Хакеры украли два миллиарда рублей у клиентов Сбербанка

снова здарова? теперь каждые два месяца эта СЕНСАЦИЯ всплывать будет?
произошло событие в марте.
в апреле на конференции представители антивирусных компаний нам уже рассказывали про эти замечательные трояны.

> бери наличку и плати.

Это неудобно. Карточка — замечательное изобретение.

> То есть, даже зная мой логин и пароль, толку от этого ноль, если нет моего телефона, так же и имея телефон, от этого нет толку, если не знать логин и пароль.

Схема преодоления защиты с логином, паролем и одноразовыми кодами по SMS очень проста. Сначала злоумышленник внедряет на твой смартфон вредоносное ПО, которое перехватывает твои реквизиты доступа (логин, пароль) в Сбербанк онлайн. Затем злоумышленник выбирает момент, когда ты не пользуешься Сбербанком онл@йн, авторизуется в нём от твоего имени с помощью украденных ранее реквизитов доступа и отправляет команды на перевод средств с твоей карты/текущего счёта на свой промежуточный счёт. SMS для подтверждения этих операций, которые присылает на твой смартфон Сбербанк, перехватываются и перенаправляются злоумышленнику тем же самым вредоносным ПО. SMS с оповещением о выполнении перевода тупо давятся этим же ПО. В результате, о краже средств ты узнаешь только после получения следующей выписки по карте/счёту или после проверки баланса.

В данном же конкретном случае перевод выполнялся через мобильный банк Сбербанка, который не требует авторизации по логину и паролю. Злоумышленникам не нужно было перехватывать твои реквизиты доступа, достаточно было перехватывать и перенаправлять SMS от Сбербанка.

Чтобы злоумышленники не смогли воспользоваться ни одним из этих способов, SIM-карту номера, на который приходят оповещения и одноразовые пароли, следует вставлять только в кондовые древние кнопочные мобильные телефоны, причём чем кондовее и древнее - тем лучше. По крайней мере это не должен быть телефон Nokia на Symbian'е, и поддержки Java в нём быть не должно.

> меньше пользоваться нужно этими переводами и платежами - бери наличку и плати

Кирпич неистово одобряет твою мысль! "Ка{шф}елёк, ка{шф}елёк! Какой ка{шф}елёк?"

> Пффф, чего тут выводить-то, контраварийное вождение это минимизация рисков. Регулярно, каждый божий день, на любой дороге нашей страны можно невозбранно оттачивать навыки. Но у тебя они забываются.
> С предметом не знаком, но мнение имеешь.

Например, нагуглилось следующее:

Контраварийное или безопасное вождение предполагает умение предвидеть опасные ситуации, [а также правильно реагировать в экстренных ситуациях.]

Возникает вопрос, кто именно не знаком с предметом.

Для тебя, возможно, станет открытием, но большая часть граждан передвигается на авто однообразными маршрутами, на которых всё изобилие аварийных ситуаций за полгода сводится к двум-трём, которые помнятся. Все остальные - с трудом.

Пример: гражданин, ездящий пару лет в городе, где выезды на встречку в лоб на скорости километров в 130 - явление редкое, может за городом просто не успеть сообразить, что в такой ситуации делать.

> В век новых технологий, таких "Кипичей" прибавилось... не находишь? ;-)

Я с этими технологиями хорошо знаком и знаю что где как, а вот против кирпичей у меня методов нету. Особенно если учесть, что они обычно налетают гурьбой или ходят с группой поддержки в виде бугая.

> А в кармане ты каждый день по десятку тысяч таскать не будешь...

Во-первых, и одного дня может хватить, когда зарплату домой несёшь. Во-вторых, на карте тоже нефиг все деньги держать. Деньги на текущем счету держать надо, а на карту переводить по мере необходимости.

> так и деньги целее будут.

Наличные деньги, хранимые дома, всегда могут сп.здить домашние, например.

P.S. Спросить хочу. В чём состоит тайный смысл оформления смайлов жирным шрифтом?

> они обычно налетают гурьбой

:-) так это уже не "Кирпич", тот напомню карманник, а не грабитель.

> когда зарплату домой несёшь

Сочувствую, если твоя зарплата все карманы оттопыривает, у меня такой в банке не было,... но деньги я снимал и не оставлял на карте, только на телевон и за интернет платил с карты за месяц.

> всегда могут сп.здить домашние

Ну в этом случае сам понимаешь, как и что можно сказать про такую семью. ;-) Сочувствую.

> P.S.

Меня это утраивает.

> Сочувствую, если твоя зарплата все карманы оттопыривает,

Суть не в том, что оттопыривает, а в том, что можно лишиться всего и сразу, сколько бы не было той зарплаты.

> > они обычно налетают гурьбой

> :-) так это уже не "Кирпич", тот напомню карманник, а не грабитель.

1. Танк - он всегда танк, даже если он действует при поддержке пехоты, а не сам по себе.
2. Пофиг, как деньги изымать будут, воровством или разбоем.

> > всегда могут сп.здить домашние

> Ну в этом случае сам понимаешь, как и что можно сказать про такую семью.

Словами денег не вернёшь.

> ;-) Сочувствую.

Своей семье сочувствуй, в моей такого ни разу не было.

> Меня это утраивает.

Хорошо хоть не учетверяет.