Grupy dyskusyjne   »   pl.biznes.banki   »   Dyrektywa nie pomogła, stracił 340 tys

Dyrektywa nie pomogła, stracił 340 tys

Data: 2019-10-17 19:46:01
Autor: jo44
Dyrektywa nie pomogła, stracił 340 tys
W dniu 17.10.2019 o 01:12, Marek pisze:


Ciekawe który bank.


Idiota pozostaje idiotą, niezależnie od banku.

Data: 2019-10-18 12:47:36
Autor: Marek
Dyrektywa nie pomogła, stracił 340 tys
On Thu, 17 Oct 2019 19:46:01 +0200, jo44 <jo44@TO.PRECZ.o2.pl> wrote:
Idiota pozostaje idiotą, niezależnie od banku.

Świetnie ale jaka metodą weszli. Jeśli było silne uwierzytelnienie znaczy, że komórkę ma skompromitowaną. Jeśli to mbank i zidentyfikowana przeglądarka to skompromitoeqnyowany komputer (przejęcie cookie).
Opcja 3,: podpucha czyli kontrolowane wyjęcie bo bank i tak będzie musiał oddać. Pytanie czy psd2 zmienia coś w kwestii obrony banku przed podpuchą.

--
Marek

Data: 2019-10-18 04:06:15
Autor: Dawid Rutkowski
Dyrektywa nie pomogła, stracił 340 tys
W dniu piątek, 18 października 2019 12:47:39 UTC+2 użytkownik Marek napisał:
On Thu, 17 Oct 2019 19:46:01 +0200, jo44 wrote:
> Idiota pozostaje idiotą, niezależnie od banku.

Świetnie ale jaka metodą weszli. Jeśli było silne uwierzytelnienie znaczy, że komórkę ma skompromitowaną. Jeśli to mbank i

PKO (skarbonka) i pekao (żubr) wciąż nie mają SCA przy logowaniu.
mille wymaga raz na 3 miesiące.
citi chyba też - w każdym razie chciał raz i od tej pory nie chce, ale nie wyjaśnił, kiedy zachce.
idea bodajże również.
Całkiem spore pole do popisu.

Data: 2019-10-18 13:13:41
Autor: Marek
Dyrektywa nie pomogła, stracił 340 tys
On Fri, 18 Oct 2019 04:06:15 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:
PKO (skarbonka) i pekao (żubr) wciąż nie mają SCA przy logowaniu.

Przecież PKO ma obrazek, to się kwalifikuje do SCA, dlatego nic nie zmienili. Sugerujesz że gość się zalogował na podstawionej stronie (pal licho nieprawidłowy certyfikat) i nie zobaczywszy swojego tajnego obrazka podał się na talerzu? Aż takich idiotów nie ma.

--
Marek

Data: 2019-10-18 04:24:02
Autor: Dawid Rutkowski
Dyrektywa nie pomogła, stracił 340 tys
W dniu piątek, 18 października 2019 13:14:13 UTC+2 użytkownik Marek napisał:
On Fri, 18 Oct 2019 04:06:15 -0700 (PDT), Dawid Rutkowski wrote:
> PKO (skarbonka) i pekao (żubr) wciąż nie mają SCA przy > logowaniu.

Przecież PKO ma obrazek, to się kwalifikuje do SCA, dlatego nic nie zmienili. Sugerujesz że gość się zalogował na podstawionej stronie (pal licho nieprawidłowy certyfikat) i nie zobaczywszy swojego tajnego obrazka podał się na talerzu? Aż takich idiotów nie ma.

Idiota sądzi, że obrazek to jest SCA.
Podaj mi swój login - a pamiętaj, że robisz to w pierwszym kroku, na stronie BEZ obrazka - to powiem Ci, jaki masz ten obrazek - i tak samo bez problemu wyświetlę Ci go na mojej podstawionej stronie.

Data: 2019-10-18 13:26:17
Autor: Michal Jankowski
Dyrektywa nie pomogła, stracił 340 tys
W dniu 18.10.2019 o 13:24, Dawid Rutkowski pisze:

Idiota sądzi, że obrazek to jest SCA.
Podaj mi swój login - a pamiętaj, że robisz to w pierwszym kroku, na stronie BEZ obrazka - to powiem Ci, jaki masz ten obrazek - i tak samo bez problemu wyświetlę Ci go na mojej podstawionej stronie.


No właśnie, co ten obrazek w ogóle ma dawać?

   MJ

Data: 2019-10-18 04:31:38
Autor: Dawid Rutkowski
Dyrektywa nie pomogła, stracił 340 tys
W dniu piątek, 18 października 2019 13:26:21 UTC+2 użytkownik Michal Jankowski napisał:
W dniu 18.10.2019 o 13:24, Dawid Rutkowski pisze:

> Idiota sądzi, że obrazek to jest SCA.
> Podaj mi swój login - a pamiętaj, że robisz to w pierwszym kroku, na stronie BEZ obrazka - to powiem Ci, jaki masz ten obrazek - i tak samo bez problemu wyświetlę Ci go na mojej podstawionej stronie.
> No właśnie, co ten obrazek w ogóle ma dawać?

Sprawdzenie, czy dobrze login wpisałeś ;> W sumie czasem przydatne - ale nic więcej.

Data: 2019-10-18 21:24:32
Autor: Krzysztof Halasa
Dyrektywa nie pomogła, stracił 340 tys
Michal Jankowski <michalj@fuw.edu.pl> writes:

No właśnie, co ten obrazek w ogóle ma dawać?

Poczucie fałszywego bezpieczeństwa chyba.
--
Krzysztof Hałasa

Data: 2019-10-18 14:21:40
Autor: Marek
Dyrektywa nie pomogła, stracił 340 tys
On Fri, 18 Oct 2019 04:24:02 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:
Podaj mi swój login - a pamiętaj, że robisz to w pierwszym k
roku, na stronie BEZ obrazka - to powiem Ci, jaki masz ten obrazek - i tak samo bez problemu wyświetlę Ci go na mojej podstawionej stronie.

Ale żeś błysnął, skoro złodziej ma login to nie potrzebuje obrazka.

--
Marek

Data: 2019-10-18 05:55:32
Autor: Dawid Rutkowski
Dyrektywa nie pomogła, stracił 340 tys
W dniu piątek, 18 października 2019 14:21:44 UTC+2 użytkownik Marek napisał:
On Fri, 18 Oct 2019 04:24:02 -0700 (PDT), Dawid Rutkowski wrote:
> Podaj mi swój login - a pamiętaj, że robisz to w pierwszym k
> roku, na stronie BEZ obrazka - to powiem Ci, jaki masz ten obrazek > - i tak > samo bez problemu wyświetlę Ci go na mojej podstawionej stronie.

Ale żeś błysnął, skoro złodziej ma login to nie potrzebuje obrazka.

Myślę, że naprawdę dobrze zrozumiałbyś się z bohaterem tekstu.

Data: 2019-10-18 16:10:00
Autor: Marek
Dyrektywa nie pomogła, stracił 340 tys
On Fri, 18 Oct 2019 05:55:32 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:
Myślę, że naprawdę dobrze zrozumiałbyś sie
z bohaterem tekstu.

Odezwał się fachowiec od gumowych dzwonków.

--
Marek

Data: 2019-10-18 07:20:07
Autor: Dawid Rutkowski
Dyrektywa nie pomogła, stracił 340 tys
W dniu piątek, 18 października 2019 16:10:01 UTC+2 użytkownik Marek napisał:
On Fri, 18 Oct 2019 05:55:32 -0700 (PDT), Dawid Rutkowski wrote:
> Myślę, że naprawdę dobrze zrozumiałbyś sie
> z bohaterem tekstu.

Odezwał się fachowiec od gumowych dzwonków.

Echh, to dalej "zabezpieczaj się" "magicznym obrazkiem", "silnie uwierzytelniony kliencie".
Twoja kasa, nie moja.

Data: 2019-10-18 13:20:22
Autor: Pete
Dyrektywa nie pomogła, stracił 340 tys
W dniu 2019-10-18 o 13:13, Marek pisze:
On Fri, 18 Oct 2019 04:06:15 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:
PKO (skarbonka) i pekao (żubr) wciąż nie mają SCA przy logowaniu.

Przecież PKO ma obrazek, to się kwalifikuje do SCA, dlatego nic nie zmienili. Sugerujesz że gość się zalogował na podstawionej stronie (pal licho nieprawidłowy certyfikat) i nie zobaczywszy swojego tajnego obrazka podał się na talerzu? Aż takich idiotów nie ma.


Złodzieje podstawili stronę pośrednika płatności. I tam klient podał dane do logowania do banku.

Nie wiem czy w takim przypadku pojawia się obrazek.

--
Pete

Data: 2019-10-18 14:15:56
Autor: J.F.
Dyrektywa nie pomogła, stracił 340 tys
Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.2825750433705995860@news.neostrada.pl...
On Fri, 18 Oct 2019 04:06:15 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:
PKO (skarbonka) i pekao (żubr) wciąż nie mają SCA przy logowaniu.

Przecież PKO ma obrazek, to się kwalifikuje do SCA, dlatego nic nie zmienili. Sugerujesz że gość się zalogował na podstawionej stronie (pal licho nieprawidłowy certyfikat) i nie zobaczywszy swojego tajnego obrazka podał się na talerzu? Aż takich idiotów nie ma.

Tajnego ?
Pomijajac to, ze moze na obrazek nie zwrocic uwagi, to przeciez wystarczy nr klienta wpisac, i obrazek sie pokaze.
Komukolwiek.

Mozna potem zapamietac, wyswietlic na falszywej stronie, podłożyc automatycznie ... nic tu tajnego nie ma.


J.

Data: 2019-10-18 14:22:32
Autor: Marek
Dyrektywa nie pomogła, stracił 340 tys
On Fri, 18 Oct 2019 14:15:56 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Pomijajac to, ze moze na obrazek nie zwrocic uwagi, to przeciez wystarczy nr klienta wpisac, i obrazek sie pokaze.
Komukolwiek.

Trza znać login wpierw.

--
Marek

Data: 2019-10-18 15:17:27
Autor: J.F.
Dyrektywa nie pomogła, stracił 340 tys
Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.778866046289170468@news.neostrada.pl...
On Fri, 18 Oct 2019 14:15:56 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Pomijajac to, ze moze na obrazek nie zwrocic uwagi, to przeciez wystarczy nr klienta wpisac, i obrazek sie pokaze.
Komukolwiek.

Trza znać login wpierw.

A widzisz w tym jakis problem ?
delikwent sam wpisze ... na falszywej stronie.

A potem nawet moze strona mu dobry obrazek pokaze.


J.

Data: 2019-10-18 16:09:10
Autor: Marek
Dyrektywa nie pomogła, stracił 340 tys
On Fri, 18 Oct 2019 15:17:27 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
A widzisz w tym jakis problem ?
delikwent sam wpisze ... na falszywej stronie.
A potem nawet moze strona mu dobry obrazek pokaze.

Wy tu śmichy- hihy a podejrzany o kradzież już zatrzymany:

https://www.tvn24.pl/lukow-zatrzymano-podejrzewanego-o-kradziez-340-tysiecy-zlotych-z-kont-przedsiebiorcy,978524,s.html

--
Marek

Data: 2019-10-18 16:41:58
Autor: J.F.
Dyrektywa nie pomogła, stracił 340 tys
Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.2309275799919785766@news.neostrada.pl...
On Fri, 18 Oct 2019 15:17:27 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
A widzisz w tym jakis problem ?
delikwent sam wpisze ... na falszywej stronie.
A potem nawet moze strona mu dobry obrazek pokaze.

Wy tu śmichy- hihy a podejrzany o kradzież już zatrzymany:
https://www.tvn24.pl/lukow-zatrzymano-podejrzewanego-o-kradziez-340-tysiecy-zlotych-z-kont-przedsiebiorcy,978524,s.html

Pogratulowac policji ... o ile jest w tym choc troche prawdy.

Bo "kilkadziesiat tysiecy" + kilkuletni seat, to ciagle sporo brakuje.
Zdazyl sie podzielic ?

