Вход на сайт
Защита онлайн-банкинга
16.08.10 15:53
Сделала себе наконец-то онлайн банкинг.
В договоре стоит, что банк не несёт ответственности по взлому конто, если ПЦ плохо защищён от вирусов и шпионов.
У меня стоит авира. Не знаю, хорошая она или плохая. (Если плохая - посоветуйте пожалуйста, что лучше).
Слышала, что есть специальные программы для онлайн-банкингов. (?)
Как защитить комп и безопасно пользоваться онлайн-банкингом?
пАмАгите пепельной блАндинке, пАжалуста...
В договоре стоит, что банк не несёт ответственности по взлому конто, если ПЦ плохо защищён от вирусов и шпионов.
У меня стоит авира. Не знаю, хорошая она или плохая. (Если плохая - посоветуйте пожалуйста, что лучше).
Слышала, что есть специальные программы для онлайн-банкингов. (?)
Как защитить комп и безопасно пользоваться онлайн-банкингом?
пАмАгите пепельной блАндинке, пАжалуста...
План писали на бумаге да забыли про овраги. А по ним ходить...
NEW 16.08.10 15:57
девушка, не стоит так паниковать, пользуйтесь себе на здоровье онлайн-банкингком, никто твою конто ломать не будет....
в ответ Frangela 16.08.10 15:53
В ответ на:
Сделала себе наконец-то онлайн банкинг.
В договоре стоит, что банк не несёт ответственности по взлому конто, если ПЦ плохо защищён от вирусов и шпионов.
Сделала себе наконец-то онлайн банкинг.
В договоре стоит, что банк не несёт ответственности по взлому конто, если ПЦ плохо защищён от вирусов и шпионов.
девушка, не стоит так паниковать, пользуйтесь себе на здоровье онлайн-банкингком, никто твою конто ломать не будет....
NEW 16.08.10 16:03
в ответ Frangela 16.08.10 15:53
NEW 16.08.10 18:16
Специально - нет. А подцепит вирус где-нибудь, один из тех, что из компьютера обывателя ботнеты создают, получит "подарок" в виде пересылаемого всего того, что она вводит, на сервер ботовода. В том числе, всего введённого через https.
в ответ Jurik80 16.08.10 15:57
В ответ на:
девушка, не стоит так паниковать, пользуйтесь себе на здоровье онлайн-банкингком, никто твою конто ломать не будет....
девушка, не стоит так паниковать, пользуйтесь себе на здоровье онлайн-банкингком, никто твою конто ломать не будет....
Специально - нет. А подцепит вирус где-нибудь, один из тех, что из компьютера обывателя ботнеты создают, получит "подарок" в виде пересылаемого всего того, что она вводит, на сервер ботовода. В том числе, всего введённого через https.
Dropbox - средство синхронизации и бэкапа файлов.
NEW 16.08.10 19:32
в ответ Frangela 16.08.10 19:28
Запомните главное - нигде, никогда, ни при каких условиях не вводите TAN, если только не переводите деньги, и не более одного за одну операцию. Любой email из (якобы) банка, в котором у Вас попросят какие-то данные (особенно TAN) - удалять.
If something sounds too good to be true, it probably is (с)
NEW 16.08.10 19:39
Кроме того активировать новый Tan-лист или кредитку, установить или изменить Dauerauftrag и т.п.
в ответ WishWaster 16.08.10 19:32
В ответ на:
Запомните главное - нигде, никогда, ни при каких условиях не вводите TAN, если только не переводите деньги, и не более одного за одну операцию.
Запомните главное - нигде, никогда, ни при каких условиях не вводите TAN, если только не переводите деньги, и не более одного за одну операцию.
Кроме того активировать новый Tan-лист или кредитку, установить или изменить Dauerauftrag и т.п.
NEW 16.08.10 21:57
А если юзер не собирается совершать операции?
К тому же, перед запросом тана он видит, куда уходят деньги (сначала ввод данных счета получателя, потом подтверждение и запрос тана). Теоретически, сделать троян который будет всё это очень грамотно перехватывать и изображать из себя банк, можно - но очень непросто.
Чем это принципиально отличается от браузера? Троян может с таким же успехом читать клавиатуру и перехватывать все соединения, если уж такой навороченный. Хотя, конечно, это и сложнее, но возможно.
в ответ Simple 16.08.10 21:10
In Antwort auf:
Юзеру подсовывается левая страница, тан перехватывается, денежки уплывают.
Юзеру подсовывается левая страница, тан перехватывается, денежки уплывают.
А если юзер не собирается совершать операции?
К тому же, перед запросом тана он видит, куда уходят деньги (сначала ввод данных счета получателя, потом подтверждение и запрос тана). Теоретически, сделать троян который будет всё это очень грамотно перехватывать и изображать из себя банк, можно - но очень непросто.
In Antwort auf:
У твоего банка HBCI есть? Это самый удобный и надежный вариант.
У твоего банка HBCI есть? Это самый удобный и надежный вариант.
Чем это принципиально отличается от браузера? Троян может с таким же успехом читать клавиатуру и перехватывать все соединения, если уж такой навороченный. Хотя, конечно, это и сложнее, но возможно.
If you say "pls" instead of "please" because it is shorter, I will say "no" instead of "yes"
for the same reason. (с)
If something sounds too good to be true, it probably is (с)
NEW 16.08.10 22:07
Такие уже существуют. Вот, например: http://www.netzwelt.de/news/80838-online-banking-neuartiger-trojaner-raubt-300-0...
Насколько мне известно, там отдельный прибор, который показывает адресата и сумму. Трояны не могут это подменить.
Есть еще варианты с мобилами: под конкретный перевод генерируется тан и посылается смсом.
в ответ WishWaster 16.08.10 21:57
В ответ на:
А если юзер не собирается совершать операции?
К тому же, перед запросом тана он видит, куда уходят деньги (сначала ввод данных счета получателя, потом подтверждение и запрос тана). Теоретически, сделать троян который будет всё это очень грамотно перехватывать и изображать из себя банк, можно - но очень непросто.
А если юзер не собирается совершать операции?
К тому же, перед запросом тана он видит, куда уходят деньги (сначала ввод данных счета получателя, потом подтверждение и запрос тана). Теоретически, сделать троян который будет всё это очень грамотно перехватывать и изображать из себя банк, можно - но очень непросто.
Такие уже существуют. Вот, например: http://www.netzwelt.de/news/80838-online-banking-neuartiger-trojaner-raubt-300-0...
В ответ на:
Чем это принципиально отличается от браузера?
Чем это принципиально отличается от браузера?
Насколько мне известно, там отдельный прибор, который показывает адресата и сумму. Трояны не могут это подменить.
Есть еще варианты с мобилами: под конкретный перевод генерируется тан и посылается смсом.
NEW 16.08.10 22:10
в ответ WishWaster 16.08.10 21:57
ещё в старые времена, когда можно было вводить любой ТАН мошенники попросту имитировали страницу одного из полулярных банков. троян в компьютере может имитировать и несколько банков . достаточно при переводе отправить манипулированные данные, показав жертве те данные, что она ввела. жертва вводит ТАН , по номеру заданному банком для трансакции и деньги ушли. не проблема даже манипулировать списком трансакций, чтобы не так быстро разоблачили
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 16.08.10 22:17
в ответ Simple 16.08.10 22:07
Вот нашла после самообразования в гугле на сайте моего банка:
"Die Verschlüsselung und Signatur bei HBCI.
Das Verschlüsselungsverfahren (RSA) bei HBCI basiert auf zwei Schlüsselpaaren mit jeweils einem öffentlichen und einem privaten Schlüssel mit einer Länge von 768-Bit. Bank und Kunde besitzen jeweils einen öffentlichen und einen privaten Schlüssel. Beide Schlüssel werden verwendet, um alle versendeten Daten zu verschlüsseln und digital zu unterschreiben (Digitale Signatur). Zusätzlich wird eine Prüfsumme gebildet, über die der Empfänger feststellen kann, dass die Daten unverändert übermittelt wurden.
Screenshot HBCI-System."
Это оно?
Но оно в главе "Chipkarten-Verfahren (HBCI)", а этой чип-карты у меня нету.
