператора связи и сообщают об утере симкарты. Их просят сказать когда было пополнение и с какими номерами разговоры. Они называют дату, сумму и номера, с которых звонили жертве.

Сим-карту перевыпускают! Вуаля, жертва остаётся без своего номера, к которому скорее всего привязан Приват 24. Потом в Привате 24 жмут «забыли пароль» — и бинго, контроль над карточным счетом получен.

И еще случай, чуть было не «попавшей» девушки.

Сегодня чуть не стала жертвой мошенников, пытаясь продать детскую коляску.

Разместила объявление о продаже в интернете на одном из сайтов. Буквально в тот же день позвонил мужчина, сказал что готов купить, что приехать посмотреть не может, т.к. он в другом городе и берет не для себя, а для детского дома.

Ну и типа — готов перечислить деньги, только дайте реквизиты для оплаты: номер карты, ФИО, номер телефона. Ну это дело вроде как обычное при продаже, я даю. Дальше он говорит: “Я вам сейчас пришлю смс-кой код, вы его перешлите на номер Приватбанка”.

Приходит смс, в ней последние четыре цифры номера моей банковской карты и сумма, которую он собирался перечислять за коляску. Я, сдуру, пересылаю это на номер Приватбанка (как потом оказалось, этим я подтвердила операцию “экстренные деньги”, т. е. снятие наличных в банкомате без карточки).

Через минуту звонит опять тот мужчина, говорит: “Мы начинаем переводить Вам денежки, сейчас Вам придет из банка СМС с кодом, Вы его мне продиктуйте, чтобы мы могли завершить операцию перечисления”. Мне приходит СМС с текстом: “Секретный код экстренных денег такой-то.

” Тут я уже задумалась, что это за секретные коды такие и почему я должна их кому-то сообщать. Вовремя притормозила.

Оказывается для того, чтобы снять деньги в банкомате без карточки, нужно ввести номер телефона владельца банковской карты и этот самый секретный код, который я чуть было любезно не предоставила бог знает кому. Сделка «не состоялась» — теперь буду умней. Вообще, пока лично не коснется — думаешь, да это единичные случаи, что там у меня воровать. Не попадайтесь, даже если и денег не так жалко, то чувствовать себя «лохом» еще более неприятно.

Поэтому совет может быть один: никогда не давайте посторонним людям ни номер своей пластиковой карты, ни номер мобильного телефона, ведь мошенники не спят и выдумывают все новые и новые способы облапошить доверчивых людей. 

А способ оплаты через карточку сейчас очень распространен, ввиду простоты, быстроты и дешевизны — все это хорошо, но этим часто пользуются и мошенники. Если Вы продавец — заведите для расчетов отдельную карточку и обнуляете ее сразу после сделки.  

Источник: http://AntiLoh.net/bankovskie-kartochki/kak-voruyut-paroli-kartochek-cherez-internet.html

PIN код и безопасность данных приложения Android. Как правильно реализовать?

Добрый день. Разбираюсь с безопасным хранением информации в своем приложении для Android, и столкнулся с интересным моментом: можно ли считать PIN код для входа в приложение (самопальный) достаточной защитой?Допустим, у злоумышленника есть физических доступ к устройству (ну украл он его, почему нет? чем не сценарий атаки?).

В самом простом случае, если разработчик не задумался о безопасности хранения данных, можно или банально открыть приложение и получить доступ ко всей интересной злоумышленнику информации, или же слить файл Бд (sqlite, например) и расковыряв его вытянуть все данные. отсюда напрашиваются следующие выводы:1. Необходима защита для входа в приложение (PIN код или пароль) 2.

Необходимо хранить все данные в зашифрованном виде.Идея проста — у пользователя есть некий, заданный им, мастер-ключ, которым шифруется вся информация (БД). Ключ большой и длинный, и чтобы при каждом входе в приложение пользователю не надо было его вводить, вводим новую сущность — PIN код для входа в приложение (код из 4 цифр).

