Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu Facebook

Právě s O2 řeším Mplatbu , která se provedla i bez jakékoli autorizace kódem ...kliknete na odkaz a SMS : Děkujeme za platbu 199Kč našemu partnerovi ..
Takže někdy ani sociální inženýrství nepotřebuijete , pokud máte děravý systém ...

to se fb plete již i do internet bankingu? To jsem ani nevěděl. A zajímalo by mě, kdo to využívá. To je jako kdybych dal peněženku někomu v obchodě a pak mi ji za pokladnou vrátil (možná). Nevím ale, čím bych platil já

Za blbost se platí.
IMHO je to kombinace lidské pohodlnosti a nezodpovědnosti, co jde hodit na hřbet někomu jinému, to se počítá. Čím chytřejší systémy pro usnadnění života lidem dáme, tím větší kraviny s nima budou dělat, jako by s každým vylepšením co dostanou lidi víc a víc hloupnuli a dementněli.

Ako sa stala prežitkom Grid karta, tak sa stáva prežitkom k autorizáciám bankových prevodov sms autorizácia. Momentálne myslím že najlepší spôsob autorizácie prevodov je hardwardový token. Niektoré banky majú aj mobilný token tiež výborná vec je to nezávislé na internetovom pripojení ked to generuje aj off-line. Každý klient banky musí túto aplikáciu vo svojom IB aktivovať a spárovať, vytvorí mu to jeho jedinečný algoritmus generovania kódov. Naozaj výborné. Odpadajú problémy z doručovaním sms.

Na to naletí vážně jen hlupák. Např. moje banka dokonce píše do SMSky i číslo účtu, navíc to číslo autorizace snad ani nejde jen tak změnit, vždyť to by potom ztrácelo smysl, k čemu by mi byla autorizace přes SMS, kdyby si případný narušitel mého účtu mohl to číslo změnit?

Na par slaboduchych jedincu to opravdu stacit bude - ale nebude jich mnoho, otazka je, zda se to usili vyplati - navic nektere banky v textu te sms pisou u co a kam a kolik se prevadi - takze je to jen kombinace najit debila + facebook (jeste i hacky ucet k tomu) + vhodnou banku - >>> celkem moc prace, ktera se asi nevyplati

nejlepsí je RSA token mohli by to používat všichni konečně
----------------------------------------------------
ještě k tomu že na tu sms nikdo nenaletí.. byste se divili kolik důchodců 70+ používá sociální sítě a jsou důvěřiví naprosto všemu jako přeposlání sms, na takové je to cíleno..to neznamená ze jsou hloupí...

Názor byl 1× upraven, naposled 26. 10. 2016 06:30

takovej debil, kterej tohle udela si nezaslouzi nic jineho, nez komplet vyluxovat ucet, jen vice takovych !

Sociální inženýrství?
Už mne začíná urážet jak ze mne, jako čtenáře Živě, děláte svými články idiota.

K čemu tento článek byl? Informační hodnota -100 bodů....

Imbecil, co na tohle naletí, si ty peníze stejně nezaslouží.

Hackeri neobejdou nic, hloupi uzivatele se obejdou sami.

Na Facebooku nejsem a používám mobilní telefon NOKIA 5110. Hackete mně někdo? ☺

v clanku: "Náhradou by se v budoucnu měly stát autorizační aplikace nebo biometrická autentizace"A ako to pomoze proti ludskej blbosti? Iba staci pozmenit text spravy: "prosim te, moje autorizacni aplikace nefunguje, mohl bych pouzit tvou aplikaci? prosim jen mi preposli kod ..."
Clovek ktory je schopny preposlat SMS, je rovnako schopny preposlat autorizacny kod zo svojej vlastnej autorizacnej aplikacie.

Názor byl 1× upraven, naposled 25. 10. 2016 18:12

Na tohle snad může naletět jen úplnej blbec...

Zdravím mě připadá celkem směšný to, že by někdo chtěl zavolat aby si ověřil, že je to opravdu jeho kamarád. Problém je v tom, že autorizační SMS je pevně svázaná s konkrétním tel. č. takže NEJDE poslat na jiné číslo. A lidi co na to skočí opravdu nedokážu litovat.

Tohle není chyba, ale hloupej uživatel používající FB-humus.

Nadpis měl znít: Útočníci obejdou i autorizační SMS z banky. Stačí jim k tomu lidská demence

Myslím, že na tohle málo kdo naletí. Chyba v software, který umožňuje odepisovat na SMS skrze počítač - to už by bylo jiný kafe...

"Podobné podvody, které obsahují prvky sociálního inženýrství nebo znalostního hackingu ostatně v létě přiměli americký bezpečnostní úřad ...""Náhradou by se v budoucnu měli stát autorizační aplikace ..."Autorovi bych doporučil, aby věnoval svůj čas studiu základů českého jazyka.

Lidská hloupost je nekonečná. Jelikož stále vyhrávám v loterii o které jsem nikdy ani neslyšel tak i takto fousaté triky musí na někoho fungovat.

ta autorizacna aplikacia ale tiez pouziva SMS na to, aby sa spojila s uctom

my co FB nemáme,o starost mÍň

Napísal by som mu, nech mi zavolá a popr. ak viem, že ten človek nemá takú banku ako ja, SMS správa z mojej banky mi bude ihneď podozrivá

Ona autorizacni SMS je vec jiste dobra, ale pouze pokud v retezci nestrasi smartphone. Pokud ano, riziko je pomerne velke. (A pokud je uzivatel "prosty FB klikac", je to vyslovene o usta.)