Pár hete írtam egy cikket arról, hogy nem feltétlen van jó helyen a pénzed a mobilodról elérhető banki alkalmazásokban, különösen nem akkor, ha a mobilt és az alkalmazásokat is az ujjlenyomatod nyitja. Cikk erre.
Most jelent meg egy cikk a Guardianban, hogy Peruban egy 14 fős spanyol csoportot kiraboltak, de nem ám a pénzüket vették el a pénztárcából, hanem arra kényszerítették őket, hogy nyissák meg a mobiljaikon a banki alkalmazásokat és utalják el az összes pénzt egy megadott számlaszámra, majd elvitték őket a dzsungelbe és magukra hagyták őket a semmi kellős közepén.
Szóval a kockázat valós, ehhez képest az előző cikkben említett leitatás vagy bedrogozás még úriemberes elkövetési mód.
A megoldás, hogy törődsz a problémával. Itthon biztonsági mappa mögé zárod a banki alkalmazásokat, külföldre utazva pedig vagy láthatatlanná teszed őket a mobilodon (lásd fent belinkelt cikk) vagy akár ideiglenesen le is törlöd őket. Egy Wise vagy Revolut alkalmazás legyen a telefonodon, amivel kisebb összeget tudsz utalni szükség esetén és egy ilyen helyzetben, fegyveres rablás esetén azt kínálod fel a rablóknak a rajtalévő pár százezer forinttal. (De egy csak utalásra használt másodtelefon, esetleg egy tablet, amire jönnek még a biztonsági frissítések és nem használod kétes weboldalak felkeresésére sem rossz ötlet, nem kell neked úton-útfélen, két villamosmegálló között vagy a bevásárlás közben milliókat utalgatni. Bőven ráér az akkor, amikor hazaérsz.
Mint írtam, egyre több rabló rájön, hogy nem a zsebedben van sok készpénz, hanem a mobiltelefonodon vannak milliók vagy akár százmilliók, amihez nagyon könnyű hozzáférni, akár a bedrogozásod által, de mint a fenti példa is mutatja, akár fegyverrel. A fegyver lehet egy konyhakés is, amit minden boltban árulnak.
Érdemes átgondolnod, hogy miért van nálad mindig az összes banki alkalmazásod a mobilodon, amivel az összes pénzedet el lehet érni.
Van arra ötlet, hogy a másodtelefon milyen legyen? Ha a korábbi, öreg telefonom, akkor nincsenek rá biztonsági frissítések, ha olyat akarok, melyre vannak, akkor kb 3-4 évente vehetek e miatt új másodtelefont. Ki hogyan oldja meg?
Egy másfél éves Samsung A34-es 40-45 ezer forint, az A14-es 30 ezer, az A04 pedig ennek is a fele, még 3-4 évig kapják a frissítést. Utána eladod az A34-est 30-40 ezer forintért és megint veszel egy másfél éves Samsungot. 3-4 évente tíz-húszezer forintot buksz rajta, kibírható. A rendes telefonodon ennél nagyságrendileg többet buksz az értékvesztésen.
https://hardverapro.hu/aprok/mobil/mobil/android/samsung/galaxy_a_szeria/2023_a04_a14_a24_a34_a54/index.html
A mostani Samsung A sorozat már hat év verziófrissítést kap, nem csak biztonségi frissítést.
Egyébként ha másra nem nagyon használod, nem mész fel vele pornó meg szerencsejáték oldalakra, nincs rajta felesleges app, nem töltesz rá semmit ész nélkül, a meglévő appok pedig folyamatosan frissülnek, ráadásul az idő nagy részében repülőmódban van, akkor nem igazán vagy veszélyben akkor sem, ha már fél éve nem jött rá frissítés.
Ebben a legnagyobb kockázat a használt telefon vásárlása és abban való megbízás. Miért kell egyáltalán a bankoláshoz telefon, ha úgyis csak otthon használod?
Mi lenne kockázat egy használt telefonban, amit legyalulsz gyári visszaállítással a nullára?
Azért van olyan, hogy elmegyek venni valamit és a helyszínen utalni kellene az árát. Olyanko viszem magammal azt a telefont is. Plusz az értesítések, jóváhagyások, mind a banki appba jönnek, ráadásul könnyebb ránézni a számlára telefonon vagy tableten keresztül.
Pontosan ezek a probléma gyökerei: helyszínen (tehát azonnal) illetve könnyebben. Nem, dedikáltan számítógépről az erre dedikált otthoni környezetben. Mondj nekem kérlek egy olyan helyzetet, amikor a helyszínen kell fizetni és nem lehet elintézni, hogy pár órával később történjen meg az utalás illetve ezt nem lehet előre megtervezni.
Iphone-on is vannak hidden appok. Sajnos sokkal feltűnőbb a használata. A hidden appok egy mappába kerülnek, és face-id-val tudod felfedni. Tehát kb semmivel sem vagy előrébb, ha ilyen bűnözővel állsz szemben az tudni fogja, hogy a hidden appkat is meg kell nézni, sőt lehet, hogy inkább ott kezdi.
Ellenben gyerek elől el lehet zárni appokat, (esetleg nem is rejted el), hogy csak face-id-val lehessen megnyitni. Sokáig nyomni kell az ikont, és akkor feljön a menü, majd válaszd a Require FaceID-it, és ott el is tudod rejteni ha akarod. Majd az utolsó screen utolsó mappája a rejtett appokat tartalmazza.
Ha egy rendes lauchered van androidon, át tudod nevezni az app-okat és az ikonjaikat is le tudod cserélni. Innentől semmi akadálya, hogy a banki appjaidat átnevezd Aldi, Penny és hasonló haszontalan pontgyűjtő appokra. A támadó pedig nem fogja az összes appot kipróbálni, hogy mit is csinál.
nem biztos, hogy egy ilyen támadásnál annyira hős lennék, hogy nem mutatnám meg.
Ha nincs a telefonon, akkor meg nincs mit megmutatni.
Androidon (15-től) van private space, pont erre való. Saját külön lock-kal, és az egész elrejthető.
Szerintem 2 opcio van ami egyszerunek mondhato:
1. Feleslegesnek mondhato penzt mindig feltolteni kartyaval az allamkincstarhoz (ingyenes), azt lekotni 3 honapra vagy ha nagyon nagy vesztartalek kene (1 %s bukas nelkuli feltores helyett) akkor csak ott parkoltatni. A 2 napos bankszamlahozzadas stb miatt a legtutitbb.
Igy valoban eleg ha csak mondjuk 300 ezer koltopenz van a bankszamlan a nyaralas alatt, nem kell revolut, se letorolni a banki appot (nyilvan az allamkincstar app ne legyen rajta :D), se uj telo stb.
2. Ha nem akar vki se uj telo, se revolut, se allamkincstarozni akkor sztem egyszerubb es olcsobb 1 uj bankszamla, bankkartya es azzal vagy belepve, kartya az nalad stb.
Revolut meg ilyenek azert nem jo alternativa mert aki kiakar rabolni az nem fogja lehet elhinni, hogy nincs sehol banki app, szamla ezert beleptet a bankodba.
Soha nem bankoltam még mobilról, de életemben 1x sem. Nem is értem minek. Ott a laptop, minek mindent telefonról intézni?
Mondjuk eleg szomoru, ha egy kulfoldi bankszamlara valo tobb millios utalast nem fog meg egy banki fraud rendszer automatikusan es minimum nem hiv fel vagy nem hiszik el utolag, hogy kenyszeritettek. Csak nem szoktak az emberek utalgatni milliokat, tizmilliokat kulfoldi szamlara (szerzodes stb).
Ennyi erovel egy ingatlan adasvetelinel is lehet kenyszeritve alairatni a szerzodest, aztan bizonyitsa a volt tulaj, hogy kenyszeritettek?
Gondolom ilyen is volt, nem egy.
Hasonló okból régóta zaklatom a Scalable Capital ügyfélszolgálatát, hogy a hülye mobilappjuk push notificationjei mellett ugyan tegyék már lehetővé, hogy TOTP kóddal erősítsem meg a műveleteimet.
Nem értem, hogy miért erőlteti szinte minden pénzügyi szolgáltató a házilag gányolt biztonsági megoldásokat a bevált, létező sztenderdek helyett. A Google-nek, Protonnak, Githubnak megfelel a TOTP, de ezeknek a macskajancsiknak nem elég jó, és mindenképp valami egyedi gyökérséget kell lefejleszteniük?