eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiRekordowy phishing w Polsce - skradziony 1 mln zł
Ilość wypowiedzi w tym wątku: 133

  • 71. Data: 2005-05-13 11:34:57
    Temat: Re: [OT] Prnews o zabezpieczeniach
    Od: Marcin Kasperski <M...@a...waw.pl>

    >> Tak się podepnę, żeby pogratulowć AMRZE krótkiego wstępniaka z dzisiejszego
    >> newslettera - to zdecydowanie coś innego niż komunikaty prasowe banków :-)
    >>
    >
    > To ja sie - dla odmiany - przyczepie (do tego wstepniaka): jakiz
    > to "przecientny klient" banku nie odczuje straty 10k zlotych? :-p

    'Nie odczuwać' to miał chyba ograniczenia możliwości wypłat do tej
    kwoty.

    Przy czym teza amry jest chybiona, bo o ile dobrze rozumiem złodzieje
    ukradli parudziesięciu osobom kwoty rzędu właśnie 10k zł - milion
    wziął się z wielu okradzionych, a nie ze skoku na konto Kulczyka.

    Insza inszość, że co niektóre banki nawet przy wypłatach rzędu 10k
    oddzwaniają już z prośbą o potwierdzenie, przynajmniej gdy transakcja
    jest jakoś nietypowa - a także próbują robić jakiś monitoring
    podejrzanych transakcji. Dość nieźle wygląda to chyba np. w ogólnie
    nędznie zabezpieczonym Citi.

    A tak na boku, to jeśli komputer ofiary jest pod kontrolą trojana, to
    żadne zabezpieczenie nie pomoże - acz oczywiście im zabezpieczenia
    prymitywniejsze, tym złodziejowi łatwiej.


  • 72. Data: 2005-05-13 11:45:33
    Temat: Re: [OT] Prnews o zabezpieczeniach
    Od: Michał 'Amra' Macierzyński <m...@p...pl>

    Marcin Kasperski <M...@a...waw.pl> wrote:
    > Przy czym teza amry jest chybiona, bo o ile dobrze rozumiem złodzieje
    > ukradli parudziesięciu osobom kwoty rzędu właśnie 10k zł - milion
    > wziął się z wielu okradzionych, a nie ze skoku na konto Kulczyka.

    Jedna osoba stracila 120 tysiecy. Czyli dla tej osoby 12 przelewow x 10. BPH
    ma powiadamianie i to darmowe o wykonanych przelewach (tyle, ze znajac
    haslo, mozna to wylaczyc, a powiadomienia chyba nie ma, ze sie wylaczylo?
    :).
    Chodzi o pogodzenie wygody korzystania (jak ktos chce to sobie limit moze
    zmniejszyc) z kwestiami bezpieczenstwa.
    Zeby milion zlotych wyjac - trzeba byloby w takim przypadku 100 przelewow na
    maksymalna kwote.
    Raczej malo prawdopodobne, zeby znalezli 100 takich kont. Czyli albo
    operacja dluzej trwa (latwiej o to, ze ktos sie polapie), albo musza obrobic
    wiecej kont (i znowu gorzej dla nich).

    W tym momencie jak w BPHu masz 100000 zl to ci jednym przelwem mozna to
    ukrasc. W przypadku limitu dziennego - juz nie da sie tak zrobic no i a)
    zmniejsza straty, b) zwieksza prawdopodobienstwo wykrycia sprawcow.

    > Insza inszość, że co niektóre banki nawet przy wypłatach rzędu 10k
    > oddzwaniają już z prośbą o potwierdzenie, przynajmniej gdy transakcja
    > jest jakoś nietypowa - a także próbują robić jakiś monitoring
    > podejrzanych transakcji. Dość nieźle wygląda to chyba np. w ogólnie
    > nędznie zabezpieczonym Citi.

    Wlasnie tam jest limit 5000 dziennie

    > A tak na boku, to jeśli komputer ofiary jest pod kontrolą trojana, to
    > żadne zabezpieczenie nie pomoże - acz oczywiście im zabezpieczenia
    > prymitywniejsze, tym złodziejowi łatwiej.

    eee SMSkody czy odczyt tokena da rade :)

    --
    Michał 'Amra' Macierzyński || http://PRnews.pl
    Banki, karty, konta oraz public relations.
    Zadbaj o swoje pieniądze!


  • 73. Data: 2005-05-13 11:57:44
    Temat: Re: [OT] Prnews o zabezpieczeniach
    Od: Marcin Kasperski <M...@a...waw.pl>

    > W tym momencie jak w BPHu masz 100000 zl to ci jednym przelwem mozna
    > to ukrasc.

    Super po prostu. Niemniej jednak na takie kwoty to trochę inne
    rozwiązania się powinno stosować - to powinno być po części na
    jakichś lokatach, oddzielonych rachunkach, w funduszach itd. Tak by by
    wyjąć trzeba było zerwać lokatę, odczekać troszkę aż środki spłyną,
    ...

    (oczywiście jeszcze lepiej gdy takie operacje wymagają dodatkowej
    autoryzacji, tu przypominam pojawiającą się od czasu do czasu dyskusję
    czemu w inteligo przelew między własnymi rach. jest zabezpieczony
    tanem...)

    >> Insza inszość, że co niektóre banki nawet przy wypłatach rzędu 10k
    >> oddzwaniają już z prośbą o potwierdzenie, przynajmniej gdy transakcja
    >> jest jakoś nietypowa - a także próbują robić jakiś monitoring
    >> podejrzanych transakcji. Dość nieźle wygląda to chyba np. w ogólnie
    >> nędznie zabezpieczonym Citi.
    >
    > Wlasnie tam jest limit 5000 dziennie

    Nie mam konta w Citi więc nie wiem. Ale chyba bardziej niż ten limit
    ciekawe są systemy detekcji fraudów, zdaje się że pod tym względem
    Citi ma coś niecoś ciekawego. Oczywiście ma to uboczne efekty typu
    zholdowanie karty gościowi, który pojechał po raz pierwszy w życiu za
    granicę i próbuje tam jej użyć...

    >> A tak na boku, to jeśli komputer ofiary jest pod kontrolą trojana, to
    >> żadne zabezpieczenie nie pomoże - acz oczywiście im zabezpieczenia
    >> prymitywniejsze, tym złodziejowi łatwiej.
    >
    > eee SMSkody czy odczyt tokena da rade :)

    Ani Token ani SMSkod nie da NIC więcej niż zdrapka. W szczegóły nie
    będę się wgłębiał z zrozumiałych względów.

    Coś by mógł dać SMS zawierający informację o tym jaką transakcję
    zlecono i wymagający potwierdzenia (funkcjonalnie jest to z grubsza
    identyczne do oddzwonienia z pytaniem o potwierdzenie przelewu). Ale
    to kosztowne a i niewygodne.


  • 74. Data: 2005-05-13 12:09:41
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: jureq <j...@X...to.z.adresuX.op.pl>

    Franz wrote:

    > A poza sa naprawde 3 proste sposoby na 99% zabezpieczenie dostepu do
    > konta i to ze banki tego nie wprowadzaja to chyba jakas zmowa idiotow
    > ktorzy tam siedza:
    > - wirtualna klawiatura do wpisywania wszelkich hasel (100%
    > zabezpieczenie przed keylogerami)

    Z tego co pamiętam to w Win XP (dawno nie używałem) można sobie samemu
    wywoać taką wirtualną klawiaturę. I co znasz kogoś kto tego używa?


  • 75. Data: 2005-05-13 12:13:44
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: Marcin Lubojański <marcin.lubojanski_usun_to@i_to_tez.gmail.com>

    r...@a...net.pl napisał(a):
    > Fri, 13 May 2005 08:43:43 +0200, w <d61i5m$34b$1@inews.gazeta.pl>, Marcin
    > Lubojański <marcin.lubojanski_usun_to@i_to_tez.gmail.com> napisał(-a):
    >
    >
    >>Pomysł dobry, wykonanie gorsze. Po jednym dniu trzymania tego w portfelu
    >>wszystko miałem uświnione tym "sreberkiem" a większość haseł i tak widoczna.
    >
    >
    > Heh, ja włożyłem zdrapkę do zmywarki, a i tak nie zmyło się :)

    Może poprawili? Ja zamknąłem konto w Yntelygo jakoś 1,5 roku temu.

    Pozdrawiam
    Marcin Lubojański
    --
    interesujesz się turystyką? zapraszam na moje strony:
    www.goscinni.betacom.pl - darmowe noclegi!! na zasadzie wymiany adresów
    www.tramping.slask.prv.pl - relacje, galeria, porady, niusy, tablica
    ogłoszeniowa 'szukam ludzi do wyprawy', rozkład PKS Katowice


  • 76. Data: 2005-05-13 12:20:39
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: "S.T." <n...@p...onet.pl>

    > >>Pomysł dobry, wykonanie gorsze. Po jednym dniu trzymania tego w portfelu
    > >>wszystko miałem uświnione tym "sreberkiem" a większość haseł i tak
    widoczna.
    > >
    > > Heh, ja włożyłem zdrapkę do zmywarki, a i tak nie zmyło się :)
    >
    > Może poprawili? Ja zamknąłem konto w Yntelygo jakoś 1,5 roku temu.
    >
    Eeee tam, poprawili, produkt jest tylko 'idiotoodporny',
    w końcu to zdrapka nie zmywka ;-)))

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 77. Data: 2005-05-13 12:20:54
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: Rafał Krupiński <ruf10_at_op_dot_pl@nospam>

    jureq wrote:

    > Franz wrote:
    >
    >
    >>A poza sa naprawde 3 proste sposoby na 99% zabezpieczenie dostepu do
    >>konta i to ze banki tego nie wprowadzaja to chyba jakas zmowa idiotow
    >>ktorzy tam siedza:
    >>- wirtualna klawiatura do wpisywania wszelkich hasel (100%
    >>zabezpieczenie przed keylogerami)
    >
    >
    > Z tego co pamiętam to w Win XP (dawno nie używałem) można sobie samemu
    > wywoać taką wirtualną klawiaturę. I co znasz kogoś kto tego używa?

    no jest w akcesoriach/dostępność czy jakoś tak (mam EN)
    to jest dla niepełnosprawnych i zdaje sie że dla programów jest to
    zwykła klawiatura i podsłuchuje sie ją tak samo jak zwykłą :D


  • 78. Data: 2005-05-13 12:42:16
    Temat: Re: [OT] Prnews o zabezpieczeniach
    Od: Krzysztof Lerski <k...@w...pl>

    Dnia Fri, 13 May 2005 13:57:44 +0200, Marcin Kasperski napisal/a:

    > Coś by mógł dać SMS zawierający informację o tym jaką transakcję
    > zlecono i wymagający potwierdzenia
    SMS zawiera informację o transakcji i jest z nią powiązany - nie można
    przy jego pomocy wykonac innego przelewu.

    --
    Krzysztof Lerski


  • 79. Data: 2005-05-13 12:46:22
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mlnzł
    Od: Rafał Krupiński <ruf10_at_op_dot_pl@nospam>

    Jacek Wojaczyński wrote:

    > Hm, nawet nieźle... ponoć zwinęli 1 000 000 zł.
    >
    > Fragment artykułu z www.idg.pl
    >
    > Z jednego z polskich banków phisherzy wyprowadzili ponad 1 mln złotych. Jest
    > to pierwszy tak duży ujawniony przypadek kradzieży z banku internetowego.
    > Poszkodowani są głównie klienci indywidualni, których konta nie były
    > chronione hasłami jednorazowymi.
    >
    > Reszta tu:
    > http://www.idg.pl/news/78578.html
    >

    pamiętacie jak maklerzy z DM BPH podobno sfałszowali podpis i ukradli
    60KPLN?
    teraz kolej centrali, z większym rozmachem :D


  • 80. Data: 2005-05-13 13:00:48
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: witek <w...@g...pl.spam.invalid>

    Jacek Wojaczyński wrote:
    >
    > Też mi się podoba to rozwiązanie. Kartę kodów z Inteligo mam zawsze przy
    > sobie w portfelu. Nie wyobrażam sobie trzymania cały czas przy sobie karty
    > kodów z mBanku.

    A po jaką cholerę nosisz to przy sobie? Jak fetysz? Ja mam zamkniętą w
    sejfie. Potrzebna jest mi raz na kilka miesięcy.



    >
    > Bardzo szybko wyciągasz wnioski. (na temat czyjegoś mniemania o sobie i jego
    > wiedzy/niewiedzy).
    >
    Bo twoje wypowiedzi brzmią jak wszystkiowiedzącego guru, który uważa, że
    że nigdy już mądrzejszego od siebie nie spotka.

strony : 1 ... 7 . [ 8 ] . 9 ... 14


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1