K tomu aby se z Vašeho konta dali vybrat nějaké peníze, nestačí pouze poslat formulář oznámení změny s podpisem.Případný útočník by musel vlastnit smlouvu, číslo konta a i přístupové kódy pro internetové bankovnitcví, tudíž veškeré dokumenty zaslané bankou.Doporučuji je nemít všechny v jedné složce nebo si změnit heslo přes internetové bankovnictví a je po problému.
Pochopil jsem správně, že u Fio Konta, dokud nezadám "účet pro odchozí platby" tak je převod možný jen na "vlastní/základní účet", nebo "vlastní/další Fio Konto"?
Proč se ptám?! Trochu mne totiž mate, že se mi nepovedlo převést peníze z konta na jiný podúčet. Povedlo se to až v okamžiku kdy jsem tento podůčet nastavil jako účet kam budou peníze převedeny v případě zrušení konta. Nastavení účtu pro odchozí platby jsem přitom neměnil. Mohlo jít i o nějaký časový ochraný mechanismus pomocné evidence?
Mám pár dotazů na Fio, ohledně obchodních podmínek, a chtěl bych aby se k nim vyjádřili. Když osobně neuspěji, neměl by Měšec chuť se na ně Fia zeptat, pokud by byly zajímavé i pro čtenáře? Jde jen o pár kontroverzních a podivných bodů.
Je k něčemu dobré číslo účtu u ČSOB, které je spojené s kobrandovou platební kartou kterou vám Fio vydává?
ING o tom ví a nic s tím dělat asi nehodlá. Pokud trefíte podpis, vůbec nemusíte znát přihlašovací údaje od IB. Zkusíte poslat poštou formulář o změně transakčního účtu a pak zkusíte poslat formulář na zrušení účtu (prostředky pošlou na připravený účet). Nikam nemusíte chodit, nikomu nemusíte dokazovat svou identitu. Buď to vyjde nebo ne.
Co je samozřejmě blbost, protože pokud jednou pošlete ING nějakou žádost písemně, tak jste jej dal z ruky a dál to jde mimo Vás. Zásilka se může ztratit, obsah uvidí nespecifikovaný počet zaměstnanců atd. Z tohoto důvodu jsem šel naivně na pobočku, že to se mnou vyřídí přímo. Realita? Vyplňte nám formulář a my ho pošleme. Žádné ověření totožnosti atd. Jen další lidé, kteří viděli Váš podpis.
A to není možné ING dát požadavek nepřijímat příkazy a požadavky podané písemně bez ověření totožnosti (před notářem, nebo pracovníkem banky)?
V minulosti jsem měl takto chráněn účet u Raiffeisenbank, měl jsem zakázány operace přes sběrný box a na ostatní změny parametrů služby bylo třeba navštívit banku osobně.
Problém se dá rozdělit na několik částí:
1. Phishingový e-mail v naprosté většině bývá rozesílán na náhodné adresy, tedy i neklientům příslušné banky, tedy na adresy které mají útočníci k dispozici. E-mail dostanou tedy klienti a také neklienti banky. Prostě typické rybaření - nahodím návnadu a třeba se něco chytne.
E-mail tedy dostane i klient příslušné banky, pokud ho mají spammeři v seznamu. Ano, v naprosté většině může jít o náhodu.
2. Banka je pro útočníky nějakým způsobem zajímavá. Samozřejmě nejvíce útoků je ta klienty velkých a známých bank, ale občas útočníci zkusí i ty méně známé. U nás a "češtinsky" je nejčastější ČS, ale vyjímečně i na ostatní banky, například naposledy ING.
3. Existuje celosvětová databáze phishingu zkusil jsem tam najít i GE Money, pravděpodobně nějaký pokus je zaznamenán tady:
https://www.phishtank.com/phish_detail.php?phish_id=641395
podle adresy měl podvržený odkaz směřovat na falešné stránky GE Money.
Při hledání jsem narazil na jednu perličku - zajímavá adresa, kde byly umístěny PayPalové podvodné stránky, detail tady:
http://www.phishtank.com/phish_detail.php?phish_id=869713
Další informace o phishingu anglicky www.antiphishing.org nebo česky www.phishing.cz