"J.F." <j...@p...onet.pl> writes:

> -nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło
> w bankowości internetowej. Dostęp do serwisu transakcyjnego został
> zablokowany.

Wydaje mi się, że to do czegoś było potrzebne. Tzn. zablokowanie konta
internetowego - no bo jeśli przestępca znał hasło, to mógł także je
zmienić (skutecznie).

> -Nieznany sprawca zalogował się do serwisu bankowości telefonicznej
> (podając numer klienta i telekod) i ustalił nowe hasło do bankowości
> internetowej.
> -Złodziej połączył się z infolinią banku, zalogował się i podając się
> za posiadacza rachunku zlecił pracownikowi dokonanie zmiany numeru
> telefonu, na który przesyłane są hasła jednorazowe SMS.
> -Pracownik infolinii zweryfikował dane podawane przez połączoną osobę,
> uzyskał poprawne odpowiedzi i ręcznie zaktualizował numer telefonu.
> -Nieznany sprawca zalogował się do serwisu bankowości internetowej i
> zlecił przelew na ponad 120 tys. zł.
>
> Wychodzi na to, ze poznal telekod. Dziwne to troche, bo jego sie
> niemal nie uzywa.

Przypuszczalnie "telekod" został ustawiony przez Internet, jeszcze przed
zablokowaniem. Późniejsze działania to może jakaś procedura awaryjna (na
wypadek zablokowania konta w sieci) - dziurawa niestety.
Możliwe też że opis jest niedokładny.

> A gdyby tak niefrasobliwie udostepnila telefon, na ktory przychodza
> SMS ?

oraz jednocześnie hasło do konta - no to byłby problem. Jest to
prawdopodobne, jeśli włamanie nastąpiłoby na "telefon" (tablet z GSM
itp) używany do dostępu do konta oraz do haseł SMS. Dlatego nie powinno
się tego robić.
Dodatkowo SMSy nie gwarantują tajności, to też jest problem.

> Albo ksiazeczke czekowa ?

Jak to było? 1000 zł * liczba czeków przez 24 godziny od momentu
zastrzeżenia (w tym samym oddziale)? A może 48 godzin, nie pamiętam.
Alternatywnie, 300 zł na poczcie.

> Albo dowod osobisty ...

No to akurat nie powinno oznaczać automatycznie wielkiego zagrożenia,
tam jest zdjęcie i w przypadku przynajmniej istotnych operacji powinno
się na nie patrzeć, we własnym interesie. Nie daje to całkowitej
gwarancji zresztą.

>>Jasne, ale jeśli ktoś już zobaczył, że coś jest nie tak, to powinien
>>upewnić się, że to tylko błąd. To może pomóc.
>
> Ale juz za pozno :-)

Tu tak, ale w innym przypadku może nie.

> Jakies to niesymetryczne mi sie wydaje.
> Moze i tak ma byc ... a moze w razie wykrycia oszustwa powinno byc 10
> lat dla obu.

A to swoją drogą.

> Ale sytuacja gdy biore nowa umowe z nowym numerem, a stara wygasa juz
> chyba jest w miare normalna.

Tak, ale wtedy trzeba zmienić numer w banku wcześniej. Albo oddział itp.

> Oby sie tylko nie skonczylo ze "pieniedzy nikt nie ukradl, ale dostep
> ma do nich tylko osoba znajaca haslo".
> I ciekawe, czy sad cos tu moze pomoc, skoro taka umowa :-)

Możliwości są. Zawsze można się pofatygować osobiście do oddziału, każdy
bank działający w Polsce ma tu chyba oddział?

> Moglem wpisac kod do kontaktow z oddzialem ... tylko kto by go
> pamietal przez tyle lat nieuzywania :-)

Oczywiście. Tak w ogóle, takie kody używane raz na 10 lat są bez sensu.
Chyba że sprawa jest naprawdę ważna a kody dobrze chronione.
--
Krzysztof Hałasa