Több eset látott napvilágot mostanában, ahol magukat lakáseladóknak állító emberek több tíz millió forintot loptak el mások bankszámlájáról (egy példa a sok közül). A folyamat legtöbbször hasonló: kedvező áron kínált lakás, a tulaj külföldön van, de hamarosan jön haza, addig is küld át fotókat, amiket meg lehet nézni. (Lakás helyett lehet drága autó vagy bármi más is, lényeg, hogy tudják, hogy sok pénz van az ügyfél számláján.)
A küldött e-mailben aztán vagy vírus van vagy olyan program, aminek az egyik funkciója a képernyőmegosztás, távoli segítségkérés vagy hasonló. Az egyik esetben úgymond videók készültek a lakásról, amik túl nagy méretűek, ezért töltsön le egy programot, amin keresztül le tudják neki játszani a videókat.
Amit az áldozat nem tudott, hogy onnantól kezdve figyelni tudták a számítógépét és csak arra vártak, hogy bejelentkezzen a bankjába. Megvolt a belépési kód, számlaszám és minden egyéb, már csak egy lépés volt hátra: a kétkörös ellenőrzés kijátszása.
A megfertőzőtt számítógépet átkutatva gyakran találnak beszkennelt igazolványképet, útlevelet, céges iratokat és sok minden mást is, amit fel tudnak használni. (Másik lehetőség, hogy valami egyéb okból kérik az irataidat: a szerződés előkészítéséhez, állásajánlatot ígérnek egy másik szálon, stb.)
A kapott SMS kódot úgy játszották ki, hogy elmentek a távközlési szolgáltatóhoz és valamilyen indokkal új SIM kártyát szereztek hamisított iratokkal: elhagyták a régit, az új telefonba más méretű kártya kell, stb. Amint aktiválták nekik az új SIM kártyát, azonnal leürítették az áldozat bankszámláját, az ismert esetekben volt, hogy 50 millió felett vittek el pénzt az áldozatoktól. Mire az áldozat észrevette, hogy elnémult a saját SIM kártyája a csere miatt, akkor már késő volt.
Több bank SMS helyett már mobil appban kér visszaigazolást. Sajnos már arra is vannak kifinomult technikák, éppen néhány hete tették nyilvánossá az egyik ilyen kártevő forráskódját a neten. A kártevő a háttérben elolvassa az SMS-eket és továbbítja azokat a víruskészítőnek, sőt maga is tud SMS-t küldeni kérdés nélkül, meg tudja szerezni a bankkártya-adatokat, kijátssza a hitelesítéseket, stb.
Hogyan tudod elkerülni, hogy áldozat legyél?
- Ha valami túl olcsó és/vagy gyanúsak a körülmények (külföldön van éppen a tulaj, stb.), legyél sokkal elővigyázatosabb, mint egyébként vagy.
- Soha ne fogadj el senkitől semmilyen letöltendő fájl, ami több mint a szokásos képfájlok vagy pdf, különösen ne idegenektől és senki kérésére ne telepíts semmilyen alkalmazást se a számítógépedre, se a telefonodra. Használj legalább ingyenes vírusírtót a számítógépeden. Ha valaki arra hivatkozik, hogy túl nagy a fájl mérete, mutass rá, hogy rengeteg erre kitalált weboldal van, ahonnan fel és le lehet tölteni nagy fájlokat is.
- Semmilyen alkalmazást ne telepíts a telefonodra, ami túl sok engedélyt kér. Miért akar egy zseblámpa alkalmazás hozzáférni a helyadataidhoz vagy mi szüksége van egy játéknak ahhoz, hogy megnézze a híváslistádat vagy az SMS-eidet? Utólag is meg tudod nézni, hogy melyik alkalmazás milyen engedélyt kért és le tudod tiltani azokat.
- Ne tárolj érzékeny iratok másolatát se az otthoni gépeden, se a telefonodon (útlevél, adókártya, személyi igazolvány, céges okiratok). Ha szeretnéd, hogy ezek nálad legyenek mondjuk a telefonodon, akkor jelszóval védett tömörített fájlba mentsd őket. Ha nem tudod, hogyan kell azt csinálni, kérj segítséget valakitől vagy keress rá a neten.
- Soha ne bankolj olyan telefonról vagy tabletről, amire a gyerekeid ész nélkül minden programot letöltenek. A legjobb, ha nem is a telefonodon vannak a banki szoftverek, amit bármikor elhagyhatsz, hanem egy külön tableten vagy egy régi telefonon, amit otthon hagysz és csak erre használod. Ilyen telefonra ne is tölts le appot külső forrásból.
- Soha ne kattints e-mailben érkező linkre, ami állítólag a bankod oldalára vezet. Ha be akarsz lépni a bankodba, csakis kézzel írd be a böngészőbe a weboldal címét.
- Soha senkinek, semmilyen okból ne add meg egyetlen biztonsági kódodat sem: bankkártya biztonsági kód, bármilyen PIN kód, belépési kód, akármi. A bankod soha, semmilyen formában nem kérdezi ezt tőled, se telefonon, se e-mailben és arra sem fog soha megkérni, hogy változtasd meg a belépési kódodat, de ha mégis, nem fog hozzá linket csatolni, hogy hol kell megtenni.
Ehhez már nagyon boomernek kell lenni, hogy valaki felüljön egy ilyennek.
Sokakat elvakít a kapzsiságuk.
Gondolom ilyen esetben perelhető a mobilcég.
Ha hamis iratokkal valaki a bankfiókból veszi fel a pénzem és az iratokat nem ellenőrzik rendesen, akkor a bankfiók a felelős...
Utólag nem is tűnik akkora hülyeségnek az amivel a K&H idegesített 1 éve: naponta max 10 millió forint utalható sms authentikációval.
A normálisabb brókereknél is van hasonló korlát.
Ez jó!
Gránitbankos hölgyike nem értette miért nem vagyok hajlandó telepíteni az androidos appot videoellenőrzéshez. Laptopon állítólag rossz volt a kép. Harmadik próbálkozásra "megjavult".
Egyébként a telekom és a többi szolgáltató sem jópofiságból erőlteti rá az appot mindenkire (pl mobil netet csak ott lehet bekapcsolni). Adatgyűjtés a legpofátlanabb módon.
Hála a hiszékeny boomereknek, már mindenhol kénytelen vagyok a kikapcsolhatatlan kétfaktoros ellenőrzésekkel az időmet pazarolni. Miért nem hagyják már lassan sehol, hogy saját felelősségemre használjam a nyomorult jelszavaim? Nem kell SMS és nem kell app és nem kell szokatlan tevékenységet észleltünk blabla. Ezért gáz ha ennyire debil, infantilis a társadalom.. előbb utóbb mindenkit úgy kezelnek.
Sajnálatos, ha valakit így megkárosítanak, de nyilván azért ez gyakrabban fordul elő olyanokkal, akik elhiszik, hogy pont ők lesznek olyan szerencsések, hogy kevesebb, mint a piaci ár feléért megszerezzenek egy belvárosi ingatlant.
SOHA ne telepíts a mobilodra banki alkalmazást!
A 2 faktoros azonosítás így mindjárt 0 faktoruvá válik:
- jelszavadat nem kell tudni, merthiszen milyen kényelmes, hogy a mobil tudja
- az SMS-t meg simán elolvassa az app, merazis a kényelmedért van
WTF?
SOHA ne tárold el a böngészőben a banki jelszavadat
Mindamellett:
mindaddig, amíg nem irányelv, hogy SIM cseréért felel a szolgáltató anyagilag is, addig védtelenek vagyunk. Mindenki. Bármikor lecsrélhetik a SIM-edet, Te meg nem tudsz róla, csak későn.
Mellékszál: a modemes időkben volt olyan trükk, hogy "töltsd le ezt a videót, amin PA van talpig ruhátlanul", letöltötted, aztán betárcsázott a modemeden egy emeldíjas számra. Ennek az vetett véget, hogy egy (német talán?) bíróság kimondta, hogy ilyen telefonszámlát az ügyfél nem köteles kifizetni. Na ezután a szolgáltatók már nem voltak olyan készségesek az emeltdíjas hivásokban.
- folyt, bocs -
Na ilyesmi kéne a SIM cserére is: ha ki kéne csengetni az 50 misit kértérítésként egy nemindokolható SIM csere után, mindjárt joban felismernék, hogy vajon az ügyfél saját maga van-e ott? garantáltan.
"Miért nem hagyják már lassan sehol, hogy saját felelősségemre használjam a nyomorult jelszavaim?"
Mert ha kiderül, hogy mégsem voltál elég felelős, akkor majd ott fogsz sírni a bank küszöbén, hogy adják vissza a pénzedet. Azért.
Ezért örülök az ios "zártságának"! A napját nem tudom, hogy mikor bankoltam pc -n utoljára.
@gégégé :
A telkonak illetve az internet szolgáltatónak semmi szüksége applikációhoz ahhoz hogy minden IP forgalmadat lássa. De a hatályos törvények szerint perszonalizáltan, az engedélyed nélkül nem használhatja fel a forgalmi adatokat.
Ellentétben mondjuk a Google-al, akinek kb. minden adatodat vásárlásodat és online szokásodat ingyen odaadod onnantól amikor elkezded használni a saját email címeddel az Androidos telefonodat.
Gertitorpee..nekem a sajat hivatalos ceges papirjaimat nem akarta elfogadni a magentás cég..leálltam hisztizni és panaszkönyvezni, utana foglalkoztak velem. Szóval alaposak, még az ügyvezetőt is felhívták...
Az IT biztonság sokba kerül és erre a felhasználók nem áldoznak egy kanyi vasat sem. Ugyan ez van az adataikkalis, rápakolnak mindent egy nyamvadt lemezes meghajtóra aztán ha az letérdel akkor várják a csodát és persze ingyen.
Volt egy kliensem akinél meg kellett oldani a biztonság kérdését mert nagyon ráparázott a dologra és segítettem az ismerősömnek kidolgozni a megfelelő megoldást. Abban maradtunk, hogy lesz a fószernek egy külön laptop csak a bankos és szenzitív adatokkal való munkára. Ezt megcsináltam neki és miden ment úgy ahogyan elterveztük. Egyszer csak hív az ürge, hogy adja a helyi informatikus kollégát mert gond van mert nem tud valamit telepíteni a laptopjára és nem tudja bedugni az usb kulcsot sehová sem. Mondom neki hát jó, hogy nem tudja hiszen ez volt a cél. Az USB nem megy hiszen hogyan menne ha elvágtam minden vezetősávot amin adatforgalom van? Pedig direkt felhívtam a figyelmét még az elején, hogy mivel pár helyen kiöntöm ragasztóval a laptopot az onnan kezdve nem lesz többé szerelhető sem. Nem értik meg az emberek, hogy a biztonság az macerával jár.
Simán lenyomozható ki kapta meg a pénzt és simán visszaszerezhető.
Gondolom hallottátok h valakinek tévesen utaltak itthon az meg el kezdte költeni és megtagadta visszautalni, most börtönben ül.
Trumpy, ehhez képest még egyszer sem kapták el őket, pedig jó sok eset volt mostanában, nem csak az a négy-öt, amit olvashattál itt-ott.
Ez generációs probléma is. Néha én is kaparom az arcom a szüleim baromságai miatt. Főleg az apák szeretnek a mindentudó szerepben tetszelegni, utána meg marad a kármentés. 🙂
Ennél voltak kutyább szituációk,amkor személyesen adták vagy utalták át az akár több tízmilliót. Arra nem vették a fáradtságot, hogy a saját ügyvédjükkel beszéljenek. Sokan elhiszik magukról, hogy mindent is tudnak.
Felhív az Erste Banktól (állítása szerint) egy értékesítő egy számomra ismeretlen számról. Azt mondja, hogy van itt egy befektetési lehetőség amit szeretne elmondani nekem, de mielőtt elmondja adjam meg az adataimat, hogy azonosítani tudjon. Ő azzal kívánta azonosítani magát, hogy elmondja nekem a számlaszámom utolsó négy számát. Mondom neki, hogy 1) ezt bárki tudhatja, 2) ő hívott, miért azonosítsam én magamat, 3) alapból miért adnám meg az adataimat csak úgy a telefonba hogy aztán meghalgassak egy sales speechet egy olyan termékről, amivel csak rosszul járhatok. Erre ő: De,..., de akkor nem tudom elmondani a lehetőséget. Mondom neki, hogy ok, akkor nem mondja el, köszi. Telefon letesz.
Valszeg valóban az Erste bank hívott és már többször is megfutottuk ezt a kört, de kérdem én, hogy gondolják, hogy megadom az adataimat, amikor az online bankoláshoz is csak épp DNS mintát nem kérnek.
@trumpy igen, a pancserek így járnak, a profi bűnözőket meg ha el is kapják (de többnyire nem), sosem kapod vissza pénzed, mert már rég elköltötte.
@zanderke hát igen, iOS-el ezeknek a trójai/vírus/etc problémáknak a 90%-a megoldódik.
A sok boomerező okostojásnak: elég ha csak szervizbe adod a géped, ha akarják bármikor észrevétlenül megszerzik a jelszavaidat a leírt módon. Ehhez mégcsak hirdetésre jelentkezés sem kell... A mobilszámod és a (cég)neved, címed meg amúgyis megadod a szerviznek.
"A legjobb, ha nem is a telefonodon vannak a banki szoftverek, amit bármikor elhagyhatsz, hanem egy külön tableten vagy egy régi telefonon, amit otthon hagysz és csak erre használod. Ilyen telefonra ne is tölts le appot külső forrásból."
PC-ről való bankoláshoz olvastam olyan tipped, hogy létre kell hozni egy írásvédett DVD-ről működő operációs rendszert, és arról kell elindítani a gépet. A hozzáértők mit szólnak hozzá?
Melyik megoldás lehet jó / jobb: a Live CD vagy a virtuális gép?
"SOHA ne telepíts a mobilodra banki alkalmazást!"
persze-persze...
Thistimeitsdifferent: pontosan így.
Mondjuk Vodáék pl. ilyenkor visszahívnak a központi számról. Utána hajlandó vagyok azonosítani magam.
Ugyan mar, lehet itt boomerezni, de ebbe sok mindenki belefuthat. Csak annyit errol, hogy fejlett Ny-Eui orszagban elek, mondhatni a bankok hazajaban. Szamlanyitaskor kerdezem, hogy akkor szeretnék SMS-t kapni minden kartyas tranzakciorol. Ugyintezo nez ram ertetlenul. Olyan nincs, negnezhetem a webbankon. Amit majd lekonyvelnek ugy egy nap utan.
Es nem jelentektelen kis sufni banknal vagyok.
Azért leírhattad volna, hogy minden eset céges telefonnal történt, mert ott sokkal egyszerűbb új SIM-et kérni. De úgy összességében is elég balféknek kell lenni, hogy ezt beszívd.
A zseblámpa-alkalmazást sokadszor mondod, azt le kéne vmire cserélni, mert (talán) 7-es Androidtól már mindenhol elérhető app nélkül.
@blend-ahmed "Melyik megoldás lehet jó / jobb: a Live CD vagy a virtuális gép?"
Virtuális gépedbe kellően magas jogosultsággal a külső oprendszeren futó programok belelátnak korlátlanul. Ilyenek tudnak lenni példáúl a multiplayer játékokhoz adott csalás elleni kiegészítők (jó pár az driver szinten dolgozik, tehát az elérhető legmagasabb szint).
LiveCD-t nehezebb törni, ott ha nem már magán a CD-n van az adatlopó, akkor maximum ilyen BIOS/UEFI szinten futó vírusokkal lehet valamit csinálni de az azért nem annyira triviális és eléggé ritka.
@blend-ahmed : Nekem ez azert tunik laikus hulyesegnek, mert egy atlagosan tehetseges tamado ugy kezdi a napjat, hogy megnezi, milyen kritikus bongeszo es rendszerfrissitesek jelentek meg, aztan a reggeli kave mellett kitalalja, hogyan lehet ezekbol torest csinalni. A live CD csak akkor biztonsag, ha eppen most irtad meg a legutolso stabil, teljesen patchelt verziokkal, kulonben felmenni vele a netre mar lehet rizikos. (A legjobb torok nyilvan a feketepiacon adjak/veszik a meg ismeretlen kodhibakat.) Mindig egy egyedi, csak arra az alkalomra faragott kezmuves live CD-vel belepi a bankba meg egy kicsit olyan, mintha a Mission Impossible sorozat introja.
Szerintem az fontos, hogy fizikailag csak te tudd hasznalni a gepet (pancelszekreny), legyen a rendszer/minden program frissitve, tuzfalazva, virusirtozva, ne telepits semmi mast (drivert se) es ne hasznald semmi masra.
Én informatikusként sosem tárolom el sehol sem a banki jelszavaimat. A sok netes regisztráció mehet jelszókezelőbe, de legalább a bankos jelszavadat tartsd meg CSAK A FEJEDBEN. 🙂
@nem-boomer
én így látom - boomerként. Lehet élni nélküle. Ha van olyan számlám, amin nemsokpénz van, akkor talán,
de inkábbnem. És nincs olyanom. Én így látom.
További aggodalmam: Google Chrome előzékenyen tárolja a jelszót. És a telefonodra is rászinkronozza.
Firefox is próbálkozik. Háááát.....
Szerintem ami igazán javítani tudja egy átlag felhasználó biztonságát az az, hogy semmilyen ismeretlentől kapott szoftvert nem telepít. Egy korszerű operációs rendszer azonnal nyávogni fog, ha egy nem megbízható gyártó által aláírt szoftvert szeretnénk felrakni, ezekre a figyelmeztetésekre is jó odafigyelni. Na meg az sem árt, ha legalább egy google keresést megejtünk a szoftver nevére.
Továbbá nem rossz ötlet egy jelszó manager használata (én az ingyenes Enpass-t használom) és a kritikus oldalakon különösen erős, egyedi jelszót kell használni. A böngészőbe pedig csak a jelentéktelen oldalak jelszavait mentsük el, ahol komoly kár nem érhet minket.
Telefonos appoknál pedig részesítsük előnyben a biometrikus azonosítást (ujjlenyomat, arcfelismerő). Szerintem már nem is nagyon árulnak ezek nélkül telefont.
Youtube-on vannak fent videók arról, hogy működnek a telefonos csalók, akik Indiából hívogatják az amerikaiakat és ráveszik őket, hogy TeamViewer-rel adják át nekik a gépük felett az irányítást. Aztán ráveszik az áldozatot, hogy lépjen be a netbankjába megnézni valamit és utalást indítanak a nevében.
Vannak akik rálltak ezeknek a csalóknak az idegesítésére, pl. letörlik az összes fájlt a csaló számítógépéről (az meg utána anyázik), mert ezek valójában nem profik, nem is értenek sokkal többet a számítógéphez, mint az áldozatok, csak betanultak pár módszert.
Az a durva, hogy Indiában az ilyenek konkrétan irodákban ülnek és teljes munkaidős állásban hívogatják sorra az "ügyfeleket".
A nyelvi korlátok miatt mi szerencsére még védettebbek vagyunk.
Itt is van egy cikk erről:
bbc.com/news/stories-51753362
@thistimeitsdifferent Amit az Erstének meg kell adni, az a születési idő, hely és anyád neve, azért ez nem olyan óriási dolog...
Pl. a facebookra a legtöbb ember feltesz ebből a 3 adatból kettőt (anyukája bejelöli, születésnap), és a helyet se nagy vaszizdasz kitalálni mondjuk tősgyökeres budapestinek...
Kicsit túlaggódjátok a dolgokat szerintem... Hány embert ismersz te személyesen, akinek így komolyabb vesztesége lett, és a bank nem térített? (pl. hitelkártya-visszaélésem nekem is volt, de a bank térítette)
Amúgy meg több helyen és főleg brókereknél kell tárolni a zsét. Ha TBSZ-en van, akkor nincs az az online hacker, aki vállalja a feltöréssel járó macerát, eleve nem megy azonnal, hanem több nap lehet, neki se állnak ilyesminek... Nekem van olyan, amit meg kéne szüntetnem mert drága a díj a semmiért, de nem bírom rávenni magam a bürokráciára...
Folyószámlán levő pénzért nem para.
Nyáron az egyik fórumon jöttek olyan károsultak, akiknek banki visszavett lakásokat igértek. Mint kiderült citromailes címe volt a "cégnek". 🙂 És egy ilyennek elutaltak 10 milliókat.
Én is szoktam látni hirdetni 15 millióért gazdagréti panelt, meg 25 millióért VII kerületi 100 nm körüli ingatlant. De az ilyet már meg sem nyitom.
nyman, mondjuk azt nem értem, hogy az ingatalan.com miért nem rak be egy szűrőt a gyanúsan olcsó ingatlanok kiszűrésére és hogy a rendőrség miért nem csinál semmit az ilyennel?
Nem lenne egy nagy agysebészet leprogramozni, hogy adott irányítószám, panel 50 nm, átlagár ennyi, átlagár alatt 25% riasztás.
@v-a-laki "Nekem ez azert tunik laikus hulyesegnek..."
Tökéletes védelem valóban nincs, és valóban az ellen a Live CD sem tud megvédeni, ha éppen abban az időben akarják meghekkelni a számítógépet, mialatt valaki Live CD-ről online bankol. Ennek azért elég kicsi a valószínűsége, ha az ember naponta legfeljebb csak pár percet online bankol, és azt sem mindig ugyabban az időpontban.
De ha jól értem, így tuti, hogy nem fog futni semmilyen kémprogram, billentyűzetfigyelő vagy képernyőkép-lopó, stb. (kivéve BIOS/UEFI kártevő, de ami elég ritka állatfaj - lásd az egyik fenti választ), ami már korábban átcsusszant a tűzfalon és a vírusírtón, és már boldogan ott csücsül a merevlemezen, bevetésre készen várva.
Az pedig egyértelmű, hogy a Live CD-t is időnként cserélni kell.
Pettyeslille:
igen, ez vicces. Sőt, az okostelefonok kora előtt hatalmas újdonság volt itt (UK), hogy heti 1 egyenlegértesítőt küld nekem a bank...
A témához annyit, hogy az ember leleményessége, ha hülyeséget kell csinálni, határtalan. Ez ellen semmilyen számítástechnika meg banki technológia nem lesz képes megvédeni. Ha csak munkahelyi környezetben is beállítasz valamit (ahol már ismered, hogy ki miben birka, tehát felkészülten tudsz hozzáállni), legyen az pénztárgép vagy Excel-táblázat, hótbiztos lesz olyan, aki egy gombnyomással képes lesz elbarmolni dolgokat, és bukik az egész folyamat...
Sőt, ahogy mechanikus dolgokról egyre inkább áttérünk ilyen érintőképernyős üzemmódokra, ez csak rosszabbodni látszik, mert eltűnik a hiba- meg a veszélyérzet. Már nem veszi észre a páciens, hogy a kocka fizikailag nem megy bele a kör alakú lyukba, úgymond.
Ismét bebizonyosodott, a kényelem és a biztonság kéz a kézben jár, csak ellenkező irányban! Én régebben, amikor még új volt számomra a netbank, és kellően paráztam tőle, Ubuntu Live CD-t használtam netbankhoz. Persze akkor minden megtakarításom ~50-100e Ft volt. Mindenkinek javaslom a live CD/DVD használatát min. a megtakarításaira! Annyira nem lassú, hogy évente pár alkalmat ne lehessen kibírni!
Meg ne magyarázzátok már nekem, hogy életszerű egy külön gépet, telefont tartani csak a bankolásra! Meg hogy a napi 6 órát a kezedben lévő telefonról majd pont a saját pénzedet nem tudod elérni. Ne röhögtessetek! Ahány ember ezt így valóban betartja, az hibahatáron belüli mennyiség.
Persze, otthon a páncélban van elzárva a bankolós laptopom. 😀 Meg tartok egy külön telót arra, hogy utalni tudjak a számlámról. 😀 Maradjunk már a talajon, könyörgöm!
Tudom, most majd jönnek az írások, hogy de igen! Meg nekem is, meg én is így.... ugyan már!
Edi, mert nincs otthon egyetlen régi géped, telefonod vagy laptopod se és olyan ritkán vagy otthon, hogy muszáj útközben utalni mindig mindent, igaz?
Én most szoktam le arról, hogy a telefonomon ott legyenek a banki programok, mert rájöttem, hogy mindig a számítógép mellett használom a telefonomat utalásra, nem a hetes buszon jön rám az utalgatás kényszere, útban a munkahelyemre.
Ha meg soha nem használom útközben, miért legyen a mobilomon feleslegesen?
@blend-ahmed azért itt sok dolgot most erősen túllihegnek. Nagyon fontos a biztonság, de nem kell túlkapásokba esni.
Minden gond nélkül használhatsz Live-CD-s Linuxot. Belépésnél amúgy is megy majd sms/app értesités/valami egy másik eszközre. Ami fontos, hogy ne lépj be idegen eszközről soha, sehova. Se netbank, se facebook, se e-mail, semmi. A saját eszközeidet pedig használd kellő elővigyázatossággal.
1. Nem használsz illegális szoftvert, se bármilyen nem hivatalos forrásból származó szoftvert, torrent is felejtős.
2. Használj virusirtót (igen, nyugodtan fizethetsz is érte)
3. Jelszóval véded a gépet
4. A Te gépeden senki másnak nem adsz erős jogosultságú felhasználót, a Te jelszavadat pedig senki másnak nem adod oda. Feleséged/férjed használja a saját, alacsony hozzáférési szintű felhasználóját. Napi használatra Te is használj gyenge user-t.
Szerintem túlparázni sem érdemes a témát - megnehezítve a mindennapi életet minden egyes netbank belépésnél -, inkább a kockázatot csökkenteni az egyén által elfogadható szintre.
Egyfelől be kell tartani az alapokat, ami nem kerül semmibe: nem telepítünk bármit, nem klikkelünk vakon stb. Emellett felrakunk valami rendes védelmet: pl. Bitdefender internet security (korábban használtam Avast-ot is, ki miben bízik). Ez éves szinten csak tizenpárezer forint, cserében frankón figyel mindenre illetve védett felületen tudsz vele bankolni.
Fentiekkel nulla idő és minimális pénzráfordítással már szinte biztosan elkerüljük az áldozattá válást.
Tudjátok, mint a lakásfeltöréseknél: ha jobb a védelmed, mint a szomszédé, akkor nem hozzád tér be a zsivány.
@Kiszamolo
Nem, nem erről beszéltem. Hanem arról, hogy életszerűtlen, és teljesen biztos vagyok benne, hogy az emberek 1%-ánál is kevesebb csinálja valóban így. Sokkal egyszerűbb lépésekkel is biztonságossá lehet tenni a bankolást, mint plusz eszközt tartani csak ezért.
Edi, ha amúgy is van otthon egy ilyen készülék és amúgy is otthonról utalgatsz, nem egy nagy kihívás megcsinálni. S van abban kockázat, ha a gyerekeid minden szemetet letöltenek a telefonodra, mert odaadtad nekik az orvosi rendelőben vagy a vonaton, hogy ne unatkozzanak.
@Kiszamolo Szerintem nincs mindenkinek fölös telefonja otthon, nekünk sincs. Addig használjuk, míg el nem romlik. Több számítógépje sincs senkinek, sőt nekünk egy sincs (csak munkahelyi).
Teljesen életszerűtlen, hogy bankoláshoz live cd-ket meg egyéb bónusz kütyüket használjunk.
Legalábbis az értelmesebb embereknél. Akinek meg ilyenre lenne szüksége, mert minden szemetet feltelepít, az soha nem fog live cd-vel meg ilyenekkel vacakolni.
Az utalás meg jól jöhet bárhol, például ügyvéd előtti szerződéskötéskor, amikor a kp helyet utalsz. Akkor már inkább a saját telefonomról, mint egy ügyédi, vadidegen gépről, nem?
Egyébként soha sem értettem, mi létjogosultsága van a banki applikációknak, web-es böngészőből ugyanúgy elérhető minden.
Luddita, tehát ha 20 évente egyszer előfordul, hogy az ügyvédnél utalnod kell, akkor a telefonodon elintézed webböngészőn keresztül, igaz? 🙂
Egyébként sok banknál a mobilapp lett a kényelmesebb azonosító, nem SMS-ek idétlen üzeneteit (írja be az alábbi kódot egy percen belül: iW23qaLz7) kell bemásolni utaláshoz, hanem ujjlenyomattal vagy kóddal hagyod jóvá az utalást. ami százszor egyszerűbb és gyorsabb.
Nekem már az is gyanús, ha a képek nem a hirdetéshez vannak feltöltve. Mi értelme van feladni egy hirdetést 1-2 képpel, aztán meg minden érdeklődőnek külön egyesével küldözgetni 10-20 képet? Ha már ebbe belegondol valaki, rájön, hogy itt valami turpisság van, mert ennyi pluszmunkát egyetlen hirdető sem akarhat magának, kivéve persze ha valami rosszban sántikál. És ahogy Miklós említi, rengeteg file küldésre szakosodott weboldal van.
Legutóbb a lakásszerződésemet kellett elküldenem egy pénzintézetnek, azt úgy oldottam meg, hogy telefonon lekapcsoltam a netet, lefotóztam, át a PC-re, ott feltöltöttem, majd mindkét eszközömön azonnal töröltem a fotókat.
A boomerezéshez meg annyit hogy nagyon szánalmas dolog, és ha valakit nem bántunk a bőrszíne miatt, akkor a kora miatt se tegyük. Mellesleg nagyon sok Y vagy Z generációs is teljesen hülye az informatikához, ez teljesen korfüggetlen.
Pont a minap gondolkodtam rajta, hogy vajon a világ valóban így felgyorsult, vagy csak behülyítik az embereket.
Vajon tényleg ekkora embertömegnek van _szüksége_ arra, hogy 0-24 tudjon utalni, bárhol is legyen?
Részemről csak a saját, nem windowsos gépemen vagyok hajlandó bankolni és eddig még mindig elég volt, ha este elutaltam, amit kell. Nem pörgök olyan fordulatszámon, hogy demármoströgtönkülönbenvilágvége. Így természetesen teljesen feleslegesnek találom ezt a 100 faktoros azonosítást. Kell egy értelmes jelszó, körültekintő használat és ennyi.
Végül úgyis a felhasználón múlik minden, akárhogy is szívatjuk magunkat a különböző biztonsági megoldásokkal.
Ha megnézed ezek alapjában véve mind ilyen social engineering típusú támadások, ez ellen meg úgysem tudsz mindenkit megvédeni, mert mindig lesz olyan hülye, aki telepíti a cuki-cicás képet vagy elhiszi, hogy fillérekért vesz villát.
@-nb- Ez azért nem úgy van, ahogy te mondod, hogy amennyiben telepíted a banki appot a telódra úgy mindjárt 0 faktorú az autentikáció. Egyrészt, minden bank terméke más, tehát egyesével kell őket vizsgálni, másrészt ahhoz hogy értékes véleményt alkothass, ismerni kellene az autentikációs faktorok pontos definícióját. Alapvetően 3 faktort különböztetünk meg: amit tudsz (jelszó), amid van (telefon), és ami te mint ember vagy (ujjlenyomat). Ebből ha kettőt használ egy app a beazonosításhoz, akkor máris 2 faktorról beszélünk. Én az Erstét tudom mondani, ott érvényesül a 2 faktor, mivel a mobilbank csak egy telefonról enged be (amim van) és utána ujjlenyomatot kér (ami én vagyok). Ha más telefonon akarnék belépni, akkor kérne jelszót, plusz egy megerősítést a másik telefonról. Hidd el, a bankoknál is létezik információbiztonsági osztály, sőt, külsős etikus hackerek is vizsgálják ezeket.
@Kiszamolo : az ingatlan.com az ingatlanosokból él, akik irtózatos mennyiségű fals infoval megrakott hirdetést raknak fal.
Kurvára nem érdekük szűrni az ingatlanos bagázs szakmai színvonalás és nem is teszik meg, erőforrásuk sincs erre.
Automatizált szűrés nem jó, mert igenis vannak esetek amikor állapot vagy lokáció alapján 50% eltérés is lehet mondjuk a IX. kerületi lakás áraban és mindkét ár reális.
Jelentgetheted egyesével a kamu tartalmakat nekik, 1-2 nap alatt lereagálják, felszóllítják a delikvenst a javításra, aztán törlik ha ez nem történik meg. Így is 5-6 napig ott van még a hirdetés a jelentés után.
Bevezethetnének egy ingatlanos minősítési rendszert, de ez is költség lenne nekik.
Alfa, a legnagyobb, sőt az egyetlen ingatlanos portál, ne mondja már senki, hogy nincs erre egy biorobot, hogy a napi ötven gyanús, az algoritmus által kidobott hirdetésre rá tudna nézni negyed óra alatt.
Felelősséggel kellene tartozniuk a feladott hirdetésekért, ha azok józan ész szerint gyanúsak, mindjárt meg tudnák oldani néhány napon belül a problémát. CSodák csodájára még az átverős, "normál" ingatlanos hirdetéseket is ki tudnák szűrni, ha egy picit is akarnák.
@Nehogy te légy a következő! - Ezt azzal tudod kivédeni, hogy mielőtt szervizbe adod a laptopodat, kiszereled belőle az adathordozót. Az általában mindig könnyen elérhető helyen van. Ha a szervizes ezért pampog, akkor másik szervizet kell keresni. Ha viszont a laptopnak olyan gondja van, amihez kellene az adathordozó, akkor inkább ismerőssel kell megjavíttatni (vagy magadnak).
@V.A.Laki - Értem amit mondasz, de ha van egy mondjuk fél éves Live CD-je, azon pontosan mi törné a sérülékeny böngészőt ha a user csak a netbankot hívja meg rajta? Egy sérülékenység csak egy dolog, de kell hozzá egy támadási felület is. Ha meg a netbank maga a támadási felület, mert feltörték, akkor már teljesen mindegy, ott mindenkinek lőttek.
Edinek pedig igaza van, életszerűtlen ez így, ahogy Miklós mondja. Felejtsük már el azt, hogy odaadjuk a gyereknek a telefonunkat. Miért? Mert kéri? Hát aztán?
Nem életszerű külön gépet tartani? Dehogynem. Nekem szerencsém volt mert egy olyan országban élek ahol magas szinten képeznek IT biztonságtechnikai szakembereket és digitális nyomozókat. Az egyetemen olyan jó dolgokat csináltunk gyakorlati foglalkozásként mint az ujjlenyomat lopás üveg felületről fényképezőgép segítségével majd 3d nyomtatásal forma készítése majd megfelelő vékonyságú szilikon ujjlenyomat legyártása amit az ujjadra húzva átveri a liveness felismerő algoritmust és hopp már nyitva is van az idegen telefon. Netán az adatlopás virtuális gépekből a közös RAM területről jól hangzik?. Esetleg a nyílvános profilképek és város információk alapján az elérhető utcai kamerák által az illető felkutatása? Amikor pár nap alatt megvan ez akkor kicsit megijed az ember. Aztán ez csak egy pőre IT Security egyetemi diploma nem a high end hekker csapat képző.
@Kiszamolo
Még csak nem is erről beszéltem. Találomra kiválasztott 100 emberből 95-nek a minden nap használt telefonján ott van a banki alkalmazás. Mert ez így a legegyszerűbb. Csak ennyit írtam.
Annál is inkább, mert MINDEN átutalást az ujjlenyomatommal hagyok jóvá. Netbankot már évek óta nem használtam.
Online vásárlásra külön kártyát kell használni, nagy pénzt pedig olyan számlán/helyen tartani, amihez nincs online hozzáférés. Ezzel a csalások 99%-át megelőzöd, de a napi pénzügyek követésében nem akadályoz.
Ha a folyton nálad lévő telefonon nincs banki alkalmazás, akkor nem veszed észre azt sem, ha valahol tévesen terhelik meg a kártyádat, vagy bármi hasonló történik. Az sms-értesítés elavult, és még pénzbe is kerül(het). A biztonság mellett azért az app adta kényelmet ki lehet használni.
@nb Ezzel szemben a valóság az, hogy ha akarom se tárolja el a jelszavam az app, szerintem egyik banknál sem, emellett külön app lockot is használok, ajánlom másnak is. (tehát a jelszó előtt még egy másik jelszót/mintát kell megadni, hogy az app egyáltalán elinduljon).
@gegege A kétfaktoros azonosítás nem a boomerek miatt van, hanem törvény írja elő.
Kicsit más téma, hogy a bankkártyáról elég egy fotó a vásárláshoz, Amazon pl. CVV kódot sem kér, de kártyás vásárlásnál könnyebb visszaszerezni a pénzt, utalásnál bukó van.
"Egyébként sok banknál a mobilapp lett a kényelmesebb azonosító" Ez így igaz is meg nem is. Természetesen kényelmesebb, de nem emiatt lépték meg a bankok, hanem a nagyon drága SMS díjak miatt. A bankoknak sokkal olcsóbb egy SMS-t kiküldeniük, mint amennyibe ez egy mezei polgárnak kerül, hiszen nekik tömeges SMS küldésre vonatkozó szerződésük van a szolgáltatókkal. Igen ám, csak régebben maximum az egyenlegváltozásról küldtek SMS-t, viszont mikor az általános gyakorlat a 2 faktoros autentikáció lett, az azt eredményezte, hogy minden egyes belépéshez SMS-t kell küldeni, ami nagyon megemelte a naponta kiküldött SMS-ek számát. Ne feledjük, vannak olyanok, pl KKV-k, ahol naponta többször is belépnek csak azért, hogy ellenőrizzenek valamit, hiszen ott pörögnek a számlák. Mellesleg itt sokan magukból indulnak ki, és azt gondolják hogy ráérnek este bankolni. Hát egy KKV-s nem.
axt, konkrétan tudom, mennyiért küldik az SMS-t a bankok, egyáltalán nem olcsó nekik. Az SMS végződtetési díjai még mindig 14,4 forint plusz áfa, miközben a hívásoknál ezt már levitték ennek a tizedére. Így a bankok hálózaton belül 8-9 Ft-ot, azon kívül 15 forintot fizetnek, ami rengeteg. Ezért terjed az SMS helyett bármi más. Meg azért is, mert sokkal kényelmesebb bármi, mint SMS-t másolgatni.
"hanem egy külön tableten vagy egy régi telefonon"
Vagy Live CD helyett dual boot?
Dual boot-os rendszerben sincs a kartevok szamara atjarhatosag pl. az alap Windows, meg a netbankolasra hasznalando Linux kozott?