Witam.
Z uwagi na fakt, że czasem dokonuję zakupów przez internet a w niedalekiej przyszłości chciałbym również korzystać z zagranicznych serwisów aukcyjnych, postanowiłem założyć sobie polecane przez szerokie spektrum użytkowników komputerowych, konto paypal. Do tej pory byłem klientem dwóch różnych banków, brytyjskiego banku Natwest i polskiego Inteligo. (konta w tym pierwszym się pozbyłem) Już po kilku pierwszych minutach, zaraz po założeniu paypalowego konta przyszedł mi do główy pewien czarny scenariusz, który chciałbym przedstawić. W punktach będzie najlepiej.
1. Załóżmy że jesteśmy typowym posiadaczem konta w inteligo, jak również karty visa electron.
2. Podczas nieudolnego surfowania po internecie przyplątał się nam keylogger, który nie został wykryty przez nasz antywirus.
3. Nie wiedząc, że mamy keyloggera logujemy się na stronie banku w panelu użytkownika.
4. Keylogger przesyła do swojego właściciela dane niezbędne do zalogowania się na konto użytkownika banku inteligo.
5. Właściciel keyloggera (nazwijmy go roboczo: hacker) loguje się za pomocą danych przechwyconych keyloggerem
6. Daje mu to dostęp do danych jak:
- imię i nazwisko
- adres
- numer telefonu
- numer i seria dowodu osobistego
- adres mailowy (jeżeli ofiara logowała się na mail to również hasło do niego)
- numer rachunku bankowego
- numer karty bankomatowej visa electron
7. Za pomocą danych z konta, zakłada konto na paypal (bądź przechwytuje dane dostępowe za pomocą keyloggera, przy założeniu że się zalogujemy)
8. Jeśli zakłada konto, to paypal poprosi go o trzycyfrowy numer znajdujący się na odwrocie karty.
9. Z tego co się zorientowałem, ten numer to jakaś suma kontrolna. Paypal wywala czerwony napis jak się nawet jedną cyfrę numeru karty przekręci.
10. Trzycyfrowy kod daje tylko 1000 kombinacji, przy czym można wykonać 1000 prób bez problemu. Paypal nie odbierze nam tej możliwości po kilku nieudanych próbach.
11. Włamywacz autoryzuje kartę, za pomocą normalnej procedury
12. Dokonuje zakupów przez paypal
Trochę przykra sytuacja, szczególnie jeśli ma się w danym banku bardzo dużo pieniędzy. Czy macie może pomysł jak się przed czymś takim ustrzec? Powiem szczerze, że liczyłem na to że paypal pozwoli mi na doładowanie konta dowolną, wybraną przeze mnie kwotą za pomocą przelewu jednorazowego dokonanego w moim banku. Tutaj jest tylko opcja zgody na obciążanie karty, co z powodów bezpieczeństwa nie wydaje mi się najlepszym rozwiązaniem. Nawet jeśli nie mam konta w paypal, to włamywacz może takie konto założyć i dokonać autoryzacji karty. Przyznam szczerze, że do tej pory złudne poczucie bezpieczeństwa dawała mi karta kodów, bez której nie można dokonać przelewów. Cóż, paypal daje możliwości ominięcia tej karty...
Proszę was o sugestie dotyczące zwiększenia poziomu bezpieczeństwa moich ciężko zarobionych pieniędzy
Ps.
Używam ZoneAlarm w wersji free jako firewall
AVG 8 free jako antywirus
Ad-Aware Free 8.2 jako antyspyware