Безопасный банкинг-3
03.04.2017
Теперь конкрентно по пунктам заповедей.1. Здесь всё просто. Подбор пароля, с учетом всеобщей безалаберности, можно произвести по словарю, которых сейчас очень много. А можно полным перебором. Соблюдая этот п.1 мы позволим подбрать пароль, лучшем случае, через десяток лет. Но спрашивается, как злоумушленник будет пробовать
эту отмычку? Ведь нормальный банк после трех неудачных попыток взлома блокирует доступ сначала
на 2 часа, затем на сутки, затем навсегда, передавая при этом данные злоумышленника в службу
безопасности. А вот пароль к некоммерческому почтовому ящику можно подбирать очень долго,
иногда успешно, а если вы его также используете и в интернет-доступе в банку, то злоумышленник сразу
получает желанный доступ.
Хранить реквизиты в зашифрованном виде на диске глупо. Во первых, самодельные шифры слишком просты,
программы шифрования типа RAR, 7z и др., как правило, имеют люк (черный ход, мастер-ключ) или
взламываются по словарю или перебором.
2. Здесь мы усиливаем правило банка на ограничения разовых и суточных выплат, и защищаем основную карту
от компроментации. Не кладите все яйца в одну корзину.
3. Все гаджеты собирают информацию о вас в неизвестных целях, особенно ГУГЛ, что творится там никому
не известно, безопасность даже по сравнению с Windows очень сомнительна.
4. Берегите основную карту. Кстати, 3D Sekuryti изначально основывалась на паритете 3-х сторон:
банка-эмитента карты, банка-отправителя и банка-получателя платежа. При этом получателю переводятся
деньги только после получения товара покупателем, что гарантирует банк-эмитент. Что из этого вышло-
смотрите сами.
5и6. Берегитесь вредоносных программ: червей, троянов, кейлоггеров (эти считывают нажатия клавиш).
7. Современные карты могут быть просканированы дистанционно.
8. СИМ-карта становится главым звеном безопасности. Если с неё сделать клон, что технически очень
просто, в том числе и дистанционно, а основную карту любым способом заблокировать, то мошенники,
с учетом сделанных вами ранее ошибок, будут полностью распоряжаться вашими вкладами.
Масштабы банковского мошенничества огромны, но банки не заинтересованы в их разглашении, им нужны
клиенты безналичного расчета. В этом и заключается конфликт интересов.