Na slovenské internet bankingy útočí nebezpečný škodlivý kód, ukážka
Diskusia k článku: Na slovenské internet bankingy útočí nebezpečný škodlivý kód, ukážka
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Tatra Banka
Od: Houston
|
Pridané:
2014-03-02 18:04:05
Nesuhlasim.
Softwarova citacka TB aj po nacitani QR kodu ukaze co v nom vidi, teda ucty aj celkovu sumu, ktoru treba potvrdit. Ked uz clovek ani okom na displej nepozrie a len klikne "OK", tak ano, je to na urovni tokenu ale clovek si za to moze sam.
Staci vsak jeden kuk na telefon/tablet (samozrejme nerootnuty) a aj softwarova citacka TB je stale odolna proti tomuto utoku.
Pri SMS tokenoch je situacia uplne ina:
Virus je na PC aj na telefone/tablete.
Z pocitaca odoslem platbu vo vyske A na ucet B ale virus to
odchyti a v skutocnosti banke odosle sumu X a ucet Y. Mne pride na telefon SMS na platbu X/Y. Pokial priamo v SMS nie je uvedena suma alebo/aj ucet, platbu si mozno potvrdim aj sam, lebo stale vidim platbu A/B aj na sfalsovanej potvrdzovacej stranke v PC. Ak aj je uvedena suma/ucet tak utocnik ma SMS a vie platbu potvrdit za mna ja a si uz mozem iba piskat, pripadne pisat reklamaciu.
|