Bezpečnost účtů, ochrana informací, paranoia?

Běžné účty, spořicí vklady, termínované vklady, studentské účty, platební karty, přímé bankovnictví

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod losalamos 26. 5. 2021 10:37

Ahoj všem kolegům,

v poslední době se množí pokusy o hacknutí našich účtů, podvodné telefonáty, banky samy varují "nevěřte vlastním očím ani uším". Naše telefonáty nemusí být od nás, dokonce můžou být hacknuté i naše bankovní aplikace, nebo aspoň běžný klient prakticky nepozná, zda potvrzuje platbu legální nebo nelegální atd...

Zajímaly by mě dvě věci - jednak setkal jste se někdo konkrétně s takovými pokusy a jak to ve vašem případě vypadalo?

Druhá věc - necháváte si posílat výpisy z účtu e-mailem, necháváte si posílat potvrzování provedených transakcí e-mailem? Např. gmail umí proscanovat kde co, včetně obsahu pdf souborů, takže docela lehce může získat přehled o vašich příjmech, pohybech atd...

V podstatě mě to vede k tomu, že nejsem ochotný se po telefonu bavit s někým, kdo se tváří a přesvědčuje mě, že je z banky. Už vůbec nejsem ochoten v takovém telefonátu, vyvolaném z druhé strany někomu sdělovat rodné číslo, jeho části, ani jakékoliv další identifikační údaje.
Dále ruším veškerou komunikaci, generovanou bankou (účtem) a zasílanou prostřednictvím e-mailu. Budu hledat jiný systém pro informační služby, nebo svůj aktivnější přístup a kontrolu rovnou prostřednictvím svých účtů. Dá se věřit bezpečí např. nějakého SMS infa? Dá se v tomto směru věřit bankovním aplikacím v telefonu?

Jak to cítíte a řešíte vy, není to třeba zbytečná paranoia?
losalamos
Mírně pokročilý

Odeslat příspěvekod fc70 26. 5. 2021 10:55

V pořádku. Telefonní síť je až směšně nezabezpečená, zhruba stejně jako e-mail.

Obojí je relativně únosné používat na odchozí spojení (ale pak má zase banka problém, jak autentizovat ten příchozí požadavek, aniž by se v nešifrovaném obsahu objevilo heslo).

S plně aktualizovaným počítačem/mobilem a prohlížečem je každopádně řádově lepší než telefon nebo email přihlašovat se do IB nebo používat bankovní aplikaci (ale zase na správnou uživatelem iniciovanou adresu, nikdy na příchozí odkaz!). Takže je lepší upozornění na výpis emailem než výpis emailem.

Push notifikace jsou určitě lepší než SMS a email (i když, pro paranoiky, nevím, jestli je možné, že je Google čte, aspoň ty jednoduše udělané skoro určitě může; ale aspoň je nemůžou číst desítky dalších subjektů, kdyby se jim zachtělo).

Je ale potřeba si rozmyslet, jestli je cílem soukromí vůči cílenému útočníkovi (někdo, kdo chce vědět konkrétně o tobě, chce vědět o tvých finančních poměrech a vztazích), soukromí vůči necílenému sledování (neposílat vůbec emailem/SMS, co státní orgány?) nebo ochrana financí před zneužitím. Ochrana před zneužitím je o dost snazší, a v jistém smyslu v rozporu se soukromím (např. pro ochranu je žádoucí mít co nejvíc notifikací co nejvíc různými kanály, ale ty pak jde odposlechnout).
fc70
Diskutér

Odeslat příspěvekod losalamos 26. 5. 2021 19:28

Přijde mi, že všechny ty moderní vychytávky nás jednou zahubí, systémy jsou čím dál tím víc zranitelnější. Řekněme, že relativně dlouhodobé nadšení z toho, jak různé info z bank funguje, opadá a snažím se naopak minimalizovat svou elektronickou stopu a zcela zpátečnicky si těch automatických věcí kvůli potenciálnímu sledování posílat co nejméně. Co si nevygeneruji a nestáhnu sám, to v podstatě nechci, aby mi banka nějakým kanálem poslala.
Možná je to přehnaná obava.
losalamos
Mírně pokročilý

Odeslat příspěvekod drkarel 26. 5. 2021 19:31

Já bych se předtím, než bych se zahubil, zeptal, jaké procento úspěšných útoků tvoří skutečné hacknutí a za jaké může lidská hloupost v nejjednodušší podobě.
drkarel
Inventář

Odeslat příspěvekod Rop 26. 5. 2021 19:38

Dle německého soudu je zasílání informací mezi daňovým poradcem a klientem prostřednictvím e-mailu považováno za porušení mlčenlivosti daňového poradce.

To jen k absurditě celé elektronizace.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod drkarel 26. 5. 2021 19:48

Máš k tomu nějaký odkaz na rozhodnutí? Bylo to se souhlasem klienta? Ona se ta absurdita může poměrně rychle dostat k nám.
drkarel
Inventář

Odeslat příspěvekod dockalacek 27. 5. 2021 17:24

Já zkušenost nemám, ale téma mě zaujalo. Ve vší úctě, losalamos je podle mě trochu paranoik, ale do jisté míry to chápu. Ono to někdy vyděsí i mě, když si od novinářských pisálků přečtu, že zas řádí nějaký bankovní vir. Pak se uklidním a zjistím, že se to týká chytrých telefonů, a já mám 10 let starou tlačítkovou Nokii.

Naprostý souhlas s drkarlem, i když je to zajímavý paradox - na jedné straně nás banky tlačí do všeho Smart aneb plaťte pouze otiskem prstu, na straně druhé si jednou za čas přečtete článek o řádícím bankviru a takovéhle zpráva samozřejmě vyděsí uživatele, nebo i třeba jen ty, který o placení mobilem zatím jen uvažují. Každý pokrok v sobě skrývá vždy nějaké riziko, to by asi člověk nemohl používat nic.

Jak dlouho existuje internetové bankovnictví? A kolik ho využívá lidí? Myslím, že jeho výhody vysoce převažují nad riziky. A osobně jsem přesvědčený, že v drtivé většině případů k tomu hacknutí pomohl uživatel, buď tím, že si nainstaloval pochybnou aplikaci, nebo klepnul na falešný odkaz. Nejsem fanatickým uctívačem všeho nového, uvědomuji si rizika, ale kdyby se třeba zrušilo internetové či mobilní bankovnictví a lidi by zase museli chodit s každou platbou na pobočku bank, určitě by nadšení nebyli.

Já jsem od narození na vozíku kvůli mozkové obrně, je mi 38, žiji s mamkou a tatkou a v lednu jsem začal koketovat s kryptem. Když jsem si chtěl nakoupit trošku víc bitcoinu, musel jsem oskenovat obě strany občanky, což se ze zákona musí. A naši měli trochu obavu skenovat takovéhle osobní údaje, třeba aby si na mě někdo nevzal půjčku nebo tak. Ano, opatrnost je na místě, ale pokud chce člověk zanechávat co nejmenší digitální stopu, moc to nejde. Systém vám to nedovolí. Chcete využívat výdobytky doby? Musíte přijmout i rizika. Naštěstí nás nic nenutí používat IB.

Fakt je ale to, že člověk je líný tvor, a když má možnost si usnadnit život, udělá to. Každý den někdo umře na silnici, když jede v autě. Je to důvod přestat jezdit autem? Nebo chce někdo letět na dovolenou a letadlo může spadnout. Všichni zahynou. Přestanou kvůli tomu Češi lítat? Těžko. Vlastně celý život je riziko, člověk se může jen modlit, aby zrovna on nebyl tím, komu se se nějaká jobovka stane.

