donz_ru

Categories:

Мнимая и настоящая борьба с мошенниками

Как выглядит мнимая борьба:

 — надо купить хороший антивирус и не забывать за него платить каждый год. Пусть он и сжирает больше ресурсов машины, чем потенциальные вирусы, а также пугает пользователей напоминанием срочно дать денег.

— надо просто взять и сделать антивирус неотключаемой опцией на устройстве, как делают производители мобил.

— надо на пятьдесят третьей странице общих банковских правил, менять которые банк может хоть каждый день, написать обвинительный текст для клиента, если он передал хоть какие-то данные карты третьим лицам, даже если клиента уже убили. Не забыть при этом провоцировать этого же клиента рекламой о том, как же удобно делать переводы по номеру карты, ведь всего-то передать номер карты незнакомцу на Авито. Привет, Сбер!

— надо запретить денежные переводы больше X рублей в день. А потом заблокировать на n-ом переводе клиента, потому что он что-то много переводов делает, когда пытается вывести деньги с зарплатного банка в нормальный. 

— у вас более 600 000 в переводе? Извините, у нас руки связаны, мы вместе с государством с терроризмом боремся, так что даже если ФИО полностью совпадает, мы заставим вас подержать ваши деньги у нас.

— блокировка всего сервиса смс при смене симки. 

— обязательность паспорта для оформления симкарты. Привет, МТС!

Тысячи их.


Как выглядит настоящая борьба с мошенниками:

— банк Авангард каждому клиенту выдает: бесплатную услугу смс-паролей, скрэтч-карту и флэшку с электронной подписью. Даже если вы открыли бесплатную карту.

— любая компания, предоставляющая удаленный доступ для сотрудника, не считает смс краеугольным и единственным камнем безопасности. Google Authenticator, белый список IP, сертификаты и т.д.

— быстрый звонок из банка по подозрительному действию с биометрией голоса, вопросами о личных данных.

— при входящем звонке от банка уведомление, что если вы не верите этому входящему звонку, то перезвоните сами в этот банк с набором добавочного номера.

Кто что еще может добавить?

Триггером этого поста послужили два письма от «Reg.ru». К КДПВ отношения не имеют, наоборот, они рассчитаны на работяг. Ну ок, офисных работяг. 

Итак, эти письма заявили, что сегодня в полночь мой домен превратится в тыкву, и ведь дата совпадает. Спам-фильтр пропустил. Ссылка для оплаты вела на доверенный домен яндекс денег. Для человека, который читает это письмо с мобильного, выглядит очень реалистично. Тем более, что с мобильного обычно в дороге. А там не до концентрации внимания. Даже проверка через хуиз говорит, что таки да, сегодня все. А на год внимание можно и не обратить — ведь любимый домен отбирают!

Так вот, чтобы отсеять подобных мошенников разработчикам мобильной почты надо всего-то дать возможность выставить настройку «я хочу видеть все технические детали письма», и тогда мошенники влёт вычисляются по домену mail.account в адресе отправителя. Но забота о клиентах, которые у производителей мобил и софта давно уже ассоциируются с опеканием умственно отсталых, не дает ход такой фривольности. Сказано в имени отправителя «Владимир Владимирович Путин» — верь и повинуйся!


Error

default userpic

Your IP address will be recorded 

When you submit the form an invisible reCAPTCHA check will be performed.
You must follow the Privacy Policy and Google Terms of use.