Hardver sarok (telefon, PC, konzol, tablet, stb)

[Törölt tag 008]

Viccen kívül, akkor ezt komolyan véve az internetbank szart sem ér, mert az SMS-es beléptetést adatait is simán lenyúlják. A mostani telómon ez nem menne (gondolom én), mert netkapcsolata sincs...

Nem bankolok telefonról. Túl sok lehetőség van az adat lopásra és nem is kell xiaominak lennie.
Elég csak belekukkantani mondjuk ennek az Esetes fickónak a tweetjeibe, elég szörnyű a helyzet.
https://twitter.com/LukasStefanko

Ha csak az sms-t nyúlják le azzal semmit sem érnek. Ez a multi factor authentication lényege.
Kell az username+password + egy fizikai eszköz ami nálad van és az a 3ik authentikációs forrás. Pl telefon, vagy egy kulcskártya, kódgenerátor vagy simán az ujjlenyomatod.
Szóval csak akkor gáz, hogy az smseid olvassák, ha a mobilbank appba írod be az user+passt és az vagy fake app vagy egy másik app screenshot trükkel lopja az adatot vagy keylogger van benne vagy net redirection vagy ilyesmi.

 

[molnibalage]

Nem bankolok telefonról. Túl sok lehetőség van az adat lopásra és nem is kell xiaominak lennie.
Elég csak belekukkantani mondjuk ennek az Esetes fickónak a tweetjeibe, elég szörnyű a helyzet.
https://twitter.com/LukasStefanko

Ha csak az sms-t nyúlják le azzal semmit sem érnek. Ez a multi factor authentication lényege.
Kell az username+password + egy fizikai eszköz ami nálad van és az a 3ik authentikációs forrás. Pl telefon, vagy egy kulcskártya, kódgenerátor vagy simán az ujjlenyomatod.
Szóval csak akkor gáz, hogy az smseid olvassák, ha a mobilbank appba írod be az user+passt és az vagy fake app vagy egy másik app screenshot trükkel lopja az adatot vagy keylogger van benne vagy net redirection vagy ilyesmi.

Okostelóról soha nem bankoltam még. Asztali gépen lépek be és a telóra érkezne az SMS.

 

[zsolti]

Viccen kívül, akkor ezt komolyan véve az internetbank szart sem ér, mert az SMS-es beléptetést adatait is simán lenyúlják. A mostani telómon ez nem menne (gondolom én), mert netkapcsolata sincs...

Ettől csak az véd meg, hogy marhára nem vagy célpont, hidd el. Azok a szervezetek akik képesek rá hogy nyomon kövessenek, ellopják és naplózzák minden adatod, azoknak addig amíg nem szervezel valahol terrorcselekményt, nem létezel, mert ŐK nem bűnözők hanem állami szervezetek.

Azok a bűnözők akik meg szeretnének tőled lopni, ha számítasz nekik mert a te kis pénzedért is lehajolnának, erre nem képesek hogy meg is valósítsák, aki meg ne adj isten ezt meg tudná mégis csinálni, az viszont nem téged fog meghackelni, hanem olyat akinek valóban sok pénze van. Nagyon.

Szerintem ne félj az internetbanktól, steamtől, egyebektől.

 

[zsolti]

Nem bankolok telefonról. Túl sok lehetőség van az adat lopásra és nem is kell xiaominak lennie.
Elég csak belekukkantani mondjuk ennek az Esetes fickónak a tweetjeibe, elég szörnyű a helyzet.
https://twitter.com/LukasStefanko

Ha csak az sms-t nyúlják le azzal semmit sem érnek. Ez a multi factor authentication lényege.
Kell az username+password + egy fizikai eszköz ami nálad van és az a 3ik authentikációs forrás. Pl telefon, vagy egy kulcskártya, kódgenerátor vagy simán az ujjlenyomatod.
Szóval csak akkor gáz, hogy az smseid olvassák, ha a mobilbank appba írod be az user+passt és az vagy fake app vagy egy másik app screenshot trükkel lopja az adatot vagy keylogger van benne vagy net redirection vagy ilyesmi.

Szerintem kisebb az esélye egy normál halandó usernek hogy így fosztják ki, mint annak hogy a tömött 7-esen kiemelik a brífkód a belső zsebedből akár...

 

[arbalest]

Okostelóról soha nem bankoltam még. Asztali gépen lépek be és a telóra érkezne az SMS.

Itt is vannak vicces dolgok. Én sem engedem bank közelbe a mobilomat, PC-n viszont fizettem már kártyával (Kaspersky van a gépen, elvileg biztonságos). Google szinkronizáció miatt persze ott figyelnek a kártya adataim a telón... Persze az én hibám, valahol biztos volt egy pipa a Google fiókomban, ami megtiltaná a szinkronizációt, átsiklottam felette.

 

[zsolti]

Itt is vannak vicces dolgok. Én sem engedem bank közelbe a mobilomat, PC-n viszont fizettem már kártyával (Kaspersky van a gépen, elvileg biztonságos). Google szinkronizáció miatt persze ott figyelnek a kártya adataim a telón... Persze az én hibám, valahol biztos volt egy pipa a Google fiókomban, ami megtiltaná a szinkronizációt, átsiklottam felette.

Én olyan nagy különbséget pont ezért nem látok a PC-n vagy mobilon történő utalgatások közt. Akarnak megtörnek itt is ott is, amire azért lássuk be, addig amíg egy átlag user vagy, az esélyed igen kicsi.

 

[Mackensen]

Okas, akkor én is kipróbálom, de valahogy mégis idegen kicsit a gondolat, hogy kínai telóm legyen. Pedig ismerek olyat, akinek Hauwei van.

Redmi Note 3-am van, még mindig tökéletes, jól birja az aksija, nem akad, teljesen meg vagyok elégedve.

@molnibalage Xiaomit úgy kell használni, hogy tisztában vagy vele, hogy minden adatod instant megy a CCP-nek.
Nem viszem be meetingre és a kamera mindig le van fordítva a másikat meg takarja a cover.

Igen, de legalább tudod, hogy sokkal több ember figyel rád!!! Sokkal több ember számára vagy fontos!
És ez jó érzéssel tölt el!!!

 

[Mackensen]

Okostelóról soha nem bankoltam még. Asztali gépen lépek be és a telóra érkezne az SMS.

Az SMS-el önmagában sokra nem mennek, mert pár percig érvényes. Én is asztali gépen bankolok. Telefon okos részét térképre, sportolásra, meg zenehallgatásra használom. Netezni meg akkor, ha úton vagyok valamerre és feltétlenül szükséges. Ja és a fényképezőgépje is teljesen rendben van. A 7 változaté meg gondolom csak jobb.
Persze a Xiaomira is felépült egy ökoszisztéma rengeteg kütyüvel. Ezek közül beszereztem egy fitneszkarkötőt meg egy USB töltőt a kocsi szivargyújtójába ami FM transmitterként működik.

 

[Törölt tag 008]

Szerintem kisebb az esélye egy normál halandó usernek hogy így fosztják ki, mint annak hogy a tömött 7-esen kiemelik a brífkód a belső zsebedből akár...

Ne hidd. Legjobb lopások az 1 USD alattiak. Nem veszik észre. Persze így egy év alatt csak pár tíz USDt bukhatsz így leszarod. Ez benne a zseniális. Egyre több App lopja így a pénzt és volt pár stiklis hacker aki bankszámlákról is eljátszotta ezt a szivárogtatást.

@molnibalage a PC + sms kombó viszonylag biztonságos. Ott már igazán csak a session hijackingra kell figyelni. Mindig ki kell jelentkezni a netbankból!

