-
1. Data: 2015-03-14 08:43:35
Temat: Pieniądze wyciekły ludziom z konta.
Od: "Feliczko" <s...@w...pl>
Pieniądze wyciekły ludziom z konta. Bank twierdzi, że stało się
to w wyniku phishingu.
http://vod.tvp.pl/audycje/publicystyka/magazyn-ekspr
esu-reporterow/wideo/10032015/18906152
http://www.eurobank.pl/o-banku-aktualnosci,stanowisk
o-euro-bank-s.a.,49,189.html
Dziwne. Operacje w Eurobanku użytkownik musi potwierdzić kodem
z tokena. Czyżby poszkodowani nie sprawdzili z czyjej strony robią przelew ?
-
2. Data: 2015-03-14 15:35:36
Temat: Re: Pieniądze wyciekły ludziom z konta.
Od: MarcinF <m...@i...pl>
W dniu 2015-03-14 o 08:43, Feliczko pisze:
>
> Pieniądze wyciekły ludziom z konta. Bank twierdzi, że stało się
> to w wyniku phishingu.
> http://vod.tvp.pl/audycje/publicystyka/magazyn-ekspr
esu-reporterow/wideo/10032015/18906152
> http://www.eurobank.pl/o-banku-aktualnosci,stanowisk
o-euro-bank-s.a.,49,189.html
>
> Dziwne. Operacje w Eurobanku użytkownik musi potwierdzić kodem
> z tokena. Czyżby poszkodowani nie sprawdzili z czyjej strony robią przelew ?
Materiał ma prawie godzinę, więc dyskutować możemy tylko o tym co sam
streściłeś. Można powiedzieć, że phishing nie jest problemem banku,
ale z drugiej strony coraz bardziej zaawansowane techniki ataków
utrudniają przeciętnym ludziom ochronę przed ich konsekwencjami.
A nie wszystkie banki robią wszystko co mogą by chronić swoich
klientów, bo odpowiednie usługi firm trzecich kosztują, przy małej
skali problemu tańsze jest "podejście indywidualne" i oddanie
klientowi utraconej kasy, ale jak widać na tym przykładzie nie
zawsze to tak działa.
-
3. Data: 2015-03-14 15:39:02
Temat: Re: Pieniądze wyciekły ludziom z konta.
Od: S <a...@w...pl>
W dniu 2015-03-14 o 08:43, Feliczko pisze:
> Pieniądze wyciekły ludziom z konta. Bank twierdzi, że stało się
> to w wyniku phishingu.
Tylko jakie to ma znaczenie? Bank tak "zabezpieczył" system, by
umożliwić złodziejom łatwe przejęcie oszczędności.
> http://vod.tvp.pl/audycje/publicystyka/magazyn-ekspr
esu-reporterow/wideo/10032015/18906152
> http://www.eurobank.pl/o-banku-aktualnosci,stanowisk
o-euro-bank-s.a.,49,189.html
>
> Dziwne. Operacje w Eurobanku użytkownik musi potwierdzić kodem
> z tokena. Czyżby poszkodowani nie sprawdzili z czyjej strony robią przelew ?
Skoro 24 banki są w to zamieszane to raczej nie jest to specyfika
Eurobanku. Tokeny sprzętowe coraz rzadziej się stosuje, więc należy
założyć, iż użycie tokena nie miało tu znaczenia.
Dość zabawnie wyglądała informacja Eurobanku, iż listownie zwrócił się
do osoby, na której konto poszły pieniądze o zwrot. Szczególnie, że ta
osoba miała konto także w Eurobanku. Nie prościej było zablokować konto
czy zrobić korektę salda? Wydaje się, iż złodziej/słup miał więcej praw
niż poszkodowany...
--
-----------
Pozdrawiam
Szymon
-
4. Data: 2015-03-14 21:11:57
Temat: Re: Pieniądze wyciekły ludziom z konta.
Od: animka <a...@t...wp.pl>
W dniu 2015-03-14 08:43, Feliczko pisze:
>
> Pieniądze wyciekły ludziom z konta. Bank twierdzi, że stało się
> to w wyniku phishingu.
> http://vod.tvp.pl/audycje/publicystyka/magazyn-ekspr
esu-reporterow/wideo/10032015/18906152
> http://www.eurobank.pl/o-banku-aktualnosci,stanowisk
o-euro-bank-s.a.,49,189.html
>
> Dziwne. Operacje w Eurobanku użytkownik musi potwierdzić kodem
> z tokena. Czyżby poszkodowani nie sprawdzili z czyjej strony robią przelew ?
Wielu ludziom pieniądze wyciekły. Nie biednym tylko tym co dużo
pieniędzy mieli na koncie, no i to jest zastanawiające.
--
animka
-
5. Data: 2015-03-15 01:51:09
Temat: Re: Pieniądze wyciekły ludziom z konta.
Od: PiteR <e...@f...pl>
Feliczko pisze tak:
> Pieniądze wyciekły ludziom z konta. Bank twierdzi, że stało się
> to w wyniku phishingu.
> Dziwne. Operacje w Eurobanku użytkownik musi potwierdzić kodem
> z tokena. Czyżby poszkodowani nie sprawdzili z czyjej strony robią
> przelew ?
Nie można było ustawić limitów na przelew czy limitów dzienych?
--
Piter
w banku bądź czujny jak pies podwójny!
-
6. Data: 2015-03-15 07:26:24
Temat: Re: Pieniądze ... Eurobank, limity.
Od: "Feliczko" <s...@w...pl>
Użytkownik "PiteR" <e...@f...pl> napisał w wiadomości
news:XnsA45E12D89CC96elektronik@localhost.net...
> Feliczko pisze tak:
>
>> Pieniądze wyciekły ludziom z konta. Bank twierdzi, że stało się
>> to w wyniku phishingu.
>> Dziwne. Operacje w Eurobanku użytkownik musi potwierdzić kodem
>> z tokena. Czyżby poszkodowani nie sprawdzili z czyjej strony robią
>> przelew ?
>
> Nie można było ustawić limitów na przelew czy limitów dzienych?
> Piter
Aby ustawić limity to trzeba udać się osobiście do Eurobanku. Przez internet nie da
się.
Wywalili pieniądze na nowy niepotrzebny interface, a zmiany limitów nie udostępnili.
-
7. Data: 2015-03-15 08:07:02
Temat: Re: Pieniądze wyciekły ludziom z konta.
Od: S <a...@w...pl>
W dniu 2015-03-15 o 01:51, PiteR pisze:
> Nie można było ustawić limitów na przelew czy limitów dzienych?
Limity nie są rozwiązaniem. Jeden z bohaterów mówił,że próbował się
logować 3 razy i system zablokował konto. Zakładając, iż w ten sposób
złodziej pozyskał 3 hasła jednorazowe, pierwszym mógłby zmienić limit, a
kolejnymi wysłać przelewy. Gdyby tak się dało... bowiem hasło z tokena
jest ważne minutę i następuje jego zmiana. Maksymalnie minutę.
--
-----------
Pozdrawiam
Szymon
-
8. Data: 2015-03-15 17:55:03
Temat: Re: Pieniądze wyciekły ludziom z konta.
Od: PiteR <e...@f...pl>
S pisze tak:
> W dniu 2015-03-15 o 01:51, PiteR pisze:
>> Nie można było ustawić limitów na przelew czy limitów dzienych?
>
> Limity nie są rozwiązaniem. Jeden z bohaterów mówił,że próbował
> się logować 3 razy i system zablokował konto. Zakładając, iż w ten
> sposób złodziej pozyskał 3 hasła jednorazowe, pierwszym mógłby
> zmienić limit, a kolejnymi wysłać przelewy. Gdyby tak się dało...
> bowiem hasło z tokena jest ważne minutę i następuje jego zmiana.
> Maksymalnie minutę.
To może najpierw niech wprowadzą limity a potem się zobaczy :)
bo na razie nie robią nic.
Mój bank też jest oporny jak osioł w sprawie ułatwiania życia
użytkownikowi web interfejsu. Chory zawodnik na głowę decyduje co jest
ważne w serwisie a co nie. I niestety widze że PKO też poszło tą drogą
rozmytego kafelkowego gówna.
--
Piter
w banku bądź czujny jak pies podwójny!
-
9. Data: 2015-03-16 00:50:20
Temat: Re: Pieniądze wyciekły ludziom z konta.
Od: MarcinF <m...@i...pl>
W dniu 2015-03-15 o 08:07, S pisze:
> Gdyby tak się dało... bowiem hasło z tokena
> jest ważne minutę i następuje jego zmiana. Maksymalnie minutę.
Pewnie że się da, cala operacja raczej nie zajmie więcej niż sekundę.
-
10. Data: 2015-03-16 05:07:00
Temat: Re: Pieniądze wyciekły ludziom z konta.
Od: janek z pola <a...@e...pl>
MarcinF wrote:
> W dniu 2015-03-14 o 08:43, Feliczko pisze:
>>
>> Pieniądze wyciekły ludziom z konta. Bank twierdzi, że stało się
>> to w wyniku phishingu.
>> http://vod.tvp.pl/audycje/publicystyka/magazyn-ekspr
esu-
reporterow/wideo/10032015/18906152
>> http://www.eurobank.pl/o-banku-aktualnosci,stanowisk
o-euro-bank-
s.a.,49,189.html
>>
>> Dziwne. Operacje w Eurobanku użytkownik musi potwierdzić kodem
>> z tokena. Czyżby poszkodowani nie sprawdzili z czyjej strony robią
>> przelew ?
>
> Materiał ma prawie godzinę, więc dyskutować możemy tylko o tym co sam
> streściłeś. Można powiedzieć, że phishing nie jest problemem banku,
W podanym linku są 3 reportaże. Reportaż dotyczący EuroBanku trwa 15 minut.
> ale z drugiej strony coraz bardziej zaawansowane techniki ataków
> utrudniają przeciętnym ludziom ochronę przed ich konsekwencjami.
> A nie wszystkie banki robią wszystko co mogą by chronić swoich
> klientów, bo odpowiednie usługi firm trzecich kosztują, przy małej
> skali problemu tańsze jest "podejście indywidualne" i oddanie
> klientowi utraconej kasy, ale jak widać na tym przykładzie nie
> zawsze to tak działa.
Ochrona klientów może w takim przypadku polegać na zablokowaniu możliwości
logowania się do banku z "zagranicy". Tylko że jeżeli bank tak postąpi to
natychmiast poleci lawina hejtu podobna do tej jaka leci gdy bank dbając o
klientów blokuje operacje kartowe wykonywane w dużej odległości
geograficznej.
Przykładowy hejt może wyglądać tak: "Pojechałem na wakacje do Egiptu a głupi
bank zablokował mi kartę płatniczą". Oczywiście inne osoby będą miały taki
hejt: "Przecież nie pojechałem do Egiptu to bank mógł zablokować transakcje
z Egiptu, a tak okradziono mi kartę płatniczą!".
No niestety, lokalizacja geograficzna klienta banku, a to z jakiego adresu
IP loguje się on do banku - to nie ma ze sobą niestety żadnego związku.
Ciekawe, że jakoś nie słyszy się w Polsce o tym, że ktoś postawił fikcyjny
oddział naziemny banku - np. w galerii handlowej, czy w jakimś lokalu przy
uczęszczanej ulicy. Tymczasem fikcyjne oddziały internetowe stanawiane są
bardzo często.
Oczywiście jak klienci skorzystają z usług fikcyjnego oddziału
internetowego, przekażą tam odczyty z tokenów czy hasła jednorazowe, to hejt
jest na bank. No tylko co bank może mieć wspólnego z oszustami którzy
zachęcili ludzi do odwiedzenia fikcyjnego oddziału?
Jasne że żal osób (często takich dla których obsługa przeglądarki
internetowej jest dużym wyzwaniem), których okradziono metodą na fikcyjny
oddział internetowy. Tylko dlaczego akurat bank ma ponosić koszty? Skoro
ktoś jest dorosły to może realnie ocenić swoje umiejętności. Jak ktoś nie
jest pewien czy sobie poradzi w Internecie, to przecież może nie uruchamiać
dostępu do bankowości internetowej.
Ogólnie jest sporo osób, które nie mają bankowości internetowej i jednak
jakoś żyją.
--
Wysłane z pola.