-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.cyf-kr.edu
.pl!news.ceti.pl!not-for-mail
From: Jacek Osiecki <j...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Hakerzy ukradli jej 3 350 zł - bank nie uznał reklamacji!
Date: Tue, 14 Oct 2008 06:45:34 +0000 (UTC)
Organization: CETI S.C. (Krakow, Poland)
Lines: 36
Message-ID: <s...@t...ceti.pl>
References: <g6pp09$8sv$1@inews.gazeta.pl>
<9...@x...googlegroups.com>
<g6ppeh$afs$1@inews.gazeta.pl> <g6qccg$qob$1@news.wp.pl>
<g6qgov$j63$1@inews.gazeta.pl> <4891f530$0$29610$f69f905@mamut2.aster.pl>
Reply-To: j...@c...pl
NNTP-Posting-Host: tau.ceti.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: alfa.ceti.pl 1223966734 61952 62.121.128.11 (14 Oct 2008 06:45:34 GMT)
X-Complaints-To: a...@t...ceti.pl
NNTP-Posting-Date: Tue, 14 Oct 2008 06:45:34 +0000 (UTC)
User-Agent: slrn/0.9.7.4 (Linux)
Xref: news-archive.icm.edu.pl pl.biznes.banki:457667
[ ukryj nagłówki ]Dnia 31 Jul 2008 17:24:00 GMT, Michał Miszewski napisał(a):
> Dnia Wed, 30 Jul 2008 21:51:58 +0200, zlotowinfo napisał(a):
>> 5. ing
>> logowanie: login, hasło wybrane znaki - ciekawe zabezpieczenie
>> operacje: zapomnialem :p - ostatnio nie przelewałem
>> podpowiedź: duże bezpieczeństwo dzięki selektywnym znakom
> Moim zdaniem to nie jest skuteczne zabezpieczenie, jeśli w komputerze znajdzie
> się trojan - malware może obserwować wpisywane znaki i po kilku-kilkunastu
> razach pozna wystarczającą ilość znaków hasła, by umożliwić szansę na
> nieuprawnione logowanie.
Owszem, nie jest to panaceum na wszystkie bóle - ale w znaczący sposób
utrudnia złodziejowi przechwycenie danych niezbędnych by zalogować się na
konto ofiary. Przy haśle maskowanym można sobie nawet "pozwolić" na
jednorazowe wejście na swoje konto z niezaufanego komputera - nawet jak ktoś
przechwyci kilka znaków (i w dodatku będzie wiedział które to znaki, czyli
będzie czekał właśnie na klienta takiego banku który maskuje hasła) to nie
będzie w stanie nic zrobić.
Przy takim mBanku podajesz na tacy pełne dane, złodziej może kilka sekund po
Twoim logowaniu sprawdzić co masz na koncie i narobić kłopotów przelewami
nie wymagającymi potwierdzeń SMSowych :)
> Z tego co wiem, same przelewy nie zawsze są autoryzowane hasłem SMS (decyduje
> o tym jakiś algorytm).
Algorytm nazywa się "wysłać czasami SMSa, żeby nie wydać za dużo" :)
Niektórzy już tutaj zgłaszali, że dla testu przelewali kwoty po kilka
tysięcy złotych na konta na które nigdy wcześniej nie przelewali kasy
i nie było autoryzacji SMSem... Totalna żenada z tym "algorytmem" w ING.
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
Następne wpisy z tego wątku
- 14.10.08 06:48 Jacek Osiecki
- 14.10.08 08:45 Liwiusz
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego