Дно
Скажу сразу - я НЕ призываю силу pikabu.
Суть. У матери (Украина), в супермаркете - тиснули мобильник. Вроде бы ничего необычного, скажете вы... Но это горе - ещё не беда. Твари, действуя молниеносно и имея физический номер, залезли в её интернет банкинг и сняли сколько смогли, а смогли много (по нижней границе попадает под определение "крупный размер", пенсией твари не побрезговали и деньгами на запланированную операцию на позвоночнике)... Киберполиция "послала" (меньше ста килобаксов), "обычные" структуры МВД заявление (с огромным трудом) приняли, но "ждите, пока вам назначат следователя"... И шансов - ноль с хвостиком, как показывают аналогичные случаи. Ходить с ними по инстанциям - не могу (болею ковидлой), половина ссылок для "электронных звэрнэнь" не работает, по второй - "щас, мы всё бросим и будем всякой хнёй заниматься"... Безнадёга.
Но беда даже не в этом. Я задумался, как застраховаться от подобного. И оказалось, что... никак.
Заходишь в Приватбанк24 (через браузер или приложение), вводишь номер телефона и нажимаешь "забыл пароль". Приходит SMS, вводишь из неё код и вуаля, ты внутри, полный доступ - хочешь, кредит бери, хочешь - переводи на неотслеживаемые разовые счета и покупай криптовалюту. Хочешь - генерируй электронную подпись и подписывай ею любые документы... Короче, полный доступ.
Мать, как обнаружила пропажу - заблокировала карты, краденый телефон, симку, сменила пароли... После того, как получила новую симку и перевыпустила карты - твари продолжили переводы...
Дно. Днище. Учитывая, что SMS можно перехватить (оборудование около килобакса стоит) даже не имея физического доступа, ситуация более чем возмутительная.
ИЧСХ, имея карту Приватбанка (подозреваю, что и любого другого), отключить интернетбанкинг для неё - невозможно.
А теперь про неочевидные (не всем очевидные) вещи. Уверен, что у некоторых (многих) прочитавших мелькнёт мысль "блин, а я и не задумывался".
1. Пароль для входа в телефон и четырехзначный PIN симкарты - это два разных пароля. Вынул симку - вставил в другой телефон... Если совсем запрос пина отключен - профит, если нет - стандартные четыре нуля (ну кто их меняет в наше время, вставив симку в смартфон? единицы). Но это, подозреваю, не спасёт на 100%. Симкарты, как оказалось, нынче ломаются легко (нагугливается)...
2. Гугл-сука, спасибо за принудительную двухфакторную аутентификацию.... Нажимаем "забыл пароль" и profit, вводим код из SMS...
3. Облачная синхронизация. Когда вы, уважаемые читатели, последний раз смотрели, что вы синхронизировали ("оно само") из фотографий? Опросил своих друзей-товарищей, у каждого второго на гуглфото https://photos.google.com - минимум одна фотография паспорта... А ведь ещё и дропбокс есть (про который все забыли, а он про нас - нет), и самсунговские/эппловские файлохранилища...
4. Если учётка побывала в чужих руках. Многие ли смотрят - какие устройства связаны с учёткой, куда перенаправляется почта и т.п.?
5. Смены пароля мало. Номер телефона "для этих дел" придётся менять на другой и надеяться, что его не узнают.
...
Эти пункты можно продолжать до бесконечности...
Ощущения непередаваемые. Мать из звонкого позитивного тёплого человека - превратилась в тень. Просто твари.
P.S. @SupportTech, Ваш ИИ - немножко циничен, ну откуда в этом посту "Милота"?
