námořník píše:Yeti- taky jsem o nikom neslyšel komu by přes telefon ukradli penize ( neříkám že se to nestalo)
Ale určitě je jednodušší to udelat přes kartu.
Myslím že ale klidně můžeš chodit na přepážku.
A to já jsem o takových případech slyšel a některé i řešil. Primárně nejde o vysání peněz pomocí mobilu ale o přesměrování autorizačních SMS.
1. Nejdříve dojde ke kompromitaci tvého telefonu. Ať již nějakým hackem, nabídkou super zábavné aplikace zdarma nebo i podvrženou SMS "z banky" s odkazem na novou verzi mobilního bankovnictví.
2. Útočník pak chvíli sleduje provoz a po získání loginu do internetového bankovnictví nastane jeho chvíle.
3. Přes nějakou veřejnou WiFi se přihlásí ze svého zařízení do elektronického bankovnitví tvé banky. Autorizační SMS sice dojde na tvůj smartphone, ale trojan z bodu [1] ji odchytí a přepošle útočníkovi. Ten převede peníze na účet bílého koně.
4. Bílý kůň, neboli jednodušší žena na mateřské, která si přividělává z domova "účetnictvím" - přeposíláním peněz, které dostane na svůj účet (nebo účet nějakého bezdomovce) do zahraničí (třeba kvůli "zjednodušení platebního styku", "protože firma potřebuje účet v Česku/EU", "zjednodušení administrativy") převede vyčerpané peníze třeba do Ruanda Burundi.
5. Profit
Pokud banka bílého koně včas nezastaví převod peněz, tak je elektronická stopa k prdu. Peníze neuvidíš a bručet půjdou pouze koníci. A to ještě možná.
Osobně používám iOS, kvůli aktualizacím a na něm mám i zmíněný password manager. Ale bankovní SMS mi chodí na tupou Nokiu. Bohužel eBanka zrušila posílání šifrovaných SMS, takže možnost útoku pře SS7 existuje, ale aspoň přidali iPIN, takže obsah autorizační SMS k transakci nestačí.
mně z hlediska toho zabezpečování přijde celkem zbytečné řešit nějaké detailní nuance mobilního zařízení a fakt mi jsou k smíchu PCI/DSS normy co všechno řeší za ptákoviny, když si pak člověk uvědomí, že na to, aby tou kartou zaplatil, tak z ní stačí opsat 3 čísla na ní napsaný. Který na dnešních kartách jdou bezkontaktně přečíst i přes peněženku 
Takže to zabezpečení u bank je předně asi 1000 let za opicema a ta autentizace mobilem je pořád ten lepší článek v tom řetězu...
![[FUCK PC]](./images/smilies/6066.gif "zasr pocitac"){kind=small}
[vlákno o autě]