FIO

Běžné účty, spořicí vklady, termínované vklady, studentské účty, platební karty, přímé bankovnictví

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod zivan 24. 8. 2018 11:46

Na PC si hackem, virem zjisti tvoje prihlasovaci udaje do IB (nekdo mu je dobrovolne zada i na podvrzeny email banky) a ty potvrzovaci SMS pak pujdou jemu a ne tobe. Pripadne staci, kdyz se ti dostane do smartphonu (pripojis ho k napadenemu PC) a ten mu umozni ty potvrzovaci SMS preposilat na jeho cislo a u tebe je hned mazat.
Lenovo Moto G5 Plus, Lenovo Thinkpad X220 (12,5" IPS, i5-2410M, 16GB RAM, 500GB mSata Samsung 850 EVO + 1TB Samsung HDD) + 29" LG 29UM65 + 22" Eizo S2202W
zivan
Diskutér

Odeslat příspěvekod S474N 24. 8. 2018 17:42

Jasne, ciste teoreticky to mozne je, prakticky nerealne. Hlavne se nevydesit k smrti.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
všude byl, všechno zná
Uživatelský avatar

Odeslat příspěvekod lemming 24. 8. 2018 22:21

Jak to myslíte s tím "prakticky nereálné"? Reálně se takové případy samozřejmě dějí, to není žádná teorie.
lemming
Diskutér

Odeslat příspěvekod MirekM. 25. 8. 2018 07:31

Nezkoušeli jste někdo zřídit BÚ s kartou u slovenského FIO online? Je bezpodmínečně nutné vše v českém FIO pred tim zrušit?
MirekM.
Pokročilý

Odeslat příspěvekod S474N 25. 8. 2018 10:12

Jak muzou jit potvrzovaci kody k nemu, kdyz v ramci IB neni mozne zmenit cislo?
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
všude byl, všechno zná
Uživatelský avatar

Odeslat příspěvekod Pezos 25. 8. 2018 10:28

V médiích probleskly zprávy, že někteří operátoři (myslím že ne v ČR) nedostatečně ověřili identitu a klidně vydali náhradní SIM kartu (pod záminkou ztráty) někomu jinému než majiteli čísla. V USA byly i případy, kdy zločinci přímo nabízeli spolupráci zaměstnancům operátora.

Malware na mobil, který bude přeposílat SMS, je druhá možnost.

Mezi teoretické bych z předchozího zařadil útoky přímo na SS7. Proč taky, když sociální inženýrství je jednodušší a se značně vyšším potenciálem úspěchu.
Pezos
Návštěvník

Odeslat příspěvekod zivan 25. 8. 2018 13:34

Lenovo Moto G5 Plus, Lenovo Thinkpad X220 (12,5" IPS, i5-2410M, 16GB RAM, 500GB mSata Samsung 850 EVO + 1TB Samsung HDD) + 29" LG 29UM65 + 22" Eizo S2202W
zivan
Diskutér

Odeslat příspěvekod lemmy1978 25. 8. 2018 13:48

Proste bordel ako v usa )) podobne bankove aplikacie mame aj tu a ziadne taketo pripady sa nestavaju. Inak staci si zadat do google at&t or verizon )))) nastvany zamestnanci a otrasny menezment ala majkl z office su pliaga usa mentalov)))
lemmy1978
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod vlazy 25. 8. 2018 15:23

Tak a teď když už všichni víte jaké nebezpečí hrozí penězům na účtech v bankách tak v pondělí honem do bank a rušit všechny účty aby jste o ty miliony co tam máte náhodou někdo nepřišel. Mám dojem, že se tu někteří snaží šířit zbytečnou paniku.
Ze zpupnosti vzniká jen hádka, kdežto u těch, kdo si dají poradit, je moudrost.
Bible - Přísloví 13:10
vlazy
Diskutér

Odeslat příspěvekod lemming 25. 8. 2018 15:59

S474N píše:Jak muzou jit potvrzovaci kody k nemu, kdyz v ramci IB neni mozne zmenit cislo?


Už to tu bylo nakousnuté výše. Jsou následující možnosti, jak tu potvrzovací SMS získat:

1) Trojan v mobilu co ty SMS přesměruje na útočníkovo číslo. Nejčastější varianta.

2) SMS se dají přesměrovat/odposlechnout přímo v síti operátora. Méně pravděpodobné, ale už také uskutečněné. Hlavní problém je, že protokol mezi operátory není nijak zabezpečen, tedy kterýkoli operátor může předstírat, že se k němu mobil zaroamoval a chtít posílat komunikaci pro ten telefon.

3) U hloupějších lidí funguje i sociální inženýring, tedy se s ním spřátelíš třeba na Facebooku pod jménem jeho kamaráda a pak napíšeš něco jako "Sorry, omylem jsem si poslal kód na tvůj telefon, můžeš mi ho přeposlat?" Opět ne moc časté, ale už jsem to taky zaznamenal.

4) Vzhledem k děravému GSM je možné odposlechnout SMS ve chvíli, kdy je doručována do cílového telefonu, ale není to moc praktické - SMS oběti dojde a ona může zpozornit, je nutno být poblíž příjemce.
lemming
Diskutér

Odeslat příspěvekod tomsln 25. 8. 2018 16:09

Zajímavé téma. Vzhledem k tomu, že většina bank má u loginu výrazný varování před podstrčenými stránkami odhaduji, že se tyhle věci dějí častěji, než si myslíme...

@lemming
A před tou jedničkou se lze chránit jak? Antivirem v mobilu?
tomsln
Návštěvník

Odeslat příspěvekod glock69 25. 8. 2018 18:51

"Hloupým" mobilem?
glock69
Diskutér

Odeslat příspěvekod vpe 25. 8. 2018 21:10

Ad1) Iphone rovnou preposila SMSky v ramci apple id na vsechny zarizeni, takze nepotrebujes trojan. (Preposilani jde pres data, pres apple servery, takze i apple vi kod :-)

Ad2) to je spise teoreticka moznost, protoze narodni operatori spolu neroamuji a mezinarodni, to by musel stihnout okamzik, nez se prihlasi zase telefon v tuzemsku a je tam spousta dalsich podminek

Ad4) UMTS/3G a vyse ma silnejsi klic nez GSM/2G... a kdyz uz jses pobliz tak cilovy telefon muzes jammovat a nic mu neprijde (bankovni sms ma myslim nastavenu nizkou expiraci),
vpe
Diskutér
Uživatelský avatar

Odeslat příspěvekod noi2 26. 8. 2018 01:27

Ono stačí podstrčit falešný IB, při přihlášení uživatele zároveň dělat to samé na skutečném IB a ukazovat uživateli stejná data (vlastně obyčejná proxy). Pokud uživatel ve falešném IB zadá platbu, udělat to samé v reálu, jen s jiným příjemcem a případně počtem nul. Uživatel zadá do falešného IB potvrzovací kód (zdaleka ne každý kontroluje celý text SMS) a je vymalováno. To vše se dá snadno zautomatizovat.
noi2
Diskutér

Odeslat příspěvekod fc70 26. 8. 2018 01:44

Ne „dá“, tohle se běžně už dlouho dělá. https://en.wikipedia.org/wiki/Zeus_(malware) Přidat do toho další banku znamená jen přidat další konfiguraci, není potřeba nic programovat.

O tom, že infikovaný počítač infikuje i mobil (nebo přesvědčí uživatele, aby s tím pomohl), nebo snad naopak, jsem taky slyšel už před mnoha lety.
fc70
Diskutér

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků