Опасностите онлайн и как се пазите от кражба на лични данни в интернет пространството

[Shlosera]

Нека споделя опит с източени пари от дебитна карта на Уникредит. 

Преди няколко години беше минала транзакция в някакъв китайски сайт за 650 лв, а втора беше блокирана от банката на стойност 1100 лв. След заявяване в банката и разследване от тяхна страна в рамките на няколко седмици възстановиха сумата. Оказа се че картата е били скимирана на банкомат на Райфайзен в Илиянци, а транзакциите към китайския сайт бяха направени от Карнобат. Важното е че възстановиха парите по стотинка без никакви разправии. Да се надяваме, че ще се случи същото и тук.

Когато използвам Интернет банкиране или плащания с КК винаги използвам VPN връзка до дома, която е криптирана. И това не е 100% гаранция, защото ако хакер се добере до домашния ми компютър и по някакъв начин успее да експортне сертификатите за ВПН-а и банкирането всичко отива по дяволите. За жалост не всеки може да инсталира и настрои ВПН в домашни условия. Няма наистина напълно сигурен метод, защото даже използвайки опцията за временно  блокиране на картата, това става през някакъв акаунт, който иска оторизация която ако някой си постави за цел може да бъде открадната. Достатъчно е да види кода с който отключваме телефона си и от там всичко може да бъде достъпно. 

 

@ДиянаВ, преди малко изтрих единствената си карта, която също така беше по подразбиране в airbnb.

[Гост Гост 23*6]

4 minutes ago, Shlosera said:

Нека споделя опит с източени пари от дебитна карта на Уникредит. 

Преди няколко години беше минала транзакция в някакъв китайски сайт за 650 лв, а втора беше блокирана от банката на стойност 1100 лв. След заявяване в банката и разследване от тяхна страна в рамките на няколко седмици възстановиха сумата. Оказа се че картата е били скимирана на банкомат на Райфайзен в Илиянци, а транзакциите към китайския сайт бяха направени от Карнобат. Важното е че възстановиха парите по стотинка без никакви разправии. Да се надяваме, че ще се случи същото и тук.

Когато използвам Интернет банкиране или плащания с КК винаги използвам VPN връзка до дома, която е криптирана. И това не е 100% гаранция, защото ако хакер се добере до домашния ми компютър и по някакъв начин успее да експортне сертификатите за ВПН-а и банкирането всичко отива по дяволите. За жалост не всеки може да инсталира и настрои ВПН в домашни условия. Няма наистина напълно сигурен метод, защото даже използвайки опцията за временно  блокиране на картата, това става през някакъв акаунт, който иска оторизация която ако някой си постави за цел може да бъде открадната. Достатъчно е да види кода с който отключваме телефона си и от там всичко може да бъде достъпно. 

 

@ДиянаВ, преди малко изтрих единствената си карта, която също така беше по подразбиране в airbnb.

Akо сайта има сертификат т.е. е https, то връзката е криптирана и няма смисъл от vpn, към където и да било. Основното изтичане на данни е от просто хакване на компютъра тип троянски кон. Затова и трябва да се ползва по-комплексен метод за съхранение и използване на пароли, имам впредвид нещо такова  например https://www.themooltipass.com/ , аз лично полвам най-разпространения lastpass, комбиниран с yubikey  хардуерна защита, което за сега (плюейки си в пазвата 😉 )  ми опазва моите двайсетина карти и банкирания егоистично само за мене си 🙂 

[chandni]

преди 8 часа, georgebg каза:

Akо сайта има сертификат т.е. е https, то връзката е криптирана и няма смисъл от vpn,

Ако ще и httpsssss да е сайтът, когато си закачен за някой отворен WiFi в някое кафене, хотел, летище и т.н. и не знаеш кой друг е вързан към този WiFi и sniff-ва, то именно осигуряването на криптирана връзка през VPN е начинът да опазиш личните си данни. И ние като @Shlosera, когато сме закачени за такъв WiFi използваме домашния си VPN, през който минава целият трафик.

[akair]

5 minutes ago, chandni said:

Ако ще и httpsssss да е сайтът, когато си закачен за някой отворен WiFi в някое кафене, хотел, летище и т.н. и не знаеш кой друг е вързан към този WiFi и sniff-ва, то именно осигуряването на криптирана връзка през VPN е начинът да опазиш личните си данни. И ние като @Shlosera, когато сме закачени за такъв WiFi използваме домашния си VPN, през който минава целият трафик.

най-много да ви снифне криптираните пакети 🙂

[Гост Гост 23*6]

12 minutes ago, chandni said:

Ако ще и httpsssss да е сайтът, когато си закачен за някой отворен WiFi в някое кафене, хотел, летище и т.н. и не знаеш кой друг е вързан към този WiFi и sniff-ва, то именно осигуряването на криптирана връзка през VPN е начинът да опазиш личните си данни. И ние като @Shlosera, когато сме закачени за такъв WiFi използваме домашния си VPN, през който минава целият трафик.

Със sniff-ване едва ли, ако някой си играе с MITM е по-възможно, но едва ли би се получило точно в кафене,хотел,летище ...

[Topfly]

39 minutes ago, chandni said:

Ако ще и httpsssss да е сайтът, когато си закачен за някой отворен WiFi в някое кафене, хотел, летище и т.н. и не знаеш кой друг е вързан към този WiFi и sniff-ва, то именно осигуряването на криптирана връзка през VPN е начинът да опазиш личните си данни. И ние като @Shlosera, когато сме закачени за такъв WiFi използваме домашния си VPN, през който минава целият трафик.

Не е лоша стратегия, но и тя крие опасности! В онлайн пространството 100% сигурност няма и е по добре човек да се подготви, че рано или късно ще му откраднат данните. Срещу подобен сценарий много по добра защита са виртуалните карти, смъкването на лимита на нула  през апликация и физически отделен токън за 3D парола.

Никакво криптиране на връзки например не може да те спаси от това служител на хотел да ти открадне данните на картата или хакер да поеме уравлението на компютъра ти.

 

 

[ven62]

Дискусията се "отплесва" със се модератор в нея ... а всъщност е много интересна и полезна.

Не може ли да се отдели в една отделна тема, където да се разискват проблеми около защитата/хигиената на ползване на … как да го кажа … съвременни устройства и платежни средства (компютри, таблети, телефони, карти, … )

 

Замислям се, че в последно време, не без силното влияние и на този форум, телефона ми е всичко …  или почти всичко.

Вероятно ще е много полезно да се систематизират едни разумни правила на ползване/защита и управление на инциденти с него.

[chandni]

Преди 1 час, ven62 каза:

 

Отчупих клончето... 🙂

[Alexander]

Аз имам два вида карти.

 

1. Тези, които не могат да се блокират-замразят, те са винаги празни или имат  суми до 10 лева или евро.

 

2. Тези, които могат да се замразяват, реално нищи не може да се изтегли докато е замразена.

 

 

[ДиянаВ]

И съвсем “случайно” след тези кражби на профили, данни и др. подобни, сега имам имейл от яхото, че като техен ценен клиент ми дават безплатно за 30 дни антивирусна програма🙂

Този сценарий ми изглежда подобен на фармацевтичните компании и техните противогрипни ваксини за вируси, които самите те са създали, както и на бума на въшките миналата година😆, който доведе до по-високо търсене на препаратите да обезпаразитяване и респективно покачване на цените.

[ven62]

преди 5 часа, Alexander каза:

Аз имам два вида карти.

 

1. Тези, които не могат да се блокират-замразят, те са винаги празни или имат  суми до 10 лева или евро.

 

2. Тези, които могат да се замразяват, реално нищи не може да се изтегли докато е замразена.

 

 

А къде ги замразяваш/размразяваш картите.

Вероятно от телефона или поне част от тях.

Без да съм задълбавал в тази посока имам усещането, че телефона мога да го контролирам по-трудно от лаптопа си. Нито знам къде какво се пази, нито кое как работи, нито кое приложение какво ползва в смисъл на системни сървизи.

Например, войната срещу Huawei, в която и Google се набута, ще рефлектира ли върху ограничаване на някои системни услуги? Тези услуги биха ли могли да засегнат финансови операции, правени от приложения върху Android върху Huawei.

 

 

 

[Alexander]

@ven62, от телефона разбира се, но само картите, които имат такава опция, а те са грубо 60% поне, другите които нямат седят празни.

 Могат да се замразяват на ДСК, испанските ми дебитни и кредитни и  всички от сорта на Револют а те са още 4-5.

Не могат на ПИБ и Райфайзен-последната я държа по задължение на работодателя и там никога няма повече от някакви стотинки.

[neuromancer]

преди 1 час, ven62 каза:

А къде ги замразяваш/размразяваш картите.

Вероятно от телефона или поне част от тях.

Без да съм задълбавал в тази посока имам усещането, че телефона мога да го контролирам по-трудно от лаптопа си. Нито знам къде какво се пази, нито кое как работи, нито кое приложение какво ползва в смисъл на системни сървизи.

 Например, войната срещу Huawei, в която и Google се набута, ще рефлектира ли върху ограничаване на някои системни услуги? Тези услуги биха ли могли да засегнат финансови операции, правени от приложения върху Android върху Huawei.



Естествено може да си загубиш телефона, портфейла, картите, да си забравиш паролите или пина или нещо друго, ама обикновено има начин да си възстановиш функционалността, най-скъпата възможност обикновено е да си купиш нов телефон (и за Huawei важи 🙂)...

[neuromancer]

ПП трябва да се мисли напред за съжаление, примерно да си уредиш роуминг на телефона, за да ти работят нещата, а не да си мислиш, че ще си вземеш местна карта и после нещо не ти работи... точно сега се сетих за тия неща

[akair]

2 hours ago, ven62 said:

Например, войната срещу Huawei, в която и Google се набута, ще рефлектира ли върху ограничаване на някои системни услуги? Тези услуги биха ли могли да засегнат финансови операции, правени от приложения върху Android върху Huawei.

Google са премерили алтернативите и са оценили възможните ходове 🙂

Очакването е телефоните на китайския производител да не получават достъп до обновления на операционната систем и услуги на Google.

Допълнителният въпрос е оправдан и е риска да се ползват финансови апликации на платформа, на която не се фиксват секюрити вълнерабилититата...

[ven62]

преди 8 часа, Alexander каза:

@ven62, от телефона разбира се, но само картите, които имат такава опция, а те са грубо 60% поне, другите които нямат седят празни.

 Могат да се замразяват на ДСК, испанските ми дебитни и кредитни и  всички от сорта на Револют а те са още 4-5.

Не могат на ПИБ и Райфайзен-последната я държа по задължение на работодателя и там никога няма повече от някакви стотинки.

Да, точно това имах предвид.

И докато в близкото минало (само до преди година-две) "тясното" място беше компютъра/лаптопа, то сега нещата се изместиха към телефона. И, сигурен съм че много малък % от хората си дават сметка за това.

 

преди 7 часа, akair каза:

...

Допълнителният въпрос е оправдан и е риска да се ползват финансови апликации на платформа, на която не се фиксват секюрити вълнерабилититата…

Какъв е риска, кога може да се появи, сравнителен анализ с Windows-a, приложенията, браузърите. Идва и въпроса колко, кога и какво се фиксва в windows.

Колкото до Huawei-a - беше само пример. Винаги съм имал не едно, а няколко наум за телефон с такова име.

 

Явно сега масово ще се квалифицираме в операционните системи за телефони и техните особености.

 

Ох, къде ми е DOS-a.

 

[neuromancer]

Не се сетих къде да го постна това, ама какво ми се случи

Засилих се да плащам сметки през кредитната карта - 1, 2, ... 5 и отказ

Получавам СМС - за съмнителна транзакция картата ви е блокирана. Ваша ли е транзакцията Да/Не

Отговарям ДА и нов СМС - картата ви е отблокирана, благодаря, пробвайте отново

Ех, кога ще ги стигнем... бразилците