-
Data: 2019-01-28 12:53:27
Temat: Re: mBank wycofuje listy haseł jednorazowych
Od: Michał Jankowski <m...@f...edu.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 25.01.2019 o 20:42, Krzysztof Halasa pisze:
> Michał Jankowski <m...@f...edu.pl> writes:
>
>> Jak się nie obrócić, dupa z tyłu.
>
> No niestety :-(
>
>> W zasadzie wymóg sms ORAZ zdrapka dawałby spore bezpieczeństwo...
>
> Podejrzewam że bankowcy to ocenili i odrzucili, niestety.
>
> W takiej sytuacja zdrapka chroni nas przed sytuacją, w której np.:
> a) ktoś nam "shackował" telefon i jednocześnie ma dostęp do naszego
> komputera, ale np. długo nie wykonujemy operacji wymagających
> zdrapki, i włamywacz mógłby siedzieć dzień i noc czekając na nasz
> ruch. Raczej nieistotny przypadek.
> b) ktoś wyłudził od operatora kartę SIM z naszym numerem, albo
> np. jest w stanie odbierać SMSy "za nas", warunek na komputer j.w.,
> (wtedy zorientujemy się że coś jest nie tak, bo nasz telefon nie
> dostanie prawidłowego SMSa i nie wpiszemy kodu ze zdrapki - chyba że
> ten ktoś potrafi sprawić, że dostanie).
> c) jakieś nie-internetowe scenariusze np. z interfejsem białkowym, ale
> może to bardziej kwestia procedur niż techniki.
>
> To jest niewątpliwie postęp, i w sytuacji wyłudzenia karty SIM nawet
> chyba znaczny, ale wciąż nie chroni nas to przed infekcją jednocześnie
> telefonu i komputera (czyli przed celowanym atakiem, bo szansa na to, że
> tylko przypadkowo mamy tego samego włamywacza w komputerze i telefonie
> jest, nawet uwzględniając paradoks dnia urodzin, raczej zbyt mała, by
> pokryć statystycznie koszty całego włamania).
Wydajemisie, że połączony atak typu - podmieńmy numery kont na
ekranie komputera i równocześnie ukradnijmy komuś numer telefonu na
dowód kolekcjonerski to jednak rzadko się zdarza. A zainfekowanie
telefonu, to w ogóle nie wiem...
>
> Nie znam (m)bankowych statystyk, ale podejrzewam, że głównym problemem
> tego typu są obecnie papierowe listy haseł połączone z włamem do peceta,
> wykonanym przez jakieś malware. Na to hasła SMSowe działają względnie
> dobrze (chyba że ktoś nie czyta dokładnie treści SMSów, to jest
> problem).
>
Z tym, że jeszcze niedawno sporo banków przysyłało smsy, w których nie
było co czytać. Np. w citibanku jeszcze w czerwcu sms miał treść
'Autoryzacja transakcji. Kod: 123456. Citi Handlowy'.
A w ogóle, to jeśli faktycznie dowody kolekcjonerskie są nie do
odróżnienia, to bierzemy taki dowód, idziemy do banku, zmieniamy wzór
podpisu i hulaj dusza. Co prawda marmurowy PKOBP ostatnio w kasie
wypłaca też na sms, ale przecież nie muszę mieć telefonu w ogóle...
MJ
Następne wpisy z tego wątku
- 28.01.19 13:56 n
- 08.02.19 17:41 Marek
- 08.02.19 18:01 J.F.
- 08.02.19 20:19 s...@g...com
- 10.02.19 22:46 Krzysztof Halasa
- 11.02.19 00:09 J.F.
- 11.02.19 04:19 s...@g...com
- 11.02.19 04:30 s...@g...com
- 11.02.19 11:25 J.F.
- 11.02.19 15:58 s...@g...com
- 11.02.19 16:11 J.F.
- 12.02.19 18:13 s...@g...com
- 12.02.19 20:43 J.F.
- 12.02.19 23:07 s...@g...com
- 13.02.19 18:10 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Zmienny cvv
- Aktualizacja daty ważności kart?
- W jakim banku rachunek oszczędnościowy?
- Karty mBąka.
- Polskie złoto na uchodźstwie
- Citi -- rozwód
- limit 800zł z Euronetu
- Koniec swiata
- Allegro
- Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- silna zlotowka
- oszołomy paranoidalne
- Citi --> Velo
- Phishing obok nas.
Najnowsze wątki
- 2025-07-15 Zmienny cvv
- 2025-07-14 Aktualizacja daty ważności kart?
- 2025-07-09 W jakim banku rachunek oszczędnościowy?
- 2025-06-26 Karty mBąka.
- 2025-06-25 Polskie złoto na uchodźstwie
- 2025-06-17 Citi -- rozwód
- 2025-06-13 limit 800zł z Euronetu
- 2025-06-10 Koniec swiata
- 2025-06-10 Allegro
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-03 Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- 2025-06-02 silna zlotowka
- 2025-05-29 oszołomy paranoidalne
- 2025-05-28 Citi --> Velo