On Fri, 10 Mar 2017 11:04:27 +0100, Michał
Jankowski<m...@f...edu.pl> wrote:
> No ale to chyba żadne zaskoczenie? NBP drukuje 100 zł, pan A zanosi
do
> banku, bank udziela kredytu panu B, ten kupuje coś od C, ten wpłaca
- i
> już mamy 200 zł depozytów.


A co bank zrobi, gdy pan A po pożyczce panu B wystąpi z roszczeniem
zwrotnym? :)
Powinno się mówić, że Jak bank udziela kredytu Panu B to bank już
nie ma tych 100zl pana A....

--
Marek

do góry

Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:a...@n...neos
trada.pl...
On Fri, 10 Mar 2017 11:04:27 +0100, Michał
Jankowski<m...@f...edu.pl> wrote:
>> No ale to chyba żadne zaskoczenie? NBP drukuje 100 zł, pan A zanosi
do
>> banku, bank udziela kredytu panu B, ten kupuje coś od C, ten wpłaca
- i
>> już mamy 200 zł depozytów.

>A co bank zrobi, gdy pan A po pożyczce panu B wystąpi z roszczeniem
>zwrotnym? :)

No jak to co - wyplaci.
Gorzej, jak mu sie ta drobna gotowka w kasie skonczy ...

>Powinno się mówić, że Jak bank udziela kredytu Panu B to bank już
>nie ma tych 100zl pana A...

PAnu A lepiej tego nie mowic :-)

J.

do góry

Liwiusz <l...@b...tego.poczta.onet.pl> writes:

>> No ale co dokładnie "ukradli"?
>
> Tak się mówi.
> https://pl.wikipedia.org/wiki/Kradzie%C5%BC_to%C5%BC
samo%C5%9Bci

Wiem że tak się mówi, ale zapytałem co KONKRETNIE ukradli.
--
Krzysztof Hałasa

do góry

"J.F." <j...@p...onet.pl> writes:

>>No ale najpierw podobno zalogowali się przez Internet. To mógł być
>>rzeczywiście np. key logger lub inna strona wyłudzająca hasła,
>>i w związku z tym klientka przyczyniła się do całej sprawy. Z tym, że
>>to bank wybrał takie a nie inne możliwości identyfikacji klienta
>> (najtańsze dla niego), typowy klient nie jest w stanie żadnym
>> sposobem
>>zapewnić bezpieczeństwa tym informacjom (login + pojedyncze hasło).
>
> Jak widac - nie tylko na tym bank polega.

No ale w tym przypadku wygląda na to, że tylko ta "tajna" informacja
(hasło do konta) wystarczyła.

> Trudno wymagac od czlowieka, aby siedzial wgapiony w swoj telefon.

Jasne, ale jeśli ktoś już zobaczył, że coś jest nie tak, to powinien
upewnić się, że to tylko błąd. To może pomóc.

> Z drugiej strony ... a jak poprosze wspolnika, zeby zadzwonil do
> infolinii i poprosil o zmiane numeru ?
> Na haslo odpowie "oj, tego to nie pamietam", a reszte niezbyt trudnych
> do zdobycia danych mu podpowiem ...

Jest to ryzyko banku. Dokładnie tak samo te dane może mieć ktoś zupełnie
obcy.

> W zasadzie tak.
> Z drugiej strony - chcemy autoryzacje przez sms, to trzeba
> przewidziec, ze utrata telefonu sie czasem zdarza.

Jasne, ale wtedy typowo klient kupuje nowy telefon i otrzymuje nową
kartę SIM, ze starym numerem. Zwłaszcza jeśli od tego zależą jakieś
niesymboliczne pieniądze na koncie.

> Owszem ... tylko pamietaj, ze mBank wyrosl izolujac klienta od
> oddzialow (ktorych BRE mial jednak troche).
> Teraz jest inaczej ... ale do oddzialu klient moze miec daleko.

Takie życie - możliwości jest więcej.

> Z kolei taki Lukas przy resecie hasla zazyczyl sobie w oddziale dwoch
> dokumentow ze zdjeciem.
> No i tak sie zaczalem zastanawiac - paszport nie jest jeszcze w kraju
> obowiazkowy, PJ tez nie, legitymacje pracownicze w duzej czesci sie
> skonczyly, ksiazeczki zdrowia znikly ... co by tu pokazac.

Domyślam się że możliwości także było więcej. Tyle że np. mogły nie być
tak szybkie.
--
Krzysztof Hałasa

do góry

Marek <f...@f...com> writes:

> Koncepcja roszczenia zwrotnego o ile była dobra w jej pierwotnych 19
> wiecznych założeniach o tyle stała się w wirtualnym środowisku
> elektronicznych transakcji problemem, ponieważ teraz coraz trudniej
> udowdnić, że to zlecał faktycznie klient czy złodziej (lub
> klient-złodziej).
> No chyba, że dochodzimy do wniosku, że jeśli nie da się tego ustalić
> bez żadnych wątpliwości (nie oszukujmy się, sądy to tylko ludzie), to
> i tak wina Tus.... tzn. banku. Jeśli idziemy w tę stronę to
> spowoduje, że banki szybko wylobbują zmianę prawa.

Wydaje mi się, że ta koncepcja jest dobra w dalszym ciągu. Bank ma
możliwość oceny ryzyka, może zdecydować, jakie środki są mu potrzebne do
identyfikacji klientów. To, że używa najtańszych i najprostszych
rozwiązań, oznacza, że zapewne tak jest dla niego dobrze.
--
Krzysztof Hałasa

do góry

Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
>>>No ale najpierw podobno zalogowali się przez Internet. To mógł być
>>>rzeczywiście np. key logger lub inna strona wyłudzająca hasła,
>>>i w związku z tym klientka przyczyniła się do całej sprawy. Z tym,
>>>że
>>>to bank wybrał takie a nie inne możliwości identyfikacji klienta
>>> (najtańsze dla niego), typowy klient nie jest w stanie żadnym
>>> sposobem
>>>zapewnić bezpieczeństwa tym informacjom (login + pojedyncze hasło).
>
>> Jak widac - nie tylko na tym bank polega.

>No ale w tym przypadku wygląda na to, że tylko ta "tajna" informacja
>(hasło do konta) wystarczyła.

Nawet nie wiem czy bylaby potrzebna, ale cytujac

-nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło
w bankowości internetowej. Dostęp do serwisu transakcyjnego został
zablokowany.
-Nieznany sprawca zalogował się do serwisu bankowości telefonicznej
(podając numer klienta i telekod) i ustalił nowe hasło do bankowości
internetowej.
-Złodziej połączył się z infolinią banku, zalogował się i podając się
za posiadacza rachunku zlecił pracownikowi dokonanie zmiany numeru
telefonu, na który przesyłane są hasła jednorazowe SMS.
-Pracownik infolinii zweryfikował dane podawane przez połączoną osobę,
uzyskał poprawne odpowiedzi i ręcznie zaktualizował numer telefonu.
-Nieznany sprawca zalogował się do serwisu bankowości internetowej i
zlecił przelew na ponad 120 tys. zł.

Wychodzi na to, ze poznal telekod. Dziwne to troche, bo jego sie
niemal nie uzywa.
Klientka niefrasobliwie udostepnila ? (*)

A gdyby tak niefrasobliwie udostepnila telefon, na ktory przychodza
SMS ?
Albo ksiazeczke czekowa ?
Albo dowod osobisty ...

>> Trudno wymagac od czlowieka, aby siedzial wgapiony w swoj telefon.
>Jasne, ale jeśli ktoś już zobaczył, że coś jest nie tak, to powinien
>upewnić się, że to tylko błąd. To może pomóc.

Ale juz za pozno :-)

>> Z drugiej strony ... a jak poprosze wspolnika, zeby zadzwonil do
>> infolinii i poprosil o zmiane numeru ?
>> Na haslo odpowie "oj, tego to nie pamietam", a reszte niezbyt
>> trudnych
>> do zdobycia danych mu podpowiem ...
>Jest to ryzyko banku. Dokładnie tak samo te dane może mieć ktoś
>zupełnie
>obcy.

Jakies to niesymetryczne mi sie wydaje.
Moze i tak ma byc ... a moze w razie wykrycia oszustwa powinno byc 10
lat dla obu.

Tylko co znaczy "wykrycia" - bank zglosi, a sedzia rejonowy uzna, ze
jest wystarczajaco prawdopodobne :-)

>> W zasadzie tak.
>> Z drugiej strony - chcemy autoryzacje przez sms, to trzeba
>> przewidziec, ze utrata telefonu sie czasem zdarza.
>Jasne, ale wtedy typowo klient kupuje nowy telefon i otrzymuje nową
>kartę SIM, ze starym numerem. Zwłaszcza jeśli od tego zależą jakieś
>niesymboliczne pieniądze na koncie.

Ale sytuacja gdy biore nowa umowe z nowym numerem, a stara wygasa juz
chyba jest w miare normalna.

>> Owszem ... tylko pamietaj, ze mBank wyrosl izolujac klienta od
>> oddzialow (ktorych BRE mial jednak troche).
>> Teraz jest inaczej ... ale do oddzialu klient moze miec daleko.
>Takie życie - możliwości jest więcej.

Oby sie tylko nie skonczylo ze "pieniedzy nikt nie ukradl, ale dostep
ma do nich tylko osoba znajaca haslo".
I ciekawe, czy sad cos tu moze pomoc, skoro taka umowa :-)

>> Z kolei taki Lukas przy resecie hasla zazyczyl sobie w oddziale
>> dwoch
>> dokumentow ze zdjeciem.
>> No i tak sie zaczalem zastanawiac - paszport nie jest jeszcze w
>> kraju
>> obowiazkowy, PJ tez nie, legitymacje pracownicze w duzej czesci sie
>> skonczyly, ksiazeczki zdrowia znikly ... co by tu pokazac.

>Domyślam się że możliwości także było więcej. Tyle że np. mogły nie
>być
>tak szybkie.

Moglem wpisac kod do kontaktow z oddzialem ... tylko kto by go
pamietal przez tyle lat nieuzywania :-)

J.

do góry

W dniu 2017-03-13 o 17:38, J.F. pisze:
>
> -nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło w
> bankowości internetowej. Dostęp do serwisu transakcyjnego został
> zablokowany.

Tego nie rozumiem. Nie "zalogować się", tylko "zmienić hasło". No to
znał to hasło czy nie?

MJ

do góry

Użytkownik "Michał Jankowski" napisał w wiadomości grup
W dniu 2017-03-13 o 17:38, J.F. pisze:
>> -nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić
>> hasło w
>> bankowości internetowej. Dostęp do serwisu transakcyjnego został
>> zablokowany.

>Tego nie rozumiem. Nie "zalogować się", tylko "zmienić hasło". No to
>znał to hasło czy nie?

Widac nie znal.
Byc moze ... przejal otwarta sesje ?

Albo znow sie pismaki pomylily, i probowal zalogowac.

Po czym ... ustalil nowe haslo internetowe, korzystajac z infolinii -
tam jest inne haslo.

Ciekawe - znal je, czy odczytal ze strony internetowej.
A moze wrecz tam ustawil ?

2012 ... to mogl byc jeszcze stary interfejs.

Jest jeszcze jedna mozliwosc - co rusz mi dzwonia z mbanku "nazywam
sie Kowalska, dzwonie z mbank, moja tozsamosc moze pan potwierdzic na
(infolinii chyba), chcialam przedstawic nowa swietna oferte, ale musze
zweryfikowac tozsamosc".


J.

do góry

Dnia Mon, 13 Mar 2017 19:04:45 +0100, Michał Jankowski napisał(a):

> W dniu 2017-03-13 o 17:38, J.F. pisze:
>>
>> -nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło w
>> bankowości internetowej. Dostęp do serwisu transakcyjnego został
>> zablokowany.
>
> Tego nie rozumiem. Nie "zalogować się", tylko "zmienić hasło". No to
> znał to hasło czy nie?

To tylko autor artykułu napisał jak mu się wydawało.

Powinno być "nieznany sprawca trzykrotnie podał błędne hasło do
bankowości internetowej powodując zablokowanie dostępu. Po zablokowaniu
dostępu skorzystał z możliwości ustalenia nowego hasła przy pomocy
numeru klienta i telekodu."

Akurat parę dni temu sama się zablokowałam w mBanku i przerobiłam tę
ścieżkę. Wystarczy numer klienta i telekod żeby zmienić hasło do ST.

Nieznany sprawca nie znał hasła do rachunku poszkodowanej, natomiast
znał telekod. Albo wyłapał ten telekod podczas jego ostatniej zmiany,
albo faktycznie łatwo go było zgadnąć.
Jeśli telekod był nietypowy, to nadal pozostaje pytanie - jakim cudem
sprawca poznał tylko telekod a nie hasło?

Swoją drogą... rodzą się nowe pytania.
Ciekawe czy można w ten sam sposób zmienić hasło przy niezablokowanym
dostępie oraz po ilu próbach podania odpowiednich cyferek telekodu bank
zaczyna się orientować, że coś tu nie gra?

--
Imka

do góry

On Mon, 13 Mar 2017 13:58:55 +0100, "J.F."
<j...@p...onet.pl> wrote:
> No jak to co - wyplaci.

Z czego? Pleniadze A zostały pozyczone B.

--
Marek

do góry