Re: OT: Podvodník na Bazoši.

ajtservis info na ajtservis.cz
Pondělí Prosinec 26 13:32:16 CET 2022 

ale i jednotlive operace v internetovem bankovnictvi, od prihlaseni, az 
po vytvoreni transakce, tedy pres pc a web, musim autorizovat jednotlive 
pres moji SMS z mojeho mobilu + nejaky pin ? a kazde poslani penez, opet 
zpetna vazba do SMS, ze nejake penize odesli.
celkem nechapu, ze je mozne na nekterych strankach ulozit udaje platebni 
karty i s CVV. proboha proc ? to same pri ukladani hesel do guglu, proc 
bych nekde nechal udaje moji karty ? zase jen lenost a pohodli lidi ?
t.

Dne 26.12.2022 v 13:08 David Obdrzalek napsal(a):
> Problém těchhle útoků není jednorázová platba, ale to, že útočník získá přístup do
> elektronického bankovnictví a tam si pak už udělá, co chce (včetně třeba přístupu
> změny a potvrzování jinak, než do té doby majitel účtu dělal). Takže pak už
> součinnost majitele nepotřebuje.
> 
> Typicky to začíná získáním vzdáleného přístupu k počítači nebo podvržením webových
> stránek banky. Celý proces provází pokyny od útočníka různými kanály (jako kupující,
> jako podpora banky, jako podpora přepravky atd.), napadený mu postupně všechno sám
> rád aktivně odsouhlasuje a prozrazuje, protože ho nenapadne, že to je útok.
> 
> D.O.
> 
> On 26 Dec 2022 at 10:21, ajtservis wrote:
>> jakakoliv bezpecnost a utajeni konci u lidskeho faktoru :-)
>> uplne se neorintuju ve vsech moznostech placeni elektronicky, ale nejak
>> mi vychazi, ze tento "prusvih" muzu udelat jen pri jedne platbe a tedy
>> jeji autorizaci at je jakakoliv. nic mi v tom nezabrani. dalsi penize uz
>> odejit nemuzou, jedine dalsi autorizace. pokud system umoznuje nasledne
>> opakovane vytunelovani, neni chyba na strane cloveka, at je na tom s
>> pouzivani elektronickych plateb jakkoliv, ale v lemplacky navrzenem
>> systemu plateb ?
>> tomik.
>>
>> Dne 26.12.2022 v 10:14 Tomáš Koželuh napsal(a):
>>> V médiích jsou tato varování opakovaně, protože útoky tohoto charakteru
>> jsou prakticky nepřetržité. Dokonce i na Bazoši tato varování jsou. To je
>> naprostý nesmysl a to i ekonomický.
>>> Princip je už řadu let stejný, prodávající má něco zaplatit nějaké
>> přepravní společnosti, protože se někde vyskytl nějaký problém. Pokud na to
>> člověk i po letech a opakovaných varováních dokonce i v TV skočí, tak už je
>> to asi marný.
>>>
>>> -----Original Message-----
>>> From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of františek kočí
>>> Sent: Monday, December 26, 2022 10:05 AM
>>> To: HW-news <hw-list na list.hw.cz>
>>> Subject: Re: OT: Podvodník na Bazoši.
>>>
>>> Není to první případ zneužívání jmena přepravních společností.
>>> Určitě v tisku by se něco objevit mělo.
>>> F. K.
>>>
>>> Dne po 26. 12. 2022 9:48 uživatel Zdenek <zdej na atlas.cz <mailto:zdej na atlas.cz> >
>> napsal:
>>>
>>>
>>> 	Ono je rozdíl být klientem ČS a DPD.
>>>
>>> 	V prvním případě chodíte na jejich stránky, do IB, dostáváte výpisy…
>> V druhém případě Vás kontaktuje jen při doručování zásilky. Nemáte
>> důvod chodit průběžně na jejich stránky. Takže kde by to případné
>> varování mělo být, aby bylo efektivní?
>>>
>>> 	
>>>
>>> 	From: Hw-list [mailto:hw-list-bounces na list.hw.cz
>> <mailto:hw-list-bounces na list.hw.cz> ] On Behalf Of františek kočí
>>> 	Sent: Monday, December 26, 2022 9:42 AM
>>> 	To: HW-news
>>> 	Subject: Re: OT: Podvodník na Bazoši.
>>>
>>> 	
>>>
>>> 	Když vezmu případ České spořitelny, která vydala varování i
>> zneužívání jejich stránek.
>>>
>>> 	Tak postoji DPD a dalších přepravních společností je zarážející.
>>>
>>> 	F. K.
>>>
>>> 	_______________________________________________
>>> 	HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>>> 	Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>>> 	http://list.hw.cz/mailman/listinfo/hw-list
>>> 	
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>
>> -- 
>> AJT SERVIS s.r.o.
>>
>> Oparno 65
>> Velemín
>>
>> ICO:04203879
>> DIC:CZ04203879
>>
>> email:
>> info na ajtservis.cz
>>
>> tel.
>> 777 584 558
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> 
> 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 

-- 
AJT SERVIS s.r.o.

Oparno 65
Velemín

ICO:04203879
DIC:CZ04203879

email:
info na ajtservis.cz

tel.
777 584 558

Další informace o konferenci Hw-list