>> Tak się podepnę, żeby pogratulowć AMRZE krótkiego wstępniaka z dzisiejszego
>> newslettera - to zdecydowanie coś innego niż komunikaty prasowe banków :-)
>>
>
> To ja sie - dla odmiany - przyczepie (do tego wstepniaka): jakiz
> to "przecientny klient" banku nie odczuje straty 10k zlotych? :-p

'Nie odczuwać' to miał chyba ograniczenia możliwości wypłat do tej
kwoty.

Przy czym teza amry jest chybiona, bo o ile dobrze rozumiem złodzieje
ukradli parudziesięciu osobom kwoty rzędu właśnie 10k zł - milion
wziął się z wielu okradzionych, a nie ze skoku na konto Kulczyka.

Insza inszość, że co niektóre banki nawet przy wypłatach rzędu 10k
oddzwaniają już z prośbą o potwierdzenie, przynajmniej gdy transakcja
jest jakoś nietypowa - a także próbują robić jakiś monitoring
podejrzanych transakcji. Dość nieźle wygląda to chyba np. w ogólnie
nędznie zabezpieczonym Citi.

A tak na boku, to jeśli komputer ofiary jest pod kontrolą trojana, to
żadne zabezpieczenie nie pomoże - acz oczywiście im zabezpieczenia
prymitywniejsze, tym złodziejowi łatwiej.

do góry

Marcin Kasperski <M...@a...waw.pl> wrote:
> Przy czym teza amry jest chybiona, bo o ile dobrze rozumiem złodzieje
> ukradli parudziesięciu osobom kwoty rzędu właśnie 10k zł - milion
> wziął się z wielu okradzionych, a nie ze skoku na konto Kulczyka.

Jedna osoba stracila 120 tysiecy. Czyli dla tej osoby 12 przelewow x 10. BPH
ma powiadamianie i to darmowe o wykonanych przelewach (tyle, ze znajac
haslo, mozna to wylaczyc, a powiadomienia chyba nie ma, ze sie wylaczylo?
:).
Chodzi o pogodzenie wygody korzystania (jak ktos chce to sobie limit moze
zmniejszyc) z kwestiami bezpieczenstwa.
Zeby milion zlotych wyjac - trzeba byloby w takim przypadku 100 przelewow na
maksymalna kwote.
Raczej malo prawdopodobne, zeby znalezli 100 takich kont. Czyli albo
operacja dluzej trwa (latwiej o to, ze ktos sie polapie), albo musza obrobic
wiecej kont (i znowu gorzej dla nich).

W tym momencie jak w BPHu masz 100000 zl to ci jednym przelwem mozna to
ukrasc. W przypadku limitu dziennego - juz nie da sie tak zrobic no i a)
zmniejsza straty, b) zwieksza prawdopodobienstwo wykrycia sprawcow.

> Insza inszość, że co niektóre banki nawet przy wypłatach rzędu 10k
> oddzwaniają już z prośbą o potwierdzenie, przynajmniej gdy transakcja
> jest jakoś nietypowa - a także próbują robić jakiś monitoring
> podejrzanych transakcji. Dość nieźle wygląda to chyba np. w ogólnie
> nędznie zabezpieczonym Citi.

Wlasnie tam jest limit 5000 dziennie

> A tak na boku, to jeśli komputer ofiary jest pod kontrolą trojana, to
> żadne zabezpieczenie nie pomoże - acz oczywiście im zabezpieczenia
> prymitywniejsze, tym złodziejowi łatwiej.

eee SMSkody czy odczyt tokena da rade :)

--
Michał 'Amra' Macierzyński || http://PRnews.pl
Banki, karty, konta oraz public relations.
Zadbaj o swoje pieniądze!

do góry

> W tym momencie jak w BPHu masz 100000 zl to ci jednym przelwem mozna
> to ukrasc.

Super po prostu. Niemniej jednak na takie kwoty to trochę inne
rozwiązania się powinno stosować - to powinno być po części na
jakichś lokatach, oddzielonych rachunkach, w funduszach itd. Tak by by
wyjąć trzeba było zerwać lokatę, odczekać troszkę aż środki spłyną,
...

(oczywiście jeszcze lepiej gdy takie operacje wymagają dodatkowej
autoryzacji, tu przypominam pojawiającą się od czasu do czasu dyskusję
czemu w inteligo przelew między własnymi rach. jest zabezpieczony
tanem...)

>> Insza inszość, że co niektóre banki nawet przy wypłatach rzędu 10k
>> oddzwaniają już z prośbą o potwierdzenie, przynajmniej gdy transakcja
>> jest jakoś nietypowa - a także próbują robić jakiś monitoring
>> podejrzanych transakcji. Dość nieźle wygląda to chyba np. w ogólnie
>> nędznie zabezpieczonym Citi.
>
> Wlasnie tam jest limit 5000 dziennie

Nie mam konta w Citi więc nie wiem. Ale chyba bardziej niż ten limit
ciekawe są systemy detekcji fraudów, zdaje się że pod tym względem
Citi ma coś niecoś ciekawego. Oczywiście ma to uboczne efekty typu
zholdowanie karty gościowi, który pojechał po raz pierwszy w życiu za
granicę i próbuje tam jej użyć...

>> A tak na boku, to jeśli komputer ofiary jest pod kontrolą trojana, to
>> żadne zabezpieczenie nie pomoże - acz oczywiście im zabezpieczenia
>> prymitywniejsze, tym złodziejowi łatwiej.
>
> eee SMSkody czy odczyt tokena da rade :)

Ani Token ani SMSkod nie da NIC więcej niż zdrapka. W szczegóły nie
będę się wgłębiał z zrozumiałych względów.

Coś by mógł dać SMS zawierający informację o tym jaką transakcję
zlecono i wymagający potwierdzenia (funkcjonalnie jest to z grubsza
identyczne do oddzwonienia z pytaniem o potwierdzenie przelewu). Ale
to kosztowne a i niewygodne.

do góry

Franz wrote:

> A poza sa naprawde 3 proste sposoby na 99% zabezpieczenie dostepu do
> konta i to ze banki tego nie wprowadzaja to chyba jakas zmowa idiotow
> ktorzy tam siedza:
> - wirtualna klawiatura do wpisywania wszelkich hasel (100%
> zabezpieczenie przed keylogerami)

Z tego co pamiętam to w Win XP (dawno nie używałem) można sobie samemu
wywoać taką wirtualną klawiaturę. I co znasz kogoś kto tego używa?

do góry

r...@a...net.pl napisał(a):
> Fri, 13 May 2005 08:43:43 +0200, w <d61i5m$34b$1@inews.gazeta.pl>, Marcin
> Lubojański <marcin.lubojanski_usun_to@i_to_tez.gmail.com> napisał(-a):
>
>
>>Pomysł dobry, wykonanie gorsze. Po jednym dniu trzymania tego w portfelu
>>wszystko miałem uświnione tym "sreberkiem" a większość haseł i tak widoczna.
>
>
> Heh, ja włożyłem zdrapkę do zmywarki, a i tak nie zmyło się :)

Może poprawili? Ja zamknąłem konto w Yntelygo jakoś 1,5 roku temu.

Pozdrawiam
Marcin Lubojański
--
interesujesz się turystyką? zapraszam na moje strony:
www.goscinni.betacom.pl - darmowe noclegi!! na zasadzie wymiany adresów
www.tramping.slask.prv.pl - relacje, galeria, porady, niusy, tablica
ogłoszeniowa 'szukam ludzi do wyprawy', rozkład PKS Katowice

do góry

> >>Pomysł dobry, wykonanie gorsze. Po jednym dniu trzymania tego w portfelu
> >>wszystko miałem uświnione tym "sreberkiem" a większość haseł i tak
widoczna.
> >
> > Heh, ja włożyłem zdrapkę do zmywarki, a i tak nie zmyło się :)
>
> Może poprawili? Ja zamknąłem konto w Yntelygo jakoś 1,5 roku temu.
>
Eeee tam, poprawili, produkt jest tylko 'idiotoodporny',
w końcu to zdrapka nie zmywka ;-)))

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

jureq wrote:

> Franz wrote:
>
>
>>A poza sa naprawde 3 proste sposoby na 99% zabezpieczenie dostepu do
>>konta i to ze banki tego nie wprowadzaja to chyba jakas zmowa idiotow
>>ktorzy tam siedza:
>>- wirtualna klawiatura do wpisywania wszelkich hasel (100%
>>zabezpieczenie przed keylogerami)
>
>
> Z tego co pamiętam to w Win XP (dawno nie używałem) można sobie samemu
> wywoać taką wirtualną klawiaturę. I co znasz kogoś kto tego używa?

no jest w akcesoriach/dostępność czy jakoś tak (mam EN)
to jest dla niepełnosprawnych i zdaje sie że dla programów jest to
zwykła klawiatura i podsłuchuje sie ją tak samo jak zwykłą :D

do góry

Dnia Fri, 13 May 2005 13:57:44 +0200, Marcin Kasperski napisal/a:

> Coś by mógł dać SMS zawierający informację o tym jaką transakcję
> zlecono i wymagający potwierdzenia
SMS zawiera informację o transakcji i jest z nią powiązany - nie można
przy jego pomocy wykonac innego przelewu.

--
Krzysztof Lerski

do góry

Jacek Wojaczyński wrote:

> Hm, nawet nieźle... ponoć zwinęli 1 000 000 zł.
>
> Fragment artykułu z www.idg.pl
>
> Z jednego z polskich banków phisherzy wyprowadzili ponad 1 mln złotych. Jest
> to pierwszy tak duży ujawniony przypadek kradzieży z banku internetowego.
> Poszkodowani są głównie klienci indywidualni, których konta nie były
> chronione hasłami jednorazowymi.
>
> Reszta tu:
> http://www.idg.pl/news/78578.html
>

pamiętacie jak maklerzy z DM BPH podobno sfałszowali podpis i ukradli
60KPLN?
teraz kolej centrali, z większym rozmachem :D

do góry

Jacek Wojaczyński wrote:
>
> Też mi się podoba to rozwiązanie. Kartę kodów z Inteligo mam zawsze przy
> sobie w portfelu. Nie wyobrażam sobie trzymania cały czas przy sobie karty
> kodów z mBanku.

A po jaką cholerę nosisz to przy sobie? Jak fetysz? Ja mam zamkniętą w
sejfie. Potrzebna jest mi raz na kilka miesięcy.



>
> Bardzo szybko wyciągasz wnioski. (na temat czyjegoś mniemania o sobie i jego
> wiedzy/niewiedzy).
>
Bo twoje wypowiedzi brzmią jak wszystkiowiedzącego guru, który uważa, że
że nigdy już mądrzejszego od siebie nie spotka.

do góry