Re: OT: Podvodník na Bazoši.

[Vláďa Anděl]

Zajímavé. Taky jsem se snažil mít dva mobily, ten druhý mám dokonce 
tlačítkový, na svoji dobu docela dobrý Samsung. Vždycky to skončilo na 
tom, že z toho druhého nevolám a skončí doba platnosti simky. Tím že ho 
ani pravidelně nenabíjím, asi i baterka bude v háji. Ale na dovolenou s 
sebou tahám počítač, takže to tak nemusím řešit.

Anděl

Dne 25.12.2022 v 1:10 Pavel Hudeček napsal(a):
> Ten požadavek na 2 zařízení také považuji za rozumný, i když rajfka to 
> nevyžaduje a obojí lze provést na 1 telefonu. Já raději lezu na IB 
> výhradně z PC a to PC se s tím telefonem nikdy nijak nepárovalo, 
> nespojovalo kabelem, kromě nabíjecího bez dat.
> Ta potvrzovací apka ale nevyžaduje internet, funguje i bez něj.
>
> Typický útok za účasti autorizační apky neobsahuje hack apky ani 
> komunikace:
> Poškozený prostě na svém telefonu tou apkou potvrdí útočníkovo 
> přihlášení do jeho IB, potvrdí aktivaci předschváleného úvěru, 
> navýšení limitu kreditky, ... převod ohromné částky:-)
> Ano, stále existuje spousta lidí, kteří nikdy nečtou co jim jakýkoli 
> program píše, jen používají naučené postupy, nebo postupují dle 
> sdělovaných instrukcí.
>
> Poznámka: Osobně neznám nikoho, kdo by před cestou do zahraničí neměl 
> 2 telefony se 2 operátory, nejméně 2 karty k nejméně 2 účtům u nejméně 
> 2 bank. Od doby, kdy je spousta možností, jak mít účty+karty zdarma a 
> SIMky s kreditem, není důvod to tak nedělat.
>
> PH
>
> Dne 24.12.2022 v 23:57 Vláďa Anděl napsal(a):
>> Sice v mobilu bankovnictví nemám a mám tam jen apku na potvrzování, 
>> ale i kdybych měl, podle podmínek komerčky bych musel mít dva mobily. 
>> Mají v podmínkách že bankovnictví musí být na jiném zařízení, než 
>> apka Kb klíč. Připadá mi to velmi rozumné a bezpečné. Ta apka není 
>> vázaná na telefonní číslo (ostatně jede přes data), ale tuším že na 
>> IMEI telefonu. Protože když jsem měnil telefon, musel jsem změnu 
>> registrace řešit s bankou. Pokud mají komunikaci dobře zašifrovanou, 
>> aby se jim do toho nikdo nedostal, myslím že to nemá chybu. Když v 
>> bankovnictví na PC něco udělám (přihlášení, platba), pošlou na apku 
>> výzvu k potvrzení a jak to potvrdím, bankovnictví na PC se posune dál.
>> Předpokládám, že kdyby se do toho chtěl útočník nabourat, musel by 
>> prolomit šifrování komunikace PC-banka, pak šifrování komunikace 
>> banka-mobil. Nevím, nevidím do toho, ale zdá se mi to hodně nereálné. 
>> Samosřejmě když někdo skočí na to, že někomu vyzradí svoje hesla, je 
>> to úplně jiná situace.
>>
>> Anděl
>>
>> Dne 24.12.2022 v 21:32 Zdenek napsal(a):
>>> Asi nejste sám. Moneta chtěla od Nového roku zrušit přihlašování do IB
>>> pomocí SMS a povinně používat aplikaci. Starší lidé s hloupými 
>>> mobily měli
>>> mít výjimku, ale museli o ni žádat na pobočce. Asi se to dost lidem
>>> nelíbilo, tak od toho v tichosti upustili.
>>> Osobně se mi to taky nelíbilo, protože šance zmocnit se mobilu je 
>>> podstatně
>>> vyšší než zmocnit se mobilu a zároveň PC...
>>>
>>> Raifka už taky zrušila poplatek za přihlašování přes SMS, který kdysi
>>> zavedla, aby donutila klienty používat aplikaci...
>>>
>>>
>>> -----Original Message-----
>>> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of sam.hw
>>> Sent: Saturday, December 24, 2022 9:12 PM
>>> To: hw-list na list.hw.cz
>>> Subject: Re: OT: Podvodník na Bazoši.
>>>
>>> Zdravim,
>>> ono je to lautr jedno: v tom pripade bude pozadavek potvrdit autorizaci
>>> platby.
>>> (pry) je to potvrzeni platby jedne koruny na overeni uctu, nacez se 
>>> (pry)
>>> okamzite zas pripise zpatky i se sumou za prodavane zbozi.
>>> ale bohuzel, jak uz bylo receno, mnoha lidem to vubec neprijde divny a
>>> platbu potvrdi - akorat tam uz jsou vysoke sumy, co odchazeji z uctu.
>>>
>>> osobne nevidim duvod k optimizmu, ze bankovni aplikace je vyssi 
>>> bezpecnost.
>>> snazil jsem se to vysvetlit sve bance, ze mobil je spotrebak, hlavne 
>>> ty nove
>>> patlafouny.
>>> jsem v zahranici, neco se mi stane z mobilem a jsem nahrany.
>>> u tlacitkoveho jenom prohodim simku do noveho (koupeneho za par 
>>> babek) a
>>> jede se dal.
>>> ne - proste doba jde dal a musim mit appku a smatlafon. a ne 
>>> ledajaky, ono
>>> to zas vyzaduje urcitou vyssi verzi.
>>> jsem technik, ale tento trend se mi opravdu nelibi.
>>> a ted jeste chteji davat obcanky do mobilu. to je fakt na hlavu.
>>>
>>> uznal bych, kdyby podobne id akrty davaly do klasickych chipovych / 
>>> rfid
>>> karet.
>>> tam je zabezpeceni na docela vysoke urovni, hw je docela odolny, 
>>> technologie
>>> je rozsirena a overena.
>>> ne, oni to budou strkat do neustale se meniciho hw/sw, ktery muze byt
>>> znicen.
>>>
>>> nuz ... ale se citim jak ten stary rytir smutne postavy, co bojuje s 
>>> vetrnym
>>> mlynem.
>>> :)
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list