Odpověď na názor
Odpovídáte na názor k článku Telefonát jako malware. Podvody, kdy lidé sami ze svých účtů posílají peníze, v Česku nabobtnaly meziročně násobně. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Ten vtip spočíval v tom, že pro přihlášení do bankovnictví i pro potvrzení transakce (platby, změny nastavení, podpis smlouvy, ověření...) bylo stejně vypadající okno, které se lišilo jen v detailech.
Tedy: klient byldonucen se podívat na stav konta
, vyskočilo naň okno pro přihlášení/potvrzení, a on je normálně (např. biometricky) potvrdil. Očekával, že se dostane na účet a uvidí stav konta, atd.
Ve skutečnosti právě potvrdil převod registrace aplikace na nový hardware. Takže jakékoliv další pokusy o přihlášení už končily nezdarem.
Mezitím útočník dokončil registraci nového telefonu, nastavil si biometrické přihlašování (protože to je stejně vždy lokální, do banky se nic neposílá), a v klidu rozmýšlel, jestli jen vyluxuje konta, nebo se pak ještě zajde podívat na katastr kvůli převodu nějakých nemovitostí.
Klobouk dolů, tohle bylo extrémně náročné na načasování.
A stačila designová změna, aby bylo na první pohled zřejmé, jestli se biometricky přihlašujete, nebo biometricky potvrzujete.
(Je dobré si uvědomit, že většina klientů měla tu bankovní aplikaci trvale aktivní, jen uklizenou na pozadí. Proto to okno vypadalo stejně...)
ČLÁNKY DO MAILU