WiseCards

Все о кредитных картах и сервисе для работы с ними

Еще раз о безопасности

Июл 262016

undefined

В начале небольшая история. "Елена получила на свой телефон сообщение: «По Сети гуляют твои голые фото. С кем это ты так?». Как добропорядочную супругу и мать двоих детей 40-летнюю женщину это немного удивило: она никогда не снималась в стиле «ню». Но, заинтригованная такой «заманухой» и не задумываясь о последствиях, Елена прошла по прилагаемой ссылке. После этого ей предложили установить инсталляционный пакет. Женщина и тут согласилась. А потом с ее банковской карты на неизвестный счет ушли все деньги – около 40 тысяч рублей." (Комсомольская Правда 26.07.2016 http://www.chel.kp.ru/daily/26559/3575875/).


Случай не единичный. Троян, известный под именем Android.SmsSpy.88.origin гуляет по просторам интернета уже несколько лет. Как можно обезопасить себя от подобного мошенничества? В статье, выдержка из которой приведена выше, даны рекомендации.
Давайте рассмотрим их подробнее:

  1. Отключить SMS-оповещения о проводимых с картой операциях. То есть, "отвязать" вашу карту от мобильника.
  2. Ни в коем случае не загружать приходящие на смартфон сообщения о загрузке или обновлении приложений из сторонних источников. Для этих целей пользоваться только официальными программами (например, Google play).
  3. При установке приложений не разрешать им пользоваться расширенными правами, которые могут заменить участие в действиях самого абонента.
  4. Обязательно использовать антивирус.

Если с тремя последними не согласиться сложно (хотя людям, далеким от технической стороны работы со смартфонами соблюдать эти рекомендации возможно будет затруднительно), то первая рекомендация вызывает вопросы. Дело в том, что согласно Федеральному закону от 27.06.2011 N 161-ФЗ статья 9 п.4 "Оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа". Т.е. банк при совершении клиентом операции по карте обязан информировать об этой операции, в не зависимости от того, подключена у клиента услуга смс-информирования или нет. А самый простой и удобный всем сторонам способ сейчас это конечно же отправка смс. Да и отказаться от информирования о проводимых операциях значить быть в неведении о том, что творится с картой и счетом.

После такого "мрачного" вступления давайте посмотрим как приложение WiseCards может повысить безопасность использования банковских карт.

Информирование о проведенных операциях.

Дело в том, что вредоносная программа после установки на смартфон начинает контролировать получение и отправку смс. Для маскировки мошеннических переводов с карт "жертвы", смс от банка перехватываются трояном и не отображаются пользователю. Но так как приложение WiseCards так же подписано на обработку смс сообщений, то оно в любом случае получит ту же смс от банка и обработает ее. Даже если потом это сообщение будет скрыто трояном, вы получите нотификацию от WiseCards о проведенной операции (и возможно превышении лимита по операциям, если вы его установили). Таким образом Вы будете уведомлены о незаконной операции, у Вас будет время уведомить об этом банк и отменить транзакцию.

Частичная замена мобильных банков

Сейчас практически каждый банк старается выпустить свое мобильное приложение для удобств клиентов. Но практика показывает, что в большинстве случаев мобильные приложения используются для просмотра баланса карты (или даты и суммы платежа в случае кредитной карты). Троян, о котором мы говорили выше, был доработан как раз под некоторые наиболее популярные приложения банков. Он отслеживает запуск мобильного клиента и подменяет форму логина своей (как один из вариантов мошеннической схемы). После ввода пользователем этих данных вредоносная программа отправляет информацию на сервера злоумышленников и они получают полный доступ к вашим счетам и операциям по ним. Тут выгода по безопасности с использованием WiseCards очевидна. Для просмотра баланса карт, очередных платежей и другой, часто используемой информации Вам не нужно открывать приложения банка (тем более если карт несколько, то это так же несколько приложений от нескольких банков). Вся актуальная информация есть в нашем приложении. Даже если атака злоумышленников будет направлена на приложение WiseCards, они не смогут получить никаких данных, которые могли бы быть использованы для проведения мошеннической операции - таких данных в нашем приложении просто нет!

Несколько каналов информирования

Представим, что у вас нет возможности воспользоваться смартфоном, чтобы проверить операции (например они удалены трояном или вирус блокирует смартфон). В этом случае проверить состояние карт Вы можете только через интернет банк соответствующей карты. А если их несколько? Если Вы пользуетесь сервисом WiseCards вам доступен веб интерфейс приложения. Информация между приложением в смартфоне и сервером синхронизируется в реальном времени, поэтому в веб версии приложения Вы можете увидеть актуальную информацию по картам. Плюс Вы можете настроить другие каналы информирования об изменении состояния карт - например рассылку по электронной почте или отправку уведомлений на любые другие устройства, где установлено приложение WiseCards и выполнен вход в Ваш аккаунт. Таким образом Вы никогда не пропустите важную информацию об операциях по Вашим картам.

Комментарии

BaksFoeda07 Октябрь, 2017Поехали в отпуск, и занемог ребенок, а денег капля. Просто оформили ссуду онлайн, на кредитную карту пришли деньги моментально.Вернули спустя неделю уже дома. Никаких справок или поручителей. Нужен только телефон и кредитка с которой можно забрать всю ссуду буквально через несколько минут после утверждения заявки. Выручали такие быстрые наличные и соседей, когда знакомому нужно было срочно оплатить экзамен. Ни одному человеку не надо разъяснять, унижаться и вымаливать. Сам выбираешь необходимую сумму и период возврата. <a href=https://goo.gl/HQvoPM>Рекомендую абсолютно всем</a>, кто очутился в сложной ситуации.

Новый комментарий

Atom

Работает на Nibbleblog