Przesunięty przez: Hubeeert
04-01-2007, 20:44 |
Odkryto luki w mBanku |
| Autor |
Wiadomość |
jawlo 
Forumowicz
Auto: SS DiD mint silver
Kraj/Country: Polska
Pomógł: 17 razy
Dołączył: 09 Sty 2006
Posty: 1196
Skąd: Beskidy
|
|
 |
|
 |
arturro
[Usunięty]
|
 Wysłany: 03-01-2007, 17:52
|
|
|
ja ma i ma to w d..... 
niech sobie czytaja moje salda |
|
 |
|
|
stanik
Mitsumaniak
Auto: Volvo S60 2.4i
Kraj/Country: Polska
Pomógł: 26 razy
Dołączył: 15 Lut 2006
Posty: 1248
Skąd: Legionowo k/Wawy
|
| Wysłany: 03-01-2007, 23:12
|
|
|
eee, nie potrzeba żadnego sprytnego linku, wystarczy korzystać z niepewnego kompa (np. w kafejce lub u sąsiada co czyni pewnie wiele osób w Polsce, ba, niektórych loginy i hasła można znaleźć na eMule lub w innych P2P) na którym ktoś "sprytny inaczej" zainstalował programik do sczytywania znaków wklepywanych na klawiaturze i zyskuje tą metodą bezproblemowy dostęp do takich danych jak w linku podanym wyżej. I niestety dopóki te banki (inteligo, mbank) nie zmienia logowania na jakiegoś tokena to tutaj nie jest to dobrze zabezpieczone. Ale mi tak jak Arturro, ani mnie grzeje ani ziębi że ktoś zobaczy że w sklepie zapłaciłem kartą za dwie bułki
Pozdrawiam |
_________________
#0175/KMM
Carisma 1.8 SOHC 115KM GLX (Pb +LPG)
SPRZEDANA 30.08.2007
AB RH+
Canon 350D + KIT 18-55mm + Sigma 18-200 OS + Canon 50mm 1.8 |
|
|
|
|
|
Marcin-Krak
Mitsumaniak
Senior Specialist ;)
Auto: Mazda 3 1,6
Kraj/Country: Polska
Pomógł: 75 razy
Dołączył: 06 Wrz 2006
Posty: 11527
Skąd: Kraków
|
| Wysłany: 04-01-2007, 20:17
|
|
|
| stanik napisał/a: | | ani mnie grzeje ani ziębi że ktoś zobaczy że w sklepie zapłaciłem kartą za dwie bułki |
Mi to też fruwa i powiewa. Szczególnie że obecnie mam wielkie 0 na koncie 
Tylko martwi mnie że skoro są takie błędy - to żeby ktoś nie pogrzebał głebiej i nie mógł mi robić przelewów - tzn jakby mi przelewali na moje konto to nie ma sprawy - ale w drugą stronę jak już coś tam będzie to nie bardzo  |
_________________
"Niedobre są te chwile w życiu narodu, kiedy emocje wyprzedzają rozum"
 |
|
|
|
|
|
dager
[Usunięty]
|
| Wysłany: 07-01-2007, 21:38
|
|
|
| arturro napisał/a: | | ja ma i ma to w d..... |
, kaska leży w innym banku
[ Dodano: 07-01-2007, 21:40 ]
oczywiście ja tez to mam w....... |
|
|
|
|
|
slo_mo
[Usunięty]
|
| Wysłany: 09-01-2007, 14:44
|
|
|
Każdy bank ma luki, tylko trzeba wiedzieć gdzie i jak szukać 
A ja i tak mam to najgłębiej w d***e bo nie mam konta w mBank
Ale nam się temat o d***ch zrobił 
EDIT: OT:
1 i trzy 0 - małe święto, to już 1000 postów z Wami  |
|
|
|
|
|
akbi
I Love SPEEDway
Auto: Subaru Forester 2.0XT .. 18r
Zaproszone osoby: 65
Kraj/Country: Polska
Pomógł: 74 razy
Dołączył: 03 Mar 2006
Posty: 12275
Skąd: Gdańsk
|
|
|
|
|
|
JCH
Mitsumaniak
Forumowa Opozycja
Auto: OBK 2.0
Kraj/Country: Polska
Pomógł: 101 razy
Dołączył: 23 Maj 2005
Posty: 8078
Skąd: Bytom
|
| Wysłany: 09-01-2007, 19:09
|
|
|
| akbi napisał/a: | | Mam mały token, który co minutę generuje 6 cyfrowy numer i podczas logowania po moim haśle muszę jeszcze dopisać właśnie ten numer z tokena. |
Lukas  |
_________________
"Dopóki nie skorzystałem z Internetu, nie wiedziałem, że na świecie jest tylu idiotów"
MSS 1.9 DI-D --> OBK 2.0 i DL-650
 |
|
|
|
|
|
akbi
I Love SPEEDway
Auto: Subaru Forester 2.0XT .. 18r
Zaproszone osoby: 65
Kraj/Country: Polska
Pomógł: 74 razy
Dołączył: 03 Mar 2006
Posty: 12275
Skąd: Gdańsk
|
|
|
|
|
|
slo_mo
[Usunięty]
|
| Wysłany: 10-01-2007, 14:01
|
|
|
| W PKO BP są karty kodów jednorazowych - tanie, proste i skuteczne. |
|
|
|
|
|
arturro
[Usunięty]
|
| Wysłany: 10-01-2007, 14:43
|
|
|
| chyba w kazdym banku sa takie karty kodow jednorazowych papierowych lub smsowych. |
|
|
|
|
|
arekp
Mitsumaniak
Auto: inny
Kraj/Country: Polska
Pomógł: 21 razy
Dołączył: 16 Maj 2005
Posty: 2784
Skąd: jestem z miasta
|
| Wysłany: 10-01-2007, 16:49
|
|
|
| arturro napisał/a: | | chyba w kazdym banku sa takie karty kodow jednorazowych papierowych lub smsowych. |
Nie dalej jak rok temu zabezpieczen praktycznie zadnych nie mial 'ciotobank'. |
_________________
odszkodowania.pl serwis z bezpłatną wiedzą i poradami w zakresie samodzielnego uzyskania odszkodowania |
|
|
|
|
|
akbi
I Love SPEEDway
Auto: Subaru Forester 2.0XT .. 18r
Zaproszone osoby: 65
Kraj/Country: Polska
Pomógł: 74 razy
Dołączył: 03 Mar 2006
Posty: 12275
Skąd: Gdańsk
|
| Wysłany: 10-01-2007, 18:32
|
|
|
| slo_mo napisał/a: | | W PKO BP są karty kodów jednorazowych - tanie, proste i skuteczne. |
ale one służą tylko do wykonywania przelewów, a logujesz się na hasło
| arturro napisał/a: | | chyba w kazdym banku sa takie karty kodow jednorazowych papierowych lub smsowych. |
nie w każdym |
_________________
    
Subaru Legacy 10MY 2.5 GT 2014 IV - 2018 III
Galant EA5W SE '99 2007 IV - 2015 III
Lancer CB4W GLXi '94 2005 XII - 2007 V |
|
|
|
|
|
JCH
Mitsumaniak
Forumowa Opozycja
Auto: OBK 2.0
Kraj/Country: Polska
Pomógł: 101 razy
Dołączył: 23 Maj 2005
Posty: 8078
Skąd: Bytom
|
| Wysłany: 14-02-2014, 09:54
|
|
|
Był kiedyś temat o bezpieczeństwie bankowym ale z racji, że szukajka nie działa nie potrafię go znaleźć  W sumie ten temat, choć staaaaary, też jest dobry bo większość przypadków kradzieży dotyczy właśnie mBanku.
Wczoraj trafiłem na taki artykuł Samcika o przypadkach kradzieży pieniędzy z rachunków bankowych, kradzieży za pomocą bankowości elektronicznej, przy dużym współudziale klienta
Powiem szczerze, że się wystraszyłem bo często te transakcje robi się tak szybko, machinalnie, bez dokładnego sprawdzania numerów rachunków, kodów autoryzacyjnych. Myślę, że warto przeczytać o tych przypadkach i być świadomym niektórych działań.
Link do artykułu  Kradzież kasy z rachunków bankowych
W skrócie mechanizm polega na tym, że:
- podstawia się klientowi fałszywkę strony, aplikacji tak, aby zaautoryzował zmianę "odbiorcy zdefiniowanego" (a często jest tak, że przelewy na rzecz odbiorców zdefiniowanych dokonuje się już bez autoryzacji więc droga do wypływu kasy wolna)
- dokonuje się "przejęcia" telefonu, na który przychodzą sms-y autoryzacyjne i albo przechwytuje się te sms-y, albo zmienia się ich treść wskutek czego klient autoryzuje co innego niż mu się wydaje.
Szczegóły przypadków opisuje Samcik. Poczytajcie...... |
_________________
"Dopóki nie skorzystałem z Internetu, nie wiedziałem, że na świecie jest tylu idiotów"
MSS 1.9 DI-D --> OBK 2.0 i DL-650
|
|
|
|
|
|
krzychu
Mitsumaniak
Auto: Lancer 2.0 Int, Mazda CX-3
Zaproszone osoby: 1
Kraj/Country: Polska
Pomógł: 141 razy
Dołączył: 21 Kwi 2008
Posty: 12607
Skąd: Bielsko-Biała
|
| Wysłany: 14-02-2014, 10:08
|
|
|
Po pierwsze to w tych przypadkach doszło to kilku rzeczy. Jedną rzecz jest łatwo zrobić, ale zrobić kilka na raz jest trudno i wymaga do sporo czasu, a także zaistnienia wielu czynników.
Włam do routera (musi być jakaś luka w nim lub otwarte Wi-Fi/niskie zabezpieczanie i standardowe hasło administratora) - warto aktualizować na bieżąco firmawe, ustawiać zabezpieczenia WPA2 (wszystko niżej można stosunkowo łatwo złamać).
Użytkownicy telefonów z w szczególności z androidem w najlepsze instalują co popadnie, w szczególności złamane systemy, a potem się dziwią.... Lekkomyślność
Ignorowanie komunikatów/ostrzeżeń z banku też jest lekkomyślne, a jeszcze jak chcą wpisywania kodów jednorazowych to już dziękuję bardzo.
Już nie mówię o jakiejś tam pedantyczności w sprawdzanie certyfikatów strony internetowej, ale jakieś minimum wyobraźnie warto mieć.
Ja mam starą nokię E52 z wyłączonym BT i Wi-Fi, mam ja na przysłowiowej  Możliwość przechwycenia bardzo ciężka.
Na routerze WPA2
Antywirus
Staram się nie instalować oprogramowania niewiadomego pochodzenia (najprostsze załatwienie sobie wirusa).
Hasła wpisuje tylko jak wiem, że robię przelew, a nie jak coś wyskakuje nie wiadomo skąd. Szczególnie, że już ze 20 razy czytałem maile, wiadomości i ostrzeżenia wyskakujące z banku, żeby NIGDY nie podawać kodów jednorazowych i bank NIGDY o nie nie prosi w takich dziwnych sytuacjach. |
|
|
|
|
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
Album
