V článku PaySec aneb PayPal po česku jsme psali mimo jiné o zabezpečení změny čísla mobilního telefonu, na které chodí SMS zprávy s kódem pro autorizaci všech plateb nad 1000 korun (ale i nižších – dle nastavení). Tuto změnu lze provést relativně snadno. Je sice nutné zadat kód z SMS zprávy, ovšem ta putuje jen na nové číslo a na staré číslo nepřijde SMS zprávou ani informace o změně nastavení. Změna čísla je sice jištěna ještě vyžadovanou odpovědí na kontrolní otázku, kterou si nyní musí uživatel zvolit rovnou při registraci (během neveřejného testování tomu tak nebylo), ale útočník ji může prostřednictvím phishingu získat stejně snadno jako uživatelské jméno a heslo.
V případě úspěšného phishingu lze z důvěřivých klientů vylákat i např. číslo platební karty, kde dopady mohou být pro klienta mnohem větší a horší než v naší peněžence, kde přece jen budou mít uživatelé prostředky vysloveně pouze pro cíl nákupu nebo pro zaslání peněz kamarádům,
uvedl pro Lupu Marek Roll, tiskový mluvčí Poštovní spořitelny. PaySec sice funguje na předplaceném principu, ale i tak je možné mít na účty v jednu chvíli až sto tisíc korun. Tady je ale nutné zdůraznit i apel na chování a důvěřivost uživatelů, kteří by měli vědět, jak k takovým věcem přistupovat. ČSOB a Poštovní spořitelna na rizika upozorňují ve svých desaterech
, říká Marek Roll a dodává: Na vylepšení ochrany při změně telefonu pracujeme v současné době intenzivně pracujeme.