Re: OT: Podvodník na Bazoši.

David Obdrzalek David.Obdrzalek na mff.cuni.cz
Pondělí Prosinec 26 13:08:07 CET 2022


Problém těchhle útoků není jednorázová platba, ale to, že útočník získá přístup do 
elektronického bankovnictví a tam si pak už udělá, co chce (včetně třeba přístupu 
změny a potvrzování jinak, než do té doby majitel účtu dělal). Takže pak už 
součinnost majitele nepotřebuje.

Typicky to začíná získáním vzdáleného přístupu k počítači nebo podvržením webových 
stránek banky. Celý proces provází pokyny od útočníka různými kanály (jako kupující, 
jako podpora banky, jako podpora přepravky atd.), napadený mu postupně všechno sám 
rád aktivně odsouhlasuje a prozrazuje, protože ho nenapadne, že to je útok.

D.O.

On 26 Dec 2022 at 10:21, ajtservis wrote:
> jakakoliv bezpecnost a utajeni konci u lidskeho faktoru :-)
> uplne se neorintuju ve vsech moznostech placeni elektronicky, ale nejak 
> mi vychazi, ze tento "prusvih" muzu udelat jen pri jedne platbe a tedy 
> jeji autorizaci at je jakakoliv. nic mi v tom nezabrani. dalsi penize uz 
> odejit nemuzou, jedine dalsi autorizace. pokud system umoznuje nasledne 
> opakovane vytunelovani, neni chyba na strane cloveka, at je na tom s 
> pouzivani elektronickych plateb jakkoliv, ale v lemplacky navrzenem 
> systemu plateb ?
> tomik.
> 
> Dne 26.12.2022 v 10:14 Tomáš Koželuh napsal(a):
> > V médiích jsou tato varování opakovaně, protože útoky tohoto charakteru
> jsou prakticky nepřetržité. Dokonce i na Bazoši tato varování jsou. To je
> naprostý nesmysl a to i ekonomický.
> > Princip je už řadu let stejný, prodávající má něco zaplatit nějaké
> přepravní společnosti, protože se někde vyskytl nějaký problém. Pokud na to
> člověk i po letech a opakovaných varováních dokonce i v TV skočí, tak už je
> to asi marný.
> > 
> > -----Original Message-----
> > From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of františek kočí
> > Sent: Monday, December 26, 2022 10:05 AM
> > To: HW-news <hw-list na list.hw.cz>
> > Subject: Re: OT: Podvodník na Bazoši.
> > 
> > Není to první případ zneužívání jmena přepravních společností.
> > Určitě v tisku by se něco objevit mělo.
> > F. K.
> > 
> > Dne po 26. 12. 2022 9:48 uživatel Zdenek <zdej na atlas.cz <mailto:zdej na atlas.cz> >
> napsal:
> > 
> > 
> > 	Ono je rozdíl být klientem ČS a DPD.
> > 
> > 	V prvním případě chodíte na jejich stránky, do IB, dostáváte výpisy…
> V druhém případě Vás kontaktuje jen při doručování zásilky. Nemáte
> důvod chodit průběžně na jejich stránky. Takže kde by to případné
> varování mělo být, aby bylo efektivní?
> > 
> > 	
> > 
> > 	From: Hw-list [mailto:hw-list-bounces na list.hw.cz
> <mailto:hw-list-bounces na list.hw.cz> ] On Behalf Of františek kočí
> > 	Sent: Monday, December 26, 2022 9:42 AM
> > 	To: HW-news
> > 	Subject: Re: OT: Podvodník na Bazoši.
> > 
> > 	
> > 
> > 	Když vezmu případ České spořitelny, která vydala varování i
> zneužívání jejich stránek.
> > 
> > 	Tak postoji DPD a dalších přepravních společností je zarážející.
> > 
> > 	F. K.
> > 
> > 	_______________________________________________
> > 	HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
> > 	Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
> > 	http://list.hw.cz/mailman/listinfo/hw-list
> > 	
> > 
> > 
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> > 
> 
> -- 
> AJT SERVIS s.r.o.
> 
> Oparno 65
> Velemín
> 
> ICO:04203879
> DIC:CZ04203879
> 
> email:
> info na ajtservis.cz
> 
> tel.
> 777 584 558
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list





Další informace o konferenci Hw-list