(megoldva) online fizetés biztonság

Fórum: 

Sziasztok!

Mostanában rengeteg bankkártya csalás volt. Vagyis lenyúltak adatokat számítógépekről, és utána lenyúlták a pénzt is a kártyáról. Sok ismerősöm is érintett.

Namost, ez elvileg úgy történik, hogy amikor befizetsz valahol, akkor a banki felület az biztonságos, tehát azt nem látják a hackerek. (Legalábbis a bankok ezt állítják.) Hanem a billentyüzet leütését figyelik. A kérdésem az lenne, hogy létezik-e olyan program linuxra, ami gátolja, hogy  bárki lássa mondjuk, hogy mit írok a monitoron, vagy mit pötyögök a billentyüzeten? :)

Vagy Ti hogyan szoktatok online befizetni bankkártyával a linux rendszereteken?

Köszönöm előre is a válaszokat!

Eugene

tresor képe

online fizetés biztonság

@#0 A banki befizetős oldalak mind https alatt mennek, elvileg ezt ha "megfúrják", akkor az adatfolyamból tudnak adatot lopni. Azt mondják, hogy azért nem olyan könnyű ezeket "megfúrni". Higgyünk nekik, viszont meghamisítani bizonyos oldalakat könnyebb. Figyelmetlenségből oda lehet keveredni és kiszolgáltatni a bankkártya adatainkat.
Keylogger ( billentyűzet figyelő-naplózó) működése linux-on meg ugyanolyan nehézségekbe ütközik, mint bármi olyan más program futtatása, aminek futási jogot kell adni a telepítéséhez. Higgyünk ennek is.
Átutalásokat érdemes privát ablakban intézni. A kártyás fizetésekhez meg használni a bank által biztosított netszámlát, amit a rendes számládról töltessz fel egy bizonyos limittel. Fizetéskor meg annak a számlának a netkártyaadatait használni. Ha netalán mégis megszerzik ennek a kártyának az adatait, akkor nem a teljes folyószámla összeget tudják lenyúlni, hanem csak amennyit erre a számlára áttettél.

Én csak is Linux alól intézek bármilyen banki utalást, netes fizetést. Telefonról (Android) és Windows-ról biztosan nem. Továbbá nyitott Wifi hotspot alól sem, még Linux alól sem.

Értékelés: 

0
Még nincs értékelve

online fizetés biztonság

...nálam ez ugy mukodikhogy minden atutalas,befizetéshez jon a telefonomra egy idohataros kod,amig nem utom be,addig a pénz nem megy sehova... gyakorlatilag mindenki lathat mindent...

Értékelés: 

0
Még nincs értékelve
tresor képe

online fizetés biztonság

#2 Nekem is szintén, ezt kihagytam. Érdemes még belépésnél választani a trazakciónkénti azonosítást is. Jelszó plusz sms azonosító minden utalás előtt, ha egy bejelentkezésben több műveletet is végeznénk.

Értékelés: 

0
Még nincs értékelve
keraform képe

Az online fizetés biztonsága

Mottó: Előbb-utóbb minden feltörhetetlennek kikiáltott dolgot feltörnek.

Megpróbálok egyértelműsíteni néhány dolgot. Először mindjárt a kérdésben megfogalmazott állításokat kellene pontosítani:
"Mostanában rengeteg bankkártya csalás volt." Az elmúlt héten? Az elmúlt évben? Vagy az elmúlt évszázadban?
"Sok ismerősöm is érintett" 10? 100? 1000? De hagyjuk. Tudjuk be ezt amolyan hatásvadász kezdésnek.
Azután az sem egyértelmű, hogy a banki utalásokra, a weboldalakon történő vásárlásra, vagy a bankkártya használatra vonatkozik a kérdés.
(Meg lennék lepődve, ha egyszer valaki pontosan tenné fel a kérdését)
"Ti hogyan szoktatok online befizetni bankkártyával" 
Én soha semmit nem fizettem még be bankkártyával. Bankkártyával vásárolni szoktam boltban, vagy az interneten kersztül. Az OTP internetes felületén, és/vagy a telefonom segítségével online utalom át a közüzemi számláimat is.
Adatátviteli szempontból szerintem lehetetlen megakadályozni, hogy valaki, valahol belenyúljon a folyamatba. Tudomásul kell venni, hogy nincs abszolút biztonságos megoldás.
Ha az ember a pénzét egy pénztárcában tartja, azt is ellophatják tőle. De tehet ellene egy csomó dolgot. Nem viszi magával az összes pénzét a bevásárláskor, csak annyit, amennyi maximum kelleni fog. A pénztárcát nem a farzsebébe, hanem az elülső nadrágzsebébe teszi. A pénzt meg a zoknijába :-)
Ugyanez a helyzet az elektronikus pénzzel is. Nincs 100%-os védelem, de meg kell tenni minden lehetséges biztonsági lépést.
Be kell állítani napi vásárlási, és készpénzfelvételi limitet. Ha például általában 10-20 ezer forintért vásárolunk egyszerre, akkor mondjuk 30 ezer forintra állítjuk a napi limitet, a készpénz felvételit pedig az alap 100000 forintról átállítjuk mondjuk 20000 forintra. Be kell állítani SMS üzenetet a kártyaforgalomra. (A limit persze bármikor módosítható)
Az, hogy technikailag bármikor "lehallgathatják" a kommunikációnkat a bankkal, még nem jelenti azt, hogy ennek túl nagy lenne a kockázata. Nem hiszem, hogy a mi bankszámlánk különösebben érdekelné a csalókat. Kivéve persze, ha kitesszük a kódokat az ablakba.
"Jön a telefonomra egy időhatáros kód, amíg nem ütöm be, addig a pénz nem megy sehova... gyakorlatilag mindenki láthat mindent.."
Gyakorlatilag? És ha ellopják azt a telefont?
Engem már attól kiráz a hideg, amikor egy weboldalon azt írják regisztráljak, vagy lépjek be a Facebook, vagy Google azonosítómmal. Van olyan ember, aki megadja a Facebook azonosítóját egy tök idegen oldalon csak azért, hogy egy fél perces regisztrációtól megkímélje magát? Gondolom van!
Nekem ujjlenyomat olvasós a telefonom, én nem kódot kapok az utaláskor, hanem az OTP SmartBank applikáció az ujjlenyomatomat kéri mindegyik tranzakcióhoz. De olvastam egy cikket, amiben hanyagul megjegyzi a szerző, hogy az sem nyújt 100%-os védelmet. És bár nem részletezte, ezt magam is így gondolom.
Ami az internetes vásárlásokat illeti.
Néhány kivételtől eltekintve soha senkinek nem adom meg a bankszámlám, bankkártyám adatait. Több online értékesítéssel foglalkozó weboldalon úgy lehet fizetni, hogy az oldal átirányít az OTP vagy a K&H oldalára ahol megtörténik a fizetés anélkül, hogy bármilyen bankszámla, vagy bankkártya adatot meg kellene adni. Az adataimat a bank oldalán adom meg:
Például a Szerencsejáték Zrt. oldalán, az online Lottószelvény játékba küldéséhez fel kell tölteni a belső egyenlegemet 3750 forinttal. Ez így történik:
Egyenleg befizetés > Bank kiválasztás > Az összeg beírása > Befizetés > Most átirányítjuk a bank weboldalára. Majd a tranzakció után: Önt most visszairányítjuk a szolgáltató weboldalára.
Ha viszont egyéb weboldalon vásárolok, akkor a webKártyát használom. Erre mindig csak annyi pénzt vezetek át, amennyit éppen át akarok utalni. Amúgy ezen a virtuális számlán nem tartok pénzt.
Ami a kémkedést illeti:
"Létezik-e olyan program linuxra, ami gátolja, hogy  bárki lássa mondjuk, hogy mit írok a monitoron, vagy mit pötyögök a billentyüzeten?"
Amit a monitorra írsz, azt nem fogja senki sem látni, hacsak nem áll a hátad mögött. :-)
Amit a billentyűzeten bepötyögsz, az viszont "el lehet lopni".
Az a duma, hogy a Linux biztonságos, a tolvajokat egy kicsit sem izgatja.
"Keylogger ( billentyűzet figyelő-naplózó) működése linux-on meg ugyanolyan nehézségekbe ütközik, mint bármi olyan más program futtatása, aminek futási jogot kell adni a telepítéséhez"
És mi van akkor, ha futási jogot adunk egy programnak a telepítéshez, amiről azt hisszük, hogy egy zenelejátszó, de ami emellett a billentyűleütéseinket is naplózza, és időnként elküldi a gazdájának?
Persze erre is van megoldás, a sokak szerint Linuxon teljesen felesleget (jobb) vírusirtó programok rendelkeznek ilyen anti-keylogger funkcióval is, sok más egyéb mellett is.

Értékelés: 

0
Még nincs értékelve
tresor képe

Az online fizetés biztonsága

#4 Eléggé kétséges olyan zenelejátszó program telepítése a hivatalos szoftver forrásokból, amiben keylogger is lenne. Azonban mindenféle PPA-ból, amit senki nem ellenőríz. Onnan nagyobb a rizikó.

Az sem életszerű eset, ha ellopják a telefonod és ennek ellenére nem teszel semmit, hogy a banki ellenörző kód az elveszett telefonod, elveszett szimkártyájára menjen.

Pont nem bínznám senkire az ujjlenyomatom, semmilyen formában. Ettől sokkal biztonságosabbnak tartom az sms kódot.

 

Értékelés: 

0
Még nincs értékelve
keraform képe

Az online fizetés biztonsága

#5

"Eléggé kétséges olyan zenelejátszó program telepítése a hivatalos szoftver forrásokból, amiben keylogger is lenne. Azonban mindenféle PPA-ból, amit senki nem ellenőríz. Onnan nagyobb a rizikó."
Ezt arra válaszoltam, hogy "Keylogger ( billentyűzet figyelő-naplózó) működése linux-on meg ugyanolyan nehézségekbe ütközik, mint bármi olyan más program futtatása, aminek futási jogot kell adni a telepítéséhez."
Mert úgy látszik vannak olyanok, akik azt hiszik, hogy mindig tudják mire adnak engedély egy telepítéskor.

"Az sem életszerű eset, ha ellopják a telefonod és ennek ellenére nem teszel semmit, hogy a banki ellenőrző kód az elveszett telefonod, elveszett SIM-kártyájára menjen.
Szerinted, mire észreveszed, hogy ellopták a telefonod, és mire letiltod még nem nullázták le a számládat?
Gondold  végig, egy buliban vagy és észreveszed, hogy eltűnt a telefonod. Keresni kezded érdeklődsz mindenkitől. Mennyi idő, mire arra az elhatározásra jutsz, hogy ellopták, és le kellene tiltanod? És hogyan tiltod le? Milyen számot hívsz? Milyen adatokat kell megadnod? És mindez mennyi idő?

"Pont nem bíznám senkire az ujjlenyomatom, semmilyen formában. Ettől sokkal biztonságosabbnak tartom az SMS kódot." Miért? Mert az ezerszer biztonságosabb, mint sz SMS kód, ami arra a telefonra jön, amivel az utalást intézed??? Ha ellopták a telefonod, akkor már ők kapják meg az SMS-t. Az SMS-kód xart sem ér.

Értékelés: 

0
Még nincs értékelve

Az online fizetés biztonsága

 "Az sem életszerű eset, ha ellopják a telefonod és ennek ellenére nem teszel semmit, hogy a banki ellenőrző kód az elveszett telefonod, elveszett SIM-kártyájára menjen.

 

-mehet,azt még a banki felulutre be kell potttyogtetni...ahhoz el kell lopni a kompjuteremet plusssz a bejelenkezo kodokat,vagyis becses szemelyemet is,és kinvallatasnak kitenni...az meg nem valoszinu,hogy egy nemzetkozi bankkartya bunszervezet ilyesmire vallalkozik 20 euroert,ami jo esetben a szamlamon van...

Értékelés: 

0
Még nincs értékelve
keraform képe

Az online fizetés biztonsága

#7
Mint már írtam, először a kérdést kellene tisztázni. "Vagy Ti hogyan szoktatok online befizetni bankkártyával a linux rendszereteken?"
Te most "nemzetkozi bankkartya bunszervezetről" írsz. A bankkártyák mágnescsíkjának lemásolása régi biznisz, és a felhasználásához nem kell sem a számítógéped, sem a belépési adataid, hiszen te sem hordod magaddal, amikor vásárolni mész. A PIN kódot pedig már megadtad annak, aki lemásolta a kártyádat.
Az hogy te szinte abszolút védve vagy a 20 eurós bankszámláddal, felettébb örvendetes dolog lehet számodra. Nekem nem, mert ha 0 Ft az egyenlegem, akkor is le lehet róla emelni 150000 Ft-ot. És azért csak annyit, mert nem akartam, hogy a maximális összeg a rendelkezésemre álljon, ami ennek az összegnek a sokszorosa.
De ha figyelmesebben elolvasod a kérdést, abban az is szerepel, hogy "billentyűzet figyelő". Vagyis a kérdés az, mire mész a belépési kódoddal, ha azt már megszerezte a nemzetközi bűnszervezet. (Mert ők nem tudják, hogy a te számládon hiába keresnek pénzt)
Ahogy írtad, "gyakorlatilag mindenki lathat mindent"

Értékelés: 

0
Még nincs értékelve
tresor képe

Az online fizetés biztonsága

#6 Ha eltünik a telefonom, akkor addig nem intézek semmit, amíg a bankomnál személyesen nem adok meg másik telefonszámot.

Telefonról nem intézek semmit, nem bankolok, nem utalok, nem használom az nfc lehetőségeit.

