ADAMM: http://novaplus.nova.cz/porad/televizni-noviny/video/3717-televizni-noviny-4-1-2015/ od 04:13, bizarní zmatlanina ("ke krádežím identity dochází zejména na Liberecku a Jablonecku"), někdo odpoví kamarádčinu hacklému účtu, jak se jmenovala matka za svobodna, a promptně přijde o přístup do mailu, kde má přihlašovací data k bance nebo co (na závěr jedna věta, jak policie řeší případ, kdy někomu takhle začli FB a "vyluxovali bankovní účet").
Ale ten tvůj případ s přeposíláním a fake PayU už k pár velkým škodám vedl; teď nevím, jak přesně, buď to nechá i nainstalovat "cosiDefender" do smartphonu, nebo to jen předstírá odesílání drobné částky a SMS ve skutečnosti autorizuje velkou jinam.

Nekoukal jste někdo na dnešní televizní noviny na Nově? teď za mnou dorazil táta, panika v očích, že jde přes FB hacknout internetový bankovnictví... imho je o ten článek, co už linkoval id DOBYTEK, respektive - zde je to popsané o dost lépe:

Přes Facebook tahají z lidí peníze – Novinky.cz
http://www.novinky.cz/internet-a-pc/bezpecnost/349191-pres-facebook-tahaji-z-lidi-penize.html

čili někdo "hackne" FB účet a napíše kontaktům, ať pošlou drobnou částku, navede do formuláře, kde sbírá přihlašovací jméno a heslo do IB (dotyčný se pokusí přihlásit, ale nepovede se mu to, protože to samozřejmě nic nedělá, jen sbírá ty údaje). pro provedení transakce ale potřebuje ještě sms, takže před převodem napíše dotyčnému na FB něco jako "blbne mi mobil, nechám si to poslat k tobě, přepošli mi to".

no Nově to ovšem určitě udělali jako totální gangsterku a půlku věcí zapomněli říct, tipuju...

DYNK: ja jen rikam, ze soucasne mobilni bankovni aplikace jsou v porovnani s modelem browser na PC + sms kod (nejlepe z hloupeho mobilu) z hlediska zabezpeceni proste na nizsi urovni, ale je to logicky a prirozeny vyvoj a bude jeste dlouho trvat, nez se objevi realne zpusoby napadnuti. dalsi vyvoj smerem k lepsimu zabezpeceni by mely umoznit az nove hardwarove funkce mobilnich chipsetu

NAVARA: jasne, ale na to jsem nereagoval. v prohlizeci na mobilu na rozdil od aplikace na mobilu ale potrebujes potvrzovat smskou stejne jako kdyz transakci provadis na PC a potvrzujes kodem z sms mobilu (a uz tady netvrdim ze smskou na ten stejny mobil, ale rozdil tam je).

treba ma 2 mobily a chce do bankovnictvi pres mobilni prohlizec, coz v takovem pripade bude vzdy bezpecnejsi nez pres mobilni aplikaci

ADM: je to mimo

prohlížeč na mobilu je aplikace jako každá jiná a může být stejným způsobem napadena - "že se do IB nedostanu na prohlížeči v mobilu" - narozdíl od aplikace malé lokální banky, bude hack na takový prohlížeč již existovat

Jak je tohle možné? Copak přihlášení do IB nevyžaduje potvrzovací sms nebo potvrzeni přes token?

PATRIKCHRZ: "Aplikaci nechci" je úplně mimo z mnoha důvodů a korunu jsi tomu dal že chceš používat browser.. Spíš bych se obával o platformu a OS než o samotnou bankovní mobilní aplikaci. Když totiž nevěříš aplikaci, nevěříš bance. A tam je mnoho, světe div se, aplikací a po různu pospojovaných nehledě na všechny operátory a administrátory a dalších asi milion bezpečnostních rizik. Mobilní aplikace bych řekl že je to poslední. Navíc je to jediné místo kde bezpečnost může ovlivnit sám uživatel.

PATRIKCHRZ: Na androidu není s prohlížečem problém, vyzkoušeno když jsem neměl aktivovanou aplikaci :) Browser je taky aplikace, takže...

AILAS: u AirBank mi vadí, že se do IB nedostanu na prohlížeči v mobilu (aplikaci nechci, za prvé mám BlackBerry a za druhé považuji aplikace za potenciální bezpečnostní riziko, člověk nikdy neví, co ta aplikace vlastně provádí).
Já za nejlepší považuji FIO, i když teď připravují nové IB a tam nejspíše budu mít s přístupem přes mobil rovněž problém. Nechápu, co je to za módu, že banky musí jít směrem "tlustých" bankovnictví i když Air je v tomto už celkem extrém.

NAVARA: No nevim ze by mi to nekde tak svitilo do oci. Mbank sice posilala maily ale nesvitilo mi to tam porad.

AILAS:
Na AIRu mě sere že mi tam pořád vnucují půjčku, kterou prostě využít nechci. Chápu že tio je ten jejich business ale prostě mě to nezajímá...

Co se týká internetového bankovnictví tak nejvíce jsem spokojený s AirBank. Snad jediné se neodhlásí ihned při přepnutí do jiné aplikace takže se dá i používat. Jinak jsem měl ještě CSOB a mám i KB. Spořku jsem viděl a žádná hitparáda to taky nebyla.

EDERA: Už jsem tam dlouho nebyl, ale troufám si nesouhlasit, zatímco mBank užívá polskou logiku, UCB byl chaos.

ADAMM: Ale uživatelské číslo je totožné s číslem účtu před lomítkem. A ještě si můžu vybrat, jestli tam zadám číslo normálního účtu nebo spořáku.

EDERA: tak já (respektive žena) se hlásila uživatelským číslem, ne číslem účtu. tak možná taky máme nějaké jiné "IB"? :)