Názory k článku Nový poplatek u Monety: Jak se mu vyhnout, pro koho platí výjimka a kdo má naopak smůlu?
-
Ta Smart Banka, to je celé nevypnutelné bankovnictí a ne jen autentifikátor, což? Takže další banka kde zrušili druhý faktor - máte jen jeden, mobil, kdo ho vyhackuje, může všechno.
A ještě si vybírají, na kterých mobilech poběží („Huawei“) - takže ne libovolný mobil. Předpokládám že podobně budou mít „detekci rootnutí“ - nedej bože aby si někdo nainstaloval nějaký „neoficiální“ (byť třeba na rozdíl od systému od výrobce aktualizovaný) systém.
A ještě se zablokují když máte nainstalované některé aplikace - jste administrátor, který sleduje procesy na svých počítačích přes Anydesk? Smůla. (teda, kdyby to byl normální operační systém a ne Android, tak by aplikaci šlo tyhle věci prostě podstrčit - třeba pomocí LD_PRELOAD. Takhle se můžete pustit leda tak do nějakého temného hackování s adb. Nebo naštěstí jak tam píšou, někteří výrobci mají nějaké profily -- no, úplně vidím jak je otázka času kdy ta aplikace přestane v takovém profilu fungovat)
Vítejte v budoucnosti.
12. 9. 2023, 01:01 editováno autorem komentáře
-
Smazaný profil
Migrací nejde zrušit spoříčí účet. Minule jsem to zkoušel u RB a zamítli mi to.
Jako námět na článek pro redakci měšce, uvítal bych podrobné porovnání mobilních aplikací. Zajímalo by mě které se dají používat jen jako druhý faktor, které beží na čistém Androidu, kolik zabírají místa, kolik a kam navazují spojení apod.
-
Jenže aby ty údaje něco říkali, bude je nutné nějak upravit.
Když měla jedna banka mobilní aplikaci (a jen u prvních klientů) a všichni ostatní banky používali SMS - je pravděpodobné, že většina podvodů bude přes SMS.
Dále tu máme vliv toho, že každé nové řešení je o něco odolnější, než se zjistí jak na něj, než se vyplatí tvořit na ně aplikace, nástroje.Takže sice na jednu stranu by bylo zajímavé znát ty čísla, ale ať by vyšli jakkoliv, nejsem si jist, jestli by mi něco řekli (kromě případu, že by už nyní bylo víc vykradení přes aplikaci než přes SMS)
-
> Když měla jedna banka...
Jenže tak to není. Mobilní aplikace mají snad všechny relevantní banky, používají se už dost let (takže čas vytvořit nástroje byl) a používá je většina lidí (ten poměr by mohl být také součístí údajů).
Samozřejmě, že ta čísla budou stále přibližná, už proto, že sehnat kompletní statistiku je nemožné. Ale pokud by vyšlo (třeba), že přes SMS je 10x víc úspěšných napadení než přes mobilní aplikaci, tak by bylo celkem jasné, že všichni ti "experti" z diskusních fór kázající o bezpečných SMS a nebezpečných mobilních aplikacích jsou vedle jak ta jedle.
-
Celková čísla nestačí.
Je velký rozdíl, jestli mluvíme o útoku PC+mobil. Nebo když mluvíme o útoku mobil+SMS na stejný mobil/SIM nebo o útoku mobil + SMS na jiný mobil.
Pak je také třeba rozlišit útoky, kdy uživatelé přepošlou SMS někomu jinému.
Problém je, že z hlediska odpovědnosti je to bohužel snad i jedno...A legitimní důvodů pro nepoužívání mobilních aplikací je povícero, napadá mě či jsem slyšel:
- má pevný (dokonce občas i jen kabelový) internet, neplatí si mobilní internet - nevidí důvod si kvůli bance zařizovat mobilní internet (a tarif počítaný mobilní internet je vzácný)
- k "chytrému" mobilu se chová přezíravě, ztrácí ho, nehlídá ho, neřeší bezpečnost - používáním mobilní aplikace s jeho používáním zvýší rizika. Zvláště pokud je sdílen s dětmi.
- obtěžují ho reklamy či obchodní sdělení v mobilní aplikaci, kterými mobilní aplikace jsou výrazně více promořeny než webové aplikace. Navíc výpadky/odstávky u mobilního internetu jsou častější, protože častěji se implementují funkce důležité pro banku, jak co nejvíc zjistit o klientovi, co nejvíc mu prodat další produkty, slevy.
- je pro něj psaní/ovládání přes mobil nepohodlné, raději chce používat NB s klávesnicí
- kdo ví co ještě... -
- má pevný (dokonce občas i jen kabelový) internet, neplatí si mobilní internet
- nevidí důvod si kvůli bance zařizovat mobilní internet (a tarif počítaný mobilní internet je vzácný)
Neznám mobilní aplikaci, která neumí používat WiFi a chtěla bych vidět člověka, který v dnešní době používá doma výhradně ethernetové připojení.
- k "chytrému" mobilu se chová přezíravě, ztrácí ho, nehlídá ho, neřeší bezpečnost - používáním mobilní aplikace s jeho používáním zvýší rizika. Zvláště pokud je sdílen s dětmi.
Když je někdo hloupý či lehkomyslný ani PC + SMS ho nezachrání = riziko je stejné.
- obtěžují ho reklamy či obchodní sdělení v mobilní aplikaci, kterými mobilní aplikace jsou výrazně více promořeny než webové aplikace.
Například pokud se u RB zobrazují reklamy i když se dají v apce vypnout, tak stačí napsat email a voilá už tam nejsou...
Navíc výpadky/odstávky u mobilního internetu jsou častější, protože častěji se implementují funkce důležité pro banku, jak co nejvíc zjistit o klientovi, co nejvíc mu prodat další produkty, slevy.
Na tuhle blbost jste přišel jak? Zatím pokaždé když byla odstávka nějaké bankovní aplikace tak byla i odstávka IB - alespoň, co sleduji...
- je pro něj psaní/ovládání přes mobil nepohodlné, raději chce používat NB s klávesnicí
To může i tak - u většiny bank mu nikdo nebrání používat NB a ověřovat místo SMS aplikací v mobilu - většina bank totiž stále má IB a některé mají dokonce ověřovací aplikaci od smartbanking zcela oddělenou.12. 9. 2023, 13:26 editováno autorem komentáře
-
AD: "Neznám mobilní aplikaci, která neumí používat WiFi a chtěla bych vidět člověka, který v dnešní době používá doma výhradně ethernetové připojení."
Já se hlásím. K tomu ethernetu. Doma mám kabelové připojení k síti, bo používám klasický PC. Na cestách a v práci používám noťas a mobilní internet (datový modem USB k noťasu). Manželka ke svému noťasu doma používá wi-fi z modemu od pevného připojení. A na cestách a v práci taky mobilní datové připojení.
A oba používáme mobil k telefonování, nikoliv k "internetování".
Jestli banka ještě přitvrdí směrem k přemoudřelým tydlifounům, tak jsem rozhodnut migrovat se všemi našimi účty od Moneta Bank ke konkurenci, konkrétně k FIO (mám tam podnikatelský účet). FIO si podobné ptákoviny nevydupává a ani v budoucnu k tomu není odhodlána. -
FIO si podobné ptákoviny nevydupává a ani v budoucnu k tomu není odhodlána.
Co je dnes nemusí být zítra viz Moneta před rokem:Zpoplatnění SMS zpráv pro vstup do elektronického bankovnictví a pro autorizaci jednotlivých příkazů neplánují v současné době ani Moneta, mBank, Creditas či Expobank.
Překládám, že křišťálovou kouli nemáte, takže nemůžete s jistotou vědět jestli za rok / za dva FIO také autorizační SMS nezpoplatní...14. 9. 2023, 07:54 editováno autorem komentáře
-
Smazaný profil
Pokud by se tohle porovnávalo, tak je důležité odlišit ty nejčastější případy kdy obět dá vzdálený přístup k počítači podvodníkovi a ještě mu SMSku přečte po telefonu, tj. sociální engineering místo hackování.
Root exploity na telefony existují a aplikace nemá šanci se ubránit. Ale samozřejmě je s tím mnohem víc práce než oblbovat lidi po telefonu.
Ja jsem relativně spokojený s FIO aplikací. Dá se používat čistě jako druhý faktor a nevyžaduje Google Apps. Akorát je to moloch přes 100MB.
-
Podle odborníků to není lež, takže tady lžete jedině vy! Ledaže byste doložil zdroj, který váš výkřik potvrzuje....
-
Půldruhého roku mi na účet ještě má chodit penze, ale potom bude účet již bez pravidelného příjmu a buďto se budu přihlašovat jen přes smartbanking nebo účet zruším a třeba kdybych se dožil 65 let, tak bych jej mohl znovu založit, ale spíše chci časem ovládat méně účtů, protože je to přehlednější, než když nevím, z kterého jsem co platil.
-
Kdo chce, může mít autorizační SMS i nadále zdarma. Stačí se ozvat. Mě už Moneta štvala delší dobu, teď to dorazili opětným pokusem o zpoplatnění SMS a vydáváním platebních karet pro buzny.
Čili jsem napochodoval do banky, že jdu zrušit účet. Okamžitě protinabídka, že pokud zůstanu a účet nezruším, budu mít i nadále všechny SMS zdarma.
Takže oni jen dělají bububu ale jak na ně člověk přijde s výpovědí, okamžitě otočí a chtějí, aby zůstal a najednou může mít SMS i nadále zdarma.
U mě to ale nezafungovalo, už jsem byl rozhodnutý, že mizím. Už toho otravování bylo dost.Ještě by měli vysvětlit, kam zmizel druhý bezpečnostní faktor při přihlašování a autorizacích - dřív musel útočník získat přístup ke dvěma nezávislým kanálům - k PC s bankovnictvím a k telefonu se SMS. Dneska stačí ovládnout (nakazit) jediné zařízení - telefon a útočník má komplet přístup. Bezpečnost šla do háje kvůli zisku bank - banky ušetří za SMS. Toto se týká všech bank, které lidem vnucují smartbanking = bankovnictví i ověření v jediním zařízení. 2FA je v háji :-(
-
Mě už Moneta štvala delší dobu, teď to dorazili opětným pokusem o zpoplatnění SMS a vydáváním platebních karet pro buzny.
Co přesně je tak hrozného na tom, že banka nabízí možnost nechat si vydat kartu mimo jiné i v provedení, které se vám nelíbí? Pokud vás pohoršuje představa, že by si o ni mohl požádat někdo jiný, tak si představte, že jsou i banky, kde si může každý nechat vydat kartu podle vlastního návrhu (s určitými omezeními).
-
Přes SMS zaslány kod je pokaždý jiný, což v případě stálého kódu považuji za bezpečnější. A ne, nerozumím tomu technicky, je to úvaha čistě pomocí "selského" rozumu.
Prostě používám kombinaci PC s SMS poslaným kódem. Nechci platit přes mobil. Zvláštní je, že vysoce postavený IT ak z velké banky říká,cze by nikdy přes mobil neplatil, a přitom nám to banky neustále vnucují. Proč?16. 9. 2023, 18:29 editováno autorem komentáře
ČLÁNKY DO MAILU