Почему двухфакторная идентификация на самом деле не работает на смартфонах, и как я решил проблему с безопасностью

Переписываясь в “Вконтакте”, скачивая очередной фильм или же игру, я не задумывался о том, насколько уязвимы мои финансы и личная информация в этот момент. Даже простой телефонный звонок мог оставить меня с пустыми карманами. В конечном итоге так и случилось. Сегодня я расскажу об опасностях интернета и способе, благодаря которому мне удалось исключить риск быть обманутым.

Уязвимости вокруг

Желая подстроить под себя привычное приложение “Часы”, добавив туда дополнительные звуки природы из интернета, дабы скрасить не очень желанный подъем на работу, у меня не возникало мысли о том, что эта безобидная игрушка съест все средства с карточки. Посетовав на свою невнимательность, я списал всё на свою халатность по отношению к безопасности. Однако изучив вопрос подробнее, я выяснил, что даже тщательная “подготовка” не даст стопроцентной гарантии от сетевых мошенников. Ведь они могут украсть информацию, “заразив” смартфон через ссылку на сайте, клик по рекламе или просто взломав аккаунт.

Обман может иметь любой вид, в моем случае суть скрывалась в том, что мошенники подсунули мне “кнопку”, нажав которую, я предоставил приложению возможность отправлять СМС, не подозревая об этом. Таким образом, у меня просто списали все деньги с банковской карты.

После этого печального опыта я предположил, что достаточно внимательного подхода к действиям в интернете, игнорируя всякие сомнительные предложения, например о просмотре видео с котиками по ссылке от неизвестного человека; а новый антивирус придавал уверенность в защищенности от хакерских атак.

Но самая серьезная опасность крылась в СМС сообщениях, перехват которых, как оказалось, давно не доставляет трудностей даже начинающим взломщикам.

Большим открытием для меня стал арсенал хакерских возможностей, таких как:

  • перехват паролей, используемых для подтверждения мобильного банка;
  • перехват запросов восстановления пароля от интернет-сервиса (электронной почты, соцсетей и т. п.);
  • кража пароля от личного кабинета на сайте сотового оператора.

Насколько мне известно, данная уязвимость существует на протяжении 7 лет и входит в список основных угроз мобильной безопасности и по сей день. Дело в том, что система сотовой связи разработана в 70-х годах прошлого века под несколько иные цели и изначально не приспособлена для защиты от атак применяемых сегодня.

Как я решил проблему

Первое, что пришло в голову для решения этой проблемы — это отказ от такой прелести современного телефона, как выход в сеть. Я совсем не могу представить себе современную жизнь без интернета, как не крути.

Размышляя над этим, меня посетила простая, и в то же время идеально подходящяя идея, как выйти из ситуации — завести отдельный кнопочный телефон и сим-карту для приема и отправки важных СМС.

На деле это выглядело так:

  • Приобретение мобильного. В салоне мне предложили Ginzzu MB505, с простейшим функционалом, рассчитанным на пожилых людей. Он обошелся мне всего в 590 рублей.
  • Оформление сим-карты. Был выбран тариф со списанием средств только за звонки и СМС физическим лицам, без ежедневной платы, как это есть на основном телефоне. Цена — 150 рублей, которые сразу же зачислили мне на счет. Главное не забывать взять с собой паспорт.
  • Привязка банковской карты к новому номеру телефона. В ближайшем отделении своего банка я нашел банкомат, авторизировался через ПИН-код, выбрал в меню вкладку “мобильный банк” и указал новый номер. Подтверждение пришло по СМС мгновенно.
  • Смену номера в других приложениях я произвел онлайн, однако часть сервисов может предусматривать личное присутствие в офисе.
  • Проверил каждый сервис на работоспособность тестовым СМС. На всякий случай.

Итого затея стоила мне 640 рублей и короткой прогулки от салона сотовой связи до банкомата.

С этого момента все операции производились только через СМС с простой звонилки. За это время я заметил интересную особенность: все подозрительные звонки стали приходить на новый номер, это наталкивает на мысль, что у преступников может быть доступ к базам данных клиентов банков и мобильных сервисов. Правда, теперь это мало чем поможет в их деятельности.

Вопрос удобства

На первый взгляд появление лишнего телефона накладывало ряд неудобств: возникает необходимость носить второй мобильник, поддерживать заряд его батареи и вносить абонентскую плату за номер. Но на практике все оказалось намного проще. Телефон я оставляю дома, зарядки простого мобильника хватает на 3-4 недели с условием того, что включается он только при непосредственной необходимости совершить прием-отправку сообщения, а проблема с абонентской платой была решена правильно подобранным тарифом.

Учитывая, что почти все сервисы присылают СМС бесплатно, то это совсем не доставляет хлопот. Конечно, если наступит необходимость производить операции с подтверждением по СМС каждый день, то мне все-таки придется брать телефон с собой. Но компактная звонилка весом в 200 г — терпимая плата за сохранность своих средств. В начале 2000-х годов, когда не было телефонов под две сим-карты, пользоваться двумя телефонами не доставляло мне никаких неудобств.

В заключение хочу сказать, что теперь я бережно отношусь к любым личным данным, будь то даже номер автомобиля или же девичья фамилия жены. В мире огромное количество людей, зарабатывающих на жизнь при помощи обмана, и с каждым днем они находят новые способы, способствующие их работе, имея даже скудный набор информации о пользователе. Искренне верю, что мой способ поможет кому-то предостеречься от мошенников и спасти финансы.

Читать другие материалы в рубрике: Безопасность

ОЦЕНИТЕ СТАТЬЮ:

Рейтинг:

ПОЛЕЗНО? СДЕЛАЙ РЕПОСТ!


2019-12-27 | | нет комментариев

Альтернативный заголовок изображения