Bezpieczeństwo, zagrożenia banków internetowych

[Kulki]

Macie jakąś wiedzę w temacie bezpieczeństwa hasła do konta banowego (wiadomo inteligo, mbank, ing, nordea) netowych banków jest coraz więcej.

Jak myślicie jakie jest zagrożenie jeśli do łączenia sie z bankiem używasz stacjonarnego (chodzi o to ze raczej nikt go nie ukradnie) zawsze się wylogowujesz, masz aktualizowanego antywira i nie robisz głupot w stylu podawanie loginu i hasła przez mail, gg itp oraz tak jak słyszałem ostatnio nie odpowiadasz na maile wysłane przez hakerów w którym proszą sie o podanie loginu i hasła, że niby oni jako pracownicy banku muszą coś tam zweryfikować..

 

Generalnie jesteś kumatym gościem, który zna sie na kompach tak jak powiedzmy grafik tzn nieźle ale wgłębiać sie tam w jakieś algortmy, zero jedynki to już nie potrafi;)

[piotrek]

Na stacjonarnym komputerze w domu mam XP i żadnych antywirusów etc. nie mam.

A w mBanku możesz włączyć opcję, że każdą niemal operację (jak np. zmiana hasła, przelew) potwierzdzasz kodem, który dostajesz SMSem po polecenniu wykonania operacji.

 

Nawet, jeśli ktoś pozna twoje haasło do konta, to ewentualnie może zobaczyć jedynie historię rachunku...

 

A generalnie połączenia z witrynami banków są przez https, więc jest raczej bezpiecznie.

[Knysha]

To samo, co napisał wyżej piotrek, jest w BZ WBK. Pekao24 (serwis banku PEKAO SA. - w którym nawiasem mówiąc mam konto) 'posługuje' się kartą z kodami - zdrapujesz sreberko i wpisujesz kod. Jeżeli ktoś nie ma karty, to nie zrobi nic - żadnego przelewu, zmiany hasła, e-mail'a albo telefonu kontaktowego -- jedynie co, to może zobaczyć jakie masz saldo :)

[Kulki]

W sumie jakby ktoś był złośliwy to może ci zrobić przelew na jakiś zdefiniowany rachunek np dla Telekomuny 10.000:D Ciekawe ile by trzeba się nabiegać i jak można by to odzyskać..

[Knysha]

Dlatego tez nie mam zadnych zdefiniowanych :D

[maciekG]

w pekao tez mozna sms'em..wygodniejsze w sumie bo nie trzeba szukać tej maleńkiej karty kodów

[illy]

tak sms to najlepsze rozwiązanie bo komórkę zawsze ma się pod ręką a tą kateczkę to zawsze można zgubić, zapomnieć itd

na mBanku mam odką pojawiła się ta opcja i bardzo chwalę sobie

komorke tez moze ktos ci ukrasc, a w przypadku prepaid ciezko odzyskac numer

[Plastique]

e-konto pro, lukas bank: przy logowaniu podajesz unikatatowy login (jakies literki i cyferki wygenerowane) plus haslo skladajace sie z Twojego wymyslonego hasla i 6 cyferek z tokena. A token to takie male urzadzonko wielkosci breloczka do kluczy ktore co 10 sekund generuje wlasnie te kody na podstawie RSA i czegos tam jeszcze. Calosc po szyfrowanym httpsie (to juz raczej norma ) + certyfikat verisign przy wejsciu zeby ktos phisingu nie zrobil.

 

Ogolnie raczej bezpiecznie ale smutna prawda jest taka ze jak ktos dziur szuka to wszedzie je znajdzie.

[chudy]

No w mbanku tak jak pisali wcześniej każdą operacje potwierdzasz kodem wysyłanym do ciebie smsem. Dodatkowo całkiem fajne jest też to że po kilku minutach jesteś automatycznie wylogowywany z konta.

 

Do innego konta mam token i musze przyznać, że to małe irytujące urządzenie, które ciągle gdzieś gubie ;]

[piotrek]

komorke tez moze ktos ci ukrasc, a w przypadku prepaid ciezko odzyskac numer

No jasne. Ktoś może cię też porwać, torturować i odurzać jakimiś środkami, byś wyjawił mu hasło.

[3grosze]

też embank, też elegancko, też hasła esowe... odkąd sobie wyprałem hasła w pralce :]

koz a ma pankroker jes ajem !

