Dle mne to je zastarala blbost protože ČS už v internetovém bankovnictví George klíč už dávno nepoužívá. Chtěl bych vidět toho frajera kterému by se povedlo přes George obrat mne o peníze. Když jste normální, obezřetní a dáváte si pozor tak se vám to nemůže stát. Stejné jako platba kartou na internetu. Používám jednorázovou virtuální kartu přes kterou vás nemůžou obrat.
Nechápu jak by podle telefonního čísla mohli poznat jakou verzi aplikace mám a že vůbec nějakou používám?Samotný žádost o update by byl vždy přímo v aplikaci.Takže jasný podvod.
"Zavolá automat, upozorní na neaktuální aplikaci george A po stisknutí tlačítka jedná a zašle URL s odkazem na aktualizovanou verzi." Tím pojmem zašle URL se myslí že zašle sms s URL? Chtělo by to vysvětlit podrobně protože tak jak je to napsáno to vypadá že ten hovor pošle URL který se sám otevře v prohlížeči.
A ruší i šmírování na doménáchtracking-secure.csob.czdata-api.csob.czstatistics.csob.cz?
pokud nekdo s uctem a online bankingem je tak negramotny ze klikne na kazdy fake brajgl, kde vyplni veci co se nikdy nikde vyplnovat nemaji, nemel by mít minimalne ani ten ucet a mozna ne ani OP... www.csas.my-cz.site 😀 tak to taky vymyslel nejaky velky myslitel... a negramotny na to snad i naleti, netrkne ho nic. Ne nepomuze nic, blbec klidne vyplni, moudry zapremysli. Pry je vesmir nekonecny... i prt, lidska blbost je nekonecna. Takovejch utoku, podvodu, faku nebo jak se tomu nadava jeste bude... hafo a samozrejme clanku okolo jakbysmet 😉
Od doby co mi George smazal sám od sebe telegram tak šel do kopru a telegram funguje bez problémů 😂
Na kterém systému může jedna aplikace smazat jinou? 😂😂😂
Na rootnutym a hacknutym ;)
To je první, co každý POWER USER udělá.
Bohužel vás zklamu ani heknutý ani rootnutý ale fungl nový telefon a vyjádření banky je že se bojí aby majitel neposílal peníze na účet nepřátelské země (Rusko) komu je do zadele do toho kam já posílám svoje vydělané peníze. Tady už je totalitní stát jako vyšitý 🙄😂
Pobavilo 😂
Tak určitě.😀😀😀
Na nerootnotym šmírdroidu originál by Google. Tam google play services nějak má možnost interagovat s každou aplikací přes API a dělat nepěkné věci
Tuším, že to smazaly doplňkové služby google Play protect nebo google framework nebo tak. Systém od googlu nebo bych si do smartphonu nikdy nenaflashoval, to snad si kupují jen lamy.
Narozdíl od George klíče nejde apliace George nastavit jenom na autorizaci platby/změny, proto jsem našim důchodcům zřídil Fio, kde toto není žádný problém. Argumentace těžce arogantní paní/slečny k*s*čvterc*vé na infolince ČS, že pro zabezpečení telefonu přece můžou používat otisk prstu/rozpoznání ksichtu a že mít kompletní kontrolu na účtem pouze mobilem, je to nejlepší a nejbezpečnější, narozdíl od kombinace web na jiném zařízení + mobil, mě dost pobavila.
Lepší je to ze zavirovaných Windows 😂
Windows doma nepoužíváme.
iPhone je bezpečnější než jakýkoliv desktop.
😀😀😀
I když se to nerado říká, tak i jiné systémy mohou být zavirované a weby … zavirované, podstrčené také poběží ve většině případů v jakémkoliv systemu.
teoreticky jo 🙂 pokud budes na zavirovanych Win zadavat prikazy a na druhym, totalne nezavislym, zarizeni pouze potvrzovat a budes pozornej, tak se nic nestane 🙂
Presne kvôli tomu tam to dvojfaktorové overenie je. Napadnúť dve konkrétne zariadenia ktoré k sebe v rámci overenia patria, je nekonečne ťažšie ako napadnúť jedno.
Dvoufaktorove overeni, jako takove, nema nic spolecneho s ruznymi zarizenimi. Primarne to je metoda overeni uzivatele nekolika faktory - neco, co zna (heslo, pin), neco kdo je (obvykle biometrika) nebo neco co ma (bezpecne zarizeni). Ale jak vidite, pokud je to 2FA, pouziva se obvykle pouze prvnich dvou faktoru. Casy bezpecnych "kalkulacek" jsou ty tam. Mobilni apka / platby se tak casto autorizuji dokonce pouze jedni mfaktorem a tim je biometrika. Pouze nekdy je zapotrebi zadat i pin / heslo. Na kompromitovanem zarizeni lze obe metody obejit. Souhlasim, ze kompromitovat dve zarizeni je o neco slozitejsi, nez kompromitovat jedno, nicmene je potreba si uvedomit, ze obe zarizeni byvaji casto na stejne siti a obycejne uzovky obvykle vedi o bezpecnosti prd.
Záleží na bankovním webu. Pokud virus půjde po odparovani mobilu s tím, že je ztraceny, tak v některých bankách by mu asi prošlo a pak Vás bude tlačit do nějaké chyby s autentifikaci jinak a …
Pak je tady jeste jeden mozny utok. Aplikace CS vyzaduji relativne novy Android, pry kvuli bezpecnosti.... V dusledku to znamena, ze telefon se starsim Androidem aplikaci v Google store nevidi. A to je prilezitost pro utocnika, do Google storu nahraje aplikaci s nazvem kolidujicim s aplikaci CS (treba George klic), aplikaci, ktera bude kompatibilni i se starsimi telefony. A je temer jiste, ze se najde dost uzivatelu, kteri do teto pasti spadnou....
Podle me by to google hned smazal a apple ani nezveřejnil
Samozrejme ze by ji smazal, stejne jako maze vsechna scamova videa na YouTube... YouTube mi pravidelne serviruje ruzna videa na tema jak rychle a snadno zbohatnout. Pokud je to scam na krypto, tak lze analyzou kontraktu relativne snadno zjistit, ze kod v kontraktu rozhodne nedela to, co tvrdi "filantrotop" ve videu, lze tedy velice snadno dokazat, ze se jedna o scam s cilem okrast uzivatele, ze je to past. Tato videa hlasim do YouTube. Typicky se jedna o cely kanal, kde se zalozi kanal, na nej se nahraje nekolik, pravdepodobne kradenych, videii souvisejich s tematikou krypto. Po nekolika mesicich se se na tento "fake" kanal nahraje video, ktere je ten hlavni scam, pod videem se objevi stovka pozitivnich komentaru potvrzujicich jak je postup super a kolik tito uzivatele uz vydelali penez. Je to jak pres kopirak, jen se drobne upravi kontrakt, aby se tokeny kradly na jiny ucet... Na tom kryptu je zajimave, ze transakce jsou videt na blockchainu, tak pak clovek muze sledovat, jak utocnikum narusta castka na konte, kde jim duverivci posilaji sve tokeny, je to nechutne snadne a YouTube to nezastavi, zrejme ma z reklamy nejaky prijem, nebo ma zajem poskodit krypto jako takove anebo jej jen prilis nepruzne... YouTube se tak vlastne stava spolupachatelem. Je fakt zajimave, jak je tento "byznys" vynosny, jak snadno lide do teto pasti padaji a kolik utocnici "vydelavaji"...A vy predpokladate, ze by Google falesnou aplikaci smazal? Mozna, ale za jak dlouho?? A proc by utocnik nemohl mezitim nahrat aplikaci novou?
Názor byl 4× upraven, naposled 10. 1. 2024 18:50
Pokud vas zaujalo, jak scameri vydelavaji na YouTube a kolik jim to vynasi, tak shlednete YT video 2TPo3vuakL0. Autor take tvrdi, ze prestoze video nahlasil, tak YT neudelalo vubec nic...
Android update nepotřebuje. To ti vysvětlí každý POWER USER.
Jistě že nepotřebuje. K čemu asi?
No k ničemu. Místo pravého George si můžeš nainstalovat falešný a telefon stále funguje. 😀
Zlaté potvrzování pomocí SMS, appky jsou zlo.
SMS jde podvrhnout dnes docela snadno, proto se na nic "duleziteho" uz nepouzivaji.