Сам мастер-ключ хранится на этом же устройстве в зашифрованном виде, и ключом является PIN код (точнее, производная от него. Например, MD5 хеш). В данном случае все выглядит очень безопасно, не так ли? Но если подумать, смоделировать ситуацию. то все становится гораздо печальнее. Допустим, злоумышленник выкрал девайс жертвы, и слил зашифрованную БД приложения.

Далее, злоумышленник может банальным брутфорсом (104 комбинаций — мелочь) перебрать все возможные варианты PIN кода, пока не найдет нужный. Для этого необходимо знать алгоритм работы приложения, что не является существенной проблемой.

Одно из правил защиты информации гласит: нельзя считать защищенной систему, вся защита которой заключается в секрете механизма защиты (перефразировал своими словами для подходящего случая). Узнать методику защиты не составляет большого труда.

Далее, если процедура дешифровки БД выдает даже полную белиберду, злоумышленнику достаточно расковырять копию БД с известным PIN кодом (поставить приложение на свой девайс, установить PIN, заполнить данные, расковырять БД) и найти структуру хранения данных, а точнее сигнатуры данных (Например JSON — {_id: x, name: «xxxx»} и прогнать все варианты дешифровки через простой сигнатурный поиск (даже простой regex справится с задачей). А далее мы получаем:1. Всю «защищенную» и «приватную» информацию пользователя2. Заведомо корректный PIN для входа в приложение.И неизвестно ,что хуже. Допустим, что приложение для банк-клиента защищено именно так. В таком случае, зная PIN для входа в приложение и имея физический доступ к девайсу перевести все средства пользователя себе (PIN известен, СМС придет на это самое устройство) для злоумышленника не составляет труда.Отсюда возникает вывод: если вся защита построена на PIN коде (уязвим для перебора) и имеется возможность провести брутфорс — защита не стоит ничего. Но при этом все банковские приложения используют этот (или похожий) механизм защиты. Отсюда вопрос:1. Действительно ли все так плохо и нельзя доверять подобным приложениям?2. Реально ли разработать нормальную, устойчивую к взлому систему с использованием PIN кода для входа (не графический ключ и отпечаток пальца, а именно коротккий и легко перебираемый код)? Если да — то как?З.Ы. Уверен, что чего-то важного я не знаю, и это мешает разобраться в вопросе.UPD:В общем и целом задачка выглядит неразрешимой. Т.к. есть «черный ящик» — наше приложение, установленное на девайсе. Для получения всех данных нужно знать только четырехзначный пин, а он брутфорсится на раз. Считается., что имея на руках девайс, злоумышленник может выковырять любые данные оттуда. А отсюда вопрос — верно ли последнее утверждение? Может, есть какое-то супер защищенное хранилище Android? Локально хранящееся на устройстве, и которое достаточно сложно взломать? Если приложение будет иметь доступ туда — писать туда ключик, и задача решена. Но что это за загадочное место?UPD2:

Итак, нашел эту статью. Все достаточно понятно расписано. Вывод простой — хранить ключи надо в KeyStore, но это не спасение, если девайс рутован. Нужно проверять, рутован ли девайс, и предупреждать пользователя. НО! Насколько я понял, есть возможность рутировать девайс без потери данных, а это означает, что злоумышленник может рутировать девайс, сохранив все данные, и расковырять KeyStore. Беда.

Но если не вдаваться в проблему рутования, то решение выглядит следующим образом: по PIN коду происходит вход в приложение, а приложение вытягивает ключ, сгенерированный при первом запуске приложения, из KeyStore и им расшифровывает БД. При этом не сохраняет расшифрованные данные в незащищенном месте (часто это используют для увеличения скорости работы приложения, этакое кеширование данных), т.к. эти данные можно вытянуть без проблем.

Теперь понятно, почему многие банковские приложения не запускаются на рутированных девайсах. Но это не решает проблемы рутирования без потери данных. Т.е. допустим, что злоумышленник умыкнул мой НЕ рутованный девайс, рутанул его, вытянул из KeyStore ключик для приложения банк-клиента, и вытянул мои данные.

При этом, для проверки корректности PIN, необходимо где-то хранить его хэш (зашифрованный, соленый — и что? И соль и пароль шифрования лежит в уже доступном для злоумышленника KeyStore). Таким образом полным перебором можно подобрать PIN для входа в приложение, зайти в приложение и перевести все средства.

Снести все банковские приложения, что-ли?))

  • Вопрос задан 17 сент. 2017
  • 474 просмотра

Подписаться 2 Оценить Комментировать Пригласить эксперта

  • Всё не так просто. Чаше всего, если вы видите зашифрованную БД, то это SQLCipher. Ключ для шифрования базы, будет уникальным для каждого устройства, а дешифрирование займёт неприличное количество времени.Что касается пинкода, делаете задержку или блокировку после определённого количества попыток ввода.Получается достаточно надёжная система. Достаточно, чтобы злоумышленник обратил внимание на иные способы. Нравится 3

Источник: https://toster.ru/q/461607

Кодовое слово карты Сбербанка

Финансово-кредитные организации постоянно работают над улучшением системы безопасности. Защита средств клиента – приоритетная задача, с которой сталкиваются учреждения. Кодовое слово карты Сбербанка не является исключением.

Для чего необходимо кодовое слово

Данная мера позволяет клиенту восстановить доступ к пластику, узнать конфиденциальную информацию от сотрудников банка о состоянии счета/других операций. Пользователям настоятельно рекомендуется помнить кодовое слово карты Сбербанка, так как без данной информации у клиента могут возникнуть проблемы.

Мера предосторожности вызвана активностью мошенников, которые завладев пластиковым носителем, всячески пытаются вывести деньги со счета. Ряд операций без данного шифра, недоступен. В частности, злоумышленники не смогут пройти идентификацию. Подобная мера присутствует во всех крупных кредитно-финансовых учреждениях.

Распространять данную информацию категорически запрещено. Об этом должно быть известно только пользователю и сотрудникам банка, для того, чтобы они могли идентифицировать клиента и продолжить работу с ним.

Кодовое слово Сбербанка не дает доступа к ПИН-коду, но позволяет узнать всю интересующую информацию относительно транзакций, количества средств на счету. Для мошенников этого может быть достаточно.

Несмотря на высокие стандарты системы защиты, клиенты часто становятся жертвами злоумышленников. Как правило, это связано с нерасторопностью держателей/несерьезным отношением к мерам безопасности.

Как узнать секретное слово карты Сбербанка

Во время оформления пластикового носителя, менеджер банка просит клиента придумать специальный шифр. Он позволит провести идентификацию пользователя, как владельца карточки. Особенно важно помнить об этой информации во время обращения в клиент-центр.

В случае, если секретное слово забыто, необходимо обратиться в банк и написать заявление на смену или восстановление

Оператор имеет право отвечать на вопросы, только убедившись, что разговаривает с собственником пластика. Для этого совершается запрос – кодовое слово карты Сбербанка. Клиент, который не может ответить на заданный вопрос, не узнает требуемую информацию. По этому причине запрещено кому-либо разглашать данный шифр.

Как узнать кодовое слово Сбербанка и воспользоваться им? С данным вопросом сталкиваются пользователи, которые давно не связывались с сотрудниками банка посредством телефонного звонка.

Забыть код легко, учитывая, что пластиковые носители имеют долгий срок эксплуатации.

Кроме того, придумывая кодовое слово Сбербанка, ряд пользователей стараются делать шифр как можно сложнее и впоследствии просто забывают его.

Придуманный шифр прописан в договоре, который имеется у клиента. Документ рекомендуется хранить дома и не носить с собой. Гражданин может узнать необходимую информацию из этих бумаг.

