Ostatnimi czasy mój bank ("ubóstwiany" tu i ówdzie mBank ;) ) wysyła maile z ostrzeżeniami, świeci mi na czerwono przy logowaniu i wyczynia cuda na kiju, żeby mnie uświadomić o niebezpieczeństwach phishingowych. Wszystko piknie i zacnie.
Tylko kurna czemu debile nie potrafią udostępnić choćby namiastki czegoś, co głupi Google daje ludziom do swoich kont. Mianowicie historii i monitoringu aktywności na koncie. Przeca to kurza twarz bank jest, a nie jakieś konto email. Dlaczego nie mogę sprawdzić co się wyczynia na koncie?
Szybkie porównanie.
mBank:
Google mail:
Oraz ustawienia powiadamiania Google o podejrzanej aktywności:
A jeżeli myślisz, że przecież można ich poprosić o przesłanie takich informacji, to spokojnie - taryfa opłat i prowizji ma taką opcję :)
//di.com.pl/100-zl-za-historie-logowan-do-konta-w-mbanku-50126 (tak, art. z 2014 roku, ale nie sądzę, żeby coś się zmieniło).
Nie ma nawet co marzyć, żeby bank wyłapywał dziwne aktywności na koncie typu "nocna zmiana" i podejmował jakieś działania np. telefon do klienta, albo blokada dostępu do czasu weryfikacji z klientem i potwierdzenia przez jakiś alternatywny kanał komunikacyjny, że wszystko gra.
Kolejnym słabym ogniwem staje się też token via SMS. Wystarczy apka czytająca SMSy i po ptokach. Dla paranoików chyba pozostaje dedykowany telefon do autoryzacji operacji. Dobra wiadomość jest taka, że można kupić już telefon GSM wielkości karty kredytowej i używać jako tokenu, np.
https://www.alibaba.com/product-detail/New-style-small-size-IFcane-E1_60351977954.html - tylko kurna kolejny dongle do ładowania... eh.
Mam wrażenie, że skala internetowych włamów rośnie, tylko zastanawia mnie jak często z tych kradzieży banki zwracają kasę. W końcu wina w 99% przypadków leży po stronie (niefrasobliwego) użytkownika. Coraz częściej myślę o tym, że do przechowywania oszczędności należy całkowicie zrezygnować z dostępu przez net.
Komentarze (10)
najlepsze
Wystarczy rozsądne korzystanie z telefonu i instalowanie appek wyłącznie znanego pochodzenia.
@mjandy: myślę że to kwestia bezpieczeństwa :) na 1000 zadowolonych klientów napisze 1 na 1 niezadowolonego napisze 1 :)P