Kraja denarja preko Klika

juze

Man In The Middle. Ko se nekdo vrine med tebe in strežnik, po domače povedano, in prestreza informacije. Ampak to je zaradi navidezne tipkovnice precej težko.

urosm · **Pridružen:** 20 nov 2008, 22:34 **Prispevkov:** 1526

juze je napisal/-a:

Man In The Middle. Ko se nekdo vrine med tebe in strežnik, po domače povedano, in prestreza informacije. Ampak to je zaradi navidezne tipkovnice precej težko.

Hvala.

Zebdi

Kaspersky recimo ponuja možnost prijave z virtualno tipkovnico. To + računalnik za firewallom (po možnosti routerjem) + certifikat na pametnem ključku ali pametni kartici + kanček zdrave pameti pri uporabi spletne banke, pa ne bi smelo biti problema...

Ales_borlak

Ampak če prav razumem, noben ne pozna koga, ki so mu na podoben način ukradli denar preko Klika?

Svizec

Ne poznam nikogar.

Zelo dobro pa poznam načine kako delujejo "nepridipravi" v takih primerih. In zaenkrat še nisem zasledil primera, ki ne izkorišča nevednost/neumnost/malomarnost uporabnika.

Brez nameščanja trojancev in postavlanja lažnih strani bi lahko pri enem varnostnem testiranju v enem dnevu prišel do nekaj deset različnih certifikatov (od tega cca 15+ klikovih) in vsaj tretjino pripadajočih gesel. Kar se mi zdi naravnost šokantno...

Aleš, tko da na žalost obstoja ogromna možnost, da si je kolega sam to "zakuhal". In če je bil storilec vsaj malenkost previden, bo edina sled tok denarja.

plizzzzzz · **Pridružen:** 27 nov 2006, 00:52 **Prispevkov:** 2664

guardy je napisal/-a:

Ales_borlak je napisal/-a:

Skratka, mojemu kolegu so iz Klika ukradli 15.000 evrov. Imel je dodatno zavarovano z virtualno tipkovnico, baje, da so še drugim v isti uri izpraznili račune, skratka ena večja operacija. Pozna morda kdo koga, ki so mu tudi to naredili?

No dejstvo je, da mu kar tako niso pokradl denarja. Kot prvo rabiš za dostop imet certifikat, katerega četudi izvoziš je zaščiten z geslom. Torej je mogu na "scam" strani sam vpisat te podatke ter uploadat certifikat, šele nato bi mu denar pokradl.

Če je pa na virtualno tipkovnico vpisoval svoje podatke kjerkoli drugje kot pa samo pri plačilu ali nakazilu (pa še to samo pri neshranjenih nalogih), si je pa bolj kot ne sam kriv?

je precej bolj simpl

probaj skopirat celo instalacijo firefoxa z datafiles(notri je tudi tvoj cert) vred iz enega pc na drugega, pa se priklopi na banko. Pred letom nazaj, ko sem to sprobal, je delovalo brez problema. Ce potem v zgodbi sebe zamenjas s kakim virulentnim sw ki vse skup poslje srecenemu dobitniku...

pa se obilo drugih poti je

na NLB pa se veckrat pojavljajo lazne strani ja.

Gemini · **Pridružen:** 07 jan 2006, 01:27 **Prispevkov:** 312

to še vedno deluje, ja.. celo profiles mapco skopiraš in klik dela, vključno z morebitnim shranjenim geslom.
par klikov in denarja ni več, se sploh ni treba matrati.
in hec je, da imajo nekateri računalnike od zunaj precej dostopne... kakšni shared diski in slabo postavljena omrežja, pa si takoj zraven.

lament · **Pridružen:** 31 okt 2004, 21:34 **Prispevkov:** 2801

Bolha, kupi rabljen disk in zazeni undelete...

LP

Gemini · **Pridružen:** 07 jan 2006, 01:27 **Prispevkov:** 312

Mnja, včasih niti undelete ni potreben. Jaz sem že 2x dobil rabljen disk, na njem pa certifikat in gesla shranjena.. Nekateri res ne sformatirajo pred prodajo..

p.s. Ne, nisem nič zlorabljal

Rok13 · **Pridružen:** 12 feb 2008, 09:53 **Prispevkov:** 13

Z novim letom prihaja nova različica klika, ki bo med drugim tudi imela možnost onemogočiti poslovanje z določenimi računi preko klika. Se pravi za dostop do varčevalnega računa pride v poštev fizični obisk na banki, na osebnem pa držiš finance, ki jih rabiš za "sproti", pa mislim, da nebi smelo biti problemov.

guardy · **Pridružen:** 06 nov 2004, 22:31 **Prispevkov:** 1052

Rok13 je napisal/-a:

Z novim letom prihaja nova različica klika, ki bo med drugim tudi imela možnost onemogočiti poslovanje z določenimi računi preko klika. Se pravi za dostop do varčevalnega računa pride v poštev fizični obisk na banki, na osebnem pa držiš finance, ki jih rabiš za "sproti", pa mislim, da nebi smelo biti problemov.

bedarija na kvadrat. Kadarkol grem na banko se mi utrga od vrste in premalo ljudi za šalterjem. Pustijo naj tako kot je, ljudje naj pa gledajo kaj tipkajo pa klikajo :roll:

Ales_borlak

Vse, kar rabijo je en sistem za potrjevanje, recimo SMS. Vse, kar je več kot 1.000€ zahteva avtomatsko dodatno potrditev preko SMSa. Če so ti pa še telefon ukradli ...

lament · **Pridružen:** 31 okt 2004, 21:34 **Prispevkov:** 2801

Virutalni PC (dedicated za "pomembne" rec) ze veliko resi (v prihodnosti bo pa se dosti vec, saj bo bolj integriran v ze obstojeci OS). Tudi to, da imas en browser za "resne" zadeve, drugega pa za vse ostalo, pomaga. Pa da na Win platformi uporabljas non-admin userja za delo...

Po drugi strani pa doloceni ljudje niso dovolj e-pismeni za uporabo spletnega bancnistva oz. interneta. Tako kot ni vsak za fotografa...

LP

urosm · **Pridružen:** 20 nov 2008, 22:34 **Prispevkov:** 1526

lament je napisal/-a:

... Tako kot ni vsak za fotografa...

To pa že ni res. Lej kak lepe slike danes fotoaparati delajo.

Matej · **Pridružen:** 31 okt 2003, 15:17 **Prispevkov:** 1634

Ales_borlak je napisal/-a:

Vse, kar rabijo je en sistem za potrjevanje, recimo SMS. Vse, kar je več kot 1.000€ zahteva avtomatsko dodatno potrditev preko SMSa. Če so ti pa še telefon ukradli ...

In če si v krajih kjer gsm ne vleče....

Kraja denarja preko Klika

Kdo je prisoten