Nowy atak na PKO BP. Złodzieje podmieniają zdefiniowane numery odbiorców
Nowy sposób ataku na klientów e-bankowości: złodziej kradnie dane dostępowe do systemu bankowości internetowej, po czym podmienia numery rachunków odbiorców zdefiniowanych (nie potrzeba do tego autoryzacji). Klient wykonuje dalej przelewy wysyłając w rzeczywistości kasę złodziejowi.
woobe z- #
- #
- #
- #
- #
- #
- #
- 10
Komentarze (10)
najlepsze
@woobe: sprawdź samemu :)
Prawda jest taka, że to banki świadomie narażają nas na utratę naszych pieniędzy stosując coraz słabsze zabezpieczenia zaczynając od rezygnacji z autoryzacji PIN-em przy płatnościach kartą.
Ostatnio w mBanku wysłałem przelew do zdefiniowanego odbiorcy i nie żądali ode mnie nawet hasła jednorazowego, chociaż sam tego nie zmieniałem i wolałbym aby jednak każdy przelew tego wymagał. Ale teraz wszystko dla naszej wygody, a bezpieczeństwo
W starym interfejsie wydaje mi się, że coś takiego właśnie było, ale w nowym w ogóle nie mogę tego znaleźć, więc nie wiem czy nie konfabuluję
W tym wypadku akurat bank ma racje. Na kliencie spoczywa obowiązek zachowania danych dostępu do konta w tajemnicy.
Dostęp do konta uzyskała osoba trzecia, a co za tym idzie bank może odrzucić każdą reklamację mającą miejsce po tym incydencie.
Z
https://www.pkobp.pl/o-ipko-bankowosc-elektroniczna/bezpieczna-bankowosc/narzedzia-autoryzacji/token/
Powtarzam ... To jest tylko i wyłącznie wina klienta i bank ma rację. Bank umożliwia poprawne zabezpieczenie danych logowania do konta. To, że klient o to nie zadbał jest zupełnie inną historią, której skutki możemy poznać czytając artykuł.
Hasła stałe i loginy to śmieszne zabezpieczenia - są do złamania na dziesiątki sposobów.