J.F. napisał(a) w wiadomości: <573994c8$0$699$65785112@news.neostrada.pl>...
>
>Bank oszczedza, klienci traca ... a moze i banki traca.
>
>http://www.msn.com/pl-pl/wiadomosci/nauka-i-technik
a/tak-si%c4%99-robi-phishingi-%e2%80%93-
bank-oszcz%c4%99dza-na-sms-ach-klienci-s%c4%85-naiwn
i-a-straty-id%c4%85-w-setki-tysi%c4%99cy
/ar-BBt0xcy
>
>Wbrew tytulowi to chyba nie ma wiele wspolnego z cieciem kosztow,
>ale tak odnosnie innych przypadkow/bankow to sie zastanawiam, kto tu
>ma racje:
>
>-moge sobie wlaczyc powiadomienie SMS o transakcjach, to przyspieszy
>wykrywanie roznych fraudow,
>-ale poniewaz usluga jest platna, to nie wlaczam :-)
>
>I kto tu bedzie winny w razie fraudu ?
>Ja, czy bank ?


Winny będzie złodziej, co jest oczywiste i nie podlega dyskusji.
Ale gdy niemal normą jest przenoszenie odpowiedzialności na
kogoś innego...

"Nadawca informował, że w trosce o bezpieczeństwo klientów dostęp
do konta został zablokowany z powodu nieautoryzowanego dostępu.
Aby odzyskać konto, należało się zweryfikować na stronie
www.bzwbk.pl/weryfikacja. Faktycznie jednak link prowadził do strony
w domenie centrum24.pw - ale tego już wielu odbiorców nie zauważyło,
[...]"

Nawet gdyby wyświetliło się w pasku adresu?

Żaden bank nigdy nie prosi o weryfikację w ten sposób (chyba, że
o czymś nie wiem).
Czy można wreszcie wbić to ludziom do łbów?
Np. zakaz przechodzenia na czerwonym świetle chyba się wbić udało,
chociaż niektórzy - ale świadomie - go łamią drwiąc sobie z kierowców
i własnego życia.

Żadko odbieram pocztę, wiec gdy chcę "zweryfikować" to już strona
zablokowana i nie mogę spróbować podać nr konta iPKO lub karty
kredytowej Adolfa H., Iosifa Dż. czy podobnych indywiduów.

Co do weryfikacji SMS-em - wolałem karty kodów. Irytuje mnie też
zwyczaj przysyłania w SMSach jawnie pełnej kwoty transakcji.
Nr benficjenta wystarczy.
A 3D raz doprowadziło mnie już niemal do szału.
Najpierw do transakcji potrzebny był bank i człowiek
Potem doszedł komputer lub komórka. Potem "lub" zamieniło się w "i".
Potem...

Arek

do góry

Dnia Thu, 19 May 2016 00:26:12 +0200, Arek napisał(a):
> J.F. napisał(a) w wiadomości: <573994c8$0$699$65785112@news.neostrada.pl>...
>>Bank oszczedza, klienci traca ... a moze i banki traca.
>>http://www.msn.com/pl-pl/wiadomosci/nauka-i-techni
ka/tak-si%c4%99-robi-phishingi-%e2%80%93-
bank-oszcz%c4%99dza-na-sms-ach-klienci-s%c4%85-naiwn
i-a-straty-id%c4%85-w-setki-tysi%c4%99cy/ar-BBt0xcy
>>
>>Wbrew tytulowi to chyba nie ma wiele wspolnego z cieciem kosztow,
>>ale tak odnosnie innych przypadkow/bankow to sie zastanawiam, kto tu
>>ma racje:
>>
>>-moge sobie wlaczyc powiadomienie SMS o transakcjach, to przyspieszy
>>wykrywanie roznych fraudow,
>>-ale poniewaz usluga jest platna, to nie wlaczam :-)
>>
>>I kto tu bedzie winny w razie fraudu ?
>>Ja, czy bank ?
>
> Winny będzie złodziej, co jest oczywiste i nie podlega dyskusji.

Ale komu bedzie winny - mnie czy bankowi ? :-)

> Ale gdy niemal normą jest przenoszenie odpowiedzialności na
> kogoś innego...
> "Nadawca informował, że w trosce o bezpieczeństwo klientów dostęp
> do konta został zablokowany z powodu nieautoryzowanego dostępu.
> Aby odzyskać konto, należało się zweryfikować na stronie
> www.bzwbk.pl/weryfikacja. Faktycznie jednak link prowadził do strony
> w domenie centrum24.pw - ale tego już wielu odbiorców nie zauważyło,
> [...]"
> Nawet gdyby wyświetliło się w pasku adresu?
> Żaden bank nigdy nie prosi o weryfikację w ten sposób (chyba, że
> o czymś nie wiem).
> Czy można wreszcie wbić to ludziom do łbów?

Zmiana systemu i "wymagana zmiana hasla", czy "dawno nie zmieniales
hasla - zrob teraz dla bezpieczenstwa".

A przeciez nie trzeba tak - mozna rozeslac info "promocyjna lokata",
"tania pozyczka", i gdzies tam na stronie "zaloguj sie aby poznac
szczegoly".

> Np. zakaz przechodzenia na czerwonym świetle chyba się wbić udało,
> chociaż niektórzy - ale świadomie - go łamią drwiąc sobie z kierowców
> i własnego życia.

Zazwyczaj nie

> Co do weryfikacji SMS-em - wolałem karty kodów. Irytuje mnie też
> zwyczaj przysyłania w SMSach jawnie pełnej kwoty transakcji.
> Nr benficjenta wystarczy.

A czemu kwota nie ? Mozna sie pomylic, mozna przejac cudze konto,
mozna zgrabnego wirusa napisac ...

> A 3D raz doprowadziło mnie już niemal do szału.
> Najpierw do transakcji potrzebny był bank i człowiek
> Potem doszedł komputer lub komórka. Potem "lub" zamieniło się w "i".
> Potem...

Postep :-)

J.

do góry

"J.F." 62igbt6q32b6$.1ivfu2317pihh$....@4...net

>> Winny będzie złodziej, co jest oczywiste i nie podlega dyskusji.

> Ale komu bedzie winny - mnie czy bankowi ? :-)

IMO bankowi, ;) nie Tobie, gdyż:

- bank jest od Ciebie znacznie silniejszy (mniejszy ból)
- bank ma większe poletko do popisu (możliwości obronne)
Ty po prostu podporządkowujesz się zaleceniom banku
lub
rezygnujesz z usług banku; rzadkie są przypadki
negocjowania umowy; ja akurat wynegocjowałem
indywidualizację ;) umowy o kartę kredytową Citi;
kartę tę mam od lipca 2007 roku, choć umowa uległa
zmianie po renegocjacjach ;)
- bankowi łatwiej ścigać złodzieja niż Tobie
- bank potrzebuje setek tysięcy klientów, zaś
Ty potrzebujesz jednego banku, lub dwóch...

Moim zdaniem złodzieje nie rozważają ;) zadań typu: 'kogo okradam?'.

--
.`'.-. ._. http://eneuel.w.duna.pl .-. Zzzzz |\ _,,,--,,_
.'O`-' ., ; o.' http://danutac.eu '.O_' /,`.-'`' ._ \-;;,_
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., |,4- ) )_ .;.( `'-'
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... '---''(_/._)-'(_\_)

do góry