Názory k článku Phinshingový útok na klienty Raiffeisenbank

Nevim, ze umi posilat i nezabezpecene SMS, tato moznost mi pred lety ani nebyla nabidnuta, natvrdo mi nastavili BPIN a bylo to.
Ale jaka vyhoda to je? Bankovni SIM umi kazdy i dnes uz historicky telefon. jedinou pochybnou vyhodu vidim v tom, ze nemusite zadavat bankovni PIN.

Prave jsem si rikal, ze je to nejaky divny, timto je muj prvni post mimo misu. Nemel jsem tuseni, ze existuje moznost prihlaseni jen kombinaci jmeno/heslo. Pravda, jsem odkojen eBankou a tudiz RB verzi neznam. Cili jsem v bezpeci :)
Maji lide s RB verzi jmeno/heslo moznost prejit na standartni zabezpeceni klientske cislo/bankovni SMS ?
A co novi zakaznici RB, ti dostavaji jaky system? Bezpecny, nebo opet nebezpecny, kde phishing tedy jak vidim opravdu hrozi?

Vy nevite, ze RB (ekonto) posila i nezabezpecene smsky? Vyhodou je, ze nepotrebuje bankovni SIM.

no ono to vypada, ze utok neni smerovan na zakazniky s eKontem (tedy nas, co jsme meli eBanku a RB zaplatpanbuh se systemem nic nedelala a tudiz nezkazila), ale na puvodni 'RB Internetbanking', tedy nejaky bastl od RB, kde, jak jsem koukal, se prihlasuje uzv. jmenem a heslem...

Ukázka e-mailu a podvodné stránky je v databázi phishingu
http://www.hoax.cz/phishing/internetove-bankovnictvi-rb-20110104/

také ten e-mail nemám, ale pokud by byl součástí zadaných dat na podvodné stránce kromě klientského čísla také autorizační kód, tak se na účet dostane. Nic tam sice neudělá (nemá další autorizaci), ale na účet se dostane.

K cemu ma ten phishingovy utok v pripade RB slouzit? Jake ma nachytany klient poskytnout udaje? Bohuzel jsem ten spam nedostal, proto se ptam mozna blbe. Na druhou stranu jakekoli udaje jsou naprosto k nicemu, k operacim i k prihlaseni do IB je potreba jeste mobilni klic, ktery chodi jako zabezpecena bankovni SMS. Cili i kdybych jako klient RB nakrasne sdelil nejaka data (nevim jaka), tak je to utocnikovi bez znalosti autorizacniho cisla mobilniho telefonu a umeni poslat onu zabezpecenou SMS naprosto k nicemu. A muze si i vyrobit fake prihlasovaci stranku, jedine co se do ni zadava je klientske cislo (naprosto k nicemu) a pak kod z one auth SMS. A protoze SMS neprijde, je takovy pokus predem odsouzen k nezdaru.