Internet. bankovnictví - mám mít strach?

No dostat se tam někdo může, ale většinu operací musíš potvrdit přes SMS a to si myslím, že to oklamat nejde

Ono jde i o to u jaké banky máte účet. Třeba u KB je potřeba k přihlášení speciální certifikát (malý soubor), takže pokud si ho dáte na pracovní flashku tak riziko, že se k vašemu účtu někdo přihlásí je nulové. Jinak jak je již psáno výše, pro provedení jakékoli transakce je třeba mít u sebe mobil na který přijde ověřovací kód který musíte před potvrzením opsat do patřičného políčka. Takže se není čeho bát

máte oba pravdu, ale jak u které banky - např.Spořka to nabízí také /SMS/, ale musíte si to vyžádat.

Ověřovací sms zavedli ve spočce povinně někdy před rokem možná je to už déle.

mně naopak zrušili generátor hesel, což se mi tedy moc nelíbí. Přece jen dneska jde simkarta naklonovat během několika minut.

Prihlasovacie údaje v pohode odchytí akýkolvek keyloger. Viem si predstaviť vir-aplikáciu ktorá podla vytvoreného pripojenia na určené adresy spustí odchytávanie vstupov z klávesnice a ich následne odoslanie. Technicky s tým nie je žiadny problém. Následne nejaký človek tie dáta musí analyzovať.

jenže drtivá většina bank se proti tomu chrání ať již zmíněným certifikátem a nebo virtuální klávesnicí, kdy heslo vyklikáš myší

Pokial viem ziadna banka uz nepouziva overenie len cez meno a heslo. Bud sa pridavaju sms kody, grid karty, zoznam kodov (pekna blbost), citacky kariet a podobne kravinky. Uz bezpecnost n aurovni grid karty je dostatocna. Nemusis mat obavy. I-banking pouziva v CZ statisice ludi denne a nikomu nic nemizne.

mBank používá pouze heslo a přihlašovací jméno, nic víc. Takové zabezpečení je k smíchu. Tedy alespoň ještě před měsícem používala. Jestli je to nyní pořád takové, nevím, protože jsem už raději zrušil účet.

Ale prdlajs bez ověření mobilem z účtu neodešleš ani kilo.jsem u ní dva měšíce a je to od začátku.

Tak teď jsem z toho jelen, přítelkyně tvrdí, že nikdy žádnou sms nedostala... opravdu to je od začátku? Nedošlo teď někdy k nějaké změně?

Jsem tam dva měsíce. Pokud chci dát příkaz nebo trvalý příkaz tak to bez přepsání kodu z sms neuskutečním. Jedině že by to dřív bylo bez této ochrany a pak starším klientům to nevnutili, já sem u mbank dva měsíce.

máme děti ve věku 14 - 17, z toho dva kluky, takže na porno-stránkách jsou asi jako doma. Hrozí nějaké nebezpečí?

to je otec panečku ;)! Víc takových.

Jaké si to uděláš takové to máš - obytečejně je to pomocí cetifikátu a hesla, což v případě cetifikátu znamená trvalé uložení na PC, v případě hesla jen u sebevrahu. S tím, že viry mají v tomto případě i nějakou tu šanci. Specialně pokud se jedná o učty jen přes heslo a jsou typu PayPal (tedy vyplatí se podvodnikum delat si s tim praci - spyware,phishing... - protože to použivá spousta lidu) a zde nějaké nebezpečí je - nikdy neni nulové, ale odvíjí se znalostí (+bystrosti) daného uzivatele. A to riziko tu je.

Nicméně - nevim jak to funguje jinde - ale mé dvě banky ve kterých mam učty FIO a Rajfka - mají něco, čemu se řiká "validaci SMS". Po napsani hesla/pinu prichazi na mobil SMS ve ktere je cislo a ktera je platna pouze jednou a pouze pár minut. U RB más SMS v pripade prihlaseni se + pri kazdém platením příkazu jako potvrzeni, s tim ze aby SMS zustala validni tak plati pouze na tu jednu konkretni bankovni transankci - na predem definovaný učet, predem definovanou částkou. Pak je na Tobě jak si dokážeš ochránit mobil. Tohle je velmi těžko (prakticky nemožně) prustřelné pomocí VIRu. Neb v SMS chodi krome validacniho cisla i informace, kdy kdo kam a zakolik.
Pak mam jeste Fio banku, kde teda nemam primo normalni ucet, ale pouze obchodni, kde kupuju akcie - vstup je teda jen na heslo :/. Nadruhou stranu jde tam zapnout validace SMSkou (a mam to) pri kazdem nakupu/prodeji akcii (coz je mimochodem hnusárna, pac cena akcie se zmeni za tu minutu, nez to prijde a clovek to overi a vyklika). Dalsi obranu, co tam maj je nemoznost odeslat penize z tohoto obchodniho uctu na jiny nez ten který jsem u brokera zadal.
----------
Secteno potvrzeno, ja beru jako mnohem vetsi riziko (a z principu to tak je), pokud to máš všechno (často i s heslem = hlupáci, často bez hesla ale použiváš slabé heslo = ještě věčí hlupáci) v PC. A preferuji validaci SMS v kobinaci s heslem. Navic, kdyz tvuj syn jde pro casopis s pornem, tak musi prejit ulici, coz je taky riziko, že...

Není každý makléř a burzián , ale v zásadě s tebou souhlasím. Používám dlouhá léta ČSOB IB a myslím, že zabezpečení je dostatečné.

tam slo spis o zpusob validace SMSkou v kobinaci s tim, ze FIO uz neni jen broker a "družtevní záložna", ale už má licenci na slovo "banka". Ta validace SMS je trosku jina nez u Rajfky, u Rajfky si muzes vybrat ANO/NE, u Fio i počet pokusu a počet znaku ;) A taky slo o to, ze nektere firmy umoznuji nastavi odesilani penez jen na urcite ucty pres net, tudis ma phisningware smulu nebo Ti to tak maximalne posle na Tvuj ucet u jine banky.

Mohl by nějaký vir, nebo něco podobného způsobit, že by odhalil třeba heslo k přihlášení na to bankovnictví?

Určitě to zvládne každý keylogger. Určitá ochrana je třeba u spořky ťukat číslo a heslo myší přes tu virtuální klávesnici.

Společný počítač v tomhle osazení je jisté riziko. Vlastně si ho bez virů neumím představit, ale možná je to tím že jsem zdeformovanej jak pořád odvirovávám a zákazníci se diví že měli viry.
Řekl bych že je to skoro jako ťukat jméno a heslo na účet v internetové kavárně...

Základem je bezpečné PC. Tedy každý uživatel má vlastní účet s heslem a BEZ administrátorských práv, adminovský účet je jen jeden a je jasně definováno, kdo jím vládne. Jako doplněk pak slouží aktualizovaný antivir a antispyware.

Druhá část se pak týká bezpečného chování, tedy uživatel IB by neměl ze stejného účtu provádět potenciálně nebezpečnou činnost, jakou je např. prohlížení porna, warezu apod.

Třetí částí je pak samotné zabezpečení IBankingu, zde jsou dnes prakticky všechny banky srovnatelné, s výjimkou KB, která má defaultně jednak client-side aplikaci v Javě a hlavně pak používá defaultně souborové certifikáty. Drtivá většina lidí je pak má uloženy v C:\KBcertifikat (přesně dle instrukcí manuálu), takže na tohle IB stačí keylogger a file sender. KB z tohoto důvodu extrémně nedoporučuju (navíc to není jejich první security issue, jedny z prvních návodů nastavovaly pro celý internet nastavení jako pro důvěryhodné servery, tedy např. povolení ActiveX apod.), pokud uživatel nerozumí problematice certifikátů/klíčů a způsobu jejich bezpečného uchování.

edit: malá poznámka na závěr: většina uživatelů má největší problém sama se sebou, tedy s bodem jedna - pracují jako správci, počítače mají zasviněné škodnou, nedbají na bezpečnost. Ale pak se strašně diví. Jediná výhoda Čechů v tomto ohledu je to, že jsme malý národ s velmi specifickým jazykem, a tak nejsme pro cizí útočníky tak lukrativní cíl.

ten certifikát si můžeš dát kam chceš a pak si ho v tom appletu přes javovskej file browser najít, takž KB má asi nejlepší zabezpečení jaký můžeš potkat. Jako další + je, že když se pokusíš přihlásit z jinýho uživ. účtu, nebo jinýho PC než jsi se přihlašoval posledně budeš se muset autorizovat mobilem (pošlou ti SMS kód).

ano, to já vím (taky to tam píšu), ale faktem je, že 99% všech klientů KB jej má tam, kde jsem napsal. Rovněž nesouhlasím s tím, že KB má nejlepší zabezpečení, spíše naopak. Že ti to posílá SMSky z jiného PC, to je sice hezké, ale to je taková ta klasická security by obscurity. Ne že by to bylo neúčinné, ale řeší tím problémy, které vyvstávají jinde. IB je z podstaty přece o tom, že můžeš do své banky z libovolného PC připojeného k internetu, klidně z int. kavárny. A daná aplikace by měla být napsána tak, aby i v takovém režimu použití byla bezpečná a funkční (to předem diskvalifikuje různé certifikáty na kartách a čtečky).

V tomto ohledu je už to řešení s posíláním SMS jak to praktikují ČS nebo mBank daleko lepší, bezpečnější a komfortnější. Na generátor klíčů to samozřejmě nemá, ale to je bohužel už vyšší liga.

Navíc se musí přes heslo poslané bankou na mobil autorizovat i po přesunutí certifikátu.