nie widziałem tutaj tego tekstu, a może być ważny, gdyż może to być
początek większego przenoszenia odpowiedzialności na klientów - najgorsze
na końcu
tak w ogóle to znowu świetny PR dla raiffeisena ;P

---------

Ktoś włamał się na konto właściciela niewielkiej firmy z Krakowa i
ukradł ponad 27 tys. zł. Bank oznajmił, że odszkodowanie się nie
należy, bo złodziej korzystał z danych, które teoretycznie powinien
znać tylko szef okradzionej firmy. Tyle że podobnych przypadków jest
więcej...
Pan Piotr Mazurkiewicz działa w branży medycznej. Kilka tygodni temu
robił przelew ze służbowego komputera. Był wieczór. Kiedy rano wrócił
do pracy i ponownie włączył komputer, okazało się, że nie działa
system operacyjny. - Próbowałem go jeszcze kilkakrotnie uruchomić, ale
bez skutku. W końcu postawiłem system od nowa - relacjonuje "Gazecie"
pan Piotr. - Okazało się, że na komputerze jest totalna plaża. Ktoś
wyczyścił wszystkie dane.

Krakowianin sprawdził stan konta z innego komputera. - Było
wyczyszczone do zera. W sumie zniknęło ponad 27 tys. 140 zł.
Zaalarmowałem bank i prokuraturę - mówi Mazurkiewicz.

Niedługo potem mężczyzna otrzymał z Raiffeisen Bank pismo, z którego
dowiedział się, że nie może liczyć na zwrot pieniędzy ze strony banku,
bo do transakcji doszło z użyciem danych, którymi powinien dysponować
tylko on, m.in. prywatnym kluczem i hasłem.

"Zgodnie z odpowiednimi postanowieniami regulaminu korzystania z
systemu bankowości Raiffeisen On-Line dla klientów instytucjonalnych
fakt ten całkowicie wyłącza odpowiedzialność Banku w przedmiotowej
sprawie" - czytamy w opisywanym dokumencie.

- Nikt inny poza mną nie miał dostępu do tego komputera - zapewnia
Mazurkiewicz. - Wszystko wskazuje na to, że ktoś za pomocą Internetu
włamał się do niego i w ten sposób przechwycił hasło.

Jak to możliwe? - W przypadku kont firmowych do wykonywania przelewów
używane jest tylko jedno hasło, które automatycznie zapisuje się w
kluczu sieciowym na twardym dysku komputera, z którego dokonywane są
przelewy - wyjaśnia poszkodowany. - To właśnie bank, a nie kto inny,
wdrożył taki mechanizm. Czy w takim wypadku można mówić, że nie ponosi
on żadnej odpowiedzialności za kradzież? - pyta pan Piotr.

Stanowisko banku dziwi policjantów zajmujących się przestępczością
internetową. - Po raz pierwszy słyszę o takim przypadku. Zazwyczaj
banki są bardzo wyrozumiałe i wypłacają pieniądze poszkodowanym
klientom, nawet jeśli nie stosowali oni wszystkich zasad
bezpieczeństwa. Na przykład jeden z banków wypłacił pieniądze
człowiekowi, który wszystkie hasła zapisał w pliku tekstowym na
pulpicie komputera - mówi funkcjonariusz z Małopolski.

Co na to Raiffeisen Bank?

- W ostatnim czasie mieliśmy kilka takich przypadków. Dotyczyły one
kont firmowych. Włamanie do komputerów, z których realizowane zostały
przelewy, było możliwe, ponieważ klienci nie posiadali skutecznego
programu antywirusowego lub go nie aktualizowali - tłumaczy Marcin
Jedliński, rzecznik banku. - Nie jest wykluczone, że agresor użył
spamu z załącznikami lub odnośnikami, które ktoś nieopatrznie
otworzył, infekując komputer złośliwym oprogramowaniem. Zarząd banku
podjął decyzję, że w tych kilku przypadkach warunkowo uwzględnimy
reklamacje i wkrótce pieniądze wrócą na konta klientów. Uczulamy
jednak, aby firmy odpowiednio zabezpieczały komputery wysokiej klasy
programami antywirusowymi i używały kryptograficznych tokenów USB do
autoryzacji transakcji. W przeciwnym razie tego typu sytuacji nie da
się w pełni wyeliminować - podkreśla Jedliński.

Podobnie na ten temat wypowiada się Remigiusz Kaszubski ze Związku
Banków Polskich. - Od bardzo dawna zwracamy uwagę klientów na kwestie
związane z bezpieczeństwem, a mimo to wiele strat wciąż wynika z ich
niefrasobliwości. Powinni w końcu zacząć ponosić za to
odpowiedzialność - tłumaczy.

Szczegóły tego, w jaki sposób doszło do kradzieży z kont, bada
prokuratura.

http://wiadomosci.gazeta.pl/Wiadomosci/1,80269,50904
09.html

--
GP

do góry

On 5 Kwi, 16:25, GP <e...@-...name> wrote:
posiadali skutecznego
> programu antywirusowego lub go nie aktualizowali - tłumaczy Marcin
> Jedliński, rzecznik banku. - Nie jest wykluczone, że agresor użył
> spamu z załącznikami lub odnośnikami, które ktoś nieopatrznie
> otworzył, infekując komputer złośliwym oprogramowaniem.
> GP



Ciekawe jake to programy antywirusowe sa skuteczne wedlug raiffeisena.
Bo jakos na stronie nie widze informacji ze nalezy uzywac programu xxx
lub yyy. Poza tym jak klient ma udowodnic ze ma ostatnia aktualzacje
programu skoro mu wyczyscili komputer?

do góry

GP wrote:
> nie widziałem tutaj tego tekstu, a może być ważny, gdyż może to być
> początek większego przenoszenia odpowiedzialności na klientów - najgorsze
> na końcu
> tak w ogóle to znowu świetny PR dla raiffeisena ;P

Chyba ich powaliło ;(
Biorą kasę za trzymanie moich pieniędzy i jeszcze ja mam być
odpowiedzialny za bezpieczeństwo ich systemów.
A skrytki bankowe mają wystawione otwarte przed budynkiem i mam sobie z
innym klientami tworzyć "patrole sąsiedzkie" ?

do góry

Darek pisze:
> GP wrote:
>> nie widziałem tutaj tego tekstu, a może być ważny, gdyż może to być
>> początek większego przenoszenia odpowiedzialności na klientów - najgorsze
>> na końcu
>> tak w ogóle to znowu świetny PR dla raiffeisena ;P
>
> Chyba ich powaliło ;(
> Biorą kasę za trzymanie moich pieniędzy i jeszcze ja mam być
> odpowiedzialny za bezpieczeństwo ich systemów.
> A skrytki bankowe mają wystawione otwarte przed budynkiem i mam sobie z
> innym klientami tworzyć "patrole sąsiedzkie" ?
nie bezpieczenstwo systemow tylko bezpieczenstwo danych ktore tylko TY
powinienes znac
--
Pozdrawiam
Krzysztof M.

do góry

On Sat, 5 Apr 2008 16:25:09 +0200, GP <e...@-...name>
wrote:

>dowiedział się, że nie może liczyć na zwrot pieniędzy ze strony banku,
>bo do transakcji doszło z użyciem danych, którymi powinien dysponować
>tylko on, m.in. prywatnym kluczem i hasłem.
/.../

>Jak to możliwe? - W przypadku kont firmowych do wykonywania przelewów
>używane jest tylko jedno hasło, które automatycznie zapisuje się w
>kluczu sieciowym na twardym dysku komputera, z którego dokonywane są
/.../


>programu antywirusowego lub go nie aktualizowali - tłumaczy Marcin
>Jedliński, rzecznik banku. - Nie jest wykluczone, że agresor użył
/.../
>reklamacje i wkrótce pieniądze wrócą na konta klientów. Uczulamy
>jednak, aby firmy odpowiednio zabezpieczały komputery wysokiej klasy
>programami antywirusowymi i używały kryptograficznych tokenów USB do

A Raiffeisen oferuje zabezpieczenie tokenem?
Zerknąłem do ich TOiP dla "biznesu" i nie ma tam nic o tokenie.
--
Jarek Andrzejewski

do góry

> nie bezpieczenstwo systemow tylko bezpieczenstwo danych ktore tylko TY
> powinienes znac

Czyli bank nie posiada tych informacji? Ojej, to wróżki zatrudnia do weryfikacji?

pzdr



--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

K. Mackiewicz wrote:


> nie bezpieczenstwo systemow tylko bezpieczenstwo danych ktore tylko TY
> powinienes znac

A jak zamierzasz zapewnić bezpieczeństwo danych ? Programem
antywirusowym? ROTFL

Jakby przy rozliczeniach kartowych obowiązywały takie zasady jak
proponujesz to w życiu bys nie dostał zwrotu za lewą transakcję, bo bank
by powiedział że ich system jest OK a że sklepy kopiują dane to nie ich
problem.

Zrozum, że jak bank wprowadza usługę dostępu przez internet to klient
może odpowiadać tylko za bezpieczeństwo spraw, które są pod jego
całkowitą kontrolą. Jaki procent klientów ma pod pełną kontrolą swój
pecet (zna od podszewki system operacyjny, śledzi info o dziurach,
grzebie w danych zebranych przez sniffera itp.) ?

do góry

Użytkownik "M.Z." <m...@o...eu> napisał
> >
> > nie bezpieczenstwo systemow tylko bezpieczenstwo danych ktore tylko
> > TY powinienes znac
>
> Czyli bank nie posiada tych informacji? Ojej, to wróżki zatrudnia
> do weryfikacji?

O kluczach prywatnych słyszał?

do góry

Użytkownik "Jarek Andrzejewski" <j...@d...com.pl> napisał
> >
> > Uczulamy
> > jednak, aby firmy odpowiednio zabezpieczały komputery wysokiej klasy
> > programami antywirusowymi i używały kryptograficznych tokenów USB do
>
> A Raiffeisen oferuje zabezpieczenie tokenem?

Oferują dinks na USB w którym przechowywany jest klucz prywatny
użytkownika. Ma on tam w środku jakąś kryptografię, dostęp
zabezpieczony pinem. Tyle pamiętam z rozmowy z ichnim konsultantem.

do góry

Darek pisze:
> K. Mackiewicz wrote:
>
>
>> nie bezpieczenstwo systemow tylko bezpieczenstwo danych ktore tylko TY
>> powinienes znac
>
> A jak zamierzasz zapewnić bezpieczeństwo danych ? Programem
> antywirusowym? ROTFL

nie trzymaniem haseł na dysku, zabezpieczanie systemu, nie zapisywanie
nigdzie niektórych danych itp.
>
> Jakby przy rozliczeniach kartowych obowiązywały takie zasady jak
> proponujesz to w życiu bys nie dostał zwrotu za lewą transakcję, bo bank
> by powiedział że ich system jest OK a że sklepy kopiują dane to nie ich
> problem.
to już jest inny problem, co do kart to przy autoryzacji pinem
dostaniesz zwrot pieniedzy z banku ? ( jesli tak to napisz w ktorym ) (
oczywiscie mowie o karcie ktora jest niezastrzezona )
dane prywatne ktorych nie chcemy ujawnic poprostu zabezpieczajmy tak aby
nikt ich nie poznal
>
> Zrozum, że jak bank wprowadza usługę dostępu przez internet to klient
> może odpowiadać tylko za bezpieczeństwo spraw, które są pod jego
> całkowitą kontrolą.

nie podobają się zabezpieczenia banku lub wydają się za słabe zawsze
można zmienić bank lub zrezygnowac z bankowosci elektronicznej

> Jaki procent klientów ma pod pełną kontrolą swój
> pecet (zna od podszewki system operacyjny, śledzi info o dziurach,
> grzebie w danych zebranych przez sniffera itp.) ?
>
a czy ktorys bank zabrania znac system operacyjny itp?


--
Pozdrawiam
Krzysztof M.

do góry