W dniu 2013-09-05 12:11, ML pisze:
> W dniu 2013-09-05 11:00, Paweł pisze:
>
>> Nie sugeruje tego w jednej jedynej grupie są ssl , hasła sms , token
>> oraz hasła papierowe. Z tym wyjątkiem , że dwie ostatnie opcje jednak
>> trzeba wykraść fizycznie że tak powiem.
>
> Jeśli haker przejmie kontrolę nad komputerem / telefonem użytkownika
> banku, to nie trzeba. Wystarczy że zaprezentuje użytkownikowi
> spreparowaną stronę banku zamiast prawdziwej. Użytkownik na fałszywej
> stronie spróbuje dokonać przelewu na konto X i wpisze hasło z tokena, a
> trojan w tle tymczasem dokona zamiast tego przelewu na inne konto,
> używając hasła wprowadzonego przez użytkownika. Jest z tym trochę więcej
> zachodu, ale jest to możliwe. Chyba że token jakoś weryfikuje numer konta.
>
Reasumując nie ma do końca skutecznej metody korzystania z bankowości
internetowej. Wiadomo najsłabszym ogniwem będzie człowiek.
Tylko tradycyjna metoda idziemy do banku robimy przelew i do widzenia.