Грибник писал(а):
Использование вирусов, программных закладок и ошибок/слабостей софтины являются основными методами взлома, спросите у Касперского.
Совершенно верно. Логина и пароля должно быть недостаточно для входа в систему. Тем более военного назначения. Хотя бы идентификация аппаратных адресов интерфейсных устройств должна присутствовать. Для слежки их используют, а вот для безопасности военных систем почему-то нет. Всё тот же идиотизм. Для банков это тоже актуально.
Кстати, меня недавно попытались "развести" телефонные мошенники. Точнее мошенницы. Позвонили типа из Пенсионного фонда, вроде как из-за большого стажа пересчитали накопительную часть и мне полагается выплата 39 тысяч с копейками. Типа было письменное извещение... Далее диалог был примерно таким:
- Не получали извещение? Тогда сообщаем по телефону. Скажите каким банком пользуетесь и мы переведём...
- Ну, ВТБ...
- Какой у вас УНК-номер счёта?
- Что за УНК? Не знаю.
- Зайдите в банк-онлайн и посмотрите в профайле... Это значок с портретом в верхнем правом углу...
- Минуту. Вошёл. Не вижу никакого УНК...
- Хм.. Тогда МТС-банк. У вас там была карта, мы в курсе.
- Ну ладно. Пусть будет МТС-банк. Но я им давно не пользуюсь...
- Не страшно. Вам сейчас придёт СМС, сообщите код из него.
- Но вам же номер карты или счёта понадобится?
- Нет-нет, у нас есть эти данные. Просто подтвердить их нужно. Код из СМС скажите.
- Так. СМС пришла, но от МТС-банка, для входа. Сказано, чтобы его никому не сообщал...
- Это от нас и нам нужно подтверждение...
- Нет, не от вас. ОТ МТС-банка СМС. И это для входа в банк. Сообщать не буду. Лучше я к вам лично зайду и там решим проблему.
- Не нужно приходить, вы уже пропустили извещения. Не будете сообщать, я перевожу звонок на руководителя.
- Алло, такой-то такой-то? Почему не хотите получить деньги?
- Да. И хочу. Но там странное требование - сообщить код из СМС от банка.
- Нет, это наше СМС и вы должны подтвердить получение сообщив код.
- Что-то это похоже на мошенничество...
- Вы будете получать деньги или нет? Сумма спишется.
- Не буду! Это мошенничество!
- Ну и иди спи, мошенник!
Вот такая схема развода! И мошенники знали мои паспортные данные, типа убеждались, что я есть я... И, тем самым, убеждали, что являются официальными лицами, имеющие эти данные из свой базы данных. Я, кстати, даже не сразу врубился, насторожило только СМС от банка, которое приходит именно при попытке входа. Что это значит? Мошенники используют номер известного им телефона для входа в банк. УНК ВТБ-банка - это тоже логин. Им нужен только код из СМС, чтобы войти под моим именем в мой личный кабинет. Там уже отправить себе перевод или переписать номер телефона для других махинаций... Я не попался, а сколько пенсионеров попадается на такую дешёвую схему! И банки не теряют деньги - их теряют клиенты. А всё почему? Потому что банки используют весьма примитивную схему авторизации. Ну хотя бы запоминали аппаратные адреса устройств клиентов! Чтобы с чужого телефона или компа войти было нельзя. Но банки все свои проблемы списывают на клиентов. Главное самых доверчивых и беззащитных пенсионеров.