Re: OT: Podvodník na Bazoši.

[Pavel Hudeček]

Ten požadavek na 2 zařízení také považuji za rozumný, i když rajfka to 
nevyžaduje a obojí lze provést na 1 telefonu. Já raději lezu na IB 
výhradně z PC a to PC se s tím telefonem nikdy nijak nepárovalo, 
nespojovalo kabelem, kromě nabíjecího bez dat.
Ta potvrzovací apka ale nevyžaduje internet, funguje i bez něj.

Typický útok za účasti autorizační apky neobsahuje hack apky ani komunikace:
Poškozený prostě na svém telefonu tou apkou potvrdí útočníkovo 
přihlášení do jeho IB, potvrdí aktivaci předschváleného úvěru, navýšení 
limitu kreditky, ... převod ohromné částky:-)
Ano, stále existuje spousta lidí, kteří nikdy nečtou co jim jakýkoli 
program píše, jen používají naučené postupy, nebo postupují dle 
sdělovaných instrukcí.

Poznámka: Osobně neznám nikoho, kdo by před cestou do zahraničí neměl 2 
telefony se 2 operátory, nejméně 2 karty k nejméně 2 účtům u nejméně 2 
bank. Od doby, kdy je spousta možností, jak mít účty+karty zdarma a 
SIMky s kreditem, není důvod to tak nedělat.

PH

Dne 24.12.2022 v 23:57 Vláďa Anděl napsal(a):
> Sice v mobilu bankovnictví nemám a mám tam jen apku na potvrzování, 
> ale i kdybych měl, podle podmínek komerčky bych musel mít dva mobily. 
> Mají v podmínkách že bankovnictví musí být na jiném zařízení, než apka 
> Kb klíč. Připadá mi to velmi rozumné a bezpečné. Ta apka není vázaná 
> na telefonní číslo (ostatně jede přes data), ale tuším že na IMEI 
> telefonu. Protože když jsem měnil telefon, musel jsem změnu registrace 
> řešit s bankou. Pokud mají komunikaci dobře zašifrovanou, aby se jim 
> do toho nikdo nedostal, myslím že to nemá chybu. Když v bankovnictví 
> na PC něco udělám (přihlášení, platba), pošlou na apku výzvu k 
> potvrzení a jak to potvrdím, bankovnictví na PC se posune dál.
> Předpokládám, že kdyby se do toho chtěl útočník nabourat, musel by 
> prolomit šifrování komunikace PC-banka, pak šifrování komunikace 
> banka-mobil. Nevím, nevidím do toho, ale zdá se mi to hodně nereálné. 
> Samosřejmě když někdo skočí na to, že někomu vyzradí svoje hesla, je 
> to úplně jiná situace.
>
> Anděl
>
> Dne 24.12.2022 v 21:32 Zdenek napsal(a):
>> Asi nejste sám. Moneta chtěla od Nového roku zrušit přihlašování do IB
>> pomocí SMS a povinně používat aplikaci. Starší lidé s hloupými mobily 
>> měli
>> mít výjimku, ale museli o ni žádat na pobočce. Asi se to dost lidem
>> nelíbilo, tak od toho v tichosti upustili.
>> Osobně se mi to taky nelíbilo, protože šance zmocnit se mobilu je 
>> podstatně
>> vyšší než zmocnit se mobilu a zároveň PC...
>>
>> Raifka už taky zrušila poplatek za přihlašování přes SMS, který kdysi
>> zavedla, aby donutila klienty používat aplikaci...
>>
>>
>> -----Original Message-----
>> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of sam.hw
>> Sent: Saturday, December 24, 2022 9:12 PM
>> To: hw-list na list.hw.cz
>> Subject: Re: OT: Podvodník na Bazoši.
>>
>> Zdravim,
>> ono je to lautr jedno: v tom pripade bude pozadavek potvrdit autorizaci
>> platby.
>> (pry) je to potvrzeni platby jedne koruny na overeni uctu, nacez se 
>> (pry)
>> okamzite zas pripise zpatky i se sumou za prodavane zbozi.
>> ale bohuzel, jak uz bylo receno, mnoha lidem to vubec neprijde divny a
>> platbu potvrdi - akorat tam uz jsou vysoke sumy, co odchazeji z uctu.
>>
>> osobne nevidim duvod k optimizmu, ze bankovni aplikace je vyssi 
>> bezpecnost.
>> snazil jsem se to vysvetlit sve bance, ze mobil je spotrebak, hlavne 
>> ty nove
>> patlafouny.
>> jsem v zahranici, neco se mi stane z mobilem a jsem nahrany.
>> u tlacitkoveho jenom prohodim simku do noveho (koupeneho za par babek) a
>> jede se dal.
>> ne - proste doba jde dal a musim mit appku a smatlafon. a ne 
>> ledajaky, ono
>> to zas vyzaduje urcitou vyssi verzi.
>> jsem technik, ale tento trend se mi opravdu nelibi.
>> a ted jeste chteji davat obcanky do mobilu. to je fakt na hlavu.
>>
>> uznal bych, kdyby podobne id akrty davaly do klasickych chipovych / rfid
>> karet.
>> tam je zabezpeceni na docela vysoke urovni, hw je docela odolny, 
>> technologie
>> je rozsirena a overena.
>> ne, oni to budou strkat do neustale se meniciho hw/sw, ktery muze byt
>> znicen.
>>
>> nuz ... ale se citim jak ten stary rytir smutne postavy, co bojuje s 
>> vetrnym
>> mlynem.
>> :)