Ново 20 с първа инвестиционна банка

[Stoi]

Това с ТАН-ове е някакво решение, макар и чепато. Но името на самата банка нещо не ми вдъхва доверие.

С тановете е решение да се опазиш от случайна атака.
Но ако твой служител реши да те избомби.. кво праим?
Едно оченце на тан ли стата.. и си в джаза...
Я ме светни, кво ще стане, ако ти шибна един фишинг с тази горната банка, и ти източа 10 тан кода?

Или пък някой добронамерен провайдер ти направи мен ин дъ мидъл?


как ще те опази банката..или ти как ще се опазиш, че не ми е много ясно?

още повече доколкото колегите казват е със self sign сертификат..
демек фишинга е вече абсолютно легален и клиента дори няма да разбере кво става...

Точно това мен не ме грее, защото аз съм си провайдера Служители нямам. Системата е използвам главно за разплащани по интернет чрез Visa eletron. Парите не престояват повече от 24часа в сметката. Така че..... лично за мен това е перфектното решение с ТАН-ове, а мисля и за хара които не въртят милиони по сметките си !

[wili98]

явно така си си преценил..
и това е истинското решение за теб.

[Stoi]

моднах си малко горния пост !

wili съгласен съм с теб при положение че банкирането се ползва за по крупни и фирмени цели, но за обикновения клиент и разни дреболии си е излишно усложняване !

[VWGT]

Това с ТАН-ове е някакво решение, макар и чепато. Но името на самата банка нещо не ми вдъхва доверие.

Я ме светни, кво ще стане, ако ти шибна един фишинг с тази горната банка, и ти източа 10 тан кода?

ТАН кодовете не са ли за няколкократна употеба, след което трябва да се прегенерират? това с фишинга може и да мине, може и не. При всички случай обаче много по-лесно може да се доберат до листчето с ТАН-ове, което обикновено е до картата в порфейла

честно казано, аз ако съм банка предпочитам да съм затегнал положението на макс, отколкото да пускам услуги със съмнителна сигурност, защото едно оплакване от това, че съм ти спасил парите от ЕВЕНТУАЛНА кражба е много по-приемливо, от това че си си изгубил парите от РЕАЛНА кражба, което вече наистина компроментира нещата. Банката разчита на доверието на хората, и това че някой банки си позволяват да предлагат по несигурни методи е въпрос на средства които могат да заделят и оценка на риска. Ако нямат retail клиенти, не им трябват сложни системи.

Кражби винаги ще има, VISA оценяват риска от това на 0,4%, докато кражбите и измамите са под тази граница, борбата с тях е прекалено скъпа.

така и така сме на темата ето няколко съвета ако се съмнявате във фишинг:
1. разгледайте хубаво url-то
2 пробвайте да заредите някой от другите линкове по страницата и вижте до къде ще ви откарат
3. попринцип банките и другите фин.институции не комуникират такава информация с клиенти по ел, поща
4. (най-сигурно за мен) пробвайте да се логнете с произволни user и pass, ако стане повторете, ако пак стане бегайте далече

[ГLГLГL]

Това за self sign сертификата наистина е тъпо. Можеха да отделят малко пари от банката. Но едно нелошо решение би било освен ТАН-овете да се добави и регистриране на фиксиран IP адрес за операции. Също и изпращане на СМС до сметкодържателя след всяка успешна или неуспешна операция например за суми над 50 лв. По-лошото е, че опитите за измами сигурно са немалко, но едва ли се засилват полицаи да гонят мошенниците. Чакат да стане кражба и чак тогава се размърдват когато е късно. Ако ги хващат за по 1-3 дни арест при неуспешна кражба, няма да им се експериментира току така.

така и така сме на темата ето няколко съвета ако се съмнявате във фишинг:
...

Няма нужда от описаните експерименти. Решението е едно единствено. Имаш си адреса за банкиране от хартийките на банката. ВИНАГИ пишеш директно тоя адрес в браузъра - никакви линкове и разглеждане от пощи. Няма смисъл да се гадае - набираш си директно адреса и толкоз.

[VWGT]

Няма нужда от описаните експерименти. Решението е едно единствено. Имаш си адреса за банкиране от хартийките на банката. ВИНАГИ пишеш директно тоя адрес в браузъра - никакви линкове и разглеждане от пощи. Няма смисъл да се гадае - набираш си директно адреса и толкоз.

абсолютно си прав но този метод за кражба на данни се използва и за много други неща. Като почнеш - банкирането, други финансови институции, ebay ... от там могат да ти окраднат парите директно, но когато хората се логват там са доста мнителени и само най-разсеяните ще се хванат. По интелигентно е примерно да ти фишнат пощата или акаунта за торента, или форума дори. Нещо съвсем безобидно, но само на пръв поглед, защото голяма част от интернет потребителите ползват и помнят ЕДНА много сложна парола, и след като ти я вземат от форума, могат спокойно да ти вземат и парите
за това фишинга е опасен

[Stoi]

това с IP-to и смяната на MAC и децата могат да го избегнат