S tím úvěrem to může být takový tríček.
Zloděj požádá o úvěr nějakou společnost, která půjčuje pár tisíc na lichvářský úrok a které stačí, aby klient dokázal, že má účet u nějaké solidní banky.
Takže zloděj převede 1Kč z účtu a je to. Banka je v tom opravdu nevinně. Může maximálně hlídat transakce na provařené společnosti a snažit se to ověřovat u klienta, ale když se zloději povedlo klienta zmanipulovat....
Se stejným trikem se může setkat ten, kdo odpoví na inzerát "výhodná práce z domova s velkým výdělkem". Obratem dostane mail se spoustou povídání a větou "a pošlete nám 1Kč ze svého účtu na ..., abychom věděli, kam máme posílat tu skvělou výplatu" a za měsíc zjistí, že výplata žádná a nebankovní úvěr na krku.
Dobrý den, klient má právo odmítnout marketingové nabídky, nebo se rozhodnout, kterým komunikačním kanálem může být s nabídkou osloven. Nicméně i tehdy, kdy marketingovou nabídku klient zakáže a banka ho tedy proaktivně neinformuje (například) o úvěrových možnostech, může na straně klienta vzniknout potřeba si úvěr sjednat, a to třeba i navzdory vyššímu aktuálnímu zůstatku účtu. Pro ten účel existuje v bankovnictví George možnost pořídit si, i bez aktivní nabídky z naší strany, některé bankovní produkty.
Bankovní aplikace jsou špičkově zabezpečeny a pokud klient dodržuje veškeré zásady bezpečnosti a neprovádí úkony, před kterými ho v článku varujeme, nehrozí nebezpeční zneužití účtu.
Bankovní aplikace, ač může sama být špičkově zabezpečena, běží na nějakém OS (typicky Android nebo iOS) a ty mají vlastní, méně či více závažné chyby.
Jak se postavíte k případu, kdy Vašemu klientovi někdo způsobí škodu tím, že obejde zabezpečení vaší aplikace bezpečnostní chybou operačního systému? Řekněme 0-day, abyste to nemohli jen tak hodit na klienta, že neaktualizuje systém...?