Вход на сайт
Защита онлайн-банкинга
NEW 16.08.10 22:07
Такие уже существуют. Вот, например: http://www.netzwelt.de/news/80838-online-banking-neuartiger-trojaner-raubt-300-0...
Насколько мне известно, там отдельный прибор, который показывает адресата и сумму. Трояны не могут это подменить.
Есть еще варианты с мобилами: под конкретный перевод генерируется тан и посылается смсом.
в ответ WishWaster 16.08.10 21:57
В ответ на:
А если юзер не собирается совершать операции?
К тому же, перед запросом тана он видит, куда уходят деньги (сначала ввод данных счета получателя, потом подтверждение и запрос тана). Теоретически, сделать троян который будет всё это очень грамотно перехватывать и изображать из себя банк, можно - но очень непросто.
А если юзер не собирается совершать операции?
К тому же, перед запросом тана он видит, куда уходят деньги (сначала ввод данных счета получателя, потом подтверждение и запрос тана). Теоретически, сделать троян который будет всё это очень грамотно перехватывать и изображать из себя банк, можно - но очень непросто.
Такие уже существуют. Вот, например: http://www.netzwelt.de/news/80838-online-banking-neuartiger-trojaner-raubt-300-0...
В ответ на:
Чем это принципиально отличается от браузера?
Чем это принципиально отличается от браузера?
Насколько мне известно, там отдельный прибор, который показывает адресата и сумму. Трояны не могут это подменить.
Есть еще варианты с мобилами: под конкретный перевод генерируется тан и посылается смсом.
NEW 16.08.10 22:10
в ответ WishWaster 16.08.10 21:57
ещё в старые времена, когда можно было вводить любой ТАН мошенники попросту имитировали страницу одного из полулярных банков. троян в компьютере может имитировать и несколько банков . достаточно при переводе отправить манипулированные данные, показав жертве те данные, что она ввела. жертва вводит ТАН , по номеру заданному банком для трансакции и деньги ушли. не проблема даже манипулировать списком трансакций, чтобы не так быстро разоблачили
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 16.08.10 22:17
в ответ Simple 16.08.10 22:07
Вот нашла после самообразования в гугле на сайте моего банка:
"Die Verschlüsselung und Signatur bei HBCI.
Das Verschlüsselungsverfahren (RSA) bei HBCI basiert auf zwei Schlüsselpaaren mit jeweils einem öffentlichen und einem privaten Schlüssel mit einer Länge von 768-Bit. Bank und Kunde besitzen jeweils einen öffentlichen und einen privaten Schlüssel. Beide Schlüssel werden verwendet, um alle versendeten Daten zu verschlüsseln und digital zu unterschreiben (Digitale Signatur). Zusätzlich wird eine Prüfsumme gebildet, über die der Empfänger feststellen kann, dass die Daten unverändert übermittelt wurden.
Screenshot HBCI-System."
Это оно?
Но оно в главе "Chipkarten-Verfahren (HBCI)", а этой чип-карты у меня нету.
"Die Verschlüsselung und Signatur bei HBCI.
Das Verschlüsselungsverfahren (RSA) bei HBCI basiert auf zwei Schlüsselpaaren mit jeweils einem öffentlichen und einem privaten Schlüssel mit einer Länge von 768-Bit. Bank und Kunde besitzen jeweils einen öffentlichen und einen privaten Schlüssel. Beide Schlüssel werden verwendet, um alle versendeten Daten zu verschlüsseln und digital zu unterschreiben (Digitale Signatur). Zusätzlich wird eine Prüfsumme gebildet, über die der Empfänger feststellen kann, dass die Daten unverändert übermittelt wurden.
Screenshot HBCI-System."
Это оно?
Но оно в главе "Chipkarten-Verfahren (HBCI)", а этой чип-карты у меня нету.
План писали на бумаге да забыли про овраги. А по ним ходить...
NEW 16.08.10 22:18
в ответ WishWaster 16.08.10 21:57
встречал трояна, который очень грамотно подменял текст в полученном html, таким образом сохранялся дизайн и верстка запрашиваемого сайта, но информация на сайте искажалась. это был не банковский троян, но тут принципиальной разницы нет, достаточно подменять банковские реквизиты получателя и сумму перевода.
Продвижение сайтов, реклама: https://www.pro33.net
NEW 16.08.10 23:57
куда ты мне её подсунешь) в закладки занесёшь?) фишинг в этом случае не прокатывает)
и ещё поддельная страница должа работать,то что не реально. тоесть сначала посмотреть свой счёт что пришло ,что ушло .а потом уже операции делать . а не тупо сходу вводишь тан)
фишинг на однокласниках прокатывает, но не банк.
В ответ на:
Святая простота ;) Юзеру подсовывается левая страница, тан перехватывается, денежки уплывают.
Святая простота ;) Юзеру подсовывается левая страница, тан перехватывается, денежки уплывают.
куда ты мне её подсунешь) в закладки занесёшь?) фишинг в этом случае не прокатывает)
и ещё поддельная страница должа работать,то что не реально. тоесть сначала посмотреть свой счёт что пришло ,что ушло .а потом уже операции делать . а не тупо сходу вводишь тан)
фишинг на однокласниках прокатывает, но не банк.
NEW 17.08.10 08:41
в ответ Frangela 16.08.10 22:21
как нафига? Sicherer будет . Не надо думать, что меня это не коснется - как коснется будет поздно.
Для приватных целей вполне хватит HBCI + Online-Banking Software. Браузер лучше не использовать. Практически каждый банк предлагает или рекомендует софт для банковских операций - нужно только спросить. Так же рекомендуется сделать в банке лимит для интернетовских переводов. Использовать актуальные системы защиты и обновления как самой системы, так и защитных механизмов.
Для приватных целей вполне хватит HBCI + Online-Banking Software. Браузер лучше не использовать. Практически каждый банк предлагает или рекомендует софт для банковских операций - нужно только спросить. Так же рекомендуется сделать в банке лимит для интернетовских переводов. Использовать актуальные системы защиты и обновления как самой системы, так и защитных механизмов.
NEW 17.08.10 09:33
Я понимаю, тут собрались люди для которых комп это быт... а моя мама например даже таких слов не знает и ей подсунуть фальшивый банковский сайт это 3 секунды дела. Такие как раз и попадаются нна эту удочку.
в ответ Nuclear Assault 16.08.10 23:57
В ответ на:
и ещё поддельная страница должа работать,то что не реально. тоесть сначала посмотреть свой счёт что пришло ,что ушло .а потом уже операции делать . а не тупо сходу вводишь тан)
фишинг на однокласниках прокатывает, но не банк.
и ещё поддельная страница должа работать,то что не реально. тоесть сначала посмотреть свой счёт что пришло ,что ушло .а потом уже операции делать . а не тупо сходу вводишь тан)
фишинг на однокласниках прокатывает, но не банк.
Я понимаю, тут собрались люди для которых комп это быт... а моя мама например даже таких слов не знает и ей подсунуть фальшивый банковский сайт это 3 секунды дела. Такие как раз и попадаются нна эту удочку.
