[spajk]

hellre säkerhet framför bekvämlighet.

[FredrikNas]

vad spelar det för roll om man har koddosa eller "trisslott"?

Som jag förstått det så kommer man ju inte till Nordea, utan till en sida som ser ut precis som Nordeas (en sk Phisingsida), detta innebär ju att dom lagrar den info du skickar in, dvs ditt anvnamn & koden du först anger för att logga in på sidan, då loggar dom naturligtvis in på nordea via sin egen server och visar dig ditt konto via deras egen "pirat" server sen när du ser din info och kollar dina konton så ser ju allt bra ut.

Här är ju inte allt för stor skada gjort, visst dom ser ditt konto, ditt saldo, och dom kan flytta pengar mellan dina egna konton.

Men säg att du tex skulle flytta pengar eller betala en räkning, detta skulle då kräva nästa form av kod som nämndes härovan i ett tidigare inlägg, här skulle man ju då via script kunna göra så att när nästa kod är ifylld så lagras den och sidan visar "tack för din betalning", det är ju inte svårt att skriva ett script som som rapar tillbaka den info som användaren har fyllt i. (jag antar att det också är såhär det fungerar) men i bakgrunden så lagras din betalkod, detta innebär att du sitter där med gott samvete och tror att du har betalat dina räkningar medans personerna som sitter och övervakar här har din "betalkod" i klartext, och med andra ord kan flytta dina pengar varsomhelst eftersom att ditt konto då fortfarande är öppet. Detta tar ju flera dagar för dig som kund att upptäcka, eftersom att det tar ett tag innan påminnelser om att du inte har betallat landar i din brevlåda

Det jag menar är att oavsett om du matar in denna kod från skraplott eller från koddosa så får ju personerna i frågan tag i det. Det enda dom behöver göra är ju att lära sig i vilken ordning koderna kommmer, så vet dom vilken som är vad, och vilken kod som gör vad.


Den enda direkta fördelen jag kan se med en koddosa är väl att man förmodligen måste logga in på den för att komma åt koder? så att om man tappar den så gör det inget..

bara lite reflektioner på det här, eftersom att jag är Nordea användare.
rätta mig gärna om jag har fel

[Anders Larsson]

Citat:

Originally posted by Novocain@Apr 26 2007, 01:01
vad spelar det för roll om man har koddosa eller "trisslott"?

Det är säkrare med koddosa än trisslott, eftersom systemet använder relevanta verifieringskoder. Med en trisslott räcker det att du ger banken en giltig kod.

Har du en koddosa måste du ge banken inte bara rätt kod, utan en kod som bygger på det du ska göra - tex kontonumret du ska lägga till för att kunna göra överföringen, summan av beloppet du ska betala osv.

Med en trisslott kan du påstå att inloggningen blev felaktig och på det viset plocka ut en giltig kod som du kan använda för att signera falska betalningar, det är inte möjligt med en koddosa (om den används korrekt av banken!).

Sen finns det fortfarande säkeretsbrister i systemen.

[MrJazz99]

Citat:

Originally posted by Ara@Jan 21 2007, 19:28
Känns som det nästan bara är nordea av dom svenska bankerna som drabbas

När det gäller phishing kanske, men alla banker är drabbade av internetbedrägerier, varför skulle dem annars höja sina avgifter varje år ?

[1337pm]

Citat:

Ursprungligen postat av MrJazz99

Citat:

När det gäller phishing kanske, men alla banker är drabbade av internetbedrägerier, varför skulle dem annars höja sina avgifter varje år ?

Akta sig för de onda bankerna i marknadsekonomin. Höjda avgifter är motiverat pga fler faktorer än bedrägerier.