Že internetové bankovníctvo je nebezpečné?
1.Minule som šiel z manželkou do banky pretože potrebovala urobiť prevod vačšieho obnosu peňazí, a jej účet v ČSOB nemá elektronické bankovníctvo. Teraz sa iste zosypú otázky ako je to možné. No možné je to práve preto že na jej účte je ten vačší obnos a ja ako programátor mám svoje predstavy o bezpečnosti na NETe.
2. Tak sme tam prišli vyčkali až na nás zabliká číselko a manželka šla. Vrátila sa po chvíli že prevod neurobila, lebo jej bolo poradené že prevody do 100 tis. sa dajú urobiť „samoprevodom“. Ten zázrak spočíval v tom že si vezmete papier a naň napíšete z akého účtu na aký, pripíšete čiastku, podpíšete a vhodíte do boxu v banke?! Chvíľu som nato pozeral a potom mi to došlo. Žiadna kontorola dokladov stačí ak viete týchto pár údajov a sfalšujete podpis. A že to nieje vobec ťažké že? Predstavte si obyčajnú faktúru od živnostníka. Tam máte všetko čislo účtu, meno, priezvisko, adresu a dole na pečiatke podpis. A pritom u firiem ešte máte záruku že neakých 100 tis. sa im na účte povaľuje vždy. Ja byť podnikateľom tak FA nepopisujem. Ale dobre FA sa ma netýkajú, ale čo taký účet v supermarkete zaplatený kartou? To stačí aby sa niekto dostal k účtenke ktorú som podpísal a databázam s číslami účtov (na to mu stačí WiFi ako v prípade Wallmartu).
A potom že internetové bankovníctvo je nebezpečné.
Dovetok:
Keď som toto rozprával švagrovi ten argumentoval tým že je to problém ľudí pretože tí si nedájú dávať pozor na svoje osobné údaje. Nemyslím si. Problémom je práve trestuhodné správanie sa bánk. A že tie české mám nerád nielen ja sa možete presvedčit tu http://www.bankovnipoplatky.com
-
Související články na blogu TrSekov blog
-
Voľby cez internet - odvolaj svojho poslanca 28. 9. 2011 20:49
-
Ako ČSOB (ne)chápe bezpečnosť 4. 5. 2011 20:20
-
Hakeri zo Severnej Koreii - ja by som sa nesmial 26. 9. 2010 21:04
-
Znova heslá? A majú význam? 19. 11. 2009 22:54
-
Pýtajte sa WooDyho z www.hysteria.sk (alebo ako to bolo s hackom NBU.sk) 9. 10. 2009 14:42
-
Užívatelia Facebooku si za to môžu sami 21. 3. 2009 14:41
-
-
Související články na ostatních blozích
-
WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48
-
Top-10 bezpečnostních incidentů v srpnu 2016 2. 9. 2016 14:08
-
Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky 4. 8. 2016 14:29
-
Top 10 bezpečnostních incidentů v červenci 2016 3. 8. 2016 13:41
-
Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59
-
UK: ztracené peníze z Vašeho bankovního účtu? No, je to vaše vina 27. 5. 2016 16:02
-
-
vsl (neregistrovaný)
Když jsem to poprvé viděl, taky se mi tomu nechtělo věřit. Jak se pořád řeší bezpečnost el. bankovnictví a tady stačí "jenom" podpis. žádné ověření totožnosti, nic.
Podobná situace je s bezpečností platebních karet na internetu. Když budete na jednom místě platit víckrát, není nereálné, že si těch pár čísel z karty někdo postupně nezapamatuje / nezapíše. A na placení online stačí jen údaje, co jsou napsané na kartě. Řešením je samozřejmě mít u karty, kterou používám v obchodech, zakázané internetové převody.
-
alfi (neregistrovaný)
na podpis v bance pomůže asi jen to, mít v ní podpisový vzor jiný, než se obvykle podepisuju. a nebo mít účet v bance, která tohle nedovoluje :)
na placeni fyzickou kartou, která umí platby na internetu a má na sobě cvv/cvc kód, zase funguje jeho zapamatování a vyškrábání. není žádný důvod, aby ten kód byl na kartě viditelně napsaný a je s podivem, že ho tam tvůrci karet dávají. pokud si člověk může pamatovat pin, může i cvv, ne? jinak mít zvláštní kartu/limit na internetové transakce se hodí vždycky.. :)
-
alik (neregistrovaný)
Konkrétně v ČSOB lze požadovat (osobně to používám), že vedle podpisu musí být pro každou "papírovou" transakci uvedeno ještě heslo.
A co se Vám nezdá bezpečné na internetovém bankovnictví ČSOB? Používám ověření přes SMS (ta je šifrovaná). Samozřejmě si dovedu představit, že je nějaká dobře vybavená mafie schopná to napadnout, nabourat se mi do počítače a i tu SMS odposlechnout, ale holt spoléhám na to, že mafiím nestojím za to. -
Standa (neregistrovaný)
Je zajímavé, že např. v ČS nejde použití sběrného boxu zakázat. Použil jsaem to jednou - při platbě cca 200000Kč stavební firmě, která rekonstruovala byt. ČS se dobmívá, že cár papíru v kastlíku je bezmečnější než jejich internetové bankovnictví, jinak by na kastlík nedávali zhruba trojnásobný limit povolené částky.
A použití nešifrovaného přenosu pro platební transakce a karty jako takové považuji ze strany kartových asociací za projev naprosté nepružnosti. V době, kdy silné šifrování umí každý druhý mobil, a kdy dokonce i na kartě samotné je šifrovací procesor...
-
qk (neregistrovaný)
nase neziskovka ma ucet u sporky - moc ho nevyuzivame spis jen kvuli dotacim, takze netbanking nemame - pro manipulaci s uctem musime mit 2 podpisy, pricemz ja tam mam starej podpisovej vzor, kterej uz dlouho nepouzivam a nejak ho nemuzu poradne trefit - pokazdy, kdyz jsme podavali prikaz na prepazce, byl s mym podpisem problem, ale pokud vhodime prikaz do boxu, vse probehne bez problemu...
Pro sporku je holt verohodnejsi papir v boxu, nez kdyz tam prijde clovek osobne i s dokladama...
