Re: Rekordowy phishing w Polsce - skradziony 1 mln zł

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Rekordowy phishing w Polsce - skradziony 1 mln zł › Re: Rekordowy phishing w Polsce - skradziony 1 mln zł

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not
-for-mail
From: Paweł Korobczak <P...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
Date: Fri, 13 May 2005 09:44:09 +0200
Organization: news.onet.pl
Lines: 37
Sender: P...@p...onet.pl@p247.bu.uni.wroc.pl
Message-ID: <d61loi$447$1@news.onet.pl>
References: <d5tkom$5og$1@inews.gazeta.pl> <0...@n...onet.pl>
<d5tq36$45u$1@inews.gazeta.pl> <d5v2bc$h9f$1@inews.gazeta.pl>
<d5v2sa$kpo$1@inews.gazeta.pl> <d5v4j3$rv4$1@inews.gazeta.pl>
<d5vdei$i52$1@inews.gazeta.pl> <d5vkn6$ej3$1@news.onet.pl>
<d60eu7$ae5$1@inews.gazeta.pl>
NNTP-Posting-Host: p247.bu.uni.wroc.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1115970130 4231 156.17.58.247 (13 May 2005 07:42:10 GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 13 May 2005 07:42:10 GMT
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.2) Gecko/20040804
Netscape/7.2 (ax)
X-Accept-Language: en-us, en
In-Reply-To: <d60eu7$ae5$1@inews.gazeta.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:348351
[ ukryj nagłówki ]
Paweł wrote:

> zdecydowanie nie, wystarczy (kierując się tym jak działa np mbank)
> 1. zczytać z klawiatury i przesłać Twój numer klienta i stałe hasło - to
> umożliwia już swobodne zalogowanie w dowolnym momencie na rachunek
> 2. czekać aż do skutku, gdy będziesz chciał wykonać przelew jednorazowy -
> gdy kiedyś to zrobisz, zczytać wprowadzony z klawiatury w odpowiednim polu
> aktualny kod jednorazowy - po jego wprowadzeniu poprostu odciąć Cię od
> mbanku - np wyświetlając w tym momencie dla zdobycia czasu komunikat że
> mbank jest właśnie niedostępny, trwa przerwa i spróbuj ponownie za 10
> minut - zdobyty właśnie kod jednorazowy przesyłając złodziejowi który w tym
> czasie w miarę spokojnie zrealizuje przelew
>
> powiedz mi która z powyższych czynności jest niemożliwa do zrealizowania
> zakładając że mogę umieścić na Twoim komputerze dowolnie napisany program ?
> pomijam to, że użytkownik trojana musi dać się nabrać - ale zakładając że
> zdolny programista może uruchomić u Ciebie dowolny program czy naprawdę
> sądzisz że powyższe jest niemożliwe do zrealizowania ???
>
> jeśli tak to powiedz w którym momencie jest coś niemożliwego w tym schemacie

Nie wiem - ja się nie kłóce, ja się zdumiewam. Ale pytam dalej: skąd
trojan będzie wiedział, że akurat chcę wykonać przelew jednorazowy? Z
samych kliknięć myszką i na klawiaturze? Czy razem ze mną przegląda moją
aktywność na stronach transakcyjnych? Jeśli tylko z samych kliknięć, to
jak rozpozna, że wpisywana przeze mnie sekwencja cyfr jest akurat hasłem
jednorazowym, a nie np. częścią numeru rachunku? Jeśli natomiast będzie
śledził moją aktywność, to rozumiem, że może to robić na moim
komputerze, zanim transakcja zostanie zaszyfrowana celem przesłania?
Ztego co mówisz jest to chyba możliwe i nawet brzmi to logicznie, ale
dalej mam wątpliwości, czy to wszystko jest aby takie proste.
Tak sobie gdybam: czy mB nie śledzi IP uzytkownika w czasie dokonywania
transakcji? Czy można zacząć wykonywać transakcję na jednym kompie a
skończyć ją na drugim? W sumie nie wydaje się to niemożliwe (a chyba
konieczne dla dokonania transakcji przez hakera?).

No nie wiem. Ja to lajkonik jestem, ale mam jak gdyby wątpliwości...