Re: Bezpieczenstwo - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!usenet.goja.nl.eu.or
g!aioe.org!peer03.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!ne
wsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl
!news.neostrada.pl.POSTED!not-for-mail
Subject: Re: Bezpieczenstwo
Newsgroups: pl.biznes.banki
References: <5f75ba82$0$31100$65785112@news.neostrada.pl>
<5f75bd41$0$522$65785112@news.neostrada.pl>
From: Michal Jankowski <m...@f...edu.pl>
Date: Thu, 1 Oct 2020 13:40:41 +0200
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.12.0
MIME-Version: 1.0
In-Reply-To: <5f75bd41$0$522$65785112@news.neostrada.pl>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: pl
Content-Transfer-Encoding: 8bit
Lines: 16
Message-ID: <5f75c03b$0$17351$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 89.64.69.230
X-Trace: 1601552443 unt-rea-a-01.news.neostrada.pl 17351 89.64.69.230:19966
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 1609
X-Received-Body-CRC: 1686341580
Xref: news-archive.icm.edu.pl pl.biznes.banki:653368
[ ukryj nagłówki ]
W dniu 01.10.2020 o 13:28, Dominik Ałaszewski pisze:

> A co do autoryzacji samej operacji: na 99,9% czynnik ludzki.
> Kobieta zatwierdzała operację bez czytania, bo co się będzie
> przemęczać. Zamiast przelewu na 1,50 autoryzowała pewnie
> dodanie odbiorcy zaufanego.

Żeby wykonać przelew na odbiorcę zaufanego złodziej musi zalogować się
na konto ofiary ze swojej przeglądarki. Przeglądarka jest niezaufana,
zatem bank powinien wysłać sms do ofiary.

Czyli - ofiara musi nie tylko zalogować się na fałszywą stronę i
zatwierdzić operację, ale jeszcze przekazać złodziejowi niezamówiony sms
dodający przeglądarkę do zaufanych.

MJ