Код может быть назначен несколькими способами:

  • Клиент сам его придумывает (допустимо использование букв и цифр);
  • Ответ на простой вопрос: «Кличка домашнего питомца», «Любимая книга», «Любимый фильм» и прочее. Самый небезопасный вариант, но запомнить его проще всего;
  • Кодовое слово Сбербанка генерируется случайным образом самим сотрудником банка. Забыть подобный шифр просто. Необходимо помнить, что код находится в документе договора.

В большинстве ситуаций, разрабатываются контрольные вопросы, ответы на которые, позволят клиенту вспомнить код. Не рекомендуется устанавливать секретным словом общедоступную информацию (день рождения, свою фамилию, имя). Подобные данные легко подобрать или найти посредством социальных сетей.

Сотрудники службы поддержки банка, могут запросить кодовое слово у клиента, для проведения идентификации

Злоумышленники обязательно попробуют это сделать, если к ним в руки попадает пластиковый носитель клиента. Это еще одна причина, по которой необходимо помнить секретное слова. Выполнить блокировку карты посредством телефонного звонка в клиент-центр невозможно без данного кода.

Иногда, с подобной проблемой сталкиваются граждане, имеющие зарплатные карты. Информация относительно кодового слова доступна лишь работодателю. Это несколько усложняет ситуацию.

Что делать, если забыл кодовую комбинацию

Часто клиенты сталкиваются с подобной проблемой. Причин может быть много. Раньше пользователю просто не нужна была подобная информация. Необходимо:

  • Внимательно изучить договор, заключенный с банком. Вся интересующая информация находится там;
  • Изменить кодовое слово Сбербанка. Реализовать операцию можно посетив отделение, где была открыта карта. Необходимо иметь паспорт и пластик при себе. Написать заявление о смене. Заменить шифр возможно в любом другом банковском офисе, однако в таком случае операция займет больше времени. Об этом стоит помнить. Особенно в тех случаях, когда слово необходимо поменять в оперативном порядке;

Что нужно знать о безопасности пользования карты

Восстановить прошлый шифр не получится. Некоторые банки могут оказать подобную услугу удаленным методом, но это не самый безопасный способ. Самым правильным решением будет посещение офиса отделения.

В некоторых случаях клиенты сталкиваются с другой проблемой – называя кодовое слово верно, оператор говорит, что шифр неправильный. Причиной тому может быть плохая связь. Рекомендуется произнести слово по буквам, четко, громко и внятно.

Заключение

Кодовое слово Сбербанка не открывает возможностей по снятию средств с карты. Однако с его помощью можно узнать всю интересующую информацию о состоянии счета.

Кроме того, заблокировать пластик без данного кода невозможно в ряде случаев. Клиентам рекомендуется, хранить подобную информацию или не убирать далеко договор о сотрудничестве с банком.

Такие просты меры позволят избежать подобной проблемы.

Источник: http://SBankom.ru/kartyi/kodovoe-slovo-kartyi-sberbanka.html

Топ-8 способов кражи средств с банковской карты | Блог банкира

Added to bookmarks: 2

Банковские карты есть в кошельке практически каждого взрослого человека. Это вполне объяснимо, ведь они удобны в пользовании, просты в оформлении и открывают целый ряд возможностей.

И все бы хорошо, но в вопросе безопасности современные карты далеко не идеальны.

Мошенники придумали и активно применяют на практике восемь популярных способов воровства денег со счетов.

1. Скимминг

В интернете можно найти массу информации о возможностях скимминговых устройств, с помощью которых мошенники получают все необходимые данные о карте.

Скимминг: как могут украсть деньги с вашей карты

Смысл очень прост. К банкомату крепится «фальшивая» клавиатура, нажимая на которую владелец кредитной карты (сам того не ведая) передает в чужие руки конфиденциальную информацию. Кроме этого, в кардридер банкомата вставляется устройство (скиммер), с помощью которого злоумышленник считывает все данные с магнитной полосы.