V čem losalamose chápu, je to, že mu prostě nemusí být příjemný, co o nás instituce ví. Jenže jedinou cestou, jak z toho ven, je asi vůbec nepoužívat internet, jezdit ve 20 let starým autě, co má v sobě minimum elektroniky a žít někde na chalupě v přírodě. Bohužel, na to už jsme jako lidstvo asi příliš rozmazlení. Už Čapek (Karel?) říkával, že technika odlidšťuje. Můj tatínek má podobný názor jako Vy, taky tvrdí, že na tu techniku jednou dojedem, stačí, když v obchodě nejde elektřina, a nic si nekoupíte. Bez počítačů už jsme dneska v podstatě namydlení, určitě jste zažili, že nešly v hypermarketu platební terminály, naštěstí mají rodiče vždy hotovost. Ale i já si uvědomuji tu křehkost systému, elektrárny, vodárny, teplárny, benzinky, viz hackerský útok v USA. To je prostě cena za pokrok.

Ale taky by mě zajímalo, kolika lidem ročně u nás někdo hackne účet, a uzme si z něj nějaký prašule. To, že by někdo hacknul přímo síť operátora, je dost nepravděpodobné. Nesmíte si ta rizika tak připouštět. Ale jo, mám trochu obavu z budoucnosti - co když zmizí hotovost, vše bude digitální a vymazatelný?

Doufám, že v budoucnu si nebudu muset pořídit chytrý telefon, abych mohl manipulovat se svým účtem, ono ne každá novinka je skutečně změnou k lepšímu:

https://martinhaller.cz/bezpecnost/pred ... kovnictvi/

https://www.penize.cz/bezne-ucty/302607 ... ize-zpatky
Athlon 200GE, Noctua NH-L9a Chromax, 2x8GB RAM DDR4 3000, Gigabyte B450-I, SSD Seagate Barracuda 120 500GB + SSD WD Blue 3D 500GB, Seasonic GX-550, Silverstone Sugo, 1x Noctua 140 mm (vpředu)
dockalacek
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod losalamos 28. 5. 2021 21:03

No hezkys mě onálepkoval. Neměl jsem si začínat, že. ;-)

Tohle "V čem losalamose chápu, je to, že mu prostě nemusí být příjemný, co o nás instituce ví. " je asi tak nějak to, co mám na mysli.

Jinými slovy vocamcaď pocamcaď. Určitě nebudu rušit mobilní nebo intenretové bankovnictví ani cpát hotovost do strožoku. Z použití techniky jako takové strach nemám. Určitě nejsem ta pravá ryba pro elektronické rybáře. Ale kdysi to začalo tím, že jsem si jen pro jistotu poslal letenku v pdfku do gmailu. Pak mi můj vlastní gmail psal, jestli to chci zapsat do kalendáře a v den odletu mi napsal něco ve smyslu měl byste odjet z domu, za pár hodin vám letí letadlo.

O hacknutí účtu jsem od nikoho důvěryhodného neslyšel, proto se ptám. O lidské důvěřivosti a hlouposti ano, tady už by se dalo polemizovat. Taky jsem u známých zažil krádež dětské identity na internetu od do té doby jedné z nejlepších kamarádek. Pak to stálo i nějaké peníze, protože došlo mimo jiné ke zneužití účtu v nějaké hře s navázáním na kredit v mobilním telefonu, pokračovalo to pomlouváním spolužáků ukradenou identitou, v podstatě to byla nepříjemná situace, kdy rodiče "kradoucí osoby"nebyli ochotni to řešit a děcka mezi sebou už vůbec ne.

Další kapitola by mohly být třeba nákupy na internetu. Ještě se vám nestalo, že něco hledáte (např. třeba tu letenku) a přesně v okamžiku, kdy se rozhodnete nakoupit, cena poskočí nahoru? Pravda tato kategorie možná patří do jiného soudku, nicméně elektronické provázání tady je.

Taky si nedělám iluze o lidumilném účelu u Muskových družic a "Gejtsův" čip už mám pod kůží, aspoň nemám problém s příjmem 5G. (nebojte nežeru to úplně všechno).
losalamos
Mírně pokročilý

Odeslat příspěvekod dockalacek 29. 5. 2021 15:14

Omlouvám se, nechtěl jsem se Vás dotknout s tím paranoikem. Ono každá dobrá věc je zneužitelná, asi jsem v tomhle děsně staromódní, ale je děsivý, jak se dokážou šikanovat děti na soc. sítích. Někdy to končí až sebevraždou. Tak si říkám, k čemu dvanáctiletý dítě potřebuje Facebook? To má lítat na kole s kamarády, lízt po stromech. Jo, já vím, je jiná doba, ale stejně je to smutný. Ta krádež dětské identity je blbá, ale snad by to mělo řešit dvoufaktorové ověřování.
Athlon 200GE, Noctua NH-L9a Chromax, 2x8GB RAM DDR4 3000, Gigabyte B450-I, SSD Seagate Barracuda 120 500GB + SSD WD Blue 3D 500GB, Seasonic GX-550, Silverstone Sugo, 1x Noctua 140 mm (vpředu)
dockalacek
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod xsw 29. 5. 2021 15:24

Já myslím, že fcb oficiálně ani nedovoluje založit účet dětem pod 13 let.
xsw
Trvalý BAN

Odeslat příspěvekod losalamos 30. 5. 2021 21:15

dockalacku, netřeba se omlouvat. Beru to s humorem. Přímo o "Face" jsem nepsal, ale v principu je to jedno. Pravda, za nás po škole letěla taška pod stůl a rychle ven. Internet nebyl, možná proto máme dodnes s kamarády a přáteli raději osobní setkání a společné akce live, než jen v přímém přenosu. Pravda, ta technika nám trošku uniká. V každém případě, když srovnám své rodiče, sebe a své děti (už taky dospělce), život se mění a zrychluje. A množství informací, které běhá kolem nás není zvládnutelné úplně pro každého.
losalamos
Mírně pokročilý

Odeslat příspěvekod ripper6 1. 6. 2021 11:29

Me zase hodne lidi presvedcuje, ze prote appka v mobilu je bezpecna a ze nesmi byt clovek starej dedek co nekde zmrznul :D
Navic dnes to skoro vypada jako nutnost mit smartphone, prece tlaci na ty covidpasy do telefonu :(
Jasne pokud nic nechces, nikde necestujes, nikam nechces chodit krome do lesa tak vlastne to nepotrebujes.

Nesmis ale chodit ani do prace, v zamestnani je pozadavek a to casto min OP - prukaz totoznosti, zrejme by slo jim vnutit cestovni PAS :)
Dale se pozaduje bankovni ucet, tam uz muze nastat problem, firma bude nejspis trvat ze hotovost na ruku neda :(
ripper6
Diskutér

Odeslat příspěvekod xls 1. 6. 2021 11:52

Ano, banky protlačují na telefony s děravým OS své appky jako bezpečné, ale za ukradení peněz pak odpovídá uživatel, to už banky nezajímá. Udělejte svým penězům pá pá.
xls
Diskutér

Odeslat příspěvekod ripper6 1. 6. 2021 12:03

xls: me to treba zajma, jelikoz probihal ten prevod ING - RB a banka mi vlastne vnutila app.
Takze se tam prihlasim dle tech udaju, ale porad jsem pomerne skepticky ze tam mam dat uspory cca 300 000czk s urocenim 1%, ale jaka je toho bezpecnost?

Treba u Hello app pouzivam, ale tam je moznost normal jit pres PC - IB, blokace telefonu / odblokvani jen na potvrzeni platby. Je tak daleko mensi pravdepodobnost ze me to hned nekdo vykrade.

Jenze u RB jsem moznost jako blokace telefonu nenasel :( Takze nevim zda by mi sel podobny postup pouzit? :(
ripper6
Diskutér

Odeslat příspěvekod cz.hook 1. 6. 2021 14:15

Mobilní operační systémy (iOS z podstaty systému nejvíc) jsou obecně mnohem bezpečnější než průměrný stolní počítač s Windows. Osobně bych se tedy případně víc bál se do IB nalogovat přes stolní počítač než třeba přes iPhone nebo zabezpečený Android.
cz.hook
Návštěvník

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků