Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.
9 hours ago, JKrow said:

Mobile banking με push notifications ή pc με firewall και τη χρήση OTP μέσω sms?

Να το διατυπώσω αλλιώς: ουσιαστικά αντικαθιστάς το sms με αποστολή του κωδικού σε εφαρμογή που απαιτεί ίντερνετ (το κινητό που χρησιμοποιώ στην εθνική δεν διασυνδέεται στο ίντερνετ). Ναι μεν κινδυνεύεις από το περίφημο sim swapping, όμως στο ίντερνετ δεν είσαι δα απόλυτα ασφαλής είτε μιλάμε για android ή για win. Λέω κάτι λάθος;

Ναι , λες κάτι λάθος, πάντως με το sms δεν είσαι ασφαλής!!

  • Thanks 1
Δημοσ.

Μεγαλύτερη ασφάλεια από τη δικιά μου μέθοδο δεν υπάρχει: Λογαριασμός με μηδενικό υπόλοιπο :)

Άλλαξα τον αριθμό του τηλεφώνου και πάλι δεν έρχονται οι ειδοποιήσεις στο Viber (του νέου αριθμού προφανώς). Μήπως "βλέπει" ότι είναι ρουταρισμένο το κινητό; Εγώ στο Viber του PC θέλω να βλέπω τα OTP αλλά δεν..

Δημοσ.
4 ώρες πριν, Cybergenetics είπε

Ναι , λες κάτι λάθος, πάντως με το sms δεν είσαι ασφαλής!!

Προφανώς. Απλά δεν έχω καταλάβει πως μπορεί να γίνει το sim swapping δλδ προυποθεση γι αυτο δεν είναι να μαθει καποιος τα στοιχεια σου και τον αριθμο του κινητου σου αλλα και τα στοιχεια συνδεσής σου στο e-banking; 

Άρα μιλάμε για μέθοδο phishing. Αυτό καταλαβαίνω απ' όσα διαβάζω ως τρόπους αντιμετώπισης στον σύνδεσμο που παρέθεσες.

Δεν λέω πως το sms είναι ασφαλές. Προσπαθώ να αποσαφηνίσω αν μπορεί να γίνει το sim swapping χωρίς να προηγηθεί κάποιας μορφής phishing. 

  • Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς. 
  • Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της Τράπεζάς σας και θυμηθείτε ότι οι Τράπεζες ποτέ και με κανένα τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.
Δημοσ.
5 ώρες πριν, Cybergenetics είπε

Ναι , λες κάτι λάθος, πάντως με το sms δεν είσαι ασφαλής!!

Δεν μας λες τα πλεονεκτήματα των push πoια είναι έναντι του SMS όμως. Το γνωρίζω το SIM swapping όμως για να γίνει αυτό πρέπει να είσαι στόχος, να ξέρουν τα στοιχεία σου κτλ κτλ.να περάσει στο κατάστημα η απάτη κτλ κτλ

Αλλά και να βγάλουνε SIM card χωρίς κωδικούς πως να μπούνε? Πάλι πρέπει να τους τα δώσω. 

Το push πως λειτουργεί ? Με μια συγκεκριμένη συσκευή ? 

 

  • Thanks 1
Δημοσ.
Μόλις τώρα, tounion είπε

Δεν μας λες τα πλεονεκτήματα των push πoια είναι έναντι του SMS όμως. Το γνωρίζω το SIM swapping όμως για να γίνει αυτό πρέπει να είσαι στόχος, να ξέρουν τα στοιχεία σου κτλ κτλ.να περάσει στο κατάστημα η απάτη κτλ κτλ

Αλλά και να βγάλουνε SIM card χωρίς κωδικούς πως να μπούνε? Πάλι πρέπει να τους τα δώσω. 

Το push πως λειτουργεί ? Με μια συγκεκριμένη συσκευή ? 

 

Ακριβώς αυτό. Δεν είσαι 100% ασφαλής απλά προστατεύεσαι έναντι του sim swapping που σαφώς σου δίνει +1 στην ασφάλεια σε σχέση με το sms. Βέβαια, δεν συνδέομαι στο ίντερνετ με το κινητό πόυ χρησιμοποιώ άρα πρέπει να με κλέψουν σε συνεργασία με υπάλληλο του δικτύου κινητής, ενώ μπορώ να σκεφτώ άπειρους τρόπους να υποκλέψει κάποιος μια διαδικτυακή αλληλεπίδραση. Παραθέτω επίσης άρθρο που εντόπισα πάνω στο θέμα, αλλά δυστυχώς δεν προτείνεται μια εναλλακτική των OTP. Όμως το επιχείρημα είναι ολοφάνερο. Πως γνωρίζει η τράπεζα ότι το push notification στο app το βλέπεις εσύ, όχι κάποιος τρίτος; Απάντηση: Δεν το γνωρίζει. 

Push codes are sent via the internet, not mobile networks. One can think that, theoretically, they are better secured on a mobile phone. Actually, not really.

  1. Techniques. Stealing push notifications from smartphones is as easy as SMS message.
  2. Technology. Push notifications are sent through the mobile platform’s holder – usually Google or Apple. If you read the developer’s agreement from Google and Apple carefully you can find that they severely restrict sending confidential information “including bank passwords” via push notifications. This means that push content, like SMS messages, will be known by third parties.
  3. Social. Push codes can be dictated as easily as SMS messages. No difference. But, push has one advantage – SIM swapping cannot be done.
  • Like 1
Δημοσ.
30 λεπτά πριν, JKrow είπε

Push notifications are sent through the mobile platform’s holder – usually Google or Apple. If you read the developer’s agreement from Google and Apple carefully you can find that they severely restrict sending confidential information “including bank passwords” via push notifications. This means that push content, like SMS messages, will be known by third parties.

Το υπογραμμισμένο είναι αυθαίρετο συμπέρασμα αυτού που έγραψε το άρθρο. Δε προκύπτει από κάπου.

Δημοσ. (επεξεργασμένο)
15 λεπτά πριν, Haldol είπε

Το υπογραμμισμένο είναι αυθαίρετο συμπέρασμα αυτού που έγραψε το άρθρο. Δε προκύπτει από κάπου.

Ευχαριστώ και πάλι για τις διευκρινίσεις. Προς αποφυγή παρεξηγήσεων, ήθελα/θέλω να αποσαφηνίσω την πραγματική ασφάλεια της τεχνικής αυτής.

100% ασφάλεια δεν υπάρχει ούτως ή άλλως. 

Εννοείται πως θα φύγω από το sms κινούμενος προς τα push notifications. Διάβασα μερικά πράγματα γτ η αλήθεια είναι ότι δεν γνώριζα/γνωρίζω πολλά πάνω σ' αυτή την τεχνολογία. Την ενημέρωση στο e-banking είδα όπως οι περισσότεροι. 

Δυσκολεύτηκα να πειστώ επειδή είμαι κάπως παρανοικός με τις διαδικτυακές συναλλαγές και δεν είχα φανταστεί πόσο επιρρεπή είναι τα sms (με το swapping).

Μια τελευταία ερώτηση: Σε περίπτωση κλοπής του κινητού, χρειάζονται κάποια βήματα όπως πχ με την κλοπή της κάρτας;

Επεξ/σία από JKrow
Δημοσ.
14 hours ago, JKrow said:

Ευχαριστώ και πάλι για τις διευκρινίσεις. Προς αποφυγή παρεξηγήσεων, ήθελα/θέλω να αποσαφηνίσω την πραγματική ασφάλεια της τεχνικής αυτής.

100% ασφάλεια δεν υπάρχει ούτως ή άλλως. 

Εννοείται πως θα φύγω από το sms κινούμενος προς τα push notifications. Διάβασα μερικά πράγματα γτ η αλήθεια είναι ότι δεν γνώριζα/γνωρίζω πολλά πάνω σ' αυτή την τεχνολογία. Την ενημέρωση στο e-banking είδα όπως οι περισσότεροι. 

Δυσκολεύτηκα να πειστώ επειδή είμαι κάπως παρανοικός με τις διαδικτυακές συναλλαγές και δεν είχα φανταστεί πόσο επιρρεπή είναι τα sms (με το swapping).

Μια τελευταία ερώτηση: Σε περίπτωση κλοπής του κινητού, χρειάζονται κάποια βήματα όπως πχ με την κλοπή της κάρτας;

 

Δημοσ.

Δηλαδή ο απατεώνας θα έχει το username μου, τον κωδικό πρόσβασης, τον αριθμό του κινητού μου και μετά σε σώζει το push notification μας λες ? Ενώ με το SMS όχι..   ΟΚ καλή τύχη 

 

Δημοσ.

Καλησπέρα , για να μην ανοίγω νήμα.Δουλεύει κανονικά η εφαρμογή σε εσάς ; Δεν με αφήνει ξαφνικά να κάνω μεταφορά σε καμία περίπτωση.

 

0A89CD48-1F89-44A4-B44B-F76100E22C23.png

  • 2 χρόνια αργότερα...
Δημοσ.

Καλησπέρα σας.Υπάρχει τρόπος να λαμβάνουμε τα μηνύματα μόνο μέσω viber; Βρίσκομαι εξωτερικό και η κάρτα σιμ δε λειτουργεί (δε πιάνει κανένα δίκτυο) με αποτέλεσμα να μη μπορώ να λαμβάνω τα OTP μέσω sms. Θέλω να τα λαμβάνω αποκλειστικά μέσω viber. 

Δημοσ.
6 λεπτά πριν, NikosTria είπε

Καλησπέρα σας.Υπάρχει τρόπος να λαμβάνουμε τα μηνύματα μόνο μέσω viber; Βρίσκομαι εξωτερικό και η κάρτα σιμ δε λειτουργεί (δε πιάνει κανένα δίκτυο) με αποτέλεσμα να μη μπορώ να λαμβάνω τα OTP μέσω sms. Θέλω να τα λαμβάνω αποκλειστικά μέσω viber. 

Θα πρέπει να σε βλέπει ενεργό στο Viber την ώρα της συναλλαγής. Καλό είναι να το έχεις τρέξει και να το έχεις ανοιχτό κατά την διάρκεια της συναλλαγής για να είσαι σίγουρος.

Δημοσ.
16 λεπτά πριν, gokuthelegend είπε

Θα πρέπει να σε βλέπει ενεργό στο Viber την ώρα της συναλλαγής. Καλό είναι να το έχεις τρέξει και να το έχεις ανοιχτό κατά την διάρκεια της συναλλαγής για να είσαι σίγουρος.

Ανοιχτό το έχω. Θέλω να αλλάξω το κινητό που έχω δηλωμένο σε άλλο και μου λέει ότι στάλθηκε OTP μέσω sms ή viber αλλά στο viber δεν έρχεται τίποτα. 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...