Bankapplikasjon med baktanker

[fjarle]

Program for tyveri av bankdetaljer dukket opp på Android Market.

 

Les mer

[Beef Supreme]

Dette er grunnen til at jeg alltid bruker andre passord og brukernavn på alt av applikasjoner på mobilen enn hva jeg har på f.eks diskusjon.no

[Vice]

Ser for meg at dette problemet blir økende framover. Dessverre er det så altfor mange som lar seg lure og som åpner for et slikt marked

[L0rdVi0lator]

Siden vi har BankID her i Norge, så er det vel ikke no stress for oss? Mener att den "nettbank" brikken generere ett one-time-password, ergo er koder du allerede har brukt, verdiløse

 

Correct me if I'm wrong

[fjarle]

Siden vi har BankID her i Norge, så er det vel ikke no stress for oss? Mener att den "nettbank" brikken generere ett one-time-password, ergo er koder du allerede har brukt, verdiløse

 

Correct me if I'm wrong

 

Saken er at også disse kodene kan misbrukes. Dersom noen setter opp en "fiskeside", vil den typisk være koblet opp slik at den til en viss grad speiler den faktiske nettbanken du har. Dermed logger du inn på vanlig måte, og får se innholdet slik du er vant til å se det. Det er vanlig at man må bruke nye koder for ting som skal gjøres utenfor rutine i nettbanken. Efaktura betales ved å trykke på én knapp en gang. Men skal du betale en fysisk regning må du ofte godkjenne betalingen med en ny kode. Disse kodene kan også benyttes til å logge inn på nettbanken, siden de kommer fra samme kodeverktøy. En fishingside vil som regel bruke den første koden du oppgir til å vise deg innholdet i nettbanken din - men alle påfølgende koder du legger inn samles opp på nettstedet. Det ser ut som om de blir brukt og betalingen utført - men i virkeligheten ser ikke nettbanken din noe til det du gjør etter at du har logget inn.

 

Nå må jeg ærlig innrømme at jeg er usikker på eksakt hvordan bankID og bruken av java-applikasjonen spiller inn på dette, men dette har iallfall vært måten kriminelle har omgått sikkerhetsverktøyet på tidligere.

[L0rdVi0lator]

Okli, takk for opplysningen

[PortableAppGuy]

Jeg ser aldri hvorfor noen skulle bruke en APPLIKASON laget av privatpersoner til å få tilgang til banken?

[tommyb]

På samme måte som jeg ikke ser hvorfor noen skulle gi Facebook tilgang på brukernavn og passord på alle IM-kontoene sine?

 

Noen velger likevel å gjøre det.

[NgZ]

Slikt skulle sevfølgelig ikke sluppet inn på Market i utgangspunktet, men man er BRA dum om man bruker en tredjepartsapplikasjon som ikke har noen tilknytning til banken for å logge inn på nettbanken sin.

[Sopps]

hvilken "beskyttelse" finnes mot disse onde programmene? er det noe vi kan se eller merke at den ikke er som den skal?

[Runar]

hvilken "beskyttelse" finnes mot disse onde programmene? er det noe vi kan se eller merke at den ikke er som den skal?

Hva med dette?

Jeg ser aldri hvorfor noen skulle bruke en APPLIKASON laget av privatpersoner til å få tilgang til banken?

 

Nå er ikke App Store så ille likevel?