Финансовая безопасность онлайн и оффлайн

лана ро пишет:

...пока со счета деньги не сопрут

У моих знакомых несколько раз крали именно наличные (причем один раз очень большую сумму). У меня тоже в свое время украли деньи, примерно месячную зарплату, когда я ходил по магазинам и искал подарок. Я отлично запомнил этих двух карманников, того, который вытаскивал кошелек (в дверях на входе в метро; двое были рядом со мной, один спереди, другой сзади вытаскивал кошелек из сумки), я схватил за руку, но опоздал на мгновение, за которое тот успел передать кошелек другому. Милиция была в 20 метрах, и все равно ничего сделать было невозможно. В общем, по моему опыту, наличные гораздо опаснее счетов в банках, а все истории про кражи через Интернет больше напоминают сказки. Если уж так опасаешься, не держи большие суммы на карточном счете (можно иметь дополнительный некарточный счет в том же банке и переводить небольшие суммы на дебитовую карту по мере необходимости).

(Я, кстати, думал, как можно получить доступ через Интернет к чужому счету. Допустим, подслушать/подсмотреть пароль входа в Банк Онлайн не проблема. Но каждая операция подтверждается кодом, который посылается в SMS на телефон клиента. Значит, надо подделать SIM-карту с номером телефона клиента и зарегистрироваться в сети вместо него. Мне один раз показалось, что со мной это проделали (когда я получил SMS о входе в банк день спустя), оказалось просто, что мой телефон был неисправен, хотя куплен был пару месяцев назад ("рекламирую" Нокию, никогда больше не куплю ее!). В тот момент – паника – был уверен, что на моем счете уже ничего нет, срочно блокировал карты и т.п., в общем, сам себе создал ворох мелких проблем вместо того, чтобы успокоиться и чуть-чуть подумать.)

bregalad пишет:

а все истории про кражи через Интернет больше напоминают сказки

Вот это благостность.
Даже я с ходу назову минимум три совершенно реальные возможности потери денег с карты. Все сильно зависит от того, что за карта, банк, как и с чем сконнекчены счета, и пр, и пр. Карточные махинации - это как бы отдельная жирная воровская ниша, отрицать ее существование можно только упав с Луны

bregalad
Деньги можно списать значительно проще. В принципе, даже номера карты достаточно – это допустимо с точки зрения банка (в смысле базовых данных карты, которые могут очень легко утечь куда-нибудь). По правилам платёжных систем такие транзакции можно откатить, но, сюрприз, это надо делать в личном порядке, просто через форму на сайте обычно нельзя. И вообще, электронные формы хороши для стандартных операций, шаблонных, это автоматизация. Но вот если требуется нестандартное что-то, то не дай бог, не будет какого-то ручного и человеческого контроля.

bregalad пишет:

У моих знакомых несколько раз крали именно наличные (причем один раз очень большую сумму).

Стырить наличные можно только у ротозея, а со счета деньги могут увести в любое время без Вашего непосредственного участия.

bregalad пишет:

Значит, надо подделать SIM-карту с номером телефона клиента и зарегистрироваться в сети вместо него.

Или временно заблокировать Ваш номер и попользоваться вместо Вас, что может практически любой работник провайдера. Предварительно взломав пароль на вход, что тоже не проблема.

лана ро пишет:

Или временно заблокировать Ваш номер и попользоваться вместо Вас, что может практически любой работник провайдера. Предварительно взломав пароль на вход, что тоже не проблема.

Вот с паролем не понятно совсем. Перевести сим-карту в техническом плане на себя не проблема для многих сотрудников оператора (там далеко не все такими правами обладают), но есть административная проблема – при расследовании это будет сразу вычислено, кто конкретно и когда это сделал. В этом плане система тоже защищена.

Вообще, вот действительно серьёзная проблема – можно подглядеть пароль на вход в онлайн-банк, а затем украсть телефон. И всё, дальше очень большие проблемы. У вора доступ в онлайн банк ко всем деньгам человека, всё-таки "безналом" многие таскают намного больше, на порядок больше, чем наличными. Он может делать любые смс-подтверждения, при этом владелец счёта об этом не узнает. Владелец телефона даже позвонить никуда не сможет, поскольку телефона у него нет. И вот в сбербанк-онлайн войти так просто нельзя без телефона. Всё завязано на телефон.

Tarantino пишет:

Вот с паролем не понятно совсем. Перевести сим-карту в техническом плане на себя не проблема для многих сотрудников оператора (там далеко не все такими правами обладают), но есть административная проблема – при расследовании это будет сразу вычислено, кто конкретно и когда это сделал. В этом плане система тоже защищена.

Опыт показывает - не будет вычислено. Всё равно утверждают, что сам владелец счета осуществил вход и перевел деньги. Как там у них технически всё устроено - я не знаю.

лана ро пишет:

Или временно заблокировать Ваш номер и попользоваться вместо Вас, что может практически любой работник провайдера. Предварительно взломав пароль на вход, что тоже не проблема.

...сорри конечно, но то что Вы написали - технически невозможно при благонадежном сотруднике у оператора, т.к. привязка генерации смс-нотификации с паролем подтверждения выполняется не так как Вы написали. Если в компании-операторе есть "кроты", тут уж ничего не поделать.
Но кроту нужно знать, что действия сотрудников логгируются и в случае слива конфиденциальной информации - это уголовная статья. А оно надо лет на пять на общак, даже если дадут условный срок (дети малые, родители пожилые), судимость нужно гасить. Это крест на будущем - конкретно. Поэтому, нужно аккуратно пользоваться e-банкингом, доверять операторам, менять пароли и помнить, где был вчера, чтобы Ваши реквизиты не стали достоянием общественности.

esteves
В компании-операторе прекрасно видят, на какой номер регулярно приходят СМС с кодом, т.е., какой номер привязан к весьма активному банковскому счету.

Реальный пример из недавнего:

Поздно вечером человеку (владельцу счета) заблокировали тел. номер, нашлась какая-то формальная причина, предложили приехать утром в офис, если обслуживание номера не восстановится.
Утром телефон работал, но... на счете не оказалось денег. В банке настаивают на том, что человек сам осуществил вход и сам сделал перевод. Сотовая компания - так же. Типа ночью разблокировали и он сам украл у себя деньги, переведя их на счет какого-то васи пупкина, который их сразу же в ночи снял. Единственное слабое звено - пупкин не знаком с владельцем счета и не может внятно объяснить, откуда и за что ему упала крупная сумма. Откуда взяли парольна вход (взломали?подсмотрели?) - не известно.
Дело заведено. Перспектив у дела - ноль, виновных нет. Есть только пострадавший.

лана ро

......еще раз, в банках, как правило, операторов большой тройки не только номер (CTN) привязан к активному счету. Нет смысла в публичном чате рассказывать детали. Буду в Питере - см. топик - подходите...

лана ро пишет:

Перспектив у дела - ноль

К сожалению, это так. Презюмируется, что доступ в Интернет-банк - это зона ответственности пользователя, поскольку все явки-пароли у него, банк ничего не знает. Банк предлагает разве что постоянно платить страховку (весьма недешевую) на случай фишинга, скимминга и пр., но и там заморочек хватает (там куча условий, при которых, может быть, что-то по страховке выплатят). Судьи Верховного Суда РФ как-то откровенно говорили, насколько сложны и почти нереальны дела, связанные с привязкой банковских счетов к мобильным телефонам. В каких-то случаях ответственность возлагали на оператора связи, но это были особо отмороженные случаи (например, номер телефона какое-то время не использовался, и оператор поспешил передать его другому абоненту, который воспользовался кредитными опциями). Вывод: чем больше в это вникаешь, тем сильнее тянет в каменный век и эпоху динозавров Рисков меньше.

esteves пишет:

......еще раз, в банках, как правило, операторов большой тройки не только номер (CTN) привязан к активному счету. Нет смысла в публичном чате рассказывать детали. Буду в Питере - см. топик - подходите...

