Владелец группы компаний OCTAVA посоветовал, как предотвратить потерю денег для клиентов, авторизация в онлайн-банкинг которых производится через мобильный номер

Как связаны «Киевстар» и банки

«Риск потери денег из банков, использующих мобильный номер пользовательского телефона для авторизации в банковском приложении действительно повышается», — написал в соцсетях Александр Кардаков.

По его словам, у оператора много деталей о действиях пользователей, в том числе — о взаимодействии с банками. Если во время хакерской атаки такие данные были украдены, то да, риск есть.

«Что меньше всего, эти данные могут помочь злоумышленникам лучше подготовиться к дальнейшему взлому банковского аккаунта, лучше понять профиль потенциальной жертвы: к какому банку привязан финансовый номер? Как часто выполняются финансовые операции? Период неактивности абонента и все такое», — сообщает связник.

Далее, как акцентирует он, уже к разным группам таких абонентов могут использоваться разные методы взлома, в том числе подготовленные фишинговые сообщения, социальная инженерия и тд.

Как предотвратить потерю денег?

«Этот вопрос больше даже к банкам, которым в большинстве случаев следует пересмотреть схему авторизации действий пользователей по их счетам. Для этого есть много других технологий, кроме смс и телефонного звонка. Думаю, позже напишу об этом большой разбор», — пишет Александр Кардаков.

А пока банки думают, вот программа минимум для обычных пользователей, от него:

1. Привязать свой номер телефона к паспорту.
2. Если вы сильно переживаете, смените свой финансовый номер на другой. Но помните, что это не абсолютная панацея.
3. И главное, фишинг и социальная инженерия — это по-прежнему наиболее действенный метод взлома! Если вам звонит «сотрудник службы безопасности банка», то лучше сбросить и перезвонить на номер банка со своей банковской карты. А также следить за тем, какими данными вы делитесь с человеком на другом конце провода.

Что еще можно сделать

Один из комментаторов Александра Олег привел еще несколько простейших средств противодействия и предотвращения финансовых потерь. Вот они:

Делайте для себя несколько карточек для различных потребностей и не превышайте собственный лимит затрат на этих картах, в любом случае будете иметь минимальные сложности.

Не используйте одну карту для покупки в интернете и в автономном режиме.

1. Старайтесь пополнять карточки и счета через офис банка или через клауд системы, находящиеся на гарантированно защищенных серверах.
2. Используйте несколько банков на разные телефоны для разных нужд — не отменяет потребности иметь низкий собственный лимит активных фондов на счете.
3. Используйте также карты в иностранной валюте — евро, доллар — существенно снижают риски долгосрочных расходов.
4. Используйте дополнительные возможности от банков страхования рисков, как долгосрочные депозиты, которые невозможно быстро закрыть без визита в банк. Таким образом вы также можете идентифицировать наличие фрауда вместе с банком.
5. По возможности, используйте Google Pay, PayPal, Apple Pay, Garmin Pay — не отменяет потребности иметь лимиты активных фондов на счете (не более недельных немедленных потребностей).
6. Не привязывайте все карты к одной системе.
7. Используйте возможности пополнения отдельно депозитного счета, не используя карту (есть PayPal).
8. Используйте разные платежные системы для различных расходов. К примеру, не оплачивайте товары премиальной картой Платиновой группы в обычных магазинах.
9. Всегда храните чек по покупке и ведите учет чеков. При появлении Tax Refund в Украине такая привычка позволит быстро адаптироваться и возвращать ежегодно до 60% налогов. Для Нью-Йорка, например, это может составлять $200 000–300 000 в год.
10. Обращайтесь к программам премиального накопительного пенсионного обеспечения, например MetLife.

Читайте главные IT-новости страны в нашем Telegram

По теме

Читайте главные IT-новости страны в нашем Telegram

«За последние годы „Киевстар“ заменил техспециалистов хорошими „презентаторами“». Владелец группы компаний OCTAVA рассказал, как происходила атака хакера на мобильного оператора.

По теме

«За последние годы „Киевстар“ заменил техспециалистов хорошими „презентаторами“». Владелец группы компаний OCTAVA рассказал, как происходила атака хакера на мобильного оператора.

UPD. В «Киевстаре» посоветовали временно переключиться на сети других операторов, но это невозможно сделать. В компании заявили о компенсациях абонентам

По теме

UPD. В «Киевстаре» посоветовали временно переключиться на сети других операторов, но это невозможно сделать. В компании заявили о компенсациях абонентам

Берегись фейку! Советы от арт-директора, как анализировать изображения и различать вбросы

По теме

Берегись фейку! Советы от арт-директора, как анализировать изображения и различать вбросы

10 распространенных ошибок кибербезопасности, допускаемых бизнесом, советы от индийского эксперта

По теме

10 распространенных ошибок кибербезопасности, допускаемых бизнесом, советы от индийского эксперта