 

[molnibalage]

Ne hidd. Legjobb lopások az 1 USD alattiak. Nem veszik észre. Persze így egy év alatt csak pár tíz USDt bukhatsz így leszarod. Ez benne a zseniális. Egyre több App lopja így a pénzt és volt pár stiklis hacker aki bankszámlákról is eljátszotta ezt a szivárogtatást.

@molnibalage a PC + sms kombó viszonylag biztonságos. Ott már igazán csak a session hijackingra kell figyelni. Mindig ki kell jelentkezni a netbankból!

Az OTP automatikusan kiléptet 5 perc után, ha nincs aktivitás. Amit én amúgy is megteszek.

 

[Törölt tag 008]

Az OTP automatikusan kiléptet 5 perc után, ha nincs aktivitás. Amit én amúgy is megteszek.

Azzal van baj, ha elintézed a dolgod mondjuk 2 perc alatt, utána ki x-eled a böngészőt. A session megmarad és más át tudja venni, így nem fog újra authentikálni.
Mindig rá kell nyomni a kijelentkezésre ha végeztél. Ennyi a védelem.

 

[ozymandias]

Azzal van baj, ha elintézed a dolgod mondjuk 2 perc alatt, utána ki x-eled a böngészőt. A session megmarad és más át tudja venni, így nem fog újra authentikálni.
Mindig rá kell nyomni a kijelentkezésre ha végeztél. Ennyi a védelem.

Plusz ott vannak azok a fizikai kártyás lopások, amit észre sem veszel. A bankkártyák ebbōl a szempontból jobbak, de pl. egy proxykártya a vicckategória

 

[pöcshuszár]

Azzal van baj, ha elintézed a dolgod mondjuk 2 perc alatt, utána ki x-eled a böngészőt. A session megmarad és más át tudja venni, így nem fog újra authentikálni.
Mindig rá kell nyomni a kijelentkezésre ha végeztél. Ennyi a védelem.

És mit ér vele?
A pénzmozgáshoz minden esetben engedélyezés kell. Ha ez a bankodnál nincs így, akkor sürgősen válts bankot!

 

[Törölt tag 008]

És mit ér vele?
A pénzmozgáshoz minden esetben engedélyezés kell. Ha ez a bankodnál nincs így, akkor sürgősen válts bankot!

Kb 2 éve így van. De nem mondom 100%-ra, hogy a telefonszám megváltoztatásánál küld-e kódot, de valószínűleg max értesítést és nem authentikációt.
Csak ezért most nem változtatom meg a telefonszámom, hogy kipróbáljam.
Mindegy ismerősnek xbox storeon keresztül kaptak le 700 eurót a számlájáról, mire a csilingelő smsek között gyorsan letiltatta.
Szóval ha ott marad a session és be tud írni másik telefonszámot le tud kapni egy adag pénzt mire kapcsolsz és letiltod. És hát....ami kiment nem mindig visszaszedhető hiába fraud.

 

[pöcshuszár]

Kb 2 éve így van. De nem mondom 100%-ra, hogy a telefonszám megváltoztatásánál küld-e kódot, de valószínűleg max értesítést és nem authentikációt.
Csak ezért most nem változtatom meg a telefonszámom, hogy kipróbáljam.
Mindegy ismerősnek xbox storeon keresztül kaptak le 700 eurót a számlájáról, mire a csilingelő smsek között gyorsan letiltatta.
Szóval ha ott marad a session és be tud írni másik telefonszámot le tud kapni egy adag pénzt mire kapcsolsz és letiltod. És hát....ami kiment nem mindig visszaszedhető hiába fraud.

