eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiRekordowy phishing w Polsce - skradziony 1 mln zł
Ilość wypowiedzi w tym wątku: 133

  • 91. Data: 2005-05-13 18:24:33
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mlnzł
    Od: Marcin Nowakowski <m...@U...net.pl>

    Rafał Krupiński napisał(a):

    > pamiętacie jak maklerzy z DM BPH podobno sfałszowali podpis i ukradli
    > 60KPLN?

    Możesz podać źródło wiadomości? Słyszałem o BH (zapadł nawet wyrok w tej
    sprawie), Millennium ("bombowy" klient) ale o niczym więcej...

    --
    Marcin Nowakowski
    MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
    mcr[at]wroclaw[dot]net[dot]pl
    GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+


  • 92. Data: 2005-05-13 18:36:11
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: Miroo <USUN_DUZE_LITERYmiroo75@REMOVE_CAPITAL_LETTERSo2.pl>

    Dnia Fri, 13 May 2005 15:33:04 +0200, Paweł Korobczak napisał(a):

    > "Dane te były później odsyłane na wcześniej przygotowane serwery" i
    > "serwery" jest podświetlone na pomarańczowo, po czym pokazuje się
    > dopisek: "Windows Server System. Stosuj sprawdzone rozwiązania. Redukuj
    > koszty eksploatacji. Zobacz więcej"...

    Mnie też to rozłożyło, ROTFL :)

    Pozdrawiam
    Miroo


  • 93. Data: 2005-05-13 18:47:27
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mlnzł
    Od: "S.T." <n...@p...onet.pl>

    > > Hmmm, ja jakoś nie mogę dostrzec żadnych zalet zdrapki,
    >
    > Jak ci np "kolega" z pracy pogrzebie w portfelu
    > i spisze sobie kody, to nie będziesz o tym wiedział
    > nie mając zdrapki.
    > Wyobraź sobie sytuację, że "gubisz" portfel (nie wiesz
    > o tym) ale zaraz ktoś cię woła i oddaje zgubę.
    > Jak będziesz miał kartę z kodami jawnymi to jak pomyślisz
    > to szybko ją zablokujesz, a jesli ze zdrapką, to nie musisz
    > się martwić :)

    Wszystko pod jednym, ale bardzo zawodnym założeniem,
    że na 100% będziesz pamiętał ile haseł z tych 50-ciu
    już zdrapałeś.
    Masz zdrapkę? to przypomnij sobie i sprawdź czy się nie pomyliłeś,
    pamiętaj że ewentualny złodziej mógł zdrapać 0,1,2 hasła,
    a może cały rządek, żeby wyglądało podobnie :)

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 94. Data: 2005-05-13 19:24:13
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mlnzł
    Od: Krzysztof Halasa <k...@p...waw.pl>

    Miroo <USUN_DUZE_LITERYmiroo75@REMOVE_CAPITAL_LETTERSo2.pl
    > writes:

    > Wyobraź sobie sytuację, że "gubisz" portfel (nie wiesz
    > o tym) ale zaraz ktoś cię woła i oddaje zgubę.
    > Jak będziesz miał kartę z kodami jawnymi to jak pomyślisz
    > to szybko ją zablokujesz, a jesli ze zdrapką, to nie musisz
    > się martwić :)

    To moze tez dzialac odwrotnie - jak to bedzie zwykla kartka, to
    od razu zablokujesz, a ew. czekajace przelewy usuniesz, natomiast
    uznasz ze zdrapka jest bezpieczna, a na ile jest to chyba nie wiesz.

    Jesli ktos wierzy ze zdrapki nie da sie odczytac bez zdrapywania
    zadnym sposobem to jest naiwny.
    --
    Krzysztof Halasa


  • 95. Data: 2005-05-13 19:28:47
    Temat: Re: [OT] Prnews o zabezpieczeniach
    Od: Marcin Nowakowski <m...@U...net.pl>

    Michał 'Amra' Macierzyński napisał(a):
    > Jedna osoba stracila 120 tysiecy. Czyli dla tej osoby 12 przelewow x 10.
    > BPH ma powiadamianie i to darmowe o wykonanych przelewach (tyle, ze
    > znajac haslo, mozna to wylaczyc, a powiadomienia chyba nie ma, ze sie
    > wylaczylo? :).

    Ale, jak masz włączone, dostaniesz powiadomienie o udanym logowaniu.


    > W tym momencie jak w BPHu masz 100000 zl to ci jednym przelwem mozna to
    > ukrasc. W przypadku limitu dziennego - juz nie da sie tak zrobic no i a)
    > zmniejsza straty, b) zwieksza prawdopodobienstwo wykrycia sprawcow.

    Skąd wiesz że nie potwierdzają przelewów powyżej x kwoty? Wprawdzie nie
    próbowałem, ale wydaje mi się że powinni.


    > Wlasnie tam jest limit 5000 dziennie

    A jak chcę przelać za wakacje 5999zł?:>

    --
    Marcin Nowakowski
    MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
    mcr[at]wroclaw[dot]net[dot]pl
    GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+


  • 96. Data: 2005-05-13 19:36:52
    Temat: Re: [OT] Prnews o zabezpieczeniach
    Od: "r...@a...net.pl" <r...@a...net.pl>

    Fri, 13 May 2005 21:28:47 +0200, w <d62v68$o63$1@news.dialog.net.pl>, Marcin
    Nowakowski <m...@U...net.pl> napisał(-a):

    > > Wlasnie tam jest limit 5000 dziennie
    >
    > A jak chcę przelać za wakacje 5999zł?:>

    No way, baby... już to przerabiałem. Nawet ich parodia-linia nic może poradzić.


  • 97. Data: 2005-05-13 19:41:01
    Temat: Re: [OT] Prnews o zabezpieczeniach
    Od: Marcin Kasperski <M...@a...waw.pl>

    >> Jedna osoba stracila 120 tysiecy. Czyli dla tej osoby 12 przelewow x
    >> 10. BPH ma powiadamianie i to darmowe o wykonanych przelewach (tyle,
    >> ze znajac haslo, mozna to wylaczyc, a powiadomienia chyba nie ma, ze
    >> sie wylaczylo? :).
    >
    > Ale, jak masz włączone, dostaniesz powiadomienie o udanym logowaniu.

    Fajna sytuacja gdy już dostaniesz. Dzwonisz do banku z nadzieją że
    jeszcze zdążysz zablokować przelew nim wyjdzie? Ale jak się właściwie
    zidentyfikujesz, ma ten BPH callcentre?

    >> W tym momencie jak w BPHu masz 100000 zl to ci jednym przelwem mozna
    >> to ukrasc. W przypadku limitu dziennego - juz nie da sie tak zrobic
    >> no i a) zmniejsza straty, b) zwieksza prawdopodobienstwo wykrycia
    >> sprawcow.
    >
    > Skąd wiesz że nie potwierdzają przelewów powyżej x kwoty? Wprawdzie
    > nie próbowałem, ale wydaje mi się że powinni.

    Skoro 120 tysięcy poszło het, to pewnie nie mają....
    (no, można mieć niewielką nadzieję że JUŻ mają)


  • 98. Data: 2005-05-13 19:43:04
    Temat: Re: [OT] Prnews o zabezpieczeniach
    Od: Wojciech Nawara <u...@n...WYTNIJ.info>

    Krzysztof K. Maj napisał(a):


    > O ile bardzo chwalę sobie łatwe przelewy pomiędzy własnymi rachunkami w
    > mBanku,

    Moment. Takowych NIE MA. Jedynym sposobem jest zdefiniowanie przelewu,
    ale co za tym idzie, do jego wykonania nie będzie już potrzebne hasło z
    TANa. Inteligo ma to rozwiązane o tyle lepiej, że jeżeli ktoś nie chce
    definiować płatności wykonywalnej później bez TANu - może skorzystać ze
    zintegrowanej funkcji 'przelew pomiędzy własnymi rachunkami' w każdym
    kanale dostępu, która jednak nie jest równoznaczna z "płatnościami",
    tzn. jest zabezpieczona TANem. Co jednak nie uniemożliwia stworzenia
    sobie takiej płatności.

    Takiego samego rozwiązania brakuje w mBanku, bo dla eMax+ - aby móc z
    niego wydobyć kasę - trzeba zdefiniować przelew (tak samo ze zwykłego
    eMax). Jednocześnie _wymaga_ się od klienta, aby zgodził się na to, aby
    takie przelewy (najczęściej skierowane na eKonto tego samego klienta)
    były wykonywane bez użycia TANów. Ergo: wymaga się od niego, aby
    zmniejszył sobie poziom bezpieczeństwa, bo zmusza się go do
    zdefiniowania przelewu. Ewentualnie klient sam powinien sobie usuwać
    definicję po dokonaniu przelewu, co jest - moim zdaniem - bez sensu.

    Jednym zdaniem - zważywszy na powyższe, zupełnie nie rozumiem braku
    opcji 'przelew między własnymi rachunkami' w mBanku. Trzeba by wtedy
    trochę zmienić politykę wykonywania przelewów z eMax i eMax+, ale - moim
    zdaniem - warto.

    > to jednak moje duże obawy budzi fakt, że do likwidacji lokaty,
    > lub przelewu środków z konta eMax+ nie jest wymagane hasło jednorazowe.

    Do likwidacji lokaty na www nie trzeba TANu? Hmmm... wydaje mi się to
    bardzo specyficzne... W inteligo chyba trzeba...


  • 99. Data: 2005-05-13 20:10:50
    Temat: Re: [OT] Prnews o zabezpieczeniach
    Od: Marcin Kasperski <M...@a...waw.pl>

    > Takiego samego rozwiązania brakuje w mBanku, bo dla eMax+ - aby móc z
    > niego wydobyć kasę - trzeba zdefiniować przelew (tak samo ze zwykłego
    > eMax). Jednocześnie _wymaga_ się od klienta, aby zgodził się na to,
    > aby takie przelewy (najczęściej skierowane na eKonto tego samego
    > klienta) były wykonywane bez użycia TANów. Ergo: wymaga się od niego,
    > aby zmniejszył sobie poziom bezpieczeństwa, bo zmusza się go do
    > zdefiniowania przelewu. Ewentualnie klient sam powinien sobie usuwać
    > definicję po dokonaniu przelewu, co jest - moim zdaniem - bez sensu.

    No, chyba jest jeszcze opcja by przelewać z tego emaxplusa czy emaxa
    na konto w innym banku. Acz w praktyce byłoby to ogromnie uciążliwe
    (jak tu zasilić ekonto...).


  • 100. Data: 2005-05-13 20:55:25
    Temat: Re: [OT] Prnews o zabezpieczeniach
    Od: Marcin Nowakowski <m...@U...net.pl>

    Marcin Kasperski napisał(a):
    > Fajna sytuacja gdy już dostaniesz. Dzwonisz do banku z nadzieją że
    > jeszcze zdążysz zablokować przelew nim wyjdzie? Ale jak się właściwie
    > zidentyfikujesz, ma ten BPH callcentre?

    Ma. Poza tym pisałem o potwierdzeniu ZALOGOWANIA a nie dokonania
    przelewu. Wiesz, elixiry wychodzą kilka razy dziennie, więc pewnie mała
    szansa że ktoś się wstrzeli akurat przed jego wyjściem (czyt. - pewnie
    da się wycofać przelew).

    >>Skąd wiesz że nie potwierdzają przelewów powyżej x kwoty? Wprawdzie
    >>nie próbowałem, ale wydaje mi się że powinni.
    >
    >
    > Skoro 120 tysięcy poszło het, to pewnie nie mają....
    > (no, można mieć niewielką nadzieję że JUŻ mają)

    Skąd wiesz że 120 poszło jednym przelewem?

    --
    Marcin Nowakowski
    MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
    mcr[at]wroclaw[dot]net[dot]pl
    GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

strony : 1 ... 9 . [ 10 ] . 11 ... 14


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1