Pogo <w...@g...com> napisał(a):

> Z tego co wiem poszkodowana uzywa kodow sms do autoryzacji przelewow.
> Telefon miala przy sobie na wakcjach. Po powrocie pieniedzy juz nie bylo
> na rachunku. Co mozna zrobic dalej w tej sytuacji? Wiadomo do kogo
> trafil przelew, bank odrzuca reklamacje? Co proponujecie?
>
> Pozdrawiam
> Waldek
>

przeciez napisalem - podala swoj kod do obslugi telefonicznej na www,
aktywacja nastąpiła przez IVR a nie za pomocą kodu sms. ja np proponuje
stosowac sie do zasad bezpieczenstwa przy korzystaniu z bankowosci
internetowej (a podstawowa to nie podawanie zadnych innych kodow via www niz
te, ktore do obslugi www są konieczne)

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Seba wrote:
> Pogo <w...@g...com> napisał(a):
>
>> Z tego co wiem poszkodowana uzywa kodow sms do autoryzacji przelewow.
>> Telefon miala przy sobie na wakcjach. Po powrocie pieniedzy juz nie bylo
>> na rachunku. Co mozna zrobic dalej w tej sytuacji? Wiadomo do kogo
>> trafil przelew, bank odrzuca reklamacje? Co proponujecie?
>>
>> Pozdrawiam
>> Waldek
>>
>
> przeciez napisalem - podala swoj kod do obslugi telefonicznej na www,
> aktywacja nastąpiła przez IVR a nie za pomocą kodu sms. ja np proponuje
> stosowac sie do zasad bezpieczenstwa przy korzystaniu z bankowosci
> internetowej (a podstawowa to nie podawanie zadnych innych kodow via www niz
> te, ktore do obslugi www są konieczne)

ok, dzieki za info.

Czyli zlodziej przechwycil prawdopodobnie login i kod telefoniczny.
To wystarczylo do wykonania nowego przelewu przez IVR czy potrzebowal
cos jeszcze?


Pozdrawiam
Waldek

do góry

Pogo pisze:
> krzysztofsf wrote:
>> On 30 Lip, 15:06, Pogo <w...@g...com> wrote:
>>> http://www.alert24.pl/alert24/1,84880,5506060,Hakerz
y_ukradli_jej_3_3...
>>
>> Jaks stara ta informacja
>> Jesli od 22-ego lipca uplynelo kolka tygodni, to cos tu mi ni egra
>> czasowo.
>
> Sezon urlopowy, wracasz z wakacji, a konto puste...
>

Dzisiaj jest 30-y lipca.
Minelo 8 dni a nie kilka tygodni od zdazenia.

do góry

"Seba" <b...@g...SKASUJ-TO.pl> wrote in message
news:g6q8k8$cfc$1@inews.gazeta.pl...
>
> przeciez napisalem - podala swoj kod do obslugi telefonicznej na www,
> aktywacja nastąpiła przez IVR a nie za pomocą kodu sms. ja np proponuje

A skad wiesz?

MK

do góry

Pogo <w...@g...com> napisał(a):

>
> ok, dzieki za info.
>
> Czyli zlodziej przechwycil prawdopodobnie login i kod telefoniczny.
> To wystarczylo do wykonania nowego przelewu przez IVR czy potrzebowal
> cos jeszcze?
>
>
> Pozdrawiam
> Waldek
>

trojanem przechwycil kod do obslugi telefonicznej (no i oczywiscie login i
haslo do citibank online), dodal sobie prze citibank online nowego odbiorce
i aktywowal go w IVR dzieki pozyskanemu kodowi do obslugi telefonicznej

ps. citi chyba wylaczyl dzis ten sposob aktywacji nowego odbiorcy

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

MK <m...@i...pl> napisał(a):

> A skad wiesz?
>
> MK
>

widzialem tego trojana, dobra, ruska robota :)

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

"Seba" <b...@g...SKASUJ-TO.pl> wrote in message
news:g6qffv$cqo$1@inews.gazeta.pl...
>
> widzialem tego trojana, dobra, ruska robota :)
>

Co nie uprawnia do tak daleko idacych wnioskow, ze w tym przypadku musialo
byc tak samo.

MK

do góry

może w takim razie omówimy sposoby autoryzacji i zabezpieczania się w
bankowości?
może ktoś podpowiedzieć jak obejść autoryzację, a zarazem ustrzec się...

podstawowa uwaga: nie trzymać pieniędzy na koncie z kartą
najlepiej się wychodzi
1. w polbanku dowolna ilosc przelewów z konta oszczędzam w godzinach wieczornych
przelew wewnętrzny może dojść rano
2. mbank, niestety tylko jeden przelew w miesiącu, kolejny płatny ale właściwe
zabezpieczenie przed kolejnym przelewem który kosztuje 5zł

pozostałe banki ździerają za kolejny przelew z kont oszczędzających bez
ostrzeżeń więcej niż mbank


1. mbank
logowanie: login/hasło (jednolitym ciągiem)
operacje: hasła sms
podpowiedź: zablokować wszystkie kanały oprócz internetowego


2. bzwbk
logowanie: login/hasło jednolitym ciągiem, osobne pola dla każdego znaku
operacje: hasła sms, chyba że zdefiniowany odbiorca


3. inteligo
logowanie: login/hasło (jednolitym ciągiem)
operacje: hasła jednorazowe


4. lukas
logowanie: dość krótki login/hasło (jednolitym ciągiem)
operacje: bez tokena, możliwość przelewu wyłącznie na zdefiniowanych odbiorców
podpowiedź: duże bezpieczeństwo - kasa wypłynie tylko do zdefiniowanych
nadawców, mniejsza wygoda
wady: hasło potwierdzające operacje to samo którym się logujemy na konto


5. ing
logowanie: login, hasło wybrane znaki - ciekawe zabezpieczenie
operacje: zapomnialem :p - ostatnio nie przelewałem
podpowiedź: duże bezpieczeństwo dzięki selektywnym znakom


6. bgż
logowanie: login/hasło (jednolitym ciągiem)
operacje: hasła jednorazowe


7. polbank
logowanie: login/hasło (jednolitym ciągiem)
operacje: extremalne bezpieczeństwo, instalowany certyfikat zabezpieczony hasłem
wady: konto działa tylko na jednym komputerze


8. millenium
logowanie: login/hasło1 (jednolitym ciągiem) + 2 wybrane cyfry z pesela
operacje: haslo2
podpowiedź: duże bezpieczeństwo, różne hasło logowania i operacji, selektywne
dodatkowe hasło logowania

do góry

On Wed, 30 Jul 2008 18:01:07 +0200, Maverick
<k...@N...pl> wrote:

>> W Citi podajesz pełny kod. Wystarczy, że ktoś sie wepnie w linię. OD
>> razu dodam - pracownik centrali telefonicznej może to zrobić bez
>> żadnego problemu.
>A to przesylane jest otwarcie? bez zadnego szyfrowania? LOL - jesli tak
>to nigdy nawet nie spojrze na City.

W trelefonii naziemnej do centrali idzie normalnei analogowo.

>Wydaje mi sie ze skoro nawet Polbank ma szyfrowanie - to KAZDY bank ma -
>a wtedy nie wystarczy tylko podpiac sie pod linie.

Masz rację, wydaje Ci się. Co ma piernik do wiatraka i Polbank do
tego, jak idzie DTMF po lini analogowej?
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Na Szaniec 23/70 31-560 Kraków (012 378 31 98)
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/foto.html
___________/ mail: _...@i...pl GG: 3524356

do góry

On Wed, 30 Jul 2008 18:01:29 +0200, Pogo <w...@g...com>
wrote:

>Z tego co wiem poszkodowana uzywa kodow sms do autoryzacji przelewow.
>Telefon miala przy sobie na wakcjach. Po powrocie pieniedzy juz nie bylo
>na rachunku. Co mozna zrobic dalej w tej sytuacji? Wiadomo do kogo
>trafil przelew, bank odrzuca reklamacje? Co proponujecie?

Prawnika.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Na Szaniec 23/70 31-560 Kraków (012 378 31 98)
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/foto.html
___________/ mail: _...@i...pl GG: 3524356

do góry