Pár hete írtam egy cikket arról, hogy nem feltétlen van jó helyen a pénzed a mobilodról elérhető banki alkalmazásokban, különösen nem akkor, ha a mobilt és az alkalmazásokat is az ujjlenyomatod nyitja. Cikk erre.
Most jelent meg egy cikk a Guardianban, hogy Peruban egy 14 fős spanyol csoportot kiraboltak, de nem ám a pénzüket vették el a pénztárcából, hanem arra kényszerítették őket, hogy nyissák meg a mobiljaikon a banki alkalmazásokat és utalják el az összes pénzt egy megadott számlaszámra, majd elvitték őket a dzsungelbe és magukra hagyták őket a semmi kellős közepén.
Szóval a kockázat valós, ehhez képest az előző cikkben említett leitatás vagy bedrogozás még úriemberes elkövetési mód.
A megoldás, hogy törődsz a problémával. Itthon biztonsági mappa mögé zárod a banki alkalmazásokat, külföldre utazva pedig vagy láthatatlanná teszed őket a mobilodon (lásd fent belinkelt cikk) vagy akár ideiglenesen le is törlöd őket. Egy Wise vagy Revolut alkalmazás legyen a telefonodon, amivel kisebb összeget tudsz utalni szükség esetén és egy ilyen helyzetben, fegyveres rablás esetén azt kínálod fel a rablóknak a rajtalévő pár százezer forinttal. (De egy csak utalásra használt másodtelefon, esetleg egy tablet, amire jönnek még a biztonsági frissítések és nem használod kétes weboldalak felkeresésére sem rossz ötlet, nem kell neked úton-útfélen, két villamosmegálló között vagy a bevásárlás közben milliókat utalgatni. Bőven ráér az akkor, amikor hazaérsz.
Mint írtam, egyre több rabló rájön, hogy nem a zsebedben van sok készpénz, hanem a mobiltelefonodon vannak milliók vagy akár százmilliók, amihez nagyon könnyű hozzáférni, akár a bedrogozásod által, de mint a fenti példa is mutatja, akár fegyverrel. A fegyver lehet egy konyhakés is, amit minden boltban árulnak.
Érdemes átgondolnod, hogy miért van nálad mindig az összes banki alkalmazásod a mobilodon, amivel az összes pénzedet el lehet érni.
Update: egy hozzászólás szerint már sok éve utaznak Dél-Afrikában az okostelefonokon lévő banki appokra a rablók, az emberek inkább nem is hordják azokat magukkal. Cikk erre. Szóval nincs új a nap alatt, attól, hogy nem ezzel vannak egyelőre tele a hírek Európában, máshol már évek óta megy a mobiltelefonon keresztüli rablás.
S akkor egy videó is a témában az Egyesült Államokból:
Van arra ötlet, hogy a másodtelefon milyen legyen? Ha a korábbi, öreg telefonom, akkor nincsenek rá biztonsági frissítések, ha olyat akarok, melyre vannak, akkor kb 3-4 évente vehetek e miatt új másodtelefont. Ki hogyan oldja meg?
Egy másfél éves Samsung A34-es 40-45 ezer forint, az A14-es 30 ezer, az A04 pedig ennek is a fele, még 3-4 évig kapják a frissítést. Utána eladod az A34-est 30-40 ezer forintért és megint veszel egy másfél éves Samsungot. 3-4 évente tíz-húszezer forintot buksz rajta, kibírható. A rendes telefonodon ennél nagyságrendileg többet buksz az értékvesztésen.
https://hardverapro.hu/aprok/mobil/mobil/android/samsung/galaxy_a_szeria/2023_a04_a14_a24_a34_a54/index.html
A mostani Samsung A sorozat már hat év verziófrissítést kap, nem csak biztonségi frissítést.
Egyébként ha másra nem nagyon használod, nem mész fel vele pornó meg szerencsejáték oldalakra, nincs rajta felesleges app, nem töltesz rá semmit ész nélkül, a meglévő appok pedig folyamatosan frissülnek, ráadásul az idő nagy részében repülőmódban van, akkor nem igazán vagy veszélyben akkor sem, ha már fél éve nem jött rá frissítés.
Ebben a legnagyobb kockázat a használt telefon vásárlása és abban való megbízás. Miért kell egyáltalán a bankoláshoz telefon, ha úgyis csak otthon használod?
Mi lenne kockázat egy használt telefonban, amit legyalulsz gyári visszaállítással a nullára?
Azért van olyan, hogy elmegyek venni valamit és a helyszínen utalni kellene az árát. Olyanko viszem magammal azt a telefont is. Plusz az értesítések, jóváhagyások, mind a banki appba jönnek, ráadásul könnyebb ránézni a számlára telefonon vagy tableten keresztül.
Pontosan ezek a probléma gyökerei: helyszínen (tehát azonnal) illetve könnyebben. Nem, dedikáltan számítógépről az erre dedikált otthoni környezetben. Mondj nekem kérlek egy olyan helyzetet, amikor a helyszínen kell fizetni és nem lehet elintézni, hogy pár órával később történjen meg az utalás illetve ezt nem lehet előre megtervezni.
