Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

er nettbank så sikkert som folk skal ha det til?


Anbefalte innlegg

Ble slått ned av en tanke her en dag...

 

for å ta for meg sparebank 1's nettbank.

 

Der trenger du for å logge inn: brukernavn/kontonummer, personlig passord og kodekort.

 

Se for deg følgende: du ser kodekortet til en "kompis" ligge fremme på bordet... eller du "dumper tilfeldigvis borti det". Du tar opp kameratelefonen din, og knipser et bilde av kortet. Du vet fra før kontonummeret til personen, uansett så er det jo enkelt å finne ut av. Passordet på nettbank siden til smn er jo egen-valgt, så _hvis_ kreativiteten til kompisen din ikke er helt tipptopp, er det jo en smal sak og finne ut det også. Det kan jo også hende at han har skrevet det opp en plass.

 

Da har du jo plutselig tilgang til nettbanken hans. Selv om jeg regner med at all nettbankvirksomhet blir logget, kan man jo gjøre en del skade uansett.

 

Og fingeravtrykkscannere til pc er jo ikke noe nytt, og koster jo heller ikke så mye, så hvorfor er ikke det heller i bruk i slike sammenhenger?

 

Noen som har synspunkter på dette?

Lenke til kommentar
Videoannonse
Annonse

Nå har bel en del banker (i hvertfall Nordea og Fokus, sikkert fler) egen elektronisk kodekort som generer en ny kode hver gang. For å bruke disse må man ha en egen pin kode. I disse tilfellene vil jo ikke en kameratelefon være til stor hjelp.

 

Konklusjonen må vel dermed bli at folk med dårlige venner bør bytte bank til en med en sikkrere løsning.

Lenke til kommentar
Da vil jeg si man er en dårlig kammerat..............

herregud...

 

om det er en kamerat eller ikke er jo helt uvesentlig. Poenget er at muligheten er der, mye større enn for et par år siden, da kameratelefoner ikke var så utbredt.

Lenke til kommentar
Nå har bel en del banker (i hvertfall Nordea og Fokus, sikkert fler) egen elektronisk kodekort som generer en ny kode hver gang. For å bruke disse må man ha en egen pin kode. I disse tilfellene vil jo ikke en kameratelefon være til stor hjelp.

 

Konklusjonen må vel dermed bli at folk med dårlige venner bør bytte bank til en med en sikkrere løsning.

er klar over dette, og det er jo en mye bedre løsning enn kodekortene. Har selv sparebank 1... det var slik jeg kom innom tanken. Mulig jeg er litt noia, men det får så være. :D

Lenke til kommentar
  • 2 uker senere...

Eeh hvem har vel kodekortet liggende å slenge fremme..

 

Da er man sløv, men ja ja

 

Hvis man oppbevarer pinkoden til minibank/betalingskortet sammen med selve kortet så regnes dette som grovt uforstand og man får ikke dekket en shit hvis man blir utsatt for nå misbruk..

 

Men ærlig talt så har man annet å gjøre enn å snuse etter andre folks kodekort og lignende, og da særlig folk man kjenner.

 

Men kodekalkulator er jo en bedre løsning da vel og merke.

Lenke til kommentar
  • 4 uker senere...

De elektroniske kodekortene er ikke særlige smarte....

 

De baserer seg på tid - noe som er veldig dumt innenfor kryptering og sikkerhet.

Det blir liksom en ligning med 1 eller 2 ukjente...det er mulig å løse.

Noen av dem baserer seg t o m på en felles server tid....knekker du en bruker da...kan du bare endre grunn id på kortet og få tilgang til den kontoen du ønsker deg. Da trenger du 2 stk elektroniske kodekort for å finne ut av hvordan de knytter kortene opp mot konto nr. Noen ganger må man bruke 3-4-5-6 gangers forsøk - laget tungvint, men vi kommer nok forbi det også. Bare gå systematisk til verks.

 

 

I tilegg kan man ta over connecttionen, ved å redirecte http trafikk.

 

Trojaner funker alltid. Fanger opp sertififakter, Keylogging, walleter, signaturer.

 

overflow av serverens port til den kneler og begynner å gjøre feil er også en mulighet.

 

Packet sniffer, og black box på linjen...måler data ut mot data inn...skaffer deg login info du trenger.

 

SSL står for sløvt sikkerhets lag.

 

Tenk heller sikkerhet mot din egen maskin med nettbanken. Hva om noen kommer inn på din maskin på grunn av de dårlige sikkerhetsløsningene bankene har - har du noen gang tenkt på å gå den veien?

 

Bytte ut data i XML skjemaer som sendes fra websiden.

 

*Jeg tror nok samtlige nettbanker i norge har vært hacket mer enn 2 ganger.

Noen av bankene vet at de har blitt hacket, men vil ikke si det, andre har aldri vært klar over at noen har t o m fått kontrollen over cpu'en til serveren en gang.

*Stakkars*

 

Overta en gammel session. Bruke data fra gammle sessioner.

 

Grunnen mangelfull kryptering er det mulig å hack en norsk nettbank og tappe dem for penger i løpet av 30 min.

 

En hver kunde som snakker med banken på lovligvis kan hente ned og se hvordan serveren sender og mottar info til og fra klienten - her kan det gjøres utrolige mye gøyalt. Nesten ubgrenset.

 

Det er ufattelig hva man kan gjøre bare man forstår forskjellen mellom 0 - 1 og ingeting. Det er nemlig tre verdi'er i det digitale system. strøm +1 # strøm -1 og ingen strøm.

 

Mange av krypteringsformene i dag er vel utprøvd og oppbrukt. Man trenger ikke så veldig lang tid på knekke en dårlig oppsatt ssl 128 bits nøkkel - hvis man gjør det riktig med distrubiering av datakraft i clustere/clienter.

 

 

Har dere heller aldri tenkt på hvor mye "hardware" det er i et power supply?

 

Har vi ikke nevnt de fleste nå.

Cash er ikke helt king nå i dag.

 

Bare se visa - svindles for ca 100 mrd Dollar i året. Ok nå omsetter de for noe sånt som 30 000 mrd dollar i året...

 

Det er største problemet med e-svindel er at organisert krim bruker det til å hvitvaske narko og våpen penger igjennom statelig kommune kontoer, uten at noen finner ut fordi vi tror det er sikkert, og så lenge summen på bunnlinjen stemmer i regnskapet blir det ikke så lett oppdaget når det er fiktive posteringere høyere oppe i bilagsføringen.

Lenke til kommentar

hadde personlig tenkt å gi denne tråden nytt liv igjen da jeg oppdaget noe oppsiktsvekkende i går...

 

Presterte faktisk å glemme det nye personlige nettbankpassordet mitt (sparebank 1) og sendte en mail til dem at jeg prestert dette.

 

Jeg oppgav kun "brukernavnet" mitt, som ikke er noe verre enn _personnummeret_, hvilket man enkelt kan finne ut om hvem som helst. Da skrev de at de hadde sendt meg et nytt personlig passord i posten, uten at jeg trengte å gjøre noe mer med saken.

 

Da er det jo faktisk så enkelt som å utgi seg for å være den personen det gjelder, for så å sjekke postkassa hans før personen står opp om morgenen...

 

Jeg skjønner fortsatt ikke hvorfor fingeravtrykkscannere m/USB tilkobling eller kortlesere som leser minibankkortet ditt (noe a'la norsk tipping har) ikke er i bruk??!!

Lenke til kommentar

Jeg ville ikke ha satset på kort lesere lignende Norsk Tipping - også en dum idee i mine øyne å rulle ut en slik løsning. Det dumme plastikk kortet og det er virkelig dumt - det kan simuleres og kopieres. :no:

 

Men fingeravtrykk hadde vært fint...Men en fingeravtrykk leser er nok ikke nok bare det, men det hadde hjulpet betraktelig.

 

Men det vil nok ikke bankene gjøre før de taper mer penger enn hva et utbygging av fingeravtrykk teknologi ville koste. De gir blaffen i om litt narko og våpen penger blir hvitvaska i deres systemer. De satser heller på en enda mer bedregligere kategori - nemling BANK ID. *tragisk løsning*

 

Ironisk nok så blir de pengene som stammer fra hvitvasking av narko-penger brukt til å kjøpe våpen som brukes under ran av banker og pengetransporter.

 

Tenk om vi alle skulle tenkt som bankene. :no:

 

Til ettertanke: :scared:

I norge er vi ikke så fan av fri økonomisk flyt - vi vil ikke ha et USA samfunn som er ganske rått og brutalt. Hvor penger flyt fritt og ukontrollert, hvor våpen selges på gata for en slikk og ingenting. Et sted hvor draps-freksvens er mye høyere og har større stoff problemer enn Norge. I usa skjer det ca 30 000 drap med skytevåpen i året - målt i prosentdel av befolkningen i USA sammenlignet med norges prosentdel av befolkningen som blir drept av skyte våpen - hadde USA hadde samme prosent del som i norge av befolkningen som blir drept så hadde det bare død 400 mennsker i USA og ikke 30 000 årlig.

 

Bankene må holdes ansvarlig - de ser hva som skjer - men gjør ingen ting med det. :thumbdown:

 

Mvh

Dr-demento

Lenke til kommentar
  • 6 måneder senere...

Helt vanvittig off topic og utrolig seint svar :p , men pass litt på tallene dine:

 

"the FBI found a 1.3% increase in murders between 2002 and 2003 — from 16,200 to about 16,420."

 

Litt over halvparten av hva du sier. Kilde: http://www.usatoday.com/news/washington/20...rime-rate_x.htm

 

Sett i sammenheng med norske drap i 2003: "43 mennesker ble drept i Norge i 2003" - kilde: http://www.kripos.no/statistikker/Drapstat...tikk_tekst.html

 

43/4,500,000 = 9.5*10^-6 eller 0.0000095 eller 0.095 promille

 

I USA er det 293,027,571 mennesker (http://www.cia.gov/cia/publications/factbook/geos/us.html)

 

Så da får vi 293,027,571 * (9.5*10^-6) = 2800 drap per år!!

 

Så med andre ord, 7 ganger så mye som du sier og i forhold til et halvparten så stort antall drap, så jeg lurer på hvor du får disse ideene fra.

Lenke til kommentar

Skandibanken har nok ett litt sikrere system enn Sparebank 1

 

Hvis jeg vil bruke nettbank på en datamaskin, må jeg be om sertifikat. For å få dette, må jeg taste inn pin koden (som jeg har fått tilsendt i posten) og personnummer. Jeg vil deretter få tilsendt en kode på mobiltelefonen min. Når jeg skriver inn den, vil sertifikatet installeres på min maskin. Først etter at sertifikatet er installert, kan jeg logge på nettbanken med personnummer og pin kode. Sertifikatet trenger jeg bare installere en gang, men skal man ha mulighet til å bruke nettbank på en annen maskin, må man installere sertifikatet der også. Men ettersom koden man får tilsendt på mobil, for å installere sertifikat kun er gyldig i en time, må man ha ny kode. Og den sendes jo som kjent kun til eierens mobiltelefon. Mobilnummeret blir registrert første gang man bestiller konto, og for å forandre nummeret må man logge inn. Har man forandret nummer og glemt å forandre det i nettbanken, må man få tilsendt kode i posten, men den fungerer ikke uten pin koden og personnummeret uansett.

 

Synes det er en god løsning, og man slipper sånn elektronisk kodekort som må generere koder og sånn hver eneste gang man må inn og sjekke saldo. Jeg trenger bare å taste inn pin koden hver gang, så lenge sertifikatet er installert.

Lenke til kommentar
Og fingeravtrykkscannere til pc er jo ikke noe nytt, og koster jo heller ikke så mye, så hvorfor er ikke det heller i bruk i slike sammenhenger?

 

1. Hva sier du om denne kameraten har med seg utstyr slik at han får tatt med seg fingeravtrykk av deg, og bruker dette til å lage en falsk finger, som han deretter bruker til å logge seg inn?

 

2. Kamera er jo heller ikke akkurat noe nytt. Så det scenariet du beskriver har jo vært mulig ganske så lenge... Muligheten er kanskje større for "impuls-stjeling" siden en har mobilen tilgjengelig som regel.

 

Konklusjon: Selvfølgelig kan slike ting skje, men sannsynligheten er så liten. Jeg vil tro det er større sikkerhet i nettbanken, enn i analog-banken :p (er nok lettere å lure ut penger derfra, ved å late som du er en annen)

Endret av GeeZuZz
Lenke til kommentar

Mente bare at uten et bra PKI-system kan vi glemme alt annet.

Hvordan kan vi ellers ha pålitelig 2-veis identifisering?

 

Det viktigste er tross alt hvem som har ansvaret når transaksjoner gjennomføres uten brukerens godkjenning.

Endret av mrbobson
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...