Egy-két ismert oldalon használom csak a kártyás fizetést, az átirányítás után megvizslatom a bankom fizető felületét.

 

Értékelés: 

0
Még nincs értékelve

:)

Akkor megpróbálok pontosítani :)
10-15 ismerősömnek tűnt el a pénze az elmúlt hetekben a kártyjájukról.
Egy olyan rendszert hibáztatnak, amibe én is benne vagyok, és folyamatosan a bankkártyánkról fizetjük a havi díját. Az a különbség, hogy az én bankkártyám érintetlen. Még az a különbség, hogy nekik magyar bankkártyáik vannak. Ahol mindenféle ilyen biztonsági funkciók vannak, amiket leírtatok itt, mégis lenyúlták a pénzüket. Az én bankkártyám amcsi, mert oda fizeti a cég a jutalékait, de mivel külföldön vagyok, nekem nem lehet ilyen biztonsági funkciókkat beállítani. Mégis az én kártyám érintetlen, az övéiket lenyúlták.
Abban van még a különbség, hogy nekem windowson elég "komoly" védelmem van. Fent van az ESET 11, valamint egy spyhunter nevű program, és a system care pro. Ez utóbbival minden nap karbantartom a gépem, a másik kettővel hetente egyszer, illetve, ha valahol meg kell adnom a bankkártyám adatait, akkor előtte mindent lefuttatok a gépemen, és utána is KIZÁRÓLAG az ESET netbankolásra kitalált biztonságos online felületét használom az adataim megadására.

Igazából, ha a bankok azt állítják, hogy nem nagyon lehet feltörni a közöttük zajló titkosított adatfolyamot - hiszen ha havi díjat fizetünk, akkor a gépünkön valójában nem megy át adatforgalom - akkor csak egyetlen módon lehet lelopni valaki kártyaadataid, ha figyelik a billentyüzetét, amikor megadja egy "biztonságos" felületen, hiszen elvileg azt nem látják.

(Persze itt még forszírozhatnám azt, hogy 260 ezer ügyél közül kizárólag Magyarokat érintette ez a "szivárgás", és főképp egy Magyar bank által kibocsátott bankkártyákat - az esetek 99%-ában, de ez most nem annyira lényeges.)

Nos, azt a biztonságot szeretném linuxon is, ami elvileg a windowson megvan, ezért kérdeztem, létezik-e leütés figyelést tiltó program. :) Mert a linuxos ESET-nek nincs banki tranzakciókra szolgáló titkosított online felülete :)

Elég részletes voltam? :)

Értékelés: 

0
Még nincs értékelve

vagy tényleg nincs rá szükség?

Vagy tényleg túlzott paranonia, és tényleg linuxon nem kell ilyen, mert csak én tudom engedni, hogy rátelepdjen, de hát nem mindenki kocka, aki használja a linuxot, és ugye honnan tudom, mit engedek a gépemre, amikor próbálok felrakni dolgokat? :)

Értékelés: 

0
Még nincs értékelve

Keylogger ellen

Keylogger ellen használhatsz virtuális billentyűzetet, nekem a bankom oldalánál meg is jelenik automatikusan. Se ahogy itt írták is: a legnagyobb veszély, hogy emailben küldenek egy linket,x amire rákattintasz, és hasonló című (pl. otbank.hu helyett otpbank.nu), ahol egy ugyanolyan  kinézetű oldal fogad, és ott magad adod meg a belépéshez az adataid: azt hiszed, az eredeti oldalon vagy.

Értékelés: 

0
Még nincs értékelve

Keylogger ellen

#12 Igen, nemrég majdnem így jártam az ebay-jel. Jött egy megerősítést kérő email, hogy ha nem teszem meg, akkor törlik a fiókomat. Én meg már majdnem ráklikkeltem, amikor rájöttem, hogy várjunk csak, igaz, hogy nézelődtem tegnap az ebay-en, de nem regisztráltam, mert nem találtam olyat, amit akartam. :)

Akkor néztem meg alaposabban, és felfedeztem néhány nagyon durva elírást is a a levélben - ami az én kevés angol nyelvtudásommal is feltűnő volt.:)

Értékelés: 

0
Még nincs értékelve
kimarite képe

vagy tényleg nincs rá szükség?

#11 Telefonos megerősítést nehéz / nehezebb hamisítani. Mármint SMS-t.

Értékelés: 

0
Még nincs értékelve

a vpn ezt is megoldja

 Sziasztok!

A vpn rendszer, amit felraktam ezt is megoldja, banki titkosítással továbbítja az adataimat ,úgyhog nem látja senki :) 

Értékelés: 

0
Még nincs értékelve