Quote:
Originariamente inviato da Svelgen
Io non fare mai home banking con uno smartphone Android.
Quando escono gli aggiornamenti, c'è sempre l'elenco dei dispositivi che verranno aggiornati: alcuni spesso non superano i 2 anni di garanzia del produttore. Figuriamoci quanto sono sicuri...  |
Guarda che non c'entra niente... sono pochissimi i casi in cui c'è una violazione diretta del dispositivo.
Nella stragrande maggioranza dei casi mandano un sms che sembra inviato dal "numero della banca" in realtà semplicemente c'è l'header modificato.
Tramite quel messaggio ti fanno aprire una pagina clone del login dell'home banking della banca e sperano che ci metti user e prima password.
Successivamente ti chiamano spacciandosi per l'assistenza della banca che deve accertarsi tramite token sms che sei veramente te perché hai subito una intrusione, in realtà sono loro che fanno il login nell'home banking e tantissima gente ci casca e gli legge i token.
I casi di violazione dello smartphone sono una rarità per il semplice fatto che comunque violare lo smartphone anche se è un android non aggiornato richiede mezzi e conoscenze che comunque sono uno sforzo notevole. L'attacco che ho descritto io invece è alla portata di qualsiasi balordo.
Quindi non cambia assolutamente una ceppa se hai l'home banking su android o su altro... tanto salvo andarsele a cercare difficilmente verrai mai realmente attaccato in quel modo.