"Ezt a "tényleg új lehetsz" -kérdéseket nem értem, mihez is? 60 évesen fórumozni? vagy 40 év szakmai múlttal posztolni? Miért ez a személyeskedő megszólítás? "
Az oldalon nulla reputációval ismeretlenül megjelenve olyan állításokat fogalmazol meg, amiket nem tudsz alátámasztani, amik alkalmasak egy pénzintézet negatív megítéléshez.
Nem jó belépő, azt kell, hogy mondjam, nagyon nem jó belépő.
"nem korlátozza automatikusan a magas értékű tranzakciókat, nem kér külön, más csatornás megerősítést (pl. visszahívás, push-értesítés), nem figyelmeztet szokatlan aktivitásra"
#define magas értékű tranzakció -miközben semmilyen a priori ismerettel nem rendelkezel arról, hogy az érintett számla birtokosa milyen általános számlaforgalmi adatokkal jellemezhető. Lehet, hogy nála ez nem volt szokatlan összeg - nem tudhatjuk.
Ha a push-t hiányolod: az ügyfél SCA-ra SMS-t használ - szeritned van neki mobilbanki alkalmazása, ami tudná fogadni a push üzenetet? A visszahívás us csak akkor kerül elő, ha a fraud megfogja a tranzakciót, automatice minden x összeg fölötti esetben nem fogják az ügyfelet külön felhívni. Nem tudjuk, hogy ez a támadás mennyire volt célzott, mennyi ismeret volt a támadóknak az érintettel kapcsolatban, de ha jól felkészültek, akkor simán elképzelhető, hogy tudták, hogy jelentősebb összeg lehet a számlán, és a fraud-on is keresztül fog menni a tranzakció.
"Nem az ügyfelek dolga lenne megküzdeni az adathalászat trükkjeivel"
De, az ügyfél dolga is. Ha a fiszemfasz0mpontcompotnrandomtld oldalon próbál bankolni, akkor -már bocsánat- de ne legyen már alapból a bank a hülye. És itt bizony ilyesmi történt: az üf. "azt hitte, hogy..." miközben egy csaló oldalon járt...