Vlákno názorů k článku
Hackeři skrze NFC v mobilech klonovali platební karty Čechů a vybírali peníze z bankomatů od jlmd - Proč by se k tomu banky měly nějak...

Proč by se k tomu banky měly nějak stavět? Je hloupost klienta, že si stáhnul nějakou aplikaci. Nebo zde nějaké pochybení banky vidíte? A pokud ano, jaké?

To je jako tvrdit při dopravní nehodě, že jsem ji sice způsobil, ale nenesu odpovědnost, protože chybovat je lidské. Taky nesmysl, každý si za svoje chování zodpovídá sám. Takže za hloupost uživatelů ani banka odpovědnost nést rozhodně nemůže a vůbec neomlouvá, jestli je někdo omylný či nikoliv.

U retezovky typicky nemusite nehodu zpusobit umyslne.
Take nekdy musite zpusobit nehodu kvuli zabraneni vyznamnych ztrat napr. na zivote.
Ne vzdy si za sve chovani muzete sam - zakon na to tez pamatuje.
Uvedomte si ze clovek neni stavovy automat.
Fascinuje mne vase prilis zjednodusene a bipolarni videni sveta.

Není pravda. Pokud jste do dopravní nehody zatažen úmyslně, máte prostor k obraně. Viz úmyslné vybrždění versus nedodržení vzdálenosti za vozidlem.

zajímalo by mne, jak se k tomu postavily banky ...

Dopravní nehoda až na velmi řídké výjimky nastává nechtěně. Podvod je naopak chtěný (ze strany pachatele).

Když způsobíš nehodu, tak ji prostě způsobíš a vina je na tobě. A pokud k nehodě dojde a ty si jenom účastníkem bez vlastního zavinění, tak ji naopak nezpůsobíš a je tedy zbytečné to řešit, ty bipolární vidění světa.

to ale není přece pravda, ne vždy, když způsobíš nehodu je vina na tobě, vždyť to zákon sám řeší ve spoustě paragrafů a ty tady tvrdíš, že to tak není? Řídíš?

takovýhle cílený útok je těžko hloupost klienta, je v rukou bank tohle ovlivnit, dokonce to musí dělat i ze zákona. Nelze bezpečnost stavět na tom, že se nikdy nenecháš zmást.

Ani ty nejsi neomylný a velice snadno se můžeš na podobné scamy nechat nachytat. Testy, které pravidelně děláme u firem jsou jasným důkazem, že se nachytávají všechny typy lidí, není to o vzdělání, penězích, sebevědomí, inteligenci, prostě lidé neumí být 100 % pozorní vždy a třeba v případě mobilů nelze ani často ověřit doménu, s kterou komunikuje, prohlížeče to schovávají, aplikace nezobrazují vůbec a těžko bude mít běžný uživatel MitM proxy a dozorovat provoz.

Tady ale není řeč o pachateli, nýbrž o omylnosti.

to, že se nechá někdo cíleně nachytat považuješ za jeho chybu? Aj jéje, rád bych tě někdy potkal a ukázal ti jak takové sofistikované útoky mohou vypadat, že běžné zařízení ti nedávají dostatek nástrojů jak tomu zabránit. Však i při analýze musíme trávit hodiny hledáním a sledování a cíleně něco hledáme, naopak nachytat se může kdykoliv, 24 hodin denně i v období kdy nemáš plnou pozornost, když jsi nemocný, ve stresu. Naopak řídit můžeš jen, když k tomu jsi způsobilí a ještě když řídíš pracovně, musíš mít povinný odpočinek.

Doporučení tipu neklikejte na neznámé odkazy (většina odkazů je neznámých, od toho jsou), neklikejte na reklamy (jejich vnucování všude možné a neschopnost přesně zavírat overlay tomu moc nepomáhá), nenavštěvujte nebezpečné stránky (jak poznám nebezpečnou stránku?), neinstalujte aplikace mimo oficiální obchody (nelze vždy poznat, že se vlastně do mobilu aplikace instaluje, i v oficiálních obchodem jsou ty špatné) jsou k ničemu.

Dokud může útočník podvrhnout rozhraní tak, že nelze na první a ani druhý pohled poznat, že je podvrhnuté, je něco špatně. Stejně tak dokud útočník může zcizit pouze číslo karty a tím platit, je něco špatně na straně banky a ne na tvé straně.