W ogóle w bankach jest problem z autoryzacją nie użytkownika a użytkownika
przez bank. Jeśli zadzwonie do osoby która ma konto w inteligo lub mbank i
wypowiem formułkę najlepiej dzwoniąc z numeru Łódzkiego (mbank) lub lubelskiego
(inteligo) "W celu weryfikacji proszę o podanie imienia i nazwiska, adresu
zamieszkania, numeru konta, nazwiska panienskiego matki etc to na 100 ludzi
powie mi 30-40. Powodem dla którego dzwoni bank może być dowolna informacja
typu czy pan zgłaszał przelew do operatora komórkowego - z 10 mln ludzi którzy
mają komórki pewnie 1/5 ma konto w virtualnym. Powodzenie murowane.
Z takimi danymi można próbowac w bankach, sporo ludzi ma dwa konta w inteligo i
mbank więc za jednym telefonem do użytkownika można próbować w "drugim" banku.
Banki nie są zabezpieczone lub nie chcą być zabezpieczone przed
techniką "social engineering". Wystarczyłoby poinformowac, że bank będzie się
kontaktował z klientem tylko w zdefiniowanych przypadkach.

Wystarczy zrobić testy a swoją drogą szkoda że żadne czasopismo nie zrobiło
testów zabezpieczeń.

szkoda. bo odpowiedzialność banków wtedy jest żadna.

Pamiętajmy pilnujmy danych i numerów kont.



--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl