Vlákno názorů k článku Ověření pomocí SMS je nebezpečné, banky tlačí klienty do aplikací od martin987745 - Mam nekolik uctu u ruznych bank, takze muzu...

Mam nekolik uctu u ruznych bank, takze muzu srovnovat. Priblble aplikace kazdou chvili nefunguji, musim tam zadavat pin i nekolikrat nez se prihlasim, stejnym pinem se prihlasim i primo do bankovnictvi, takze mohu vybrat cely ucet, to vse na malickem zarizeni ktere taham vsude sebou, mohu ho kdykoliv ztratit, ukrast, v pripade poruchy ho musim donest do servisu i s bankovnimi aplikacemi apod.
Jedine komu to zjednodusuje zivot jsou banky, protoze nemusi platit za SMS.

Přesně tak, banky zavádějí aplikace jen proto, aby ušetřily peníze za SMS. Nic jiného je k tomu nenutí, protože pokud by nějaká směrnice SMS zakazovala, tak by ty SMS musely zrušit všechny banky - a to se neděje, některé u SMS v pohodě zůstávají. Čili povinné to rušení jak vidět není.

Další diskutabilní téma je bezpečnost SMS - sice se o nebezpečnosti občas mluví, ale nikde nečtete o lidech, kterým by se to stalo a někdo jim SMS odposlechl a zneužil.
Jak je to možné, že to nikdo nezneužívá, když je to tak strašně nebezpečné, jak se nám i v tomto článku snaží nabulíkovat?

Zato všude čteme jak lidi naletí podvodníkům na telefonu, to je reálně rozsířený bezpečnostní problém, nikoli SMS.
Kdyby ty SMS opravdu byly zneužívané, psalo by se o tom všude stejně jako se píše o phishingu.

Ale samozřejmě, že se to zneužívá, jinak by se banky nesnažily tu nebezpečnou metodu nahradit něčím bezpečnějším. Proč to nebudí takovou mediální pozornost je otázka, ale kdo se o tu oblast zajímá, tak o těch případech ví (což hezky ukazuje, kteří ze zdejších diskutujících o tom fakt něco ví a kdo jen plácá nějaké svoje nepodložené teorie).

Například některé případy z téhle série: https://www.ceskatelevize.cz/porady/1097429889-cerne-ovce/223452801080111/0/817221-vykradeny-ucet-v/

V prvním případě, velmi zhruba vidím, že SMS chodí na matlafon a malware to přeposlal. V druhém případě opět matlafon. Jak k tomu došlo se neví. Nicméně paní má jabka a použití Google Pay je z toho důvodu neproveditelné.
V obou případech to vypadá, na přihlášení přes falešný web banky. Ve druhém případě udělala chybu, že vyhledávala přes Seznam a nemá web banky uložený v záložkách.
Když SMS, tak jedině na starý blbý tlačítkáč. A jak správně podotkli, spořící účty nemít v mobilu. Ačkoli léta u bank protestuji, aby v appce volitelně nebyly přístupné spořící účty. Marně. Proto je potřeba mít správně spoření u jiných bank, které nepodmiňují založení spořícího účtu, zřízením běžného účtu.
Já bych viděl vznik problému úplně někde jinde, než u SMS.

Dotaz byl na případy, kdy byla prolomena SMS autentizace. Tak jsem je poskytl. Ani "blbý" tlačítkáč vám nepomůže, protože SMS může utéct kdekoli po cestě. To je důvod, proč se jich banky snaží zbavovat - nemají nad jejich bezpečností kontrolu a ani neví, jaká ta bezpečnost ve skutečnosti je.

Mimochodem, nikdo z těch, kdo se tu pohoršují nad "nebezpečnými mobilními aplikacemi" neposkytl jediný případ, kdy by byl účet vykraden prolomením aplikace s TPM autorizací.