Iphone-on is vannak hidden appok. Sajnos sokkal feltűnőbb a használata. A hidden appok egy mappába kerülnek, és face-id-val tudod felfedni. Tehát kb semmivel sem vagy előrébb, ha ilyen bűnözővel állsz szemben az tudni fogja, hogy a hidden appkat is meg kell nézni, sőt lehet, hogy inkább ott kezdi.
Ellenben gyerek elől el lehet zárni appokat, (esetleg nem is rejted el), hogy csak face-id-val lehessen megnyitni. Sokáig nyomni kell az ikont, és akkor feljön a menü, majd válaszd a Require FaceID-it, és ott el is tudod rejteni ha akarod. Majd az utolsó screen utolsó mappája a rejtett appokat tartalmazza.
Ha egy rendes lauchered van androidon, át tudod nevezni az app-okat és az ikonjaikat is le tudod cserélni. Innentől semmi akadálya, hogy a banki appjaidat átnevezd Aldi, Penny és hasonló haszontalan pontgyűjtő appokra. A támadó pedig nem fogja az összes appot kipróbálni, hogy mit is csinál.
nem biztos, hogy egy ilyen támadásnál annyira hős lennék, hogy nem mutatnám meg.
Ha nincs a telefonon, akkor meg nincs mit megmutatni.
Androidon (15-től) van private space, pont erre való. Saját külön lock-kal, és az egész elrejthető.
Nem kell ahhoz Android 15. Egy régebbi Huawei-n is ott van Android 10-es rendszeren.
Szerintem 2 opcio van ami egyszerunek mondhato:
1. Feleslegesnek mondhato penzt mindig feltolteni kartyaval az allamkincstarhoz (ingyenes), azt lekotni 3 honapra vagy ha nagyon nagy vesztartalek kene (1 %s bukas nelkuli feltores helyett) akkor csak ott parkoltatni. A 2 napos bankszamlahozzadas stb miatt a legtutitbb.
Igy valoban eleg ha csak mondjuk 300 ezer koltopenz van a bankszamlan a nyaralas alatt, nem kell revolut, se letorolni a banki appot (nyilvan az allamkincstar app ne legyen rajta :D), se uj telo stb.
2. Ha nem akar vki se uj telo, se revolut, se allamkincstarozni akkor sztem egyszerubb es olcsobb 1 uj bankszamla, bankkartya es azzal vagy belepve, kartya az nalad stb.
Revolut meg ilyenek azert nem jo alternativa mert aki kiakar rabolni az nem fogja lehet elhinni, hogy nincs sehol banki app, szamla ezert beleptet a bankodba.
Soha nem bankoltam még mobilról, de életemben 1x sem. Nem is értem minek. Ott a laptop, minek mindent telefonról intézni?
Mondjuk az OTP-nél pont június 1-el szűnik meg a desktop lehetőség, ha jól látom, onnan már csak saját applikációban bankolhatsz.
Nem a desktop lehetőség szűnik meg, hanem a régi internetbank felület. (Eddig párhuzamosan működött az újjal.)
Rosszul látod. A régi netbank ("OTP direkt Netbank" vagy mi) szűnik meg, helyette már van új netbankjuk ("OTP Internetbank" vagy mi), az továbbra is megmarad. (Egyébként az is milyen már, hogy tényszerű álhírt terjesztesz, mégsem lettél itt lenácifasisztázva. :P)
Mondjuk eleg szomoru, ha egy kulfoldi bankszamlara valo tobb millios utalast nem fog meg egy banki fraud rendszer automatikusan es minimum nem hiv fel vagy nem hiszik el utolag, hogy kenyszeritettek. Csak nem szoktak az emberek utalgatni milliokat, tizmilliokat kulfoldi szamlara (szerzodes stb).
Ennyi erovel egy ingatlan adasvetelinel is lehet kenyszeritve alairatni a szerzodest, aztan bizonyitsa a volt tulaj, hogy kenyszeritettek?
Gondolom ilyen is volt, nem egy.
Hasonló okból régóta zaklatom a Scalable Capital ügyfélszolgálatát, hogy a hülye mobilappjuk push notificationjei mellett ugyan tegyék már lehetővé, hogy TOTP kóddal erősítsem meg a műveleteimet.
Nem értem, hogy miért erőlteti szinte minden pénzügyi szolgáltató a házilag gányolt biztonsági megoldásokat a bevált, létező sztenderdek helyett. A Google-nek, Protonnak, Githubnak megfelel a TOTP, de ezeknek a macskajancsiknak nem elég jó, és mindenképp valami egyedi gyökérséget kell lefejleszteniük?
Hiába van 2 faktoros azonosítás, ha ott a pisztoly a fejemnél, valószínűleg megerősíteném azt a műveletet...
Jobb helyeken a második faktort külön tartod, pl. egy csak erre használt jelszóadatbázisban, természetesen nem a telefonodon. Így hiába van nálad az utazós telefon, a második faktort nem éred el rajta, tehát "nyugodtan fenyegethetnek".
Nekem így a sztori alapján nem lopásnak tűnik az eset hanem rablásnak. Teljesen mindegy hova rejted el az appot hogy ha kényszerítenek. Persze eljátszhatod hogy nincs mobilbankod, kérdés ilyen szituációban képes vagy-e rá.
Ezzel kapcsolatban a bankoknak vagy a felügyeleti szervnek nincs valami ajánlása, iránymutatása? Egyáltalán foglalkozhattak már ezzel a problémával?
Mondjuk ennek pont semmi köze az ujjlenyomat kockázatához, amiről te beszéltél. 🙂 Ha fegyvert fognak rád, akkor utalni fogsz, akkor is, ha ujjlenyomattal nyílik a telefon, akkor is, ha rejtegeted rajta az appokat. Lehet elsőre nem, de majd miután levágták valamelyik testrészedet, átgondolod.
Ahhoz viszont van köze, hogy telefonon nem bankolunk. Pl. ezért sem.
és ha azt mondod, nincs rajta az app (ahogy igaz), és nem hiszik el...? Akkor mennyivel vagy beljebb...?
Ha tényleg nincs rajta, akkor nem tudják elvenni a pénzed. (És így is, úgy is otthagynak a dzsungelben, ha átutaltad a pénzed, akkor azért, ha nem, akkor azért. Ha megkapták, amit akartak, akkor már semmi érdekük nem fűződik hozzá, hogy békén hagyjanak.)
A gépfegyveres rablás szélsőségesen erőszakos bűncselekmény. Ha áldozatául esel, örülsz ha élve megúszod.
A világ másik végén, többezer kilométerre az otthonodtól, lehet el se hiszik, hogy a hazautazásodra sincs nálad elég pénz és meg is kínoznak, hogy áruld el hová rejtetted - a telefonodban.
Nem tudom melyik a "jobb".
Azt is mérlegelni kell, hogy hova utazik az ember.
Nem mindegy, hogy Európába utazok egy kis hegyi faluba, vagy esetleg Bolíviába egy nagyvárosba (ezek nagyjából persze szélsőségek).
Ahha, értem. Ha azt mondták volna, hogy nincs banki alkalmazásom, akkor szépen elmennek ezek a művelt, agyoniskolázott peruiak? Biztos érdekli őket, hogy rejtett mappa meg olcsó telefon. Ez úgy ahogy van baromság, szerintem.
Dél-Afrikában már évek óta elkövetnek ilyesmit.
https://www.dandc.eu/en/article/criminals-threaten-people-and-force-them-transfer-money-their-mobile-bank-accounts
"They grab you, drive you around and force you to tap your fingerprint sensor to log in, increase your withdrawal limit and surrender your life savings.”
Sikhokho, who now works as a private investigator for commercial firms says that it’s risky to delete one’s bank app from the smartphone. “When they find you without any bank app or money, they might harm you for not having money. A frustrated robber in South Africa can do the unthinkable on finding that the victim is walking around with no money, smartphone or bank card.”
Ez a nyomozó tényleg ilyen hülye? Ha kapnak tőled pénzt, ha nem, ugyanannyi érdekük van békén hagyni téged. Ha eltesznek láb alól, kockázatot vállalnak, de esetleg csökkentik a lebukás esélyét. Lebukni pedig akkor sem akarnak, ha nem szereztek tőled semmit, tehát az együttműködés nem véd meg, ennek megfelelően a "pénztelenségnek" sincs érdemi hátránya.
Aztan nemnhiszik el h nincs penzed es fejbelonek... 🙂
Persze a penz ugy megmaradt.
A legjobb ha csoro vavyok es tevet nezek utthon
Akkor a legjobb módszernek az tűnik, ha van egy szemmel már látható összeg a számládon, amit szükség esetén el tudnak lopni tőled (és nem lőnek le azért mert nincs semmi lophatód), de ez messze nem az összes pénzed...
Igen, ezért van a cikkben, hogy ott egy Revolut számla, amin játszós pénz van, nem komoly összeg.
Abban a bejegyzésben lerészegítésről és elkábításról írtál, mely során az ujjadat a tolvajok ráteszik az olvasóra, és többször is megerősítetted, hogy kényszerítéssel (rablás) a súlyosabb várható büntetés miatt "sokkal kevesebben" próbálkoznának.
Most pedig igazolásul idetettél egy hajón (!) elkövetett, fegyveres (!!) kényszerítésről szóló hírt.
Ez nem annak az igazolása, hogy elkábíthatnak vagy leüthetnek, hanem annak, hogy egyre több bűnöző rájön, hogy milliókat lehet ellopni csak azért, mert az emberek az összes pénzüket maguknál hordják a mobilukban.
Erőszak nélkül elkábítás, erőszakkal pedig fegyverrel fenyegetés.