Názory k článku
ČSOB rozjela falešný web bankovnictví. Kampaň zjistila, že lidé zbytečně riskují
-
Jirka (neregistrovaný)
A jak si to tedy Filipe představujete? že každý člověk bude mít několik svých asistentů, kteří mu budou pomáhat? Jeden na to, aby náhodou nespadl někam, kam chodit nemá (to jako když třeba vleze na cizí pozemek a spadne do jímky), dalšího, který mu řekne: ne, ne, ne, dálnice se přecházet nemá, může vás porazit auto.
Lidi proboha vzpamatujte se.. nikdo nás nemůže vodit za ručičku a říkat, co máme dělat..Jestliže si otevřu v bance účet a ona mi poskytne adresu webového bankovnictví, tak je pouze moje blbost, když si ji někam neuložím a hledám ji přes vyhledávač..
-
mir (neregistrovaný)
a bude zjišťovat jaký má operační systém, jaký na něm používá prohlížeč, jakou má jeho verzi a když se verze prohlížeče změní a přehází, tak mu bude poskytovat další návody? já si adresu ebankovnictví taky nepamatuju, ale lezu tam z oficiálních stránek banky, těch 5 znaků ještě zvládnu. I když s pinem a heslem je to horší :-)
analogie se zubařem je zcestná, porovnáváte dvě rúzné úrovně. Pokud by vám poskytl vrtačku, tak je to na úrovni zdrojových kódů a je to stejné jako by vám banka dala vývojové prostředí a řekla: naprogramujte si to sám.
To že vám banka dá adresu je stejné, jako když vám zubař řekne kdy máte přijít na další prohlídku. -
Spam neposilali AFAIK. Bezni lide pisou do adresniho radku prohlizece jen "csob" nebo "csob banking" apod. Tohle dela zhruba kazdy sesty uzivatel.
Tim dostanou vystup vyhledavace a pri kliknuti na prvni sponzorsky odkaz (ten CSOB podvrhla) jsou nachytani. Jak moc je to prakticky vektor utoku komentovat nebudu.
-
Pokud si uživatel myslí, že přistupuje na opravdový web banky, tak přece bude očekávat, že mu přijde heslo na mobil, a to heslo na ten web následně zadá. Navíc nešifrované SMS zasílané na chytrý mobilní telefon, kde může SMS číst každá aplikace, které k tomu dá uživatel oprávnění, nejsou bůhvíjak bezpečný kanál.
-
A kde máte důkaz, že je to problém dospělých? Nepopírám, co píšete.
Jenže tento problém se týká jakékoli věkové kategorie. Ne všichni jsou počítačově gramotní. Ne všichni mají dostatečnou inteligenci. Ne všichni si uvědomuji své jednání.
I mladý člověk může mít jiné hodnoty. Pro něj může být počítač stejná neznámá jako u starších. Nemusí se s počítačem vžít. Pak se k němu nedostanou, případně nepochopí, ani zásady používání internetového bankovnictví. Tudíž udělá stejnou chybu a naletí podvodníkům. A to vlastně platí o čemkoli. Nemusí se jednat jen o počítače. Máme tu finanční gramotnost (i mladí se bezhlavě zadluží), zodpovědnost jak za sebe, tak i za ostatní a podobně.
Bez rozdílu věku jde hlavně o to, jak kdo dokáže informace vstřebat. Někdo to pochopí, někdo to nepochopí. -
Kdyby 60 let… Vždyť už teď předvádí, že je úplně mimo a nechápe základní věci o lidském chování. Přitom má být zodpovědný za svoje jednání… Vždycky mne pobaví, když si nějaký „expert“ myslí, že jeho obor musí každý znát do detailu, a kdo ho neovládá, je podle něj nesvéprávný. A přitom si neuvědomuje, v kolika oborech je on tím nemehlem, které ostatní musí vodit za ručičku.
-
fd (neregistrovaný)
Dojemne, mam zcela osobni zkusenosti (opakovane) prave(ovsem nejen) s CSOB. Expirovany nebo dokonce revokovany certifikat? Tak to odkliknete (pripadne v jave vypnete kontrolu). Nechodi vam emaily? Jak by mohly, vzdyt DNS a reverzni zaznam je sproste slovo. DANE? DNSSEC? O tom vzivote neslyseli.
