FinExpert.e15.cz

Fio banka a phishing v praxi: Aktuální zkušenost


to je jedno  |  19. 09. 2014 00:14

Co ti mám na to říct. Když odklikáš něco, čemu nezozumis, včetně instalace z neznámého zdroje do mobilu, tak se není čemudivit. Kdo chce kam, po možné mu tam. Pokud si moudrý, tak se ponaučíš pro příště.

 | 
moneytoo  |  19. 09. 2014 01:08

Opravdu podvodníci nedávají mobilní aplikaci např. na Google Play? Když ne dnes, tak příště ano, protože Google aplikace nijak neschvaluje.

 | 

Ale jo, na play by se taková appka moc dlouho neohřála... Ano drtivá většina malwaru na mobil je, díky jeho penetraci, na android... ale drtivá většina z toho se šíří přes apk balíčky.. tudíž když si to dotyčnej nainstaluje tak je s prominutím blb...

1) Exekutor, RWE, CEZ a nikdo další nikdy nebude posílat upomínky obyč mailem. Max tak přes datovou schránku 2) jak je to dlouho co to koluje po českým internetu tyhle typu mailů... cca půl roku? Za tu dobu to proběhlo všemi velkými médii a pokud člověk nežil celou tu dobu mimo civilizaci, tak se k němu ta informace prostě musela dostat...

 | 
Lumuis  |  20. 09. 2014 11:00

Tak to není tak úplně pravda, ČEZ maily o opomenuté platbě posílá, ale bez příloh.

 | 
Petr  |  19. 09. 2014 21:47

Jedna praktická poznámka. Tento typ útoku není možný na Windows Phone telefonech. Pominu-li, že aplikace se dají stahovat jen ze Storu, což nemusí být 100%, tak tento operační systém, přesně z tohoto důvodu, neobsahuje pro vývojáře potřebné API pro zachycení a čtení SMS zpráv. Není tedy možné na WP naprogramovat aplikaci, která přečetla a přeposlala kód ze SMS podvodníkovi.

 | 

:) Programy se neskládají jen s volání různých API. Prostě to útočník naprogramuje do své app, kteru si někdo ze Storu nainstaluje v domění, že mu to zvýší bezpečnost IB, v domění, že je to app od jeho banky, v domění, že banka má programy ve Storu pod jménem např. CSOB (místo ČSOB).

 | 
tribon  |  20. 09. 2014 06:57

Jak si to podle vas "prostě naprogramuje" když k tomu není api? Nemá možnost se k teto funkcionalite dostat a zjednodušeně programy jsou už hodně dlouho prakticky jen volání různých api.

 | 

Není chyba androidu, že je uživatel blb...

 | 
SS  |  21. 09. 2014 05:05

Takže si ani třeba z aplikace neobjednáš sms jízdenku nebo nezaplatíš parkové. Dobře ty s WP!

 | 
becko  |  21. 09. 2014 12:23

SMS jízdenku objednávám z aplikace běžně :)

 | 
Fred  |  22. 09. 2014 10:10

Na to aplikace nepotrebuje cist SMS, a dokonce ani posilat sms, proste text sms a cislo prijemce preda standardni sms apliakci, kde to musi uzivatel sam odeslat...

 | 
Martin  |  22. 09. 2014 21:28

Ahoj, měl jsem podobný případ a nahlásil jsem jej na policii, naštěstí se podařilo peníze v bance zastavit a banka nám je vrátila. Existuje rozhodnutí nejvyššího soudu, že peníze, které máte uložené v bance jsou banky a proto ztrátu peněz utrpěla banka a nikoliv ty. podle tohoto rozhodnutí soudu Vám banka musí tyto peníze vrátit. je to její problém.

 | 
ganz egal  |  19. 09. 2014 00:38

Komu není shůry dáno, v apatyce nekoupí, říkávala moje babička. K tomu snad jen dodat, že tobě fakt shůry nebylo dáno, jinak bys asi v tom naskenovaném trestním oznámení, než ho pověsíš na inernet, provedl začernění svého alespoň příjmení, adresy, telefonního čísla, datumu narození, čísla občanského průkazu.

 | 
glosátor  |  19. 09. 2014 02:27

No tak asi někdo si založil na kradenou, popř, trochu upravenou občanku účet u Fiobanky a je spolčenej s těmi, co vytvářejí ty podvodné aplikace a programy. No a ona to nakonec nemusela být kradená občanky, ale mohl to být nějaký falšovaný či kradený pas z bůhvíjakého státu, jestli to Fiobanka uznává a dá se na to založit účet. Takže předpokládám, že policie teď bude procházet kamerové záznamy z pobočky, kde byl účet založen, ale je otázka, jestli jsou k dispozici, zda ještě nebyly skartovány a zda na nich bude něco vidět. No nedávno policie odhalila nějaké podvodníky, co vybírali peníze prostř. různých bankomatů a policie zmapovala jejich pohyb. Ale jak toto dopadne, je otázka. Jestli si účet založil nějaký cizinec (ještě k tomu na kradený doklad), který už je někde v tramtárii, jenom ten účet mu tady leží, tak to bude hodně složité. Že peníze jsou z účtu už pryč, je podle mne téměř jistota, to je to nejmenší. Je zajímavé, že podvodníci převedli peníze na účet také u Fiobanky, zřejmě tam šlo o to, aby ten převod v rámci jedné banky mohli provést co nejrychleji, aby postižený třeba tu transakci nemohl stornovat. Jinak vím, že banky dělají storna transakcí i po určité době (a to i mezibankovně), ale tady bude problém s tím, že ty peníze na tom účtě už nebudou a pokud je nějaký falšný vlastník účtu... Jinak jestliže si vezmu, že třeba mbank a asi i další banky umožňují založení účtu na dálku přes kurýra, tak mi to teď přijde docela rizikové. Ten kurýr, který přiveze smlouvu, s sebou určitě nebude mít foťák, kterým by toho zakladatele účtu vyfotil. A v případě falešných dokladů jak toho člověka dohledají? Bude tam sice nějaká adresa, ale bůhví jaká ubytovna to může být. Ale vsadím se, že podvodníci mají ještě mnohem víc triků. Jinak zajímavé, že pána nenapadlo, že každý nemusí mít smartphone a tak těžko může banka požadovat nainstalování aplikace. Ale je to bláznivý, taky bych před nějakou dobou netipoval, že nepůjde používat IB bez mobilu. Na druhou stranu je ten podvod asi pěkně promakaný. Ale taky nechápu jako další lidi, proč pán veřejně dává na internet svoje datum narození a číslo OP, asi má ještě furt příliš mnoho peněz. Jako já jsem zase asi typ paranoidního člověka, ale tohle je opravdu dost lehkovážnost.

 | 
glosátor  |  19. 09. 2014 02:31

p.S. Tak kdyby se dotyčný pán podíval na tuto diskuzi, tak ani ty blbé IP adresy přispěvatelů Mladá fronta (správce webu) neukazuje celé, poslední část vykřížkuje, a on dá na net číslo svojí občanky!

 | 
? I když je FIO účet to nejlepší pro malé platby, tak jsem naš
Ing. Miloš KŘEMEN  |  19. 09. 2014 03:58

