Spravil som si ucet v mBank a samozrejme chcem vyuzivat IB. Co robit, aby sa doveryhodne informacie nedostali do zlych (inych ako mojich) ruk?
Mam NOD32, Comodo Firewall, Spybot-->vsetko aktualizujem+aktivne pouzivam.
Kamosovi sa podarilo pomocou nejakeho hackerskeho programu odchytit vsetky prihl. mena a hesla, ktore boli zadavane na sieti + stranka kde boli zadavane. (Je to mikrovlny internet, ktory zdielaju obyvatelia bytovky.)
Takze by som sa chcel niecomu takemu vyvarovat
Ako bezpecne vyuzivat Internet Banking?
-
hojko
Site Admin
- Príspevky: 38516
- Registrovaný: 24 apr 2004, 18:29
- Bydlisko: Európa
- Kontaktovať používateľa:
Myslim, ze pri e-bankingu nie je o com, kedze vsetko prebieha cez sifrovany SSL protokol. Server ma svoj certifikat a kluc na zaklade coho sa robi komunikacia, cize vsetko je sifrovane na strane servera, to sa potom odosle ku tebe a ty si to na zaklade kluca desifrujes. To iste aj opacne, tvoja poziadavka sa u teba zasifruje, odosle sa na server banky, tam sa desifruje a spracuje. Zalezi od banky aku pouzivas, pretoze napriklad Slovenska sporitelna ponuka virtualnu klavesnicu, teda svoje identifikacne cislo a heslo mozes tukat myskou, takze odchytavanie niecoho takeho si neviem normalnym sniffovanim siete vobec predstavit. Dalej overovanie snad v kazdej banke prebieha cez GRID kartu ci SMS autentifikacia alebo dokonca elektronicky podpis, alebo tiez elektronicky token (zariadenie, ktore vygeneruje kluc), takze to vsetko povazujem sa bezpecne. Nemam doma firewall, program na spyware pustim tak raz za mesiac (ak nezabudnem) a jedine co pouzivam, tak to je antivirus NOD32. Aj napriek tomu sa vobec nebojim pouzivat elektronicke bankovnictvo, ci je to bezny osobny ucet alebo ten druhy, ktory je urceny na podnikanie.
Su vsak aj pripady, ked sa podarilo vybielit ucty, dokonca jeden z nich pochadza z nedalekej Ceskej republiky, ale za ten rok ci dva technologia a bezpecnost pokrocila, takze ja by som sa nebal.
Jedine na co by si si mal dat pozor, tak to je phising, cize na maily, ktore ti pridu s tym, aby si sa prihlasil na stranku banky, ktora ja uvedena v odkaze. Pritom ide o podvrh, o kopiu stranky, ibaze vsetky udaje sa poslu niekomu inemu a nie banke.
Su vsak aj pripady, ked sa podarilo vybielit ucty, dokonca jeden z nich pochadza z nedalekej Ceskej republiky, ale za ten rok ci dva technologia a bezpecnost pokrocila, takze ja by som sa nebal.
Jedine na co by si si mal dat pozor, tak to je phising, cize na maily, ktore ti pridu s tym, aby si sa prihlasil na stranku banky, ktora ja uvedena v odkaze. Pritom ide o podvrh, o kopiu stranky, ibaze vsetky udaje sa poslu niekomu inemu a nie banke.
Re: Ako bezpecne vyuzivat Internet Banking?
Dnes som pozeral reportaz,kde jednemu panovi zmizlo z uctu cca 89 000€.
Ako je to vobec mozne ? To,ze utocnik ziska login a heslo este ako tak pochopit dokazem (predstavujem,si to tak,ze do ntb sa nainstaluje malware ktory utocnikovi odosiela vsetky zaznamenane pismenka.)
Ale jedno nechapem,ako ziska utocnik autorizacny SMS kluc ?
Väcsina bank si vraj telefonicky overuje u majitela ci skutocne ON posiela väcsiu sumu penazi,ale v tomto pripade UniCredit si to u pana nijako neoverovala.
Podla setreni NBS,banka nijak nepochybila a obet najskor uz svoje peniaze nikdy neuvidi.
Ako je to vobec mozne ? To,ze utocnik ziska login a heslo este ako tak pochopit dokazem (predstavujem,si to tak,ze do ntb sa nainstaluje malware ktory utocnikovi odosiela vsetky zaznamenane pismenka.)