"Die Verschlüsselung und Signatur bei HBCI.
Das Verschlüsselungsverfahren (RSA) bei HBCI basiert auf zwei Schlüsselpaaren mit jeweils einem öffentlichen und einem privaten Schlüssel mit einer Länge von 768-Bit. Bank und Kunde besitzen jeweils einen öffentlichen und einen privaten Schlüssel. Beide Schlüssel werden verwendet, um alle versendeten Daten zu verschlüsseln und digital zu unterschreiben (Digitale Signatur). Zusätzlich wird eine Prüfsumme gebildet, über die der Empfänger feststellen kann, dass die Daten unverändert übermittelt wurden.
Screenshot HBCI-System."
Это оно?
Но оно в главе "Chipkarten-Verfahren (HBCI)", а этой чип-карты у меня нету.
План писали на бумаге да забыли про овраги. А по ним ходить...
NEW 16.08.10 22:18
в ответ WishWaster 16.08.10 21:57
встречал трояна, который очень грамотно подменял текст в полученном html, таким образом сохранялся дизайн и верстка запрашиваемого сайта, но информация на сайте искажалась. это был не банковский троян, но тут принципиальной разницы нет, достаточно подменять банковские реквизиты получателя и сумму перевода.
Продвижение сайтов, реклама: https://www.pro33.net
NEW 16.08.10 23:57
куда ты мне её подсунешь) в закладки занесёшь?) фишинг в этом случае не прокатывает)
и ещё поддельная страница должа работать,то что не реально. тоесть сначала посмотреть свой счёт что пришло ,что ушло .а потом уже операции делать . а не тупо сходу вводишь тан)
фишинг на однокласниках прокатывает, но не банк.
В ответ на:
Святая простота ;) Юзеру подсовывается левая страница, тан перехватывается, денежки уплывают.
Святая простота ;) Юзеру подсовывается левая страница, тан перехватывается, денежки уплывают.
куда ты мне её подсунешь) в закладки занесёшь?) фишинг в этом случае не прокатывает)
и ещё поддельная страница должа работать,то что не реально. тоесть сначала посмотреть свой счёт что пришло ,что ушло .а потом уже операции делать . а не тупо сходу вводишь тан)
фишинг на однокласниках прокатывает, но не банк.
NEW 17.08.10 08:41
в ответ Frangela 16.08.10 22:21
как нафига? Sicherer будет . Не надо думать, что меня это не коснется - как коснется будет поздно.
Для приватных целей вполне хватит HBCI + Online-Banking Software. Браузер лучше не использовать. Практически каждый банк предлагает или рекомендует софт для банковских операций - нужно только спросить. Так же рекомендуется сделать в банке лимит для интернетовских переводов. Использовать актуальные системы защиты и обновления как самой системы, так и защитных механизмов.
Для приватных целей вполне хватит HBCI + Online-Banking Software. Браузер лучше не использовать. Практически каждый банк предлагает или рекомендует софт для банковских операций - нужно только спросить. Так же рекомендуется сделать в банке лимит для интернетовских переводов. Использовать актуальные системы защиты и обновления как самой системы, так и защитных механизмов.
NEW 17.08.10 09:33
Я понимаю, тут собрались люди для которых комп это быт... а моя мама например даже таких слов не знает и ей подсунуть фальшивый банковский сайт это 3 секунды дела. Такие как раз и попадаются нна эту удочку.
в ответ Nuclear Assault 16.08.10 23:57
В ответ на:
и ещё поддельная страница должа работать,то что не реально. тоесть сначала посмотреть свой счёт что пришло ,что ушло .а потом уже операции делать . а не тупо сходу вводишь тан)
фишинг на однокласниках прокатывает, но не банк.
и ещё поддельная страница должа работать,то что не реально. тоесть сначала посмотреть свой счёт что пришло ,что ушло .а потом уже операции делать . а не тупо сходу вводишь тан)
фишинг на однокласниках прокатывает, но не банк.
Я понимаю, тут собрались люди для которых комп это быт... а моя мама например даже таких слов не знает и ей подсунуть фальшивый банковский сайт это 3 секунды дела. Такие как раз и попадаются нна эту удочку.
