Keresés
  • Sidorovich

    aktív tag

    Nem tudom más bankoknál hogy van, de OTP-nél nem csak egy kódot kapsz SMS-ben. Utalásnál pl. a számlaszámot és az összeget is megkapod, amire utalni készülsz, és a kódot, amivel jóváhagyhatod csak azt az utalást. Azaz ha az asztali géped teljesen kompromittálódott és egy tökéletes phising oldalon vagy, és a valódi utalásod adatait a háttérben megmásítják, akkor feltűnhet, hogy SMS-ben nem azt a számlaszámot és összeget küldte a bank, amit te begépeltél a gépeden. Az más kérdés persze, hogy ezt ki ellenőrzi (én szoktam :D ) és kinek tűnne fel.

    Összességében igaz, hogy a 2FA csak akkor ér valamit, ha 2 különböző rendszeren van a két faktor, és az SMS-nél nem csak kódot kapsz, hanem arról is kapsz információt, hogy milyen műveletet végrehajtására kaptad azt a kódot. Bankkártyáknál a napi limitet is érdemes haszálni, én pl. minimum összegre (napi 50.000) állítom, és csak akkor állítom át, ha valami nagyobbat vásárolni készülök. Szerencsére ennél nagyobb összeget 24 óra alatt váratlanul nem gyakran szoktam elkölteni. :)

    Egyébként ha valaki ilyen netbankos malware, phising, akármi áldozata lesz, és elutalják a pénzét külföldre, akkor azt kártalanítja a bank? Vagy minden felelősség az ügyfélé, hogy miért nem IT biztonsági szakértő? :U

    [ Szerkesztve ]

  • Sidorovich

    aktív tag

    Egy eszközről mindent azért sem érdemes, mert így elég egy eszközt feltörni. Itt en a szoftveres réseket kihasználó malwarekre gondolok, nem arra, hogy képernyot feloldva ott hagytam valahol. Android és iOS is tele van 0-day sebezhetőséggel, amiről a Google vagy Apple se tud. Dark weben lehet venni.

    PC + telefon 2FA-nal 2 különböző OS-nek kell tudni a gyenge pontját egyszerre. Pl. Windows 10 + Android. Jóval kisebb az esélye.

    [ Szerkesztve ]