Некоторые злоумышленники идут дальше и устанавливают так называемые поддельные банкоматы, в которых все необходимые устройства уже вмонтированы. Такие изделия представляют собой полую коробку с вмонтированным в ней скиммером.

Пользователь вставляет карту в кардридер и видит сообщение о невозможности проведения операции с деньгами (предлог может быть различным). Он, конечно, забирает карту и идет искать следующий банкомат. На самом же деле все данные с карты уже считаны мошенниками.

Остается ими воспользоваться в корыстных целях.

 2. Кража карты

Кража – самый банальный способ заполучить чужую карту, но по статистике именно он является одним из самых популярных. Чтобы украсть карту другого человека злоумышленнику не нужно обладать какими-либо необычными знаниями. Нужно просто уметь воровать.

Грамотные мошенники воруют карту уже после того, как был подсмотрен ПИН-код (сделать это просто при помощи обычной слежки за человеком). Особо расторопные злодеи умудряются подключить видеокамеру возле банкомата и таким способом узнать секретные четыре цифры.

 3. Кража банкомата

Как может касаться кража банкомата владельца пластиковой карты? Очень просто. Злоумышленники получают не только деньги с аппарата, но и могут считать информацию обо всех картах, которые проходили через кардридер. Конечно, сегодня воровство банкоматов – крайне редкое явление, но еще совсем недавно этим промышляли многие злоумышленники.

 4. Атака на POS-терминал

Многие злоумышленники не ограничиваются считыванием данных с одной или нескольких карт. Зачем, если можно получить секретную информацию информацией с тысяч, а то и миллионов кредитных карт. Оказывается, что сделать это можно через POS-системы, которые устанавливаются в крупных торговых точках для приема платежей (с помощью кредиток в том числе).

Кража персональных данных осуществляется посредством установки вредоносной программы или специального дополнительного устройства. Вредоносный код с успехом находит лазейку в защите системы и передает необходимую информацию злоумышленнику.

 5. Поддельные банкоматы

На улицах города все чаще появляются поддельные банкоматы, которые по внешнему виду ничем не отличаются от настоящих. На самом деле такие устройства представляют собой полую коробку с вмонтированным в ней скиммером.

Пользователь вставляет карту в кардридер и видит сообщение о невозможности проведения операции с деньгами (предлог может быть различным). Он, конечно, забирает карту и идет искать следующий банкомат. На самом же деле все данные с карты уже считаны мошенниками.

Остается ими воспользоваться в корыстных целях.

 6. RFID-ридеры

Сегодня активно применяются RFID-ридеры, которые способны сканировать банковские карты с чипами RFID. Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью.

К примеру, злоумышленнику достаточно приблизить такое устройство к карте с чипом RFID, как вся необходимая информация будет считана. В переполненном транспорте, на рынке, в магазине сделать это не трудно.

Человек может даже не заметить «воровства».

7. Перехват данных с банкомата

Данный метод технически сложно воплотить в жизнь, но умельцы находятся. Злоумышленник подключается непосредственно к кабелю банкомата, через который передаются данные в банк. Сложность заключается в том, что осуществить подключение необходимо без разрыва проводов. Но при желании всю необходимую информацию можно найти в интернете.

8. Конверты – «липучки»

Суть метода очень проста. На банкомате в щель для карты вставляется специальный пластиковый конверт размером немного больше карточки. Пользователь вставляет кредитку, но никаких действий не происходит, ведь конверт мешает банкомату считать данные.

Владелец пытается забрать карту, но из-за особенностей конверта сделать это также не получается. Тут объявляется «помощник» (злоумышленник), который рекомендует ввести ПИН-код, чтобы забрать карту.

Естественно, это также не помогает, потому человек уходит, а злоумышленник извлекает конверт с картой.

Конечно, это не все способы, которыми промышляют злоумышленники. Но если понимать весь уровень ответственности и помнить об опасности, то свои деньги можно уберечь.

Источник: https://blogbankir.ru/top-8-sposobov-krazhi-sredstv-s-bankovskoj-karty.html

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть