-
Data: 2008-10-14 06:45:34
Temat: Re: Hakerzy ukradli jej 3 350 zł - bank nie uznał reklamacji!
Od: Jacek Osiecki <j...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia 31 Jul 2008 17:24:00 GMT, Michał Miszewski napisał(a):
> Dnia Wed, 30 Jul 2008 21:51:58 +0200, zlotowinfo napisał(a):
>> 5. ing
>> logowanie: login, hasło wybrane znaki - ciekawe zabezpieczenie
>> operacje: zapomnialem :p - ostatnio nie przelewałem
>> podpowiedź: duże bezpieczeństwo dzięki selektywnym znakom
> Moim zdaniem to nie jest skuteczne zabezpieczenie, jeśli w komputerze znajdzie
> się trojan - malware może obserwować wpisywane znaki i po kilku-kilkunastu
> razach pozna wystarczającą ilość znaków hasła, by umożliwić szansę na
> nieuprawnione logowanie.
Owszem, nie jest to panaceum na wszystkie bóle - ale w znaczący sposób
utrudnia złodziejowi przechwycenie danych niezbędnych by zalogować się na
konto ofiary. Przy haśle maskowanym można sobie nawet "pozwolić" na
jednorazowe wejście na swoje konto z niezaufanego komputera - nawet jak ktoś
przechwyci kilka znaków (i w dodatku będzie wiedział które to znaki, czyli
będzie czekał właśnie na klienta takiego banku który maskuje hasła) to nie
będzie w stanie nic zrobić.
Przy takim mBanku podajesz na tacy pełne dane, złodziej może kilka sekund po
Twoim logowaniu sprawdzić co masz na koncie i narobić kłopotów przelewami
nie wymagającymi potwierdzeń SMSowych :)
> Z tego co wiem, same przelewy nie zawsze są autoryzowane hasłem SMS (decyduje
> o tym jakiś algorytm).
Algorytm nazywa się "wysłać czasami SMSa, żeby nie wydać za dużo" :)
Niektórzy już tutaj zgłaszali, że dla testu przelewali kwoty po kilka
tysięcy złotych na konta na które nigdy wcześniej nie przelewali kasy
i nie było autoryzacji SMSem... Totalna żenada z tym "algorytmem" w ING.
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
Następne wpisy z tego wątku
- 14.10.08 06:48 Jacek Osiecki
- 14.10.08 08:45 Liwiusz
Najnowsze wątki z tej grupy
- Cel rachunku
- CA -- problem z logowaniem
- "Ale my nie mamy ślubu. Tak też można dostać kredyt" Rozczulający marketing banksterki ;))
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
Najnowsze wątki
- 2024-07-02 Cel rachunku
- 2024-07-01 CA -- problem z logowaniem
- 2024-06-29 "Ale my nie mamy ślubu. Tak też można dostać kredyt" Rozczulający marketing banksterki ;))
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają