30.07.2016, 15:15
Cytat:ZeuS zmanipuluje dane i wyśle od komputera klienta do systemu zlecenie na sto tysiecyW przypadku dużych kwot dzwoni do klienta pracownik banku, który dodatkowo potwierdza zlecenie. Pamiętam, że kiedyś (może i nawet do dziś to działa) mogłem zlecić przelew z ING, który nie musiał być autoryzowany (pomimo, że nie był zaufany). Co bank to obyczaj (stosowali jakieś algorytmy, bo wiadomo bank oszczędzał na smsach).
Cytat:Karty zdrapki i tokeny wciąż są potrzebne i przydatne.Zauważ, że typowego kowalskiego nie interesuje temat ochrony systemu. Ile razy słyszałem "wyłączyłem ochronę, bo avast blokował instalację wtyczki". Raz, dwa, trzy, kłopot gotowy. Zagrożenie podmieni stronę, a my nie wiemy co dokładnie autoryzujemy. Na tym polega wada kart.
Moim zdaniem, dobrym rozwiązaniem byłoby wysyłanie kodów wiadomością push (tu przykład jak mBank wykorzystuje push
[Aby zobaczyć linki, zarejestruj się tutaj]
przy powiadamianiu o nowej transakcji), którą możemy przeczytać po podaniu kodu PIN do aplikacji mobilnej ([Aby zobaczyć linki, zarejestruj się tutaj]
). Wtedy kod nie jest odczytywany nawet jak inna aplikacja ma dostęp do smsów. Czy to by się sprawdziło, to pytanie do niebezpiecznika. Albo stosowanie coś ala blik, gdzie autoryzujemy w apce, po zalogowaniu.Nowe pokolenie korzysta ze smartfonów, więc apkę mogą ściągnąć. Natomiast ci starzy korzystają ze "starych nokii", więc zainfekowanie telefonu im nie grozi (w kontekście sms-kodów).