💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Вікторія ГорбікГроші
18 грудня 2023, 12:20
2023-12-18
Власник групи компаній OCTAVA порадив, як запобігти втраті грошей для клієнтів, авторизація в онлайн-банкінг яких робиться через мобільний номер
Один із перших IT-мільйонерів незалежної України, підприємець, власник групи компаній OCTAVA Олександр Кардаков поділився думками про те, як атака на «Київстар» вплине на безпеку онлайн-банкінгів і чи можуть тепер зловмисники використати дані оператора для зламу, наприклад, банку.
«Ризик втрати грошей з банків, які використовують мобільний номер телефону користувача для авторизації у банківському додатку справді підвищується», — написав у соцмережах Олександр Кардаков.
За його словами, оператор має багато деталей про дії користувачів у тому числі — про взаємодію з банками. Якщо під час хакерської атаки такі дані були вкрадені, то так, ризик є.
«Що найменше, ці дані можуть допомогти зловмисникам краще підготуватися до подальшого зламу банківського акаунта, краще зрозуміти профіль потенційної жертви: до якого банку привʼязаний фінансовий номер? Як часто виконуються фінансові операції? Період неактивності абонента і таке інше», — повідомляє звʼязківець.
Далі, як акцентує він, вже до різних груп таких абонентів можуть використовуватися різні методи зламу, у тому числі підготовлені фішингові повідомлення, соціальна інженерія і тд.
Як запобігти втраті грошей?
«Це питання більше навіть до банків, яким у більшості випадків варто переглянути схему авторизації дій користувачів по їх рахунках. Для цього є багато інших технологій, окрім смс та дзвінка на телефон. Думаю, пізніше напишу про це великий розбір», — пише Олександр Кардаков.
А доки банки думають, ось програма мінімум для звичайних користувачів, від нього:
Прив’язати свій фінансовий номер телефону до паспорта.
Якщо дуже переживаєте, змініть свій фінансовий номер на інший. Але памʼятайте, що це не абсолютна панацея.
І головне, фішинг та соціальна інженерія — це, як і раніше, найбільш дієвий метод зламу! Тож, коли вам дзвонить «співробітник служби безпеки банку», то краще скинути та передзвонити на номер банку зі своєї банківської картки. А також — слідкувати за тим, якими даними ви ділитеся з людиною на іншому кінці дроту.
Що ще можна зробити
Один з коментаторів Олександра, Олег навів ще кілька найпростіших засобів протидії та запобігання фінансових втрат. Ось вони:
Робіть для себе декілька карток для різних потреб та не перевищуйте власний ліміт витрат на цих картках, в будь-якому разі матимете мінімальні складнощі.
Не використовуйте одну картку для купівлі в інтернеті та в офлайн.
Намагайтеся поповнювати картки та рахунки через офіс банку чи через клауд системи, котрі знаходять на гарантовано захищених серверах.
Використовуйте декілька банків на різні телефони для різних потреб — не скасовує потреби мати низький власний ліміт активних фондів на рахунку.
Використовуйте також карти в іноземній валюті — євро, долар — суттєво знижують ризики довготермінових витрат.
Використовуйте додаткові можливості від банків страхування ризиків, як то довгострокові депозити, котрі не можливо швидко закрити без візиту до банку. У такий спосіб, ви також можете ідентифікувати наявність фрауду разом із банком.
За можливості, використовуйте Google Pay, PayPal, Apple Pay, Garmin Pay — не скасовуває потреби мати ліміти активних фондів на рахунку (не більше тижневих негайних потреб).
Не прив’язуйте всі карти до однієї системи.
Використовуйте можливості поповнення окремо депозитного рахунку, не використовуючи картку (є в PayPal).
Використовуйте різні платіжні системи для різних витрат. Наприклад, не оплачуйте товари преміальною картою Платинової групи у звичайних магазинах.
Завжди зберігайте чек з купівлі та ведіть облік чеків. За появи, Tax Refund в Україні, така звичка дозволить швидко адаптуватися та повертати щороку до 60% податків. Для Нью-Йорку, наприклад, то може становити $200 000–300 000 на рік.
Звертайтеся до програм преміального накопичувального пенсійного забезпечення, як то MetLife.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).