W dniu 03.07.2020 o 17:01, Michal Jankowski pisze:
> Ale przecież na komputer z systemem transakcyjnym złodziej się już
> włamał (bez tego sms mu na nic), a rozmowę głosową odbierze na ten
> duplikat karty sim, który już ma.

Ja nie jestem z bezpieczeństwa fraudowego, nie opowiem Ci dokładnie co
do tego sms złodziej musi/ał/ mieć i w jakim banku - ale wiem, że
wyłudzenie sima to był wrzód na d, i szła gruba forsa.

> A,  czyli naprawdę jak zwykle chodziło o kasę...

Nie, no co Ty. O bezpieczeństwo.
I kwestie podatkowe.
A, i żeby zaimponować kobitkom (tu nawiązuję do "Testosteronu")
No tak, żartuję. O kasę na wysyłanie SMS i kasę na fraudy. A która
większa, to sam zgadnij.

--
Alf/red/

do góry

Hello, Piotr Gałka.
On 03.07.2020 19:21 you wrote:

> W dniu 2020-07-03 o 16:02, Animka pisze:
>> Nie masz zainstalowanej w komputerze i aplikacji "MyPhone
>> Explorer"w telefonie ? To ścierwo też miesza.
> Nie wiem co to jest. W nowym telefonie nie mam jeszcze nic
> zainstalowane (poza tym co fabryka dała). W starym brat mi jakoś
> wgrał jakiś file explorer (ale w nowym jest coś podobnego z
> definicji). I potem korzystając z niego zainstalowałem kilka
> aplikacji. P.G.

Jeśli sobie instalujesz programy spoza sklepu Google, to sam się prosisz
o problemy.

--
Pete

do góry

W dniu 03.07.2020 o 23:44, Alf/red/ pisze:
> W dniu 03.07.2020 o 17:01, Michal Jankowski pisze:
>> Ale przecież na komputer z systemem transakcyjnym złodziej się już
>> włamał (bez tego sms mu na nic), a rozmowę głosową odbierze na ten
>> duplikat karty sim, który już ma.
>
> Ja nie jestem z bezpieczeństwa fraudowego, nie opowiem Ci dokładnie co
> do tego sms złodziej musi/ał/ mieć i w jakim banku - ale wiem, że
> wyłudzenie sima to był wrzód na d, i szła gruba forsa.

Czy zatem któryś bank wyłączył potwierdzanie sms-ami?

MJ

do góry

W dniu 04.07.2020 o 22:30, Michal Jankowski pisze:
> Czy zatem któryś bank wyłączył potwierdzanie sms-ami?

To by wymagało od *każdego* klienta danego banku używania smartfona z
apką. Jeśli nawet - zdaje się - Ty nie czujesz, że to jest dobre dla
bezpieczeństwa obu stron, to co powiedzieć o tzw. zwykłym Kowalskim?

Inna sprawa to pogłoski, że w .de tak zrobili już czy też planują.


PS Adam Haertle z Z3S miał pomysł, żeby banki rozdały klientom iPhony
tylko na potrzeby apki bankowej. Dobre, tylko wymaga dyscypliny u
klientów, że nie oddadzą zabawek dzieciarni.
--
Alf/red/

do góry

Alf/red/ <a...@u...waw.pl> writes:

> PS Adam Haertle z Z3S miał pomysł, żeby banki rozdały klientom iPhony
> tylko na potrzeby apki bankowej. Dobre, tylko wymaga dyscypliny u
> klientów, że nie oddadzą zabawek dzieciarni.

Bez sensu, przy takiej masówce bank (albo banki) mógłby zamówić
"specjalne" tokeny, które nadawałyby się tylko do tego. Ale myślę, że
nawet to jest zbyt drogie.
--
Krzysztof Hałasa

do góry

W dniu niedziela, 5 lipca 2020 01:18:40 UTC+2 użytkownik Krzysztof Halasa napisał:
> Alf/red/ writes:
>
> > PS Adam Haertle z Z3S miał pomysł, żeby banki rozdały klientom iPhony
> > tylko na potrzeby apki bankowej. Dobre, tylko wymaga dyscypliny u
> > klientów, że nie oddadzą zabawek dzieciarni.
>
> Bez sensu, przy takiej masówce bank (albo banki) mógłby zamówić
> "specjalne" tokeny, które nadawałyby się tylko do tego. Ale myślę, że
> nawet to jest zbyt drogie.

Na szczęście ktoś pomyślał i, zamiast wyłączać SMSy, uszczelnili dziurę z
duplikowaniem SIMów.

do góry

W dniu 05.07.2020 o 10:23, Dawid Rutkowski pisze:
> W dniu niedziela, 5 lipca 2020 01:18:40 UTC+2 użytkownik Krzysztof Halasa napisał:
>> Alf/red/ writes:
>>
>>> PS Adam Haertle z Z3S miał pomysł, żeby banki rozdały klientom iPhony
>>> tylko na potrzeby apki bankowej. Dobre, tylko wymaga dyscypliny u
>>> klientów, że nie oddadzą zabawek dzieciarni.
>>
>> Bez sensu, przy takiej masówce bank (albo banki) mógłby zamówić
>> "specjalne" tokeny, które nadawałyby się tylko do tego. Ale myślę, że
>> nawet to jest zbyt drogie.
>
> Na szczęście ktoś pomyślał i, zamiast wyłączać SMSy, uszczelnili dziurę z
duplikowaniem SIMów.
>

A jak się teraz weryfikuje klienta przed wydaniem nowej karty?

MJ

do góry

W dniu 04.07.2020 o 23:54, Alf/red/ pisze:

> PS Adam Haertle z Z3S miał pomysł, żeby banki rozdały klientom iPhony
> tylko na potrzeby apki bankowej. Dobre, tylko wymaga dyscypliny u
> klientów, że nie oddadzą zabawek dzieciarni.

Droższego rozwiązania nie było?

MJ

do góry

W dniu niedziela, 5 lipca 2020 11:44:19 UTC+2 użytkownik Michal Jankowski napisał:
> W dniu 04.07.2020 o 23:54, Alf/red/ pisze:
>
> > PS Adam Haertle z Z3S miał pomysł, żeby banki rozdały klientom iPhony
> > tylko na potrzeby apki bankowej. Dobre, tylko wymaga dyscypliny u
> > klientów, że nie oddadzą zabawek dzieciarni.
>
> Droższego rozwiązania nie było?

O pomyśle dokładnie nie czytałem, ale czy musiałby być to najnowszy iphone?
A może właśnie najstarszy, z "demobilu" - tak jak swego czasu zbierali stare nokie i
po lekkim remoncie wysyłali do Afryki.

W euro najtańszy androidowiec 150zł - banki dają więcej wiśni za założenie konta.
A to nówka i to całkiem niezła - 5", 16GB, do bankowania aż nadto.
Do tego zamknięty soft - i na takiej masówce można.

A "normalne" komórki od 30zł - no niech będzie 50zł.
Mają J2ME - więc i apkę do potwierdzania oraz np. blika moźna zrobić.
Więc droższy byłby już dla banku abonament, nawet za 5zł/mc - choć przecież jesr
darmowe aero2, więc czemu nie dla banków?

do góry

W dniu niedziela, 5 lipca 2020 11:36:49 UTC+2 użytkownik Michal Jankowski napisał:
> W dniu 05.07.2020 o 10:23, Dawid Rutkowski pisze:
> > W dniu niedziela, 5 lipca 2020 01:18:40 UTC+2 użytkownik Krzysztof Halasa
napisał:
> >> Alf/red/ writes:
> >>
> >>> PS Adam Haertle z Z3S miał pomysł, żeby banki rozdały klientom iPhony
> >>> tylko na potrzeby apki bankowej. Dobre, tylko wymaga dyscypliny u
> >>> klientów, że nie oddadzą zabawek dzieciarni.
> >>
> >> Bez sensu, przy takiej masówce bank (albo banki) mógłby zamówić
> >> "specjalne" tokeny, które nadawałyby się tylko do tego. Ale myślę, że
> >> nawet to jest zbyt drogie.
> >
> > Na szczęście ktoś pomyślał i, zamiast wyłączać SMSy, uszczelnili dziurę z
duplikowaniem SIMów.
> >
>
> A jak się teraz weryfikuje klienta przed wydaniem nowej karty?

W sumie to nie wiem - piszę na podstawie dyskusji, że kiedyś nic nie było i
wystarczył dowód "kolekcjonerski".
Oczywiście jest jeszcze kwestia nieuczciwych pracowników - ale pierwszy pomysł, jaki
przychodzi do głowy, to po prostu zadzwonić pod ten numer.
Załatwi to 90% przypadków - bo albo komuś nie ukradli tej komóry+karty i odbierze,
albo jak ukradli to się przecież w miarę szybko zorientuje.
Widać banki się na tyle wkurzyły, i na tyle było to kosztowne, że na telekomach
wymusili uszczelnienie procedur.
Ale i tak pozostaje dziurogenny czynnik ludzki.

Hmm, jak się tak zastanawiam to nie widzę róźnicy między uzyskaniem zestawu
login+hasło + SIM a zestawu login+hasło + SIM + apka.
Kiedyś może, jak aktywowanie apek było mefa upierdliwe, to mogło być trudniej.
Teraz znane mi banki wymagają tylko loginu+hasła i SMSa. Chyba że ktoś zna vanl,
którego apkę - nadal, nie kuedyśbtam - aktywuje się inaczej?

do góry