(megoldva) online fizetés biztonság

Fórum: 

Sziasztok!

Mostanában rengeteg bankkártya csalás volt. Vagyis lenyúltak adatokat számítógépekről, és utána lenyúlták a pénzt is a kártyáról. Sok ismerősöm is érintett.

Namost, ez elvileg úgy történik, hogy amikor befizetsz valahol, akkor a banki felület az biztonságos, tehát azt nem látják a hackerek. (Legalábbis a bankok ezt állítják.) Hanem a billentyüzet leütését figyelik. A kérdésem az lenne, hogy létezik-e olyan program linuxra, ami gátolja, hogy  bárki lássa mondjuk, hogy mit írok a monitoron, vagy mit pötyögök a billentyüzeten? :)

Vagy Ti hogyan szoktatok online befizetni bankkártyával a linux rendszereteken?

Köszönöm előre is a válaszokat!

Eugene

tresor képe

online fizetés biztonság

@#0 A banki befizetős oldalak mind https alatt mennek, elvileg ezt ha "megfúrják", akkor az adatfolyamból tudnak adatot lopni. Azt mondják, hogy azért nem olyan könnyű ezeket "megfúrni". Higgyünk nekik, viszont meghamisítani bizonyos oldalakat könnyebb. Figyelmetlenségből oda lehet keveredni és kiszolgáltatni a bankkártya adatainkat.
Keylogger ( billentyűzet figyelő-naplózó) működése linux-on meg ugyanolyan nehézségekbe ütközik, mint bármi olyan más program futtatása, aminek futási jogot kell adni a telepítéséhez. Higgyünk ennek is.
Átutalásokat érdemes privát ablakban intézni. A kártyás fizetésekhez meg használni a bank által biztosított netszámlát, amit a rendes számládról töltessz fel egy bizonyos limittel. Fizetéskor meg annak a számlának a netkártyaadatait használni. Ha netalán mégis megszerzik ennek a kártyának az adatait, akkor nem a teljes folyószámla összeget tudják lenyúlni, hanem csak amennyit erre a számlára áttettél.

Én csak is Linux alól intézek bármilyen banki utalást, netes fizetést. Telefonról (Android) és Windows-ról biztosan nem. Továbbá nyitott Wifi hotspot alól sem, még Linux alól sem.

Értékelés: 

0
Még nincs értékelve

online fizetés biztonság

...nálam ez ugy mukodikhogy minden atutalas,befizetéshez jon a telefonomra egy idohataros kod,amig nem utom be,addig a pénz nem megy sehova... gyakorlatilag mindenki lathat mindent...

Értékelés: 

0
Még nincs értékelve
tresor képe

online fizetés biztonság

#2 Nekem is szintén, ezt kihagytam. Érdemes még belépésnél választani a trazakciónkénti azonosítást is. Jelszó plusz sms azonosító minden utalás előtt, ha egy bejelentkezésben több műveletet is végeznénk.

Értékelés: 

0
Még nincs értékelve
tresor képe

Az online fizetés biztonsága

@#4 Eléggé kétséges olyan zenelejátszó program telepítése a hivatalos szoftver forrásokból, amiben keylogger is lenne. Azonban mindenféle PPA-ból, amit senki nem ellenőríz. Onnan nagyobb a rizikó.

Az sem életszerű eset, ha ellopják a telefonod és ennek ellenére nem teszel semmit, hogy a banki ellenörző kód az elveszett telefonod, elveszett szimkártyájára menjen.

Pont nem bínznám senkire az ujjlenyomatom, semmilyen formában. Ettől sokkal biztonságosabbnak tartom az sms kódot.

 

Értékelés: 

0
Még nincs értékelve

Az online fizetés biztonsága

 "Az sem életszerű eset, ha ellopják a telefonod és ennek ellenére nem teszel semmit, hogy a banki ellenőrző kód az elveszett telefonod, elveszett SIM-kártyájára menjen.

 

-mehet,azt még a banki felulutre be kell potttyogtetni...ahhoz el kell lopni a kompjuteremet plusssz a bejelenkezo kodokat,vagyis becses szemelyemet is,és kinvallatasnak kitenni...az meg nem valoszinu,hogy egy nemzetkozi bankkartya bunszervezet ilyesmire vallalkozik 20 euroert,ami jo esetben a szamlamon van...

Értékelés: 

0
Még nincs értékelve
tresor képe

Az online fizetés biztonsága

@#6 Ha eltünik a telefonom, akkor addig nem intézek semmit, amíg a bankomnál személyesen nem adok meg másik telefonszámot.

Telefonról nem intézek semmit, nem bankolok, nem utalok, nem használom az nfc lehetőségeit.

Egy-két ismert oldalon használom csak a kártyás fizetést, az átirányítás után megvizslatom a bankom fizető felületét.

 

Értékelés: 

0
Még nincs értékelve

:)

Akkor megpróbálok pontosítani :)
10-15 ismerősömnek tűnt el a pénze az elmúlt hetekben a kártyjájukról.
Egy olyan rendszert hibáztatnak, amibe én is benne vagyok, és folyamatosan a bankkártyánkról fizetjük a havi díját. Az a különbség, hogy az én bankkártyám érintetlen. Még az a különbség, hogy nekik magyar bankkártyáik vannak. Ahol mindenféle ilyen biztonsági funkciók vannak, amiket leírtatok itt, mégis lenyúlták a pénzüket. Az én bankkártyám amcsi, mert oda fizeti a cég a jutalékait, de mivel külföldön vagyok, nekem nem lehet ilyen biztonsági funkciókkat beállítani. Mégis az én kártyám érintetlen, az övéiket lenyúlták.
Abban van még a különbség, hogy nekem windowson elég "komoly" védelmem van. Fent van az ESET 11, valamint egy spyhunter nevű program, és a system care pro. Ez utóbbival minden nap karbantartom a gépem, a másik kettővel hetente egyszer, illetve, ha valahol meg kell adnom a bankkártyám adatait, akkor előtte mindent lefuttatok a gépemen, és utána is KIZÁRÓLAG az ESET netbankolásra kitalált biztonságos online felületét használom az adataim megadására.

Igazából, ha a bankok azt állítják, hogy nem nagyon lehet feltörni a közöttük zajló titkosított adatfolyamot - hiszen ha havi díjat fizetünk, akkor a gépünkön valójában nem megy át adatforgalom - akkor csak egyetlen módon lehet lelopni valaki kártyaadataid, ha figyelik a billentyüzetét, amikor megadja egy "biztonságos" felületen, hiszen elvileg azt nem látják.

(Persze itt még forszírozhatnám azt, hogy 260 ezer ügyél közül kizárólag Magyarokat érintette ez a "szivárgás", és főképp egy Magyar bank által kibocsátott bankkártyákat - az esetek 99%-ában, de ez most nem annyira lényeges.)

Nos, azt a biztonságot szeretném linuxon is, ami elvileg a windowson megvan, ezért kérdeztem, létezik-e leütés figyelést tiltó program. :) Mert a linuxos ESET-nek nincs banki tranzakciókra szolgáló titkosított online felülete :)

Elég részletes voltam? :)

Értékelés: 

0
Még nincs értékelve

vagy tényleg nincs rá szükség?

Vagy tényleg túlzott paranonia, és tényleg linuxon nem kell ilyen, mert csak én tudom engedni, hogy rátelepdjen, de hát nem mindenki kocka, aki használja a linuxot, és ugye honnan tudom, mit engedek a gépemre, amikor próbálok felrakni dolgokat? :)

Értékelés: 

0
Még nincs értékelve

Keylogger ellen

Keylogger ellen használhatsz virtuális billentyűzetet, nekem a bankom oldalánál meg is jelenik automatikusan. Se ahogy itt írták is: a legnagyobb veszély, hogy emailben küldenek egy linket,x amire rákattintasz, és hasonló című (pl. otbank.hu helyett otpbank.nu), ahol egy ugyanolyan  kinézetű oldal fogad, és ott magad adod meg a belépéshez az adataid: azt hiszed, az eredeti oldalon vagy.

Értékelés: 

0
Még nincs értékelve

Keylogger ellen

#12 Igen, nemrég majdnem így jártam az ebay-jel. Jött egy megerősítést kérő email, hogy ha nem teszem meg, akkor törlik a fiókomat. Én meg már majdnem ráklikkeltem, amikor rájöttem, hogy várjunk csak, igaz, hogy nézelődtem tegnap az ebay-en, de nem regisztráltam, mert nem találtam olyat, amit akartam. :)

Akkor néztem meg alaposabban, és felfedeztem néhány nagyon durva elírást is a a levélben - ami az én kevés angol nyelvtudásommal is feltűnő volt.:)

Értékelés: 

0
Még nincs értékelve
kimarite képe

vagy tényleg nincs rá szükség?

#11 Telefonos megerősítést nehéz / nehezebb hamisítani. Mármint SMS-t.

Értékelés: 

0
Még nincs értékelve

a vpn ezt is megoldja

 Sziasztok!

A vpn rendszer, amit felraktam ezt is megoldja, banki titkosítással továbbítja az adataimat ,úgyhog nem látja senki :) 

Értékelés: 

0
Még nincs értékelve