Re: OT: Podvodník na Bazoši.

Jindroush jindroush na seznam.cz
Pondělí Prosinec 26 15:03:35 CET 2022 

1) autorizaci je treba udelat. Tj. tolik zminovana spoluprace s obeti je 
nevyhnutelna. Je zcela jasne a zjevne, ze ukecat obet jde a neni to slozite.
2) Lidi nectou hlaseni, uz to tu padlo vickrat. Obet ceka potvrzeni, 
dostane nejake potvrzeni, odmackne a je to.

3) Ano, napr. Amazon, Google Pay/GPay vyzaduje ulozeni karty. S tim ale 
neni problem, ve smyslu, ze jsem neslysel, ze by pres tento kanal neco 
uteklo. A ja napriklad GPay pouzivam radsi nez jiny system, je to 
kombinace kliku na pocitaci + otisku na telefonu, mezi to se utocnik 
vejde obtizne, hlavne i kvuli tomu kratkemu casovemu okamziku mezi akci 
a otiskem. Nejaky prepisovani cisel karet a pinu a epinu... to je jen 
falesne bezpeci.

J.

On 26.12.2022 13:32, ajtservis wrote:
> ale i jednotlive operace v internetovem bankovnictvi, od prihlaseni, 
> az po vytvoreni transakce, tedy pres pc a web, musim autorizovat 
> jednotlive pres moji SMS z mojeho mobilu + nejaky pin ? a kazde 
> poslani penez, opet zpetna vazba do SMS, ze nejake penize odesli.
> celkem nechapu, ze je mozne na nekterych strankach ulozit udaje 
> platebni karty i s CVV. proboha proc ? to same pri ukladani hesel do 
> guglu, proc bych nekde nechal udaje moji karty ? zase jen lenost a 
> pohodli lidi ?
> t.
>
> Dne 26.12.2022 v 13:08 David Obdrzalek napsal(a):
>> Problém těchhle útoků není jednorázová platba, ale to, že útočník 
>> získá přístup do
>> elektronického bankovnictví a tam si pak už udělá, co chce (včetně 
>> třeba přístupu
>> změny a potvrzování jinak, než do té doby majitel účtu dělal). Takže 
>> pak už
>> součinnost majitele nepotřebuje.
>>
>> Typicky to začíná získáním vzdáleného přístupu k počítači nebo 
>> podvržením webových
>> stránek banky. Celý proces provází pokyny od útočníka různými kanály 
>> (jako kupující,
>> jako podpora banky, jako podpora přepravky atd.), napadený mu 
>> postupně všechno sám
>> rád aktivně odsouhlasuje a prozrazuje, protože ho nenapadne, že to je 
>> útok.
>>
>> D.O.
>>
>> On 26 Dec 2022 at 10:21, ajtservis wrote:
>>> jakakoliv bezpecnost a utajeni konci u lidskeho faktoru :-)
>>> uplne se neorintuju ve vsech moznostech placeni elektronicky, ale nejak
>>> mi vychazi, ze tento "prusvih" muzu udelat jen pri jedne platbe a tedy
>>> jeji autorizaci at je jakakoliv. nic mi v tom nezabrani. dalsi 
>>> penize uz
>>> odejit nemuzou, jedine dalsi autorizace. pokud system umoznuje nasledne
>>> opakovane vytunelovani, neni chyba na strane cloveka, at je na tom s
>>> pouzivani elektronickych plateb jakkoliv, ale v lemplacky navrzenem
>>> systemu plateb ?
>>> tomik.
>>>
>>> Dne 26.12.2022 v 10:14 Tomáš Koželuh napsal(a):
>>>> V médiích jsou tato varování opakovaně, protože útoky tohoto 
>>>> charakteru
>>> jsou prakticky nepřetržité. Dokonce i na Bazoši tato varování jsou. 
>>> To je
>>> naprostý nesmysl a to i ekonomický.
>>>> Princip je už řadu let stejný, prodávající má něco zaplatit nějaké
>>> přepravní společnosti, protože se někde vyskytl nějaký problém. 
>>> Pokud na to
>>> člověk i po letech a opakovaných varováních dokonce i v TV skočí, 
>>> tak už je
>>> to asi marný.
>>>>
>>>> -----Original Message-----
>>>> From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of františek kočí
>>>> Sent: Monday, December 26, 2022 10:05 AM
>>>> To: HW-news <hw-list na list.hw.cz>
>>>> Subject: Re: OT: Podvodník na Bazoši.
>>>>
>>>> Není to první případ zneužívání jmena přepravních společností.
>>>> Určitě v tisku by se něco objevit mělo.
>>>> F. K.
>>>>
>>>> Dne po 26. 12. 2022 9:48 uživatel Zdenek <zdej na atlas.cz 
>>>> <mailto:zdej na atlas.cz> >
>>> napsal:
>>>>
>>>>
>>>>     Ono je rozdíl být klientem ČS a DPD.
>>>>
>>>>     V prvním případě chodíte na jejich stránky, do IB, dostáváte 
>>>> výpisy…
>>> V druhém případě Vás kontaktuje jen při doručování zásilky. Nemáte
>>> důvod chodit průběžně na jejich stránky. Takže kde by to případné
>>> varování mělo být, aby bylo efektivní?
>>>>
>>>>
>>>>
>>>>     From: Hw-list [mailto:hw-list-bounces na list.hw.cz
>>> <mailto:hw-list-bounces na list.hw.cz> ] On Behalf Of františek kočí
>>>>     Sent: Monday, December 26, 2022 9:42 AM
>>>>     To: HW-news
>>>>     Subject: Re: OT: Podvodník na Bazoši.
>>>>
>>>>
>>>>
>>>>     Když vezmu případ České spořitelny, která vydala varování i
>>> zneužívání jejich stránek.
>>>>
>>>>     Tak postoji DPD a dalších přepravních společností je zarážející.
>>>>
>>>>     F. K.
>>>>
>>>>     _______________________________________________
>>>>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>>>>     Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>>>>     http://list.hw.cz/mailman/listinfo/hw-list
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>
>>>
>>> -- 
>>> AJT SERVIS s.r.o.
>>>
>>> Oparno 65
>>> Velemín
>>>
>>> ICO:04203879
>>> DIC:CZ04203879
>>>
>>> email:
>>> info na ajtservis.cz
>>>
>>> tel.
>>> 777 584 558
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>

-- 
Jindroush <jindroush na seznam.cz>

Další informace o konferenci Hw-list