Jakože mi někdo podvrhne autorizační klíč, co mám opsat bance do platební brány? Pošle mi to kód k akci, kterou jsem já vyvolal. Pokud tu akci vyvolá někdo jiný a mě přijde klíč, nemám ho kam opsat. A když mi někdo pošle falešnou sms podvrhnutý klíč, já ho opíšu do stránky mé banky, ta ho odmítne jako neplatný.Nechápu, kde je ta bezpečnostní díra. Problém je, když vám podvrhnou celou stránku platební brány nebo banky, ale to nemá s cestou, kterou vám pošlou klíč druhého faktoru nic společného.
netahej do toho logiku "appka" je modla
Názor byl 1× upraven, naposled 9. 1. 2024 21:42
Tak treba notifikace a jeji zobrazeni kdekoli. V telefonu, na hodinkach, v autě...
Může ti přijít autorizační kód včetně linku na falešnou bránu (i když jsi o nic nežádal), ale zatímco tebe to trkne (akci jsi nevyvolal a přemejšlíš u toho), někoho jinýho to trknout nemusí. Klikne na link a zadá klíč a je v pi...
Jediné, proč se SMS už nepoužívají, je fakt, že banky chtějí ušetřit na poplatcích operátorům za SMS. Nic jiného za tím nehledejte.
lol, neni nad lidi, kteri o necem nic nevi, ale ve vsem vidi konspiraci.
Nechápu o jaké konspiraci mluvíte. Dokážete se například vžít do role seniora bez chytrého telefonu, co potřebuje třeba zaplatit za energie, ale nemůže, protože mu chybí jakýsi klíč, přitom jeho SMS mu z tlačítkového telefonu nikdo nehackne?
Prave ze bezproblemu ano. Neprotrebuje ho hacknout, on bude dostavat ty SMS taky aniz by kdy mel pristup k originalni SIM.
Rozumím, tahle skutečnost mě nenapadla.
a myslíš si, že někdo kdo umí tohle, nedokáže odpovědět tomu ověřovacímu api? To je dost možná jednodušší.
a psal něco o konspiraci, ty slaměný panáku?
se prober, "appkou" tě mohou sledovat, proto to mají nařízeno zhora, poplatky za ty sms jsou menší než se jim vrátí na vývoji a provozu "appky" a nějakýmu teoretickýmu ušetření
Co se sledování týče, asi nejvíce nehezká je v tomto mobilní IB aplikace od ČSOB, která obsahuje spyware třetí strany, jenž po její instalaci neustále běží na pozadí (i pokud je aplikace vypnutá), sleduje seznam aplikací, jejich používání a další detaily, a ty následně zasílá na server třetí strany (privátní společnosti, nikoliv přímo ČSOB). Jejich druhá aplikace, která slouží pouze jako autentikátor pro klasické IB či platby kartou naštěstí tento spyware (zatím) neobsahuje.
Otevřené API, výhoda Androidu.
Nejlepší je ten moment, kdy vám aplikace odmítne poskytnout klíč druhého faktoru, protože ji musíte aktualizovat, nicméně telefon vám aktualizaci odmítne, že nemáte volné místo. Prosím pěkně, tohle jsou problémy, co jsem si před 20 lety fakt nepředstavoval, že budu muset řešit...
To sis vymyslel, nebo se ti fakt stalo? 🙂1. smartphone jsem si koupil v roce 2007 a mel jsem Windows telefony, Android i iPhone a vyse popisovanej scenar jsem nezazil 🙂
Lidi jako ty udělají nejlépe, když budou všechno vyřizovat v bance osobně.
proč lžeš?
Copak podvrhnout, ale je docela snadny nekomu rict: nainstaluj si tuhle apku a pak povol pristup k SMS zpravam...
Cell swapping, sociální inženýrství, zpoždění, nemožnost dodatečné bezpečnostní vrstvy (sken QR kódu), offline generování hesla.
To jsem si myslel také, ale nějak jsem si zvyknul.