 

no a tak ogólnie to sobie nie wyobrażam stania w kolejce w jakimś banku czy oddziale :/ brrr

banki netowe roxują :]

czasem w przypadku niestandardowych rzeczy może być to kołopotliwe; jak w przypadku kumpla. Ale trza przyznać, że dostał swojego własnego doraddzę w "mbanku" do wyjaśnienia sprawy :] no i był bogaty pod koniec miesiąca jak mu w końcu odblokowali kontos. A bogatość pod koniec miesiąca trzeba zdecydowanie zaliczyć in plus ! :]

[Cruzh3r]

w IPKO, dostajesz karte(wielkość jak kredytowa) ze zdrapkami, ia aby dokonać jakiejkolwiek transakcji serwis prosi ci o kolejny numer pod zdrapką, zdaje to egzamin, zdrapki możesz mieć zawsze ze sobą. Jak połowa z tam 30zdrapek sie konczy to przysylaja juz nastepna karte ze zdrapkami.

dodatkowo masz LIMITY

Pozatym masz swój NUMER KLIENTA, który tylko ty powinieneś znać i hasło, ale to nie problem dla keyloggera.

[sly]

- kolega ma konto w PKO BP - Inteligo... próbował się bezkutecznie zalogować do swojego konta... lecz za każdą próbą logował się do cudzego konta..(z pokaźnym saldem)... za 4 razem zalogował się do siebie...

rano poszedł do banku to zgłosić...

Olali go zupełnie, twierdząc że robi sobie jaja... rozmawiał z informatykiem Banku który powiedział mu że taka sytuacja nie mogła mieć miejsca i pewnie mu się przyśniła...:)

 

- na mojej uczelni była "zabezpieczona" sieć bezprzewodowa... któregoś dnia Policja zarekwirowała komputer z pracowni, po sprawdzeniu wszystkich innych...

ktoś połączył się przez sieć i z tego kompa porobił sobie przelewy...:/

powodem mógł być fakt że admin sieci uczelnianej porobił sobie zdalne dostępy żeby podglądać prace studentów..:)

 

to dwa przypadki z pierwszej ręki, jednak znam wielu zwolenników konta przez internet...

 

pozdrawiam...

[Kulki]

No ok ze sobie podglądał tych studentów ale nie miał haseł na karcie czy tam w smsach więc jak mógł porobić przelewy?

[Shogun 3D]

Wiem, że niebezpiecznie jest się logować przez net radiowy. Kiedyś dziennikarze TVN za porozumieniem z adminem zrobili taki myk, na użytek reportażu o bezpieczeństwie banków netowych, że do sieci wewnętrznej TVNu podpięli wyjście radiowe i z furgonetki pod gmachem TVNu połączyli się zdalnie z siecią TVNu. Porobili screeny ze stron bankowych i za każdym razem wykrywając połączenie z bankiem, przekierowywali je na swojego kompa i fake'owe strony banków. Tą metodą w kilka godzin zebrali kilkadziesiąt haseł jednorazowych, już nie mówiąc o hasłach do poczt pracowniczych i wielu innych.

[piotrek]

Jak mamy połączenie radiowe, zawsze moża spróbować połączyć się przez ssh z jakimś zaufanym komputerem podpiętym "normalnie" do Internetu i tam się logować. Transmisja przez radio będzie wtedy szyfrowana, więc trudniej wyłapać hasła i inne dane.

[Touch]

Dla mnie najbezpieczniejszy jest właśnie wspomniany mechanizm stosowany w mBanku i BZWBK - smskod. Na komórkę nie tylko przychodzi smskod, ale i dane przelewu co dodatkowo pozwala sprawdzić, czy wszystko się zgadza. Ukradną komórkę? Idziemy do banku i zmieniamy numer telefonu do obsługi konta;) A kwestią czasu jest wprowadzenie na szerszą skalę nowych systemów, jak czytniki linii papilarnych, układu naczyń krwionośnych, analizatory twarzy, czy czytniki wzoru tęczówki oka;)

 

Pozdr

[sly]

No ok ze sobie podglądał tych studentów ale nie miał haseł na karcie czy tam w smsach więc jak mógł porobić przelewy?

 

"powodem mógł być fakt że admin sieci uczelnianej..." - nie sprawcą...:) a czy sprawca miał kody,czy odpowiednie programy, tego już nie wiadomo..

w sąsiedniej kamienicy jest Hotelik, do którego bardzo dobry sygnał z uczelni dochodzi...

 

zresztą poszperajcie... znajdziecie dane o "szyfrowaniu" strumieni danych w "skrętce" i drogą radiową... różnica podobno ogromna, bo i przepustowość inna...

 

pozdrawiam.