Aktualne "inovuje" RB, nejspise se rozhodli konecne znicit jedine pouzitelne bankovnictvi, ktere zdedili jeste po e-bance. Ovsem krasne vyresili uz prihasovani - forward a session v url.
-
Jirka (neregistrovaný)
Jak dlouho ještě budeme muset dospělé lidi vodit za ručičku a říkat jim, co mohou a nemohou? Přijde mi, jako kdyby společnost ztratila soudnost a místo to, aby řekla, že je člověk plně zodpovědný za svoje jednání, tak se snaží najít vždy jiného viníka, než je dotyčný člověk sám...
Kdykoliv jsem si zakládal účet u banky, tak jsem se dozvěděl i adresu bankovnictví. Přeci není takový problém, aby si ji klienti dali do záložek a nehledali ji přes vyhledávač.. A pokud ano, je to jejich vina.. -
Jak dlouho? Možná bude třeba vodit čím dál tím víc lidí a déle.
Je potřeba si uvědomit, že v naší stárnoucí populaci je mimo jiné i mnoho lidí, kterým se rozvíjí různé formy demence ať už jde o chorobu (Alzheimer,...) nebo prostě stáří a jejich mozky prosťě nejsou dostatečně výkonné na to, aby některé "akce" (používání internetového bankovnictví) bezchybně zvládly.
A protože se demence rozvíjí většinou plíživě, mnoho postižených ani jejich okolí si včas neuvědomí, že daná osoba by například internebanking neměla používat.
Větší část budou samozřejmě tvořit lidé neznalí a ti, kteří nejsou ochotni se poinformovat a udělat jakoukoli věc pořádně.
-
Wolfling (neregistrovaný)
Podotkl bych, že za ručičku uživatele vodí banka, coby soukromý subjekt. Dělá to z podobného důvodu, jako zdravotní pojišťovna platí preventivní prohlídky - každý klient, který naletí na falešný web znamená utracené hodiny člověka na reklamacích, případně IT oddělení a každopádně reputační riziko. Je přitom úplně jedno, že je to chyba klienta.
Teprve v druhém plánu má smysl vést diskuse o tom, nakolik je dnešní člověk schopen zvládnout všechny civilizační "gramotnosti", kterých je čím dál víc a čím dál složitějších. -
cztomi (neregistrovaný)
Hm, ČSOB rozjela edukaci. Já se pokoušel přes 10 lel edukovat ČSOB, až jsem odtamtud odešel. Už v ČSOB pochopili, že Firefox a Linux nejsou sprostá slova? Můj poslední kontakt s jejich hotlajnou skončil slovy: "Aha, takže mi nabízíte IB, o kterém nevíte, jestli funguje, a pokud funguje, tak nevíte proč a nevíte co se má nastavit, aby fungovalo? A tvrdíte, že bych to měl používat?"
No děkuji za edukaci, to musela být síla :-D -
Rdm (neregistrovaný)
Samozřejmě, že nikdo nemá nikoho vodit za ručičku, ale nemůžete očekávat, že každý ví všechno a všemu rozumí. Znám dokonce lidi, kteří na internet používají pouze mobil a na počítač jdou v podstatě jen, když lezou do toho bankovnictví, protože se jim tam lépe něco dělá než na mobilu a takoví lidé nepoužívají záložky, k čemu by jim byly. Lidské chování je prostě různé a každý děláme jednu věc jinak a věřím, že kdybych vás trochu poznal, tak z vás v nějakém oboru, kterému nerozumíte, taky udělám hlupáka.
-
Karel (neregistrovaný)
Jste si tím jístý? Nebude to spíše tak, že www.blejufon.cz vám přejde na vyhledávač? Protože to přeci není platná webová adresa, ta by byla https://www.blbejufon.cz. Tedy alespoň pár let zpátky se jeden webový prohlížeč takhle dementně choval, člověk tam musel psát to http(s), jinak se otevíral vyhledávač.
-
Představuju si to tak, že když někdo něco dělá, udělá to pořádně – což podle mne znamená i udělat to tak, aby se to dalo normálně používat, bez nějakých speciálních znalostí nebo dovedností. Třeba ten výkop je dobrý příklad. V Praze je normální, že se udělá výkop na celou šířku chodníku (aby se jim to dobře dělalo), „zahradí“ se páskou (vždycky, když to vidím, přemýšlím, jestli jsou zrakově postižení počítaní jako vedlejší škody) a k tomu se přidá cedule „přejděte na protější chodník“ – co na tom, že je tam čtyřproudá silnice a na druhé straně žádný chodník není. Ano, když se to udělá takhle, tak aby měl člověk opravdu asistenta. Jenže taky je možné udělat to tak, že v době „technologické přestávky“ bude ohrazený jenom ten výkop, aby se okolo dalo projít, a když už je potřeba chodník zabrat celý, bude vyznačena bezpečná obchozí trasa, co nejkratší, schůdná i pro babičky, zrakově postižené nebo vozíčkáře (a nemusí to být jen jedna cesta, pokud není zbytí, může třeba trasa pro vozíčkáře vést jinudy). Mně takové opatření připadá samozřejmé – ale v Praze zřejmě aby pracovníky stavebních a servisních firem někdo vodil za ručičku a vysvětloval jim, co mají dělat.
S tvrzením, že nikdo nemůže vodit lidi za ručičku a říkat jim, co mají dělat, plně souhlasím. A platí to především pro profesionály, kteří mají svou práci dělat pořádně, tedy mimo jiné tak, aby ji mohla využívat co největší část populace i bez toho, že jim někdo bude říkat, co mají dělat.
Když vám banka adresu internetového bankovnictví jenom poskytne, je to především její blbost. V bance by snad mohl pracovat někdo, kdo někdy viděl živého člověka a ví, že „někam si ukládat webové adresy“ není dovednost, se kterou by se lidí rodili. Takže když už je zákazník v bance a mluví s nějakým „bankéřem“, má být součástí běžného postupu to, že bankéř klientovi vysvětlí, proč má používat odkaz, který má někde uložený, a ne odkaz někde z webu nebo z e-mailu. A že na to v prohlížeči existují záložky, a že mu teď výjimečně posílá e-mail, kde najde odkaz s návodem, jak si to nastavit, přičemž tady má ještě kartičku s číslem účtu, telefonním kontaktem na banku a adresou internetového bankovnictví.
Asi byste se divil, kdyby zubař postupoval vaším způsobem – poskytnul by vám vrtačku a prohlásil by, že snad nejste malé dítě a víte, co máte dělat.
-
Bych řekl že bud CSOB nebo novináři z toho dělají humbuk. Totiž ČSOB má přístup k internetovému bankovnictví chráněný nejenom přes přihlašovací údaj a heslo ale taky navic - již při přihlášeni zadáním nahodneho dočasného hesla zasílané vždy aktuálně na určené (u banky uložené) mobilní čísllo. uživatele. Bez toho - i kdyby někdo tedy na tom falešném webu zadal sve přihlašovací údaje , tak to hackerovi venkoncem k ničemu nebude a jenom s tím se do jeho bankovnictvi nedostane.. Navic dalši takto zaslane heslo pres mobil se musi zadavat pro potvrzeni kazde transakce.
Takže takto podvrženým webem, i kdyby ho dělal hacker se žádných ale žádných 20 milionu ukrast nemohlo..
Takže celé to berte jako spíše PR akci CSOB na jejich edukejšn ci co..
Mimochodem - vůbec nebylo zveřejněno (pokud se to vůbec sledovalo) kolik na tu stránky přistoupilo skutečných klientů ČSOB , a kolik jiných lidí na čumendu co si na te zjevně falešné stránce zkusil jen něco proklikat -
Operační systém, název prohlížeče i jeho verzi posílá prohlížeč serveru sám od sebe. Jestli do elektronického bankovnictví lezete přímo nebo přes web banky je jedno, jde o tu první adresu.
To porovnání není zcestné. Cílem je ošetřený zub nebo bezpečný vstup do bankovnictví. V obou případech si profesionál, který to má zařídit, může usnadnit svou práci a hodit svou práci na klienta.