Ale jedno nechapem,ako ziska utocnik autorizacny SMS kluc ?
Väcsina bank si vraj telefonicky overuje u majitela ci skutocne ON posiela väcsiu sumu penazi,ale v tomto pripade UniCredit si to u pana nijako neoverovala.
Podla setreni NBS,banka nijak nepochybila a obet najskor uz svoje peniaze nikdy neuvidi.
Re: Ako bezpecne vyuzivat Internet Banking?
maju to niekde v archive?
Re: Ako bezpecne vyuzivat Internet Banking?
Museli na neho dostať tip. Keďže sa jednalo o peknú čiastku, mohli si dovoliť zainvestovať do nejakých prostriedkov. Podľa mňa mali naklonovanú simku. Neviem akým spôsobom ju mohli dostať, ale dávnejšie sa myslím riešil nejaký podvod, kedy podvodník prišiel k operátorovi na predajňu a tak dokázal oblbnúť pracovníka, že ten mu vydal kópiu simky úplne cudzieho klienta.
Re: Ako bezpecne vyuzivat Internet Banking?
tiez si myslim, ze to bola naklonovana simka, zohnat prihlasovacie udaje pri troche snahy nie je az taky neprekonatelny problem
Re: Ako bezpecne vyuzivat Internet Banking?
V tom prípade ako je možné, že pracovník operátora umožnil vydať ďalšiu SIM? Známosť, spolupachateľ?
Po technickej stránke môžu byť aktívne 2 sim karty na 1 číslo?
A po ďalšie, neverím, že za 3 roky vyšetrovania by ich nenapadlo vypočuť operátora, veď tam by nebol problém zistiť kto tu ďalšiu SIM aktivoval a ak by sa ukázalo že operátor pochybil, tak vlastne celý podvod ide na jeho triko nie?
Po technickej stránke môžu byť aktívne 2 sim karty na 1 číslo?
A po ďalšie, neverím, že za 3 roky vyšetrovania by ich nenapadlo vypočuť operátora, veď tam by nebol problém zistiť kto tu ďalšiu SIM aktivoval a ak by sa ukázalo že operátor pochybil, tak vlastne celý podvod ide na jeho triko nie?
Re: Ako bezpecne vyuzivat Internet Banking?
Celé je to divné, určite sa nejedná o štandardný podvod.
Zaujalo ma že pán obviňuje banku, že si sám nezadal limity platieb v ib.
Klasická povrchná reportáž, škoda že sa viac nevenovali tým "nedoručeným" sms.
Nevieme či išlo o zneužitý mobil, alebo sim kartu - možností je viac a IMHO je to tu kľúčové.
Ja mám ib zabezpečené nasledovne:
- rozumne nastavené limity, ale aby neprekážali pri bežnom používaní
- zadanie platby na overený účet bez sms kódu, platba na nový účet vyžaduje sms autorizáciu
- platba na webe vyžaduje overenie cez secure 3D kód
- zabezpečený mobil, zamknutý nezobrazuje text sms
Zaujalo ma že pán obviňuje banku, že si sám nezadal limity platieb v ib.
Klasická povrchná reportáž, škoda že sa viac nevenovali tým "nedoručeným" sms.
Nevieme či išlo o zneužitý mobil, alebo sim kartu - možností je viac a IMHO je to tu kľúčové.
Ja mám ib zabezpečené nasledovne:
- rozumne nastavené limity, ale aby neprekážali pri bežnom používaní
- zadanie platby na overený účet bez sms kódu, platba na nový účet vyžaduje sms autorizáciu
- platba na webe vyžaduje overenie cez secure 3D kód
- zabezpečený mobil, zamknutý nezobrazuje text sms
Re: Ako bezpecne vyuzivat Internet Banking?
Aktívna môže byť samozrejme iba jedna simka... čiže niekedy v noci mohli zapnúť tú svoju a tým deaktivovať jeho.. spravili presun peňazí.. a potom simku vypli. Keď sa ráno chlapík zobudil, mohol mať problémy so simkou, nešli mu hovory.. no tak reštartol mobil. To by sme spravili všetci. Toto mohlo byť hocikedy v priebehu augusta 2013. A keď 31.8.2013 zistil stratu peňazí, určite už si nepamätal na nejaké problémy s mobilom a teda to neriešil. Alebo im to mohol uľahčiť tak, že mobil na noc vypínal a tým pádom nemusel zbadať ani žiadne problémy s mobilom.
Tiež som prekvapený, že obviňuje banku a vôbec nerieši operátora. A inak, aj keby mu banka zavolala a informovala ho o neobvyklej transakcii, aj tak by už nič nemohol spraviť, banka by už nemohla zablokovať presun peňazí. Jediný výsledok by bol ten, že by sa o celom podvode dozvedel skôr.
Tiež som prekvapený, že obviňuje banku a vôbec nerieši operátora. A inak, aj keby mu banka zavolala a informovala ho o neobvyklej transakcii, aj tak by už nič nemohol spraviť, banka by už nemohla zablokovať presun peňazí. Jediný výsledok by bol ten, že by sa o celom podvode dozvedel skôr.
Re: Ako bezpecne vyuzivat Internet Banking?
S tou druhou SIM kartou to tak funguje? Dajme tomu, že mám 2 SIM na 1 číslo. SIM č.1 je aktívna, vložím do telefónu SIM č.2 to automaticky odhlási zo siete SIM č. 1? Nemusí byť náhodou SIM č. 1 natrvalo bloknuta napr. z dôvodu straty/krádeže aby sa SIM č. 2 prihlásila do siete? ...Ohľadom telefonického overenia, banka si nevie tie peniaze "podržať" a až po overení odoslať?
Kto má predplatné denníku N tu je článok:
https://dennikn.sk/448927/zufaly-banky- ... mu-vratit/
Vybielenie účtu pomocou klonovania SIM:
https://www.cas.sk/clanok/488084/dvom-k ... ezdomovca/
V tom prípade nesie plnú zodpovednosť operátor nie? Ak takýmto spôsobom pochybí
Kto má predplatné denníku N tu je článok:
https://dennikn.sk/448927/zufaly-banky- ... mu-vratit/
Vybielenie účtu pomocou klonovania SIM:
https://www.cas.sk/clanok/488084/dvom-k ... ezdomovca/
V tom prípade nesie plnú zodpovednosť operátor nie? Ak takýmto spôsobom pochybí
Re: Ako bezpecne vyuzivat Internet Banking?
Nie, dve simky na jeden paušál sú úplne bežné.. akurát aktívna môže byť iba jedna. Aj môj riaditeľ má dva mobily s dvoma identickými simkami. Keď sme sa s kolegom hrali s jeho druhým mobilom, aby sme mu ho nastavili a naimportovali kontakty, hneď po jeho zapnutí zrazu prišla smska. Avšak už neviem, či po vypnutí toho mobilu sa mu automaticky aktivovala tá pôvodná simka.
A ako tak čítam, mal som pekelné šťastie, že mne tie peniaze banka uznala a vrátila, ale mal som podstatne nižšiu škodu, ktorá asi banku až tak nebolela a ani jedna sporná platba vtedy nemusela byť autorizovaná smskou. Našťastie už zaviedli 3D secure, vo Fiu je 3D secure stále neaktívne..
na takéto pozor, ja som presne na niečo podobné doplatil. Môj zlodej si totiž vedel bez mojej autorizácie presunúť peniaze zo sporiaceho účtu na bežný účet, na ktorom som mal malý disponibilný zostatok.. a teda vďaka tomu mi vedel vybieliť aj nejaké úspory. Odvtedy aj na prevody medzi vlastnými účtami mám nastavenú SMS autorizáciu.baldorex napísal:- zadanie platby na overený účet bez sms kódu
A ako tak čítam, mal som pekelné šťastie, že mne tie peniaze banka uznala a vrátila, ale mal som podstatne nižšiu škodu, ktorá asi banku až tak nebolela a ani jedna sporná platba vtedy nemusela byť autorizovaná smskou. Našťastie už zaviedli 3D secure, vo Fiu je 3D secure stále neaktívne..
Re: Ako bezpecne vyuzivat Internet Banking?
Tel.C. sa priradzuje na cislo SIM.
Iba jedno tc moze byt naraz aktivne, zmenu tc. robi operator.
V praxi, mas 2 simky, jedna ma tc. 0903090909 a chces to cislo aktivovat aj na druhu SIM, zavolas operatora ze tak chces vykonat, operator to prehodi tym sa povodna SIM s aktivnym tc. odhlasi (Ziadna siet v telefone) a do 15 min sa zariadenie s druhou SIM prihlasi do siete.
Hento co popisuje ta druha pani je fakt nadhera... Ja som zapisany v telekome ako kontaktna osoba, vsetky poziadavky vybavuju so mnou napriek tomu by mi osobne na pobocke nespravili prehodenie cisla, jediny sposob je cez specialnu linku kde zadavas pristupovy kod, resp. cez specialny portal.
PS: Jeden kolega nevedel, ake su postupy a chcel si v telekome iba vymenit simku za nano, hned mi z pobocky volali.
TL;DR, myslim si ze pracovnik u operatora v tom je tazko zaangazovany.
Iba jedno tc moze byt naraz aktivne, zmenu tc. robi operator.
V praxi, mas 2 simky, jedna ma tc. 0903090909 a chces to cislo aktivovat aj na druhu SIM, zavolas operatora ze tak chces vykonat, operator to prehodi tym sa povodna SIM s aktivnym tc. odhlasi (Ziadna siet v telefone) a do 15 min sa zariadenie s druhou SIM prihlasi do siete.
Hento co popisuje ta druha pani je fakt nadhera... Ja som zapisany v telekome ako kontaktna osoba, vsetky poziadavky vybavuju so mnou napriek tomu by mi osobne na pobocke nespravili prehodenie cisla, jediny sposob je cez specialnu linku kde zadavas pristupovy kod, resp. cez specialny portal.
PS: Jeden kolega nevedel, ake su postupy a chcel si v telekome iba vymenit simku za nano, hned mi z pobocky volali.
TL;DR, myslim si ze pracovnik u operatora v tom je tazko zaangazovany.
Re: Ako bezpecne vyuzivat Internet Banking?
prevod medzi vlastnými účtami mi predsa neublíži. Prevod z bežného účtu mám na nový účet mám cez sms autorizáciu.brm napísal:
na takéto pozor, ja som presne na niečo podobné doplatil. Môj zlodej si totiž vedel bez mojej autorizácie presunúť peniaze zo sporiaceho účtu na bežný účet, na ktorom som mal malý disponibilný zostatok.. a teda vďaka tomu mi vedel vybieliť aj nejaké úspory. Odvtedy aj na prevody medzi vlastnými účtami mám nastavenú SMS autorizáciu.
Ty si to zabezpečené evidentne nemal
Re: Ako bezpecne vyuzivat Internet Banking?
Tak ja sa v tom prípade už úplne strácam...tak potom buď klame banka alebo operátor (hoci jeho vyšetrovanie sa tam vôbec nespomína)...Ak ešte mal pán mobil bez OS,tak je proste nemožné aby nejak odchytili jeho autorizačné SMS,ak je pravda,že 2 SIM fungujú tak ako popisuje Hegy...Čudujem,že sa to už dávno nevyšetrilo,ako hovoril v reportáži bývali vyšetrovateľ,mohlo by to poriadne ohroziť dôveru v banke..
Re: Ako bezpecne vyuzivat Internet Banking?
baldorex.. dotyčný získal vďaka keyloggeru moje údaje z karty a prístup do IB. Čiže všetko platil mojou kartou a keď sa minuli disponibilné peniaze na bežnom účte, prihlásil sa do IB a presunul si peniaze zo sporiaceho účtu na bežný účet... a ďalej ich míňal kartou až do výšky denného limitu karty. Vtedy pred 7 rokmi ešte nebolo 3D secure a mBank bežne neponúka SMS notifikáciu pri prihlásení na účet. Odvtedy to však už mám nastavené, aj keď si za to musím platiť. A odvtedy už mám nastavené aj normálne denné limity.
Inak, tento môj prípad sa stal v noci zo soboty na nedeľu a v nedeľu večer mi panička z mBank volala, že tam mám podozrivú transakciu, avšak aj tak už s ňou nič nevedela spraviť. Čiže tie telefonáty sú len informatívne, určite tie platby nevedia blokovať! Musel som čakať niekoľko dní, kým zmiznú z rezervácie, až potom som mohol dať reklamáciu.
http://www.fony.sk/clanky/8925-potrebuj ... va-telekom
https://www.telekom.sk/wiki/ostatne/twin-sim-karta
Inak, tento môj prípad sa stal v noci zo soboty na nedeľu a v nedeľu večer mi panička z mBank volala, že tam mám podozrivú transakciu, avšak aj tak už s ňou nič nevedela spraviť. Čiže tie telefonáty sú len informatívne, určite tie platby nevedia blokovať! Musel som čakať niekoľko dní, kým zmiznú z rezervácie, až potom som mohol dať reklamáciu.
http://www.fony.sk/clanky/8925-potrebuj ... va-telekom
https://www.telekom.sk/wiki/ostatne/twin-sim-karta
Re: Ako bezpecne vyuzivat Internet Banking?
Mna udivuje že minimalne v reportáži sa nevenujú viac adresátovi penazí. Však ved v záznomoch presne vedia komu tie peniaze išli, tušim tam spominali že ich aj osobne vybral niekdo z DS teda presne vedia kto je podvnodník / biely kon, maju dôkazy že sa jedna o podvod tak prečo nestihaju priamo jeho. 3 roky je strašne dlha doba
Re: Ako bezpecne vyuzivat Internet Banking?
Aj tak ne to zaujimave. Dajme tomu, ze jeho udaje do IB mali, ci uz phisingom alebo keyloggerom, to je nepodstatne. Podstatne je overenie a sms z banky. Predsa operator 6 mesiacov zo zakona musi logovat komunikaciu, teda ma logy ci ta sms z banky bola odoslana, ci prisla, ma v systeme pocet znakov sms spravy, vedia kedy bola dorucena, aka sim karta s tym cislom bola v danom case aktivna. Toto sa dalo relativne lahko oficialnou cestou vybavit a zabezpecit tak dokazy, ktore by bolo mozne neskor pouzit.
Ako uz bolo spomenute, je skoda, ze sa nespomina operator, ze ci tam bola vydana druha sim karta, ze ci bola aktivna v tom case, kto a kde poziadal o druhu sim kartu.
Napada ma ale aj taka mozno, ze co ak bolo mozne zmenit telefonne cislo k tomu IB? Napriklad priamo cez IB zmenit cislo, sms pride na nove cislo a potom to prehodit? Z logickejo hladiska by to nemalo ist spravit cez IB, minimalne nie bez overenia, ale co ak? Alebo co ak niekto zavolal do banky, nadiktoval udaje co sa pytaju (meno, adresa, rodne cislo, pripadne daku inu otazku) a co ak niekto zmenil telefonne cislo, vybielil ucet a potom volal do banky a dal zmenit to cislo opat na to jeho cislo? Predpokladam, ze banka taketo zasahy komplet loguje a vie urcit pracovnika na pobocke alebo telefonickom hotline, ktory to spravil, navyse hovor by sa mal na hotline cely zaznamenat.
A co osoba, ktora vybrala peniaze v banke z toho uctu, ci len biely kon? Na firemny ucet museli ist podla dakej faktury alebo zmluvy. Alebo aj v tomto pripade stacilo uviest do popisu, ze kupa tovaru, sprostredkovatelska cinnost alebo predaj dusevneho vlastnictva?
Ako uz bolo spomenute, je skoda, ze sa nespomina operator, ze ci tam bola vydana druha sim karta, ze ci bola aktivna v tom case, kto a kde poziadal o druhu sim kartu.
Napada ma ale aj taka mozno, ze co ak bolo mozne zmenit telefonne cislo k tomu IB? Napriklad priamo cez IB zmenit cislo, sms pride na nove cislo a potom to prehodit? Z logickejo hladiska by to nemalo ist spravit cez IB, minimalne nie bez overenia, ale co ak? Alebo co ak niekto zavolal do banky, nadiktoval udaje co sa pytaju (meno, adresa, rodne cislo, pripadne daku inu otazku) a co ak niekto zmenil telefonne cislo, vybielil ucet a potom volal do banky a dal zmenit to cislo opat na to jeho cislo? Predpokladam, ze banka taketo zasahy komplet loguje a vie urcit pracovnika na pobocke alebo telefonickom hotline, ktory to spravil, navyse hovor by sa mal na hotline cely zaznamenat.
A co osoba, ktora vybrala peniaze v banke z toho uctu, ci len biely kon? Na firemny ucet museli ist podla dakej faktury alebo zmluvy. Alebo aj v tomto pripade stacilo uviest do popisu, ze kupa tovaru, sprostredkovatelska cinnost alebo predaj dusevneho vlastnictva?