Dnia Tue, 14 Mar 2017 11:07:57 +0100, Imka napisał(a):

> Dnia Tue, 14 Mar 2017 10:26:17 +0100, Liwiusz napisał(a):
>
>
>> "najpierw zablokowali dostęp przez
>> internet, a potem telefonicznie zmienili numer komórki z
>> powiadamianiem SMS."
>>
>> Oczywistym jest, że wpierw telefonicznie zidentyfikowali się jako "to ja
>> bidna kobieta zostałam odcięta od wszystkich kanałów, proszę o
>> przywrócenie buuu".
>
> Nie żadna bidna odcięta kobita buuu, tylko "Dzień dobry, mówi Iksińska,
> właśnie zmieniłam telefon na nowy, uprzejmie proszę o aktualizację
> mojego numeru telefonu w systemie" ;->
>
> Ciekawe dlaczego ja nadal wolę papierowe hasła SMS...

"zamiast SMS" ;->

--
Imka

do góry

Dnia Tue, 14 Mar 2017 11:07:57 +0100, Imka napisał(a):
> Dnia Tue, 14 Mar 2017 10:26:17 +0100, Liwiusz napisał(a):
>> Oczywistym jest, że wpierw telefonicznie zidentyfikowali się jako "to ja
>> bidna kobieta zostałam odcięta od wszystkich kanałów, proszę o
>> przywrócenie buuu".
>
> Nie żadna bidna odcięta kobita buuu, tylko "Dzień dobry, mówi Iksińska,
> właśnie zmieniłam telefon na nowy, uprzejmie proszę o aktualizację
> mojego numeru telefonu w systemie" ;->
>
> Ciekawe dlaczego ja nadal wolę papierowe hasła SMS...

Maja jedna wade - nie wyswietlaja co to za operacja.
Kiedys sie zdziwisz - autoryzowalas operacje na 100zl, a zniknelo
200 tys.

No i druga zapewne - latwo je zmienic na sms :-)

J.

do góry

Użytkownik "Marek" napisał w wiadomości grup
On Mon, 13 Mar 2017 13:58:55 +0100, "J.F."
<j...@p...onet.pl> wrote:
>> No jak to co - wyplaci.
>Z czego? Pleniadze A zostały pozyczone B.

A widziales, zeby kiedys zabraklo w banku pieniedzy ? :-)

Nawet te SKOK, co to niby polowe pieniedzy klientow sprzeniewierzyly,
jakos do ostatniego momentu dzialaly :-)


J.

do góry

Liwiusz <l...@b...tego.poczta.onet.pl> writes:

>> Wiem że tak się mówi, ale zapytałem co KONKRETNIE ukradli.
>
> Przecież Alfred wyraźnie napisał, że tożsamość, czyli użyli jej danych
> osobowych.

Ale rozumiesz co oznacza słowo "konkretnie"?
Konkretnie które dane osobowe ukradli.
Być może wbrew pozorom, jest to zasadnicza różnica.

> "najpierw zablokowali dostęp przez
> internet, a potem telefonicznie zmienili numer komórki z
> powiadamianiem SMS."
>
> Oczywistym jest, że wpierw telefonicznie zidentyfikowali się jako "to
> ja bidna kobieta zostałam odcięta od wszystkich kanałów, proszę o
> przywrócenie buuu".

Różne rzeczy dla innych oczywiste nie są takimi dla mnie.
Trudno mi uwierzyć, że wyłudzili dostęp do konta podając tylko dane
niechronione, które przy pewnym wysiłku może zdobyć każdy. Ale
oczywiście nie wykluczam takiej możliwości, chciałbym jednak konkretnego
potwierdzenia, że właśnie tak było i np. że w dalszym ciągu może tak być.
--
Krzysztof Hałasa

do góry

"J.F." <j...@p...onet.pl> writes:

> Maja jedna wade - nie wyswietlaja co to za operacja.
> Kiedys sie zdziwisz - autoryzowalas operacje na 100zl, a zniknelo
> 200 tys.

Jest to wada, ale jej wykorzystanie wymaga dostępu do przeglądarki lub
czegoś ekwiwalentnego. Samo poznanie hasła (głównego) nie wystarczy.

Hasło SMS jednak dużo łatwiej poznać.

> No i druga zapewne - latwo je zmienic na sms :-)

Zakładam, że to tylko przypuszczenie, ciekawe jak jest w istocie.
Tak czy owak bank powinien za takie wyłudzenia (jeśli one istotnie tak
wyglądają) odpowiadać bez żadnego gadania. To właściwie karygodne
zaniedbania, a nie sensowne procedury.
--
Krzysztof Hałasa

do góry

Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
Liwiusz <l...@b...tego.poczta.onet.pl> writes:
>>> Wiem że tak się mówi, ale zapytałem co KONKRETNIE ukradli.
>> Przecież Alfred wyraźnie napisał, że tożsamość, czyli użyli jej
>> danych
>> osobowych.

>Ale rozumiesz co oznacza słowo "konkretnie"?
>Konkretnie które dane osobowe ukradli.
>Być może wbrew pozorom, jest to zasadnicza różnica.

I co oznacza slowo "ukradli" :-)

>> Oczywistym jest, że wpierw telefonicznie zidentyfikowali się jako
>> "to
>> ja bidna kobieta zostałam odcięta od wszystkich kanałów, proszę o
>> przywrócenie buuu".

>Różne rzeczy dla innych oczywiste nie są takimi dla mnie.
>Trudno mi uwierzyć, że wyłudzili dostęp do konta podając tylko dane
>niechronione, które przy pewnym wysiłku może zdobyć każdy.

No ale jakos tak to dziala.
Co mam podac - haslo, ktorego nie uzywalem od 10 czy wiecej lat ?

Zawsze mozna zaprosic z dowodem do oddzialu, ale pamietaj ze mbank
staral sie zlikwidowac kontakt z oddzialami.

J.

do góry

"J.F." <j...@p...onet.pl> writes:

> Byc moze po to, aby infolinia bez podejrzen "odblokowala dostep".

To mogło być coś takiego chyba.

>>Jak to było? 1000 zł * liczba czeków przez 24 godziny od momentu
>>zastrzeżenia (w tym samym oddziale)? A może 48 godzin, nie pamiętam.
>>Alternatywnie, 300 zł na poczcie.
>
> Ale czy tak od razu zauwazy brak ksiazeczki. Albo czy codziennie liczy
> w niej czeki :-)

Ale wtedy mniejszy, że się tak wyrażę, "zysk".

[DO]

> I mowisz, ze nie da sie podstawic podobnej osoby ?
> Szczegolnie, jak zdjecie sprzed 10 lat ...

Dlatego to jest ryzyko banku. Tzn. klienta także, bo jak później
udowodnić, że nie jest wielbłądem. Zwłaszcza, gdy nagranie z CCTV
"ulegnie zniszczeniu".

>>> Ale sytuacja gdy biore nowa umowe z nowym numerem, a stara wygasa
>>> juz
>>> chyba jest w miare normalna.
>> Tak, ale wtedy trzeba zmienić numer w banku wcześniej. Albo oddział
>> itp.
>
> No to dzwonisz, zmieniasz, i banku to nie dziwi :-)

Ale wtedy dzwonię ze starego numeru.

>> Możliwości są. Zawsze można się pofatygować osobiście do oddziału,
>> każdy
>>bank działający w Polsce ma tu chyba oddział?
>
> A tam "nie wyplacamy na dowod, wyplacacamy na haslo" :-)

Kto mówi o wypłacie - chodzi tylko o formalności.
Wypłaty na hasło to chyba nigdzie w oddziale nie ma. Bez hasła, gdy obie
strony się znają, łatwiej.
--
Krzysztof Hałasa

do góry

Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
>>>Jak to było? 1000 zł * liczba czeków przez 24 godziny od momentu
>>>zastrzeżenia (w tym samym oddziale)? A może 48 godzin, nie
>>>pamiętam.
>>>Alternatywnie, 300 zł na poczcie.
>> Ale czy tak od razu zauwazy brak ksiazeczki. Albo czy codziennie
>> liczy
>> w niej czeki :-)
>Ale wtedy mniejszy, że się tak wyrażę, "zysk".

Ale kwestia odpowiedzialnosci klienta za niefrasobliwosc podobna.

A nie mozna czeku na wyzsza kwote wypisac ?

Nawet jak nie wyplaca gotowki od reki, to sprobowac na konto wplacic
... zalozone na slupa.

>[DO]
>> I mowisz, ze nie da sie podstawic podobnej osoby ?
>> Szczegolnie, jak zdjecie sprzed 10 lat ...
>Dlatego to jest ryzyko banku. Tzn. klienta także, bo jak później
>udowodnić, że nie jest wielbłądem. Zwłaszcza, gdy nagranie z CCTV
>"ulegnie zniszczeniu".

Wiecznie nagran nie przechowuja.
Choc fotki przy wiekszych transakcjach by mogli.

>>>> Ale sytuacja gdy biore nowa umowe z nowym numerem, a stara wygasa
>>>> juz chyba jest w miare normalna.
>>> Tak, ale wtedy trzeba zmienić numer w banku wcześniej. Albo
>>> oddział
>>> itp.
>> No to dzwonisz, zmieniasz, i banku to nie dziwi :-)
>Ale wtedy dzwonię ze starego numeru.

Hm, skoro mam juz nowy numer ... a stary juz niekoniecznie ...

>>> Możliwości są. Zawsze można się pofatygować osobiście do oddziału,
>>> każdy bank działający w Polsce ma tu chyba oddział?
>> A tam "nie wyplacamy na dowod, wyplacacamy na haslo" :-)
>Kto mówi o wypłacie - chodzi tylko o formalności.
>Wypłaty na hasło to chyba nigdzie w oddziale nie ma. Bez hasła, gdy
>obie
>strony się znają, łatwiej.

A tam to samo "dowod nie jest wystarczajacym potwierdzeniem
tozsamosci, prosze podac umowione haslo " :-)

W sumie ... mozna by jeszcze na odcisk palca.

J.

do góry

Użytkownik "Krzysztof Halasa" napisał w
"J.F." <j...@p...onet.pl> writes:
>> Maja jedna wade - nie wyswietlaja co to za operacja.
>> Kiedys sie zdziwisz - autoryzowalas operacje na 100zl, a zniknelo
>> 200 tys.

>Jest to wada, ale jej wykorzystanie wymaga dostępu do przeglądarki
>lub
>czegoś ekwiwalentnego. Samo poznanie hasła (głównego) nie wystarczy.
>Hasło SMS jednak dużo łatwiej poznać.

No nie wiem. Jedno i drugie wymaga przejecia kontroli nad komputerem
lub telefonem - chyba podobnie skomplikowane.

A moze nie - moze wystarczy namowic klienta na instalacje programu na
androidzie - gra, horoskop, cokolwiek.

>> No i druga zapewne - latwo je zmienic na sms :-)
>Zakładam, że to tylko przypuszczenie, ciekawe jak jest w istocie.

Mbank tak naciska na zmiane, ze nie moze utrudniac :-)

Ale chyba az tacy glupi nie sa
https://www.mbank.pl/informacje-dla-klienta/post,315
5,zmiana-listy-hasel-jednorazowych-na-hasla-sms.html
wychodzi mi na to, ze bedzie potrzebne haslo z listy.

>Tak czy owak bank powinien za takie wyłudzenia (jeśli one istotnie
>tak
>wyglądają) odpowiadać bez żadnego gadania. To właściwie karygodne
>zaniedbania, a nie sensowne procedury.

A wtedy to IMO bez znaczenia czy pieniadze byly klienta czy banku :-)

Tylko gdzies tam jeszcze przewija sie haslo, ktore oszusci podali.
Karygodne zaniedbania banku, czy karygodne zaniedbanie klienta ?

J.

do góry

Dnia Wed, 15 Mar 2017 17:20:25 +0100, Krzysztof Halasa napisał(a):

>> No i druga zapewne - latwo je zmienic na sms :-)
>
> Zakładam, że to tylko przypuszczenie, ciekawe jak jest w istocie.

Z poziomu ST można zmienić sposób potwierdzania na hasła SMS podając kod
z listy.

Czyli ewentualny włamywacz najpierw by musiał pojojczyć na infolinii
'ojejeku, biednam kobita, zgubiłam całą listę' i podać nowy numer
telefonu.
No i "uwierzytelnić" się odpowiedziami na pytania, z których najbardziej
skomplikowanym jest pytanie o nazwisko panieńskie matki.

Cienkie to z każdej strony.

Ciekawe czy mają procedurę wyczuwania tego ciągu wydarzeń - blokada
dostępu, zmiana hasła przy pomocy telekodu, natychmiastowa zmiana numeru
telefonu, wypływ salda.
Ponieważ samo się nasuwa że powinni, to pewnie nie...

--
Imka

do góry