Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: quandasim 29. 01. 2021, 14:03:04
-
dosel mi majl s vypisem s kreditni karty, adresa na kterou odkazuje je:
https://registrace.rb.cz/
jedna se falesnou stranku? a jak to poznate?
ofiko web je www.rb.cz
-
Stranka neni falesna ani nevykazuje vlastnosti falesne stranky. Nekdy je to docela problem poznat.
V tomto pripade se jedna o subdomenu domeny rb.cz overitelne v registru nic.cz. Jen je skoda,
ze nema DNSSEC.
-
jedná se o oficiální stránku. Poznám to tak, že mi oznámení o výpisu z kreditní karty chodí každý měsíc a každý měsíc je tam tahle adresa :-)
I bez toho to jde poznat na základě toho, že se jedná o subdoménu pod doménou rb.cz, kterou vlastní a standardně používá Raiffeisenbank. Sám uvádíte jejich oficiální webovou prezentaci. Takže kdyby to byl podvod, musela by se na něm RB podílet.
Další způsob ověření je ten, že si v prohlížeči rozkliknete HTTPS certifikát té stránky https://registrace.rb.cz/ a uvidíte, že je to certifikát vydaný pro Raiffeisenbank a. s. A je vydaný důvěryhodnou certifikační autoritou (jinak by vás prohlížeč varoval už před vstupem na tu stránku).
Já používám prohlížeč Vivaldi, takže to jméno z certifikátu vidím přímo v adresním řádku, protože mají EV certifikát.
-
a to jako ofiko stranka po mne chce cislo karty a datum platnosti? jako zmatla mne ta domena, a na podpore mi rekli kdyz sem tam volal ze to je asi phishing;)
-
Bacha na jednu věc. Ta adresa registrace.rb.cz byla v tom mailu jen napsaná, nebo ji opravdu prohlížeč otevřel? Protože text odkazu může být něco jiného než samotná adresa a phisheři to rádi využívají. Často je ta adresa dost podobná té ofiko.
-
Přímo na stránce rb.cz je odkaz na tu registraci kreditní karty (vpravo na stránce: VSTUP NA ÚČET / Další aplikace / Kreditní karty - registrace), takže je vše v pořádku.
Jinak proč by po tobě nemohla stránka chtít číslo karty a datum platnosti? Při platbách uvádíš totéž a ještě k tomu kód CRC.
-
no diky vsem za uzitecne informace, radsi jsem se zeptal nez abych naletel, priste uz budu vedet;)
-
Banka je hrozně hloupá, když se chová jako typický phising. Osobně bych to nahlásil jako phising a to je donutí prošetřit sami sebe. Snad se nad sebou zamyslí. Neměli by vůbec žádat o podobné věci v emailech.
-
V emailu ale banka o nic nežádá, je tam pouze odkaz na její webové stránky a údaje se zadávají až tam. Nic divného.
-
V emailu ale banka o nic nežádá, je tam pouze odkaz na její webové stránky a údaje se zadávají až tam. Nic divného.
A užovkám se explicitně vysvětluje, aby za žádnou cenu neklikali na odkazy v mailu, ale na tu webovou stránku vždy chodili "ručně".
Tohle opravdu chce hlásit, i když je ze zdrojáku mailu jasné že tentokrát to phishing není. Když už nic jiného tak proto, že tohle normální klient nerozezná, a navíc to dá tamním bezpečákům argument proti boj s marketingem, všichni víme jak taková korporace funguje.
-
A užovkám se explicitně vysvětluje, aby za žádnou cenu neklikali na odkazy v mailu, ale na tu webovou stránku vždy chodili "ručně".
Což je pěkný nesmysl. Buď má uživatel odkaz v oblíbených, pak je nejlepší použít ten. Nebo klidně může použít odkaz z e-mailu – protože až bude na stránce (i kdyby ji zadával ručně), musí si zkontrolovat, že adresa je správná. Ruční zadávání adresy vede akorát k nebezpečným překlepům.
-
A užovkám se explicitně vysvětluje, aby za žádnou cenu neklikali na odkazy v mailu, ale na tu webovou stránku vždy chodili "ručně".
Což je pěkný nesmysl. Buď má uživatel odkaz v oblíbených, pak je nejlepší použít ten. Nebo klidně může použít odkaz z e-mailu – protože až bude na stránce (i kdyby ji zadával ručně), musí si zkontrolovat, že adresa je správná. Ruční zadávání adresy vede akorát k nebezpečným překlepům.
Ale kontrola zadané adresy není úplně svéspásná, funguje jen na českou doménu, kde jsou zakázány jiné než anglické znaky. Obecně u cizích domén je možné mít totožně vypadající názvy domén, které ale nejsou totožné. Např. jediné písménko vymění za to stejně vypadající z ruské abecedy.
-
To je mýtus. Všechny registry zakazují míchání různých abeced, takže není možné jeden latinkový znak zaměnit třeba za znak z azbuky. Tohle neprojde registrací.
-
Což je pěkný nesmysl. Buď má uživatel odkaz v oblíbených, pak je nejlepší použít ten. Nebo klidně může použít odkaz z e-mailu – protože až bude na stránce (i kdyby ji zadával ručně), musí si zkontrolovat, že adresa je správná. Ruční zadávání adresy vede akorát k nebezpečným překlepům.
Takže teď budeme uživatele instruovat "klikejte na odkazy z mailu, pak se to nějak vyšeří a určitě si toho všimnete"? No neívm, proč se to až do teď důzarně nedoporučovalo, že by proto že obsač si toho člověk prostě nevšimne i v hodně viditelných případech?...
(s tím bookmarkem ofc souhlas)
-
Kdo nedoporučuje klikat na odkazy v emailu? Asi nějaký jouda, co je zmagořený "radami" někde na Novinkách, ne? :D Je to stejné jako klikat na odkazy na webu nebo třeba v pdf dokumentech. Nebo když emailem dorazí vyúčtování od mobilního operátora a přímo v tom emailu je odkaz na webovou stránku, kde lze to vyúčtování zobrazit. Naprosto běžná věc. Pokud by tomu tak nebylo, pak emailová komunikace ztratí z velké části smysl a může sloužit akorát k zasílání nic neříkajících sdělení :P
-
Kdo nedoporučuje klikat na odkazy v emailu? Asi nějaký jouda, co je zmagořený "radami" někde na Novinkách, ne? :D Je to stejné jako klikat na odkazy na webu nebo třeba v pdf dokumentech. Nebo když emailem dorazí vyúčtování od mobilního operátora a přímo v tom emailu je odkaz na webovou stránku, kde lze to vyúčtování zobrazit. Naprosto běžná věc. Pokud by tomu tak nebylo, pak emailová komunikace ztratí z velké části smysl a může sloužit akorát k zasílání nic neříkajících sdělení :P
Klikat na odkazy v mailu můžete, ale není vůbec rozumné jako další krok zadávat číslo vaší karty nebo přihlašovací údaje. Pokud je to např. jen odkaz kde si stáhnete daňový doklad, nebo potvrdíte regisraci, problém v tom není. Jde o to, že velká část lidí se nevšimne toho, že ona adresa se nepatrně liší od té oficiální.
Naproti tomu, když napíšete adresu ručně, těžko uděláte takovou chybu aby jste byli na stránkách podvodníka. Není to moc pravděpodobné. Ale když podvodník rozešle statisíce phising mailů, během jednoho odpoledne má tisíce možná desetisíce čísel kreditních karet nebo přihlašovacích údajů. A že mu za týden tu doménu seberou a vyřadí jeho virtuál z provozu mu je už jedno.
-
Je logické, že RB dává do emailu přímo odkaz na danou stránku kreditní karty - registrace, protože pokud by tam byl jenom odkaz na její hlavní web, tak bude spousta lidí nadávat, že musí cosi hledat a k něčemu se proklikat (i když by to bylo třeba podle event. dodaného návodu).
A samotné zadání čísla kreditní karty a její platnosti ze strany zákazníka RB je případným útočníkům na nějaké podvržené stránce houby platné, protože se jim takto nepodaří získat ani haléř. To už je snadnější mít falešný eshop a získávat čísla karet, platnost a CRC pomocí něho...
-
Takže teď budeme uživatele instruovat "klikejte na odkazy z mailu, pak se to nějak vyšeří a určitě si toho všimnete"? No neívm, proč se to až do teď důzarně nedoporučovalo, že by proto že obsač si toho člověk prostě nevšimne i v hodně viditelných případech?...
(s tím bookmarkem ofc souhlas)
Neklikat na odkazy v e-mailu se nedoporučuje ne kvůli bezpečnosti, ale kvůli tomu, že pokud je to spam, může být odkaz unikátní a potvrdí to, že e-mailová adresa je živá. Naopak nikdo příčetný nedoporučuje spoléhat na to, že si něčeho všimnete – právě naopak, důrazné doporučení (skoro bych napsal povinnost) je zkontrolovat adresu v okamžiku, kdy na ten web vlezete. Právě proto bych nedoporučoval adresu banky psát, protože když někdo adresu napíše, nebude ji kontrolovat – vždyť ji přece napsal správně. Jenže ta adresa může být špatně.
Klikat na odkazy v mailu můžete, ale není vůbec rozumné jako další krok zadávat číslo vaší karty nebo přihlašovací údaje.
Jako druhý krok vždy musí být ověření toho webu. Bez ohledu na to, jak jste se na něj dostal. Důvěřovat můžete jedině tomu, když jste se tam dostal přes záložky a máte v nich aktuální adresu (čímž si také bude málokdo jistý). Většina uživatelů holt musí adresu pečlivě přečíst. Já používám Vivaldi, které zobrazuje název z EV certifikátu přímo v adresním řádku, takže raději kontroluju ten.
Naproti tomu, když napíšete adresu ručně, těžko uděláte takovou chybu aby jste byli na stránkách podvodníka.
Naopak, ke všem zajímavým adresám jsou zaregistrované i překlepové domény případně další alternativy – a zdaleka ne všechny vlastní ten, kdo vlastní i tu správnou doménu.
A samotné zadání čísla kreditní karty a její platnosti ze strany zákazníka RB je případným útočníkům na nějaké podvržené stránce houby platné, protože se jim takto nepodaří získat ani haléř.
Pro stržení peněz z karty stačí znát její číslo. Všechno ostatní jsou jen doplňkové údaje. Záleží na dohodě obchodníka s bankou. Tady v ČR nedovolí banka jen na základě čísla karty strhávat peníze kde komu, ale pokud nechcete bance dokazovat, že jste si fakt nezaplatil ubytování v nějakém hotelu v USA, považujte číslo platební karty za tajný údaj.
-
Samotné číslo karty rozhodně NESTAČÍ k tomu, aby si obchodník něco strhl. K tomu je potřeba ještě znát platnost karty a CRC, a to při distanční platbě kdekoliv s kartami MC a Visa, jenž jsou vydané v ČR. A v nejbližší době stejně přejdou banky k tomu, že u obchodníků bez podpory 3D Secure nepůjde kartou platit vůbec.
-
Samotné číslo karty rozhodně NESTAČÍ k tomu, aby si obchodník něco strhl. K tomu je potřeba ještě znát platnost karty a CRC, a to při distanční platbě kdekoliv s kartami MC a Visa, jenž jsou vydané v ČR. A v nejbližší době stejně přejdou banky k tomu, že u obchodníků bez podpory 3D Secure nepůjde kartou platit vůbec.
3D secure je nesmysl, protože nejde vynutit ani ze strany majetele karty a bohužel v naprosté většině případů ani ze strany majitele eshopu. Jinými slovy, stačí si na vaši kartu koupit něco mimo EU a 3D secure je k ničemu. Tedy někdo si na váš účet objecná něco z Aliexpresu a máte prostě smůlu.
Z toho plyne že bankovní asociace i banky jsou neskuteční hlupí, naprosto jim schází logické myšlení.
Raději budou lustrovat obchodníky než aby vymysleli neprůstřelné technické řešení. Opakuji, že kliknout na něco co přijde v emailu je mnohem více rizikové než spléci adresu tak, abych se dostal na stránky podvodníka. Tento druh podvodu se prostě moc nedělá.
-
To je mýtus. Všechny registry zakazují míchání různých abeced, takže není možné jeden latinkový znak zaměnit třeba za znak z azbuky. Tohle neprojde registrací.
No úplně dořešené to není. Viz. např. falešná doména apple.com na kterou je odkaz např. odsud.: https://www.xudongz.com/blog/2017/idn-phishing/ Stačí kliknout na první odkaz proof of koncept a použít firefox nebo starší chrome. vidíte apple.com, ale jste jinde.
Prostě na odkazy v emailu klikat a pak zadávat přihlašovací údaje nebo číslo karty není dobrý nápad. Ono stačí, když je hodně podobné a polovina lidí o přehlédne, což útočníkovi úplně stačí. A někdy to může být tak dobré, že to ani poznat nejde.
-
To je pravda, před čtyřmi lety jsem o tom psal článek (https://www.root.cz/clanky/phishingovy-utok-vymenou-idn-znaku-v-domene-znovu-na-scene/). Jenže to je považováno za jednoznačnou chybu a taky to bylo v Chrome velmi rychle opraveno. Koukám, že ve Firefoxu to opravené není a ta doména psaná celá cyrilicí funguje dál. Podle mého názoru je to chyba a Mozilla to měla taky opravit.