Dneska je to všechno samá appka.... co ale říkáte na tohle?Vzpomínka jednoho téměř-geronta. :)Systém "kalkulačka", který nabízely některé banky na západě už před víc než dvaceti roky.Klient měl přístrojek, který svým rozměrem a vzhledem vypadal jako malá kalkulačka. Do přístrojku vložil čipovou kartu. Pokud chtěl využít služby elektronického bankovnictví, šel na web banky, klikl na e-banking. Zadal svůj login, web na něj vybafl změť osmi písmen a číslic. Klient si zapl "kalkulačku" se zasunutou čipovou kartou a aktivoval ji svým číselným PINem. Následně do ní opsal onu změť osmi znaků a číslic a stiskl enter. Na displayi se mu objevila jiná změť znaků a číslic. Tyto znaky opsal do webového rozhraní jako přístupové heslo. Systém ho pustil dovnitř.Co se mi na tomto přístupu připadá sympatické:1. "Kalkulačka" byla zcela offline a jednoúčelová - žádný malware nepřicházel v úvahu.2. Aktivace "kalkulačky" byla chráněna PINem, případně klient - paranoik z "kalkulačky" pokaždé mohl vytáhnout čipovou kartu a samotná "kalkulačka" byla nepoužitelná.Jednoduché a zcela bezpečné. Co vy na to?
Názor byl 5× upraven, naposled 9. 1. 2024 19:10
Nespolehlivé a snadno napadnutelné. Jsem rád, že se od toho upustilo. Tuším to tu chvíli měla KB. Brr.
Klasická offline klicenka s certifikatem na kartě. Za mě blbost dnes i tenkrát. Uz tenkrat bylo mnohem lepší ověření pres sms.
"Kalkulačku" pamatuju u tehdy Expandia Banky, nicméně to je snad jen OTP key ne? Před 20 lety jsem čuměl...
Pokud si pamatuju, byla to lepší OTP. Když se podepisovala platba, tak se tam zadávaly nějaká data, myslím že č.ú.příjemce, částka popř. a další věci a teprve na základě toho to vygenerovalo OTP... Ale nevím jestli to byl i časový OTP nebo jestli to i při stejně zadaných vstupech dávalo vždy stejný výsledek. Myslím že ne, že pokaždý jiný.
Jj, je to přesně tak jak to popisujete. A ten OTP byl dle mého přesvědčení nejspíš časový (a nebo možná přidával počet použití "kalkulačky"??), protože zcela identický příkaz zadaný znova vygeneroval jiný potvrzovací kód.Pokyn k poslání peněz na účet označený jako důvěryhodný toto potvrzování nevyžadoval.
KB to stale ma. Funguje to tak, ze na karte je ulozeny certifikat ktery se zpristupnuje zadanum PINu. Takova obdoba prihlasovani pomoci Yubico a spol. Tj. nejvyssi stupen zabezpeceni co je dnes mozny.
Já jsem také přesvědčen, že tento systém je velmi bezpečný, bezpečnější než dnes moderní a všudepřítomné "appky" v telefonu, který klient banky může mít zaflákaný kdečím.
Telefon má každý pořád u sebe. To je důvod.
Ale to pohodli. V 99% pripadu, je zabezpeceni telefonu pro spravu uctu a platby dostatecne. Pokud se podivate, jakym zpusobem jsou lidi obrani o penize, vetsinou je to socialni inzenyrstvi (i kdyz leckdy nasledovane dalsimi technickymi kroky - jako otevri tohle, nainstaluj si tohle, spust tohle). Pokud je nekdo ochoten zadat pin/heslo a autorizovat pristup do banky nekomu, koho nezna - vlastne komukoliv jinemu, nez sobe, je to vyhradne jeho vina.
Názor byl 2× upraven, naposled 11. 1. 2024 14:25
Vraťte se do pralesa, taková blbost 🙈
Měla to i česká spořitelna ... ještě bych ji tu někde možná našel ... vylepšeno o to, že se to nemuselo opisovat, ale mělo to snímač ... na obrazovce se objevily 2 blikající čtverce "kalkulačka" se přiložila snímačem načetla si transakci ... a na display vyblila potvrzovací kod kterým se transakce potvrdila
Něco podobného používám pro přístup do firemní sítě z domova. Místo kalkulačky jen aplikace, soukromý PIN, opis přijatého čísla, dekódování, zadat vypočítaný kód na základě toho PINu a na závěr soukromé heslo do systému. Bezpečné, jasné.
To mi připomíná OTP při vstupu do studijního informačního systému na VŠ. Tam se přistupovalo přes emulátor terminálu. A bylo potřeba a to bylo většinou nějak zajištěné na pozadí, přepočítat přístupové heslo kódem přijatým ze serveru, podrobnosti po mě nechtějte, šlo o to, aby se přes telnet nepřenášelo heslo a někdo ho nemohl odposlechnout. No ale na speciálních terminálech, kde běžel tento systém přímo pod DOSem bylo potřeba tuhle OTP kalkulačku vyvolávat tuším alt+F5 a heslo psát do ní, ne do přihlašovacího řádku, bylo to takové know-how sdílené mezi mazáky, přičemž mladší se nechávali v přesvědčení, že ty terminály prostě nefungujou (když nereagujou na správné heslo - no ono se tam nemá zadávat heslo, ale právě OTP vypočítané tou kalkulačkou).Zabezpečení různými tokeny banky nabízí, ale je to vždycky placené. Narozdíl od zahraničních bank, které prý tohle nabízí zadarmo.
Konecne prisli na to, ze george klic je blbost
George klic se principialne nerusi, jen se ta funkce presouva do aplikace mobilniho bankovnictvi. Slusnej ulet, kdyz uz tohle nechapou lidi na technickem serveru.
tak vidíš tady ty reakce, lidi to chtěj a jsou i zblbnutí v tom, že je to bezpečnější
Bylo by fakt divné, kdyby v dnešní době nebyla na mobilech pořádná aplikace.Samozřejmě, další možnost zneužití.
Dokud nebude mozne v mobilni aplikaci delat vse, co lze v bankovnictvi, blbost to neni. Je to druhy faktor k prihlaseni do webu a to je fajn. Pro platby primo z apky to blbost samozrejme je.
Názor byl 1× upraven, naposled 11. 1. 2024 14:28
Tak ono to pro banku melo spoustu vyhod.
Ale přece ty appky jsou prej bezpečnější než TOTP, nedej bože hw token neb i smsky, ty smsky si i pamatuju, že čr banky uměly.
Aplikace je bezpečnější, SMS se dá jednoduše zfalšovat, o tom je článek. PROBOHA.
K cemu je to falsovani overovacich sms dobre?
Tohle ma volebni pravo? SMS jde falsovat, muze si je cist nekdo jiny, lze si je neviditelne preposlat, atd. To je fakt malo ze?
aha, a kdyz nemas android, tak jak sms ukradnes?protoze na aplikaci potrebujes android nebo ios.A vymluvy na bezpečnost jsou fakt trapný, když jsem sám schválně napsal 2 jiné a objektivně bezpečnější způsoby ověření, než je mobilní polowebová "appka".
Názor byl 1× upraven, naposled 9. 1. 2024 21:39
Netusil jsem, ze falsovat se pouziva ve vyznamu "muze si je cist nekdo jiny". A priznam se, ze i pres vase upozorneni si tim nejsem 100% jist a jeste vyckam, nez tento vyklad slova falsovat prijmu.
Názor byl 1× upraven, naposled 10. 1. 2024 19:54
ale on tam přece dal čárku, spíš bych řekl, že uvádí několik způsobů zneužití 1. falšovat(například podvrh falešné sms a odkaz na web banky...nevím tedy která banka posílá potvrzovací sms s odkazem na web, moje tedy ne, tedy už to by bylo velice podezřelé) 2. přečtení správné potvrzovací sms z notifikace apod.
K ničemu - útočníci používají SMS úplně jinak.
a jak je bezpecnejsi, ty si myslis, ze ta fotka prstu v androidu je nejak bezpecna?aha, a kdyz nemas android, tak jak sms ukradnes?protoze na aplikaci potrebujes android nebo ios.A vymluvy na bezpečnost jsou fakt trapný, když jsem sám schválně napsal 2 jiné a objektivně bezpečnější způsoby ověření, když by šlo o bezpečnost, tak to tak netlačí a nabídnou objektivně bezpečnější způsoby.
Názor byl 1× upraven, naposled 9. 1. 2024 21:40
Útočník nepotřebuje SMS zfalšovat, ale odchytit. To se mu na hloupém telefonu nepodaří (ponechme stranou nějaké spekulace o možnostech, jistě že jsou, ale ne tak snadné, aby to za to někou stálo). Ale na chytrém telefonu to už není tak složité, stačí vhodná aplikace, a může útočníkovi třeba přeposílat všechny SMS včetně těch bankovních.
ale to stejný aby si vytáhl fotku prstu pro appku
fotku prstu vytahnete tezko. ale kdyz date aplikaci pristup k SMS zpravam....
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.