ऐसा हुआ कि अक्सर सड़क पर रहने और Sberbank वेतन कार्ड होने के कारण, मुझे अलग-अलग एटीएम का उपयोग करना पड़ा, विभिन्न अविश्वसनीय स्थानों पर। तदनुसार, एक स्किमर में दौड़ने का एक उच्च मौका था। (स्किमर डबिंग करने के उद्देश्य से प्लास्टिक कार्ड के साथ डेटा पढ़ने के लिए एक अवैध उपकरण है)।
दो बार सोचने के बिना, मैंने निम्नलिखित तरीके से स्थिति का उपयोग करने का निर्णय लिया। Sberbank में एक जमा करें, जिस पर पैसे रखने के लिए, और आवश्यक के रूप में छोटे हिस्से के रूप में कार्ड पर नकदी वापस ले लें।
इस प्रकार, भले ही कार्ड "अनलॉक" किया गया हो, केवल उस शेष राशि को जो मैंने जमा से अर्जित किया था, उसे इससे हटा दिया जाएगा। कार्ड और जमा खाते के बीच स्थानांतरण ब्याज मुक्त है, जिसने इस विचार को और अधिक आकर्षक बना दिया।
लेकिन वहाँ यह था।
सबसे पहले, मैंने Sberbank OnL @ yn को स्वयं कनेक्ट करने का निर्णय लिया।
आप इसे बहुत सरलता से कनेक्ट कर सकते हैं, एटीएम में कार्ड डाल सकते हैं, विकल्प "इंटरनेट सेवा" चुनें, फिर "आईडी और पासवर्ड प्रिंट करें"।
ATM Sberbank OnL @ yn में प्रवेश करने के लिए उपयोगकर्ता नाम और पासवर्ड खर्च करता है।
इसके अलावा, सभी कार्यों की पुष्टि दो तरह से की जाती है, एक संलग्न फोन से एसएमएस के माध्यम से या दूसरे चेक से वन-टाइम पासवर्ड। चूंकि अभी तक कोई टेलीफोन नहीं था, इसलिए मैंने वन-टाइम पासवर्ड के साथ एक और चेक प्रिंट किया।
इन चेक को हाथ में लेने के बाद, उन्होंने शांति से ऑनलाइन बैंकिंग में प्रवेश किया।
फिर मेरी पहली घंटी बजी। यह पता चला है कि अगर आपने ऑनलाइन सेवा के बारे में कुछ नहीं सुना है, तो भी आपके पास है।
ठीक है, मैं मुख्य पृष्ठ का अध्ययन कर रहा हूं और एक हल्के स्तूप में गिर रहा हूं। यह पता चला है कि मेरे पास न केवल एक Sberbank कार्ड है, बल्कि एक निश्चित यूनिवर्सल डिपॉजिट भी है, जिस पर अब 3 साल के लिए पैसा जमा किया गया है। मुझे लंबे समय तक याद रहा कि यह क्या था। मुझे याद आया कि यह पासबुक का खाता है, जब यह बहुत पहले खोला गया था और छोड़ दिया गया था। दूसरी घंटी बजी। यह आपके द्वारा अपने नाम पर खोले गए सभी जमाओं को ऑनलाइन माध्यम से, डिफ़ॉल्ट रूप से उपलब्ध करवाता है।
मैंने अपनी जमा राशि से कार्ड खाते में पैसे ट्रांसफर करने की कोशिश की, फिलहाल ट्रांसफर कर दिया। इसके अलावा, चेक या एसएमएस द्वारा किसी भी पुष्टि के बिना!
फिर मैंने इंटरफ़ेस के बारे में बताना शुरू कर दिया। जाहिर है, मेरे विचार को लागू करने के लिए, संरक्षण का ऐसा कार्यान्वयन पर्याप्त नहीं है।
जालसाज़, मेरे कार्ड को "अनलॉक" कर रहा है, अपने लॉगिन नाम और पासवर्ड को सीधे एटीएम के माध्यम से प्रिंट करता है, शांति से ऑनलाइन बैंक में प्रवेश करता है, जमा राशि से सभी पैसे कार्ड खाते में जमा करता है, और फिर बाहर नकद। यह स्थिति स्पष्ट रूप से मेरे अनुकूल नहीं थी।
कुछ फेंकने के बाद, मैंने तथाकथित उत्पाद दृश्यता के सुरक्षा सेटिंग्स अनुभाग में पाया। इसमें, आप जमा और खातों को एक एटीएम और Sberbank OnL @ yn सिस्टम दोनों की स्क्रीन से छिपा सकते हैं। केवल एक ही था, लेकिन इस खंड तक पहुंच केवल एसएमएस द्वारा की गई थी। चेक से एक बार का पासवर्ड यहां से नहीं गुजरा। पहले से ही अच्छा है!
अपने हाथों को खुशी से रगड़ें। मैंने एसएमएस अलर्ट को कनेक्ट करने के तरीके पर मैनुअल पढ़ना शुरू किया। यह पता चला है कि इसके लिए आपको तथाकथित "मोबाइल बैंक" को कनेक्ट करने की आवश्यकता है, और आप ऐसा कर सकते हैं (अनुमान क्या?), वही एटीएम!
खैर, मैं एटीएम में जाता हूं, कार्ड सम्मिलित करता हूं, मोबाइल बैंक कनेक्ट करता हूं - नंबर (?) दर्ज करने के लिए कहता है। मैंने अपना नंबर दर्ज किया, एसएमएस आया कि मोबाइल बैंक जुड़ा हुआ है। सब कुछ बहुत अच्छा है!
मुझे एक कोड के साथ एक एसएमएस मिला, सुरक्षा अनुभाग में उत्पादों की दृश्यता निर्धारित की। जमा और खातों को हटा दिया। अब, बहुत अधिक एटीएम या ऑनलाइन पर दिखाई नहीं देता है। सब ठीक लगने लगा है! लेकिन कुछ भुतहा। मैं एटीएम में लौटता हूं, मैं मोबाइल बैंक अनुभाग पर जाता हूं। और मैं क्या देखता हूं? मोबाइल बैंक कनेक्शन के लिए नंबर जोड़ने का विकल्प अभी भी सक्रिय है!
थोड़ी सी घबराहट में, मैं समर्थन के लिए कॉल करता हूं, एक विनम्र ऑपरेटर मुझे समझाता है कि हां आप अधिक संख्या में प्रवेश कर सकते हैं, और फिर डेटा समानांतर में उनके पास आएगा! पर्दा।
इसे और अधिक स्पष्ट करने के लिए, मैं Sberbank में एक संरचनात्मक रूप से कार्यान्वित रक्षा लिखूंगा और एक हमला जो इस रक्षा को बेकार बनाता है यदि कार्ड की एक प्रति हमलावरों के हाथों में पड़ती है।
संरक्षण: कार्ड पर न्यूनतम धनराशि रखें, जमा राशि पर बड़ी रकम रखें जो नकद निकासी की अनुमति दें।
हमला: एक हमलावर जमा से एक कार्ड के लिए सभी धन हस्तांतरित करता है, फिर इसे नकद करता है।
सुरक्षा: ऑनलाइन बैंक में प्रवेश करने के लिए एक जटिल उपयोगकर्ता पासवर्ड, जिसे सुरक्षा सेटिंग्स में सेट किया जा सकता है।
हमला: एक हमलावर एक नया लॉगिन और पासवर्ड के साथ एक चेक प्रिंट करता है, जबकि उपयोगकर्ता पासवर्ड अवरुद्ध है।
संरक्षण: एटीएम और ऑनलाइन बैंकिंग में बड़ी मात्रा के साथ अपने जमा की दृश्यता के उपयोगकर्ता द्वारा चिंता। छिपाना केवल एसएमएस कोड द्वारा किया जाता है।
हमला: एक हमलावर एटीएम के माध्यम से अपने फोन को पंजीकृत करता है, तुरंत एक एसएमएस कोड प्राप्त करता है जो जमा राशि से दिखाई देने वाली उपस्थिति को खोलने के लिए, जल्दी से कार्ड और कैश आउट के लिए सभी पैसे स्थानांतरित करता है।
यह मुख्य बात है।
एक और छोटी चीज मानक, अपरिवर्तित इंटरफ़ेस टेम्पलेट है, जो आपको नकली साइटों और उपयोगकर्ताओं को धोखा देने के लिए एक थप्पड़ मारने की अनुमति देता है।
और इन सभी परेशानियों से बचने के लिए कैसे अच्छा होगा इसके बारे में थोड़ा सा।
1. मोबाइल बैंक और ऑनलाइन बैंकिंग के लिए केवल सत्यापित फोन के लिए बाध्य करें। फोन धारक की पहचान का प्रमाण। उदाहरण के लिए, एक कॉल सेंटर को कॉल करके, एक कोड वर्ड के माध्यम से, या पासपोर्ट के साथ Sberbank शाखाओं में व्यक्ति में। केवल कार्ड प्राप्त करने या खाता खोलने के लिए अनुबंध में निहित टेलीफोन नंबर को स्वचालित रूप से बांधा जाना चाहिए।
2. अधिक लचीला प्राधिकरण सुरक्षा सेटिंग्स - आपको एटीएम द्वारा जारी किए गए पासवर्ड के उपयोग को अक्षम करने में सक्षम बनाता है।
3. केवल व्यक्तिगत आईपी पते से ऑनलाइन बैंक तक पहुंच की अनुमति देने के लिए आपको सुरक्षा सेटिंग्स में अपना आईपी पता सेट करने में सक्षम करने के लिए।
4. झूठी फ़िशिंग साइटों से निपटने के लिए, अपनी अनूठी तस्वीर को ऑनलाइन बैंकिंग के मुख्य पृष्ठ पर अपलोड करने का अवसर दें। यदि मैं अपनी तस्वीर नहीं देखता हूं, तो यह बाईं साइट है! यह याहू में उदाहरण के लिए किया जाता है।