-
Data: 2005-05-13 07:44:09
Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
Od: Paweł Korobczak <P...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Paweł wrote:
> zdecydowanie nie, wystarczy (kierując się tym jak działa np mbank)
> 1. zczytać z klawiatury i przesłać Twój numer klienta i stałe hasło - to
> umożliwia już swobodne zalogowanie w dowolnym momencie na rachunek
> 2. czekać aż do skutku, gdy będziesz chciał wykonać przelew jednorazowy -
> gdy kiedyś to zrobisz, zczytać wprowadzony z klawiatury w odpowiednim polu
> aktualny kod jednorazowy - po jego wprowadzeniu poprostu odciąć Cię od
> mbanku - np wyświetlając w tym momencie dla zdobycia czasu komunikat że
> mbank jest właśnie niedostępny, trwa przerwa i spróbuj ponownie za 10
> minut - zdobyty właśnie kod jednorazowy przesyłając złodziejowi który w tym
> czasie w miarę spokojnie zrealizuje przelew
>
> powiedz mi która z powyższych czynności jest niemożliwa do zrealizowania
> zakładając że mogę umieścić na Twoim komputerze dowolnie napisany program ?
> pomijam to, że użytkownik trojana musi dać się nabrać - ale zakładając że
> zdolny programista może uruchomić u Ciebie dowolny program czy naprawdę
> sądzisz że powyższe jest niemożliwe do zrealizowania ???
>
> jeśli tak to powiedz w którym momencie jest coś niemożliwego w tym schemacie
Nie wiem - ja się nie kłóce, ja się zdumiewam. Ale pytam dalej: skąd
trojan będzie wiedział, że akurat chcę wykonać przelew jednorazowy? Z
samych kliknięć myszką i na klawiaturze? Czy razem ze mną przegląda moją
aktywność na stronach transakcyjnych? Jeśli tylko z samych kliknięć, to
jak rozpozna, że wpisywana przeze mnie sekwencja cyfr jest akurat hasłem
jednorazowym, a nie np. częścią numeru rachunku? Jeśli natomiast będzie
śledził moją aktywność, to rozumiem, że może to robić na moim
komputerze, zanim transakcja zostanie zaszyfrowana celem przesłania?
Ztego co mówisz jest to chyba możliwe i nawet brzmi to logicznie, ale
dalej mam wątpliwości, czy to wszystko jest aby takie proste.
Tak sobie gdybam: czy mB nie śledzi IP uzytkownika w czasie dokonywania
transakcji? Czy można zacząć wykonywać transakcję na jednym kompie a
skończyć ją na drugim? W sumie nie wydaje się to niemożliwe (a chyba
konieczne dla dokonania transakcji przez hakera?).
No nie wiem. Ja to lajkonik jestem, ale mam jak gdyby wątpliwości...
Następne wpisy z tego wątku
- 13.05.05 07:47 Piotr Hołda (usuń z adresu co niepotrzebne)
- 13.05.05 07:56 Kamil Jonca
- 13.05.05 08:02 Jacek Wojaczyński
- 13.05.05 08:22 Franz
- 13.05.05 08:19 Piotr Hołda (usuń z adresu co niepotrzebne)
- 13.05.05 08:15 Jacek
- 13.05.05 08:24 S.T.
- 13.05.05 08:33 Franz
- 13.05.05 08:33 Piotr Hołda (usuń z adresu co niepotrzebne)
- 13.05.05 08:44 S.T.
- 13.05.05 09:16 inżynier Nowak
- 13.05.05 11:10 r...@a...net.pl
- 13.05.05 11:13 r...@a...net.pl
- 13.05.05 11:34 Marcin Kasperski
- 13.05.05 11:45 Michał 'Amra' Macierzyński
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...