Zauwazyliscie, ze mBank rozbudowal ostatnio strony nt. bezpieczenstwa
http://www.mbank.com.pl/przewodnik/bezpieczenstwo/?
Chwala im za to, ciekawe tylko, czy zrobili to z wlasnej nieprzymuszonej
woli, czy zmusilo ich do tego zycie. Jakies fraudy? Moze ktos konkretne
pieniadze stracil? Szczegolnie zaniepokoil mnie opis dot. hasel
jednorazowych, moze ktos juz probowal wydobyc je od klientow w opisany
sposob...

Identyfikatory i hasła
Nie należy podawać haseł dostępu przez e-mail czy haseł jednorazowych przez
telefon. W przypadku haseł jednorazowych, mBank prosi zawsze o podanie
konkretnego numeru hasła i to wyłącznie już po ZALOGOWANIU do serwisu
transakcyjnego w Internecie. mBank nigdy:
- nie pyta o hasło podczas rozmowy z operatorem
- nie każe podawać haseł jednorazowych przy logowaniu
- nie wysyła maili zawierających linki prowadzące do strony Logowania

do góry

on Tue, 22 Nov 2005 23:37:53 +0100 "Klara" <k...@m...com> wrote:

> Zauwazyliscie, ze mBank rozbudowal ostatnio strony nt. bezpieczenstwa
> http://www.mbank.com.pl/przewodnik/bezpieczenstwo/?
> Chwala im za to, ciekawe tylko, czy zrobili to z wlasnej nieprzymuszonej
> woli, czy zmusilo ich do tego zycie. Jakies fraudy? Moze ktos konkretne
> pieniadze stracil?

wiem, że zabezpieczają się przed sceen scrappingiem zmieniając linki i nazwy
zmiennych. Mnie to zniechęciło, ale nie wiem co by było gdybym był phisherem :-)

widać zaczęły się różne oszustwa, i bankowcy obliczyli, że bardziej im się
opłaca włożyć kasę w zabezpieczenia, niż zatykać nią usta oszukanych klientów

do góry

anonim napisał(a):

> wiem, że zabezpieczają się przed sceen scrappingiem zmieniając linki i nazwy
> zmiennych. Mnie to zniechęciło, ale nie wiem co by było gdybym był phisherem :-)

do czego i dlaczego zniechęciło?

--
Konrad Zak
http://konradzak.com/powerofcli http://akademiaruchu.com.pl
http://prawo.uni.wroc.pl/~konrad/car-parts ceny części Peugeot

do góry

on Wed, 23 Nov 2005 19:16:42 +0100 Konrad Zak
<me;PROSZE;konradzak.com@POMYSL.ZANIM.NAPISZESZ> wrote:

> anonim napisał(a):
>
> > wiem, że zabezpieczają się przed sceen scrappingiem zmieniając linki i nazwy
> > zmiennych. Mnie to zniechęciło, ale nie wiem co by było gdybym był phisherem
:-)
>
> do czego i dlaczego zniechęciło?

pisałem sobie grubego klienta, ale albo musiałbym wymyślić jakąś heurystykę,
albo regularnie dostosowywać kod do strony. Może rozejrzę się za innym bankiem.

do góry

Michał 'Amra' Macierzyński napisał(a) w wiadomości: ...
>Arek <a...@p...onet.pl> wrote:
>> To nie jest żadna "kradzież z banku" ani "włamanie do banku".
>
>Widzisz - teoretycznie masz racje.

Czasami mam napady idealizmu... :) Ostatnio coraz częstsze.
Starzeję się?

>Chociaz oczywiscie wlamanie nastapilo na rachunek konkretnego klienta. Dla >tego
ostatniego, a przede wszystkim prsy - nie ma to jednak znaczenia.
>Wlamano sie na jego konto w banku = wlamano sie do banku ;)


To wiesz Ty (siedzisz w mediach), wiem ja, wie wiekszość tej grupy.
Ale czasem słysząc i czytając podobne skróty myślowe złoszczę się,
bo mniej zorientowani wierzą słowom wprost. Musiałem już wiele razy
tłumaczyć o co chodzi w informacjach, zwłaszcza ekonomicznych
i technicznych. Jak zaczną w uproszczenia wierzyć politycy (na
razie ich używają instrumentalnie) to zgotują nam kompletne pomnieszanie
pojęć i zwiekszenie odpowiedzialności zbiorowej kosztem indywidualnej.

A to, że bank stara się to dobrze - nie krytykuję.
Arek

do góry