Российский онлайн-банкинг находка для злоумышленников

[AM_Bot 48]

Два последних года «Аладдин Р.Д.», специализирующаяся в области информационной безопасности, наблюдает экспоненциальный рост числа атак на российские системы ДБО. По оценке компании, в настоящее время эти кибернападения происходят с частотой около 50 в сутки, а суммы индивидуальных потерь для юрлиц в среднем составляют 300-400 тыс. руб.

подробнее

[Dfg 36]

Я на хабре, както про онлайн банкинг сбера писал. Хотелось бы видеть от них больше настроек безопасности, а не как сейчас, на базовом уровне с косяками.

А вобще бабло гребут с народа лопатой, на банки ру каждый день новое сообщение от обчищенных. Каждый второй утверждает, что пользуется нормальным антивирусом, со свежими базами, а деньги уплыли.

Это обратная сторона онлайн банкинга, люди не знающие основ ИБ (то же слепое доверие к антивирусам), начинают крутить деньгами на домашних машинах. И рано или поздно этих денег лишаются.

[Сергей Ильин 1538]

К сожалению, юзеры еще и не понимают как можно и нужно использовать средства защиты/контроля самого банка. Есть sms-уведомления, есть токены, есть виртуальные карты с ограниченным сроком действия, есть одноразовые пароли. А потом когда денешки ушли, то оказывается, что sms-уведовления не подключены, токен купить жаба душит, виртуальные карты использовать лень.

Да чего там, даже виртуальную клавиатуру используют единицы.

[SDA 750]

К сожалению, юзеры еще и не понимают как можно и нужно использовать средства защиты/контроля самого банка. Есть sms-уведомления, есть токены, есть виртуальные карты с ограниченным сроком действия, есть одноразовые пароли. А потом когда денешки ушли, то оказывается, что sms-уведовления не подключены, токен купить жаба душит, виртуальные карты использовать лень.

Да чего там, даже виртуальную клавиатуру используют единицы.

Кстати в том же Сбербанк-Онлайн sms-уведомления по дефолту. Там даже платеж не сделаешь без разового генерируемого пароля, который приходит в том числе и через sms. Более того, каждый вход в аккаунт Сбербанк-Онлайн требуется новый пароль, который генерируется и отправляется через sms. Тут уже от хочу/нехочу юзера ничего не зависит.

[SDA 750]

То что касается пластика - Закон защитит держателей банковских карт от мошенников http://www.vesti.ru/doc.html?id=846038&cid=7

С ДБО еще не проанализировал, но по видимому поправки в Гражданский и Уголовный кодексы идентично и пластику и ДВО.

Аверы вздохнут с облегчением

[Dfg 36]

Еще бы внедрили чисто чиповые карты, а не гибриды как сейчас. Денег бы народ намного меньше терял.

А в сбере онлайн, переводы между своими счетами происходят без смс. Поэтому многие люди лишаются не только денег на карте, но и всех вкладов.

http://habrahabr.ru/post/146284/

Вот тут я писал про косяки в ИБ сбера.

[UIT 103]

Это обратная сторона онлайн банкинга, люди не знающие основ ИБ (то же слепое доверие к антивирусам), начинают крутить деньгами на домашних машинах. И рано или поздно этих денег лишаются.

К сожалению, юзеры еще и не понимают как можно и нужно использовать средства защиты/контроля самого банка.

Ну вот, опять пользователи виноваты.

Это Вы зря так.

[Хельга 0]

Ну вот, опять пользователи виноваты.

Это Вы зря так.

а кто виноват? Банк?

Банки предоставляют средства защиты, но большинство их просто не используют. Смс-уведомления выставленные по дефолту, отключаются по заявлению самого клиента. А чего стоят заявления на вечный пароль в и-банк?

[Сергей Ильин 1538]

А в сбере онлайн, переводы между своими счетами происходят без смс. Поэтому многие люди лишаются не только денег на карте, но и всех вкладов.

Фантастика ... Это Сбербанк, что с него взять.

[UIT 103]

Банки предоставляют средства защиты, но большинство их просто не используют.

banki.ru Форумы » Банки » Конфликтные ситуации

+ например ссылка в сообщении Dfg. см. соответственно в этой теме.