P.S. Samcik opisywal troche przypadkow

http://samcik.blox.pl/2014/02/Tak-internetowi-zlodzi
eje-kradna-nasze-pieniadze.html
ciekawe, ze wszedzie mbank

Jeden ciekawszy bardziej
"10 stycznia 2013 r. doszło do omyłkowego przelewu z mojego konta na
konto złodzieja. Wykryliśmy to, gdy pieniądze wyszły z naszego konta
na konto oszusta, ale prawdopodobnie jeszcze przed ich zaksięgowaniem.
Zgłosiliśmy wszystko do prokuratury i na policję. Prawdopodobnie mBank
zawiadomił równolegle BZ WBK (na konto w tym banku poszły środki), by
zablokował pieniądze (ok. 27.000 zł). Prokurator po trzech miesiącach
poinformował nas, że osoba, która jest właścicielem konta w BZ WBK,
nie została zidentyfikowana i nie ma powodu, by blokować ten rachunek.
Tym samym straciliśmy środki, łapiąc złodzieja praktycznie za rękę.
Kuriozalna sytuacja. Zwróciliśmy się do banków o pomoc i do KNF o
interwencję. Ale na razie bezskutecznie"


Az sie sprawa zajela KNF. Tzn ogolnie - nie powyzsza
http://samcik.blox.pl/2017/03/Zgubiles-albo-zmienile
s-telefon-Czeka-cie-wyprawa.html
" W najnowszych wytycznych dla banków KNF zaleca, by nie można było
zdalnie zmienić numeru telefonu przypisanego do danego klienta na
etapie podpisywania umowy. Każdy z nas, gdy zakłada konto w banku,
podaje jakiś numer telefonu do kontaktu oraz do wysyłania SMS-ów
autoryzacyjnych. KNF-owi chodzi o to, by nie dało się go później
zmienić bez fizycznego pokazania się w placówce banku lub bez innej,
równie wiarygodnej formie weryfikacji. Bank ma mieć 100% pewności, że
to klient, a nie złodziej, chce teraz przekierować SMS-y autoryzacyjne
na nowy numer. "

Ciekawe - problem stal sie taki istotny, ze KNF musi za banki dbac o
ich pieniadze ? :-)

A moze na zlecenie CBA/Ziobry organizuja tajny dostep dla sluzb -
teraz bedzie mozna u operatora sprawdzic kto komu ile przelewa.

Czy moze KNF sie obawia, ze jakis zmasowany atak moze doprowadzic do
bankructwa banku - a tego nikt nie chce ...

J.

do góry

On Wed, 15 Mar 2017 12:03:33 +0100, "J.F."
<j...@p...onet.pl> wrote:
> A widziales, zeby kiedys zabraklo w banku pieniedzy ? :-)

W Twoim przykładzie tak jest, więc trzymajmy się tego przykładu oraz
tego co Ci podał Liwiusz skąd bank ma pieniędzy i ile.

--
Marek

do góry

Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:a...@n...neos
trada.pl...
On Wed, 15 Mar 2017 12:03:33 +0100, "J.F."
<j...@p...onet.pl> wrote:
>> A widziales, zeby kiedys zabraklo w banku pieniedzy ? :-)
> W Twoim przykładzie tak jest, więc trzymajmy się tego przykładu oraz
> tego co Ci podał Liwiusz skąd bank ma pieniędzy i ile.

No to widzisz - bank trzyma pewna niewielka ilosc pieniedzy w
rezerwie, co mu starcza na biezaca obsluge.
Oprocz tego ma fundusze wlasne (moga byc pozyczone), rezerwy
obowiazkowe - wiele tego nie jest, ale ciut ograniczy skale upadku.

A jak sie wszyscy klienci rzuca po wyplaty, to bank upadnie ... nie
mylic z bankructwem.
Ale zanim upadnie to ma szerokie mozliwosci - sprzedac obligacje
panstwowe czy inne papiery, promocje lokat oglosic, od innych bankow
pozyczyc, wlasne obligacje wyemitowac, akcje, od NBP czy BFG pozyczyc,
pod zastaw weksli np.

Wczoraj w TV padlo - SK Bank pozyczyl od NBP 500 mln w koncowce. Nie
starczylo. Co akurat specjalnie nie dziwi.


J.

do góry

On Wed, 15 Mar 2017 18:21:26 +0100, "J.F."
<j...@p...onet.pl> wrote:
> Ale kwestia odpowiedzialnosci klienta za niefrasobliwosc podobna.

A dlaczego nikt nie zakłada, że "poszkodowana" działała że złodziejem
wspólnie i w porozumieniu?

--
Marek

do góry

Dnia Thu, 16 Mar 2017 19:30:15 +0100, Marek napisał(a):

> A dlaczego nikt nie zakłada, że "poszkodowana" działała że złodziejem
> wspólnie i w porozumieniu?

Jak to "nikt"?

Przecież bank tak założył, odmawiając poszkodowanej przez cztery lata
zwrotu zdeponowanych u niego pieniędzy.



--
Imka

do góry

"J.F." <j...@p...onet.pl> writes:

>>> Ale czy tak od razu zauwazy brak ksiazeczki. Albo czy codziennie
>>> liczy
>>> w niej czeki :-)
>>Ale wtedy mniejszy, że się tak wyrażę, "zysk".
>
> Ale kwestia odpowiedzialnosci klienta za niefrasobliwosc podobna.

W sensie kwoty, to odpowiednio mniejsza.

> A nie mozna czeku na wyzsza kwote wypisac ?

Można, ale nie wypłacali (chyba że podpis będzie podobny do tego na
karcie wzorów, i będą środki na koncie). Do 1000 zł w oddziale oraz do
300 zł na poczcie - bez sprawdzania czegokolwiek, tylko na podstawie
blankietu.

Tak oczywiście było wtedy, gdy tego używałem.

>>Dlatego to jest ryzyko banku. Tzn. klienta także, bo jak później
>>udowodnić, że nie jest wielbłądem. Zwłaszcza, gdy nagranie z CCTV
>>"ulegnie zniszczeniu".
>
> Wiecznie nagran nie przechowuja.
> Choc fotki przy wiekszych transakcjach by mogli.

W każdym razie, to do banku należy, przynajmniej teoretycznie, dowód, że
klient zawarł umowę. Nie dokument klienta, ani nie dokument podobny do
dokumentu klienta, ale konkretna osoba.

> A tam to samo "dowod nie jest wystarczajacym potwierdzeniem
> tozsamosci, prosze podac umowione haslo " :-)
>
> W sumie ... mozna by jeszcze na odcisk palca.

Nie jestem pewien, czy umowa może ograniczyć możliwość uznania danej
osoby za nią samą, jeśli jest obecna osobiście, i posiada dokument
potwierdzający urzędowo jej tożsamość.

Bank mógłby znaleźć jakąś wadę dokumentu (np. zdjęcie przedstawiające
inną osobę, dokument przerobiony itp). Jeśli jednak takiej wady nie
widzi, to słabo widzę np. możliwość nieuznania oświadczenia woli
np. w sprawie wypowiedzenia umowy.
--
Krzysztof Hałasa

do góry

"J.F." <j...@p...onet.pl> writes:

>>Hasło SMS jednak dużo łatwiej poznać.
>
> No nie wiem. Jedno i drugie wymaga przejecia kontroli nad komputerem
> lub telefonem - chyba podobnie skomplikowane.

Hasło SMS można jednak przejąć bez przejęcia kontroli nad telefonem.
Jest wiele metod, które może są trudne, ale nie niemożliwe (i np. dla
specjalisty może to być duuuużo łatwiejsze niż uzyskanie dostępu do
listy papierowych haseł u kogoś np. w domu).

> A moze nie - moze wystarczy namowic klienta na instalacje programu na
> androidzie - gra, horoskop, cokolwiek.

To także. Telefon można też zgubić, lista haseł wymaga już np. włamania
do domu, i znalezienia jej (włamania do sejfu itp).

> A wtedy to IMO bez znaczenia czy pieniadze byly klienta czy banku :-)

Myślę, że to w ogóle bez znaczenia.

> Tylko gdzies tam jeszcze przewija sie haslo, ktore oszusci podali.
> Karygodne zaniedbania banku, czy karygodne zaniedbanie klienta ?

Klient nie jest profesjonalistą, aczkolwiek to słaby argument. Natomiast
silnym argumentem jest to, że klient nie ma wpływu na wybór zabezpieczeń
(w przeciwieństwie do banku), i nawet klient świadomy słabości
zabezpieczeń nie ma nic do powiedzenia (może poza "do widzenia", ale
jeśli wszystkie banki robią to samo, to nie ma praktycznie wyjścia).

W opisywanym przypadku nie znamy też chyba żadnych twardych faktów, poza
ogólnym zarysem.
--
Krzysztof Hałasa

do góry

Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
>>>Hasło SMS jednak dużo łatwiej poznać.
>>
>> No nie wiem. Jedno i drugie wymaga przejecia kontroli nad
>> komputerem
>> lub telefonem - chyba podobnie skomplikowane.

>Hasło SMS można jednak przejąć bez przejęcia kontroli nad telefonem.
>Jest wiele metod, które może są trudne, ale nie niemożliwe (i np. dla
>specjalisty może to być duuuużo łatwiejsze niż uzyskanie dostępu do
>listy papierowych haseł u kogoś np. w domu).

Ale taki specjalista z dostepem do operatora ?

>> A moze nie - moze wystarczy namowic klienta na instalacje programu
>> na
>> androidzie - gra, horoskop, cokolwiek.
>To także. Telefon można też zgubić, lista haseł wymaga już np.
>włamania
>do domu, i znalezienia jej (włamania do sejfu itp).

A masz sejf w domu ? Wiec wymaga wlamania do niezamykanej szafki :-)

No i ja nosze w portfelu, mozna zgubic.
Telefon z kolei moze byc zabezpieczony, i nawet po zgubieniu znalazca
nie

>> A wtedy to IMO bez znaczenia czy pieniadze byly klienta czy banku
>> :-)
>Myślę, że to w ogóle bez znaczenia.

A tu sad wywiodl z tego cale uzasadnienie. Przynajmniej tak pismaki
napisaly.
No coz, moze tak bylo dla sadu prosciej - wystarczy uznac ze klient ma
roszczenie (co zreszta zgodne z logika i powszechnie stosowana
wykladnia) i ze zlodziej roszczenia nijak nie ukradl.
Moze i faktycznie dla klienta lepiej, bo konsekwencje prawne moga byc
dziwne.

>> Tylko gdzies tam jeszcze przewija sie haslo, ktore oszusci podali.
>> Karygodne zaniedbania banku, czy karygodne zaniedbanie klienta ?

>Klient nie jest profesjonalistą, aczkolwiek to słaby argument.

Zrozumiale, ze hasla nie powinien ujawniac innym osobom.
No chyba, ze bedziemy mieli jeszcze kiedys sprawe, ze ujawnil
swiadomie a moze i celowo,
a g* to zmienia - nadal nie on dyspozycje zlozyl, wiec roszczenie
pozostaje :-)

>Natomiast
>silnym argumentem jest to, że klient nie ma wpływu na wybór
>zabezpieczeń
>(w przeciwieństwie do banku)

realizujemy dyspozycje tylko zlozone w banku, podpisane w obecnosci
pracownika i po analizie przez grafologa :-)

Ale moze to i dobry kierunek - jak bank chce ulatwic, to juz na wlasne
ryzyko :-)

Ewentualnie - mniej bezpieczne sposoby to tylko do 2000 dziennie.
PiS jest za :-)

J.

do góry

On Thu, 16 Mar 2017 21:25:31 +0100, Imka <s...@g...pl>
wrote:
> Jak to "nikt"?

No wszyscy tutaj dyskutują jak to się stało, że "złodziej"
znał.telekod...

--
Marek

do góry

"J.F." <j...@p...onet.pl> writes:

>>Hasło SMS można jednak przejąć bez przejęcia kontroli nad telefonem.
>>Jest wiele metod, które może są trudne, ale nie niemożliwe (i np. dla
>>specjalisty może to być duuuużo łatwiejsze niż uzyskanie dostępu do
>>listy papierowych haseł u kogoś np. w domu).
>
> Ale taki specjalista z dostepem do operatora ?

To jedna z opcji. SMSy przechodzą też przez radio itd.

> A masz sejf w domu ? Wiec wymaga wlamania do niezamykanej szafki :-)
>
> No i ja nosze w portfelu, mozna zgubic.

To decyzja klienta, może mieć sejf i nie nosić w portfelu. Za swoje
decyzje klient może ponosić odpowiedzialność.

> Telefon z kolei moze byc zabezpieczony, i nawet po zgubieniu znalazca
> nie

Nie wiem co nie, ale wystarczy przekonać np. pracownika operatora GSM,
że zgubiło się kartę SIM (np. z telefonem), i potrzebna jest nowa.
Zabezpieczenia telefonu także nie są całkowite, przecież to zwykłe
urządzenie elektroniczne, a przecież nie chodzi nawet o same dane
w telefonie (np. zaszyfrowane), tylko o to, by odebrać SMS. Może
wystarczy podłączyć ("zabezpieczony") telefon do USB i pogadać po
"Hayesie".

> No chyba, ze bedziemy mieli jeszcze kiedys sprawe, ze ujawnil
> swiadomie a moze i celowo,
> a g* to zmienia - nadal nie on dyspozycje zlozyl, wiec roszczenie
> pozostaje :-)

Samo roszczenie nie wystarczy, jeśli bank ma odpowiednio mocne
roszczenie w przeciwną stronę.
--
Krzysztof Hałasa

do góry