http://przemysl.naszemiasto.pl/wydarzenia/792667.htm
l

Miesiąc temu pan Rafał Dymkowski z przerażeniem stwierdził, że nie ma
pieniędzy na swoim firmowym koncie internetowym w banku Millennium.
Nie on jeden: klientów banków, którzy zgłaszają podobne problemy, jest
przynajmniej kilkuset rocznie. Dymkowski przeżył szok, gdy 19
października wszedł z domowego komputera do systemu internetowego, aby
przelać pieniądze. Z 39 tys. zł, które miał na swoim koncie, zostało
zaledwie 80 zł. Okazało się, że dzień wcześniej ktoś dokonał siedmiu
wypłat po 5 tys. zł i jednej na 4 tys. Wszystkie tego samego dnia,
jedna po drugiej. Pieniądze zostały przelane na konto prywatnej osoby,
której w ogóle nie zna. Dymkowski od razu zgłosił reklamację w
Millennium. Od miesiąca jednak nie otrzymał odpowiedzi, a gdy próbuje
się skontaktować z bankiem, jest - jak twierdzi - zbywany przez
pracowników. - Nie wiem, co mam robić. Po raz pierwszy na koncie
miałem tak dużą kwotę i ona zniknęła. Nikt nie potrafi wyjaśnić, jak
do tego doszło - tłumaczy. - Zawsze z konta przelewałem pieniądze na
te same rachunki związane z prowadzeniem firmy transportowej, zawsze
wyłącznie z mojego domowego komputera. Teraz nie ma pieniędzy na ratę
leasingową za samochód, który jest narzędziem jego pracy. Firma
leasingowa grozi już, że z powodu opóźnienia w płatności raty odbierze
pojazd. Dymkowski twierdzi, że tylko on był upoważniony do korzystania
z konta, nie zgubił dokumentów i nie udostępnił nikomu hasła, kodu i
loginu konta internetowego. Zgłosił na policję zawiadomienie o
podejrzeniu popełnienia przestępstwa kradzieży. Sprawę spróbowaliśmy
wyjaśnić w centrali banku w Warszawie. - Skierowałem pytanie do
właściwego departamentu banku z prośbą o wyjaśnienie statusu sprawy
tego pana. Niestety, nie mam możliwości jej wyjaśnienia bezpośrednio
ze względu na tajemnicę bankową - poinformował nas Wojciech S.
Kaczorowski, rzecznik prasowy banku Millennium. - Oczywiście, sprawa
zostanie wyjaśniona i klient zostanie poinformowany. Z całą pewnością
nie będzie to dzisiaj, bowiem nie ma możliwości wyjaśnienia takiej
sprawy z dnia na dzień - mówił rzecznik. Sprawa Dymkowskiego nie jest
wyjątkiem. Co roku do arbitra bankowego mającego biuro przy Związku
Banków Polskich zgłasza się ponad stu klientów różnych banków, którzy
skarżą się na nienależyte prowadzenie rachunków i lokat. Do arbitra
trafiają jednak sprawy dotyczące kwot nieprzekraczających 8 tys. zł.
Ile spraw dotyczy większych sum - to tajemnica banków. - Przynajmniej
jedna, dwie osoby tygodniowo zgłaszają się do nas ze skargą na banki -
mówi Roman Sklepowicz, prezes Stowarzyszenia Pokrzywdzonych przez
System Bankowy. - Jednak tylko około połowa skarg jest uzasadniona.
Czasem oszustw dokonują pracownicy banków. Jedną z najgłośniejszych
spraw w ostatnim czasie była defraudacja pieniędzy przez pracownicę
lubelskiego oddziału banku BPH. W ciągu kilku lat przywłaszczyła kilka
milionów złotych z VIP-owskich kont.

do góry

Stare jak swiat bankowy:)))
Od dawien dawna wiadomo, ze najwiekszym zagrozeniem nie sa wlamy
"zewnetrzne" tylko "wewnetrzne":)
Cale te systemy hasel, tokenow, zdrapek itp to kit, mydlenie oczu bo i tak
robi sie zabezpieczenie do zabezpieczenia ktore ma chronic przed ok 3%
atakow... 97% atakow praktycz\nie nie ma zabezpieczenia i pochodzi wewnatrz
banku!
Banki nie chetnie wyciagaja to na swiatlo dzienne, nawet jesli znajda
delikwenta to z nim delikatnie po ciuchu rozwiazuja umowe o prace lub nie.
Rozglos jest bardzo niepozadany bo okazalo by sie, ze wewnetrzny system
banku ma zabezpieczenie rowne - zeru -. w 95% przypadkow wystarczy dobre
szyfrowane polaczenie z bankiem by sie uchronic przed "zewnetrznym"
intruzem. Po co wiec banki mydla oczy ta cala sterta kompletnie zbednych
zabezpieczeni a nic nie robi sie wewnatrz? To tak jak by zamknac stalow dzwi
na 1000 zamkow, a z drugiej strony byla by zaslonka papierowa:)))

do góry

Użytkownik "swen"
(...)
> banku ma zabezpieczenie rowne - zeru -. w 95% przypadkow wystarczy
> dobre szyfrowane polaczenie z bankiem by sie uchronic przed
> "zewnetrznym" intruzem. Po co wiec banki mydla oczy ta cala sterta
> kompletnie zbednych zabezpieczeni a nic nie robi sie wewnatrz? To
> tak jak by zamknac stalow dzwi na 1000 zamkow, a z drugiej strony
> byla by zaslonka papierowa:)))

tyle ze w niektórych systemach (podpis el. w któym ja mam klucz pryw.)
to mogę udowodnić, że to nie ja się logowałem do banku

a rozne zdrapki i tokeny tego mi nie umozliwiają
*** blad ***

do góry

krzysztofsf <k...@w...pl> napisał(a):
> http://przemysl.naszemiasto.pl/wydarzenia/792667.htm
l
>
> Miesi=B1c temu pan Rafa=B3 Dymkowski z przera=BFeniem stwierdzi=B3, =BFe nie=
> ma
> pieni=EAdzy na swoim firmowym koncie internetowym w banku Millennium.

Przecież sprawę można wyjaśnić w kilka minut. Wystarczy sprawdzić dokładny
czas dokonania przelewu i czy w tym czasie klient był zalogowany do systemu
internetowego.
Jeśli nie, to należy w banku sprawdzić czy ktoś ustnie lub pisemnie wydał
dyspozycję przelewu - musi być gdzieś świstek z podpisem.
Jeśli klient był zalogowany - tu już gorzej. Nie wiem jaki jest system
zabezpieczeń w Millenet (ktoś podpowie?), ale jeśli jest to token lub hasło
jednorazowe to przecież bardzo trudno złamać te zabezpieczenia. Pracownik
banku nie ma możliwości poznania tych haseł.

Sinus


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

On 25 Lis, 11:07, "swen" <n...@n...com> wrote:

> Cale te systemy hasel, tokenow, zdrapek itp to kit, mydlenie oczu bo i tak
> robi sie zabezpieczenie do zabezpieczenia ktore ma chronic przed ok 3%
> atakow... 97% atakow praktycz\nie nie ma zabezpieczenia i pochodzi wewnatrz
> banku!

Szkoda, że banki nie chwalą się zabezpieczeniami przed własnymi
pracownikami. Jakoś nie wierzę, że zatrudniają jedynie ludzi
absolutnie uczciwych. Zresztą nie ma skutecznego testu uczciwości.
Często "uczciwość" człowieka wynika ze strachu przed konsekwencjami
gdyby prawda wyszła na jaw.

PS. możesz podać źródło tych procentów? Bo chyba ich nie
wymyśliłeś ;-)

summ

do góry

> Cale te systemy hasel, tokenow, zdrapek itp to kit, mydlenie oczu bo i tak
> robi sie zabezpieczenie do zabezpieczenia ktore ma chronic przed ok 3%
> atakow... 97% atakow praktycz\nie nie ma zabezpieczenia i pochodzi
> wewnatrz banku!

Skąd te dane?

do góry

Użytkownik "Sinus" <s...@N...gazeta.pl> napisał w wiadomości
news:fibr5v$b3e$1@inews.gazeta.pl...
> krzysztofsf <k...@w...pl> napisał(a):
>> http://przemysl.naszemiasto.pl/wydarzenia/792667.htm
l
>>
>> Miesi=B1c temu pan Rafa=B3 Dymkowski z przera=BFeniem stwierdzi=B3, =BFe
>> nie=
>> ma
>> pieni=EAdzy na swoim firmowym koncie internetowym w banku Millennium.
>
> Przecież sprawę można wyjaśnić w kilka minut. Wystarczy sprawdzić dokładny
> czas dokonania przelewu i czy w tym czasie klient był zalogowany do
> systemu
> internetowego.
> Jeśli nie, to należy w banku sprawdzić czy ktoś ustnie lub pisemnie wydał
> dyspozycję przelewu - musi być gdzieś świstek z podpisem.
> Jeśli klient był zalogowany - tu już gorzej. Nie wiem jaki jest system
> zabezpieczeń w Millenet (ktoś podpowie?), ale jeśli jest to token lub
> hasło
> jednorazowe to przecież bardzo trudno złamać te zabezpieczenia. Pracownik
> banku nie ma możliwości poznania tych haseł.

Pracownik nie musi miec dostepu do hasla bo ma dostep do konta:)))

>
> Sinus
>
>
> --
> Wysłano z serwisu Usenet w portalu Gazeta.pl ->
> http://www.gazeta.pl/usenet/

do góry

Użytkownik "zycie_po_zyciu" <z...@g...pl> napisał w wiadomości
news:fic00a$snb$1@inews.gazeta.pl...
>> Cale te systemy hasel, tokenow, zdrapek itp to kit, mydlenie oczu bo i
>> tak robi sie zabezpieczenie do zabezpieczenia ktore ma chronic przed ok
>> 3% atakow... 97% atakow praktycz\nie nie ma zabezpieczenia i pochodzi
>> wewnatrz banku!
>
> Skąd te dane?

Dane pochodza ze statystyk firm zajmujacych sie audytami zabezpieczen.
Robione sa na potrzeby wzmacniania wewnetrznego bezpieczensta.

do góry

Użytkownik "summ" <s...@g...com> napisał w wiadomości
news:e78ef942-33d1-49e4-95e7-b05a75843a86@e10g2000pr
f.googlegroups.com...
On 25 Lis, 11:07, "swen" <n...@n...com> wrote:

> Cale te systemy hasel, tokenow, zdrapek itp to kit, mydlenie oczu bo i tak
> robi sie zabezpieczenie do zabezpieczenia ktore ma chronic przed ok 3%
> atakow... 97% atakow praktycz\nie nie ma zabezpieczenia i pochodzi
> wewnatrz
> banku!

Szkoda, że banki nie chwalą się zabezpieczeniami przed własnymi
pracownikami. Jakoś nie wierzę, że zatrudniają jedynie ludzi
absolutnie uczciwych. Zresztą nie ma skutecznego testu uczciwości.
Często "uczciwość" człowieka wynika ze strachu przed konsekwencjami
gdyby prawda wyszła na jaw.

----------------------------------------------------
----------
Bank nie chetnie dzieli sie swoimi "osiagnieciami" gdyz moze to spowodowac
spore problemy i to wcale medialne nie sa tymi najgorszymi....
Ale prokuraturas siedzaca na banku przez rok czy dluzej nie nalezy do spraw
przyjemnych a i przy okazji moze wyplynac to i owo...
----------------------------------------------------
---------

PS. możesz podać źródło tych procentów? Bo chyba ich nie
wymyśliłeś ;-)
----------------------------------------------------
----------
Oczywiscie, ze nie.
Pierwszy raz o tym uslyszalem na szkoleniu przeprowadzonym w UOP-ie
dotyczacym dostepu do informacji niejawnych. Tygodniowe lub dwu, nie
pamietam bo bylo to juz dosc dawno, a moj certyfikat i tak juz pewnie
wygasl:)) (na 10 lat sie dostaje) zakonczony smiesznym egzaminem:).
Pozniej troche ten temat osobiscie zglebialem poprzez przegladanie sprwozdan
firm ktore opracowywuja polityke bezpieczenstwa w zakladach, fabrykach ect.
Generalnie wszystko na szkoleniu dotyczacym dostepu toczylo sie glownie
wewnetrznego zagrozenia, poniewaz zewnetrzne jest obecnie zminimalizowane
prawie do zera.
Pomysl, kiedy ostatnio slyszales o wlamie do jakiegos systemu i np.
zwiniecie kasy z banku poprzez takowy wlam? Moze raz na 5 lat cos takiego
uslyszysz (aha, nie mowimy teraz o tym, ze pan stefan podgladnal haslo pani
krysi czy tez zastosowal jakies keycopy ect tylko o klasycznym wlamie czy
posluchu hasla na szyfrowanych laczach.) i sa to sprawy glosnie w 100%
znajdowany jest sprawca ect.
O wlamach wewnetrznych malo slyszysz bo jak wspomnialem nikt sie tym nie
chwali. Mami sie tylko ludzi tokenami, haslami do hasel, zdrapkami ale bank
nic nie robi by wzmocnic bezpieczenstwo wewnetrzne. I dotyczy to kazdego
banku na swiecie, nie tylko Polski. Jako przyklad podam ci przypadek
znajomego -znam osobiscie- kiedy to w jeden dzien zniknelo mu 10 000 funtow
z konta a wg. logow bylo to wyplacenie z bankomatu z ktorego mozna maks
dziennie pobrac 500 funtow:))) Inna sprawa, ze kasa wrocila mu na konto w
ciagu 4 dni:) Ale.... pozostalo juz na zawsze ale...

do góry

swen <n...@n...com> napisał(a):
> > jednorazowe to przecież bardzo trudno złamać te zabezpieczenia. Pracownik
> > banku nie ma możliwości poznania tych haseł.
>
> Pracownik nie musi miec dostepu do hasla bo ma dostep do konta:)))

No więc jeśli dokonuje jakichś operacji to w systemie zostaje ślad, tzn. jego
imię i nazwisko lub login pracownika i informacja co zrobił. Kilka kliknięć
administratora i już wiadomo kto zawinił. W interesie banku powinno być jak
najszybsze wyjaśnienie sprawy.

Sinus


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry