JIŘÍ JOHN
Nejsem „ajťák“, ale můj zatím snad zdravý selský rozum nechápe. Nezvyšují některé banky samy bezpečnostní riziko útoku na účet klientů? Do přihlašovacího formuláře do internetového bankovnictví nově žádají po klientovi uvést mimo přihlašovacího jména a hesla i vypsání mobilního čísla, na které mu pošlou SMSkou potvrzovací kód. To číslo přitom bance klient sdělil při zakládání účtu. Veškeré údaje pro přihlášení se tedy nyní předávají prostřednictvím jediné, prý zabezpečené linky. Tato „novinka“ je prý zavedena na základě nařízení EU.
Dřívější, nyní opouštěný způsob přihlašování prostřednictvím PC a potvrzení SMSkou do mobilu byl bezpečnější, protože se uskutečňoval prostřednictvím dvou různých, nezávislých linek: PC a mobilu, jehož číslo znala jen banka a klient. Nyní může číslo zjistit případný hacker, kterému se podaří sledovat vyplňování přihlašovacího formuláře, a v budoucnosti získanou informaci použít. Netuším, proč banky jako další ověřovací údaj nezavedou nějaký jiný způsob, např. odpověď na otázku, kterou zná jen klient a banka, nebo datum narození klienta.
Banky nyní preferují použití “apky” v mobilu jako jediný prostředek pro přihlášení. Antivirové programy pro mobily jsou uživateli opomíjeny. Veškerá komunikace se také odehrává po jediné lince.
Je to obdobně absurdní, jako by všechny zámky trezoru odemykal jediný klíč, a ten vystavili a nechali ho kohokoli volně prohlédnout.
Nepřipravují nás na zrušení hotovosti a užívání digitální měny (CBDC) nebo na systém sociálního kreditu, jako mají v Číně?
V jedné věci se autor plete. Hackeři byli napřed a stínováním stránek podhodily identické stránky a vy jim vyplnili jméno i heslo včetně SMS kódu. Z tohoto důvodu je bezpečnější způsob qr kódem nebo spec.app v mobilu. To jestli povolite posílání peněz na kontakt je jen na vás. Vřele to nedoporučuji. A ať si EU nařizuje co chce, stejně zdechne.