Власник групи компаній OCTAVA порадив, як запобігти втраті грошей для клієнтів, авторизація в онлайн-банкінг яких робиться через мобільний номер

Як повʼязані «Київстар» та банки

«Ризик втрати грошей з банків, які використовують мобільний номер телефону користувача для авторизації у банківському додатку справді підвищується», — написав у соцмережах Олександр Кардаков.

За його словами, оператор має багато деталей про дії користувачів у тому числі — про взаємодію з банками. Якщо під час хакерської атаки такі дані були вкрадені, то так, ризик є.

«Що найменше, ці дані можуть допомогти зловмисникам краще підготуватися до подальшого зламу банківського акаунта, краще зрозуміти профіль потенційної жертви: до якого банку привʼязаний фінансовий номер? Як часто виконуються фінансові операції? Період неактивності абонента і таке інше», — повідомляє звʼязківець.

Далі, як акцентує він, вже до різних груп таких абонентів можуть використовуватися різні методи зламу, у тому числі підготовлені фішингові повідомлення, соціальна інженерія і тд. 

Як запобігти втраті грошей? 

«Це питання більше навіть до банків, яким у більшості випадків варто переглянути схему авторизації дій користувачів по їх рахунках. Для цього є багато інших технологій, окрім смс та дзвінка на телефон. Думаю, пізніше напишу про це великий розбір», — пише Олександр Кардаков.    

А доки банки думають, ось програма мінімум для звичайних користувачів, від нього: 

1. Прив’язати свій фінансовий номер телефону до паспорта.
2. Якщо дуже переживаєте, змініть свій фінансовий номер на інший. Але памʼятайте, що це не абсолютна панацея. 
3. І головне, фішинг та соціальна інженерія — це, як і раніше, найбільш дієвий метод зламу! Тож, коли вам дзвонить «співробітник служби безпеки банку», то краще скинути та передзвонити на номер банку зі своєї банківської картки. А також — слідкувати за тим, якими даними ви ділитеся з людиною на іншому кінці дроту. 

Що ще можна зробити

Один з коментаторів Олександра, Олег навів ще кілька найпростіших засобів протидії та запобігання фінансових втрат. Ось вони:

Робіть для себе декілька карток для різних потреб та не перевищуйте власний ліміт витрат на цих картках, в будь-якому разі матимете мінімальні складнощі.

Не використовуйте одну картку для купівлі в інтернеті та в офлайн.

1. Намагайтеся поповнювати картки та рахунки через офіс банку чи через клауд системи, котрі знаходять на гарантовано захищених серверах.
2. Використовуйте декілька банків на різні телефони для різних потреб — не скасовує потреби мати низький власний ліміт активних фондів на рахунку.
3. Використовуйте також карти в іноземній валюті — євро, долар — суттєво знижують ризики довготермінових витрат.
4. Використовуйте додаткові можливості від банків страхування ризиків, як то довгострокові депозити, котрі не можливо швидко закрити без візиту до банку. У такий спосіб, ви також можете ідентифікувати наявність фрауду разом із банком.
5. За можливості, використовуйте Google Pay, PayPal, Apple Pay, Garmin Pay — не скасовуває потреби мати ліміти активних фондів на рахунку (не більше тижневих негайних потреб).
6. Не прив’язуйте всі карти до однієї системи.
7. Використовуйте можливості поповнення окремо депозитного рахунку, не використовуючи картку (є в PayPal).
8. Використовуйте різні платіжні системи для різних витрат. Наприклад, не оплачуйте товари преміальною картою Платинової групи у звичайних магазинах.
9. Завжди зберігайте чек з купівлі та ведіть облік чеків. За появи, Tax Refund в Україні, така звичка дозволить швидко адаптуватися та повертати щороку до 60% податків. Для Нью-Йорку, наприклад, то може становити $200 000–300 000 на рік.
10. Звертайтеся до програм преміального накопичувального пенсійного забезпечення, як то MetLife.

Читайте головні IT-новини країни в нашому Telegram

По темi

Читайте головні IT-новини країни в нашому Telegram

«За останні роки „Київстар“ замінив техспеціалістів гарними „презентаторами“». Власник групи компаній OCTAVA розповів, як відбувалась хакерська атака на мобільного оператора

По темi

«За останні роки „Київстар“ замінив техспеціалістів гарними „презентаторами“». Власник групи компаній OCTAVA розповів, як відбувалась хакерська атака на мобільного оператора

UPD. У «Київстар» порадили тимчасово перемкнутися на мережі інших операторів, але це неможливо зробити. В компанії заявили про компенсації абонентам

По темi

UPD. У «Київстар» порадили тимчасово перемкнутися на мережі інших операторів, але це неможливо зробити. В компанії заявили про компенсації абонентам

Бережись фейку! Поради від арт-директорки, як аналізувати зображення та розрізняти вкиди

По темi

Бережись фейку! Поради від арт-директорки, як аналізувати зображення та розрізняти вкиди

10 поширених помилок кібербезпеки, які допускає бізнес, поради від індійського експерта

По темi

10 поширених помилок кібербезпеки, які допускає бізнес, поради від індійського експерта