Так я тоже... это самое... без деталей
Только то, что:
1. Деньги со счетов тырят довольно часто, бодро и радостно, как с физиков, так и с юрлиц, схемы - разные.
2. Виновных во многих случаев находят или назначают,
3. Но, главное: деньги НЕ вернуть практически никогда.

Самый простой и надежный способ обезопасить себя от финансовых и сопутствующих потерь — это не иметь ничего, что можно было бы украсть или отнять. Конвертируйте презренный метал в неотжимаемое — в себя, в свои знания, способности, опыт, отношения… Все остальное — суета и головная боль

Murchik пишет:

Конвертируйте презренный метал в неотжимаемое — в себя

А потом такой плохо приземлился с батута, отшибло память с неотжимаемым — и что дальше? Счетик в банке и/или недвижимость карман не жмут

Дальше как всегда, два варианта, и наличие счетика не то чтобы особо на них влияет

bregalad пишет:

истории про кражи через Интернет больше напоминают сказки

вот вообще не сказка, а реальная история! фишинг чистой воды: снимала деньги в банкомате за границей, видимо, там стояли накладки или еще что-то подобное. через несколько недель(!) после возвращения с карты начали исчезать деньги (приходили смс, но дело было ночью и, конечно, их увидела только утром). понемногу сняли все, что там было. обращения в банк, в мастеркард и в суд результата не дали. по распечаткам по карте выходило, что деньги якобы сняли за 10 операций с разницей в 1 минуту между ними в 10 разных банкоматах за границей, причем даже каких банков банкоматы установить не удалось. очевидно, что снимали через какие-то электронные программы, а не с копией моей карты бегали по банкоматам но распечатки мастеркарда указывали, что операции проведены с введением пин-кода, и по этой причине две инстанции мне отказали. можно было, конечно, заморочиться и идти дальше, но, проведя в судах почти полтора года, я решила все-таки просто закрыть счета в этом банке и больше не хранить существенные суммы денег на счетах, к которым привязаны карты. ну и страховку, конечно, на карточки, которыми преимущественно пользуюсь, оформила

лана ро пишет:

что: 1. Деньги со счетов тырят довольно часто, бодро и радостно, как с физиков, так и с юрлиц, схемы - разные. 2. Виновных во многих случаев находят или назначают, 3. Но, главное: деньги НЕ вернуть практически никогда.

......Вам никто не поможет, кроме Вас самих, сильно уверенных в своей правоте. Чтобы правильно пользоваться новыми технологиями, нужно также успешно им обучаться, как и правильно и красиво исполнять твиззл, чок-тау, моухок или аксель. Чем чаще обучаетесь, тем надежнее Ваша защита и красивее дуга при выезде с прыжка.

amateur пишет:

Вывод: чем больше в это вникаешь, тем сильнее тянет в каменный век и эпоху динозавров Рисков меньше.

......точняк. А когда тянет на каток, вникнув в окружающую ситуацию, понимаешь, что во время трени можно зацепиться за лезвие - огромный риск упасть и убиться.....не дай бог....

esteves пишет:

amateur пишет: Вывод: чем больше в это вникаешь, тем сильнее тянет в каменный век и эпоху динозавров Рисков меньше. ......точняк

Вы наверное просто уже не помните, когда стояли в кассу за получкой или авансом или в очереди в сберкассу. А я помню, хорошо помню.
Лучше уж пароли менять почаще и не светить свои карты.

---

JUMP!! Alexander

nightingale пишет:

пароли менять почаще и не светить свои карты.

.....угу и url's тоже......

nightingale пишет:

Лучше уж пароли менять почаще и не светить свои карты.

Лучше зарплату с карты снимать побыстрее и не использовать зарплатную карту для платежей там и сям. Пароли - штука тоже стремная: запомнить сложный пароль почти нереально, забить в память компа - опасно, хранить на бумажке под матрасом - нелепо.

Надежную защиту в Инете может сделать разве что профи-хакер. Но есть риск, что на него найдется более расторопный хакер.