eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBezpieczeństwo naszych pieniędzy w mBanku /dlugasne troche/Bezpieczeństwo naszych pieniędzy w mBanku /dlugasne troche/
  • Data: 2002-01-19 11:39:16
    Temat: Bezpieczeństwo naszych pieniędzy w mBanku /dlugasne troche/
    Od: "[ GRAFOT.com ]" <g...@m...it> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Zrodlo: expander.pl

    <cytat>

    Jeden z naszych czytelników zwrócił się do nas z prośbą o sprawdzenie
    systemu zabezpieczeń w mBanku. Jego zdaniem wystarczy podać imię,
    nazwisko, numer PESEL-u, serię i numer dowodu osobistego i nazwisko
    panieńskie matki, by zmienić kody dostępu do rachunku (telefoniczny i
    internetowy). Zdaniem naszego czytelnika nie trzeba w tym celu znać
    6-cyfrowego numeru indentyfikacyjnego ani numeru rachunku.

    Postanowiliśmy zadzwonić do mBanku. Wcześniej
    przygotowaliśmy dowód osobisty "wtajemniczonego" posiadacza eMaxa (nie
    omieszkaliśmy zapytać go o nazwisko panieńskie matki, którego w
    dowodzie nie ma). Założyliśmy, że nie znamy numeru rachunku ani
    6-cyfrowego numeru identyfikacyjnego (NIK-u), a wszystkie kody dostępu
    zapomnieliśmy. Rozmowę z operatorem mLinii poprzedził krzepiący
    komunikat: "W trosce o bezpieczeństwo klientów wszystkie rozmowy są
    rejestrowane". Gdy zgłosiła się operatorka przedstawiliśmy problem:
    chcemy zmienić telefoniczny kod dostępu (telekod). Posypały się
    pytania. Pierwsze dziecinnie proste - imię i nazwisko, PESEL, seria i
    numer dowodu osobistego, a na koniec nazwisko panieńskie matki.
    Okazało się, że to nie koniec. Potrzebny był jeszcze adres stałego
    zameldowania (nie ma problemu - mamy przecież dowód) i, o zgrozo,
    telefon do domu rodzinnego. Postanowiliśmy zastosować prowokację
    udzielając niezbyt rozsądnej odpowiedzi "nie pamiętam". Przeszło.
    Jeszcze tylko numer telefonu klienta. W tym przypadku była to komórka,
    którą nasz "współpracujący" posiadacz eMaxa nam udostępnił. To było
    ostatnie pytanie. Pańskie zgłoszenie zostało przyjęte zaraz ktoś do
    Pana zadzwoni w celu ustalenia nowego telekodu - zakończyła rozmowę
    operatorka.

    Uznaliśmy, że telefon odbierze nasz "współpracownik".
    Oddzwoniono za kwadrans. Spodziewaliśmy się informacji typu: "ktoś
    chciał zmienić pański telekod, ale nie pamiętał numeru do domu". Nic z
    tych rzeczy. Padło natomiast pytanie o adres korespondencyjny (można
    zaryzykować, że jest taki sam jak adres stałego zameldowania) i numer
    telefonu, który nasz współpracownik trzymał w ręku. Potem miał już
    tylko podać nowy telekod. W tym momencie nasz współpracownik "pękł" i
    oświadczył, że to był tylko test i tak naprawdę to nie chce nic
    zmieniać.

    Zastanówmy się co by było gdybyśmy, dzwoniąc do mLinii po
    raz pierwszy, podali inny numer telefonu? To by "nie przeszło" - mBank
    ma nasz telefon i podany numer musi się zgadzać. Czy można go zmienić?
    Tak ale w tym celu niezbędny jest telekod. Zakładając więc, że
    złodziej wszedł w posiadanie naszego dowodu osobistego i, jakimś
    sposobem, dowiedział się jakie nazwisko miała nasza matka przed
    ślubem - nie zmieni telekodu. Konieczna będzie także komórka, a
    komórkę zaraz po kradzieży z reguły blokujemy.

    Zastanówmy się jeszcze, co przyjdzie złodziejowi ze
    znajomości telekodu? Czy wykona on wówczas dowolny przelew? Tak, jeśli
    będzie także znał pełny numer naszego rachunku. Na wszelki wypadek nie
    zapisujmy go więc na czystych stronach dowodu.

    Koniec końców, jeśli mimo wszelkich przeszkód złodziejowi
    uda się przelać nasze pieniądze na swoje konto zostanie jeszcze
    ostatnia deska ratunku. Jak wspomnieliśmy, rozmowy są nagrywane, a jak
    wiadomo ludzie "mówią różnie". Na tej podstawie będziemy mogli
    reklamować nieuprawnioną transakcję - bank zbada nagrania i, jeśli
    uzna, że operator rozmawiał z kimś innym, zwróci pieniądze.
    Pozostaje jeszcze Internet, ale to już zupełnie inna historia
    (polecamy tekst z 7 stycznia pt. "Połączenie z bankiem z komputera w
    kafejce internetowej").


    Data: 2002-01-18 18:39:02 Maciej Kossowski

    </cytat>

    --

    Pozdrawiam,
    Pawel Miduch [ GRAFOT ]
    _______________________

    Portfolio http://grafot.com/
    GG# 731911


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1