A múlt héten Isztambulban voltunk, egyik este el kellett mennem egy messze lévő boltba, vittem a telefonom, hogy visszataláljak majd a szállásra.
Bár jó a közbiztonság Isztambulban, elkezdtem gondolkodni, hogy mi lenne, ha most leütnének ezekben a sötét sikátorok egyikében. Ott a telefon, ujjlenyomatommal bárki kinyitja, akkor is, ha éppen elájultam, ott van az összes banki alkalmazás, mindegyikből az összes pénzt el tudnák utalni, hiszen a belépéshez és az utaláshoz sem kell más, csak ugyanaz az ujjlenyomat, ami mindig kéznél van.
De le is itathatnak, dobhatnak drogot az italomba vagy bármi hasonlót csinálhatnak és utána semmi akadálya annak, hogy az áldozat telefonjáról hozzáférjenek a banki alkalmazásokhoz és minden pénzt elutaljanak. Ha SMS megerősítést kér a bank, azzal sincs baj, ha a banki SIM kártyád a telefonban van. Mire magához tér az áldozat és rájön, hogy kirabolták, már ötször tovább utalták a pénzét és kétszer átváltották bitcoinba és vissza.
Rájöttem, hogy nagyon kényelmes az ujjlenyomat, bizonyos módon biztonságosabb is, mint a kódos belépés, mert hiába fertőzik meg a telefonodat, nem tudják ellopni, de mivel az ujjlenyomatod mindig nálad van, akár ébren vagy akár ki vagy ütve, elég komoly a kockázata annak, hogy kirámolnak a telefonodon keresztül, főleg külföldön, nyaralás alatt vagy egy péntek éjszakai buliban.
Mit tehetsz ellene?
Az első logikus lépés, hogy nem az ujjaddal vagy az arcoddal oldod fel a telefont, hanem valami számsorral vagy mintával. Mivel állítólag egy átlagember napi százszor oldja fel a telefonját, ez a legmacerásabb megoldás az összes közül.
Jobb telefonokon van biztonsági mappa, ahová csak külön kódmegadással léphetsz be. (De eszedbe ne jusson az ujjlenyomatot választani.) Ide felrakhatod a banki alkalmazásokat, így nélküled senki nem tud hozzájuk férni. A bekapcsolásához keress rá a telefonod beállítások menüjében a biztonságos szóra. Ide menthetsz fotókat, alkalmazásokat, bármit. Olyat is tud, hogy a normál mappában egy programot az egyik accountoddal használod, a biztonsági mappában egy másikkal.
Következő megoldás egy kicsit fapados, de működik. A Samsung telefonok tudják azt (nem tudom mióta és nem tudom, hogy ez Samsung saját fejlesztés-e, vagy alap minden telefonon), hogy az általad kiválasztott alkalmazásokat egyszerűen mindenhonnan eltüntetik, mintha nem is léteznének. Ha te akarod használni, akkor be kell menned a megfelelő menüpontba és ott kézzel megszüntetni az eltüntetést, majd használat után visszarakni az alkalmazást az eltüntettek közé. Aki ismeri ezt a trükköt, azt nem lehet ezzel átverni, de ennyire mélyen szerintem nem másznak bele az áldozat telefonjába. De egyébként meg az látszik, hogy egyetlen banki app sincs a telefonodon, így érdektelen vagy a számukra.
Következő lehetőség, hogy a banki appjaidat nem ujjlenyomattal oldod fel, hanem kóddal (lehetőleg mindet másikkal). Erre szokták azt mondani, hogy ez kevésbé biztonságos, mert mi van, ha megfertőzik a telefonodat és látják a képernyődet. Ez lehetséges, de szerintem ha normális telefonod van, ami havonta frissül a biztonsági javításokkal, nem töltesz le ész nélkül appokat, a meglévőket automatikusan frissíted és nem látogatsz mindenféle kétes weboldalakat, akkor erre kicsi az esélyed.
Jobb banki appokban be lehet állítani, hogy belépéshez elég az ujjlenyomat, de utaláshoz már kell a számsor. De sajnos nagyon kevés ilyen banki app van. A legjobb az lenne, ha új partnert csak PIN kóddal lehetne felvenni, mert úgy nem lehet új helyre utalni a telefonodról, ha te nem akarod. Még jobb lenne, ha kérhetnéd, hogy új ügyfélnek csak egy nap múlva lehessen utalni. Ha neked lenne sürgős utalásod, akkor pedig telefonon, beazonosítás után jóváhagynák az azonnali utalást.
Legutolsó megoldás, ami szóba jöhet, hogy van egy bankos telefonod, amit otthon hagysz és a fő telefonodon csak mondjuk egy Revolut vagy Wise app van, amin csak egy-két százezer forint van, ha tényleg hirtelen utalni kellene. A milliós utalás pedig ráér addig, amíg hazaérsz.
Bár nem hallottam még olyan esetről, hogy valakit így raboltak volna ki, de annyira kézenfekvő és egyszerű megoldás egy bárban kiütni valakit gyógyszerrel és elvenni a telefonját, hogy attól tartok, nem kell sokáig várni az ilyen hírekre. Addig is gondold végig, hogy mennyire jó ötlet, hogy az összes megtakarításodat el lehet érni a telefonodon keresztül az ujjlenyomatoddal, ami mindig nálad van, akár magadnál vagy, akár nem.
FaceID, es “Figyelem szukseges a faceid-hoz” bekapcsolva tartasa (ez az alapbeallitas).
Azt nem oldja fel ha ki vagy utve.
Nem tudom, Applén hogy működik, Samsungnál tragédia az arcfelismerés, én nem szeretek annyit bénázni, hogy beengedjen a telefon.
Túl sötét van, ellenfény van, szemüveg van rajtam, nincs rajtam szemüveg, másik szemüveg van rajtam, fekszek, ülök, állok, féloldalt fekszek, alulról nézem, felülről nézem, túl közel van a telefon, túl messzire van a telefon. Gyorsan elég lett belőle, ha nem ismer fel mindig, akárhonnan is nézem, én nem fogok ezzel szórakozni. Annál már gyakran a minta is egyszerűbb.
Nagyon-nagyon ritka amikor nem ismer fel, sotetben, ellenfenyben is mukodik, plusz ha megnezel rola teszteket becsapni sem nagyon sikerult, pedig nyilvan kitettek mindenfele probalkozasnak.
Ha veletlen nem ismer fel akkor bekeri a jelkodot (ami lehet 4 vagy 6jegyu szam, vagy akar karakteres is).
Egyebkent idonkent (nehany hetente) szokta kerni a jelkodot, hogy ne felejtsd el.
Nem tudom, Applém nincs, Samsungon tragédia. Külön kedvenc, amikor bekapcsolja éjjel teljes fényerőre a kijelzőt, hogy jól lássa az arcomat. Amit aztán nem ismer fel, mert éppen fekszem.
Az Android minden újraindítás után kéri a kódot, pont ugyanezért, hogy ne felejtsd el.
Elhiszem.
Eleg sokszor jon az a velemeny szembe, hogy “dehat ezen es azon a markan is megvannak ugyanezek a funkciok feleannyiert”, csak azt sosem teszik hozza sajnos, hogy milyen minosegben erhetoek el azok a funkciok.
Azt mondjuk tegyuk hozza, hogy az elso par generacios ujjlenyomat olvaso az Apple-on volt katasztrofa, gyuloltem, minden probalkozas elott torolgetni kellett az ujjbegyem, mert ha icipicit megizzadt nem ismert fel a leolvaso.
Most a buli-samsungon van kepernyo alatti leolvaso, az szuperul mukodik.
Szerintem nem erről van szó. Az ujjlenyomat annyira jól működik, hogy az androidos gyártók nem nagyon erőltették az arcfelismerést.
A FaceID tényleg misztkusan megbízhatóan felismer. 😉 Újranidítani meg csak szoftverfrissítéskor kell. De akkor ez is kéri a kódot.
A rablás vagy fizikai erőszak súlyos bűncselekmény. Kockázatos.
Pláne random személlyel szemben, akiről nem tudod mennyi pénz lesz a számláin.
+ az erőszakhoz szükséges készségek ritkán járnak együtt kifinomult cyber/IT bűnözői skill-ekkel.
Ha mégis, akkor egy olyan szintű szervezetnek reményem szerint nem leszek célpontja.
Ha leütnek azért, hogy hátha van a zsebedben pénz, akkor ezerszer annyiért miért ne próbálnák meg? Főleg egy turistát.
Ha leitatnak azért, hogy a nálad lévő készpénzt elvehessék, miért ne tennék meg a telefonodon található ezerszer annyi pénzért?
Ez viszonylag friss:
https://24.hu/belfold/2025/02/13/megkopasztottak-a-bartulajdonosok-iranyitasaval-a-kulfoldieket-a-bulinegyedben-benne-voltak-a-pincerek-pultosok-es-a-biztonsagiak-is/
Ez csak siman tulszamlazas volt, de ha kicsit mereszebbek lettek volna siman megcsinaljak a fent leiirt modon es meg csak a bartulajok, pincerek es kidobok sem kellenek hozza.
Apple-nél jól működik.
Amivel nem feltétlenül értek egyet, hogy téged kiütni, bénázni az ujjaiddal/arcoddal (próbáltál már magatehetetlen embert mozgatni? Nekem még egy közepesen nagy testű kutya is elég melós volt), mindezt úgy, hogy esetleg sereg ember/kamera felvesz, illetve, hogy a zsákmány értéke ismeretlen.
Szerintem marha sok meló, és rizikós.
Sokkal könnyebb meló ingyenes WiFi-t adni a népnek, és szépen figyelni a forgalmát…
Miért kellene mozgatni? Ott lóg a karja mellette. Rá van borulva békésen a kocsmaasztalra, mint több másik síkrészeg. csak ez nem önként síkrészeg, de ezt más nem tudja.
Ha csak egymillió van a számláján, bőven megéri. Ha turista, akkor biztos van annyi a számláján. Ha nagyon buta, még az élete összes megtakarításához is hozzá lehet férni a telefonjáról, mert a brókerszámlájához is elég az ujjlenyomat természetesen.
De ha csak kétszázezer a zsákmány, az miért rossz? Főleg, ha akár hatvanmillió is lehet.
Ilyen helyekre valami ocskabb bulitelefont szokas vinni, amin nincs ott ket kattintasra a brokerszamlad, folyoszamlad.
Ezek olyan szituaciok, amikor a jozan esz tobbet er, mint barmilyen csucstechnologias uberbiztonsagos biometrikus rendszer.
Nekem is van otthoni utalós telefon meg egy másik butatelefon a banki SIM-nek.
De száz emberből 98-nak nincs erre külön telefonja, ahogy bulitelefonja sincs meg utazós telefonja sem.
Ez meg mar a 98 ember egyeni felelossege, nem lehet mindenkit mindentol megvedeni.
Nem hiaba tortenik a legtobb csalas/lopas az emberi hulyeseg/gondatlansag/manipulalhatosag kihasznalasaval, kulonbozo informatikai megoldasok feltorese helyett.
Arról szól az ismeretterjesztés, hogy felhívod a figyelmüket a veszélyre. Ebben a cikkben is éppen ezt tettem.
Igen, latom be is irtad a cikkbe mint opcio (kulon banki appos telefon otthon hagyva).
Elkerulte a figyelmem.
Az ingyen wifi-n keresztül semmi érdemi adatot nem tudsz lelopni, max. megtudod, hogy melyik domain neveket érik el, ha nincs privát dns beállítva. Ahhoz, hogy szerezz valami adatot, phising oldalakat kell a wifin szolgáltatni, arra átirányítani forgalmat, és még a visszaigazoló sms-ek, email-eket akkor is social engineeringgel kell kiszedd a vendégből. Az egészben a wifi, ami a legkevésbé segít.
Valójában mindezt vagy a nálad lévő készpénz miatt fogják megtenni, vagy ha több potenciált látnak benned (anyagilag), akkor te fogod önként és dalolva megcsinálni nekik az oldaladhoz tartott kés/pisztoly hatására. Nem számít, hogy milyen védelem van a telefonodon.
Az már fegyveres rablás, teljesen más kategória, mint leitatni egy turistát olyan helyen, ahol több százezer turista van egyszerre. Következőnek felhozhatnád, hogy elrabolják a gyerekeidet és válságdíjat követelnek érte. Vagy megzsarolnak valamivel.
Amikor magához tér az áldozat, azt sem tudja, ki dobta a tablettát a poharába.
Van rizikó, de őszintén szólva az nem pár másodperc, vagy akár perc mire kiismeri a telefonon magát, számtalanszor keresve az ujjam újabb és újabb azonosításhoz. Tehát elméletileg rizikós, gyakorlatban azért nagyon felkészültnek kell ehhez lennie, ismernie engem és a telefonom hogy gyorsan tudjon tranzakciókat végrehajtani, mindezt hidegvérrel. Nekem ez nagyon életszerűtlen.
Miért?
Szerinted mennyi idő alatt találnám meg a banki alkalmazásokat a telefonodon? Főleg, ha a legtöbb nevében benne van, hogy "bank".
Ha ezzel akarnék foglalkozni, az összes európai bank nevét kivülről tudnám, már a logóból felismerném az alkalmazást. Főleg, hogy az összes nagybanknak az összes országban ugyanaz a logója, még akkor is, ha a bank neve más. De egy unicredit vagy BBVA logó minden ország alkalmazásában ugyanaz.
Szerintem két-három perc az egész, ha gyorsan tudja beütni a számlaszámot, ahová az utalást kéri. Amit természetesen egy hajléktalan stórman nevére nyitottak.
Ehhez képest a telefonos csalások néha órákig tartanak.
"Főleg, ha a legtöbb nevében benne van, hogy "bank".
Pont arra gondoltam, hogy miért nem lehet átnevezni az applikációkat és logót is lehetne cserélni. A banki alkalmazást át lehetne nevezni például Pasziánszra.
Azért is tartom életszerűtlennek mert még soha nem hallottam hogy így raboltak ki valakit, mégha volt is rá precedens. Őszintén szólva számomra aggasztóbb az a körülmény hogy önkívületi állapotban fekszem egy eldugott idegen helyen, minthogy lebűvészkednek a telefonomról pár százezer Ft-ot amit a számlán tartok. Azt sem tartom kizártnak hogy elviszi inkább az ujjam és a telefonom magával minthogy ott vacakoljon percekig.
Telefonos, internetes csaláshoz nem kell a személyes jelenlét és ritkán tesznek feljelentést, sokkal több a lehetőség minthogy felkészült csalóként kiütött embereket keresed sikátorokban. Természetesen nincs kifogásom a plusz biztonság ellen, de az a mindennapi életünk is nehezebbé teszi egy bizonyos szint felett.
Miért gondoljátok, hogy ez sokáig tart, főleg, ha valaki nem először csinálja? Háromszor kell csak az ujjad, telefon kinyitás, app kinyitás, utalás jóváhagyása. Megcsinálni sem tart sokkal tovább, mint leírni.
Az ujjad levágása már csonkítás, épeszű bűnöző ugyanúgy nem vállalja be, mint a fegyveres rablást.
Ha én akarnék ebből megélni, minden nap másik városban lennék. Mire bejárnám Spanyolország, Franciaország és Olaszország összes turista központját, már vége is lenne a szezonnak.
Egyetlen nehézség a bankszámla nyitása, de ha akarnék, ma tudnék nyitatni 10 strómannal tíz bankszámlát. A hatarmenti falvakban az emberek lopott autót visznek át a határon húszezer forintért, ehhez képest bankszámlanyitást bármikor megteszik, hozzá egy aktívált domino kartya.
A bankszámlák nyitását se személyesen intézném, hanem szintén egy strómannal.
Nagyon kicsi a lebukás esélye és ahhoz képest túl nagy az elérhető haszon, hála annak, hogy az emberek összes megtakarítása elérhető a mobiljukról.
Erre megoldás, hogy fel kell rakni több más, általad nem használt banki alkalmazást is, és kirakni a főképernyőre. Ha azokon sikerül belépniük, hadd vigyék!
Aki ilyenben utazik az hidd el hogy felkeszult es konnyen lehet hogy jobban ismeri a telefonodat mit te magad. Csak egy pelda: en alig 2 evig egy tavkozlesi cegnel dolgoztam ahol lakossagi ugyfeleknek segitettunk telefonon keresztul tobbek kozott adsl kapcsolatot beallitani windowson es neha mac-en. A windowsos mar olyan szinten ment, hogy filmnezes kozben kisujjbol levezenyeltem oket fejbol. Aztan fuvoszenekarral turnezni mentem Izrealbe (akkor pont nyugis ido volt) es csaladoknal voltunk elszallasolva. Ott adtak egy gepet hogy nyugodtan hasznaljuk (jo gesztus, ugyse tudunk heberul). Mire visszajott a srac a szobaba en mar a neten logtam. Csak pislogott, hogyan csinaltam. Nem tudok heberul es soha nem lattam elotte olyan windowst de minden total masik oldalon van es visszafele 😀 Tudtam a billentyukombinaciokat, parancsokat es hogy mi hanyadik helyen van a menuben.
Sokkal tovább tart, mint pénztárcát kikapni, ékszert leszedni, és messziről is sokkal egyértelműbb minden szemlélő számára, mi történik. Ha az eszméletlen áldozatot megpróbálnák előbb elcipelni, az úgyszintén (mentős egyenruhában sikerülhetne talán elkerülni a figyelmet).
Csakis elhagyott helyen gondolom, hogy veszélyt jelent, vagy ha minden jelenlevő szövetséges, esetleg meg van félemlítve. A kocsmában, nyilvános buliban elkábítós változatot szerintem épeszű bűnöző nem vállalná.
De miért cipelnék bárhová? Melléülnek és kész.
Nőket erőszakolnak meg ugyanilyen droggal. Ott nincs társaság? És ott tényleg cipelni kell.
Ékszert már senki nem hord szinte, ahogy készpénzt sem sokat.
Ellenben rengeteg ember az összes pénzét a mobiljában hordja, amihez a kulcs az ujja.
A biztonsági mappás ötletért pacsi, nem is tudtam, hogy van ilyen. Mindazonáltal a felvetett szituációk eléggé életszerűtlenek ebben a formában. Ahol leüthetnek, ott a kést a torkodhoz is tarthatják, és te fogod feloldalni a telefonod és elutalni, amit el kell utalni, szóval itt az egész irreleváns, ezek nagyon más súlyú bűncselekmények.
A kocsmában leitatnak és akkor ott majd jól kirabolnak, meg szórakoznak az ujjaddal, az meg nem reális, egyrészt a tömeg miatt, másrészt mert ilyen helyre általában saját társasággal megy az ember.
Ilyenről én se hallottam, de most az osztrák főbérlőm nem akarja visszadni a 2 heti kauciót.
Gondolja úgysem perelek 100.000 Ft-ért.... Jól gondolja, de majd összefestem az ajtaját, (nem túl keresztény válaszlépés, tudom).
Nekem az a tapasztalatom, hogy a világon egyre több az ügyeskedő csaló és egyre kevesebb az erőszakos bűntett.
Amikor én Törökországba utaztam utazás előtt letöröltem a telefonról a banki appot, a bróker appot, meg úgy mindent, amit pénzügyileg érzékeny és csak a Revolut maradt fenn annyi pénzzel, ami az utazáshoz kellett. Amikor hazajöttem, akkor visszatettem mindent. De majd ha még több pénzem lesz, akkor bizonyosan a 2 telefon lesz a megoldás, hogy nem hurcolom magammal azt a kütyüt, amivel a komoly pénzt lehet mozgatni.
Ez mind baj de a nagyobb hogy nem elerheto a Mobilkincstár...
Nem tudod elutalni az áldozat pénzét? 🙂
Nem csak szerinted. Ma kb. barmelyik normalis mobilra igaz, hogy kvazi lehetetlen "csak ugy" feltorni. Min. 4-5 retegu biztonsagi mechanizmusok vannak benne, extrakkal fuszerezve minden szinten. Persze meg lehet torni, de ahhoz javitatlan, kritikus sebezhetoseg kell, ami ma egyre ritkabb. Ami van, azt nem arra hasznaljak, hogy Kiszamolo mobiljat torjek fel vele par millioert. Egy ilyen sebezhetoseg ara a piacon min. 5-10 millio dollar korul mozog ugyanis, es ez osszeg egyre csak no, mert ritka nagyon.
A xiaomi telefonokon van mar min. 4-5 eve egy 'second space' nevu dolog. Ez vicces, ugyanis csinal egy masodik, titkos felhasznalot, amit -ezt kapd ki- ugy lehet elerni, hogy a lock kepernyon a masik felhasznalo nyitokodjat adod meg. Egyebkent semmi sem utal ra, hogy letezik-e egyaltalan. De ha tudjak is, hogy letezik, kulon titkosito-kulcsa van, es konkretan hozzaferhetetlen a fiok kod nelkul.
Nagyon hasznos, mert ha pl. elrabolnak, siman nem mondod meg, hogy van ilyen, vagy letagadod, es semmi jele sincs, hogy ott van barmi ilyen. Hatranya, hogy pl. a banki sms-ek sajnos mindketto felhasznalonak jonnek, tehat lehet tudni, hogy valami van ott, csak megtalalni nehez.
Mindenesetre jobb opcio, mint a koddal lezart app-ek: azok ugyanis nagyon szem elott vannak, letagadhatatlan, tehat rablaskor bizony sajnos aldozatul fognak esni.
A cikkről eszembe jutott egy történet, amiben a barát ellopta a barátja pénzét. Elvileg 19.000.000 forintot lopott el a barát. A pénzt a mobiltelefon kölcsönkérésével tudta ellopni: átutalta a mobiltelefon segítségével a pénzt. Ez Magyarországon történt és könnyen rá lehet keresni a történetre a Microsoft vagy Google keresővel.
Kölcsönkérte a telefont zenét hallgatni, aztán rájött, hogy a banki app nyitókódja ugyanaz, mint a telefon nyitkódja, így tudta elutalni róla a pénzt.
Na, ilyet sem csinálunk, bár nyilván rengeteg ember így csinálja, minek annyi féle kód, csak elfelejti az ember. Egy kódot mindenhová.