eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBezpieczeństwo naszych pieniędzy w mBanku /dlugasne troche/Re: Bezpieczeństwo naszych pieniędzy w mBanku /dlugasne troche/
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!newsfeed.tpinternet.
    pl!news.onet.pl!not-for-mail
    From: "Romek" <j...@o...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Bezpieczeństwo naszych pieniędzy w mBanku /dlugasne troche/
    Date: Sat, 19 Jan 2002 14:53:13 +0100
    Organization: news.onet.pl
    Lines: 92
    Sender: j...@p...onet.pl@as2-50.opole.dialup.inetia.pl
    Message-ID: <a2btmk$40n$1@news.onet.pl>
    References: <3...@n...home.net.pl>
    NNTP-Posting-Host: as2-50.opole.dialup.inetia.pl
    X-Trace: news.onet.pl 1011448340 4119 195.114.186.50 (19 Jan 2002 13:52:20 GMT)
    X-Complaints-To: a...@o...pl
    NNTP-Posting-Date: 19 Jan 2002 13:52:20 GMT
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    Xref: news-archive.icm.edu.pl pl.biznes.banki:156302
    [ ukryj nagłówki ]

    Dlatego w końcu mbank powinien zdecydować się na pytanie weryfikacyjne z
    odpowiedzią podaną wcześniej przez użytkownika bo tak to pozostaje nam
    liczyć na dociekliwość mlinki a jak ona będzie w kiepskiej formie to kicha.
    Wystarczy przekierowanie komórki kolegi na prepayda albo budkę telefoniczną
    i parę danych do wyprowadzenia kasy z jego konta.


    Użytkownik "[ GRAFOT.com ]" <g...@m...it> napisał w wiadomości
    news:3c495bce@news.home.net.pl...
    > Zrodlo: expander.pl
    >
    > <cytat>
    >
    > Jeden z naszych czytelników zwrócił się do nas z prośbą o sprawdzenie
    > systemu zabezpieczeń w mBanku. Jego zdaniem wystarczy podać imię,
    > nazwisko, numer PESEL-u, serię i numer dowodu osobistego i nazwisko
    > panieńskie matki, by zmienić kody dostępu do rachunku (telefoniczny i
    > internetowy). Zdaniem naszego czytelnika nie trzeba w tym celu znać
    > 6-cyfrowego numeru indentyfikacyjnego ani numeru rachunku.
    >
    > Postanowiliśmy zadzwonić do mBanku. Wcześniej
    > przygotowaliśmy dowód osobisty "wtajemniczonego" posiadacza eMaxa (nie
    > omieszkaliśmy zapytać go o nazwisko panieńskie matki, którego w
    > dowodzie nie ma). Założyliśmy, że nie znamy numeru rachunku ani
    > 6-cyfrowego numeru identyfikacyjnego (NIK-u), a wszystkie kody dostępu
    > zapomnieliśmy. Rozmowę z operatorem mLinii poprzedził krzepiący
    > komunikat: "W trosce o bezpieczeństwo klientów wszystkie rozmowy są
    > rejestrowane". Gdy zgłosiła się operatorka przedstawiliśmy problem:
    > chcemy zmienić telefoniczny kod dostępu (telekod). Posypały się
    > pytania. Pierwsze dziecinnie proste - imię i nazwisko, PESEL, seria i
    > numer dowodu osobistego, a na koniec nazwisko panieńskie matki.
    > Okazało się, że to nie koniec. Potrzebny był jeszcze adres stałego
    > zameldowania (nie ma problemu - mamy przecież dowód) i, o zgrozo,
    > telefon do domu rodzinnego. Postanowiliśmy zastosować prowokację
    > udzielając niezbyt rozsądnej odpowiedzi "nie pamiętam". Przeszło.
    > Jeszcze tylko numer telefonu klienta. W tym przypadku była to komórka,
    > którą nasz "współpracujący" posiadacz eMaxa nam udostępnił. To było
    > ostatnie pytanie. Pańskie zgłoszenie zostało przyjęte zaraz ktoś do
    > Pana zadzwoni w celu ustalenia nowego telekodu - zakończyła rozmowę
    > operatorka.
    >
    > Uznaliśmy, że telefon odbierze nasz "współpracownik".
    > Oddzwoniono za kwadrans. Spodziewaliśmy się informacji typu: "ktoś
    > chciał zmienić pański telekod, ale nie pamiętał numeru do domu". Nic z
    > tych rzeczy. Padło natomiast pytanie o adres korespondencyjny (można
    > zaryzykować, że jest taki sam jak adres stałego zameldowania) i numer
    > telefonu, który nasz współpracownik trzymał w ręku. Potem miał już
    > tylko podać nowy telekod. W tym momencie nasz współpracownik "pękł" i
    > oświadczył, że to był tylko test i tak naprawdę to nie chce nic
    > zmieniać.
    >
    > Zastanówmy się co by było gdybyśmy, dzwoniąc do mLinii po
    > raz pierwszy, podali inny numer telefonu? To by "nie przeszło" - mBank
    > ma nasz telefon i podany numer musi się zgadzać. Czy można go zmienić?
    > Tak ale w tym celu niezbędny jest telekod. Zakładając więc, że
    > złodziej wszedł w posiadanie naszego dowodu osobistego i, jakimś
    > sposobem, dowiedział się jakie nazwisko miała nasza matka przed
    > ślubem - nie zmieni telekodu. Konieczna będzie także komórka, a
    > komórkę zaraz po kradzieży z reguły blokujemy.
    >
    > Zastanówmy się jeszcze, co przyjdzie złodziejowi ze
    > znajomości telekodu? Czy wykona on wówczas dowolny przelew? Tak, jeśli
    > będzie także znał pełny numer naszego rachunku. Na wszelki wypadek nie
    > zapisujmy go więc na czystych stronach dowodu.
    >
    > Koniec końców, jeśli mimo wszelkich przeszkód złodziejowi
    > uda się przelać nasze pieniądze na swoje konto zostanie jeszcze
    > ostatnia deska ratunku. Jak wspomnieliśmy, rozmowy są nagrywane, a jak
    > wiadomo ludzie "mówią różnie". Na tej podstawie będziemy mogli
    > reklamować nieuprawnioną transakcję - bank zbada nagrania i, jeśli
    > uzna, że operator rozmawiał z kimś innym, zwróci pieniądze.
    > Pozostaje jeszcze Internet, ale to już zupełnie inna historia
    > (polecamy tekst z 7 stycznia pt. "Połączenie z bankiem z komputera w
    > kafejce internetowej").
    >
    >
    > Data: 2002-01-18 18:39:02 Maciej Kossowski
    >
    > </cytat>
    >
    > --
    >
    > Pozdrawiam,
    > Pawel Miduch [ GRAFOT ]
    > _______________________
    >
    > Portfolio http://grafot.com/
    > GG# 731911
    >
    >


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1