Post #586

Блага цивилизации дали сбой На днях в новостных лентах раскручивалась новость об украденных миллиардах сумов со счетов клиентов узбекских банков. Пока конкретные детали этого события не были обнародованы, да и вряд ли будут, редакция Газеты.уз копнула чуть глубже и пообщалась с пострадавшими. 1. "Сам виноват, что украли, нечего рассказывать продавцу свой ПИН-код". Данное высказывание в рассматриваемой истории является мифом. Объясню, почему. ПИН-код нужен лишь при физическом доступе к банковской карте. Мошенник, знающий ваш ПИН-код, сможет украсть деньги с вашей карты лишь в том случае, если завладел ею. Однако в таком случае снятие средств с вашей карты для него превратится в сложный квест. Ведь все операции по карте фиксируются и можно выявить, в каком месте и в какое время производился вывод средств или расплата в магазине. Теоретически по камерам легко установить личность мошенника. И все же разглашать ПИН-код карты не стоит, просите продавца передать вам терминал для ввода 4-значного кода. 2. СМС-информирование, 3-D Secure. Раньше для онлайн-оплаты нужно было вводить номер и срок действия карты, ФИО держателя, CVV/CVC2 с оборотной стороны. Теперь же пользователи онлайн-магазинов знают, что на странице оплаты появилось еще одно поле для ввода кода, который приходит на номер телефона. За рубежом эта процедура называется 3-D Secure. В Узбекистане у HUMO и UZCARD действует подобная система. Такая процедура защищает клиента от случайного или мошеннического списания средств. Поэтому ни в коем случае нельзя передавать код, пришедший на телефон. Стоит также признать, что данная мера не является панацеей, вирусы на телефоне или дубликат сим-карты предоставляют доступ к коду мошенникам. Однако к недавней истории приведенные выше тезисы не имеют никакого отношения. 3-D Secure, сдача биометрических данных, открытие второй симки для онлайн-платежей — все это не имеет никакого смысла, если в банке есть дыра в безопасности. Мошенник, получивший доступ к банковской системе (в частности, взломавшие сервак хакеры), без проблем проведет нужную ему операцию без ведома пользователей. Представьте, что вы в многоквартирном доме установили сейф и поставили пуленепробиваемую входную дверь, наслаждаетесь безопасностью. Но в какой-то момент взрывотехники просто сносят к чертям весь многоквартирный дом. Зачем в таком случае сейф и пуленепробиваемая дверь? И не обязательно быть хакером, чтобы завладеть вашими счетами. Новости последних лет демонстрируют, что банковские работники пользуются своим положением в мошеннических целях: источники 1, 2, 3. Кстати, если мошенники действительно отмывали сворованные средства через USDT, то теоретически личности можно установить, а украденные средства вернуть. Тут главное, чтобы банки не профилонили момент. Но об этом поговорим в следующий раз. Если тема интересна, тогда ставим реакции: 🔥 — обсудим телефонное мошенничество; 🤔 — расскажу про электронные кошельки, куда можно расфасовать свои сбережения. Каких реакций будет больше — ту тему разберем первой. Подписывайтесь: Об этом говорит вся Махалля