> > oraz koncie (wpisz dowolne konto) w przypadku chocby mTransferu z uzyciem
> > TAN'a? ;-))) Jeśli oczywiscie ktos dalby sie nabrac na scenariusz opisany
> > poprzednio.
>
> Co ty p$%^&*%#sz? ;-) Wez sie facet obudz.
> A tego TANA to niby skad wezmie?
> Przeczytaj sam napisany przez siebie scenariusz - mozna (o ile rzeczywiscie
> mozna, bo zdania uczonych w tej kwestii sa podzielone) poznac haslo i login.
> Na tym koniec. Znajac te dane mozesz przelewac z mojego rachunku na... inne
> moje rachunki. Tyle.

Sekwencję w której zażądano by TANa też można przecież zrobić (wot,
zamiast od razu dać wspominany przeze mnie błąd, zażądać podania TANa
w celu odebrania 'MBank Money')...

do góry

Użytkownik "Slawek Kos" <s...@p...gazeta.pl> napisał w wiadomości
news:b5ekbf$qat$1@inews.gazeta.pl...
> > > I dzieki temu scenariuszowi wredny zlodziej juz moze mi zrobic
krzywde
> > > placac przed czasem moja fakture za telefon, przy czym ja nadplaty
nie
> > > odzyskam bo tam tez zlodzieje, a takze zlodzieje na moim koncie w
innym
> > > banku, koncie mojej karty kredytowej oraz ......;-)))
> >
> > oraz koncie (wpisz dowolne konto) w przypadku chocby mTransferu z
uzyciem
> > TAN'a? ;-))) Jeśli oczywiscie ktos dalby sie nabrac na scenariusz
opisany
> > poprzednio.
>
> Co ty p$%^&*%#sz? ;-) Wez sie facet obudz.

No więc sie obudzilem :-) I raczej nie "Co ty p$%^&*%#sz? ;-)", tylko "Kogo
Ty p$%^&*%#sz? :-)", bo sklonnosci do "p$%^&*%#sz"enia rzeczy nie mam :-)

> A tego TANA to niby skad wezmie?

Jak juz napisalem wczesniej z mTransferu (czytaj prosze uwazniej). Najpierw
przy mTransferze "logujesz" się do systemu, tak jak opisał to Marcin.
Dlaczego mTransfer? Bo placac za taka usługe laczysz sie ze strona
logowania przez link z innej strony nic nie podejrzewajac. Oczywisce link
strony logowania był spreparowany tak, jak opisał to Marcin. Teraz mamy juz
login i haslo. Po podaniu hasla jestes na stronie logowania dalej, ale
zamiast poprzedniego ekranu logowania widzisz inna spreparowana strone
wygladajaca jak strona do mTransferu. Ty podajesz TANa, i sytuacja sie
powtarza jak na początku: wysłanie cyferek na serwer hackera. Tak wiec
hacker ma już wszystko czego chcial. "Murzyn zrobil swoje, Murzyn moze sie
wylogowac" ;-)

> Przeczytaj sam napisany przez siebie scenariusz - mozna

Dopiero teraz opisałem scenariusz, wczesniej nie byl to scenariusz, a mala
wskazowka. ;-)

> (o ile rzeczywiscie
> mozna, bo zdania uczonych w tej kwestii sa podzielone) poznac haslo i
login.

No tak, dlatego napisalem poprzednio: jesli scenariusz Marcina jest
poprawny. Jesli byl, bo mBank wyciagnal w koncu wnioski, ale jak pisal Amra
i tak "dal d$#y".

> Na tym koniec. Znajac te dane mozesz przelewac z mojego rachunku na...
inne
> moje rachunki. Tyle.

Tu sie zupelnie nie zgadzam. Patrz post Marcina:
http://niusy.onet.pl/niusy.html?t=artykul&group=pl.b
iznes.banki&aid=23469838

Waldek

do góry