Asi jsem úplně blbej, ale nechápu jak bych se mohl do takové situace dostat. Přihlásím se do systému na webu banky. V prohlížeči mám spuštěn jen web banky. Jak se ke mně dostane ta podvržená stránka?
Jednoduše - objevíš se na cizí stránce (třeba porno, herna, whatever), bude tam otázka, jestli ti už bylo 18 let, klikenš na ano a ejhle, to ano bylo z formuláře tvé banky potvrzující převod obsahu tvého konta na jejich účet (přičemž ten formulář tam načetla ta cizí stránka).
Velice jednoduše - vůči stránce se autentizoval váš prohlížeč, například v případě, kdy tu vadnou stránku prohlížíte a zároveň jste (v jiném tabu nebo okně) přihlášen k bance nebo jste se prostě a jednoduše zapomněl po práci s bankou odhlásit.
Pokud je ta autentizace přes SMS, tak to většinou pro zabezpečení stačí. Ale ne všude to je, někde se třeba používá ověřovací certifikát bez PINu nebo autorizace kromě přihlášení vůbec není potřeba.
No, ale pachatel článku tohle zjevně za ochranu nepovažuje, protože by jinak neuváděl že odolné jsou jen uvedené tři banky. Pokud si vzpomínám tak ČS chce autorizaci každé transakce SMSkou nebo kartou s PINem, a v seznamu není...
Děkuji všem za vysvětlení. Můžu tedy být klidný, toto se mě opravdu netýká, ikdyž nejsem klientem žádné z uvedených bank. Ta možnost napadení je čistě teoretická.