[elektro-etc] e-bank veszélyei
Skandar Graun
sgraun at gmail.com
Thu Dec 17 15:53:06 CET 2009
Elképzelhető.
De ehhez a bank saját, böngészőben futó szoftverét kell átalakítani,
tudni, melyik ablak mit jelent.
Valamint az utaláskor a bank visszaküld egy foglalási listát, milyen
számlaszámra, mennyit akarsz utalni.
Teljesen másik felületre. Ahhoz, hogy működjön, azt is módosítani
kell. Meg elkapni, meg minden.
Szóval egy bank, egy program. Ráadásul a sikeres utalásról (ami, ha
nem ugyanaz a bank, akkor másnap reggel 8-kor történik) újabb levél
jön. Ha az nem stimmel, akkor már megint lehet lépni. Az a számla
többet nem használható. Így vagy online a sumákszámla információ is,
vagy megint bonyolodik a program. Több banknál is (az enyémnél is,
csak én nem fizettem elő) jön sms a tranzakciókról. Amit a bank küld.
Azon már biztos, hogy a tényleges adatok szerepelnek, megint korábbra
véve a reakcióidőt.
Tényleg a wireshark-kal meg tudom nézni, van-e sumák hálózati forgalmam?
2009/12/17 Hofferek Attila <hofi at soka.co.hu>:
> Skandar Graun írta:
>>
>> Nem az sms titkosításán van a hangsúly, hanem a telefonszám-belépés
>> összerendelésen.
>> Ahhoz az adathoz hozzáférni és azt az sms-t elkapni... az már érdekesebb
>
> Mit kell elkapni, amikor te magad irod be. Nekik csak annyi a dolguk, hogy a
> bank fele mar ne azt az osszeget, es szamlaszamot kuldjek amit te beirtal,
> hanem azt amit elozoleg egyenlegnek kiirt, es az o szamlaszamukra. A tobbit
> majd te jovahagyod sms-estul, mindenestul, ha nem figyelsz.
>
>
More information about the Elektro-etc
mailing list