MisterTango – aš apakęs…

Šiandien ryte sugalvojau greitai apsipirkti varle.lt el. parduotuvėje, bet savo planų teko atsisakyti išvydus tokį tai vaizdą:

MisterTango forma

Jis mane pribloškė.

Jei nelabai supratote, tai varlė/mistertango manęs prašo jiems perduoti prisijungimo prie el. bankininkystės duomenis. Tai visiškai nesuderinama su, turbūt, praktiškai visų bankų saugumo rekomendacijomis. Pavyzdžiui Swedbank:

Swedbank pagrindinės saugumo rekomendacijos

Įdomu tai, kad toks veiklos modelis yra kaip ir licencijuotas Lietuvos banko. Tai yra tikrai pavojingas reikalas, nes tai ypatingai palengvina fišingo formų kūrimą – sudaromas precedentas pasitikėjimui kažkokiam kitam domenui/sertifikatui negu kad jūsų banko. Aukščiau pateiktoje varle.lt formoje net negalime paprastai matyti, kad naudojamas MisterTango domenas/sertifikatas, nes forma pateikiama modal box‘e… Tai va, gaunasi taip, kad per dieną kitą galima sukurti tobulą fišingo formą netikroje el. parduotuvėje.

Jei esate el. parduotuvės savininkas ir manote, kad kažką laimėsite pasirinkus tokį tai el. mokėjimų tiekėją, tikėtina, kad klystate, nes bent jau aš niekada tokiais kreivais atsiskaitymo būdais neketinu naudotis. Ir, turbūt, ne aš vienas.