A Forbesban már a harmadik része jelenik meg a Revolutos csalásról szóló cikksorozatnak. Akit érdekel a téma, ott elolvashatja. A csalásokban közös, hogy Apple Pay és Revolut kártya kell hozzá, egy másik Iphone-ra klónozzák a kártyát és azzal fizetnek mindenhol.
Mivel a Revolut egy SMS-t küld az új fiók akiválásának megerősítéséhez, de ehhez az SMS-hez is hozzáférnek a csalók (s gyakran utána törlik is a telefonodról), ezért a legjobb megoldás, ha veszel egy feltöltőkártyát, amit beleteszel egy butatelefonba és annak a számát adod meg a bankokban. Hiába van megfertőzve a számítógéped és/vagy a mobilod, a butatelefonból nem fogják kiolvasni az SMS-t, így nem tudják klónozni a hozzáférésed egy másik telefonon.
Közben az Egyesült Államokban is 23 millió dollárt loptak el a Revoluttól 2021-ben, ami most került nyilvánosságra. (Két napja még el tudtam olvasni a cikket, mostanra sajnos fizetős lett.) Egy belső hiba miatt elutasítás helyett pénzvisszatérítést adott a rendszer, a Revolut észre sem vette hosszú időn át, egy másik bank jelezte neki, hogy valami nem jól működik. A 23 millió dollárból 20 millió nem térült meg a hírek szerint. Hab a tortán, hogy ez a veszteség nem található meg a Revolut pénzügyi jelentésében sem, ami további kérdéseket vett fel, különösen annak fényében, hogy a könyvvizsgáló cégük nem írta alá a pénzügyi jelentésüket, mondván, hogy nem tud minden adatot ellenőrizni.
archive.ph/bD674
A barátomnak 3 hete így vettek le 4 milliót a Revolutról. Szerencsére pár nap múlva vissza kapta a pénzét.
2 ismerősöm is ugyanúgy járt a Revoluttal: idén tavasszal a Revolut számlájukról utaltak a saját magyar bankszámlájukra (Raiffeisen és Gránit) forintot. Az egyik összeg pár hét késéssel de megérkezett, a másik a mai napig nem. Mindketten kértek kivizsgálást, a Revolut szerint el lett küldve a pénz, a fogadó bankok pedig nem látják a tranzakciót.
Amelyik végül megérkezett, a panaszra a magyar bank azt írta nem hibáztak. Ennyiben lezárták.
A másik esetben hónapok óta keresik a tranzakciót...
Egy apró de fontos részlet , az áldozatok iPhone-t használtak PC-vel karöltve. MacOS alatt nincs lehetőség a gépről az üzenet továbbítását bekapcsolni csak az iPhone-ról lehet kezdeményezni az üzenet továbbítás bekapcsolását.
Üdv. Mennyi jelenleg a 3 havi bubor ?.Kapcsolódik a 2027/B állampapirhoz .
Csak tudnám, hogy ha az iPhone-t törték fel, akkor miért nem Apple csalásnak hívja a Forbes?? A kérdés költői...
A Revolut kb. csak azért kerül a képbe nálunk, mert az a 95%-ban itthon használt globális neobank, nyilván nem a helyi bankok a célpontok...
Mondjuk valójában nem revolut, hanem applepay csalás ez, nyakon öntve egy nagy adag felhasználói ostobasággal.
A rövid összefoglaló alapján ApplePay kell hozzá, plusz egy iPhone, plusz megfertőződött számítógép és/vagy a mobil is szóba jön, de hívjuk csak nyugodtan "Revolutos csalásnak", így hatékonyabb a rémhírterjesztés. Lásd a "2 ismerősöm is ugyanúgy járt a Revoluttal" kezdetű teljesen irreleváns sztorit az állítólagos saját banki utalásokról.
Elképesztő, hogy az emberek 99.9999%-a mennyire egyszerűen megvezethető.
Még jó, hogy másik szálban valaki felvetette, hogy az okostelefon nem bankolásra való, de "szerencsére" rögtön bele is kötöttek a haladárok. Itt a példa, hogy miért nem mobilbankolunk -- legalábbis ész nélkül nem.
Ugyanitt nem értem, mire fel még mindig egyes Revolutrajongók hangos felsőbbrendűsködése. Húszmilliós (+ a 3 előkerült milla) lenyúlt pénz, késői reakció, az ügy elhallgatása, aláíratlan pénzügyi jelentés... Azért "csak a Revo!"
@anro
> iPhone-t használtak PC-vel karöltve. MacOS alatt nincs lehetőség[...]
Remélem, PC alatt nem a Windows-os gépeket érted. 🙂 A PC az kb. egy hardveres szabvány, a Windows, MacOS, Linuxok, egyebek meg operációs rendszerek. De PC a Windows 10-et futtató gép is, meg a MacOS-es asztali gép és Macbook is, ugyanígy pl. egy Debianos asztali gép vagy laptop. (A "PC, Mac és Linux"-összehasonlítás ~olyan, mint az, hogy "autók, Suzukik és Opelek".)
A barátom nem iPhone-t és Apple Pay-t hanem Google Pay-t használt és úgy történt a csalás.
De a többi részlet stimmel.
Mindjart jonnek almasok es megmagyarazzak,hogy az nem ugy volt mert az ifos csak a legjobb lehet es hogy biztos user error volt stb. 😀
@Onon
Több ilyen esetről is hallani lehetett az utóbbi időben. A Revolut elkezdte ilyen-olyan módon lenyúlni az ügyfélpénzeket.
Én már régóta mondom, de egyre nyilvánvalóbb, hogy a Revolut hajója süllyed, és akinek esze van, az meneküljön!
A következő pár hónapban megyek Olaszországba és Japánba is, úgyhogy relatíve nagyobb összeget töltöttem most fel a Revolutra. Remélem azért szeptemberig nem lesz nagyobb gáz 😀
A vicc az, hogy 2015-ben nyitottam Revónál számlát, és még mindig nem merek pár tízezernél többet tartani rajta. Addig viszont kifogástalan, mert nem kell félni tőle.
forbes.hu/penz/revolut-csalas-vedelem-modszerek/
@anro ez azt jelenti, hogy más bankok ügyfelei is lehetnek ilyen iphone klonozás áldozatai.
A user saját magának kapcsolja be ezt a továbbítást, vagy akik belenyúlnak a telójába azok csinálják?
ezt az Apple Pay csalássorozatot miért Revoluthoz kötve tárgyalják?
Milyen veszélyben lehet a nép egyszerű gyermeke, ha ezeket a vezető beosztású ITsokat így palira vették a csalók?
Nem csak végig kellett volna klikkelgetniük a negyedéves IT security tréninget, hanem megfogadni az ott látottakat.
@anro: a MacOS nem PC?
A kismilliomodik példa hangzik el, hopp itt mínusz 4 millió (najóhádemeglettvégül...), hopp itt egy zárolt account, stb., én azt hittem hogy a bohózat mint műfaj a Kádári silány kabarék megszűnésével leáldozott, de látható, hogy a másodvirágzását éli.
Szipiszopo sutotok. Nem ertem miert kell meg ezen lovagolni, akarmilyen modon ellopjak a kartyaadatot/bankszamlaadatot, ellopjak a penzt. Ki a hibas? Hat az aki hagyta a tolvajoknak ellopni azt. Most mindegy hogy spamba kapott penisznovelovel szerezte be a virust vagy egyszeruen egy foxpostos facebook csalonak kiadta az osszes adatat, az aki nem figyel beszopja. Ugyanugy beszophatom enis, te is, mas is. Megelozni persze meg lehet, csak mindeki szarik az opsec-re addig amig a penzt el nem viszik. Itt hogy revolut vagy nem reovult semmi koze a dologhoz. Ha a bankbol viszik el ugyanigy a penzed, a bankod is megvonja a vallat. Hallottam nem egy nem ket foxpostos csalas aldozata sztorijat. Sot a bank sok esetben tudja hogy az utalasod olyan szamlara megy amit lopasra hasznaltak mar tobbszor de attol fuggetlenul nem allitja meg a tranzakciot.