A swoja droga - jak wyplacil ?
Karta do bankomatu, w kasie  banku ?

J.

Data: 2019-10-19 00:58:20
Autor: Eneuel Leszek Ciszewski
Dyrektywa nie pomogła, stracił 340 tys

"Marek" almarsoft.2825750433705995860@news.neostrada.pl

(pal licho nieprawidłowy certyfikat) i nie zobaczywszy swojego

Do Millego logowałem się do niedawna via HTTP, zamiast HTTPS.
(jakoś nie panikowałem -- teraz chyba już nie uda się taki numer...)

--
 _._     _,-'""`-._      .`'.-.         ._.                              .-.     )\._.,-- ....,'``.
(,-.`._,'(       |\`-/|  .'O`-'      .,; o.'      eneuel@gmail.com      '.O_'   /,   _.. \   _\  (`._ ,.
    `-.-' \ )-`( , o o)  `-:`-'.'.   `\.'.' '~'~'~'~'~'~'~'~'~'~'~'~'~' o.`.,  `._.-(,_..'-- (,_..'`-.;.'  Felix Lee
-bf-      `-    \`_`"'-.o'\:/.d`|'.;.p \ ;' http://www.eneuel.w.duna.pl ;\|/... https://eneuel.oferty-kredytowe.pl/

Data: 2019-10-18 14:04:36
Autor: J.F.
Dyrektywa nie pomogła, stracił 340 tys
Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.1142137970997236743@news.neostrada.pl...
On Thu, 17 Oct 2019 19:46:01 +0200, jo44 <jo44@TO.PRECZ.o2.pl> wrote:
Idiota pozostaje idiotą, niezależnie od banku.

Świetnie ale jaka metodą weszli. Jeśli było silne uwierzytelnienie znaczy, że komórkę ma skompromitowaną. Jeśli to mbank i zidentyfikowana przeglądarka to skompromitoeqnyowany komputer (przejęcie cookie).

mbank moze i pozwala na falszywy komputer, ale przelewy trzeba jednak potwierdzac.

Nie czytal SMS i potwierdzil nie przelew na 1.26 zl tylko zalozenie odbiorcy zaufanego ?
Czy przy okazji komorke sobie "skompromitowal" (nie lubie tego, ta kalka jest akurat nieudana).

J.

Data: 2019-10-18 14:24:09
Autor: Marek
Dyrektywa nie pomogła, stracił 340 tys
On Fri, 18 Oct 2019 14:04:36 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Czy przy okazji komorke sobie "skompromitowal" (nie lubie tego, ta kalka jest akurat nieudana).

Czemu nieudana? Akurat świetnie określa przedmiot i kompetencje  jego podmiotu -  jednym słowem.

--
Marek

Data: 2019-10-18 20:57:04
Autor: Michal Jankowski
Dyrektywa nie pomogła, stracił 340 tys
W dniu 18.10.2019 o 14:04, J.F. pisze:
Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.1142137970997236743@news.neostrada.pl...
On Thu, 17 Oct 2019 19:46:01 +0200, jo44 <jo44@TO.PRECZ.o2.pl> wrote:
Idiota pozostaje idiotą, niezależnie od banku.

Świetnie ale jaka metodą weszli. Jeśli było silne uwierzytelnienie znaczy, że komórkę ma skompromitowaną. Jeśli to mbank i zidentyfikowana przeglądarka to skompromitoeqnyowany komputer (przejęcie cookie).

mbank moze i pozwala na falszywy komputer, ale przelewy trzeba jednak potwierdzac.

Nie czytal SMS i potwierdzil nie przelew na 1.26 zl tylko zalozenie odbiorcy zaufanego ?
Czy przy okazji komorke sobie "skompromitowal" (nie lubie tego, ta kalka jest akurat nieudana).


Przypominam, że np. ten bank od obrazków to ciągle jeszcze ma potwierdzanie kodem ze zdrapki i w ogóle nie wiesz, co potwierdzasz.

   MJ

Dyrektywa nie pomogła, stracił 340 tys

Nowy film z video.banzaj.pl więcej »
Redmi 9A - recenzja budżetowego smartfona