6 Ноября, 2011

Диал-сквоттинг

InfoWatch
Сегодня приехал в гости погреться на ласковом солнышке хороший знакомый и рассказал удивительную историю. Наводящую на.

Его номер телефона очень близок к номеру одного крупного банка. Коий номер напечатан на всех банковских картах, рекламах, сайтах и т.п. С завидной регулярностью к нему прозваниваются клиенты банка с разнообразными вопросами и просьбами.

Знакомый мой – человек весёлый и без шуток мимо не ходит. У одного позвонившего выспросит все данные карты с пин-кодом впридачу, другому сообщит, что на счёте отрицательная величина, третьего проинформирует, что банк со вчерашнего дня закрылся и прекратил все операции, четвёртого напугает конфискацией средств за поддержку международного терроризма. Хотя каждому в конце добросовестно объявляет, что это была шутка и велась съёмка скрытой камерой для телепрограммы "Шоу уродов". Если собеседник дослушает.

Тем не менее, проблема-то затронута серьёзная. Телефон – штука настолько привычная, что звонящий безгранично доверяет набранному номеру. А ведь первые мошенничества с офлайновой подменой номера уже практикуются . Кроме того, есть принципиальная возможность перехвата голосовых звонков онлайн. То есть злоумышленники могут не подбирать крохи через тайпосквоттинг, а злоумышленно перенаправлять на себя часть звонков в службу поддержки.

При голосовом общении возможна аутентификация клиента перед серверомбанком путём сообщения некоторых персональных данных. Но аутентификация банка перед клиентом не предусмотрена. И не понятно, как её можно организовать.

или введите имя

CAPTCHA
М.Емельянников
11 Ноября, 2011
Элементарно, Ватсон. Просто в форму, где указана девичья фамилия матери и дата рождения клиента, которую оператор банка использует для идентификации клиента, добавить всего одно поле - "Контрольное слово для подтверждения банком подлинности", куда вписать уникальное слово по выбору клиента. Только зачем банку лечение этого геморроя?
0 |