I když je FIO účet to nejlepší pro malé platby, tak jsem našel organizační chybu. Společnost o2 mi nafakturovala účet za telefon v neděli a Fio v sobotu a v neděli nepracuje. Občas bych si potřeboval vyzvednou autorizovaný výpis z účtu protože ho musím přikládat na úřadu práce. Vzhledem k tomu, že je při ČSOB klub bohatých, tak jsem si vybavil, že u ČSOB budu mít milion na spořícím účtu u bankéřky Hany Volemanové z Náměstí republiky v Praze, abych mohl mezi bohaté a u FIO dám k dispozici jen 120 000 CZK. Mám u FIO dva účty kde na sestřině spořím a na svém mám platby. Z toho kde spořím platím kartou a tam kde platím poukázky mám jen minimum peněz. FIO bance chybí investiční poradce a nemá akcii za celý milion korun. Jsou to mladí lidé a musíme mít trpělivost než své chyby opraví. ČSOB a FIO jsou moje koně a já potáhnu korunu do revalvace. Guvernér Singr byl jmenován Klausem a ihned po jmenování si vzal 14 dní na okopávání vinohradu lempl. Mně ty jeho intervence za snižování hodnoty CZK vadí jako každému poctivému střadateli. Mám v plánu kolektivní investice do špičkových technologií a konstrukcí za pomoci kvalitních organizačních systémů ASŘ. Nikdy bych nekoupil cizí firmu nebo její akcie, či podílové fondy, ale koupím osvědčenou kompletní výrobní linku a nebo si její dokonalejší typ dám postavit na vlastní náklady v naší zemi. U moderních výrobních linek není třeba mnoho pracovníků a tím, že pracují NONSTOP je zboží levnější a kvalitnější než dříve a to se nazývá konkurenceschopnost. Tím mi zbydou lidé s nižšími výdaji a jejich úspory na jiné smysluplné práce. Už vím jak rozdávat lidem peníze a smysluplnou práci. Každý kdo ke mně přijde pracovat je placen na ruku a ještě se něco naučí. V budoucnu však budu potřebovat aby měl každý můj spolupracovník vlastní platební kartu a pomocí ní čerpal z mého účtu tak, že bude mít omezení podle výše důvěry. Na interbankingu ihned uvidím výdaj každého spolupracovníka a kolik nám zbyde na společné kupičce na další investice. Celý dispečink jsem si postavil z invalidního důchodu a jako odborník na IT umím jejich výhody používat i zneužívat. Tím, že budu zadarmo lidem hledat smysluplnou práci a laciné kvalitní zboží, stane se ze mne informační mecenáš. Založil jsem si na serveru sousedé SHS = společenstvo hospodářské soutěže. Nikdy jsem neměl osobní půjčku a umím snížit vlastní výdaje na neskutečné minimum. Chcete li mne oslovit tak mám pevnou 2222 11 391 mobil 732 278 159 konto ve FIO bance 5502287999/2010 a kromě vkladu pište bezúročná půjčka a kontaktní mail. Můj mail je systemovy.architekt@seznam.cz a z očí do očí si můžeme zdarma hledět technologií skype: systemovyarchitekt. Abych přidal něco lepšího než měl Mach s utrženým sluchátkem z kterého se stal mobil pro Šebestovou, tak už mám výtah kde zazvoníte na dispečink a než dojedete tam kam potřebujete tak je váš požadavek splněn. To už nemusíte ani nosit u sebe mobil který jde operátorem sledovat a odposlouchávat bez vědomí majitele. Je to jen dokonalejší telefonní budka kombinovaná s kanceláří Tomáše Bati ze Zlína umístěná do výtahu. Výtah je v češtině zestručnění složité knihy. Nemusíte hltat romány když máte výtah. A to jsem Vám neřekl koncovku která bude vítězná. Právě hledám elektrikáře co mi připojí průtokový ohřívač a až si v sobotu koupím vypínač táhni tlač tak budu potřebovat připojit indukční sporák. Otce mi zabil profesor Votočka při operaci prostaty a syna mi utrápily na Slovensku. Zůstal jsem sám a než se potřetí ožením, tak se musím církevně rozvést. V roce 1973 mi Karel Novotný ukradl výsledek liniového zapojení elektrického schématu V roce 1979 mi profesor Jiljí Novotný s Ing. Rudolfem Vybíralem zapoměli dát odměnu za diplomku kterou prodali ven za 9 milionů devizových korun V roce 1983 návrh jak bude vypadat fax, oboustranné kopie xerox, navařování opotřebovaných kalibrů V roce 1989 jsem poslal do Československé televize k rukám Milouše Jakeše scénář Listopadové revoluce. V roce 1990 jsem byl oženěn za neteř Gustáva Husáka V roce 1992 jsem dal námět na zrušení Federální vlády V roce xxxx jsem chtěl zrušit papírové obchodování mezi dvěma mrakodrapy v New Yorku a jakýsi debil vymyslel útok civilními letadly 11.září Nyní trénuji do konkurzu na ŘIDITELE ZEMĚKOULE, už tu máme VLÁDCE VESMÍRU z právnické fakulty v Plzni jménem KINDL kterému já říkám XINDL. Pokud technikům budou vládnout právníci tak dám k lepšímu anekdotu: Do vesmíru měl letět astronaut a nikdy se nevrátit. Přihlásil se inženýr a říká: Dejte mi milion dolarů a já sestrojím raketoplán a poletím. Přihlásil se doktor a říká: Dejte mi dva miliony dolarů. Jeden pro moji rodinu a druhý na ten raketoplán. Přihlásil se advokát a říká: Jeden milion pro Vás, jeden milion pro mne a za ten třetí milion tam pošleme toho inženýra. Včera jsem byl žádat o plné navrácení svéprávnosti protože jsem částečně omezen a nemohu hospodařit s dědictvím po svém otci. Počítejte se mnou kolik tam bylo lidí a na každého pomyslný milion dolarů: 1 Předsedkyně soudu JUDr. Marie Kříhová Praha 3, 2 Zapisovatelka , 3/ Státní zástupkyně, 4/ opatrovnice Jana Hejduková 5/ ex offo advokátka Zuzana S. 6/ můj ošetřující psychiatr Mudr. Matej Kollár 7/ Já jako inženýr co nedostal ani peníze za brigády 8/ Soudní znalec se nedostavil i když dostal 5000 CZK aby napsal znalecký posudek kterým mne zbaví částečného omezení svéprávnosti. Nic se nedořešilo a tak bude druhé kolo. 20.října v 13 hodin máme další stání v Jagellonské a tam už nás bude 8. Jestli seženete 8 milionů dolarů tak poletím, já už nemohu žít mezi lidmi kterým stále opravuji chyby a nedovedou být vděční. Z mé strany je to jen žert. Dolary jsou pro mne zelené smetí a když si jako ateista povídám s Bohem jak to svým modlením komplikuje, tak jsem schopen ze svých peněz dělat sponzora všem co umí rukama. Nechci tvrdit že umím hlavou všechno, ale jako vysokoškolák se snažím všechno pochopit. Když mi bylo 51 let tak jsem měl 100 000 CZK a chtěl koupit INTERNET. Nabízeli za 40 a já věděl 40+40+20 = 100 000 CZK tak jsem odmítl. Prošel jsem Prahu a za služby a zboží rozdával celé pětitisícovky. Všichni si mysleli že jsem se zbláznil, ale já měl do roka 130000CZK. Dnes mám informace které tu nemá nikdo a dotace nedávám i když si dovedu představit bezúročné půjčky pokud bych byl ministrem financí. Slovák Andrej Babiš rozdává z Českého a je třeba dávat jen tam kde se bezúročná půjčka navrátí. Dotace je nevratný dar a ten kdo ho dostane volí politiky a nikoli chytré lidi. Čí chleba jíš, toho píseň zpívej. Já nikdy neutratím to co jsem vydělal diplomkou a těch nápadů na kterých se lidé přiživovali bylo opravdu mnoho. Než abych se hádal o Babišovo ministerstvo tak si raději říkám o pozici Rektora ČVUT a začnu přezkušovat všechny lidi s titulem Ing. Aby si hlupák Ing. Rudolf Vybíral na Černém mostě nechal postavit všechno se svým jménem, tak bude první koho začnu veřejně zkoušet abych dokázal, že Výzkumný ústav na Harfě byl kolektivem hlupáků kde Synek jako vedoucí v práci na židli spal. A to jsem Vám neřekl že Profesor Jiljí Novotný mi do indexu napsal zkoušku jen proto, že potřeboval peníze za neodučené hodiny. PIŠTE PIŠTE PIŠTE systemovy.architekt@seznam.cz

 | 
bob  |  19. 09. 2014 06:53

Proboha co je to za magora?

 | 
nesystemovy.architekt  |  19. 09. 2014 11:30

Ing. Miloš KŘEMEN na hrad! :D

 | 
Reichsfuehrer  |  19. 09. 2014 11:37

Ty vole, co to tady meleš, ty architekte debility?!

 | 
glosátor  |  19. 09. 2014 12:15

Tak ing . Křemen potáhne korunu do revalvace. To se mi teda ulevilo. Proboha už někdo přece zavolejte Chocholouška! Na druhou stranu si myslím, že takového výplodu je tady na diskusi až škoda, pan systémový architekt by to měl předat nějakému nakladatelství.

 | 
Marek  |  19. 09. 2014 06:09

Ok, tak Fio banku raději ne.

 | 
Jarin.  |  20. 09. 2014 08:11

a duvod? Stejne veci registruji i ostatni banky ...

 | 
bob  |  19. 09. 2014 06:55

O FIO bance jsem po diskusích napsal hodně a vždy se na mě sesypali FIO-fanatici (nejspíše jejich zaměstnanci) že FIO je přece super protože je zadara. Já jsem zažil obdobné jednání a to šlo o blbou padesátikačku která se jejich chybou zatoulala kam neměla. Ale ať si každý používá účet kde chce. Chyba toho člověka z článku není v tom že měl virus v PC ale to že si někdy předtím zvolil FIO aby ušetřil pár desetikorun měsíčně. Tedy dneska nejde bohužel říci nic jiného než - DOBŘE MU TAK.

 | 
qwertz  |  19. 09. 2014 08:32

internetový nick TomášMarný asi nebude jejich zaměstnanec. Ten to má od přírody

 | 
bob  |  19. 09. 2014 11:55

Jojo to je jeden z těch co se do mě navážel.

 | 
Werner  |  19. 09. 2014 08:49

Naprosto s Vámi souhlasím. Použil jste přesný název "FIO-fanatici". Jedním takovým je i Patrik Chrz, který ač sám niemand, který si ve 40 letech pořídil malý byteček v Praze Krči ale na diskudích ze sebe dělá finančního guru a radí o milionech.

 | 
glosátor  |  19. 09. 2014 13:00

To si nemyslím. Jeho chyba byla hlavně v tom, že si instaloval do mobilu podvodnou aplikaci, ale uznávám, že psychologicky to mají ti podvodníci dobře vymakané - kdo by si nechtěl zvýšit bezpečnost. Ale jak píši výše, to ho nenapadlo, že klienti můžou mít i hloupý mobil, do kterého žádná aplikace ninstalovat stejně nejde? A to pomíjím fakt, že jakým způsobem by asi aplikace v mobilu mohla zvyšovat bezpečí? Takže je třeba u toho přemýšlet. Samozřejmě kdo má trochu technické myšlení nebo se vyzná v IT, tak jemu jasné, že tu něco nesedí. Takže základní rada kromě neotvírání nevyžádaných příloh je neinstalovat žádné aplikace do mobilu. Možná, že časem budou ty útoky tak sofistikované (v mob. aplikacích se zas moc nevyznám), že bude potřeba smartphone odložit úplně a používat místo něj na autorizace starý mobil, takže si nějaký radši nechte stranou

Jinak si myslím, že by možná bylo dobře, aby banky tyto autorizační systémy modifikovaly co nejméně, prostě aby klient věděl, že banka se standardně chová stále stejně, a při jakémkoli mailu apod. o novém zabezpečení atd. maximálně zbystřil pozornost. V této souvislosti mne napadá třeba dosti zbytečná povinná autorizace internet. plateb kartou pomocí smsky např. u ČSOB. Ta funguje jenom u solidních eshopů zapojených do 3D Secure, kde bych podraz stejne nečekal, a u pochybných eshopů stejně nefunguje

 | 

Tak aplikace může zvyšovat bezpečí.. může bejt spárována s daným uživatelským účtem a generovat přísupové kódy tak jako to dělá RSA klíč... Používá to několik webových služeb jako dvoustupňové ověření, např. to používá už dlouho Battle.Net (hackerům se to podařilo několikrát hacknout ale u účtů zabezpečených pomocí tohohle byly nahraný..) a nebo to používá i Google (pokud si to zapneš..).. Ale zase tady platí to, že musíš mít po kontrolou telefon a mít ho alespoň základně zabezpečenej tak, aby se ti do něj nikdo nedostal (gesto nebo PIN na odemknutí).

 | 
Tomáš Marný  |  19. 09. 2014 14:34

Jestli nebude chyba v tom, že jsi nepochopil přísloví "Jak se do lesa volá, tak se z lesa ozývá"...

 | 
Jarin.  |  20. 09. 2014 08:14

Dost nechapu nektere lidi, kteri nedokazi rozeznat zakladni souvislosti - tohle nema s Fio nic spolecneho. To se muze stat u kterekoliv banky. "napsal hodne" ... takze Fio-hater nebo jen hloupy troll?

 | 
jan xaver boštík  |  19. 09. 2014 07:39

FIO banku máme a užíváme, spokojenost. Ale jednání FIO viz tento článek je VARUJÍCÍ

 | 
Jarin.  |  20. 09. 2014 08:15

varujici pred cim? Pred tim, ze si do mobilu nemate stahovat cizi aplikace? Ano, pred tim Fio varuje uz asi rok!!! Je s podivem, ze nekdo i pres nekolikanasobne varovani (v IB) takovou blbost udela.

 | 
Ajťák  |  20. 09. 2014 21:17

Ano, pán udělal blbost. Ale přístup FIO je skandální - i přes včasné varování neudělali nic, aby ztrátě zabránili. Navíc zákazníkovi peníze nevrátili a reklamaci neuznali.

 | 
Jarin.  |  20. 09. 2014 23:58

Co by meli udelat? Podle zakona vse probehlo tak, jak ma. Oni nemaji pravo zabranovat transakci, kdyz byla potvrzena. Vracet penize za co, za to, ze tu platbu odeslal? To by si kazdy mohl na kazdou transakci stezovat a chtit penize zpet! Jaka reklamace? To neni zalezitost banky. Banka neni soudce.

 | 
Lemming  |  21. 09. 2014 12:37

Jak včasné varování? Klient ohlásil ztrátu až dva dny poté, kdy už byly fuč, pravděpodobně v zahraničí, nebo vybrané na cash.

A z jakého důvodu měli uznat reklamaci? Transakce byla řádně autorizována. Že si klient dva dny potom vzpomene, že ji vlastně provést nechtěl, není důvod k uznání reklamace.

 | 
qwertz  |  19. 09. 2014 08:31

To se dalo vcelku čekat. Stačí si pročíst VOP a průměrně inteligentnímu jedinci musí být jasné, jak je to s "proklientským přístupem" této banky. kdo chce kam....

Teď se tu jistě objeví zástup blbečků, kteří budou tvrdit, jak oni mají účet zadarmo, nikdy žádný problém neměli, a proto jsou klienti jiných velkých bank (typicky ČS, oblíbený to cíl posměchu) idioti. Jenže skutečnost je taková, že skutečná kvalita služeb se často pozná až při nějakém problému.

 | 
Lemming  |  19. 09. 2014 13:17

A proč myslíš, že by to v ČS probíhalo jinak? Bankovní tajemství se jich týká stejně a práci policie neovlivní.

Jo vlastně ne, stejně by to neprobíhalo. Mezitím by se ti navíc pokusili 3x nacpat životní pojištění a 5x penzijní ;)

 | 
qwertz  |  19. 09. 2014 13:45

protože okradeným klientům v minulosti peníze vrátila? (alespoň dle informací v médiích)

To, že se za vás vaše banka postaví, můžete vyčíst v růczných aspektech jejího chování. Garantuje například vaše banka vrácení paněz při zneužití bezkotaktní platby kartou (500,- bez PIN)?

 | 
zákon  |  19. 09. 2014 14:00

To garantuje každá banka ze zákona, co tam máš dalšího?

 | 
qwertz  |  19. 09. 2014 17:51

Vidím, že váš výklad zákona o platebním styku je vskutku svérázný.

Plátce nese ztrátu z neautorizovaných platebních transakcí a) do částky odpovídající 150 eurům, pokud tato ztráta byla způsobena 1. použitím ztraceného nebo odcizeného platebního prostředku, nebo 2. zneužitím platebního prostředku v případě, že plátce nezajistil ochranu jeho personalizovaných bezpečnostních prvků, b) v plném rozsahu, pokud tuto ztrátu způsobil svým podvodným jednáním nebo tím, že úmyslně nebo z hrubé nedbalosti porušil některou ze svých povinností stanovených v § 101.

Dokud kurz koruny neklesne pod 3.33 CZK / 1 EUR, nesete ztrátu z bezkontaktní transakce v plné výši 500,- kc VY - ze zákona! Takze, krytí těchto rizik je proklientský prístup navíc.

 | 
Lemming  |  19. 09. 2014 19:15

Není navíc, nechá si ho dobře zaplatit. Pokud ztrácím kartu častěji než zhruba 1x za půl roku, tak se mi to vyplatí. Jinak na poplatcích ušetřím víc, než tratím na případném zneužití karty.

 | 
qwertz  |  19. 09. 2014 21:17

pokud ovšem nějaké poplatky platíte. A když už je platíte, je to v rámi balíku nějakých služeb.

Doby, kdy low-cost nabízely lepší služby ze méně peněz jsou pryč. Dnes tu v lowcostu máme bohužel spíše trend debilizace internetového bankovnictví.

 | 
Tomáš Marný  |  19. 09. 2014 22:55

Trend debilizace tady máme u příspěvků, kde si lidi pletou písmena, takže jsou buď blbí nebo ožratí, že?

 | 
Lemming  |  19. 09. 2014 23:00

Když to platím v balíku, tak to taky platím ;)

To dost záleží na tom, jak si definuju lepší služby. Určitě nikdy nebyla situace, kdy by se za peníze nedaly koupit obecně lepší služby, než u bank zdarma. Samozřejmě, pokud najdu správné nastavení "tohle strašně nutně potřebuju a tohle mě nezajímá", tak taková situace někdy nastat mohla - ale to může i teď.

 | 
qwertz  |  20. 09. 2014 22:03

Tak vy to de-facto platíte vždy, už jenom tím, že ty peníze bance svěřujete.

Do té vaší rovnice si určitě dosaďtě také cenu vašeho času, služby, které jsou vám poskytnuty, ale třeba také peníze, které v rámci toho balíku vyděláte. Záleží, jaké máte priority a co očekáváte. Klient, který potřebuje pár plateb za měsíc bude asi úplně jiný než aktivní klient s volnými finančními prostředky. Snad si nemyslíte, že všichni klienti co nemají FIO/Zuno/mbank/Airbank(lowcost) jsou blbci co se nechají "oškubat".

 | 
Lemming  |  21. 09. 2014 12:38

Ne, všichni ne. Ale velká část ano.

 | 
Jarin.  |  20. 09. 2014 08:17

Pojisteni si muzes zaplatit kdekoliv. Bohuzel, jak pouzivat mozek - to banka nedokaze dodat. Normalni clovek si nejen kartu hlida.

 | 
Ondrasz  |  20. 09. 2014 13:54

Lžeš!!! Buď záměrně anebo z tuposti, protože v naprosto shodném případě Česká šiditelna peníze klientovi odmítla vyplatit. Takže tady laskavě nešiř bludy. Ale chápu, že ovce ze šiditelny se rády nechávají okrádat

 | 
Werner  |  19. 09. 2014 09:00

Naprosto katastrofální byla pobočka Fia v Liberci. Personál naprosto neschopný, neochotný a dokonce až drzý. Zaměstnankyně Monika Šádková snad trpí permanentním PMS. Nejenže je neprosto neschopná ale ještě svojí neschopnost snaží přehazovat na klienty. Opravdu ale opravdu jsem neměl horší zkušenost v bance. Na chování personálu jsem jsi dokonce stěžoval přímo na vedení Fio banky. Za měsíc a po několika urgencích se mi dostalo jakési laxní odpovědí od ing Jana Rippela v tom smyslu že vlastně o nic nejde a co bych vlastně chtěl.

 | 
czhunter  |  19. 09. 2014 09:02

"[...] aniž by jste tuto skutečnost zjistily [...]"

Panebože, dvě hrubky v pěti slovech. Dnes už může psát články kdejaký nedouk.

 | 
Pavel Polesný  |  19. 09. 2014 09:29

fio je záložna pro socky, kterým nevadí když příjdou o 500 kč. Jsou na chudobu zvyklí.

 | 
Lemming  |  19. 09. 2014 09:48

Jojo. lepší je přijít ročně o dvě až tři pětistovky na poplatcích ;)

 | 
qwertz  |  19. 09. 2014 10:12

Než o 250.000,- ve fííííjóooo určitě

 | 
Jarin.  |  20. 09. 2014 08:21

to neni ale chyba Fio, ze majitel poslal na cizi ucet 250 000.

 | 
qwertz  |  20. 09. 2014 21:48

Jiste ze neni. Ani to nikdo netvrdi.

 | 

Dobrý den, Fio banka se skutečně kvůli bankovnímu tajemství nemůže veřejně vyjadřovat ke konkrétním případům. Ze stejného důvodu také nemůže svému klientovi sdělit žádné údaje o účtech jiných klientů. Ve všech případech, kdy vznikne podezření na zneužití bankovního účtu, ale samozřejmě spolupracujeme s Policií ČR a oprávněným orgánům poskytujeme maximální součinnost. Na rizika phishingu naše klienty pravidelně upozorňujeme a aktualizujeme informace o aktuálních hrozbách, které mohou být namířeny na naše klienty. Věnujeme maximální pozornost a úsilí zabezpečení našich systémů. Obecně ale nemůžeme ale nést zodpovědnost v případě neobezřetného chování nabo nedostatečné ochrany počítače a mobilního telefonu klienta. Ján Franek, tiskový mluvčí, Fio banka

 | 
venca_007  |  19. 09. 2014 14:22

Jo Fránku. fio není žádná banka. To je banda amatérů. Pobočky vypadají jako pajzl IV. cenové skupiny. Pod kolika jmény tady ještě vystupuješ a snažíš se okecat ten kiks. Že se vůbec nestydíš.

 | 
xls  |  19. 09. 2014 10:40

Je potřeba si uvědomit, na jakých principech funguje zabezpečení finančních transakcí. Pokud je to pomocí podepisování pomocí nezávislého kanálu tvořeného sms, tak je potřeba, aby ten kanál zůstal nezávislý. Ochránit si na 100 % vlastní PC připojené k internetu není schopen asi nikdo (samozřejmě kdo je otevírá všechny přílohy neznámých e-mailů, tak ten si nemusí pořizovat ani antivir), takže je potřeba si chránit aspoň ten mobil - ideálně si nechat třeba potvrzovací smsky posílat na nějaký "hloupý" mobil. No a jestli někdo není schopen tohle pochopit a odkliká na PC i mobilu prakticky cokoli, tak ať si nepořizuje internetbanking nebo ať si pořídí IB s nějakým jiným zabezpečením, třeba se používají různé hw klíče (LBBW, VR-bank). Každopádně nemůže počítat s tím, že mu bude jakákoli banka hradit škodu způsobenou jeho vlastní blbostí.

V dané situaci je k pláči jen klasický postup policie: těm i když včas podáte trestní oznámení, tak nejsou schopni si zajistit včas třeba kamerové záznamy. Působí pak směšně, když si je vyžádají po třeba po roce, když je mají povinnosti likvidovat v řádu dnů.

 | 
MOJE JMÉNO  |  19. 09. 2014 11:05

xls - aneb další zuřivý fio maniak na diskusích. Hlavně to celé zamést pod koberec.

 | 
xls  |  19. 09. 2014 17:18

Mně je těžký označit na fio maniaka, nějaké účty tam sice mám, ale v podstatě použitelný zůstalo ve Fio IB a tuzemský firemní platební styk. Dalších 10 funkcí jsem bohužel nucen se zajišťovat si v jiných bankách - zahraniční platební styk, KK, spořicí účty, soukromý platební styk, výběry v zahraničí, platby v zahraničí, ....

V oblasti bezpečnosti bankám nezávidím, ten materiál mezi klávesnicí a židlí je někdy opravdu otřesný.

 | 
qwertz  |  19. 09. 2014 18:08

to ono by bankam stacilo pro zacatek rict, "smartbanking nebude" protoze nesplnuje nase bezpecnostni standardy (dvoufaktorova autentizace).

 | 
Lemming  |  19. 09. 2014 18:47

Jak tenhle případ souvisí se smartbankingem?

 | 
qwertz  |  19. 09. 2014 21:24

Diskutujeme o "oblasti bezpečnosti bankovnictví", nikoliv o tomto případu.

Přesto s tím překvapivě oklikou souvisí. Na pokyn útočníka si totiž nainstaloval podvodnou bankovní aplikaci.

 | 
Lemming  |  19. 09. 2014 23:17

Ach tak. No, když se ta smartbankingová aplikace udělá blbě, tak je to samozřejmě bezpečnostní díra. Ovšem to platí i o IB. Když se SB aplikace udělá dobře, tak to zas taková díra není.

A co vás vede k tomu, že bez smartbankingu by ji nenainstaloval?

 | 
qwertz  |  20. 09. 2014 21:10

V systému, kde byl dlouhou dobu standard nezávislá dvoufaktorová autentizace, je smartbanking principielně díra sám o sobě, bez ohledu na to, jak je ta aplikace napsaná, protože stojí a padá s jedním jediným zařízením.

Pokud by z bezpečnostních důvodů neexistovaly bankovni aplikace pro mobil, pravděpodobnost instalace podvodné bankovní aplikace by byla velmi nízká. Bylo by to totiž divné skoro každému včetně BFU.

 | 
Lemming  |  21. 09. 2014 12:40

Ano, určité snížení bezpečnosti to je (proto třeba já z ní nemám povolené aktivní operace). Ale nemusí být až tak velké.

Obávám se, že inteligenci BFU dost přeceňujete.

 | 
xls  |  21. 09. 2014 15:58

Koukám, že někdo to ani po čtyřech dnech diskuse nechápe. Tak ještě jednou: problém není, jestli má někdo pře smartbanking povolené aktivní nebo pasivní operace, ale že může jakákoli aplikace v telefonu při stávající úrovni zabezpečení smartphonů přeposílat potvrzovací smsky potenciálnímu útočníkovi. Kapišto?

 | 
venca_007  |  19. 09. 2014 11:37

A pozor, PR fia je rozpálený do běla. Asi dostal pěkně vynadáno. Já slyšel že je i bijou do hlavy

 | 
Tomáš Marný  |  19. 09. 2014 21:15

Docela se divím, že tady diskutují puberťáci, co dostávají od rodičů kilo kapesného na měsíc .

 | 
--  |  19. 09. 2014 16:28

Ja nevim cemu se divi, tak by postupovalo 99% bank, cekat jak dopadne vysetrovani. Me by zajimalo, ktere banky se zachovali jinak. ted jsem se dival na posleni pripad co si pamatuju a to bylo u zuno a podle vseho taky cekaji az to policie uzavre.

 | 

oni přece nemužou jen tak ze svýho rozhodnutí stornovat transakci, která byla úspěšně autorizována...

 | 
Lemming  |  19. 09. 2014 19:03

Tak nějak. Z právního hlediska byla ta transakce platně autorizovaná. Banka není policie ani soud, aby šetřila a rozhodovala, jestli ta autorizace nebyla získaná nějakým podvodem. Takže sama o sobě nemůže bez právního podkladu strhnout cizí peníze a převést je někomu jinému. Maximálně je může ze svého vrátit na účet pana V. a doufat, že se policie a soud ztotožní s jeho tvrzeními a ona je dostane zpátky.

 | 
glosátor  |  20. 09. 2014 01:05

To si nemyslím, martine. To by přece nebylo jen z rozhodnutí banky, ale i z vůle klienta. Klient přece jednoznačně prohlásil, že poeníze na daný účet poslat nechtěl (resp. neposílal) a ža byl podveden. Takže není žádný právní důvod, aby ta transakce nebyla revokována, pro toho neoprávněného příjemce to je "bezdůvodné obohacení". Dokonce i kdyby tu autorizaci provedl skutečně ten pan Vopat, tak se mohl splést třeba v čísle účtu, a může se obrátit na banku a chtít tu transakci revokovat. Spíš vidím problém v tom, že ty peníze tam už asi nebudou, a pak jdou jaksi těžko vracet.

Jinak já si prostě myslím, že pokud by byl ten, kdo disponuje s tím přijímajícím účtem, skutečnou osobou, na jejíž reálné jméno je ten účet veden, že to nemůže ustát, nějak uhrát na bank. tajemství a že transakce proběhla a hotovo - minimálně v okamžiku, kdy se do toho vloží policie. Proto si myslím, že majitelem účtu bude nějaký bílý kůň nebo prostě nebude dopátratelný. Policie teď asi bude nebo by měla prověřovat, jestli s tím přijímajícím účtem ještě někdo prostř. IB disponuje (to by jí měla Fio umožnit) a případně z jakých IP adres se s ním naposledy disponovalo. Ostatně to se týká i toho příkazu, kterým byly převedeny peníze z účtu pana Vopata. Nejsem na to odborník, ale z IP adresy se už něco zjistit dá. I když profíci se asi budou krýt pomocí různých vPN, Torů apod. No a pak by se policie měla pokusit vysledovat další cestu těch peněz z toho tajemného účtu. Buď musely jít na další účet, který by měl mít nějakého majitele, nebo byly vybrány z bankomatu - a tam jsou zase kamery. Takže prostě mravenčí práce jak se chovají platební karty k tomu účtu, zda a kde se z nich vybírá, zda a kde se jimi platí atd. Jako kdyby tohle banka policii neumožnila nebo by o to policie nezažádala, tak by to bylo podle mne špatně. Odbýt tu záležitost tím, že pan Vopat udělal chybu (což určitě udělal), poučil se, a tím to hasne, podle mne určitě nelze. Celkem by mne i zajímalo, jak se případ bude vyvíjet a jak to dopadne, ale určitě mnohem víc na tom bude záležet panu Vopatovi. Takže mu přeju hodně zdaru a trpělivosti, a také do budoucna více opatrnosti.

 | 

Tak jasně.. Pokud transakce by ještě nebyla zpracována, tak by to možná asi i šlo... Ale když už proběhla, není k tomu třčeba i souhlas druhý strany?

 | 
Lemming  |  20. 09. 2014 08:44

> Klient přece jednoznačně prohlásil, že poeníze na daný účet poslat nechtěl (resp. neposílal) a ža byl podveden. Takže není žádný právní důvod, aby ta transakce nebyla revokována...

Takže podle vás kdokoli může přijít do banky a říct "Pošlete mi tolik a tolik z toho a toho účtu" a banka to má udělat? To je dost svérázný přístup...

Právně je teď vlastníkem těch peněz příjemce platby. Ne banka, ne odesilatel, příjemce platby. A jedině on nebo soud může dát pokyn k jejich převedení někam. Tečka.

Nehledě na to, že po dvou dnech na tom účtu skoro jistě nejsou.

 | 
glosátor  |  20. 09. 2014 16:32

Lemmingu, můžete tečkovat, kolik chcete, ale píšete trochu zavádějícně. Přece dobře víte, že nemůžete přijít do banky a říct, že chcete poslat tolik a tolik z libovolného účtu. Musí to být účet, kam jste předtím poslal peníze a musí ten požadavek mít nějaké opodstatnění, tak to bylo myšleno. Také to nebude hned, ale zpravidla až po určitém procesu. Jinak banky skutečně v případě omylu např. v čísle účtu při převodu nejenže prozrazují identitu majitele účtu, ale některé banky takové transakce dokonce na žádost klienta v určitém časovém rozmezí stornují a peníze vracejí. Vím to z vlastní zkušenosti a funguje to i mezibankovně (neříkám prosím že u všech bank). Když bych si chtěl rýpnout, tak už se tolik nenamáhají vracet poplatky za nevyžádaný příchod a odchod peněz z účtu "obdarovaného" (to se pochopitelně netýká bezpoplatkových bank). Ale že by byl příjemce platby právně vlastníkem peněz? To ne. Spíš bych řekl jejich praktickým držitelem až do rozhodnutí soudu. Ironicky bych mohl dodat, že pokyn k jejich převedení jinam by mohl dát i pan Vopat za předpokladu, že by byl stejně softwarově zdatný jako pan podvodník. Ale samozřejmě prakticky to je nanejvýš nepravděpodobné.

Skoro bych řekl, že paradoxně kdyby pan Vopat nenahlásil bance podvod, ale že se spletl a chtěl si částku třeba poslat na spořák nebo něco podobného, tak že by banka dost pravděpodobně sdělila identitu majitele účtu nebo ještě spíše by se pokusila vrátit peníze na jeho účet. Aspoň jiné baky to tak dělají. Kdyby to tak skutečně bylo, tak by to byl fakt silný paradox, že kdo udělá chybičku v čísle účtu, tak má větší práva, než ten kdo je okraden (samozřejmě s přispěním své nedbalosti). Samozřejmě v praxi tato úvaha pořád naráží na to, že peníze z podvodného účtu pravděpodobně hned zmizli zase jinam - a kde nic není, tam ani smrt nebere.

 | 
Lemming  |  21. 09. 2014 12:46

Ano, to "libovolné" bylo trochu nadnesené. Tak si to zaměňte za "stornovat libovolnou transakci".

Co se týče vlastnění peněz viz moje odpověď o kousek níže.

Ano, kdyby prohlásil, že transakci autorizoval on a že se spletl v cíli, tak by mu banka nacionále držitele prozradila. Ale:

1) Sám by tím spáchal podvod

2) Pravděpodobně by mu to nepomohlo, protože držitelem je buď bílý kůň, nebo je identita úplně ukradená (spiš to první, tipoval bych).

Takže alespoň v tomto se zachoval rozumně.

 | 
qwertz  |  20. 09. 2014 21:47

Zloděj je "právně" vlastníkem peněz, které ukradl? ROFLMAO

Máme tady v diskuzi právní elitu národa.

 | 
Lemming  |  21. 09. 2014 12:42

Většina problémů s právem pramení z toho, že nikdo nemá křišťálovou kouli, aby ihned zjistil, jaký je pravý stav věcí. A protože platí presumpce neviny, tak dokud mu nikdo neprokáže, že je zloděj, tak je opravdu vlastníkem peněz on.

 | 
colombo  |  19. 09. 2014 18:28

Bance je to fuk, hlavně že finance tečou.

 | 
Karel Kahovec  |  19. 09. 2014 18:39

Předpokládám, že si pán navíc vypnul ve Windows UAC, aby ho neobtěžovaly hlášky, že se někam něco instaluje - například virus - nebo mu ho vypnul dobrý známý, který mu dělá počítačového machra.

 | 
Janke  |  19. 09. 2014 18:52

Když je někdo idiot a otevře přílohu, která není dokument, nebo pdf a pak si ještě nainstaluje do mobilu aplikaci z neznámého zdroje, tak se pak nemůže divit. Když dotyčný nechal válet naúčtu 230 tis, tak se asi o peníze moc starat neumí, třeba je nový majitel zhodnotí lépe

 | 
Ad  |  19. 09. 2014 23:09

takze vyrobce a distributory drog nechame behat, kdyz tady mame bandu pitomcu, co si to chteji treba jen vyzkouset !? a vsechny s IQ pod 130 shodime z utesu jak za sparty !?

kdyz na nejakej ucet poslu penize, tak mam narok vedet, kam jsem je poslal. je jasne, ze ne stav uctu a jine transakce. proc by mela byt tajna informace, ze za cislem xxx je ta a ta osoba?

je to stejne jak adresa bydliste, proste poslu penize na adresu a vim kam a komu

 | 
glosátor  |  20. 09. 2014 01:51

To se ale pane Ad pletete, podle mne má nárok na storno té transakce, když si o to požádá, protože ty peníze šly prokazatelně z jeho účtu a nebylo za ně žádné plnění (ale to plnění ani není pro banku podstatné). Ale nemá nárok přijít do banky a zeptat se, helejte, komu patří tohleto číslo účtu xxx, já jsem tam poslal peníze. Na to je prostě bankovní tajemství. S těmi adresami je to něco trochu jiného, myslím, že existují různé registry adres, ale u nás neexistuje žádný centrální registr bankovních účtů. Prostě není žádná aplikace nebo seznam , kam byste zadali jméno člověka a vyplivlo by vám to číslo účtu nebo naopak. A nic takového nemá zřejmě ani státní správa, i když teď o takovém registru někteří politici kvůli daňovým únikům mluví. Ale i když se třeba exekutor chce dostat nějakému dlužníkovi na účet, tak se musí zeptat všech bank v republice, jinak nezjistí, kde má dotyčný účet. Kostrbaté, ale je to tak, v tom byl socialismus efektivnější. Jinak k tomu právu na info o majiteli účtu: Jeden protiargument: Takhle kdybyste chtěl vědět, komu patří určité číslo účtu, tak by stačilo na ten účet poslat korunu, a přišl byste do banky a řekl, já jsem tam poslal omylem peníze, tak mi řekněte , komu ten účet patří. Asi namítnete, že koruna je směšná částka, ale od jaké sumy byste chtěl mít nárok na info o majiteli přijímajícího účtu - od 1000 Kč, od 100 000 Kč? Takhle t o prostě nefunguje. Ale jinak s vámi samozřejmě souhlasím, že to policie musí vyšetřovat a měla by to vyšetřit důkladně

 | 
Lemming  |  20. 09. 2014 09:18

> To se ale pane Ad pletete, podle mne má nárok na storno té transakce, když si o to požádá...

To sice má, ale to právo musí určit soud, ne banka.

 | 
MartinezZ  |  19. 09. 2014 19:34

Ono by ve skutečnosti stačilo mi pár prvních odstavců, referujících o naprosto základní a banální nevědomosti a neschopnosti uživatele/klienta, který si za to může sám (a pokud jde o nějaký firemní účet, doufám, že to majitel firmy z něj dostane - protože za blbost se platí). Perličkou je tip na kontrolu příkazového řádku - nějak mi uniká, co má command-line společného s nějakým phishingem. A skutečně pochybuji, že dnes někdo používá na běžnou práci v IB něco ála Lynx :)

Vyjádření banky v pořádku, na položené otázky přeci nemohl tazatel skutečně čekat odpověď, to dá rozum i právnímu laikovi. A tip, co v takovém případě dělat? Obrátit se na Policii a doufat - a mezitím splácet zaměstnavateli strháváním z platu.

 | 
Karel Kahovec  |  20. 09. 2014 11:31

Příkazový řádek - pán prostě neví, že v internetovém prohlížeči se to nahoře jmenuje adresní řádek, to je vše.

 | 
Dan  |  19. 09. 2014 20:06

Tak tohle muselo chtít hodně idiocie!!

Především přihlašuji-li se do IB, navíc ještě přes firemní účet, kde jsou částky ve statisících, tak by každá firma měla mít vypracované bezpečnostní předpisy, postupy atd. a toto se stát nemůže.

Nemůže se to stát především proto, protože myslící firmy mají zabezpečen počítač tak, že pracují pod "omezeným účtem uživatele", který nemá práva ani na to, aby změnil hodiny (systémový čas), natož aby se mohl instalovat nějaký program (nebo vir).

Další věcí je, že tam mají antivir nastaven systémem WHITE-LIST (všechno, co není předem povoleno je automaticky zakázáno).

Dále je tento počítač připojen přes HW firewall a opět systémem WHITE-LIST (všechny adresy a servery, které nejsou předem povoleny, jsou zakázány). Povolené bývají většinou jenom stránky vybraných státních institucí, ARES, justice, e-mailové servery, které firma používá a firemní web... Tímpádem na "podvodnou" stránku být uživatel ani přesměrován nemůže, protože se mu jednoduše nenačte.

Dále má pak takový PC zakázáno připojovat USB disky atd.

Co se týče nastavení IB, tak to má ještě samozřejmě nastavené upozornění do e-mailu na všechny odchozí platby (jde do e-mailu účetní nebo ekonomovi), přičemž nad určitou částku to jde do e-mailu a v SMS na mobil i všem členům představenstva.

Takto vypadá, prosím pěkně ZÁKLADNĚ zabezpečený přístup k IB. Pak se nemůže stát, že jenom tak si někdo z firemního účtu odčerpá peníze a navíc to firma zjistí až za dva dny .

Mimochodem, že je autor trošku "méně bystrý" jde poznat i z těch otázek, co posílal FIO bance. Každému, kdo trochu používá mozek, musí být jasné, že mu banka NEMUZE sdělovat informace o majitelích cizích účtů, stavu na jejich účtech, jejich transakcích nebo popisovat své interní aktivity. Banka může komunikovat takto POUZE se státními orgány na základě oprávnění a některé informace nemusí sdělovat ani jim.

Jinak by si mohl jakýkoliv jouda na kohokoliv zjistit cokoliv, když by si zavolal a řekl, že on mu udělal "to a to" a nebo by si jakýkoliv jeliman mohl zjistit detailní bezpečnostní postupy, aby se mu pak lépe unikalo.

Je to blbost uživatele a když se připojuje k Internetovému Bankovnictví (IB) z nějakého provirovaného PC, na kterém si ještě děti hrají nejnovější hry, manželka čumí na Facebook atd. (tedy se používá jako "běžný domácí PC"), tak se pak nesmí divit!!

Já sám jsem expert na IT bezpečnost a navrhoval jsem i systémy, které byly neprolomitelné i pro zahraniční státní služby, pracoval jsem sám v bance... Ale skutečně bych nedokázal navrhnout zabezpečí tak, aby bylo bezpečné i když uživatel používá systém prolezlý viry, který má administrátorská práva, všechno otevře, odkliká, nepřemýšlí...

To se pak nedá! Nejslavnější útočník, který využíval získávání hesel to dělal tak, že prostě za těmi lidmi šel nebo jim zavolal a oni mu to klidně řekli, pustili ho i ke svému PC a pak taky řvali, že je to chyba banky a podobně... A co má asi banka dělat, když si do firmy pustí cizího člověka a ještě mu dají všechna hesla, takže má plný softwarový i fyzický přístup???!

Obviňovat v takovém (i tomto) případě banku, antivirové společnosti a podobně je zhruba to samé jako kdyby slečna řvala na svého gynekologa, že je jeho chyba, když se nakazila pohlavní nemocí :))

 | 
qwertz  |  19. 09. 2014 21:41

Podle zákona o bankách §38 odstavec (6) je banka povinna iniciály uživatele cílového účtu sdělit, tak aby se poškozený mohl efektivně domáhat svého práva na vydání bezdůvodného obohacení právní cestou.

 | 
MartinezZ  |  19. 09. 2014 21:45

To by mě zajímalo, kdo by řešil vytváření nějakého spyware, "odchytávací" apky pro mobil a rozesílání phishingu pro získání x-set tisíc (ne-li více) z cizích účtů a pak si šel založit účet, na který peníze převádí, pod pravým jménem... To by musela skutečně být velká shoda náhod, aby na sebe narazili stejně intelektuální podvodník i podvedený.

 | 
Lemming  |  19. 09. 2014 22:53

Ale to se případu z článku netýká. Ten paragraf je pro situace, kdy člověk dobrovolně a vědomě pošle platbu, ale splete se v čísle účtu, nebo v částce. V takovém případě se nestal žádný trestný čin a policie nemá co šetřit - peníze je nutné dostat zpět občanskou žalobou a pro tu potřebuje klient vědět, koho má žalovat.

 | 
qwertz  |  20. 09. 2014 21:21

Ne. Ten paragraf je pro situaci bezdůvodného obohacení, což je občanskoprávní institut, který se nevylučuje se souběžným trestným činem. Poškozený není povinen čekat zda a jakým způsobem proběhne řešení tohoto problému oragány činnými v trestním řízení. Může se chopit iniciativy a začít okamžitě vymáhat peníze občanskoprávní cestou zpět.

 | 
Lemming  |  21. 09. 2014 12:48

Nejsem právník, takže nevím přesně, jak se tenhle konflikt řeší.

Každopádně co vím, tak většinou souběh občanského a trestního řízení dopadne tak, že v tom občanském to přeruší dokud není vyřešené to trestní.

 | 
Dan  |  20. 09. 2014 00:21

Iniciály uživatele jsou J. N. A v čem Vám to jako pomůže? :- D

Pravděpodobně jste myslel NACIONÁLE :).

Navíc tohle je pro případ, kdy je spor pouze občanskoprávní, aby měl klient možnost podat občanskoprávní žalobu - případy, kdy sám klient zadal platbu špatně atd.

Pokud je podáno trestní oznámení, pak věc řeší policie a banka naopak NESMÍ vydávat jakékoliv informace, protože by zasahovala do probíhajícího trestního řízení a mohla jej ovlivňovat a klidně by se mohlo stát, že by v důsledku toho bylo naopak dopadení pachatele těžší nebo dokonce znemožněno.

 | 
ehlo  |  20. 09. 2014 01:17

technická: trestněprávní rovina nevylučuje tu občanskoprávní. Mám s tím bohužel také zkušenosti (podvod účetní v kamarádově firmě). Peníze z defraudantčina účtu (na nějž poslala peníze "omylem", a údajně nevěděla, čí účet to je) pochopitelně zmizely velmi rychle, byly vybrány pomocí bankomatu. Dotyčná již sedí, z peněz se však podařilo získat nazpátek jen minimum, cca 10 %. Tedy prakticky nulu, pokud odečtu nehorázné soudní poplatky, ale tak to u nás v bananarepublik tschechai holt bohužel chodí. Chráněn je lump, a nikoli poškozený.

 | 
Jméno  |  19. 09. 2014 22:11

"Já sám jsem expert na IT bezpečnost a navrhoval jsem i systémy, které byly neprolomitelné i pro zahraniční státní služby, pracoval jsem sám v bance..."

Já bych doporučoval si tuhle "zprávu" schovat, vytisknout, za 5 let si to znovu přečíst a nafackovat si.

 | 
Dan  |  20. 09. 2014 00:05

Proč bych si za to měl nafackovat? Navrhl jsem třeba bezpečnostní systém, jehož specifikaci jsem dal volně k dispozici a byl tak úspěšný, že si PČR vyžádala (bez patřičného oprávnění!!) deaktivaci serveru, kde byl zveřejněný :).

Protože se to už ale mezi odborníky stalo známým a laikové to stejně neocení, tak už jsem to znovu neobnovoval, protože mi to jednoduše nestálo za dohadování... Kdyby to byl špatný systém, tak jim to nebude tak moc vadit :).

 | 

Sorry, ale nemůžu odolat: Nechává tahle "firma" taky přes noc odemčené i všechny své kanceláře a provozovny? Zbylo v nich ještě něco?

Let's make things better

 | 
Kocórek  |  19. 09. 2014 23:34

Mám spíš dojem že otevřené dveře v noci nechává Fio. Stejně ty socky tam nic nemaj tak není co ukrást.

 | 
vydra  |  20. 09. 2014 00:21

Pan Vopat je socialista, kterej o tom možná ani neví. Moje osobní odpovědnost by mi po takovym vlastním průseru nedovolila chodit po ulici, natož abych to někam psal. Zloději bych poslal další peníze s poznámkou, že děkuji za vyučenou.

Pokud Fio opravdu napsala, že o peníze nepřijde a pak dělala mrtvýho brouka, je to jednoznačně její tragická chyba.

A na závěr: šašsci, co máte dluhy u ČS, KB, ČSOB apod. pro který nejste schopni tyto nekvalitní banky opustit, nenazýval bých obhájce bank kvalitních fanatiky.

 | 
glosátor  |  20. 09. 2014 02:16

Jo , vy jste taky chytrej, už vás vidím, jak budete zlodějům s poděkováním a nadšením posílat další peníze za poučení. Až poteče krev z vašeho, tak to bude najednou jiná. A nevím, proč by pan Vopat nemohl chodit po ulici, nikomu nic špatného neudělal (aspoň mi to není známo), možná tak leda sobě. To spíš by neměli po ulici chodit ti podvodníci, ale ty (aspoň zatím) nikdo nezná. Že je pan Vopat hodně lehkovážný, o tom žádná. Ale trochu empatie by snad neškodilo, i když teď určite budu nařčen z propagace "socialismu".

 | 
qwertz  |  20. 09. 2014 21:25

Mohl byste prosím vyjmenovat ty podle vás "kvalitní". Rád bych se totiž od srdce zasmál.

 | 
Oldis  |  20. 09. 2014 00:34

Zaráží mě míra české empatie, nebo spíš neempatie rádoby myslitelů.

 | 
finhendr  |  20. 09. 2014 01:59

Zaráží mne, jak se tady hromada odborníků v diskusi shoduje na tom, že klient Banky udělal chybu a nemá dostatečné IT znalosti. Klient byl prostě okraden.

Vzpomínám si, když jsem byl na konferenci SmartCard Forum a poslouchal o nových a úžasných možnostech šifrování a autentizace, najednou z toho tak nějak vyplynulo, že to vlastně Bankám pomáhá zvyšovat šanci zřeknutí se odpovědnosti. Jednoduše proto, že je komplikovanější se vydávat za někoho jiného např. ve srovnání s jednoduchým ověřením jménem a heslem. Ovšem k čemu mi to je jako klientovi?

V USA byly ještě nedávno Banky, kde jste jako klient zavolal a jednoduše oznámil, že nějaká platba není od Vás, prostě peníze připsali zpět na účet a hotovo.

Autentizace na dálku nikdy nedovede na 100% zajistit, že ten, kdo tvrdí, že je tím, za koho se vydává, jím skutečně je. Prostě krádeže identity se stávají a asi se i stávat budou. Klient Banky není povinný znát principy šifrování. Nemusí být ani IT expert. Dává si do Banky své peníze s důvěrou, že u ní budou v bezpečí a nejlépe ve velkém trezoru někde hodně v podzemí. Věří, že je Banka nevydá každému, kdo dokáže napodobit jeho podpis.

Tento případ nám jen ukazuje, že je potřeba si ujasnit tenkou ale přesnou linii, kde začíná odpovědnost Banky za naše úspory. Já osobně bych byl klidnější u Banky, která mi dá jen třeba sedmimístný přihlašovací kód a garanci bezpečí než u Banky, která mi dá 2-faktorovou autentizaci, HW klíč a biometrii k tomu navrch, zatímco odpovědnost za bezpečí přenese na mne.

 | 
Lemming  |  20. 09. 2014 08:38

> V USA byly ještě nedávno Banky, kde jste jako klient zavolal a jednoduše oznámil, že nějaká platba není od Vás, prostě peníze připsali zpět na účet a hotovo.

Opravdu? A můžete to podpořit nějakým hodnověrným důkazem? Připomínám, že se bavíme (a vy píšete) o _platbách_. U karetních transakcí to tak opravdu +/- funguje, o tom žádná.

> Já osobně bych byl klidnější u Banky, která mi dá jen třeba sedmimístný přihlašovací kód a garanci bezpečí než u Banky, která mi dá 2-faktorovou autentizaci, HW klíč a biometrii k tomu navrch, zatímco odpovědnost za bezpečí přenese na mne.

Klidnější možná, ale platit byste to asi nechtěl. Takový systém by generoval velké náklady. Jednak v krádežích - když mám jednoduché zabezpečení a "garanci bezpečí", tak co bych se staral, klidně si ten kód napíšu na monitor. A pak v podvodech ze strany samotných klientů - proč si občas nenechat vrátit nějakou tu platbičku.

 | 
finhendr  |  20. 09. 2014 11:41

I platba kartou je platba, zde děkuji za upřesnění. Důležitý je ten jiný přístup.

Takový systém nemusí být drahý, záleží jak bude poptávaný ze strany klientů a Bank. Stane-li se standardem, jeho cena klesne. Už dnes existují metody sledování obvyklého chování uživatelů, zda se třeba nehlásí z neobvyklé IP adresy nebo nedělají neobvyklou transakci. Zde předpokládám, přesun všech prostředků na jiný účet může vykazovat známky podezřelé transakce. Banka ji mohla zachytit a třeba i telefonicky u klienta ověřit, jestli to opravdu chce. A to ani nemluvím o systémech typu IBM Watson.

Podvody ze strany klientů může odhalit už obyčejné CRM - třetí reklamace platby v krátkém čase? Každopádně Banka si může propočítat, zda se jí vyplatí investovat do vyššího zabezpečení na své straně nebo jednoduše vyplatit všechny poškozené. To je její rozhodnutí. Z pohledu klienta jsem přesvědčen, ať se Banka rozhodne jakkoli, my bychom měli tu garanci bezpečí požadovat po Bankách vždy.

Na závěr jedna filozofická: Pokud garanci bezpečí nemáme, k čemu nám pak je Banka?

 | 
Lemming  |  20. 09. 2014 12:41

Platba kartou je ale hodně specifická platba. Nemůže ji vyvolat každý, ale pouze prověření obchodníci.

A ten jiný přístup je reliktem dřívějška, kdy karta byl prostě kus plastu s vylisovanými čísly a platba se prováděla imprinterem. Tehdy to technicky prostě zabezpečit nešlo a systém byl dost zneužitelný i při dostatečné opatrnosti klienta. Proto banky poskytly garance. Dnes to není potřeba.

Drahý jsem nemyslel náklady na techniku, ale na vracení transakcí. Nebo si představujete, že sice můžete odchozí transakci reklamovat, ale taky se vám může stát, že vám příchozí platba najednou zmizí, protože ji protistrana reklamovala? V takové bance bych opravdu účet mít nechtěl :D

Ano, pokud je někdo hloupý a reklamuje každou druhou transakci, tak ho odhalíte. Ale když reklamuje občas něco - je jen nepozorný, nebo podvádí?

K čemu je banka? Já mám banku proto, abych mohl jednoduše provádět platební styk. Rozhodně nechci platit náklady na klienty jako pana z článku, kteří mají hlavu akorát na to, aby jim nepršelo do krku. A už vůbec nechci být otravován dotazy po každém druhém příkazu, jestli jsem ho opravdu provedl.

 | 
tribon  |  20. 09. 2014 07:06

Používáme fio, protože "proklientsky neškodí", nepere se s mým IB který nad tím provozuju a nenutí me k divný akcím. Za to ode mne vyžaduje zodpovědnost.

Jednou me teda pěkně nakrkli, ze mi proaktivně blokli kartu pri platbě za netflix, ze ji určité někdo zneužívá kdyz to v ČR přeci nefunguje. Po par hodinách mi to volali.

Fio není banka pro lidi, kteří rvou "to oni" a chtějí aby za jejich rozhodování nesl zodpovědnost někdo jiný.

 | 
Lukke  |  20. 09. 2014 08:32

Odkud jsi proboha stahnul tu podvodnou mobilní aplikaci? Byla na Google Play obchodu?! Nechapu.

 | 

takový aplikace na Play nejsou, nebo se tma moc dlouho neohřejou.. většinou to probíhá tak, že ti webová stránka podstrčí QR kod, pomocí kterýho si stáhneš aplikaci, kterou si pak nainstaluješ (ale musíš napřed musíš povolit instalaci z neznámých zdrojů (apk-balíčků), která je ve výchozím stavu vypnutá ...

 | 
Jarin.  |  20. 09. 2014 08:34

Tak uz vime, ze Radek Vopat je trochu hloupy. Nebyly by nejake normalni zpravy?

Ve Fio internetovem bankovnictvi se uz nejmene rok objevuji zpravy o podvodnych e-mailech a aplikacich na mobil - ocividne nekteri neumi cist, proto by si nemeli povolovat IB.

Mimochodem, nekdo z moderatoru se obtezoval overovat pravdivost toho tvrzeni? Co kdyz dany pan je jen vykuk a poslal penize, kam nemel?

 | 
Ten co používá mozek  |  20. 09. 2014 15:13

No, já si myslím, že je spíš hloupý ten, který si myslí, že se mu nikdy virus do phonu stáhnout nepodaří..... O své neomylnosti je přesvědčený jen blbec. Normální člověk chápe, že není neomylný.

 | 
Jarin.  |  20. 09. 2014 15:38

Prumerne obezretny clovek nema sanci si do mobilu zavlect virus a) nestahovat kraviny, ktere nepotrebuji b) u overenych aplikaci je mira rizika dostatecne nizko c) nainstalovani aplikace z cizich zdroju je ve vychozim stavu zakazano a hloupy je ten, kdo si stahuje takove cizi aplikace d) pred instalaci se zobrazuje, k cemu aplikace ma prava

Je sice lidske se mylit, ale nedodrzovani vyse uvedenych argumentu dane zdravym rozumem je rozhodne blbost daneho jedince. A jak se rika - za blbost se plati.

A dalsi vec - o sve neomylnosti je presvedcen bud blbec, anebo clovek dost zkuseny na to, aby to mohl s jistotou tvrdit. Smula, kdyz dany clovek je zrovna ten blbec - to se mne netyka.

 | 
Ten co používá mozek  |  20. 09. 2014 16:11

Jarine, ty blbe, člověk, který má zkušenosti ví, že čas od času ho vždy někdo kdo má v daném oboru víc zkušeností, dostane.

 | 
Jarin.  |  20. 09. 2014 16:28

Blb budes maximalne ty. Z principu jiz vyse zminenych argumentu vyplyva, ze zkusenosti nehraji v nakaze roli - pouze blbost daneho jedince. Ja vim, ze s tou blbosti se ti zije asi mizerne, ale nemusis se tim tady verejne prezentovat

 | 
miki  |  20. 09. 2014 18:27

Docela živá diskuse o nesmyslu. Jak postižený, tak místní diskutéři by si nejprve měli zjistit, jak to s převody vlastně funguje. Pokud něco někam pošlete, a úspěšně autorizujete, tak máte prostě a jednoduše smolíka pacholíka. Banka za to nenese odpovědnost a nemá možnost transakci stornovat, pokud je již zaúčtována. Jediné, co banka na Vaši žádost udělá, tak Vám zprostředkuje kontakt s majitelem účtu (většinou za tučný poplatek), kterého vyzve k vrácení takto omylem zaslaných prostředků. Pokud je on nevrátí, pak můžete pouze podat žalobu na něj a žádat jak vrácení peněz samotných, tak úroků z prodlení. Takto postupují asi všechny banky. Kdo nevěří, zkuste google. O ČS i ČSOB už tohle bylo na netu mnohokrát, dokonce i v Černých ovcích. Jinak poškozenému bych doporučil pořídit starý telefon se základními funkcemi a nemít na běžném účtu víc jak 10 000,- když porušuje veškerá pravidla bezpečnosti. A že FIO peníze nevrátí ze svého? Proč? Jejich chyba to nebyla. Možná nemusel pracovník něco slibovat, co neuměl zaručit. Jenže on asi neznal přesný důvod, jak peníze zmizely. Tj. to, že to byla pouze a jen chyba klienta.

 | 
Trubka negramotná  |  21. 09. 2014 06:36

Já být klientem FIO banky a ta by ihned vrátila peníze ze svého "poškozenému" klientu, tak u ní okamžitě končím. Protože peníze banky jsou v podstatě i moje peníze s kterými banka disponuje. Část dává na provoz, (staví si paláce, manažeři si dávají statisícové až milionové platy, zisk odchází do jiné země apod.), část dostávám já ve formě úroků - jsou-li jaké. V každém případě bych byl ale velmi nerad, kdyby platila tupost jiných klientů - ve své podstatě z mého. Ti, ať se nechají proti tuposti pojistit, i když nevím u koho. Třeba ať si založí vlastní pojišťovnu. Jen nevím, kde budou brát peníze .

 | 
sandokan  |  21. 09. 2014 11:16

Úžasné koľko mega "odborníkov" je tejto FinExpert diskusií. Samí hateri.

 | 
bob  |  21. 09. 2014 21:10

Tahle diskuse je komediální přehlídka směsky fanatických příznivců FIO a jejich zaměstnanců případně kombinace obojího. Když já jsem takhle v jedné diskusi popisoval průser FIO v mém osobním případě byl jsem ukamenovát touhle fio-chátrou a vtipné bylo jak v diskusi kupodivu padaly konkrétní detaily mého případu které znali rozhodně jen zaměstnanci FIO.

Podle mě mají možná za přípladek za povinnosti buď psát po večerech do diskuse dementní pro-FIO příspěvky případně aspoň klikat na pluska u těch dementích příspěvků ostatních FIO zaměnstanců.

Tento unikátní jev v této míře nelze pozorovat u žádné jiné banky, v menší míře ale se stejnou mírou hulvátsví šlo ve své době zažít na mFóru u fanatických jakoby-zastáncu mbank.

 | 
Dan  |  22. 09. 2014 07:05

Detaily neznají jen zaměstnanci banky, ale zná je každý, kdo ví, jak banka obecně funguje. Protože kecy o "individuálních potřebách" a "individualitě" klientů jsou opravdu jenom kecy a v praxi to prostě vypadá tak, u každé firmy, že existuje pár variant a ty se točí neustále dokola u tisíců nebo i milionů klientů.

Navíc tohle není o FIO, tohle je o tom, že si někdo sám zaviroval počítač, pak si ještě nainstaloval dobrovolně vir do mobilu a pak ještě zadal přihlašovací údaje do podvodné stránky, která měla i podle jeho vlastních slov jinou adresu než měla banka.

V takovém případě za to nemůže ručit nejen FIO, ale žádná banka a dokonce i jakýkoliv subjekt s elektronickým systémem.

Navíc pokud se chová někdo takto tupě, tak o peníze přijde nejen on-line, ale i v normálním "off-line" světě. Jsou tisíce případů lidí, kteří podepíšou jakoukoliv smlouvu, směnku atd., kterou jim někdo strčí pod nos, zaplatí složenku na jakoukoliv blbost, kterou jim někdo hodí do schránky prostě jenom proto, že tam byla...

Pak jsou tady lidi, kteří si koupí předražené hrnce, s cenou okolo 3000 Kč klidně za 40 000 Kč, příbory s cenou 1500 Kč za 25 000 Kč, kuchyni s cenou 20 000 Kč za 300 000 Kč.

Těm všem to jako mají ostatní platit z vlastní kapsy?

A tohle není o tom, že dotyčný "není odborník", nikdo po něm nechce, aby měl vysokou. Úplně stačí, když se nebude chovat jako blbec - vždyť banky proti phisingovým e-mailům varují už od dob vzniku prvního IB a široce se to mediálně řeší už cca 15 let. Právě i známý výrok, který se stal memem: "Tyhle aféry každého jenom otravují. Já bych všechny ty Internety a počítače zakázala.", tak byl právě po phisingovém útoku na ČS v roce 1999!

A jestli tomu někdo na tolik nerozumí, že tohle nedokáže pochopit a dodržovat, tak to nemá používat. Já taky nelítám s vrtulníkem, když ho neumím řídit a necpu se za knipl.

 | 
Honza  |  21. 09. 2014 22:02

No, to po babičce chtěli nainstalovat aplikaci na Nokii 5110

 | 
dave_007  |  22. 09. 2014 10:11

Podarilo se?

 | 
Honza  |  23. 09. 2014 09:23

Chyba při stahování

 | 
Martin  |  22. 09. 2014 21:29

Ahoj, měl jsem podobný případ a nahlásil jsem jej na policii, naštěstí se podařilo peníze v bance zastavit a banka nám je vrátila. Existuje rozhodnutí nejvyššího soudu, že peníze, které máte uložené v bance jsou banky a proto ztrátu peněz utrpěla banka a nikoliv ty. podle tohoto rozhodnutí soudu Vám banka musí tyto peníze vrátit. je to její problém.

 | 
Izibia  |  22. 09. 2014 22:03

Nikdo nikdy si nemůže být 100% jistý, že nemá v počítači malware.

Zajímalo by mě, jak se tedy tomuto riziku bránit? Použitím starého telefonu pro ověření smskou, a kontrolou odkud ověřovací smska přichází?

 | 
žvanílek  |  29. 11. 2014 13:04

Co by po Fiu chcete? Je to nízkonákladová banka, kde jeden člověk musí dělat všechno, týká se zejména poboček(raději se ani nptejte co všechno musí dělat), informační systémy tam vařej na koleni a pak to podle toho taky vypadá. Fio banka potažmo RM-S Finance s.r.o(to je zaměstnavatel). Srovnejte např. IB Unicreditu, ČSOB, KB a ČS s fijáckým, obrovský rozdíl v komfortu obsluhy a to platí i pro SB-ale nabádají pracovníky aby dávali Fiu a jejím aplikacím pro klienty své hlasy(jenom, aby zase něco vyhráli). Pokud budete mít s Fiem jakýkoliv problém a oni nebudou chtít řešit- řešte veřejně přes sociální sítě-to uvidíte tu rychlost s jakou problém k vaší spokojenosti vyřeší.

Závěrem chci říct, Fio- už nikdy v tomhle životě.

Ale tohle všechno čistě můj osobní názor a bohužel i zkušenost.

 | 
jan  |  28. 05. 2015 09:42

no nazdar, mám firmu i FIO, tak to si dáme pozor a odejdeme

 | 
zdeněk  |  25. 10. 2016 20:22

Dobrý den,doporučuji všem aby se vyhnuli FIO bance. Jsou to podvodníci,a arogantní lháři,zablokují vám bezdůvodně účet prý prověření původu peněz,prý jestli nepochází s trestné činnosti nebo jestli nepodporujete terorismus.........šašci !!! a vám nic nesdělí. Až na to přijdete tak po vás budou chtít x nesmyslných papírů faktur,potvrzení která vám budou absolutně k ničemu. A arogantně vám sdělí že jim máte doložit další a další a další a další a další potvrzení. A pokud chcete zrušit účet,tak vám sdělí že ano ale peníze vám nevydají a na zrušení účtu prý mají měsíc a co se bude dít s vašimi  penězi vám nikdo neřekne..... A úplně s klidem a s úsměvem vám sdělí že pokud se vám něco nelíbí,máte si jít stěžovat na Č.N.B. TO JE AROGANCE....Vyhněte se jim obloukem těm darebákům !!!

 | 



Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená