Gmail vs mBank, 1:0

Ostatnimi czasy mój bank ("ubóstwiany" tu i ówdzie mBank ;) ) wysyła maile z ostrzeżeniami, świeci mi na czerwono przy logowaniu i wyczynia cuda na kiju, żeby mnie uświadomić o niebezpieczeństwach phishingowych. Wszystko piknie i zacnie.

Tylko kurna czemu debile nie potrafią udostępnić choćby namiastki czegoś, co głupi Google daje ludziom do swoich kont. Mianowicie historii i monitoringu aktywności na koncie. Przeca to kurza twarz bank jest, a nie jakieś konto email. Dlaczego nie mogę sprawdzić co się wyczynia na koncie?

Szybkie porównanie.

mBank:



Google mail:



Oraz ustawienia powiadamiania Google o podejrzanej aktywności:



A jeżeli myślisz, że przecież można ich poprosić o przesłanie takich informacji, to spokojnie - taryfa opłat i prowizji ma taką opcję :) //di.com.pl/100-zl-za-historie-logowan-do-konta-w-mbanku-50126 (tak, art. z 2014 roku, ale nie sądzę, żeby coś się zmieniło).

Nie ma nawet co marzyć, żeby bank wyłapywał dziwne aktywności na koncie typu "nocna zmiana" i podejmował jakieś działania np. telefon do klienta, albo blokada dostępu do czasu weryfikacji z klientem i potwierdzenia przez jakiś alternatywny kanał komunikacyjny, że wszystko gra.

Kolejnym słabym ogniwem staje się też token via SMS. Wystarczy apka czytająca SMSy i po ptokach. Dla paranoików chyba pozostaje dedykowany telefon do autoryzacji operacji. Dobra wiadomość jest taka, że można kupić już telefon GSM wielkości karty kredytowej i używać jako tokenu, np. https://www.alibaba.com/product-detail/New-style-small-size-IFcane-E1_60351977954.html - tylko kurna kolejny dongle do ładowania... eh.

Mam wrażenie, że skala internetowych włamów rośnie, tylko zastanawia mnie jak często z tych kradzieży banki zwracają kasę. W końcu wina w 99% przypadków leży po stronie (niefrasobliwego) użytkownika. Coraz częściej myślę o tym, że do przechowywania oszczędności należy całkowicie zrezygnować z dostępu przez net.