-
Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!newsfeed.tpinternet.
pl!news.onet.pl!not-for-mail
From: "Romek" <j...@o...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczeństwo naszych pieniędzy w mBanku /dlugasne troche/
Date: Sat, 19 Jan 2002 14:53:13 +0100
Organization: news.onet.pl
Lines: 92
Sender: j...@p...onet.pl@as2-50.opole.dialup.inetia.pl
Message-ID: <a2btmk$40n$1@news.onet.pl>
References: <3...@n...home.net.pl>
NNTP-Posting-Host: as2-50.opole.dialup.inetia.pl
X-Trace: news.onet.pl 1011448340 4119 195.114.186.50 (19 Jan 2002 13:52:20 GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 19 Jan 2002 13:52:20 GMT
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Xref: news-archive.icm.edu.pl pl.biznes.banki:156302
[ ukryj nagłówki ]Dlatego w końcu mbank powinien zdecydować się na pytanie weryfikacyjne z
odpowiedzią podaną wcześniej przez użytkownika bo tak to pozostaje nam
liczyć na dociekliwość mlinki a jak ona będzie w kiepskiej formie to kicha.
Wystarczy przekierowanie komórki kolegi na prepayda albo budkę telefoniczną
i parę danych do wyprowadzenia kasy z jego konta.
Użytkownik "[ GRAFOT.com ]" <g...@m...it> napisał w wiadomości
news:3c495bce@news.home.net.pl...
> Zrodlo: expander.pl
>
> <cytat>
>
> Jeden z naszych czytelników zwrócił się do nas z prośbą o sprawdzenie
> systemu zabezpieczeń w mBanku. Jego zdaniem wystarczy podać imię,
> nazwisko, numer PESEL-u, serię i numer dowodu osobistego i nazwisko
> panieńskie matki, by zmienić kody dostępu do rachunku (telefoniczny i
> internetowy). Zdaniem naszego czytelnika nie trzeba w tym celu znać
> 6-cyfrowego numeru indentyfikacyjnego ani numeru rachunku.
>
> Postanowiliśmy zadzwonić do mBanku. Wcześniej
> przygotowaliśmy dowód osobisty "wtajemniczonego" posiadacza eMaxa (nie
> omieszkaliśmy zapytać go o nazwisko panieńskie matki, którego w
> dowodzie nie ma). Założyliśmy, że nie znamy numeru rachunku ani
> 6-cyfrowego numeru identyfikacyjnego (NIK-u), a wszystkie kody dostępu
> zapomnieliśmy. Rozmowę z operatorem mLinii poprzedził krzepiący
> komunikat: "W trosce o bezpieczeństwo klientów wszystkie rozmowy są
> rejestrowane". Gdy zgłosiła się operatorka przedstawiliśmy problem:
> chcemy zmienić telefoniczny kod dostępu (telekod). Posypały się
> pytania. Pierwsze dziecinnie proste - imię i nazwisko, PESEL, seria i
> numer dowodu osobistego, a na koniec nazwisko panieńskie matki.
> Okazało się, że to nie koniec. Potrzebny był jeszcze adres stałego
> zameldowania (nie ma problemu - mamy przecież dowód) i, o zgrozo,
> telefon do domu rodzinnego. Postanowiliśmy zastosować prowokację
> udzielając niezbyt rozsądnej odpowiedzi "nie pamiętam". Przeszło.
> Jeszcze tylko numer telefonu klienta. W tym przypadku była to komórka,
> którą nasz "współpracujący" posiadacz eMaxa nam udostępnił. To było
> ostatnie pytanie. Pańskie zgłoszenie zostało przyjęte zaraz ktoś do
> Pana zadzwoni w celu ustalenia nowego telekodu - zakończyła rozmowę
> operatorka.
>
> Uznaliśmy, że telefon odbierze nasz "współpracownik".
> Oddzwoniono za kwadrans. Spodziewaliśmy się informacji typu: "ktoś
> chciał zmienić pański telekod, ale nie pamiętał numeru do domu". Nic z
> tych rzeczy. Padło natomiast pytanie o adres korespondencyjny (można
> zaryzykować, że jest taki sam jak adres stałego zameldowania) i numer
> telefonu, który nasz współpracownik trzymał w ręku. Potem miał już
> tylko podać nowy telekod. W tym momencie nasz współpracownik "pękł" i
> oświadczył, że to był tylko test i tak naprawdę to nie chce nic
> zmieniać.
>
> Zastanówmy się co by było gdybyśmy, dzwoniąc do mLinii po
> raz pierwszy, podali inny numer telefonu? To by "nie przeszło" - mBank
> ma nasz telefon i podany numer musi się zgadzać. Czy można go zmienić?
> Tak ale w tym celu niezbędny jest telekod. Zakładając więc, że
> złodziej wszedł w posiadanie naszego dowodu osobistego i, jakimś
> sposobem, dowiedział się jakie nazwisko miała nasza matka przed
> ślubem - nie zmieni telekodu. Konieczna będzie także komórka, a
> komórkę zaraz po kradzieży z reguły blokujemy.
>
> Zastanówmy się jeszcze, co przyjdzie złodziejowi ze
> znajomości telekodu? Czy wykona on wówczas dowolny przelew? Tak, jeśli
> będzie także znał pełny numer naszego rachunku. Na wszelki wypadek nie
> zapisujmy go więc na czystych stronach dowodu.
>
> Koniec końców, jeśli mimo wszelkich przeszkód złodziejowi
> uda się przelać nasze pieniądze na swoje konto zostanie jeszcze
> ostatnia deska ratunku. Jak wspomnieliśmy, rozmowy są nagrywane, a jak
> wiadomo ludzie "mówią różnie". Na tej podstawie będziemy mogli
> reklamować nieuprawnioną transakcję - bank zbada nagrania i, jeśli
> uzna, że operator rozmawiał z kimś innym, zwróci pieniądze.
> Pozostaje jeszcze Internet, ale to już zupełnie inna historia
> (polecamy tekst z 7 stycznia pt. "Połączenie z bankiem z komputera w
> kafejce internetowej").
>
>
> Data: 2002-01-18 18:39:02 Maciej Kossowski
>
> </cytat>
>
> --
>
> Pozdrawiam,
> Pawel Miduch [ GRAFOT ]
> _______________________
>
> Portfolio http://grafot.com/
> GG# 731911
>
>
Następne wpisy z tego wątku
- 19.01.02 14:02 AMRA
- 21.01.02 11:09 b2d2
- 21.01.02 20:18 Filip Ozimek
- 22.01.02 09:39 g...@p...fm
- 22.01.02 22:13 Romek
Najnowsze wątki z tej grupy
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
Najnowsze wątki
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże