SMS při platbě kartou už nestačí ani v ČSOB

Petr Kučera | rubrika: Co se děje | 29. 10. 2021 | 13 komentářů
ČSOB byla poslední z velkých bank, která se u starého způsobu potvrzování online plateb kartou obešla bez ePINu nebo podobného stálého kódu.

Abychom udrželi kvalitu diskuze pro slušné čtenáře, je nutné se před vložením komentáře přihlásit. Jste tu poprvé? Pak se nejdřív musíte zaregistrovat. (Už jsem, ale zapomněl jsem heslo!)

Přihlásit se

Příspěvek s nejvíce kladnými hlasy

29. 10. 2021 18:29, PepaJa

Zajímalo by mne, kolik lidí má ten ePIN jiný, než klasický PIN a přitom ho nemá 1234 nebo 1111 nebo podobně. Případně ho nemá napsaný na kartě nebo na lístečku u ní. Takové přidávání "bezpečnostních" prvků bezpečnost jen snižuje. Stačí když si vzpomenu, jak u nás ve firmě před nějakou dobou "zvýšili bezpečnost" tak, že heslo k PC muselo mít 12 znaků, malé písmena, velká písmena, čísla a další znaky, muselo se měsíčně měnit a nešlo použít už dříve použité. To pak na každém monitoru byl nalepený štítek nebo vedle stál kalendář s heslem. Každý měsíc se pak heslo škrtlo a pod něj napsalo nové.

+25
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

1. 11. 2021 10:14

kdyz se ptate tak jste nic nezazil.

-3
+-
Reagovat na příspěvek

Další příspěvky v diskuzi (celkem 13 komentářů)

1. 11. 2021 15:01 | PepaJa

Možná ještě, že platby probíhali v režimu D+7 nebo ještě vyšším? :-)
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 12:52 | Michal Kubeček

Tak já zkusím zavzpomínat... banka pro normální občany celkem jedna, většinu operací bylo potřeba provést na jedné konkrétní pobočce (kde byl účet veden), převod se neposílal přímo na cílový účet, ale na jakýsi sběrný, kvůli čemuž bylo potřeba zavést "specifický symbol", kam se psalo číslo cílového účtu. Bankomaty nebyly, platební karty nebyly, internet banking pochopitelně také ne. Zapomněl jsem něco?
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 11:30 | PepaJa

Citace / 01.11.2021 10:14

kdyz se ptate tak jste nic nezazil.
Za minulého režimu (před rokem 1990) jsem měl peníze tak akorát v prasátku. A právě proto se ptám.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 10:14

kdyz se ptate tak jste nic nezazil.
-3
+-
Reagovat | Citovat | Nahlásit

1. 11. 2021 8:43 | PepaJa

Citace / 01.11.2021 07:47

za byvaleho rezimu fungovaly banky lepe
Například... ?
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 7:47

za byvaleho rezimu fungovaly banky lepe
-2
+-
Reagovat | Citovat | Nahlásit

1. 11. 2021 5:48 | PepaJa

Citace - L. / 31.10.2021 18:12

Zas tak špatné to nebude, nejsou všichni jako vy.
Bohužel máte pravdu, nebude to zase tak špatné, bude to ještě horší. Kdyby byly všichni jako já, případů napadení účtu by nejspíš rapidně ubylo. A výrobci "chytrých" telefonů by asi zkrachovali, protože by jejich produkty nikdo nechtěl. :-)
-1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 5:38 | PepaJa

Citace - L. / 31.10.2021 18:12

A ještě spíš se uživatel přiměje nainstalovat aplikaci, která SMS čte v mobilu.
No však právě. K instalaci přimějete majitele "chytrého" telefonu, ale u majitele normálního telefonu s tím neuspějete.

Jinak tím, že své peníze dají sami, jsem mimo jiné myslel i to, že si nainstalují aplikaci, kterou nechtějí.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

31. 10. 2021 18:12 | L.

Citace - PepaJa / 30.10.2021 09:38

A ti ukolébaní pocitem bezpečí nebo přesvědčením, že chytrý telefon na tohle dává sám pozor (vždyť je přece chytrý), to sami udělají.

Zas tak špatné to nebude, nejsou všichni jako vy.

Jinak překonat šifrování mobilní sítě lze, ale je to nepraktické, protože to vyžaduje poměrně cílený útok, jak píšete. U útoků úspěšně překonávajících SMS zabezpečení se většinou útočí na SMS centrum operátora nebo na (by design nezabezpečený) SS7 protokol a potom můžete číst prakticky jakoukoli SMS. A ještě spíš se uživatel přiměje nainstalovat aplikaci, která SMS čte v mobilu.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

30. 10. 2021 9:38 | PepaJa

Naprosto neprůstřelné zrovna ne, ale dostatečně odolné proti dnes běžně používaným útokům. I útočníci jsou jen lidé, takže jsou líní a než aby se nabourávali do mobilních sítí, odchytávali SMS, atp. (což je možné a často uváděné jako důvod pro "zvyšování bezpečnosti"), tak jednoduše lidi požádají, aby jim své peníze dali. A ti ukolébaní pocitem bezpečí nebo přesvědčením, že chytrý telefon na tohle dává sám pozor (vždyť je přece chytrý), to sami udělají.

Prostě nabourávání se do mobilní sítě vyžaduje zaměřit se na konkrétní osobu s nejistým výsledkem, zatímco oslovení tisíců lidí podvodným mailem, zprávou, falešnou stránkou, atd. je jednodušší a šance, že se někdo chytne a sám jim své peníze dá, je vyšší.
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

30. 10. 2021 8:53 | Dvořák

Samé hesla, piny,a jiné kraviny.A stále se kradou prachy z účtu.Hloupy mobil a SMS chodící jen na něj naprosto neprůstřelné hack útokům
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 10. 2021 22:51 | Heslo

Je to tak. U nas to same. Lepik je na monitoru a jednou za mesic se k heslu pripise jedna cislice. Z kvalitniho hesla, kdyz tohle zavedli, se stal paskvil.
+1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 10. 2021 18:29 | PepaJa

Zajímalo by mne, kolik lidí má ten ePIN jiný, než klasický PIN a přitom ho nemá 1234 nebo 1111 nebo podobně. Případně ho nemá napsaný na kartě nebo na lístečku u ní. Takové přidávání "bezpečnostních" prvků bezpečnost jen snižuje. Stačí když si vzpomenu, jak u nás ve firmě před nějakou dobou "zvýšili bezpečnost" tak, že heslo k PC muselo mít 12 znaků, malé písmena, velká písmena, čísla a další znaky, muselo se měsíčně měnit a nešlo použít už dříve použité. To pak na každém monitoru byl nalepený štítek nebo vedle stál kalendář s heslem. Každý měsíc se pak heslo škrtlo a pod něj napsalo nové.
+25
+-
Reagovat | Citovat | Nahlásit

Spočítejte si

Výpočet RPSN

Rozšířená verze kalkulačky

Další kalkulačky

Interaktivní grafiky

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Ať jste, nebo nejste pamětníci, tenhle výlet bude plný překvapení. Připomeňte si pionýrské...více

Takhle vám vysajou účet. Podívejte se na triky podvodníků

Takhle vám vysajou účet. Podívejte se na triky podvodníků

Přijde e-mail, SMS, zpráva na Facebooku. Píše banka, doručovací služba nebo i finanční...více

Tihle muži se podepsali na vašich penězích. Od Tošovského po Michla

Tihle muži se podepsali na vašich penězích. Od Tošovského po Michla

Posledního června si Jiří Rusnok sbalí diplomatku a v červenci už do práce nepřijde. V...více

Nemáte v peněžence poklad? Tyhle koruny jsou vzácné

Nemáte v peněžence poklad? Tyhle koruny jsou vzácné

Zlatý svatováclavský pětidukát z roku 1937, který se před týdnem vydražil za rekordních...více

Doporučujeme

Vláda mění plány. Energetická krize zbourala její pravicovou politiku

Vláda mění plány. Energetická krize zbourala její pravicovou politiku

Pravicová politika – taková, kterou si nalinkovala občanskými demokraty vedená pětikoalice...více

Jak nosit šaty v zimě. Čokoládově hnědé odstíny a pohádkově malebné kombinace, vrstvy dokonale...

Jak nosit šaty v zimě. Čokoládově hnědé odstíny a pohádkově malebné kombinace, vrstvy dokonale zahřejí

Nosíte ráda šaty a sukně, ale v zimě přecházíte na kalhoty, protože nevíte, jak šaty nakombinovat...více

Podvodníci z Gijónu. Německá ostuda změnila pravidla fotbalu

Největší skandál v historii světových šampionátů. Velmi přátelský zápas západního Německa...více

Poznáte RAPEX a RASFF? Mal by ich sledovať každý. Podnikatelia však neustále

Poznáte RAPEX a RASFF? Mal by ich sledovať každý. Podnikatelia však neustále

Ak dbáte na zdravý životný štýl, informácie o nebezpečných produktoch by nemali uniknúť...více

Přihlášení k newsletteru

Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.

Informace ke zpracování osobních údajů

Souboj osobností

Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.

Pavel Blažek

politik

Tomáš Karpíšek

restauratér a podnikatel, Ambiente

Pavel Blažek
ÚSPĚŠNOST
32,52 %

z 163 duelů
×
Tomáš Karpíšek
ÚSPĚŠNOST
61,54 %

z 117 duelů

Chci jiný souboj
Souhrnné výsledky duelů

Partners Financial Services

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.