Subiektywnie o finansach

Blog Macieja Samcika, długoletniego dziennikarza ekonomicznego Gazety Wyborczej . O finansach małych i dużych. Mnóstwo ciekawostek na temat pieniędzy. Wiadomości ważne dla domowego budżetu. Porady finansowe i recenzje reklam instytucji finansowych.

Wpis

wtorek, 23 stycznia 2018

Jak ukraść komuś pieniądze nie mając ani loginu, ani hasła do bankowości elektronicznej? Oto patent. Niestety, już zadziałał

Ukraść pieniądze nie znając loginu, ani hasła do bankowości elektronicznej klienta? Teoretycznie rzecz wydaje się nie do zrobienia. Jak można dostać się na czyjeś konto mając tylko jego PESEL i nazwisko panieńskie matki? A login? A hasło? A SMS autoryzacyjny? Z ostrzeżenia, które wystawił mBank wynika, że to jednak możliwe, o ile złodziej skorzysta z nietypowego rozwiązania: nie będzie próbował włamać się do konta używając loginu i hasła, lecz poprzez… sparowanie z tym kontem innego telefonu, niż ten należący do klienta.

W mBanku parowanie nowego smartfona z aplikacją mobilną odbywa się dwustopniowo. Najpierw trzeba ściągnąć aplikację ze sklepu Google lub z AppStore, potem uruchomić ją i podać PESEL oraz nazwisko panieńskie matki, a wreszcie czekać na połączenie głosowe z mBankiem.

Podczas rozmowy z automatem podawane jest kilkucyfrowe hasło, które trzeba wpisać w aplikacji. Dzięki temu bank wie, że osoba, która prosi o przyłączenie aplikacji mobilnej do konta (w domyśle: klient) to ten sam delikwent, który wcześniej podał swoje dane osobowe i że ma w ręku tego samego smartfona, na którego ściągnął aplikację. Czyli: swój gość.

Gdzie tkwi luka? Jeśli złodziejowi uda się przeprowadzić u operatora telekomunikacyjnego operację przekierowania połączeń głosowych na inny numer, to… mBank zadzwoni do złodzieja, a nie do klienta! Co zaś trzeba zrobić, żeby w firmie telekomunikacyjnej ustawić przekierowanie? Czasem wystarczy tylko PESEL i nazwisko panieńskie matki.

Pomysłowy złodziej – a z publikacji na Niebezpiecznik.pl wynika, że są już pierwsze ofiary – połączył dwa słabe punkty w uruchamianiu usługi telekomunikacyjnej i bankowej.

Więcej ta ten temat - na www.subiektywnieofinansach.pl. Link do tekstu jest tutaj

Szczegóły wpisu

Tagi:
brak
Kategoria:
Autor(ka):
maciek.samcik
Czas publikacji:
wtorek, 23 stycznia 2018 09:11

Polecane wpisy

Trackback

Komentarze

Dodaj komentarz

  • annabeza89 napisał(a) komentarz datowany na 2018/01/24 14:57:28:

    Zawsze sceptycznie byłam nastawiona na płatności mobilne itp. Do dziś płacę tylko kartą lub gotówką. Na płacenie telefonem jakoś się nie zdecyduję, ze względu na niebezpieczeństwa ze strony IT. Wpis mnie utwierdził w twierdzeniach ;)

  • arendar napisał(a) komentarz datowany na 2018/01/27 11:13:57:

    Ja tylko gotówką płacę.

Dodaj komentarz

Wyszukiwarka

Kanał informacyjny

Maciej Samcik

Od 1997 r. dziennikarz ekonomiczny „Gazety Wyborczej”. Specjalizuje się w tematyce finansowej. Pisze o bankach, giełdzie, funduszach inwestycyjnych oraz finansach osobistych. Autor i współautor poradników o oszczędzaniu, rankingów i konkursów giełdowych.
Laureat prestiżowych nagród dziennikarskich, w tym nagrody „Grand Press”.
Pochodzi z Poznania. Z wykształcenia ekonomista, absolwent Uniwersytetu Ekonomicznego w Poznaniu.


użytkowników on-line