Leforditom: Osszekotottek a telefonjukat a PC-jukkel, majd a PC-re poresz nezes / torrentezes kozben letoltottek valami virust, ami szepen tovabbitotta a *kotelezo* megerosito uzenetet a csaloknak.
Ertem, hogy szomoru helyzet, de nem erzem, hogy a revolut hibaja lenne. Egyertelmuen user error.
Persze, IT-skent konnyen beszelek, ilyen random vackokat nem szivok be, bar valami celzott spearphishinggel biztosan engem is le tudnanak vadaszni.
"Bonny tajvani származású, Amerikában nevelkedett, és néhány éve Budapesten él, IT-vezető egy globális pénzügyi cégnél."
"Azt, aminek véletlenül bedőlt, azt látszólag a Magyar Postától kapta. ... Óvatlanul rákattintott az sms-ben küldött linkre,"
IT vezető, aki SMS-ben!!!(SMS-ben tisztán ki van írva a link, nincs elrejtve mint egy emailben) kapott kamu linkre rákattint, IT vezető, aki bankkártya adatait úgy adja meg, hogy nem olvassa el az oldal címét, ahova bepötyögi. Sajnálom, hogy ez történt vele, de azért szakmabeliként egy ilyenbe belefutni, el sem tudom képzelni, hogy lehet.
Úgy tűnik, van valami könnyen kihasználható sebezhetőség az iPhone-Revolute-Windows háromszögön belül, de nem érdemes hátradőlnie senkinek sem, mert általában ha egy ilyen összetett ökosztisztémában találnak egy ilyen jövedelmező hibát, akkor nagyon sokan dolgoznak azon, hogy ennek egy-egy komponensét kiváltsák. (Pl.: iPhone -> Android, Windows -> Mac)
Szóval csak ésszel:
* Ne használjatok torrentezett szoftvereket (különösen operációs rendszert ne)
* Használjatok vírusírtót (legalább a Windows defendert)
* Ne nyissatok meg semmilyen linket, amit E-mail-ben vagy SMS-ben kaptok, kivéve, ha várjátok. (Ilyenkor is érdemes telefonon egyeztetni, ha a legkisebb kétség felmerül az E-mail hitelességével kapcsolatban.)
* MINDIG nézzétek meg a böngésző keresősávjában, hogy az az URL van-e, amit szeretnétek. (Pl.: otp.hu és nem otd.hu vagy otp.com vagy otp-bank.hu, stb...) és ott van-e a lakat.
Én a nyaralásra szánt pénzt Revoluton széfben tartom, és csak pár tízezer van a számlán hozzáférhetőben. Illetve kikapcsoltam az sms-ek szinkronizálását Icloud-ban. Van-e még bármi, amit érdemes megtenni, ha nem akarok butatelefont használni? (és csak halkan teszem fel a kérdést: ez vajon csak Revoluttal működik? A hagyományos bankoknál miért nem lehet ugyanezt megcsinálni? Mert az nekem nagyobb para, gondolkozom a hitelkártyák letörlésén az Apple pay-ből)
@2023:
idézet abból a forbes (kisbetűvel) cikkből:
"Az általunk eddig megismert káresetek kivétel nélkül Apple Payes trakzakciók voltak. A mobiltárcás fizetések (Apple Pay és Google Pay) a kétfaktoros azonosítás miatt elvileg nagyon biztonságosak, mégis úgy tűnik, vannak biztonsági rések, és a csalók kifejezetten ezekre mennek rá. "
Ennyike. "Revolut" csalás, tényleg.
Már csak az a kérdés, ki szponzorálja a forbes lejáratókampányát.
Olyan komolynak tűnik a cikk a szereplőkkel együtt, miközben ezt írja a szerző: "egyikőjük sem osztotta meg harmadik személlyel a kártyaadatait, vagy a mobiltárcába helyezéshez szükséges, sms-ben kapott azonosító kódot"
Pár sorral korábban ennek ellentmond, hogy (legalább) az egyik személy adathalászat áldozata lett, önként adta meg a kártyaadatait.
Biztosan meg lehetne jobban védeni ilyenkor is az ügyfelet, de én nem adnék teljes kártérítést olyannak, aki akinek a komoly hibája sok pluszmunkát generál egy rendszerben.
Azzal, hogy IT vezetőként hivatkozik magára csak a szakmája presztízsét rontja. (Mi várható egy átlagembertől?)
@xavv nehogy azt hidd, hogy a többi banknak nincs ilyen problémája. szerinted miért jön szinte naponta banktól figyelmeztetés a banki csalókról, adathalászatról? ezért indult a kiberpajzs program is:
kiberpajzs.hu/
Nem csak a Revolut, a bankok sem fognak téríteni ilyen csalás esetén, csak kevesebb az ilyen hírverés:
"Korlátozott a lehetőség az ügyfél pénzének visszaszerzésére, ha az ő aktív közreműködésével szerzik meg azt a digitális adathalászok. A fogyasztó súlyos, szándékos gondatlansága esetén ráadásul a pénzforgalmi szolgáltatónak (pl. banknak) nincs kártérítési kötelezettsége sem"
"MINDIG nézzétek meg a böngésző keresősávjában, hogy az az URL van-e, amit szeretnétek. (Pl.: otp.hu és nem otd.hu vagy otp.com vagy otp-bank.hu, stb…) és ott van-e a lakat."
Ezt annyiban egészíteném ki, hogy ma már felugró ablakban simán elkészítik HTML+CSS kóddal a böngészősávot lakattal, url-lel, bármivel ami alapján hivatalos oldalnak tűnhet. Találkoztam ilyennel. Az a biztos ha a banki belépéshez, fizetéshez a hivatalos weboldalt használjuk. Ha mégis egy felugró ablakban kell megadnunk adatokat, akkor a tanusítványra is érdemes ránézni és az abban lévő hitelesítési adatokra.
Nagyon erős a felhozatal a hozzászólásokban. Kiderült, hogy az a probléma, hogy ellopják a kártyaszámot, majd az SMS-t a PC-ről. Erre majdnem mindenki vagy az Apple payt, vagy az egész iPhone-t, vagy a Revolutot akarja eldobni, amiknek pont nem derült ki sebezhetősége. Ehelyett ezentúl csak kártyaszámot, SMS-t és PC-t használnának, tehát pont azokat, ami a lopást lehetővé tette. Világos, mint a vakablak. Kutyaharapást szőrével.
@pete az IT vezetök jó részének göze sincs a szakmához. aki ezt mondja magáról, az tipikusan leginkább különféle support területeket vezet, nem a keményvonalas technical staffot. (Namondjuk pont a security/cybersecurity kisfönökök a leginkább túlértékeltek itthon, a legtöbb elvi síkon is csak a sales/buzzword dumákig jut)
Nem egy ismerösöm szopott és szop be ilyen dolgokat a mai napig, aztán a magyarázkodása alapja: "hát ha én IT vezetöként beszopom..."
Majd kiderül 10/10 esetben, amit más is írt: sima social engineering áldozata lett, több lépésben aktivan közre is kellett müködjön ahhoz hogy az átverés megvalósulhasson.
@joy
Tapasztalatom alapjan a legtobb kulfoldi IT vezeto aki magyarorszagon van egyszeru manager. Legtobbjuk a project menedzseri palyarol erkezik a nem sok technikai tapasztalattal rendelkezik.
Nem tudom hogy Magyarorszagrol az utalas milyen gyorsan erkezik meg a Revolutra de amikor en Nemetorszagbol inditok utalas a Revolut appon keresztul nekem az osszeget egybol jovairja.
Revolutot csak nyaralasra es hazajovetelkor magyarorszagon hasznalom. Mindig csak 2-3 napnyi koltopenz van rajta es ahogy fogy a penz estenkent toltek fel ra.
Ahogy Miklos is mondta Revoluton csak annyi penzt tarolj amennyit nem faj elveszitened.
Rossz a megközelítés.
Sajnos elment a világ abba az irányba, hogy köss össze minden adatforgalmat minden eszközzel (járművekkel is), lógj mindig a neten és tárolj mindent online („felhőben").
Csak ez ellen sajnos már nem tudunk mit tenni.
Meg kéne fordítani a biztonsági problémát: a régi világban is ugyanúgy sebezhető volt minden biztonsági rendszer, hiszen akkor sem volt orvosság az emberi hülyeség ellen. Csak épp az elkövetők nagy eséllyel lokalizálhatók, felderíthetők voltak és lebuktak.
Amíg a lebukás esélye nem lesz valódi fenyegetés a digitális bűnözők számára a globalizált világban, addig nem lesz változás. Más kérdés, hogy a kényelmünkért és biztonságunkért cserébe akarunk-e egy globalizált rendőrállamban élni.
@szeku
En sem ertem teljesen, raadasul mindenki a butatelefont hozza peldanak, mint szent gral.
Mintha azokat nem lehetett volna lehallgatni, stb.
Raadasul azok ami szoftverrel kijottek a gyarbol kb. az fut rajtuk most is, azon se kell izzadnia a rossz szandeku zsivanynak, hogy a befoltozott biztonsagi resek helyett mast keressen.
hadd legyek rosszindulatú és idézzem meg a kommentelőt, akinek mindenről a devizahitel jutott eszébe:
ezek az áldozatok úgy viselkedtek, mint a legbutább devizahitelesek. Ahelyett, hogy most jajjgatnak, tanulniuk kellett volna és most felnőttként vállalniuk a tetteik következményeit
de viccen kívül semmi nem változik: 1000 éve az emberek megvették az arannyá változó babszemet, a nagyanyád megveszi a cepterlábast százezerért, aztán a nagyon okosak meg okos-megoldással szórják a pénzüket. És itt tanult emberekről van szó, nem 8 osztályos, vagy már kicsit zavart 80 évesekről.
És egy példa munkából: szinte naponta kapok panaszt diplomás tapasztalt munkatársaktól, hogy nem működik a rendszer, csatolnak is hibaüzenetet ami így szól Please change your password!
Miklós!
Még egyszer: az SMS mint 2FA-kód pont annyira lesz biztonságos, mint az eszköz, amin használod. Ha szénné van hackelve a PC-d, a user nevedet és jelszavadat már keyloggerekkel megszerezték, és simán lehetőség van a man-in-the-browser típusú támadásra is: lényegében csináltak neked egy böngészőt. Ekkor a szokásos banki oldaladat látod a szokott címen, és utalsz mondjuk 100 ezer forintot, de ehelyett másnak megy akármennyi forint.
A hardveres token védelmet jelenthet egy ilyen támadással szemben: a tokenbe be kell vinni az utalandó számlaszám utolsó 4 számjegyét, és az összeget. Lásd pl. ezt:
cib.hu/Maganszemelyek/digitalis_bank/psd2/psd2_azonositas/hardtoken.html
Ezzel is lehet csalni abban a valószínűtlen esetben, ha a csaló ugyanazt az összeget akarja küldeni, és a számlája utolsó 4 számjegye megegyezik. Más típusú támadás ellen lehet, hogy a hard token sem véd.
Buzgó, banki telefonszám butatelefonban. Hiába csinálnak akármit a géppel vagy az okostelefonnal, a szükséges SMS-hez nem jutnak hozzá a butatelefon miatt.
Persze, ez sem véd mindentől, de a most terjedő bankszámla kifosztásoktól igen. Egy orosz rosszéletű csoport nem fog tudni ezzel mit kezdeni.
Na tessék itt az OTP story:
index.hu/belfold/2023/07/12/vinted.hu-csalas-rendorseg-orfk-internetes-csalas-horvath-adam/
A vinted ne tévesszen meg senkit, nem a vinteded törték fel.
Én kriptóba teszem a vésztartalékot, ha külföldre utazom, nem a Revo és társaira, azt feltörni nem fogják. Közben meg olcsón lefedezem az árfolyamkockázatot, hogy abból gond ne legyen, ha épp akkortájt esne nagyobbat az ára.
Miklós!
Te gépeled be az SMS-ben kapott kódot a fertőzött gépen a böngésző beviteli mezőjébe. A vírus figyelheti, hogy mikor lépsz be a banki oldalra, az egész támadás lehet teljesen automatikus, emberi közreműködés nélküli. Elismerem, nem tudom, hogy a man-in-the-browser mennyire gyakori támadási forma. A social engineeringhez tényleg nem kell programozni.
Amit nem értek: a 2FA kódot tartalmazó sms-ben miért nem szerepel a kedvezményezett neve, az összeg és a számlaszám utolsó pár számjegye is, (ahogy a bankkártyás fizetéseknél). Tehát pl. Ön szeretne-e 1...0000 Ft-ot utalni ...1234 végű számlaszámra? A kód 1234 5678.
Ha nem térítették el az sms-t, és nem nem egyezik, rögtön gyanút lehetne fogni.
Miklós!
Ha már mindenképp ragaszkodsz az sms-hez: vegyél egy okostelefont, és kapcsold ki a netet rajta. Ezzel sokkal kényelmesebb lesz a használat (kevesebbet kell görgetni), és a szemed sem folyik ki közben.
Mellesleg némely butatelefon is képes internetre menni, vagy legalább Bluetooth-os kapcsolatot létesíteni, tehát ezeknél ugyanúgy le kell kapcsolni ezeket, ha offline eszközt akarsz. A Bluetooth mostani szabványai akár 200 méterre is ellátnak, és van rá példa, hogy meghekkelték őket. (Pl. autó nyitóknál).
Követem ezt a sztorit, de vagy átugrottam, vagy nem értek valamit:
melyik az a két alkalmazás (egy a mobilon, egy a számítógépen), amelyek között megtörténik az SMS szinkronizáció?
Köszi, ha valaki megfejti ezt a momentumot, hogy a telóra érkező sms hogyan kerül a gépre, vagy bármely más módon a csalók kezébe.
@kovetem
Windows 10 es 11 alapbol erkezik a Phone Link (en.wikipedia.org/wiki/Phone_Link) software.
Amikor telepited a Windows vagy konfiguralod uj gepet a windows eroteljesen az orrod ala rakja, hogy szinkronizald a telefonodat a windossal.
MacOS-en a messages szikronizalas teljesen maskepp mukodik mint windows-on
@követem
Nem vagyok Mac-es, de szerintem az iCloud-on keresztül megy. Windows-os PC-n is működik.
airdroid.com/screen-mirror/view-iphone-text-messages-on-pc/
youtube.com/watch?v=_kRoHj8GkVI
Itt a fájlok, jelen esetben az sms-ek a felhőben vannak, amiket bárhonnan elérhetsz. Engedélyt kell adnod az Apple-nek, hogy a számítógéped biztonságos eszköznek regisztrálja, és ne kérje mindig a 2FA-t, (ha jól értem). Ennek hiányában böngészőből tudnál bejelentkezni az Apple-fiókodba.
Tök mindegy, hogy a telefont, vagy a PC-t fertőzik meg, mindkettőről bejelentkezés nélkül elérhető az Apple-fiók. Egy fertőzött program/app, vírus meg azt csinál az üzenettel, amit akar: továbbítja, törli, küld egy sajátot (pl. minden kapcsolatodnak küld spamet a te nevedben).
A biztonságos az lenne, ha minden appból mindig ki lehetne jelentkezni. De ez túl macerás lenne.
@követem
Pontosítok: úgy értettem, hogy a a biztonságos eszközökön be vagy jelentkezve az Apple-fiókba. Hasonlóan működhet, mint a Google-ökoszisztéma. A G-nál beállíthatod a 2FA-t, de kérheted, hogy a saját számítógépen ne kérje a második faktort. Dönthetsz úgy is, hogy mindig bejelentkezve maradsz, mint ahogy a mobilnál is van.
Apropó, mobil. Ha akarsz, se tudsz kijelentkezni Androidon a Gmail-ből, vagy más Google-appból. Még ujjlenyomatot se tudsz beállítani hozzájuk. Más appnál, mint pl. a Wise-nál kérhetsz jelszavas, biometrikus zárolást, de akár teljesen ki is jelentkezhetsz. Szerintem nincs ember, aki minden használat előtt bejelentkezne, (2 adat megadásával jár).
Az megvan, hogy a security jegyében az OTP internetbanknál a _jelszó_ maximum 8 karakter lehet? 🙂
A kiindulóponton túl (emberek valahogy pénzt vesztettek) minden csak spekuláció.
@követem: Az Apple szinkornizálja az üzeneteket az eszközök és platformok között.
Kényelmi funkció, de arra elég, hogy le tudnak zavarni mondjuk egy Revolut app telepítést egy új eszközre.
@buzgomocsing az ilyen SMS kódos 2FA-t én nem is értem, maximum tényleg ott jó, ahol egyszerü login történik. A raifi app-os jóváhagyásban például ott van mindezen adat, de revolutnàl is a tranzakció jóváhagyása ugyanez. És magukat az appokat megnyitni is csak jelszó/biometrikus azonositás.
@kovetem én úgy értem erröl van szò:
support.microsoft.com/en-us/topic/send-and-receive-text-messages-from-your-pc-43189e43-8121-35f6-7930-db095bf938a4
Konkrétan az MS is odaírja keretes megjegyzésben: ezzel a 2FA SMSeket is áthozod a PCdre...
Azért ez vicc, hogy már a sokadik cikket írja a forbes, de az apple-t még senki sem kérdezte meg, pedig az applepay hagyta jóvá a tranzakciót.
Ismerőssel is megtörtént NEM revolut, hanem egy magyar bank kártyája volt hozzákapcsolva.
El is utasította a bank a panaszt:
"Az Apple Pay által elvégzett tranzakció jóváhagyásához minden esetben szükséges az authentikáció, mely lehet:
Face ID, Jelkód, vagy Biometria (ujjlenyomat).
Mivel a vásárlás során megtörtént az authentikáció, és ezáltal jóváhagyásra került a tranzakció, így a
keletkezett kárt nem áll módunkban jóváírni."
@IDSx
2FA-nak számít, ha 2 megvan ezekből: ami nálad van (eszköz, pl. mobil, vagy token), ami vagy (biometrikus azonosítás), és amit tudsz (jelszó). Ezért a mobilos bankolásnál a 2 faktor a saját mobil és pl. az ujjlenyomat. Számítógépes böngésző + sms az is 2FA, (jelszó + saját mobil).
A nagy Tech-ek szeretnék lecserélni a jelszavakat, (és a macerás 2FA-t is), és bevezetni a Passkeys-t. Röviden: youtube.com/watch?v=2xdV-xut7EQ
A számítógépes biztonság témája az egyszerűség nevében napról napra egyre bonyolultabb...
Wise-nál részben rosszul mondtam: zárolás feloldásnál nincs jelszó, csak ujjlenyomat. (Van 2 perces auto-zárolás is).
[OFF]:
-nemsokára bevezetik MO-n az AFR 2.0-t, QR-kódos fizetés lesz, a usernek ingyenes. A bankoknak még ki kell építeni.
- állami appot terveznek, benne a személyi igazolvány adataival.