Hackeři využili chyby v mobilní sítí O2 Telefónica, vybrali lidem bankovní účty

Názory k článku

dolph1888  |  08. 05. 2017 12:47  |  Microsoft Windows 10 Chrome 58.0.3029.96

Za něco takového malware, phishing si lidé mohou sami. Neříkám, že je lehké mít vždy mašiny čisté, ale máme elektronickou dobu, chtěli jsme ji, tak jaképak copak. V oprávněném případě, kdy banka nese část odpovědnosti, by pochopitelně měla na účty vrátit peníze ze svého (má na to fondy) a nejlépe o těchto incidentech (což se určitě děje) vůbec neinformovat, to je základní pravidlo.
> Informováni jsme jen o situacích, kdy sice došlo k útoku, třeba i chybami SW, ale neopatrnost je na straně uživatele ne banky. Každý má povinnost mít zařízení bez virů / malware, hlídat si na jaké emaily odpovídá, jakou přílohu otevírá, či co posílá zpět.
> Když mě někdo ukradne data na PC, protože jsem byl trouba a celý ho zaviroval, také nic nedostanu. A ta data mohou stát víc, než kolik mám na běžném účtě.

Souhlasím  |  Nesouhlasím  |  Odpovědi (10)Zavřít odpovědi  |  Odpovědět
08. 05. 2017 14:15 | Microsoft Windows 10 Chrome 58.0.3029.96

Já osobně SMSky považují za jeden z posledních archaických komunikačních nástrojů dnešní doby. Dokonce ani na tu autorizaci to není dobré. Snad časem budou banky nabízet uživatelům autorizační aplikace které budou šifrované.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Buffalo007  |  08. 05. 2017 16:05  |  Microsoft Windows 8.1 Chrome 57.0.2987.133

Tak třeba v případě Google účtu již nepoužívám potvrzení pomocí SMS, ale pouze odklepnutím ANO/NE na displeji. Jenže v případě internetového bankovnictví se mi to vymstilo. Nastavil jsem si přihlášení pomocí aplikace. Jenže následně se mi mobil zasekl a musel jsem ho uvést do továrního nastavení. V takovém případě je to patová situace, protože abych se přihlásil do bankovnictví, tak potřebuji spárovanou mobilní aplikaci a abych ji spároval, tak se musím přihlásit. Musel jsem na pobočku, aby mi to nastavili. Takže jsem zatím zůstal na SMS.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
alien.cz  |  08. 05. 2017 16:23  |  Microsoft Windows 10 Firefox 53.0

Zlatej automatickej "SANDBOX" u Apple, zejména pak v iOS.To je právě to řešení pro ty ostatní, ne jen pro zdatné geeky, kteří jsou schopni skutečně vědět, co se na pozadí jejich zařízení doopravdy děje.Jen na okraj onu často zatracovanou budocnost - integrovanou "Apple SIM" nikam nepřesměrujete. Ani omylem.P.S: Všem ostatním, kteří si nejsou jistí, co se na pozadí jejich zařízení děje, doporučuji spouštět internetové bankovnictví výhradně a bez podmínek v SANDBOXU nějakého antiviru, nebo doplňkového pluginu či programu. A nikdo Vás "neodposlechne".

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
RUMburak40  |  08. 05. 2017 17:25  |  Microsoft Windows 10 Chrome 57.0.2987.133

aby se utok tohoto typu mohl tykat i klientu RB raiffeisen banky rusi k 1.4.2017 zasilani zabezpecenych SMS:
https://www.rb.cz/informacni-servis/informa... ...
-Spolu s tím zrušíme službu GSM bankovnictvíod dob Ebanky jsem dostaval zabezpecene SMS (pro cteni nutnost zadat BPIN) a ted kdyz existuji prakticke pripady zneuziti obycejnych SMS vychazi vstric utocnikum a bezpecnou sluzbu zrusi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
ehlo  |  08. 05. 2017 20:47  |  Microsoft Windows XP IE 6.0

Hmm, tak koukám, že je tu všude plno expertů/chytrolínů, kterým vůbec nedochází, že se to může stát i jim. V případě zero-day útoku jim někdo napadne počítač, a oni se to vůbec nemusí dozvědět. A z článků vyplývá, že ani druhý faktor z dvoufaktorové autorizace již nemusí být zárukou bezpečnosti alespoň za podmínek, že uživatel dělá vše, co může, aby jej nikdo nenapadl. Ergo jsem-li na síti, jsem v loji, protože v prvním kroku hacker s pomocí 0-day útoku napadne můj počítač, aniž bych měl šanci poznat, že jsem nakažený, v kroku druhém zjistí mé telefonní číslo z jakýchkoli, klidně i veřejně dostupných zdrojů (málokdo své číslo tají), a v kroku třetím přesměruje SMSky tak, abych při kroku čtvrtém, totiž při kompletním vyluxování mého účtu, na nic nepřišel. Vítejte na síti, ve světě, kde je možné (takřka) všechno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
El Vigo  |  08. 05. 2017 21:26  |  Microsoft Windows 10 Chrome 56.0.2924.76

lidem co maji v mozku koblihu a volí hnutí ANO těm stačí jen říct ,,ověřujeme bezpečnost vašeho účtu dejte nám pin"

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
krakenax  |  08. 05. 2017 22:49  |  Android Chrome 58.0

Takze do banky jen z livecd.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Voicer  |  08. 05. 2017 23:51  |  Macintosh OS X Chrome 55.0.2883.95

SS7 != Internet, je to uzavřená síť. Hacker tedy musí být telefonním operátorem nebo musí nejdříve proniknout do operátorovy sítě a to hodně hluboko. Lze to srovnat třeba s hackingem SCADA. Takže je to doména především pro státem sponzorovaný hacking. Proto také o SS7 útocích nečteme denně.Svoji 2-factor autentizaci nechávám v provozu a peníze nestěhuji do slamníku.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
mpolan  |  09. 05. 2017 07:13  |  Microsoft Windows 8.1 IE 11.0

Eh... škoda slov, koukám...

Souhlasím  |  Nesouhlasím  |  Odpovědět
xls  |  09. 05. 2017 09:15  |  Android Chrome 58.0

Tohle je teda průšvih. Ať tady nikdo nevykládá, že je běžný uživatel schopen si zajistit bezpečný OS Windows a android. Ani náhodou. I když se bude snažit sebevíc, je to pouze o tom, jestli má ten cedník větší nebo menší díry. Nezávislý kanál SMS byla jediná šance na nějakou bezpečnost. Aplikace v mobilu taky nic neřeší. Teď by měly banky začít rozdávat je kalkulačky, aspoň pro účty, kde leží nějaké slušné peníze.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jarda.abc  |  09. 05. 2017 09:50  |  Microsoft Windows 7 Chrome 56.0.2924.87

Netflix chce kompletní přístup k Vaší kartě.
Stejný plný přístup k Vaší kartě vyžadují i ostatní video půjčovny.
I Pay pall vyžaduje propojení s Vaší kartou.A to i zkušený redaktor Živě předal Netflixu plný přístup ke své kartě.
Nejspíše má již vykradený účet.V tomto případě není nutná ani ta SMS.
Jak je možné, že někdo může žádat kompletní přístup k Vaší kartě???

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
malvino  |  09. 05. 2017 11:31  |  Microsoft Windows 7 Firefox 53.0

Jednoduchá odpověď: Autentizační kalkulátor. V podstatě nelze hacknout.

Souhlasím  |  Nesouhlasím  |  Odpovědi (15)Zavřít odpovědi  |  Odpovědět
CCblue  |  09. 05. 2017 12:43  |  Microsoft Windows 10 Firefox 53.0

Tak jestli to dobře chápu, tak můj systém, kdy na autentizace používám druhý (hloupý) mobil s číslem, které nikam nesděluju, by tomuto měl pořád zabránit.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
xavi.ext  |  09. 05. 2017 13:32  |  Linux Firefox 53.0

SS7 neboli CSS7 není z 90. let, ale z poloviny 70. let.

Souhlasím  |  Nesouhlasím  |  Odpovědět
drozenf  |  09. 05. 2017 13:33  |  Microsoft Windows 7 Chrome 58.0.3029.96

Jestli se nemýlím, tak hackeři nevybrali lidem bankovní účty, ale odcizili bankám peníze, které jim lidé svěřili v dobré víře do úschovy na základě písemné smlouvy ?.Takže, peníze neukradli lidem, ale bankám.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
franta321  |  09. 05. 2017 16:12  |  Microsoft Windows 7 Firefox 53.0

"... A pokud do mobilního telefonu neinstalujete aplikace mimo oficiální obchody (...) a máte nejnovější verzi operačního systému, měli byste být v relativním bezpečí ..."
Chachacha, proti lidské hlouposti nepomůže ani 157-faktorové ověřování, ani SW z oficiálních "storů", natož nejnovější verze OS

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
09. 05. 2017 19:03 | Microsoft Windows 8.1 Firefox 53.0

no bohužel je stále více lidí kteří nepřemýšlí a z emailu otevírají vesele přílohy aniž by se zastavili nad tím co vlastně dělají. A pak se diví že na tom samém počítači kde platili a otevíraly emaily se pak něco děje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor