Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Policie chytla zloděje, který přes internet ukradl 1,3 milionu

Čeští policisté zadrželi cizince, který přes internet ukradl v přepočtu 1,3 milionu korun z americké banky. Za tyto peníze chtěl v Česku koupit zlato. K dopadení přispěly i tajné služby Spojených států, uvedla TV Nova.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

ChorcheCh

Je to žabař

Jsou lidé na úřadech, kteří si převedou třeba půl miliardy a ani nepotřebují loudit přihlašovací hesla.

0/0
20.12.2009 22:25

ledovec na suchu

Re: Je to žabař

?A proto stoupá  počet nespavců. "bysem oko nezamhouřila"Nerv-jeden poslední  takhle malej .-

0/0
20.12.2009 23:43

babacek

Re: Je to žabař

Řídil se mottem: Nemusí pršet hlavně když kape. :-)

0/0
21.12.2009 6:29

stanikgor

Re: Je to žabař

Na to ale musíte mít modrého ptáka (myslím v logu).....

0/0
21.12.2009 7:16

DaM

Bohuzel ...

... existuje vice metod, jak ziskat prihlasovaci udaje a certifikaty pro pristup do e-bankingu. Phishing je velice primitivni, ale stale ucinny. Takova kombinace keyloggeru a slusneho Trojana vam "slizne" jmeno, heslo i certifikat. A obycejny smrtelnik nema sanci zjistit, ze neco takoveho na pocitaci ma. Ochrana se tedy jednoznacne musi presunout ze strany uzivatelskych PC na stranu bankovnich systemu. PC se od Trojanu a dalsiho malwaru vycistit nedaji (ostatne jsou vetsinou pro antiviry absolutne nedetekovatelne), takze nezbyva, nez "ladit" na strane banky a jejich e-bankingu.

0/0
20.12.2009 21:16

bivojcz2

Zajištěni pomocí uvolnovacího kódu na sjednané číslo mobilu

je skoro stopro....bez kodu zaslaného na mobil a  potvrzujíci transakci , nelze zneužit učet.

0/0
20.12.2009 21:49

cinsky_buh_srandy

Re: Zajištěni pomocí uvolnovacího kódu na sjednané číslo mobilu

R^

0/0
20.12.2009 21:52

DaM

Re: Zajištěni pomocí uvolnovacího kódu na sjednané číslo mobilu

Joo, tak to uz si taky myslelo hodne lidi, nez jim nekdo vyluxoval ucet. Uz jste slyseli o utocich man-in-the-middle? Tech je cim dal vic a je jim uplne jedno, jak se uzivatel autentikuje (certifikat, SMS na mobil, jednorazove heslo, atd.), nebot tento utok autentikaci uplne obchazi. A potvrzeni transakce specialnim kodem pres SMS? Jasne, a ukazte mi aspon jednoho cloveka, co si precte celou SMS vcetne posilane castky, protiuctu, a neprecte si jen ten kod, kterym transakci podepise. Ulehcim vam situaci - takovych lidi je minimum, ti ostatni takto "podepisou" podvodnou platbu a vubec o tom nevi.

0/0
20.12.2009 21:57

Qíteček - nikoli alpský

Re: Zajištěni pomocí uvolnovacího kódu na sjednané číslo mobilu

Moment, sedím u netbankingu, chci něco někam poslat, kliknu na poslat autorizační SMS, pípne mi tlf, ze SMS ten kód přepíšu a pokračuju. Nic neřeším, páčtohle vše patří k té dané transakci. Pokud se na můj účet přihlásí někdo jinej, klikne, nepípne mu tlf, páč pípne mě a protože si jsem vědom toho, že nejsu na internetbankingu, tak hned vím, že je něco špatně.

0/0
21.12.2009 0:31

DaM

Re: Zajištěni pomocí uvolnovacího kódu na sjednané číslo mobilu

Fór je v tom, že ten kód je už spočítán na základě jiných údajů (jiná částka, jiný účet), takže tím kódem už jen potvrdíte podvodnou transakci, aniž byste o tom měl tušení. Ke změně částky a čísla účtu totiž dojde už v momentě, kdy odesíláte webový formulář s vyplněným příkazem, takže do banky dojde už pozměněný, a to totálně bez vašeho vědomí.

0/0
21.12.2009 0:40

Qíteček - nikoli alpský

Re: Zajištěni pomocí uvolnovacího kódu na sjednané číslo mobilu

Jako že já chci poslat dvě stovky Frantovi, ale cestou z toho někdo udělá 200 000 pro sebe? Mhm, dobrý ale furt si nejsu jistej, esi je to reálný.

Krok 1: Formulář, všechny údaje (pro jednoduchost jen č.ú. příjemce a částka) zapisuju do textových políček. Odešlu. Krok 2: Chlívečky zmizej, to co jsem tam vypsal, je v textu a doporučej mi to zkontrolovat. (to dělám, páč bych se moc nerad upsal). Jedinej chlíveček je volnej, a to na autorizační kód. Mám teda všechny údaje v prohlížeči správně a klikám na pošli kód. Ten přepíšu do toho chlívečku a klikám na dokončit. Přijde mi eště potvrzovací sms, ale to je už jedno. Aby to takhle fungovalo, musel by někdo dokázat pozměnit odeslané údaje z Franty na Jardu a částku ze 200,- na 200 000,- a tím pádem bych ty změněné musel vidět v kroku 2, ne?

0/0
21.12.2009 1:46

DaM

Re: Zajištěni pomocí uvolnovacího kódu na sjednané číslo mobilu

Bohuzel je to realne a deje se to. Ke zmene castky nebo uctu totiz dochazi "pod" danym formularem, takze vy sice vidite ucet Franty a castku 200 Kc, ale do banky jde informace o jinem uctu a jine castce. Vy to vidite spravne, ale kod uz je pocitan na upravena data. A tohle presne umi Trojske kone, ktere jsou naprogramovany na urcitou banku, a ktere jsou navic na PC temer nedetekovatelne. Takze se vracime k puvodnimu - je treba, aby banky zacaly implementovat takove systemy, ktere zachyti podivne chovani klienta a pozadaji ho o dodatecnou autentizaci.

0/0
21.12.2009 12:48

Beawish

Re: Bohuzel ...

Ty jdi předpovídat počasí..

0/0
21.12.2009 0:05

pěnice

Už je to tisíckrát omleté

a stále se najdou hlupáci,kteří na požádání řeknou tajné údaje.Začínám věřittomu,co řekl doktor Hubálek,kolik je mezi námi hlupáků.

0/0
20.12.2009 20:41

danny44

Re: Už je to tisíckrát omleté

On to dokázal spočítat ? ;-)

0/0
21.12.2009 8:16

Qíteček - nikoli alpský

1

Kdo naletí na phissing, by měl v první řadě vrátit občanku.

0/0
20.12.2009 19:36

Andee in Red Book

Re: 1

Přesně tak...

0/0
20.12.2009 22:10

babacek

Re: 1

Lidé naletí na daleko jednoduší podvody než je Phishing.:-/

0/0
21.12.2009 6:36





Najdete na iDNES.cz