Nowa atak na konta bankowe, czyli czemu wszyscy oszukują na Dotpaya
Od półtora roku opisujemy pewien schemat ataku. Schemat, wydawałoby się, prosty - ale najwyraźniej niestety skuteczny. Dzisiaj ujawniono kolejną jego odsłonę - analizujemy i opisujemy, skąd biorą się narzędzia przestępców. Serwis nbzp opi...
l.....m z- #
- #
- #
- #
- 70
- Odpowiedz
Komentarze (70)
najlepsze
Ta metoda jak opisują stosowana jest od 1,5 roku i część banków w miedzy czasie wprowadzilo usługę 3d secure.
Najbezpieczniej to jak najmniej używać bezpośredniego logowania user+haslo i w zamian :
-
@benko: chyba chodziło Ci o chargeback. Cashback to https://pl.wikipedia.org/wiki/Cash_back i to blik ma:
https://www.cashless.pl/wiadomosci/platnosci-mobilne/1551-blik-wprowadza-cashback-to-najlepszy-dowod-ze-usluga-wypromowana-przez-organizacje-kartowe-ma-szanse-sie-przyjac
Przecież to ręce opadają gdzie ludzie wprowadzają swoje dane. Głupota nie zna granic niestety. Tłumaczeni i przypominacze nie pomagają. Najgorsze że się słyszy głosy "banki powinny nas zabezpieczać przed czymś takim". Co z tego że wszyscy zabezpieczają, jak i tak największym problemem jest sam użytkownik.
Ludzie nie czytają smsów autoryzacyjnych i nie porównują numerów kont gdzie przelew idzie. Nie patrzą czy jest kłódka, nie patrzą nawet na adres strony. Nie patrzą w co klikają, nie patrzą nawet na nadawcę maila, ani literówki w nazwie "banku" od jakiego dostają maila.
Niestety, ludzie się rozleniwili i nie dbają o swoje bezpieczeństwo tak jak powinni. Uważam że jak ktoś zostaje okradziony na kasę takim phisingiem to jest sam sobie winny. Bank zastrzega że nie wolno udostępniać danych do swojego konta osobom trzecim. Świadomie, czy nieświadomie. To na użytkowniku spoczywa odpowiedzialność za bezpieczeństwo przechowywania swoich haseł.
@Kargaroth:
Ale za to w dniu wyborów, ten sam człowiek ma wziąć udział w pracy nad nieporównywalnie bardziej skomplikowanym mechanizmie - państwem ¯\_(ツ)_/¯ Im starszy jestem
@ultra: LOL
Temat to był poruszany akurat miliony razy przy różnych tematach. Jak wprowadzasz bezpieczne metody autoryzacji to klienci jęczą że to skomplikowane, czasochłonne, niewygodne. Jak wymusisz regularną zmianę hasła to jest wieczny lament bo trzeba pamiętać tyle haseł i się wszystko myli. Itd itp.
Więc te wszystkie ułatwienia to tak naprawdę wyjście na przeciw oczekiwaniom klientów, a wszelki włamy i wykradanie danych wrzuca się po prostu
Wystarczy, że przestępca korzysta z komputera z lewą kartą sim kupioną na giełdzie + VPN z Panamy od najlepszego dostawcy :) Jeżeli do jego jedyne wyjście do sieci, nie ma możliwości by go namierzyć
Zresztą wystarczy się rejestrować przez tora i płacić bitcoinami. Każdy popełnia błędy, dlatego używają pewnie systemu gdzie błędu się nie da popełnić np. tails. Osobny laptop i tails i nie ma najmniejszych szans.
Jakim trzeba być głupim aby na to się nabrać. I proszę nie piszcie mi o starszych ludziach. Jakiś czas temu chciałem się włamać do telefonu mojej Mamy aby po prostu wiedzieć gdzie jest
@LOST_CONTROL: niekoniecznie, czasem wystarczy natłok myśli, jakieś obowiązki, nerwy w głowie, roztargnienie czy cokolwiek co wybija człowieka z logicznego myślenia. Czasami błędy zdarzają się najlepszym.
Oczywiście zgodzę się też, że pewnie 99% nabranych ludzi to po prostu idioci i/lub ludzie niezbyt 'informatyczni'.
Obejsc sie pewnie bedzie dalo np modyfikujac liste w przegladarce ale lepsze to niz niz.
Komentarz usunięty przez moderatora
https://www.odebractelefon.pl/numer-telefonu/690639890
@LostHighway:
Przeciez jest napisane w artykule, no tak kto by czytal ...