-
Samotné číslo karty rozhodně NESTAČÍ k tomu, aby si obchodník něco strhl. K tomu je potřeba ještě znát platnost karty a CRC, a to při distanční platbě kdekoliv s kartami MC a Visa, jenž jsou vydané v ČR. A v nejbližší době stejně přejdou banky k tomu, že u obchodníků bez podpory 3D Secure nepůjde kartou platit vůbec.
3D secure je nesmysl, protože nejde vynutit ani ze strany majetele karty a bohužel v naprosté většině případů ani ze strany majitele eshopu. Jinými slovy, stačí si na vaši kartu koupit něco mimo EU a 3D secure je k ničemu. Tedy někdo si na váš účet objecná něco z Aliexpresu a máte prostě smůlu.
Z toho plyne že bankovní asociace i banky jsou neskuteční hlupí, naprosto jim schází logické myšlení.
Raději budou lustrovat obchodníky než aby vymysleli neprůstřelné technické řešení. Opakuji, že kliknout na něco co přijde v emailu je mnohem více rizikové než spléci adresu tak, abych se dostal na stránky podvodníka. Tento druh podvodu se prostě moc nedělá.
Vynutit 3D Secure je zcela triviální, protože prostě obchodník bez této ochrany si u vydavatele karty ani neškrtne. A jelikož jsou vydavatelé v našich končinách v podstatě jenom 2, MC a Visa, tak to nebude žádný velký problém. Ali se tomu rychle přizpůsobí, stejně jako se tomu přizpůsobil PayPal, eBay, Amazon a další. A netřeba vymýšlet nějaká další a další řešení, když 3D Secure splňuje zabezpečení jak má a úplně stačí, aby to každý obchodník používal.
Kliknout na něco v emailu neznamená, že tím přijdu o peníze. Tato pitomost se sice traduje, že ano, ale ve skutečnosti se samotným kliknutím nestane vůbec nic.
-
Samotné číslo karty rozhodně NESTAČÍ k tomu, aby si obchodník něco strhl. K tomu je potřeba ještě znát platnost karty a CRC, a to při distanční platbě kdekoliv s kartami MC a Visa, jenž jsou vydané v ČR. A v nejbližší době stejně přejdou banky k tomu, že u obchodníků bez podpory 3D Secure nepůjde kartou platit vůbec.
3D secure je nesmysl, protože nejde vynutit ani ze strany majetele karty a bohužel v naprosté většině případů ani ze strany majitele eshopu. Jinými slovy, stačí si na vaši kartu koupit něco mimo EU a 3D secure je k ničemu. Tedy někdo si na váš účet objecná něco z Aliexpresu a máte prostě smůlu.
Z toho plyne že bankovní asociace i banky jsou neskuteční hlupí, naprosto jim schází logické myšlení.
Raději budou lustrovat obchodníky než aby vymysleli neprůstřelné technické řešení. Opakuji, že kliknout na něco co přijde v emailu je mnohem více rizikové než spléci adresu tak, abych se dostal na stránky podvodníka. Tento druh podvodu se prostě moc nedělá.
Vynutit 3D Secure je zcela triviální, protože prostě obchodník bez této ochrany si u vydavatele karty ani neškrtne. A jelikož jsou vydavatelé v našich končinách v podstatě jenom 2, MC a Visa, tak to nebude žádný velký problém. Ali se tomu rychle přizpůsobí, stejně jako se tomu přizpůsobil PayPal, eBay, Amazon a další. A netřeba vymýšlet nějaká další a další řešení, když 3D Secure splňuje zabezpečení jak má a úplně stačí, aby to každý obchodník používal.
Kliknout na něco v emailu neznamená, že tím přijdu o peníze. Tato pitomost se sice traduje, že ano, ale ve skutečnosti se samotným kliknutím nestane vůbec nic.
To je zajímavý kolik se najde vždy hlasitých chytrolínů co vědí všechno. Provozuji VoIP operátora Odorik.cz a tak vím, že získat banku, nebo jinou platební bránu, která dovede zablokovat platby které nedovede ověřit přes 3D secure je hrozný problém. Karty vydavatele karet, kteří nejsou z EU nemají zabezpečení 3D secure povinné. A existuje stále obrovské množství karet jejichž banka 3D secure neumí. A pro obchodníky je to docela problém, když někdo zaplatí takovou cizí kartou. V očích bank a karetní asociace za to totiž může ten obchodník a ne jejich vlastní hloupost, že to nechtějí na žádost obchodníka zablokovat.
A obráceně. Pokud máte platební kartu vydanou v EU, umí sice 3D secure, ale většina obchodníků co nejsou v EU ověřování přes 3D secure nepodporuje. Tedy pokud si někdo opíše číslo vaší karty a kód z druhé strany, může stále platit ve většině eshopů světa. A vy takové internetové platby bez 3D secure nemáte možnost zablokovat, protože banky jsou neskutečně hloupé a arogantní. Mám ověřeno, že technicky to možné je.
A evropská unie místo aby se zaměřila na poslední slabinu - donutila banky možnost vynutit 3D secure, tak vymýšlí způsob jak zkomplikovat 3D secure ještě dalším způsobem - přidáním zbytečného epinu a podobně.
Na černém trhu není problém koupit čísla cizích platebních karet s nefunkčním 3D secure, ale problém pro podvodníky je jak tyto čísla karet převést ve velkém na hotovost. A to je ten důvod proč se mohou karetní asociace chovat tak nezodpovědně a přitom se tvářit že je vše v pořádku.
Jeden ze způsobů jak převést kradená čísla karet na hotovost je si koupit kredit a pak je provolat na drahé čísla, kde z příchozích hovorů dostanou provizi. Proto musí být telekomunikační operátoři ve střehu a jediné dokonalé řešení je vynutit 3D secure u všech plateb, což je ale u hloupých bank problém.
-
Samotné číslo karty rozhodně NESTAČÍ k tomu, aby si obchodník něco strhl. K tomu je potřeba ještě znát platnost karty a CRC, a to při distanční platbě kdekoliv s kartami MC a Visa, jenž jsou vydané v ČR. A v nejbližší době stejně přejdou banky k tomu, že u obchodníků bez podpory 3D Secure nepůjde kartou platit vůbec.
Víte, jak vznikly platební karty? Bylo to založené na důvěře mezi bankou, klientem a obchodníkem. Klient řekl obchodníkovi „strhněte si peníze z mého účtu“, obchodník věřil bance, že mu ty peníze dá, věřila obchodníkovi, že si částku strhává oprávněně a také klientovi, že částku splatí. Na začátku se to řešilo tak, že měl klient plastovou kartičku, kde bylo číslo uvedené pomocí vystouplých číslic. Aby to obchodník nemusel opisovat – přejel kartu takovou „žehličkou“ a tím se mu číslice obtiskly na papír (jako přes kopírák). Dopsal k tomu částku a na konci týdne ty údaje předal bance. Proto se také rozlišovali různé stříbrné, zlaté a platinové kreditní karty, protože ty říkaly, jak moc vám banka věří – což byla zase informace pro obchodníka, jestli mu tu banka proplatí.
A tenhle princip, že ke stržení peněz stačí znát číslo karty, platí dodnes. Všechno ostatní nad tím jsou jen dobrovolné pojistky, které banka může ale nemusí vyžadovat. V rámci EU do toho vstupují další pravidla platná v EU, ale platební karty se používají celosvětově.
-
Opakuji, že kliknout na něco co přijde v emailu je mnohem více rizikové než spléci adresu tak, abych se dostal na stránky podvodníka. Tento druh podvodu se prostě moc nedělá.
Ano, víme, že jste někde něco takového zaslechl – ale nevíte, proč by něco takového mělo být rizikové. Nemusíte to opakovat. Spíš byste měl věnovat pozornost tomu, když někdo používá argumenty.
Klikat na adresu v e-mailu není o nic rizikovější, než klikat na adresu na webové stránce nebo v PDF, načíst ji přes QR kód nebo ji napsat ručně. Ve všech případech totiž stejně nakonec musíte ověřit, že jste na té stránce, na které chcete být.
Vaše představa, že zadání adresy uživatelem je bezpečné, vychází z mylné představy, že uživatel napíše adresu bezchybně a hlavně že adresu píše do vstupního políčka, které nemá žádné jiné funkce a jenom akceptuje adresu zcela zadanou uživatelem. Jenže tohle dávno není pravda. Adresní řádek je dost složitá komponenta, našeptávají se tam adresy, přičemž se různě míchají adresy z oblíbených a dříve navštívené adresy. Může se do toho zapojit i vyhledávač. A adresy v adresním řádku se také doplňují. Takže to, že má uživatel v úmyslu zadat do adresního řádku rb.cz vůbec neznamená, že to tam také na konci bude. A to má ještě Raiffeisenbank krásnou jednoduchou krátkou doménu.
Takže tvrdit uživateli, že když zadává adresu ručně, nemusí nic kontrolovat, je cesta do pekel. Navíc to povede k tomu, že nebude kontrolovat ani tu adresu z e-mailu – „vždyť jsem na tu adresu přece sám klikl, takže jsem jí vlastně zadal ručně“. Ne, jediný způsob, jak zaručit to, že uživatel je na stránce, na které chce být, je kontrolovat to až po té, co se na tu cílovou stránku dostanu.
Mimochodem, z toho důvodu by se také banky měly snažit, aby jejich web perfektně spolupracoval se správcem hesel (zatím je častý opačný případ, že se to banky snaží blokovat). Protože správce hesel nepřehlédne překlep v doméně nebo to, že je doména nějaká divná a jiná, než minule.
-
A tenhle princip, že ke stržení peněz stačí znát číslo karty, platí dodnes. Všechno ostatní nad tím jsou jen dobrovolné pojistky, které banka může ale nemusí vyžadovat. V rámci EU do toho vstupují další pravidla platná v EU, ale platební karty se používají celosvětově.
Ne, NESTAČÍ, protože platba se bez dalších údajů, tj. platnost a CRC, neověří. A je irelevantní tady vypisovat co je jinde na světě, protože se bavíme o platbách kartami vydanými v ČR a zde už v nejbližší době bude nutné i 3D Secure, tj. soustavně omílaný argument o tom, jak se kdesi na Ali dá platit jenom údaji z karty samotné, padne. Natož tvrzení, že stačí jenom číslo karty - skutečně bych rád viděl obchod, kde lze takto zaplatit :D
-
Opakuji, že kliknout na něco co přijde v emailu je mnohem více rizikové než spléci adresu tak, abych se dostal na stránky podvodníka. Tento druh podvodu se prostě moc nedělá.
Ano, víme, že jste někde něco takového zaslechl – ale nevíte, proč by něco takového mělo být rizikové. Nemusíte to opakovat. Spíš byste měl věnovat pozornost tomu, když někdo používá argumenty.
Klikat na adresu v e-mailu není o nic rizikovější, než klikat na adresu na webové stránce nebo v PDF, načíst ji přes QR kód nebo ji napsat ručně. Ve všech případech totiž stejně nakonec musíte ověřit, že jste na té stránce, na které chcete být.
Vaše představa, že zadání adresy uživatelem je bezpečné, vychází z mylné představy, že uživatel napíše adresu bezchybně a hlavně že adresu píše do vstupního políčka, které nemá žádné jiné funkce a jenom akceptuje adresu zcela zadanou uživatelem. Jenže tohle dávno není pravda. Adresní řádek je dost složitá komponenta, našeptávají se tam adresy, přičemž se různě míchají adresy z oblíbených a dříve navštívené adresy. Může se do toho zapojit i vyhledávač. A adresy v adresním řádku se také doplňují. Takže to, že má uživatel v úmyslu zadat do adresního řádku rb.cz vůbec neznamená, že to tam také na konci bude. A to má ještě Raiffeisenbank krásnou jednoduchou krátkou doménu.
Takže tvrdit uživateli, že když zadává adresu ručně, nemusí nic kontrolovat, je cesta do pekel. Navíc to povede k tomu, že nebude kontrolovat ani tu adresu z e-mailu – „vždyť jsem na tu adresu přece sám klikl, takže jsem jí vlastně zadal ručně“. Ne, jediný způsob, jak zaručit to, že uživatel je na stránce, na které chce být, je kontrolovat to až po té, co se na tu cílovou stránku dostanu.
Mimochodem, z toho důvodu by se také banky měly snažit, aby jejich web perfektně spolupracoval se správcem hesel (zatím je častý opačný případ, že se to banky snaží blokovat). Protože správce hesel nepřehlédne překlep v doméně nebo to, že je doména nějaká divná a jiná, než minule.
Já netvrdím, že nemáte kontrolovat, jestli jste správně napsali adresu. Já jen tvrdím, že mnohem větší pozor je třeba si dávat na odkazy v pochybných emailech, které je bohužel někdy schopna psát sama banka. V případě, že vás žádá k přihlášení se nebo zadání platební karty, je jistější odkaz nepoužít. Že si nevšimnete drobného rozdílu na stránce otevřené z odkazu je totiž mnohem pravděpodobnější než, že tu chybu sami uděláte, zrovna se trefíte do varianty, kterou skoupil podvodník a ještě si ji nevšimnete. Pravděpodobně také nebudete psát celou doménu, ale jen začátek a poté si vyberete z nabízených možností - v tomto případě zanesení nové chyby je nulová. Pokud totiž uděláte překlep, prohlížeč přestane nabízet varianty již navštívených stránek a vy to poznáte a opravíte se.
Defaultní správce hesel v Google chrome se chová nebezpečně. Protože veškerá uložená hesla ukáže každému, kdo si na chvilku sedne k vašemu počítači. Pokud se do vašeho počítače dostane trojský kůň nebo vir, okamžitě může poslat všechny uložená hesla bez toho, aby čekal až je zadáte. Proto ukládání hesel nemají banky rády. Výhoda, že na podvodné stránce budete muset heslo zadat znovu a ručně je nic moc.
-
Ne, NESTAČÍ, protože platba se bez dalších údajů, tj. platnost a CRC, neověří. A je irelevantní tady vypisovat co je jinde na světě, protože se bavíme o platbách kartami vydanými v ČR a zde už v nejbližší době bude nutné i 3D Secure, tj. soustavně omílaný argument o tom, jak se kdesi na Ali dá platit jenom údaji z karty samotné, padne. Natož tvrzení, že stačí jenom číslo karty - skutečně bych rád viděl obchod, kde lze takto zaplatit :D
Vaše představa, že kartami vydanými v ČR lze platit pouze v ČR v internetových obchodech, je pozoruhodná, nicméně neodpovídá realitě. Kartami lze platit i mimo internet a dokonce i mimo ČR.
-
A tenhle princip, že ke stržení peněz stačí znát číslo karty, platí dodnes. Všechno ostatní nad tím jsou jen dobrovolné pojistky, které banka může ale nemusí vyžadovat. V rámci EU do toho vstupují další pravidla platná v EU, ale platební karty se používají celosvětově.
Ne, NESTAČÍ, protože platba se bez dalších údajů, tj. platnost a CRC, neověří. A je irelevantní tady vypisovat co je jinde na světě, protože se bavíme o platbách kartami vydanými v ČR a zde už v nejbližší době bude nutné i 3D Secure, tj. soustavně omílaný argument o tom, jak se kdesi na Ali dá platit jenom údaji z karty samotné, padne. Natož tvrzení, že stačí jenom číslo karty - skutečně bych rád viděl obchod, kde lze takto zaplatit :D
Ale všechny ty kódy se na podvodných stránkách zadávají také :). Takže to není důležité. 3D secure vás neochrání, protože až vám někdo ukradne číslo vaší karty, datum expirace a ten kód na druhé straně, nebude platit v EU ale jinde na světě, kde 3D eshopy a jiné internetové služby 3D secure nepoužívají. Tedy 3D secure je ve skutečnosti škodlivá technologie, protože dává pocit bezpečí, ale chrání jen okrajově.
A z druhé strany, pokud jsem obchodník, tak pokud neomezím země z které může karta pocházet, nebo nemám volbu vynucení 3D secure (což nebývá jednoduché, protože banky jsou neskutečně hloupé) u některých plateb se 3D secure nepoužije a právě ty budou ty podvodné. Že je 99% plateb 3D secure použito mne nezachrání.
-
Samotné číslo karty rozhodně NESTAČÍ k tomu, aby si obchodník něco strhl. K tomu je potřeba ještě znát platnost karty a CRC, a to při distanční platbě kdekoliv s kartami MC a Visa, jenž jsou vydané v ČR. A v nejbližší době stejně přejdou banky k tomu, že u obchodníků bez podpory 3D Secure nepůjde kartou platit vůbec.
3D secure je nesmysl, protože nejde vynutit ani ze strany majetele karty a bohužel v naprosté většině případů ani ze strany majitele eshopu. Jinými slovy, stačí si na vaši kartu koupit něco mimo EU a 3D secure je k ničemu. Tedy někdo si na váš účet objecná něco z Aliexpresu a máte prostě smůlu.
Z toho plyne že bankovní asociace i banky jsou neskuteční hlupí, naprosto jim schází logické myšlení.
Raději budou lustrovat obchodníky než aby vymysleli neprůstřelné technické řešení. Opakuji, že kliknout na něco co přijde v emailu je mnohem více rizikové než spléci adresu tak, abych se dostal na stránky podvodníka. Tento druh podvodu se prostě moc nedělá.
Vynutit 3D Secure je zcela triviální, protože prostě obchodník bez této ochrany si u vydavatele karty ani neškrtne. A jelikož jsou vydavatelé v našich končinách v podstatě jenom 2, MC a Visa, tak to nebude žádný velký problém. Ali se tomu rychle přizpůsobí, stejně jako se tomu přizpůsobil PayPal, eBay, Amazon a další. A netřeba vymýšlet nějaká další a další řešení, když 3D Secure splňuje zabezpečení jak má a úplně stačí, aby to každý obchodník používal.
Kliknout na něco v emailu neznamená, že tím přijdu o peníze. Tato pitomost se sice traduje, že ano, ale ve skutečnosti se samotným kliknutím nestane vůbec nic.
To je zajímavý kolik se najde vždy hlasitých chytrolínů co vědí všechno. Provozuji VoIP operátora Odorik.cz a tak vím, že získat banku, nebo jinou platební bránu, která dovede zablokovat platby které nedovede ověřit přes 3D secure je hrozný problém. Karty vydavatele karet, kteří nejsou z EU nemají zabezpečení 3D secure povinné. A existuje stále obrovské množství karet jejichž banka 3D secure neumí. A pro obchodníky je to docela problém, když někdo zaplatí takovou cizí kartou. V očích bank a karetní asociace za to totiž může ten obchodník a ne jejich vlastní hloupost, že to nechtějí na žádost obchodníka zablokovat.
A obráceně. Pokud máte platební kartu vydanou v EU, umí sice 3D secure, ale většina obchodníků co nejsou v EU ověřování přes 3D secure nepodporuje. Tedy pokud si někdo opíše číslo vaší karty a kód z druhé strany, může stále platit ve většině eshopů světa. A vy takové internetové platby bez 3D secure nemáte možnost zablokovat, protože banky jsou neskutečně hloupé a arogantní. Mám ověřeno, že technicky to možné je.
A evropská unie místo aby se zaměřila na poslední slabinu - donutila banky možnost vynutit 3D secure, tak vymýšlí způsob jak zkomplikovat 3D secure ještě dalším způsobem - přidáním zbytečného epinu a podobně.
Na černém trhu není problém koupit čísla cizích platebních karet s nefunkčním 3D secure, ale problém pro podvodníky je jak tyto čísla karet převést ve velkém na hotovost. A to je ten důvod proč se mohou karetní asociace chovat tak nezodpovědně a přitom se tvářit že je vše v pořádku.
Jeden ze způsobů jak převést kradená čísla karet na hotovost je si koupit kredit a pak je provolat na drahé čísla, kde z příchozích hovorů dostanou provizi. Proto musí být telekomunikační operátoři ve střehu a jediné dokonalé řešení je vynutit 3D secure u všech plateb, což je ale u hloupých bank problém.
Jestli nějaký obchodník neumí (nechce) 3D Secure a podporuje i platby bez tohoto ověření, tak je pak na něm, aby se případně vypořádal s tím, když mu někdo zaplatí kradenou kartou a bude se následně s bankou dohadovat. Každý normální obchodník v ČR ale podporu 3D Secure má.
Z pohledu zákazníka je to pak naprosto jednoduché - platit kartou pouze tam, kde 3D Secure je. Případně na platby bez 3D Secure - pokud má tedy někdo potřebu platit v obchodech, kde to podporováno není - používat jinou platební kartu, u které se v bance povolí platba a po provedené transakci se platby přes internet zablokují.
-
Kdo nedoporučuje klikat na odkazy v emailu? Asi nějaký jouda, co je zmagořený "radami" někde na Novinkách, ne? :D Je to stejné jako klikat na odkazy na webu nebo třeba v pdf dokumentech. Nebo když emailem dorazí vyúčtování od mobilního operátora a přímo v tom emailu je odkaz na webovou stránku, kde lze to vyúčtování zobrazit. Naprosto běžná věc. Pokud by tomu tak nebylo, pak emailová komunikace ztratí z velké části smysl a může sloužit akorát k zasílání nic neříkajících sdělení :P
Ale nezobecňujte to. Klikat na odkazy v emailu můžete, pokud poté nezadáváte přihlašovací údaje (hlavně tam kde jsou peníze) nebo číslo karty.
-
Ne, NESTAČÍ, protože platba se bez dalších údajů, tj. platnost a CRC, neověří. A je irelevantní tady vypisovat co je jinde na světě, protože se bavíme o platbách kartami vydanými v ČR a zde už v nejbližší době bude nutné i 3D Secure, tj. soustavně omílaný argument o tom, jak se kdesi na Ali dá platit jenom údaji z karty samotné, padne. Natož tvrzení, že stačí jenom číslo karty - skutečně bych rád viděl obchod, kde lze takto zaplatit :D
Vaše představa, že kartami vydanými v ČR lze platit pouze v ČR v internetových obchodech, je pozoruhodná, nicméně neodpovídá realitě. Kartami lze platit i mimo internet a dokonce i mimo ČR.
Bylo by dobré se naučit číst a ne hned zbrkle reagovat :P Jinak znovu - u kterého obchodníka lze zaplatit pouhým zadáním čísla karty bez toho, že se musí zadávat i platnost karty a CRC?
-
Defaultní správce hesel v Google chrome se chová nebezpečně. Protože veškerá uložená hesla ukáže každému, kdo si na chvilku sedne k vašemu počítači. Pokud se do vašeho počítače dostane trojský kůň nebo vir, okamžitě může poslat všechny uložená hesla bez toho, aby čekal až je zadáte. Proto ukládání hesel nemají banky rády. Výhoda, že na podvodné stránce budete muset heslo zadat znovu a ručně je nic moc.
A když nechám otevřené dveře do baráku nebo u auta, tak je taky dost pravděpodobné, že tam někdo ukradne na co zrovna natrefí. Stejně, jako když svůj klíč budu půjčovat všem co znám nebo mít zámek, který se dá otevřít šperhákem. Holt základní zásady bezpečnosti se musí dodržovat všude, internet nevyjímaje.
-
[Jestli nějaký obchodník neumí (nechce) 3D Secure a podporuje i platby bez tohoto ověření, tak je pak na něm, aby se případně vypořádal s tím, když mu někdo zaplatí kradenou kartou a bude se následně s bankou dohadovat. Každý normální obchodník v ČR ale podporu 3D Secure má.
Z pohledu zákazníka je to pak naprosto jednoduché - platit kartou pouze tam, kde 3D Secure je. Případně na platby bez 3D Secure - pokud má tedy někdo potřebu platit v obchodech, kde to podporováno není - používat jinou platební kartu, u které se v bance povolí platba a po provedené transakci se platby přes internet zablokují.
V EU je 3D secure povinná. Mimo EU je 3D secure naopak neobvyklá navíc se s jistotou nedozvím předem, jestli bude 3D secure použita. A i pokud bych se takovým místům úplně vyhnul (což nejde), klidně tam mojí kartou může platit ten podvodník. A to je ten hlavní problém. Pokud si toho nevšimnu do týdne nebo čtrnácti dní, mám prostě smůlu. Pokud si toho všimnu, ani pak nemám jisté, že peníze dostanu zpět, protože české banky jsou prostě hloupé a pomalé a nemají ponětí o reálném nebezpečí na internetu.
Ano řešením si je platby povolovat jen na chvíli, nebo mít kartu na jiném než hlavním účtu, kde je nízká částka. Ale to naprostá většina lidí nedělá. Úplně nejlepší je funkce České spořitelny, která generuje jednorázové platební karty vždy jen na jedno použití v mobilní aplikaci.
-
Defaultní správce hesel v Google chrome se chová nebezpečně. Protože veškerá uložená hesla ukáže každému, kdo si na chvilku sedne k vašemu počítači. Pokud se do vašeho počítače dostane trojský kůň nebo vir, okamžitě může poslat všechny uložená hesla bez toho, aby čekal až je zadáte. Proto ukládání hesel nemají banky rády. Výhoda, že na podvodné stránce budete muset heslo zadat znovu a ručně je nic moc.
A když nechám otevřené dveře do baráku nebo u auta, tak je taky dost pravděpodobné, že tam někdo ukradne na co zrovna natrefí. Stejně, jako když svůj klíč budu půjčovat všem co znám nebo mít zámek, který se dá otevřít šperhákem. Holt základní zásady bezpečnosti se musí dodržovat všude, internet nevyjímaje.
V tomto případě ale nechává dveře otevřené Google a lidí co si otevřené dveře sami zazdí je málo. Banky a všichni ostatní to musí brát jako fakt.
-
Bylo by dobré se naučit číst a ne hned zbrkle reagovat :P Jinak znovu - u kterého obchodníka lze zaplatit pouhým zadáním čísla karty bez toho, že se musí zadávat i platnost karty a CRC?
Číslem platební karty myslím i všechny ty další potřebné věci k platbě, protože ty se zadávají vždy také včetně podvodných stránek.
-
Bylo by dobré se naučit číst a ne hned zbrkle reagovat :P
Fajn, tak to zkuste. Zjistíte, že se tu bavíme o možném zneužití platební karty. Kartu nemusíte zneužít jenom u obchodníka, můžete ji zneužít v hotelu, v půjčovně aut, na benzinové pumpě… Takže vaše otázka na obchodníka je bezpředmětná, že?
Jinak to, že číslo karty je tajný údaj, můžete odvodit i z toho, že se nikde nezobrazuje celé – pokud není účelem použít to číslo k placení. Když máte přehled uložených karet (ve správci hesel, na Google Pay, u obchodníka), vždy se zobrazují jen poslední čtyři číslice. Když vám přijde e-mail s výpisem, jsou tam jen poslední čtyři číslice – abyste se dostal k úplným údajům, musíte se nějak dál prokázat. Když přijde PIN poštou, jsou tam jen poslední čtyři číslice čísla karty. Když potvrzujete platbu přes 3D secure, zase jsou tam jen ty čtyři číslice.
-
Ale nezobecňujte to. Klikat na odkazy v emailu můžete, pokud poté nezadáváte přihlašovací údaje (hlavně tam kde jsou peníze) nebo číslo karty.
Prosím vás, hlavně tyhle nesmysly nikomu neraďte.
Ne, opravdu nikdy nezadávejte přihlašovací údaje nebo číslo karty do stránky, u které jste si neověřil, že je to ta správná stránka. Bez ohledu na to, jak jste se na tu stránku dostal.
Ověření toho, že je to ta správná stránka (ideálně z HTTPS certifikátu), úplně stačí. Je tedy úplně jedno, jak jste se na tu stránku dostal, zda odkazem z webu, e-mailu, z vyhledávače nebo jakkoli jinak. Důležitá je ta kontrola, na ničem jiném ohledně adresy nezáleží.
-
Bylo by dobré se naučit číst a ne hned zbrkle reagovat :P
Fajn, tak to zkuste. Zjistíte, že se tu bavíme o možném zneužití platební karty. Kartu nemusíte zneužít jenom u obchodníka, můžete ji zneužít v hotelu, v půjčovně aut, na benzinové pumpě… Takže vaše otázka na obchodníka je bezpředmětná, že?
Jinak to, že číslo karty je tajný údaj, můžete odvodit i z toho, že se nikde nezobrazuje celé – pokud není účelem použít to číslo k placení. Když máte přehled uložených karet (ve správci hesel, na Google Pay, u obchodníka), vždy se zobrazují jen poslední čtyři číslice. Když vám přijde e-mail s výpisem, jsou tam jen poslední čtyři číslice – abyste se dostal k úplným údajům, musíte se nějak dál prokázat. Když přijde PIN poštou, jsou tam jen poslední čtyři číslice čísla karty. Když potvrzujete platbu přes 3D secure, zase jsou tam jen ty čtyři číslice.
Zkus to sám, místní trole. A už konečně sem dej odkaz na obchodníka, kterému stačí k platbě jenom číslo karty bez dalších údajů. Než ten odkaz zde bude, tak seš pouhý Tlučhuba :P
-
A už vidím, jak v hotelu nebo na benzínové pumpě dám obchodníkovi číslo karty a on provede platbu. To snad bude hotelo-pumpa Jirsák, jinde to totiž nejde ani omylem :D
-
Zkus to sám, místní trole. A už konečně sem dej odkaz na obchodníka, kterému stačí k platbě jenom číslo karty bez dalších údajů. Než ten odkaz zde bude, tak seš pouhý Tlučhuba :P
Já jsem někde psal, že pouhé číslo karty stačí k platbě u obchodníka? Nepsal. Takže kdo je tu tlučhuba už víme…
-
Ty už ve svém trolingu ani nevíš, co píšeš :D A jestli máš potíže s pamětí, tak zkus něco v lékárně, třeba to pomůže :P
(https://i.imgur.com/VC4V7tT.jpg)
-
Ty už ve svém trolingu ani nevíš, co píšeš :D A jestli máš potíže s pamětí, tak zkus něco v lékárně, třeba to pomůže :P
(https://i.imgur.com/VC4V7tT.jpg)
OK, nepřesně o obchodníkovi jsem psal už já. Nicméně že půjde o internetový obchod, na který jde dát odkaz, jste z toho udělal až vy. Nebo jste odkazem myslel i „benzínová pumpa na Highway 183, 3,5 km za Milllerem, Nebraska, USA“?
Pak mám pro vás ještě hádanku. Tvrdil jste, že pro platbu u obchodníka je nutná zadat vždy číslo karty, měsíc expirace a CRC. Předpokládám tedy, že jste myslel CVV/CVC… Teď k té hádance. Amazon.com znáte? Je to docela velký obchodník, mohl byste ho znát. Když se tam (u přihlášeného uživatele) zadávají údaje o platební kartě – kam přesně tam to CVV/CVC mám napsat?
A ještě jedna hádanka. Pokud je podle vás naprosto bezpečné komukoli sdělovat číslo karty, proč už jste sem dávno číslo své karty nenapsal? Čeho se bojíte?
-
(https://i.imgur.com/VC4V7tT.jpg)
OT: Jak jsi nastavil tmavé pozadí na webu forum.root.cz? V nastavení profilu sice vidím nastavení vzhledu, ale tmavé pozadí tam není.
-
Ty už ve svém trolingu ani nevíš, co píšeš :D A jestli máš potíže s pamětí, tak zkus něco v lékárně, třeba to pomůže :P
(https://i.imgur.com/VC4V7tT.jpg)
OK, nepřesně o obchodníkovi jsem psal už já. Nicméně že půjde o internetový obchod, na který jde dát odkaz, jste z toho udělal až vy. Nebo jste odkazem myslel i „benzínová pumpa na Highway 183, 3,5 km za Milllerem, Nebraska, USA“?
Pak mám pro vás ještě hádanku. Tvrdil jste, že pro platbu u obchodníka je nutná zadat vždy číslo karty, měsíc expirace a CRC. Předpokládám tedy, že jste myslel CVV/CVC… Teď k té hádance. Amazon.com znáte? Je to docela velký obchodník, mohl byste ho znát. Když se tam (u přihlášeného uživatele) zadávají údaje o platební kartě – kam přesně tam to CVV/CVC mám napsat?
A ještě jedna hádanka. Pokud je podle vás naprosto bezpečné komukoli sdělovat číslo karty, proč už jste sem dávno číslo své karty nenapsal? Čeho se bojíte?
Nejseš náhodou na hlavu? On tady po mně někdo chtěl číslo platební karty? Nebo mám mít šestý smysl a vědět, že si to zrovna jakýsi trol Jirsák přeje? Lepší bude, když se půjdeš zviditelňovat jinam a ne honit posty tady, protože co příspěvek, to perla, jako bys zrovna utekl z Bohnic :P
-
(https://i.imgur.com/VC4V7tT.jpg)
OT: Jak jsi nastavil tmavé pozadí na webu forum.root.cz? V nastavení profilu sice vidím nastavení vzhledu, ale tmavé pozadí tam není.
Tmavý motiv přímo v prohlížeči, tady konkrétně ve FF.
-
Nejseš náhodou na hlavu? On tady po mně někdo chtěl číslo platební karty? Nebo mám mít šestý smysl a vědět, že si to zrovna jakýsi trol Jirsák přeje? Lepší bude, když se půjdeš zviditelňovat jinam a ne honit posty tady, protože co příspěvek, to perla, jako bys zrovna utekl z Bohnic :P
Jasně, trolení, to vám jde. Ale když máte dokázat, že svá slova myslíte vážně, najednou nic nechápete.
-
Nejseš náhodou na hlavu? On tady po mně někdo chtěl číslo platební karty? Nebo mám mít šestý smysl a vědět, že si to zrovna jakýsi trol Jirsák přeje? Lepší bude, když se půjdeš zviditelňovat jinam a ne honit posty tady, protože co příspěvek, to perla, jako bys zrovna utekl z Bohnic :P
Jasně, trolení, to vám jde. Ale když máte dokázat, že svá slova myslíte vážně, najednou nic nechápete.
Znovu se ptám, kde stačí u obchodníka zadat jenom číslo karty pro provedení platby bez dalších údajů, jak tady píšeš. A neodváděj pozornost někam jinam, nemáš šanci. Seš obyčejný trol a Tlučhuba, co tady jenom honí posty bezduchým plácáním o lejně :P
-
Na začátku se to řešilo tak, že měl klient plastovou kartičku, kde bylo číslo uvedené pomocí vystouplých číslic. Aby to obchodník nemusel opisovat – přejel kartu takovou „žehličkou“ a tím se mu číslice obtiskly na papír (jako přes kopírák). Dopsal k tomu částku a na konci týdne ty údaje předal bance.
Kdysi davno jsem takto off-line v USA platil a pokud se dobre pamatuji tak jeste bylo treba papir s otiskem karty podepsat dle podpisoveho vzoru na karte a obchodnici to skutecne (nekdy i dost dukladne) porovnavali. Navic dostavali (tydne ??) sjetinu s cisly zablokovanych karet serazenych podle cisel (fascikl mnoha desitek papiru formatu Letter), ve ktere cislo dane karty rucne dohledavali. Cela off-line platba tak trvala nekdy i jednotky minut....
-
Znovu se ptám, kde stačí u obchodníka zadat jenom číslo karty pro provedení platby bez dalších údajů, jak tady píšeš. A neodváděj pozornost někam jinam, nemáš šanci. Seš obyčejný trol a Tlučhuba, co tady jenom honí posty bezduchým plácáním o lejně :P
Neumíte číst? Už jsem vám to napsal, dnes v 15:17:33. Aha, ony v tom komentáři byly otázky na vás, které vy nechcete vidět. Tak to pak chápu, že nevidíte ani odkaz na toho obchodníka.
-
Nechci trolit ale IMHO při platbě embosovanou kartou pomocí té "žehličky" se na formulář otiskne nejen číslo karty, ale také jméno a platnost.
Takže samotné číslo karty IMHO na platbu nestačí.
Nicméně je možné ale že v určitých případech postačí číslo a alespoň platnost (osobní zkušenost s neautorizovanými platbami z usa).
-
Nechci trolit ale IMHO při platbě embosovanou kartou pomocí té "žehličky" se na formulář otiskne nejen číslo karty, ale také jméno a platnost.
Takže samotné číslo karty IMHO na platbu nestačí.
Nicméně je možné ale že v určitých případech postačí číslo a alespoň platnost (osobní zkušenost s neautorizovanými platbami z usa).
Ano, jenže jméno je veřejný údaj – pokud by se jednalo o e-mailový phishing, je nutné předpokládat, že odesílatel e-mailu jméno zná. A platnost – když budu předpokládat pětiletou platnost karty, nejpozději na 60. pokus to útočník trefí, reálně podstatně dřív.
Nebo-li to, co potřebuje útočník zjistit, je právě číslo karty. Protože jméno už zná a expiraci může snadno hádat.
-
Znovu se ptám, kde stačí u obchodníka zadat jenom číslo karty pro provedení platby bez dalších údajů, jak tady píšeš. A neodváděj pozornost někam jinam, nemáš šanci. Seš obyčejný trol a Tlučhuba, co tady jenom honí posty bezduchým plácáním o lejně :P
Neumíte číst? Už jsem vám to napsal, dnes v 15:17:33. Aha, ony v tom komentáři byly otázky na vás, které vy nechcete vidět. Tak to pak chápu, že nevidíte ani odkaz na toho obchodníka.
Číst umím dobře a žádného obchodníka nevidím. Zřejmě je pouze v tvé choré trolící mysli...
-
Je pravda, že ten e-mail o výpisu z kreditní karty je v rozporu s upozorněním, které sama RB rozesílá, kde je například:
TYPICKÉ ZNAKY PODVODNÉ ZPRÁVY ČI TELEFONÁTU:
Zpráva obsahuje ODKAZ PŘÍMO DO INTERNETOVÉHO BANKOVNICTVÍ nebo na stránku pro ověření Vašich údajů.
JAK SE CHRÁNIT?
Do internetového bankovnictví Raiffeisenbank se vždy přihlašujte přes www.rb.cz.
Přičemž ten odkaz na www.rb.cz je v tom upozorňovacím e-mailu také aktivní, ale v adrese není https://www.rb.cz nýbrž adresa začínající http://infoservis.rb.cz/ E-mail upozorňuje na nebezpečné e-maily a sám tak vypadá…
-
A je vydaný důvěryhodnou certifikační autoritou
Otazka je kdo a proc ji oznacil jako duveryhodna. Nemluvim o teto ale obecne, ja neduveruji v podstate zadne protoze je to jen byznys.
-
Otazka je kdo a proc ji oznacil jako duveryhodna.
Když si seznam důvěryhodných autorit sestavujete sám, označil jste ji za důvěryhodnou vy. Když Používáte seznam vytvořený někým jiným, označil ji za důvěryhodnou někdo jiný. Typické je, že používáte seznam důvěryhodných autorit dodaných výrobcem operačního systému / distribuce nebo prohlížeče.
Nemluvim o teto ale obecne, ja neduveruji v podstate zadne protoze je to jen byznys.
Co jiného než byznys by to mělo být? Zrovna to nepřijít o ten byznys je docela dobrá motivace, proč dodržovat pravidla.