Наибольшие банки переходят на информирование с помощью программы «Viber»

803

222795Еще в прошлом году государственный «Ощадбанк» перевел информирования клиентов о проведенных операциях расчета платежными карточками в «Viber». В этом году на этот же шаг пошел и «ПриватБанк». Какие основания были для этого и каким сметой это «перевод» обеспечивалось, - мы здесь рассматривать не будем. «Viber» является дешевле чем СМС, но оправдана такая дешивизна? Давайте рассмотрим, чем это угрожает безопасности государства.
«Viber» не имеет лицензии на осуществление телекоммуникационной связи на территории Украины. Не работает согласно украинскому законодательству. А это значит, что это средство связи не является конфиденциальным
Сервера «Viber" не находятся в Украине. По некоторой информации они находятся в Беларуси, по некоторой, - в России. Как бы там ни было, но мы можем быть уверенными, что ФСБ РФ к ним доступ.

Что можно узнать о клиенте

Можно узнать очень много - почти все. Сообщение о проведенных трансакций содержат сумму сделки, то есть:

- зарплату сотрудника - в сообщениях о зачислении зарплаты;

- размер кредитного лимита или остаток задолженности по кредиту;

- номер телефона клиента Банка, а в некоторых случаях и фамилия, имя, отчество;

- дату операции и код терминала (код терминала, в основном, содержит информацию о местоположении терминала).

Таким образом можно отследить местонахождение любого лица владельца карточки. А также отследить: работают терминалы определенного банка или определенной торговой сети.

Если Вам мало - идем дальше

Блокировка «Viber» идет исключительно через приложение «Viber». То есть «ПриватБанк» и «Ощадбанк» каждый раз присылают сообщение «Viber», и, если оно возвращается из-за блокирования, - пересылают его СМС. То есть утечка информации все равно будет.

Что это дает стране-агрессору? Чем это грозит Украине?

Возможность отслеживать перемещения любой группы людей на выбор:

- перемещение отдельного лица или выбранной группы лиц;

- ротации военнослужащих и представителей спецслужб;

- создание online искусственной финансовой паники;

- тестирование online панических настроений у населения (например начали ли люди массово снимать деньги в банкоматах, или имеющийся бензин на АЗС).

 

Если же речь идет о контроль действенности и результативности не ради тестирования, а в рамках большой атаки, катастрофичность атаки трудно даже просчитать.

А еще это, прямо сейчас, возможность отслеживать, у кого из лиц, которые интересуют врага
трудное материальное положение. А это оперативная информация, что даст шанс на вербовку.

Можно проводить и ограничены кибер-атаки, маскируя их под «допустимые расстройства» системы. И при этом легко контролировать: терминалы какого банка полностью вышли из строя, какие магазины перестали работать.

Помните вирус «Петя»?

Так же из-за «Viber» его действие можно было бы контролировать в режиме реального времени. А группа специалистов сидит и считает: «Да ...« Новая линия »упала. Терминалы «Привата» не работают .. А вот «Райффайзен» смог отбиться ... Через их терминалы операции проходят ... О ... Уже терминалы «Привата» (вариант «Ощада») заработали, пошли сообщения ... ». Тут надо пояснить. Жестко класть один банк, второй - мешать. Это позволит контролировать терминалы остальных банков.

Все это может получать страна-агрессор уже сейчас, в режиме реального времени.

Есть и дополнительные угрозы обычном клиенту Банка

Например, бывает так, чтобы восстановить «Viber» в случае потери смартфона, нужно не только восстановить сим-карту, но и купить новый смартфон.

Часто «Viber» физически находится не в том телефонном аппарате, где сим-карта. То есть сим-карта может быть в кнопочном телефоне, а «Viber» установлен на планшетном компьютере на базе Android. В таком случае клиент теряет контроль над движением средств.

Да, теоретически информирования в «Viber» можно выключить. Если заблокировать контакт «ПриватБанка» или «Ощадбанк» в приложении «Viber». Но любое блокирование может быть снято вирусом. Или какой-то ошибкой программного обеспечения «Viber». И кто в таком случае станет виновным? Кто за последствия отвечает? Чем обеспечивается ответственность?

Возможна ситуация, что номер «Viber» принадлежит другому лицу. Как это может произойти? Очень просто. Лицо 1 покупает сим-карту и смартфон. Регистрируется в «Viber» и пользуется им. Сим-карту сразу выбрасывает и номером не пользуется. Проходит полгода и оператор заново продает сим-карту с этим номером. Человек 2 покупает эту сим-карту и вставляет в кнопочный телефон. И не может получать сообщения в виде СМС. Потому что предыдущий владелец этого номера получает их на свой Viber. При этом Банк отказывается переключить информирования с «Viber» на СМС иначе, чем через приложение.

Вполне вероятно, что «Viber» передаст базу клиентов «ПриватБанка» и «Ощадбанк» какому-то российскому банку, или любой организации - ничего личного, просто бизнес. Так, после падения «Банка Михайловского» его клиентам начали звонить с «ПлатинумБанк» и банка «Траст». Позже - с Forward. Forward - колишный «Банк Русский Стандарт».
Далее государственные банки будут терять платежеспособных клиентов. А клиентам очень повезет, если для них все ограничится надоедливыми звонками от менеджеров банков, автосалонов или компаний сетевого маркетинга.

Что с этим всем надо делать? Если это глупость, то слишком опасна по последствиям. Здесь есть работа и для киберполиции и для СБУ. Просто потому, что здесь есть все признаки подготовки к ряду преступлений, предусмотренных Уголовным кодексом Украины, а именно: ст.109; ст. 110; ст. 111; ст. 113; ст. 114; ст. 258 ч. 4 и 5, ст. 328; ст. 330; ст. 422 и даже в. Четыреста тридцать седьмом это только по линии СБУ!

Для фискальных служб Украины здесь тоже есть что проверить по признакам: ст. 209; ст. 212 и ст. 219 Уголовного кодекса Украины.

Нацполиции тоже есть работа по статьям Уголовного кодекса, перечислим: ст. 182; ст. 190; ст. 191; ст. 200; ст. 210; ст. 211 ч.1; ст. 216; ст. 361 и ст. 362.

Суммарно может готовиться нарушения менее двух десятков статей Уголовного кодекса Украины. Много, как для одного нововведения. Поэтому, «Нацбанк» имеет запретить всем банкам передавать сообщения теми средствами электронной связи, которые не имеют лицензии на телекоммуникационные услуги в Украине. И теми средствами электронной связи, сервера которых находятся в Украине.

А еще суцспильство должен получить ответ на вопрос. Что это было? Некомпетентность в области ИТ-безопасности или государственная измена в крупнейших банках?

По материалам: ord-ua.com