Přes padesát let se karty používaly na cestách, u obchodníků, o kterých zákazníci nic nevěděli, a většinu té doby se daly snadno úplně celé zkopírovat.
Ale teď, když je zabezpečení na daleko lepší úrovni (čipy, 3DS, 2FA v aplikaci, tokenizace pro klienty i pro obchodníky) je najednou potřeba, aby se klienti babrali s jednorázovými kartami a místo placení jedním kliknutím a biometrikou se pět minut vrtali někde v IB, aby si vytvořili nebo nabili jednorázovou kartu, která není nakonec o nic víc jedorázová než to 2FA potvrzení na stávající kartě??
Trochu to chápu, banky to nic moc nestojí; chtějí, aby zákazníci platitli kartou a ne převodem; a na vlastní oči jsem viděl, že na to někteří klienti strašně slyší. Takže bankám stojí za to to nabízet, aby rozplatili tyhle klienty. Ale za mě je to zbytečnost – phishingu to nepomůže a na neautorizované operace je chargeback. A ostatní klienty, kteří kartou platí už dlouho, to zbytečně děsí a odrazuje.
Když už jinou kartu, tak platit kreditkou místo debetky – nebo aspoň debetkou od jiného účtu, ze kterého nejdou trvalé příkazy. Kdyby se něco stalo, účet není vyluxovaný do nuly a energie apod. se normálně zaplatí, než se nějak vyřídí reklamace. Jednorázová debetní karta nebo debetka od jiného účtu zachrání ty ostatní platby, ale stejně ty peníze pár dnů úplně chybí; kreditka je z tohoto pohledu ideální.
Podvody - vylákání peněžních prostředků
Moderátor: Moderátoři FinExpert.cz
od P_H_ 27. 11. 2022 16:32
nikko píše:Bohužel některé platby na internetu mohou být provedeny i bez potvrzení SMSkou/aplikací (např. platební brány nepodporující 3D Secure), čehož zneužívají právě podvodníci.
Je potřeba to opakovat do zblbnutí - celý systém 3D Secure v jeho současném nastavení chrání jen banku, ne klienta.
- P_H_
- Mírně pokročilý
od fc70 27. 11. 2022 17:02
To je v pořádku. Platby kartou nejsou v principu chráněné kryptograficky tak jako Bitcoin (kde je taky krásně vidět, jak to selhává), jsou v principu chráněné existencí reklamací a chargebacků (a finančního arbitra), kde ty technologie a kryptografické postupy vystupují jako důkazní materiál a argumenty. A tím, že nikdo nemůže jen tak přijímat platby, musí si najít acquirera, který se za tu možnost vrátit peníze „zaručí“.
- fc70
- Přeborník
od vpe 29. 11. 2022 17:22
Strasne nizky pocet shlednuti
zenska
a jeji manzel naletí úplně stejnym podvodnikum
Sice trochu divný, že to nevypadá jako dveře od bytu…
zenska
a jeji manzel naletí úplně stejnym podvodnikum
Sice trochu divný, že to nevypadá jako dveře od bytu…
<- Patria kod 1000 - klikni na muj nick vlevo
<- Tipli 300 Kč bonus
<- Investown bonus 500-1000 Kč (nemovitosti, zhodnoceni až 11%)
<~ Allegro CZ 200 Kč za reg, 5 doprav zdarma a od 2. do 8.10. je tam slevovy kupon 300,-
<- Tipli 300 Kč bonus
<- Investown bonus 500-1000 Kč (nemovitosti, zhodnoceni až 11%)
<~ Allegro CZ 200 Kč za reg, 5 doprav zdarma a od 2. do 8.10. je tam slevovy kupon 300,-
- vpe
- Poslední varování
-
od vpe 29. 11. 2022 20:51
Jelikož (české) banky umožňují pouze příchod peněz na kartu a nikoliv odeslání na kartu, tak v tom asi problém nevidí…
<- Patria kod 1000 - klikni na muj nick vlevo
<- Tipli 300 Kč bonus
<- Investown bonus 500-1000 Kč (nemovitosti, zhodnoceni až 11%)
<~ Allegro CZ 200 Kč za reg, 5 doprav zdarma a od 2. do 8.10. je tam slevovy kupon 300,-
<- Tipli 300 Kč bonus
<- Investown bonus 500-1000 Kč (nemovitosti, zhodnoceni až 11%)
<~ Allegro CZ 200 Kč za reg, 5 doprav zdarma a od 2. do 8.10. je tam slevovy kupon 300,-
- vpe
- Poslední varování
-
od eetg 30. 11. 2022 02:46
No podvodníci slibují právě příchod peněz na kartu, což banky v ČR podporují. Odesílateli by mělo stačit znát jen číslo karty předpokládám, ale podvedení hlupáci jim prozradí i expiraci a cvv kód, což by nebylo ještě tak hrozné, ale oni jsou tak hloupí, že ještě provedou autorizaci platby a je přitom jedno, jestli přes appku v mobilu nebo autorizační SMS, nezachrání je před vlastní hloupostí vůbec nic. Jejich hloupost pak eskaluje ještě tím, že místo aby se styděli a nafackovali si, brali to jako poučení pro příště, běží se s tím pochlubit do banky, kde podávají zbytečnou reklamaci autorizované platby a pak ještě běží na policii, jsou přitom přesvědčeni, že to nebyla jejich chyba. Já jsem ale přesvědčen, že si to zasloužili, že je to jen jejich chyba.
- eetg
- Trvalý BAN
od Lafayette16 30. 11. 2022 10:19
eetg píše:... oni jsou tak hloupí, že ještě provedou autorizaci platby a je přitom jedno, jestli přes appku v mobilu nebo autorizační SMS, nezachrání je před vlastní hloupostí vůbec nic. Jejich hloupost pak eskaluje ještě tím, že místo aby se styděli a nafackovali si, brali to jako poučení pro příště, běží se s tím pochlubit do banky, kde podávají zbytečnou reklamaci autorizované platby a pak ještě běží na policii, jsou přitom přesvědčeni, že to nebyla jejich chyba. Já jsem ale přesvědčen, že si to zasloužili, že je to jen jejich chyba.
Samozřejmě souhlas. Je blbý, když se to stane v rodině, ale platí to pořád.
- Lafayette16
- Diskutér
od Ninaa 30. 11. 2022 10:28
Náhodně jsem narazila na webu MU na techniky sociálního inženýrství, každá je doplněna krátkým příběhem, což usnadňuje zapamatování si, mají to pěkně zpracované.
Velmi mě překvapila metoda watering-hole, o které jsem vůbec nevěděla.
Sice je vysoce cílená, takže není běžná. Ale překvapil příklad způsobu provedení - napadení přes stránku objednávek pro donášku jídel.
Osobně považuji za nebezpečný spearing-phishing, v záplavě služebních mailů nikdo není 100% procentně pozorný neustále každý den po celou dobu, stačí fyzická či emoční nepohoda, únava, nebo prostě snaha co nejrychleji maily vyřídit, protože na něj čeká další kupa běžné práce.
Tak pokud by to někoho zajímalo, zde je odkaz:
https://security.muni.cz/socialni_inzenyrstvi
Velmi mě překvapila metoda watering-hole, o které jsem vůbec nevěděla.
Sice je vysoce cílená, takže není běžná. Ale překvapil příklad způsobu provedení - napadení přes stránku objednávek pro donášku jídel.
Osobně považuji za nebezpečný spearing-phishing, v záplavě služebních mailů nikdo není 100% procentně pozorný neustále každý den po celou dobu, stačí fyzická či emoční nepohoda, únava, nebo prostě snaha co nejrychleji maily vyřídit, protože na něj čeká další kupa běžné práce.
Tak pokud by to někoho zajímalo, zde je odkaz:
https://security.muni.cz/socialni_inzenyrstvi
- Ninaa
- Mírně pokročilý
od LaNov 30. 11. 2022 22:36
Ninaa píše:Osobně považuji za nebezpečný spearing-phishing, v záplavě služebních mailů nikdo není 100% procentně pozorný neustále každý den po celou dobu, stačí fyzická či emoční nepohoda, únava, nebo prostě snaha co nejrychleji maily vyřídit, protože na něj čeká další kupa běžné práce.
Tak pokud by to někoho zajímalo, zde je odkaz:
https://security.muni.cz/socialni_inzenyrstvi
Nechci se opakovat, ale i zde pomůže kontrola odesílatele (adresního řádku). Časová náročnost max. v sekundách.
- LaNov
- Nadšenec
od vpe 6. 12. 2022 02:59
Ne proti watering-hole, tam pomuze leda tak pouzivat bezpecne zarizeni, apple ios ipados 
i kdyz, urcite i tam jsou hole, o kterych vi zatim jen nsa, mi5, izraelci 
i kdyz, urcite i tam jsou hole, o kterych vi zatim jen nsa, mi5, izraelci <- Patria kod 1000 - klikni na muj nick vlevo
<- Tipli 300 Kč bonus
<- Investown bonus 500-1000 Kč (nemovitosti, zhodnoceni až 11%)
<~ Allegro CZ 200 Kč za reg, 5 doprav zdarma a od 2. do 8.10. je tam slevovy kupon 300,-
<- Tipli 300 Kč bonus
<- Investown bonus 500-1000 Kč (nemovitosti, zhodnoceni až 11%)
<~ Allegro CZ 200 Kč za reg, 5 doprav zdarma a od 2. do 8.10. je tam slevovy kupon 300,-
- vpe
- Poslední varování
-
od jjrr 6. 12. 2022 05:22
Bezpečné zařízení je kontraproduktivní, snižuje lidskou ostražitost, ubezpečuje hloupé uživatele, že se jim nemůže stát nic takového, jako že přijdou na internetu o peníze, potom vůbec nepřemýšlí a zadají přes to své super hyper bezpečné zařízení údaje ze své platební karty na podvodných stránkách.
- jjrr
- Trvalý BAN
od vpe 7. 12. 2022 23:47
Proti watering-hole neuděláš nic, chápeš že jde o napadení tvého nezabezpečeného zařízení?
Podobné praktiky používali i orgány v České republice, pokoušeli se cílovým osobám zaslat škodlivý kód emailem či odkaz na něj. Ale tam je potřeba hloupost uživatele. Na rozdíl od watering-hole. Tak už si to konečně přečti, jak se to dělá…
Podobné praktiky používali i orgány v České republice, pokoušeli se cílovým osobám zaslat škodlivý kód emailem či odkaz na něj. Ale tam je potřeba hloupost uživatele. Na rozdíl od watering-hole. Tak už si to konečně přečti, jak se to dělá…
<- Patria kod 1000 - klikni na muj nick vlevo
<- Tipli 300 Kč bonus
<- Investown bonus 500-1000 Kč (nemovitosti, zhodnoceni až 11%)
<~ Allegro CZ 200 Kč za reg, 5 doprav zdarma a od 2. do 8.10. je tam slevovy kupon 300,-
<- Tipli 300 Kč bonus
<- Investown bonus 500-1000 Kč (nemovitosti, zhodnoceni až 11%)
<~ Allegro CZ 200 Kč za reg, 5 doprav zdarma a od 2. do 8.10. je tam slevovy kupon 300,-
- vpe
- Poslední varování
-
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků