Bezpečnost internetového bankovnictví, viry a potvrzovací SMS

Paní, z Kroměříže, která přišla o 400 000 si ještě na mobil nainstalovala aplikaci, k čemuž byla také vyzvána Jak již bylo řečeno tady v diskuzi:Člověk rovnou může lidem na chodníku říkat ať nepálí peníze nebo shoří.BTW, může třeba odposlechnout data z karty při zadávání do obchodu a už mají vyděláno

Proto není nad "hloupé" mobily , a ten odposlech karty, to zloději dělají tak, že nainstalují falešnou čtečku karet třeba před chřtán bankomatu, proto je dobré být obezřetný kam tu kartu člověk strká. Ale dnes už ty "chřtány" mají některé jisté opatření, takové ty zelené plastové potvory, nebo i standardně vypadající díra...myslím že soudný pozorný člověk by dnes snad už podezřelou díru pro kartu v bankomatu poznal, nebo by alespoň zpozorněl, že je tady něco divného. Myslím že pravá díra pro kartu jde poznat.A v obchodě...pokud je člověk paranoik, tak nedávat kartu z ruky, aby si ji obchodník sám někde za pultem strčil do čtečky tak, že to zákazník nevidí, to bych ovšem byl obezřetný asi taky. Jinak do běžných čteček nemám problém kartu zasunout, platím kartou už...snad víc než 10 let a v pohodě.

Teoreticky ano, stačí aby sis na mobil nainstaloval "aplikaci ke zvýšení zabezpečení internetového bankovnictví", na kterou tě odkáže ten vir co budeš mít v PC.Pak si může s těma smskama dělat co chce. Třeba je číst, nebo i měnit, případně odesílat někam dál.

scénář je následující:1/ otevřete na PC mail s virem, tím dokáže útočník teoreticky získat certifikát a heslo (keylogger)2/ vir vám dále v PC zobrazí podvrženou stránku, která vás instruuje ke stažení aplikace do smartphonu (aktuálně případ České spořitelny - http://www.novinky.cz/internet-a-pc/bezpecnost/... )3/ tako aplikace pak dokáže monitorovat nebo i přesměrovat SMS kód4/ zadání platby bez vašeho vědomíjak se bránit?1/ neotvírat přílohu z podezřelého mailu2/ nestahovat do smartphonu aplikace z neoficiálních zdrojů (v androidu je možnost stahovat aplikace z jiných zdrojů než google play defaultně vypnuta)3/ v případě jakýchkoli podezření kontaktovat banku a zablokovat přístup4/ mít nastavené oznámení o všech pohybech na účtu

Nepouzivat IB na mobilu, cokoli co ulehcuje pouzivani IB, znizuje jeho bezpecnost.Ono je mozne i naklonovat SIM, tudiz potvrzovaci SMS prijde hackerovi.

internetbanking byl je a vždy bude kompromisem mezi bezpečností a uživatelskou přívětivostístále platí, že nejslabším článkem je uživatela jedno čínské pořekadlo na závěr: "máš-li v zadnici deštník, nikdy jej neotvírej!"

Ale prd, ono stačí používat mozek. Průměrně technický typ uživatele nemá žádné riziko. Např. k tomu klonování SIM je jedna zásadní podmínka, útočník by nejprve musel dostat tvoji SIM do ruky. A druhá věc, v síti nemůžou být přihlášeny současně dvě totožné SIM

Takže jestli to chápu správně, šlo by vybrat mi můj účet, i kdybych si žádnou neověřenou aplikaci do mobilu nestáhnul, např. takto: zloděj díky viru ví, kam chodím nakupovat, podplatí prodavačku, díky tomu replikuje moji SIM, a počká si, až mobil v noci nebo na schůzi vypnu, nebo až se mi vybije, přihlásí se k mému bankovnímu účtu i na replikovanou SIM a účet mi vybere.

teoreticky anoprakticky je větší pravděpodobnost výhry jackpotu ve sportce

Ty dáváš prodavačce při placení svoji SIM? Ty jsi teda pořádné máslo. Tušíš vůbec, co to je SIM?

SIM+PSON

Moje matka na něco podobného naletěla, s počítačem prostě nekamarádí, nová rizika jí jsou cizí. Přišla jí zpráva z banky, s odkazem na ověření platební karty. Takže zadala komplet údaje i s pinem. Naštěstí jsem jí nastavil limit jen tři tisíce, takže škoda nebyla veliká. Reklamace samozřejmě uznána nebyla, s čím jsem i počítal. Člověk jí musí jedním okem stále hlídat. Jak vidíš, není to tak těžké, vždy bude nějaké procento lidí, co by podobné služby neměli mít, ale bohužel mají. Osobně si myslím, že zabezpečení sms zprávou je dostatečné, ale jak již někdo řekl, nejslabším článkem je vždy člověk. Takové ty teorie o odchytávání sms u operátora, falešné BTS, aplikacemi atd. vnímám jako nepodstatné riziko. Například Equa bank má aplikaci s právy i pro čtení sms, takže na smartphone to vypadá tak, že bankovní aplikace po zadání příkazu nechá zaslat sms, ta přijde, aplikace ji automaticky načte a uživatel jen potvrdí příkaz. Kdyby v tom smartphone byla škodlivá aplikace a odposlechla heslo s loginem a pak přeposlala i autorizační zprávu, je to zbytečně složité, přesun peněz je lépe dohledatelný. Na zneužití jsou lepší karty, jednoduché, hodně lidí má například povolené internetové platby i když je nepotřebuje, nastaveny zbytečně vysoké limity atd. Nejbezpečnější je imho autentizační kalkulátor s generováním kódu jak pro přihlášení, tak pro aktivní transakce. V takovém případě se člověk může připojit prakticky odkudkoliv, naprosto bez rizika (když nepočítám třeba snímání obrazovky, zjištění osobních údajů, stavu konta atd.).