Szerintem ne keverd össze a banki rendszereket és az XBOX Store-t!
A banki rendszereknél tényleges pénzmozgásnál mindig vagy sms-es, vagy tokenes engedélyezéshez kötött bármilyen terhelés, vagy komoly változtatás (pl bankkártya limitek). Hogy ezt kijátsszák, nagyon komolyan meg kell "hackelni" az áldozatot. Fizikailag kell vagy a telefonjához, vagy a tokenhez hozzáférni. És mindezt a kiléptetési timeout ideje alatt.
A banki rendszerekben nem tudod az engedélyező sms-t fogadó telefonszámot a programból megváltoztatni. Azt csak személyesen tudod bankfiókban, személyes azonosítást követően.
Vannak ritka kivételek, de azok is korlátozott lehetőségeket engednek. Pl. az ERSTE rendszerében egy már korábban engedélyezett partner számlájára (amennyiben azt megjegyeztetted a rendszerrel) lehet engedélyező SMS nélkül is utalni, de ugyebár ezek nem a hackerek bankszámlái. Vagy az Elektra rendszert használó bankoknál (Van ilyen még 'asszem az OTP-nél, Erste-nél, BB-nél, stb. ). Ott egy hardwarekulcsnak kell a gépben lennie az aláíráshoz. Ez utóbbiról viszont a bankok kezdenek leszokni, mert ez másolható, és nem ideiglenes kulcs.

 

[Törölt tag 008]

...A banki rendszerekben nem tudod az engedélyező sms-t fogadó telefonszámot a programból megváltoztatni. .....

Most direkt megnéztem az ersténél, webről szerkeszthető a telefonszám.
XBOX store az csak arra volt példa, hogy hiába kapsz smst mire az alapján letiltod csomó pénzed elúszhat. Most nem az sms authentikációról beszélek, hanem az értesítésről.
Amúgy nagyon eltértünk a témától, bocs.

ON lényeg: telefonról lehetőleg ne netbankolj, idegen wifiről meg semmiképp sem.

 

[Kurfürst]

Szifonon a bank appban már nincs is SMS autentikáció, Touch ID engedélyezés van egy mobil tokennel, ami valahogy összekapcsolja a kettőt.

 

[molnibalage]

molnibalage

XXLGSM például. Budapest, Jókai tér 6.
Az Oktogon közelében van. Az nem csak online bolt, hanem be is tudsz menni

Elmentem, megkérdeztem, megnéztem. Hát, nem mind arany, ami fénylik. A 45k körüli Redmi7, ami van nem igazán európai piacra van és sorolta, hogy mivel lehet baj és mit nem tud. Meg 4 hét, amíg ideér. Lehervadt a mosoly a számról...

Redmi6-ból (tehát eggyel korábbi széria) van olyan, ami európai piacra készül, csak majdnem 60k. Innentől fogva meg nem tűnik sem olcsóbbnak, sem jobbnak, mint a telenoros Nokia 5.1Plus, mert kb. egykorú, csak így is nagyobbnak tűnik a kockázata.

 

[szuvorov]

Most direkt megnéztem az ersténél, webről szerkeszthető a telefonszám.
XBOX store az csak arra volt példa, hogy hiába kapsz smst mire az alapján letiltod csomó pénzed elúszhat. Most nem az sms authentikációról beszélek, hanem az értesítésről.
Amúgy nagyon eltértünk a témától, bocs.

ON lényeg: telefonról lehetőleg ne netbankolj, idegen wifiről meg semmiképp sem.

A haver gyereke röpke 5 perc alatt 70 ezer forintot tapsolt el valami online játék microtranzakcióira (a bankkártyaadatokat elmentette a google). Egyből jött a havernak az sms "számlájáról leemeltünk 70 ezer forintot üdvözlettel a pupg csapata". Hívta az ügyfélszolgálatot, visszaadták a pénzt szó nélkül, azt mondták, hogy mindennapos az ilyesmi.

 

[fip7]

molnibalage

Sajnálom , hogy így jártál. Nekem több, mint két éve pik-pak megoldották a dolgot. De ezek szerint sokan viszik vagy nem tudom. Furcsa, hogy csak 4 hétre tudnak hozni....