Zła informacja dla klientów mBanku
Jeden z Mirków znalazł sposób na wymuszenie autoryzacji transakcji SMS-em (nawet jeśli ktoś ma autoryzację przez aplikację mobilną). Dzięki temu, złodziej może okraść każdego klienta mBanku, którego login i hasło pozyska i wyrobi duplikat karty SIM. Jedna zła apka lub phishing i 10 000PLN mniej.
niebezpiecznik-pl z- #
- #
- #
- #
- #
- #
- 244
Komentarze (244)
najstarsze
Dobra, ja rozumiem że luka bezpieczeństwa, ale pozyskać czyjś login, hasło i duplika karty sim to nie jest kurde taka prosta sprawa xD Trzeba trafić na kompletnego kretyna żeby wejść w posiadanie takich informacji. Sorry, ale taka prawda. Jak ktoś zapisuje swoje hasła na karteczkach
Co do duplikatów kart SIM, to jest niestety prostsze niż się wydaje. W tym tygodniu opublikujemy artykuł, który opisze nasze próby wyłudzenia takiej karty SIM u każdego z operatorów. Spoiler: udało nam się taki duplikat
@niebezpiecznik-pl: czekam na artykuł :D
Wy to potraficie dostarczyć rozrywki ;)
@besmart93: Jest to najpopularniejsza "bankowość internetowa" dlatego większość niusów że "coś jest nietak" dotyczy właśnie mBanku bo najwięcej osób z niego korzysta
@nieocenzurowany88: Weź nie kłam. System pyta o losowe informacje jakie o tobie posiada.
Poza tym nie uważasz, że "posiadanie dostępu do czyjegoś telefonu" już samo w sobie jest nietrywialnym przełamaniem bezpieczeństwa? To tak jakbyś powiedział, że wystarczy "mieć dostęp do czyjejś karty płatniczej".
Funkcjonuje tu również dzienny, sumaryczny limit wartości transakcji. Wynosi on 10 000 zł. System automatycznie odrzuci zatem transakcje przekraczające go i skieruje klienta do pełnej wersji serwisu. A tu będzie już działać mobilna autoryzacja. Ponadto, systemy bezpieczeństwa mBanku monitorują i w razie podejrzeń zareagują na „podejrzane” transakcje autoryzowane
Gościa z artykułu ktory naglosnil dziadostwo z mbank light powinniście nagrodzić konkretnie bo zrobil lepsza robote niz wasi analitycy i spece od procesów czy bezpieczeństwem