Video: Jak vypadá botnet a kolik stojí ukradená kreditka

Hola redakce, zda-li mate prava k publikaci obrazku s maskotem kapely Iron Maiden Eddiem vylezajicim z tistaku?

Myslim, ze je potesujuce vidiet, ze EU karty stoja 3x tolko ako USA. To vypoveda o IQ uzivatelov, ale aj o bankovom systeme, kedze v USA je napr. pouzivanie SSL alebo potvrdzovacich SMS luxusom. Ja mam 3 karty, 1 na platby cez net, druhu na platby v obchode a tretiu na vybery z bankomatu. Limity na kartach su tomu prisposobene, cize nepotrebne su nastavene na 0. Co sa mi nepaci, ze mBank zaviedla povinne embosovane karty, ktore mozu ist do minusu, limity sa na ne nevztahuju a su extremne lahko zneuzitelne (staci ich odfotit s mobilom), to ze sa pouzivaju v USA je jasny dokaz. To je cena za "pokrok". :Mimochodom na tejto stranke je par info o bezpecnosti, prevencii a pod, doporucujem precitat. ;) www.zarabajte.net/index.php/bezpecnost-platby-kartou

Odfotiť a zneužiť môžeš každú kartu, nie je to špecifikum karty mbank. Neviem, či sa ešte vôbec niekde používa imprinter. Príde mi to ako bankový pravek.

za skvely clanek.

eh rači nic

V textu autor zminuje sedy trh, samozrejme, ze se jedna o cerny trh, tedy neco, co je nelegalni a za hranici.

porad nechapu tu hrozbu?? Kazdou platbu, prevod musim povtrdit opisem kodu z sms, takze ikdyby utocnik ziskal muj login a pin k uctu muze se tak jedine podivat na to kolik penez mam..nic vic..

Kdyby to mely takhle vsechny banky myslim, ze pfishing by byl minulosti

U kreditek to tak není. Jsou totiž ověřovány pouze číslem karty, datumem platnosti a trojciferným bezpečnostním kódem, který je napsaný z druhé strany karty. Peníze se nepřevádí, ale druhá strana si je stáhne.

Mě osobně překvapujem jak tento systém může tak dlouhou dobu fungovat, protože tyhlety čísla jsou k dispozici při každé platbě kreditkou třeba na benzince, kde se k autorizaci platby nepoužívá pin, ale podpis. Pokud si obsluha poznačí to trojciferné číslo, tak má všechny potřebné údaje a může se vesele nakupovat.

Snad jediná obrana proti zneužití je studování měsíčních výpisů. Ale ruku na srdce, kdo to dělá?

Myslím že nemají k dispozici celé číslo - některé části jsou na účtu zakřížkované, ale každopádně jakmile dáte kreditku z ruky, tak si ty čísla může kdokoliv přečíst, nebo vyfotit a pak je použít při platbě přes internet.

Jediný řešení je, zakázat si v bance tyhle platby, případně nastavit rozumné limity.

Mě překvapuje, proč ještě nikdo nezakázal platební terminály, kde není potřeba PIN ... aha, na to není čas, EU teď řeší velikosti okurek

Ty karty jsou embosované, takže pokud není k dispozici platební terminál (třeba na hotelu), tak si tu kartu sjedou celou a mají všechny údaje. Navíc se mi dost často stává, že při telefonické rezervaci hotelu chtějí všechny údaje včetně toho trojmístného kódu. Na druhou stranu, ty platby jsou transparentní, takže zneužití lze - aspoň předpokládám - velmi lehce dohledat a vyvodit případné následky.

Ten váš návrh s PIN problém samozřejmě neřeší, protože údaje lze zneužít na internetu. Navíc úroveň bezpečnosti specifikuje vlastník licence a ne jednotlivé státy nebo banky.

Jinak nechápu, co máte proti EU? Vadí vám možnost cestovat bez hranic, možnost pracovat kde chcete nebo platit jednotnou měnou?

Cestovat bez hranic - ok, to nám len prestali brániť v niečom, čo by sme bez nich mohli odveky vekom, mali sa nám za to ešte ospravedlniť

pracovať kde chcem - ani zďaleka (Nemecko, Rakúsko, ...)

Platiť jednotnou menou - zanedbateľné výhody, nemožnosť reagovať na situáciu vo vlastnom štáte, vydanie sa napospas európskej centrálnej banke, ...

Oproti tomu:

Centralizácia - znižovanie konkurencie medzi štátmi = stagnácia

Byrokratizácia

Presun pravomocí na občanmi nevolenú organizáciu (tj. nedemokratickú) - EK

atď. atď.

...a teď ještě zpomalují eskalátory v metru !

Já ty hochy a holky z Bruselu prostě žeru

Ja zas žeru neinformované ňoumy - míněno hlavně novináře. Celý problém podle mě spočívá v převzetí celoevropské normy EN 115, kterou vypracovává skupina mezinárodních odborníků na základě určitých technických zkušeností z oboru. Tahle norma neplatí po celé EU jen tak pro nic za nic, ale kvůli tomu, aby nadnárodní výrobci mohli vyrábět jednu sortu zboží. Začíná to šrouby s jednotným závitem a týká se to třeba i eskalátorů. No a pak se toho chytne novinář a bác - problém je na světě, Brusel přikazuje. O to víc mě překvapuje, že to baští i čtenáři živě, kde bych předpokládal aspoň určitou minimální úroveň znalosti technické problematiky.

Opravdu výborný nápad. Všichni budou vyrábět všechno stejný a konkurence zmizí. Je jasné, že někde musí být jednotné standardy, ale na to není potřeba EU, trh si poradí sám.

