Názory k článku
Policie vyšetřuje pět případů, kdy lidé přišli o peníze kvůli nakažené aplikaci z Google Play

Jeden z důvodů je bohužel to, že standardní 2FA je zprzněna! Pokud je "druhý faktor" telefon, ze kterého přistupuji k bankovnictví, tak to není druhý faktor!!! Lidi, myslete!

Kódy posílané přes SMSky nejsou žádný 2FA. Jestli chodí na Android, dumbphone nebo někam jinam, je úplně jedno. Léta se ví o tom, že to není bezpečné a banky by si konečně měly vytáhnout hlavu z (_!_).

V principu máš pravdu, ale banky do jednoho pytle házet je nesmysl. Některé na to prdí (třeba Fio), jiné si to ale uvědomují a poskytují i jiné možnosti. Je to i v jejich zájmu - za každou SMS platí. Bohužel, lidi jsou konzervativní.

Bacha! Za levým uchem máš trochu odchlíplou alobalovou čepičku!!

Pokud u sebe nosite statisice ci vice, tak to tak mozna je. Pokud u sebe nosite castky "obvykle" (tzn rekneme do 5k) tak prave touto castkou je i limitovana skoda ktera vam muze vzniknouti, coz je precijen prevazne o dost mene, nez mate na ucte. Vzivote jsem se pak nesetkal se situaci, kdy bych naprosto nutne a okamzite musel udelat bankovni prevod. To jsou veci na ktere je stejne vzdy nejmene nekolik dnu casu. Pomijim fakt, ze i kartou lze prevazne zaplatit radove nejmene desitky tisic. Tudiz bankovnicvi v mobilu je zkratka holy nesmysl.

Jediné co mě na tom zajímá je, kdo nakonec to nezodpovědné chování uživatelů a i bank nakonec zaplatí, že.

Prevence byla vždy méně nákladnější něž likvidace následných škod, když se o problému předem vědělo. Android je z principu neopravitelný, dokud bude spojen s Googlem.

Nikoli vazeny, naopak, prevence je mnohem nakladnejsi nez reseni problemu. A to v tomto pripade o nekolik radu. Co myslite, kolik bude banku stat i kdyby 100 okradenych? I kdyby se bance nepodarilo ziskati ani jedinou korunu a i kdyby kazdemu jednomu musela vyplatit milion, bude to 100M (a to ani zdaleka nebude). Zato zajisteni bezpecnosti by stalo naprosto s prehledem miliardy a spoustu zpusobu ovladani uctu a provadeni plateb by se muselo navzdy zrusit, nebot jsou jednoduse nezabezpecitelne.

Zdaleka nejbezpecnejsi totiz bylo, kdyz lide chodili do bank osobne. Jenze take zdaleka nejdrazsi - predevsim prave pro ty banky. A prave proto mate dnes platebni kartu, ktera banku nestoji nic (dokonce jeji provoz zaplatite, byt prostrednicvim obchodnika ktery vam pochopitelne poplatky nauctuje do ceny), a jejiz zabezpeceni je ... prakticky nula (na zaplaceni kartou vam stale na mnoha mistech staci jeji cislo, pripadne datum platnosti). Jenze bankam se proste nevyplati tuto situaci jakkoli resit, jednoduse proto, ze % fraudu je tak smesne nizke, ze zcela jakekoli naklady na zabezpeceni by je spolehlive nekolikanasobne prekonaly.

Ostatne totez plati o samoobsluznem placeni v marketech, kterej si namnoze muzete otestovati i u nas. Ponekud to zvedne manka, ale je to mnohem levnejsi, nez platit pokladni.

Jediné co mě na vašem příběhu zajímá je, že až vám ty peníze přes ten šmejd někdo sebere, tak aby vám je nikdo nikdy nenahradil (z kapsy nás zodpovědných).

V tom případě je to nějaká supertajná featura, protože já tam žádnou takovou možnost nemám. Nemyslíš náhodou případ, kdy zadáš komplet platbu přes mobilní aplikaci? Ale o tom se nebavíme - bavíme se o potvrzení platby zadané přes počítač (IB).

Řešení Sberbank není zajímavé, ale dost pitomé. Nevidíš totiž, co podepisuješ. Takže pokud malware změní údaje v podepisovaném příkazu (odešle peníze jinam), ty to stejně v klidu podepíšeš.

https://www1.fio.cz/bankovni-sluzby/internetbanking/zabezpeceni

2) elektronickým klíčem

Jo, tohle... to mě nenapadlo, že by někdo mohl dát jako reálnou alternativu. To jsem používal když ještě Fio neumělo SMS a bylo to hrozně nepohodlné. V moderní bance to vypadá tak, že zadám platbu, na mobilu mě vyskočí v mobilní aplikaci žádost o potvrzení s údaji, já to jen klikem (nebo otiskem prstu) potvrdím a je to. S tím se ten podpis od Fio vůbec nemůže srovnávat.

Přesně tak funguje i tohle, akorát na normálním počítači pohodlně s klávesnicí :-)

Android – prostředí kde aplikace může překrývat jiné aplikace, číst soubory na disku, zjišťovat ostatní běžící procesy a převzít kontrolu nad hovory a SMS. Není co dodat. Kdo si do takové sra​čky pustí citlivá data, nemá se čemu divit.

Na odkliknutí potvrzení klávesnici opravdu nepotřebuji. Naopak, pokud potřebuji zadat platbu z jiného počítače (třeba v práci), tak jsem s tímhle nahraný.

Přesně tak.

To ovsem neni o lidech, ale predevsim o bankach, ktere tento pristup lidem doslova vnucuji.

Do bankovnictví bych se nikdy z jiného než vlastního počítače nepřihlásil.

Ale kdepak, na platformách kde se myslelo krom zobrazování reklam i na bezpečnost (iOS, Windows 10 Mobile) takové problémy nejsou. To je zase jen a pouze problém Google.

Co ale čekat od takového odpadu ... Chrome 69 will keep Google Cookies when you tell it to delete all cookies