R
Мне кажется что через какое-нибудь sms подтверждение можно эту штуку зарешать
Size: a a a
2020 May 19
R
Ну или любое 2FA
A
Проблема: исходя из текущих инцидентов наблюдается мошеннический сценарий:
1. Злоумышленник звонит от имени тех. поддержки клиенту (могут даже имитировать номер реальной тех. поддержки).
2. Рассказывают "сказку" что с их счёта пытаются вывести ДС, на МУ есть вирус, нужно удалённо подключиться к МУ и проверить всё ли хорошо.
3. Для удалённого подключения просят установить МП TeamViewerQuickSupport.
4. После сообщения данных для подключения злоумышленники с МУ жертвы совершают мошеннический платёж из их ЛК.
5. На стороне фродмониторинга платёж выглядит легитимным т.к. все показатели сходятся (instID, IMEI, EMSI). Скорей всего дозвониться до клиента не удастся т.к. злоумышленник занял линию.
1. Злоумышленник звонит от имени тех. поддержки клиенту (могут даже имитировать номер реальной тех. поддержки).
2. Рассказывают "сказку" что с их счёта пытаются вывести ДС, на МУ есть вирус, нужно удалённо подключиться к МУ и проверить всё ли хорошо.
3. Для удалённого подключения просят установить МП TeamViewerQuickSupport.
4. После сообщения данных для подключения злоумышленники с МУ жертвы совершают мошеннический платёж из их ЛК.
5. На стороне фродмониторинга платёж выглядит легитимным т.к. все показатели сходятся (instID, IMEI, EMSI). Скорей всего дозвониться до клиента не удастся т.к. злоумышленник занял линию.
R
Проблема: исходя из текущих инцидентов наблюдается мошеннический сценарий:
1. Злоумышленник звонит от имени тех. поддержки клиенту (могут даже имитировать номер реальной тех. поддержки).
2. Рассказывают "сказку" что с их счёта пытаются вывести ДС, на МУ есть вирус, нужно удалённо подключиться к МУ и проверить всё ли хорошо.
3. Для удалённого подключения просят установить МП TeamViewerQuickSupport.
4. После сообщения данных для подключения злоумышленники с МУ жертвы совершают мошеннический платёж из их ЛК.
5. На стороне фродмониторинга платёж выглядит легитимным т.к. все показатели сходятся (instID, IMEI, EMSI). Скорей всего дозвониться до клиента не удастся т.к. злоумышленник занял линию.
1. Злоумышленник звонит от имени тех. поддержки клиенту (могут даже имитировать номер реальной тех. поддержки).
2. Рассказывают "сказку" что с их счёта пытаются вывести ДС, на МУ есть вирус, нужно удалённо подключиться к МУ и проверить всё ли хорошо.
3. Для удалённого подключения просят установить МП TeamViewerQuickSupport.
4. После сообщения данных для подключения злоумышленники с МУ жертвы совершают мошеннический платёж из их ЛК.
5. На стороне фродмониторинга платёж выглядит легитимным т.к. все показатели сходятся (instID, IMEI, EMSI). Скорей всего дозвониться до клиента не удастся т.к. злоумышленник занял линию.
В этом случае ты программно никак не решишь ибо это просто добавит шагов “техподдержке”.
R
Если пользователя обманули, то он нажмет любые кнопки и введет любые коды
R
А еще перевернет телефон экраном вниз и будет сидеть ждать пока "удаляются вирусы"
A
про глупость пользователя никто не сомневается) задача обеспечить защиту на сколько возможно
R
Максимум, что ты можешь сделать, это отправлять список установленных приложений в антифрод систему при транзакции
R
Чтобы она агрилась
R
Но тебе в антифроде все равно придется держать список пакетов потенциальных “тимвьюверов"
A
а есть возможность получить список всех пакетов установленных? или только точечно перебирать?
R
а есть возможность получить список всех пакетов установленных? или только точечно перебирать?
через packagemaanger
R
Я правда не помню что там с разрешениями, но если ты банк, то по идее тебе поверят =)
A
😅
l
можно и звонки хендлить с временем и типа что звонок +открыт банкинг +вьювер в системе, но хз че гугломаркет скажет
A
а по активности сетевого трафика никак не запалить? или может есть какое нибудь состояние когда телефоном "управляют"
D
а по активности сетевого трафика никак не запалить? или может есть какое нибудь состояние когда телефоном "управляют"
ну можно сделать локальный vpn service но это будет очень странно, из серии отрывать соединения неполезных хостов по вхождению ip в пулы teamviewer или по названию пакета, порту tcp udp
R
а по активности сетевого трафика никак не запалить? или может есть какое нибудь состояние когда телефоном "управляют"
А вот сетевой трафик тебе не дадут послушать уже =)
l
вот че еще есть, если для записи используется не чето нативное, а из андроида MEDIA_PROJECTION_SERVICE можно своей приложухой ломиться в запись экрана, и суть в том что только один софт может лочить запись, даже при в ходе в камера\видеозапись писало типа камера используется...
D
Я правда не помню что там с разрешениями, но если ты банк, то по идее тебе поверят =)
ничего не надо для получения списка, насколько помню