- Kdo nám přestal bránit? Jací oni? Nemáte dojem, že naopak právě Slovensko se o budování nových hranic obzvlášť zasloužilo?

- Německo a Rakousko jsou poslední dvě vyjímky a ne na dlouho.

- Centralizace měny je jediný možný způsob, jak se můžou malé země bránit spekulativním útokům na měnu. Tvrzení, že s vlastní měnou jste nezávislý nebo máte možnost lépe reagovat, je směšné.

Dál to nemá cenu komentovat

Špatná není centrální měna jako taková, ale především centrální bankovnictví a systém částečných rezerv, který je příčinou krizí a inflace. Když už něco, zavést konkurenční systém nestátních měn a nebo alespoň 100% komoditně kryté euro.

vransene, ten, kdo nekontroluje svůj výpis, si v podstatě o tu defraudaci nejen říká, ale přímo si ji zaslouží!

U kreditek je ochrana v normálních zemích ještě v tom, že před splacením (resp. splácením) člověk právě vyškrtá ze seznamu věci, které nekoupil, s nimiž nesouhlasí, nebo je s nimi nějaký jiný problém; a banka si to s obchodníkem velmi rychle vyříká, a pokud je chyba alespoň trošinku na straně obchodníka, ten následně stáhne ocas mezi nohy a rychle peníze vrátí - v tom horším případě by totiž mohl přijít o možnost přijímat karty, což si zatraceně dobře rozmyslí. Díky tomu, že je reklamace prováděna bankou, která má přeci jen nesrovnatelně větší sílu než většina individuálních klientů, systém funguje celkem dobře i při zneužití jako je to opsání apod. Klient pak platí jen to, co skutečně koupil, všichni jsou spokojení, systém funguje.

Pravda, u debetních karet je to něco jiného, tam se peníze strhávají okamžitě, a navíc banky u nás jsou svině, takže reklamaci v podstatě nechají na klientovi, poskytnou mu jen minimální součinnost. Ale to je holt daň za to, že ještě nejsme v západní Evropě.

P.S. Netvrdím, že ztráty způsobované zneužitím (ať už jakýmkoli způsobem) jsou zanedbatelné, tvrdím jen to, že i přes tyto ztráty se systém vyplatí provozovat, protože z něj benefitují všechny strany: klient, obchodník, i obě jejich banky. Jen tam, kde je extrémně nízká marže, se kreditní karty nevyplatí, protože by si ji celou samy sežraly, jenže pak vznikají potíže úplně jiného rázu (manipulace s velkým množstvím hotovosti, transakční poplatky u banky za velkou hotovost, ohromné náklady na zabezpečení proti krádeži i loupeži, mastné pojištění, a v důsledku na tom obchodník po eliminaci rizik spojených jen s hotovostí často není o nic lépe než s kreditkami)...

tento system tak dlouho funguje proto, ze se moc pres karty nekrade a ja mam pravo platbu stahnout zpet, mam na to tusim 30 nebo dokonce 60 dni a platba mi musi byt stazena zpet.

Ne kazdy je zlodej, vetsina lidi jsou poctivi a dalsi vec je, ze zadnemu obchodnikovi tyto udaje neposilam, platim pouze tam, kde maji mi zname autorizacni systemy, pak ma bezp. kod jenom autorizacni agentura.

Ale jinak jo, chteo by to lepsi zabezpeceni, ja napr nejradeji platim pres PayPal nebo prevodem penez.

No ohledně bezpečnosti mě nejvíc nasralo O2. Platil jsem u nich kartou a když se doma dívám na účtenku tak tam byl opsaný celý kód mojí karty. To by mě zajímalo jaký důvod k tomu měli.

Preco ste na obrazku k clanku pouzili, maskota najlepsej heavy-metalovej skupiny Iron Maiden? Asi by neboli radi. Keby to vedeli.

Mně se to líbí ;)

Hodně se o tom píše a dělá velké "bububu".

Jak to ale vypadá s tímto segmentem u nás?

Jak velké nebezpečí číhá na Čecha?

Jak jsme na tom v porovnání ve světě?

Zkoumal někdo vůbec Českou republiku?

ceska republika je tak mala, ze kdyby se nakazily vsechny pc, tak by to sotva skocilo do poloviny pricky...

nicmene realne riziko tu je a jelikoz delam spravce site, tak nemine den, kdy by mi neprislo 10 emailu, ze je nejaky profil nakazen a dokonce mi chodi i mejly, ze jsou nakazene pc a to jen proto, ze reditelka pozaduje pravo admina i lidem, kteri jej potrebuji jen na brozdani netem!

nasadil bych vsude FF, ale sam se bez prav nedokaze aktualizovat a obihat po kazdy zaplate 50pc fakt nehodlam...

Do FF prý existuje rozšíření pro Group Policy. Nic víc o tom nevím, někde jsem to slyšel, ale třeba by to váš problém s aktualizací vyřešilo

Skvely duvod, proc maji vasi zamestnanci opravneni admina. Nestacim kroutim hlavou )). Tedy abych se presne vyjadril.. Pritom krouceni koukam na vas, ne na reditelku..

A co takhle nainstalovat Firefox na síťový disk a aktualizovat ho jen na serveru?

To mu pod Windowsom nepomoze, kym bude co len jedina instancia FF niekde na sieti spustena, pokus o update vyvola sharing violation.

Jedine ak by pri kazom spusteni ten FF najskor nakopcilo na disk, to by ale dost nepekne predlzilo spustenie.

na internetu neexistují státní hranice