Vybielenie bankoveho uctu

[tyler91]

Pozeral som reportaz,kde jednemu panovi zmizlo z uctu cca 89 000€.
Ako je to vobec mozne ? To,ze utocnik ziska login a heslo este ako tak pochopit dokazem (predstavujem,si to tak,ze do ntb sa nainstaluje malware ktory utocnikovi odosiela vsetky zaznamenane pismenka.)
Ale jedno nechapem,ako ziska utocnik autorizacny SMS kluc ?
Väcsina bank si vraj telefonicky overuje u majitela ci skutocne ON posiela väcsiu sumu penazi,ale v tomto pripade UniCredit si to u pana nijako neoverovala.
Podla setreni NBS,banka nijak nepochybila a obet najskor uz svoje peniaze nikdy neuvidi.
Články: https://pastebin.com/SxDTP5sG
http://vzdor.org/?p=1812

[faugusztin]

https://www.theregister.co.uk/2016/12/0 ... d_warning/

[tyler91]

Ak odchytavanie SMS nie je extra komplikovane,preco je to teda takmer pri kazdej banke najvyssi stupen autorizacie ?
Da sa voči tomu nejak branit ?

[geroswen]

Stale sa da poslat ziadost o vratenie penazi. Jeho banka skontaktuje banku prijemcu. To oslovi vlastnika uctu, na ktory peniaze prisli. Ak nesuhlasi s ich vratenim, tak mu je banka povinna poskytnut jeho udaje a nasledne ho moze zalovat za nedovolene obohatenie.

Inak sa cudujem, ze nejaka banka v dnesnej dobe este pouziva dvojfaktorovu autorizaciu cez SMS... citacka aj obstarozna GRID karta su 100x bezpecnejsie.

[tyler91]

geroswen: Ved policia vsetko zistila,na aky ucet to islo,kto je majitelom uctu a kto si tie vybral osobne na pobocke (su aj na fotkach),avsak identifikovane osoby,nikdy nezadrzala.
SMS autorazaciu pouziva snad kazda banka na Slovensku (okrem Tatra Banky?)

[Leon]

To musel byť ale riadne vytipovaný prípad. Aby presne vedeli komu čítať údaje z mobilu (ak to tak teda robili, lebo iný prípad ma ani nenapadá) a aj vedieť prístup na účet. A zase držať na osobnom účte 89k?  

Ja som si pred pol rokom menil autentifikáciu z grid karty na SMS. A potom pozerám doma a v systéme vidím, že cez GRID kartu potvrdím len prevody do 1000 eur ROFL, cez SMS 170 litrov. To už čo sú za skoky. 

[molnart]

A zase držať na osobnom účte 89k?  

ak je to cieleny utok kludne sa to moze stat hocikomu z nas, napr. zistia ze kupujes byt, a potom je to len otazka koordinacie aby ta stihli naburat medzitym ako ti banka poslala peniaze a ty si ich posunul kupujucemu.

[geroswen]

Je to pripad z roku 2013. Ja verim zabezpeceniu GSM siete asi natolko, ze si cez nu bez obav kupim listok na vlak za 1,80 eur

Mam TB, kde sa prihlasujem pomocou hesla do citacky. Pomocou ineho hesla sa prihlasim do IB, kde musim dat aj kod z citacky. Na potvrdenie platby musim este nacitat do citacky QR kod a odpoved prepisat do IB. Je to podla mna dost overkill a keby sa dalo, tak tu cast s QR kodom vypnem.

Inak som teraz nedavno z TB na pobocke vyberal vyssiu sumu. Panicke za prepazkou som rovno povedal, ze podpisovy vzor nedavam, lebo sa podpisujem dva krat do roka. Povedala mi, ze mam aspon skusit. Po dvoch pokusoch zavolala este jedneho kolegu, ktory to musel podpisat a dala mi prachy na obciansky.

[molnart]

kks, pri takom prihlasovani by som asi chodil rovno do pobocky. a co ked sa potrebujes prihlasit v robote aby si spravil prevod este cez den a citacku nemas so sebou? mna neskutocne otravuju aj tie smsky, VUB to riesi nejakym smart sposobom ze pri opakovanych prihlaseniach a prevodoch pri nizsich sumach heslo nechce, a ked to nahodou prekrocim tak vzdy nadavam ze musim ist hladat fon po byte.
aj tak ako najvacsie riziko vznimam mobilbanking. prihlasenie jednym pinom, ktory casto sluzi aj na overenie platby, alebo ak nie tak smska ktora pride na rovnaky fon...

[LordKJ]

TB ma citacku okrem fyzickej implementovanu aj ako mobilnu aplikaciu

[geroswen]

jj, citacku mam v mobile. Zo zaciatku mi to 3 nasobne overenie vadilo ale clovek si zvykne na vsetko. Vacsinou platim aj tak pomocou kreditky.

Mobile banking pouzivam tiez ale neviem aku su tam limity... je to super, ked platim fakturu s QR kodom a kedze je treba najprv odomknut fon, tak si myslim, ze je to safe.