Друзья, уверен что у многих еще лежат в тумбочках, старые легкие, небольшого размера кнопочные телефоны. У меня таких сразу 2 и их не выбрасываю. К тому же на днях я им придумал вполне достойную вторую жизнь. Причем не просто достойную, а вполне уважаемую. Теперь один из них стоит на страже моих банковских приложений.
Вы наверно удивлены? Да я и сам немного удивился. С этим способом защиты меня познакомил старый мой знакомый. И я решил его проверить на практике.
Для поднятия настроения "веселенький" анекдот на тему телефонов
На днях.
Смотрю на телефон пришла смс-ка с незнакомого номера с предложением пойти погулять. Но так как на телефон не обращал внимания пару часов, вижу, что была она около 13 часов, а сейчас уже 15:30. У меня номер заканчивается на 26-26.
Звоню, отвечает женский голос:
- А это кто?
- Вы меня приглашали пойти погулять пару часов назад, - отвечаю.
- Я, наверное, ошиблась, это .....27-26, - называет номер.
Я, без всякой задней мысли говорю:
- Нет, у меня конец 26-26.
На том конце пару секунд молчания, потом на полном серьезе выдает:
- Я, конечно, впечатлена, но я все равно ошиблась номером.
Продолжаем на позитиве.
Моим любимым кнопочником является Нокиа 2010 года. Маленькая, удобная легкая, держит заряд пару дней и вполне умещается в передний карман пиджака.
Именно этот телефон и получил свою заслуженную вторую жизнь.
Но, давайте уже перейдем к сути темы. Я буду демонстрировать способ надежной защиты на реальном примере, так честней и понятней. Сразу скажу, что в кнопочнике установлена симка с тарифом без интернет. Т.е. можно только звонить и получать и отправлять СМС.
Загрузка и установка мобильного приложения банка
Для чистоты эксперимента я решил установить мобильное приложение банка, которым никогда не пользовался. В качестве подопытного кролика был выбран ОТП. Приложение есть в Гугл плее.
Естественно, что я загружаю его в свой основной смартфон.
Сама загрузка прошла достаточно быстро и без проблем.
После проверки систем безопасности высветилось окно ввода номера телефона. И вот оно самое главное
Сюда я ввожу свой номер кнопочно телефона. Банк на него отправляет СМС, который я вижу на кнопочном телефоне и ввожу в поле на смартфоне.
И у меня появляется уже окно самого мобильного приложения.
Банк радостно сообщил, что не нашел меня среди своих клиентов. Могу его только поддержать в этой констатации факта. Так оно и есть на самом деле.
Согласитесь - все элементарно просто.
Остался главный вопрос.
А ГДЕ ЗАЩИТА?
Для ответа на этот вопрос давайте разберем возможные сценарии.
1. Вариант 1 - мошенники украли у вас смартфон и получили доступ к его банковскому приложению.
Они даже каким-то чудом узнали пароль. Но для входа и совершения операций им нужен будет СМС-код. Но этот СМС-код приходит на другой телефон, которого у них нет. Т.е. им невозможно будет совершить никаких операций. Изменить номер телефона на свой они тоже не смогут, т.к. СМС-ки для подтверждения будут приходить на кнопочный телефон.
2. Вариант 2 - мошенники установили на смартфон вредоносную программу
Таким образом они узнали логины и пароли от приложений.
Но они опять же не смогут совершить никаких операций т.к. будет требоваться СМС-код для совершения операций. А он опять же приходит на кнопочный телефон.
3. Вариант 3 - мошенники украли кнопочный телефон
Здесь конечно есть вероятность, что мошенники сообразят, что на телефон зарегистрировано мобильное приложение. Но не факт, что у них получится. Банк увидит, что изменится доступ с устройства к мобильному приложению.
К тому же надо настроить двойную аудентификацию - вводить пароль и код смс. В этом случае мошенники не смогут получить доступ к банку, т.к. пароль им будет неизвестен.
Конечно 100% защиты нет. Если одновременно будет украден и смартфон и кнопочный телефон, то у мошенников будут все шансы очистить электронные кошельки.
Еще больше полезной и актуальной информации можно найти на моем телеграм-канале ФИНАНСОВЫЕ ТОНКОСТИ
Буду рад видеть среди его подписчиков