eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiKolejny wyrok - mBank musi oddaćRe: Kolejny wyrok - mBank musi oddać
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!newsfeed.fsmpi.
    rwth-aachen.de!newsfeed.straub-nv.de!news.mixmin.net!aioe.org!.POSTED!not-for-m
    ail
    From: janek z pola <a...@e...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Kolejny wyrok - mBank musi oddać
    Date: Sun, 01 May 2016 05:05:44 +0200
    Organization: Aioe.org NNTP Server
    Lines: 36
    Message-ID: <ng3rqg$1hjc$1@gioia.aioe.org>
    References: <a...@n...neostrada.pl>
    NNTP-Posting-Host: YcuNi/cpHx7eDg2Kr3HjFw.user.gioia.aioe.org
    Mime-Version: 1.0
    Content-Type: text/plain; charset="UTF-8"
    Content-Transfer-Encoding: 8Bit
    X-Complaints-To: a...@a...org
    User-Agent: KNode/4.8.5
    X-Notice: Filtered by postfilter v. 0.8.2
    Xref: news-archive.icm.edu.pl pl.biznes.banki:622542
    [ ukryj nagłówki ]

    Marek wrote:

    > Kilka tygodni pisałem o wyroku nakazującym oddanie wyprowadzonej kasy
    > przez "złośliwe oprogramowamie".
    > Tym razem sprawa dot. mBanku i podobny wyrok. Poszkodowany
    > zainstalował w dobrej wierze z poddstawionej strony "oprogramowanie
    > antywirusowel" na telefon, które przekierowało smsy autoryzacyjne na
    > inny nr telefonu. Oczywiście jego laotop też już był wcześniej
    > skompromitowany, przez co złodzieje uzyskali dostęp do hego loginu i
    > hasła.

    Zastanawia mnie, dlaczego te wszystkie wyroki są akurat na mBank.

    Przecież to jest prosty 3-punktowy scenariusz:
    1) uzyskanie treści loginu i hasła do bankowości elektronicznej
    2) uzyskanie numeru telefonu klienta, na których chodzą kody SMS
    3) zainstalowanie na telefonie z danym numerem podpierdalacza kodów SMS

    Taki scenariusz można wdrożyć na większości dużych banków w Polsce.

    Tam jeszcze jest tak, że punkt (1) opiera się albo na wygenerowaniu przed
    klientem zachęty do podania login, hasła i numeru telefonu - np. w formie
    fałszywej (łudząco podobnej) strony WWW, albo na zawirusowaniu komputera w
    taki sposób, żeby wirus podglądał czynności wykonywane na komputerze.

    Czemu akurat leci krucjata przeciwko mBankowi - przecież znamy z mediów
    analogiczne sprawy - na pewno dla Millenium i ostatnio było coś ze żle
    zabezpieczonym dostępem do SMSów PLAY, tam byli okradani klienci jakiegoś
    innego banku.

    Kto ma pomysł, czemu jakaś kancelaria prawna trzepie akurat w mBank? Czyżby
    brakowało w tym banku jakiegoś "lub czasopisma" w regulaminie dla klientów?

    --
    Wysłane z pola.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1