Chirkov.net: блог

Простому человеку, решившему пользоваться ApplePay кроме рекламного лозунга Apple “Безопасная оплата в магазинах, приложениях и на веб-сайтах“, нужно знать несколько моментов, которые позволят более осознанно подойти к использованию этого способа оплаты и сделать его не только удобным, но и более-менее безопасным:

• оплата с iPhone подтверждается отпечатком пальца. Кроме экстремальных ситуаций с отрезанием пальца, покупку в Интернете/в приложении можно совершить с использованием пальца спящего или пьяного владельца (прецеденты уже есть). Можно сделать и копию отпечатка без особых финансовых вложений – смотрите видео и пользоваться чужим телефоном для оплаты, как своим собственным.
• В случае, если с трёх раз ApplePay не распознал отпечаток, он предложит подтвердить операцию вводом пароля от телефона, поэтому используя ApplePay имеет смысл перейти с 4хзначного, на длинный пароль на iPhone, иначе злоумышленник, подглядевший пароль от телефона, без проблем совершит с его помощью платежи.
• AppleWatch, надетые на руку, по умолчанию разблокируются одновременно с разблокировкой телефона, если он находится в зоне досягаемости Bluetooth (а это может быть и пара стен). То есть оставив энергопрожорливые часы в очередной раз на зарядке и выпустив их из виду, вы рискуете, что злоумышленник наденет их на руку и дождавшись, чтоб вы разблокировали свой iPhone по любой надобности, пойдёт с ними совершать транзакции, тем более что зачастую терминал не требует от ApplePay ввода PIN оригинальной карты даже на суммы выше бесконтактного лимита в 1000 рублей. Эту разблокировку по умолчанию имеет смысл отключить.
• Разблокированные AppleWatch можно легко перенести на другую руку, не допустив их блокировки, и использовать для оплаты, как свои собственные. Конечно, если владелец часов сопротивляется, достаточно быстро перенести часы не получится, но если владелец спит, пьян или ему дали по голове – особой сноровки для переноса часов не требуется  и это гораздо проще, чем заставить человека сказать ПИН от карты.

“Думайте сами, решайте сами” (с)

Искренне не понимаю, зачем человеку нужны смарт-часы, но занимаясь любительским бегом осознал необходимость девайса, который будет полезен при пробежках и позволит не брать с собой телефон, который мешает и мокнет от пота. Итак, что я хотел:

1. Пульсометр, который бы оповещал о выходе из целевой зоны тренировки, а также транслировал показатели пульса на беговую дорожку
2. При пробежках на улице запись GPS-трека, без участия телефона
3. Автоинформирование о параметрах пробежки (скорость, пульс, расстояние, время) с заданной периодичностью.

И тут Apple анонсировал спортивную версию своих смарт-часов AppleWatch Nike+ да еще и со слоганом “С бесконечной любовью к бегу”. Казалось, вот девайс, который должен полностью удовлетворить мои нехитрые потребности. Однако, на сайте Apple про спортивную функциональность часов написано крайне скупо, поиск обзоров и отзывов в сети также не дал толкового результата – удалось найти только один-единственный дельный отзыв о часах на английском языке. Попытка получить ответы на мои простые в общем-то вопросы у службы поддержки продаж на сайте Apple оставила у меня недоумение от того, где ж понабрали таких дур и как может Apple продавать, не раскрывая никаких по-сути характеристик своего товара (см. переписку в конце), на одних эмоциях.

В итоге, доверившись обещанию Apple забрать товар назад в течении 14 дней, если он мне просто не понравится, я все-таки заказал Apple Watch Nike+ 42мм и вот что узнал об этих часах на собственном опыте:

Читать полностью »

Уважаемые банкиры, наверное, не всем заметно, что мошенничество, основанное на социоинженерии процветает. В моем семейном окружении произошел уже второй случай, когда мошенники забалтывают человека по телефону и заставляют сначала сообщить реквизиты карты, а потом диктовать SMS-пароли, с помощью которых выводят с карты все средства (в обоих случаях, что характерно, деньги уходили транзитом через Тинькофф :(, мне кажется им пора уже всерьез озаботиться этим вопросом). Сценарии, по которым действуют мошенники разные, и, поверьте, они находят возможность загрузить вполне адекватных людей, которые в силу возраста, образования, не в курсе технологических нюансов карточных технологий и на голубом глазу выдают все, что требуется мошенникам. Многие банки, пребывают в уверенности, что написав в конце сообщения “Ne soobschajte kod nikomu, dazhe sotrudniku Banka!”, они защитили клиента, но ведь этот текст если и размещают, то в конце сообщения, до которого не каждый клиент дочитает, а тем более пенсионер, у которого чаще всего не смартфон с огромным экраном, а кнопочный телефон, на котором текст сообщения полностью не помещается и его надо листать, а мошенник на другой стороне телефонного звонк давит на него “диктуйте цифирьки быстрее”. Подумал, что правильный текст SMS сообщения должен начинаться именно с предупреждения о том, что код никому сообщать нельзя и обязательно должен содержать в человеколюбивом виде параметры операции, с акцентом на том, что операция расходная (мошенники упирают на то, что это они переводят жертве деньги и код им нужен для подтверждения зачисления денег жертве). Ниже собрал небольшую коллекцию SMS-сообщений от разных банков (некоторые даже в конце уведомление не добавляют, во всех совершенно не понятно в какую сторону идет операция, есть и такие, которые вообще параметрами операции не озадачены):

Читать полностью »