-
Data: 2020-12-30 00:51:38
Temat: Re: [mbank] 36 złotych rocznie za nieużywanie appki mobilnej
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Wojciech Bancer <w...@g...com> writes:
> A który nie poda Ci imion + nazwiska, adresu zamieszkania i salda?
Saldo poda - ale nic mi z niego.
Adres zamieszkania, skąd miałby wiedzieć? :-) Też niepotrzebny.
> PESEL (lub NIP) masz np. w numerze rachunku do skarbówki, wystarzy że
> np, opłacasz co miesiąc przelew za podatek PPE (ryczałtowy).
Co miesiąc - to chyba trzeba "spełnić" jakieś ciekawe wymagania.
Tak czy owak, to nie są tajne dane, więc jeśli bank na ich podstawie
udziela dostępu do konta...
> Poza tym wektor ataku może być inny, tzn. po przejęciu przeglądarki
> można poczekać na to by użytkownik sam zechciał zrobić jakąś operację
> wymagającą potwierdzenia, podmienić wywołanie na definiujące przelew
> zaufany i potem już z górki.
No ale z SMSami to może nie przejść, jest (powinien być) numer konta.
Wystarczy rzut oka i od razu widać, że coś jest nie tak. Jeśli ktoś nie
sprawdza danych z SMSa, to ma problem - ale *może* sprawdzić.
W przypadku pojedynczego urządzenia i jego przejęcia - nie ma żadnej
obrony.
> 2FA nie ma chronić przed przejęciem dostępu
> do konta ze znanego urządzenia, tylko przed przejęciem dostępu z poziomu
> nieznanego, niezaufanego urządzenia.
Gdyby chodziło tylko o to, wystarczyłyby zdrapki. Nawet nie SMSy.
Natomiast obecnie chodzi o to, by całe bezpieczeństwo nie opierało się
na pojedynczym mechanizmie, który można złamać.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 30.12.20 14:06 Wojciech Bancer
- 30.12.20 14:09 Dominik Ałaszewski
- 30.12.20 14:19 Wojciech Bancer
- 30.12.20 14:24 Wojciech Bancer
- 30.12.20 14:50 Dominik Ałaszewski
- 30.12.20 15:27 ąćęłńóśźż
- 30.12.20 15:43 Dominik Ałaszewski
- 30.12.20 16:09 Wojciech Bancer
- 30.12.20 16:24 Wojciech Bancer
- 30.12.20 19:25 Adam
- 31.12.20 09:07 Dominik Ałaszewski
- 31.12.20 09:35 Wojciech Bancer
- 31.12.20 09:55 ąćęłńóśźż
- 31.12.20 10:11 Dominik Ałaszewski
- 31.12.20 10:50 Michal Jankowski
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?