-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!feeds.phibee-telecom.net!newsfeed.xs4all.nl!newsfeed8.new
s.xs4all.nl!peer02.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!n
ewsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-02.news.neostrada.p
l!news.neostrada.pl.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: [mbank] 36 złotych rocznie za nieużywanie appki mobilnej
References: <8...@p...mekk.waw.pl> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org>
<rrnh8l$fmi$1@gioia.aioe.org>
<s...@p...org>
<5fe1b150$0$31099$65785112@news.neostrada.pl>
<5fe26c78$0$558$65785112@news.neostrada.pl>
<5fe3286e$0$526$65785112@news.neostrada.pl>
<5fe334c1$0$529$65785112@news.neostrada.pl>
<5fe338d1$0$540$65785112@news.neostrada.pl>
<s...@p...org>
<5fe75114$0$555$65785112@news.neostrada.pl>
<s...@p...org>
<5fe8cec8$0$525$65785112@news.neostrada.pl>
<s...@p...org>
<5fe99e40$0$516$65785112@news.neostrada.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org>
Date: Wed, 30 Dec 2020 00:51:38 +0100
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:MfWcEEaNmy0nuCSNXeHpqhKd+TY=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 34
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1609285898 unt-rea-b-01.news.neostrada.pl 501 195.187.100.13:14365
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3178
Xref: news-archive.icm.edu.pl pl.biznes.banki:654927
[ ukryj nagłówki ]Wojciech Bancer <w...@g...com> writes:
> A który nie poda Ci imion + nazwiska, adresu zamieszkania i salda?
Saldo poda - ale nic mi z niego.
Adres zamieszkania, skąd miałby wiedzieć? :-) Też niepotrzebny.
> PESEL (lub NIP) masz np. w numerze rachunku do skarbówki, wystarzy że
> np, opłacasz co miesiąc przelew za podatek PPE (ryczałtowy).
Co miesiąc - to chyba trzeba "spełnić" jakieś ciekawe wymagania.
Tak czy owak, to nie są tajne dane, więc jeśli bank na ich podstawie
udziela dostępu do konta...
> Poza tym wektor ataku może być inny, tzn. po przejęciu przeglądarki
> można poczekać na to by użytkownik sam zechciał zrobić jakąś operację
> wymagającą potwierdzenia, podmienić wywołanie na definiujące przelew
> zaufany i potem już z górki.
No ale z SMSami to może nie przejść, jest (powinien być) numer konta.
Wystarczy rzut oka i od razu widać, że coś jest nie tak. Jeśli ktoś nie
sprawdza danych z SMSa, to ma problem - ale *może* sprawdzić.
W przypadku pojedynczego urządzenia i jego przejęcia - nie ma żadnej
obrony.
> 2FA nie ma chronić przed przejęciem dostępu
> do konta ze znanego urządzenia, tylko przed przejęciem dostępu z poziomu
> nieznanego, niezaufanego urządzenia.
Gdyby chodziło tylko o to, wystarczyłyby zdrapki. Nawet nie SMSy.
Natomiast obecnie chodzi o to, by całe bezpieczeństwo nie opierało się
na pojedynczym mechanizmie, który można złamać.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 30.12.20 14:06 Wojciech Bancer
- 30.12.20 14:09 Dominik Ałaszewski
- 30.12.20 14:19 Wojciech Bancer
- 30.12.20 14:24 Wojciech Bancer
- 30.12.20 14:50 Dominik Ałaszewski
- 30.12.20 15:27 ąćęłńóśźż
- 30.12.20 15:43 Dominik Ałaszewski
- 30.12.20 16:09 Wojciech Bancer
- 30.12.20 16:24 Wojciech Bancer
- 30.12.20 19:25 Adam
- 31.12.20 09:07 Dominik Ałaszewski
- 31.12.20 09:35 Wojciech Bancer
- 31.12.20 09:55 ąćęłńóśźż
- 31.12.20 10:11 Dominik Ałaszewski
- 31.12.20 10:50 Michal Jankowski
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego