Почему я ненавижу безопасность, компьютеры и всю банковскую систему

1462383027087785

Вчера я обнаружила, что мой текущий банковский счет изрядно оскудел в результате нескольких загадочных платежей. Несколько часов я была вынуждена провести за телефоном, отвечая на вопросы и пытаясь выяснить, что это за транзакции. «Нет, у меня нет карты ‘банановой республики’. Нет, кредитной карты Capital One у меня тоже нет. Я понятия не имею, кто такой Майкл и что он собрался делать с моими деньгами».

Женщина на другом конце провода проверяла одну транзакцию за другой, каждый раз зачитывая длинный список инструкций и предупреждений. «Итак, — сказала я, когда она подошла к концу, — судя по всему, Майкл расплачивается крадеными кредитными картами в Интернете. Что же мне делать? Почему вообще у него это получается? Какая информация позволяет ему делать это?»

«Похоже, ему известен код вашего банка и номер счета, — услышала я в ответ. — Вам следует закрыть счет и завести новый».

Я поблагодарила за совет и завершила звонок, а затем схватилась за голову от нахлынувших мыслей. Не иначе, это какой-то заговор, чтобы вывести меня из себя.

Не могу сосчитать, сколько раз я свободно сообщала код банка и номер своего счета — в электронных письмах, веб-формах и не только, — потому что эти данные нужно знать другим людям, чтобы они могли отправить мне деньги. Получается, что, используя те же самые данные, злоумышленники могут красть деньги с моего счета? Какой извращенный мозг мог изобрести такую систему?

Существует двухфакторная аутентификация, существует однофакторная, а эту систему, как мне кажется, вполне можно называть нульфакторной аутентификацией.

Как любой журналист, пишущий о безопасности и конфиденциальности, я склонна к паранойе. Я знаю о компьютерах достаточно, чтобы всерьез опасаться того, что таит в себе киберпространство, но я недостаточно дисциплинирована, чтобы применять все советы на практике. Я живу в облаке страха, прикидывая в уме риск при загрузке каждого нового приложения, подключении к новой беспроводной сети или посещении сайта с устаревшими настройками безопасности. Каждый раз я вспоминаю о безопасности, но все равно делаю то, что собиралась. Я снимаю наклейку с веб-камеры, чтобы можно было провести конференцию с редакторами, а затем забываю наклеить ее обратно. Я включаю OTR-шифрование, но забываю проверить подписи. Иногда перед сном я прокручиваю в голове эти оплошности, воображая самые худшие сценарии личного цифрового апокалипсиса.

Мы живем в мире, в котором АНБ тайно ослабляет стандарты шифрования, ФБР удаленно взламывает узлы Tor, а хакеры требуют у жертв выкуп за расшифровку их данных. А тем временем мой банк обращается с номерами счетов как с волшебными словами, открывающими вход в пещеру Али-Бабы.

Мы привыкли исходить из того, что большинство людей — не мошенники и не воры, но когда мы все же сталкиваемся с темной стороной банковского бизнеса, то с удивлением узнаем, что все, что можно сделать для защиты от вора, — это закрыть счет. Этим утром я получила извещение об очередном банковском переводе — на тот же счет из банановой республики, который вчера был якобы помечен как мошеннический. Как такое возможно?

Уверена, что сегодня вечером, засыпая, я не буду перебирать в уме допущенные оплошности и ошибки а быстро засну сладким сном. К черту компьютерную безопасность и банковскую систему — я больше не собираюсь тратить нервы впустую.

Сара Джонг (Sarah Jeong)

Источник: motherboard.vice.com



Categories: Безопасность, Финансы

Tags:

Leave a Reply

13 Комментарий на "Почему я ненавижу безопасность, компьютеры и всю банковскую систему"

Notify of
avatar
trackback
Риски и выгоды электронных валют по версии The Blockchain (Часть 2) | Заработок онлайн доступный каждому

[…] оставит в прошлом кражу информации о кредитной карте. Больше никто не станет жертвой транзакции по его […]

trackback
Риски и выгоды электронных валют по версии The Blockchain (Часть 2) – Bit•Новости

[…] оставит в прошлом кражу информации о кредитной карте. Больше никто не станет жертвой транзакции по его […]

arvicco
Администратор

Что-то у нас спамодавка особенно разбушевалась сегодня. Приношу извинения всем за задержку комментариев.

проходил мимо
Гость

http://www.ptsecurity.ru/download/PT_SS7_security_2014_rus.pdf

Оставлю это здесь

И эту прелесную новость тоже
http://www.kommersant.ru/doc/2983088

elite
Гость

И как подлючиться к SS7 ?

elite
Гость

Это писец!

Это правда? Что за банк?

Анонимно
Гость

“Похоже, ему известен код вашего банка и номер счета, — услышала я в ответ. — Вам следует закрыть счет и завести новый”.

Так не бывает, пи…ёж…

Анонимно
Гость

Приукрасили чуток)

Нефиг светить такими данным на каждом шагу.
Хакер мог выманить недостающие циферки у ТП банка по телефону.)

Анонимно
Гость
Лучше отдавать предпочтение тем системам, где человеческий фактор имеет меньшее значение. Мультиподписи в дополнение к паролю кошелька: кошелек может утечь, пароль может быть перехвачен. OTR, PGP, Telegram – можно забыть включить шифрование или проверить подпись. Отказаться от безопасности ради удобства. В Tox, Bitmessage не требуется дополнительная проверка безопасности. Но могут оказаться проблемы с безопасностью, это же касается малопопулярных или новых альткоинов. Для небезопасных действий или наоборот, требующих повышенной безопасности следует использовать отдельные установки ОС. Это не сложно сделать, установив ОС на флешку или в виртуальном окружении. Или использовать Qubes OS, где такая модель безопасности изначально предусмотрена. Использовать менеджеры паролей, которые… Read more »
Анонимно
Гость

Приветствую коллега по паранойе. Ядро тоже пересобираете?

Анонимно
Гость

Нет, жертвую безопасностью ради удобства.

Анонимно
Гость

Такое только внутри америки же, для амеров. Просто некие хитрые попы попадают на территорию америки через интернет и расплачиваются за товары, которые не нужно везти через границу) Тут либо менять банковскую систему, либо запретить продажу цифровых товаров. Ни то, ни другое в США не делают, т.к. давать кардерам воровать меньшее из зол))

Александр Петров
Гость

И где-же хваленое качество банковских переводов «возможность отмены транзакции»? Очень похоже что не получилось ничего. Каждый первый критик криптовалют им размахивает как павлиньим хвостом, не в силах предоставить статистику реальной применимости почему-то. Вообще новости из этой статьи отдают столь диким абсурдом, что передать на эмоциональном уровне весьма сложно. Чтобы мошенник мог перевести деньги зная лишь реквизиты жертвы, это какой-то писец просто. После единственного случая такой транзакции, я бы не просто сбежал из банка, но и написал во все возможные регуляторы и правоохранительные органы, поскольку даже для типичной инсайдерской работы это получается беспредел откровенный.

wpDiscuz