1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Hardver sarok (telefon, PC, konzol, tablet, stb)

Diskurzus a(z) 'Kantin' témában - molnibalage által indítva @ 2019. július 2..

  1. Fennek

    Fennek Well-Known Member

    Nem bankolok telefonról. Túl sok lehetőség van az adat lopásra és nem is kell xiaominak lennie.
    Elég csak belekukkantani mondjuk ennek az Esetes fickónak a tweetjeibe, elég szörnyű a helyzet.
    https://twitter.com/LukasStefanko

    Ha csak az sms-t nyúlják le azzal semmit sem érnek. Ez a multi factor authentication lényege.
    Kell az username+password + egy fizikai eszköz ami nálad van és az a 3ik authentikációs forrás. Pl telefon, vagy egy kulcskártya, kódgenerátor vagy simán az ujjlenyomatod.
    Szóval csak akkor gáz, hogy az smseid olvassák, ha a mobilbank appba írod be az user+passt és az vagy fake app vagy egy másik app screenshot trükkel lopja az adatot vagy keylogger van benne vagy net redirection vagy ilyesmi.
     
    fip7 likes this.
  2. molnibalage

    molnibalage Well-Known Member

    Okostelóról soha nem bankoltam még. Asztali gépen lépek be és a telóra érkezne az SMS.
     
  3. zsolti

    zsolti Well-Known Member

    Ettől csak az véd meg, hogy marhára nem vagy célpont, hidd el. Azok a szervezetek akik képesek rá hogy nyomon kövessenek, ellopják és naplózzák minden adatod, azoknak addig amíg nem szervezel valahol terrorcselekményt, nem létezel, mert ŐK nem bűnözők hanem állami szervezetek.

    Azok a bűnözők akik meg szeretnének tőled lopni, ha számítasz nekik mert a te kis pénzedért is lehajolnának, erre nem képesek hogy meg is valósítsák, aki meg ne adj isten ezt meg tudná mégis csinálni, az viszont nem téged fog meghackelni, hanem olyat akinek valóban sok pénze van. Nagyon.

    Szerintem ne félj az internetbanktól, steamtől, egyebektől.
     
  4. zsolti

    zsolti Well-Known Member

    Szerintem kisebb az esélye egy normál halandó usernek hogy így fosztják ki, mint annak hogy a tömött 7-esen kiemelik a brífkód a belső zsebedből akár...
     
  5. arbalest

    arbalest Well-Known Member

    Itt is vannak vicces dolgok. Én sem engedem bank közelbe a mobilomat, PC-n viszont fizettem már kártyával (Kaspersky van a gépen, elvileg biztonságos). Google szinkronizáció miatt persze ott figyelnek a kártya adataim a telón... Persze az én hibám, valahol biztos volt egy pipa a Google fiókomban, ami megtiltaná a szinkronizációt, átsiklottam felette.
     
    zsolti likes this.
  6. zsolti

    zsolti Well-Known Member

    Én olyan nagy különbséget pont ezért nem látok a PC-n vagy mobilon történő utalgatások közt. Akarnak megtörnek itt is ott is, amire azért lássuk be, addig amíg egy átlag user vagy, az esélyed igen kicsi.
     
  7. Mackensen

    Mackensen Well-Known Member Szerkesztőségi tag Moderátor

    Igen, de legalább tudod, hogy sokkal több ember figyel rád!!! Sokkal több ember számára vagy fontos!
    És ez jó érzéssel tölt el!!!
    :hadonaszos::hadonaszos::hadonaszos:
     
    Kurfürst likes this.
  8. Mackensen

    Mackensen Well-Known Member Szerkesztőségi tag Moderátor

    Az SMS-el önmagában sokra nem mennek, mert pár percig érvényes. Én is asztali gépen bankolok. Telefon okos részét térképre, sportolásra, meg zenehallgatásra használom. Netezni meg akkor, ha úton vagyok valamerre és feltétlenül szükséges. Ja és a fényképezőgépje is teljesen rendben van. A 7 változaté meg gondolom csak jobb.
    Persze a Xiaomira is felépült egy ökoszisztéma rengeteg kütyüvel. Ezek közül beszereztem egy fitneszkarkötőt meg egy USB töltőt a kocsi szivargyújtójába ami FM transmitterként működik.
     
  9. Fennek

    Fennek Well-Known Member

    Ne hidd. Legjobb lopások az 1 USD alattiak. Nem veszik észre. Persze így egy év alatt csak pár tíz USDt bukhatsz így leszarod. Ez benne a zseniális. Egyre több App lopja így a pénzt és volt pár stiklis hacker aki bankszámlákról is eljátszotta ezt a szivárogtatást.

    @molnibalage a PC + sms kombó viszonylag biztonságos. Ott már igazán csak a session hijackingra kell figyelni. Mindig ki kell jelentkezni a netbankból!
     
    zsolti likes this.
  10. molnibalage

    molnibalage Well-Known Member

    Az OTP automatikusan kiléptet 5 perc után, ha nincs aktivitás. Amit én amúgy is megteszek.
     
  11. Fennek

    Fennek Well-Known Member

    Azzal van baj, ha elintézed a dolgod mondjuk 2 perc alatt, utána ki x-eled a böngészőt. A session megmarad és más át tudja venni, így nem fog újra authentikálni.
    Mindig rá kell nyomni a kijelentkezésre ha végeztél. Ennyi a védelem.
     
    zsolti likes this.
  12. ozymandias

    ozymandias Well-Known Member

    Plusz ott vannak azok a fizikai kártyás lopások, amit észre sem veszel. A bankkártyák ebbōl a szempontból jobbak, de pl. egy proxykártya a vicckategória
     
  13. pöcshuszár

    pöcshuszár Well-Known Member

    És mit ér vele?
    A pénzmozgáshoz minden esetben engedélyezés kell. Ha ez a bankodnál nincs így, akkor sürgősen válts bankot!
     
    Mackensen likes this.
  14. Fennek

    Fennek Well-Known Member

    Kb 2 éve így van. De nem mondom 100%-ra, hogy a telefonszám megváltoztatásánál küld-e kódot, de valószínűleg max értesítést és nem authentikációt.
    Csak ezért most nem változtatom meg a telefonszámom, hogy kipróbáljam.
    Mindegy ismerősnek xbox storeon keresztül kaptak le 700 eurót a számlájáról, mire a csilingelő smsek között gyorsan letiltatta.
    Szóval ha ott marad a session és be tud írni másik telefonszámot le tud kapni egy adag pénzt mire kapcsolsz és letiltod. És hát....ami kiment nem mindig visszaszedhető hiába fraud.
     
  15. pöcshuszár

    pöcshuszár Well-Known Member

    Szerintem ne keverd össze a banki rendszereket és az XBOX Store-t!
    A banki rendszereknél tényleges pénzmozgásnál mindig vagy sms-es, vagy tokenes engedélyezéshez kötött bármilyen terhelés, vagy komoly változtatás (pl bankkártya limitek). Hogy ezt kijátsszák, nagyon komolyan meg kell "hackelni" az áldozatot. Fizikailag kell vagy a telefonjához, vagy a tokenhez hozzáférni. És mindezt a kiléptetési timeout ideje alatt.
    A banki rendszerekben nem tudod az engedélyező sms-t fogadó telefonszámot a programból megváltoztatni. Azt csak személyesen tudod bankfiókban, személyes azonosítást követően.
    Vannak ritka kivételek, de azok is korlátozott lehetőségeket engednek. Pl. az ERSTE rendszerében egy már korábban engedélyezett partner számlájára (amennyiben azt megjegyeztetted a rendszerrel) lehet engedélyező SMS nélkül is utalni, de ugyebár ezek nem a hackerek bankszámlái. Vagy az Elektra rendszert használó bankoknál (Van ilyen még 'asszem az OTP-nél, Erste-nél, BB-nél, stb. ). Ott egy hardwarekulcsnak kell a gépben lennie az aláíráshoz. Ez utóbbiról viszont a bankok kezdenek leszokni, mert ez másolható, és nem ideiglenes kulcs.
     
  16. Fennek

    Fennek Well-Known Member

    Most direkt megnéztem az ersténél, webről szerkeszthető a telefonszám.
    XBOX store az csak arra volt példa, hogy hiába kapsz smst mire az alapján letiltod csomó pénzed elúszhat. Most nem az sms authentikációról beszélek, hanem az értesítésről.
    Amúgy nagyon eltértünk a témától, bocs.

    ON lényeg: telefonról lehetőleg ne netbankolj, idegen wifiről meg semmiképp sem.
     
  17. Kurfürst

    Kurfürst Well-Known Member

    Szifonon a bank appban már nincs is SMS autentikáció, Touch ID engedélyezés van egy mobil tokennel, ami valahogy összekapcsolja a kettőt.
     
  18. molnibalage

    molnibalage Well-Known Member

    Elmentem, megkérdeztem, megnéztem. Hát, nem mind arany, ami fénylik. A 45k körüli Redmi7, ami van nem igazán európai piacra van és sorolta, hogy mivel lehet baj és mit nem tud. Meg 4 hét, amíg ideér. Lehervadt a mosoly a számról...

    Redmi6-ból (tehát eggyel korábbi széria) van olyan, ami európai piacra készül, csak majdnem 60k. Innentől fogva meg nem tűnik sem olcsóbbnak, sem jobbnak, mint a telenoros Nokia 5.1Plus, mert kb. egykorú, csak így is nagyobbnak tűnik a kockázata.
     
  19. szuvorov

    szuvorov Well-Known Member

    A haver gyereke röpke 5 perc alatt 70 ezer forintot tapsolt el valami online játék microtranzakcióira (a bankkártyaadatokat elmentette a google). Egyből jött a havernak az sms "számlájáról leemeltünk 70 ezer forintot üdvözlettel a pupg csapata". Hívta az ügyfélszolgálatot, visszaadták a pénzt szó nélkül, azt mondták, hogy mindennapos az ilyesmi.
     
  20. fip7

    fip7 Well-Known Member

    molnibalage

    Sajnálom , hogy így jártál. Nekem több, mint két éve pik-pak megoldották a dolgot. De ezek szerint sokan viszik vagy nem tudom. Furcsa, hogy csak 4 hétre tudnak hozni....
     

Ezen oldal megosztása