"Pieniądze przechowywane na rachunku bankowym przechodzą na własność banku, a wyłudzenie tych środków nie powinno oznaczać, że szkodę poniesie posiadacz konta - taką argumentację przedstawił Sąd Okręgowy w Warszawie, rozstrzygając sprawę włamania na rachunek klientki. Posiadaczka rachunku ma otrzymać z powrotem ponad 120 tys. zł, chociaż nie udało się precyzyjnie ustalić jak dokonano kradzieży.

Puste konto w banku i wiadomość SMS o dokonanej zmianie numeru telefonu komórkowego używanego do potwierdzania transakcji - taki był początek sprawy, która rozegrała się w 2012 r. i trafiła na wokandę Sądu Okręgowego w Warszawie. Klientka straciła ponad 120 tys. zł i bezskutecznie starała się o odzyskanie pieniędzy najpierw poprzez reklamację w banku, a następnie wzywając bank do zapłaty pod groźbą skierowania sprawy do sądu."


http://www.bankier.pl/wiadomosc/Kto-odpowiada-za-wlamanie-na-konto-Bank-przegrywa-w-sadzie-7502666.html

na pl.biznes.banki.mydlane bankier.pl pisze tak:

"Pieniądze przechowywane na rachunku bankowym przechodzą na
własność banku, a wyłudzenie tych środków nie powinno oznaczać, że
szkodę poniesie posiadacz konta - taką argumentację przedstawił
Sąd Okręgowy w Warszawie"

No jeszcze czego. To chyba oczywista oczywistość. Pieniądze to nie kurtka w poczekalni ani rower na parkingu.


--
Piotrek

Let me see your war face.

W dniu 2017-03-04 o 16:31, PiteR pisze:

na pl.biznes.banki.mydlane bankier.pl pisze tak:

"Pieniądze przechowywane na rachunku bankowym przechodzą na
własność banku, a wyłudzenie tych środków nie powinno oznaczać, że
szkodę poniesie posiadacz konta - taką argumentację przedstawił
Sąd Okręgowy w Warszawie"

No jeszcze czego. To chyba oczywista oczywistość. Pieniądze to nie
kurtka w poczekalni ani rower na parkingu.

Logiczne. Wpłacając pieniądze na konto bankowe nie mamy tam pieniędzy, tylko roszczenie o ich wypłatę.

--
Liwiusz

Dnia Sat, 4 Mar 2017 18:50:25 +0100, Liwiusz napisał(a):

W dniu 2017-03-04 o 16:31, PiteR pisze:

na pl.biznes.banki.mydlane bankier.pl pisze tak:

"Pieniądze przechowywane na rachunku bankowym przechodzą na
własność banku, a wyłudzenie tych środków nie powinno oznaczać, że
szkodę poniesie posiadacz konta - taką argumentację przedstawił
Sąd Okręgowy w Warszawie"

No jeszcze czego. To chyba oczywista oczywistość. Pieniądze to nie
kurtka w poczekalni ani rower na parkingu.

Logiczne. Wpłacając pieniądze na konto bankowe nie mamy tam pieniędzy, tylko roszczenie o ich wypłatę.

Ale czy z tego nalezy wyciagac jakies dalsze wnioski ?

A jakby tak oszust wyludzil zawartosc skrytki bankowej ?
Albo i nie bankowej - walizke w przechowalni bagazu, akcje na rachunku
maklerskim, nieruchomosc w sadzie rejestrowym/u notariusza ...

A w dalszym ciagu ... jak to sie ma do ubezpieczenia ? Ubezpieczyciel odmowi, bo takiego ryzyka polisa nie obejmowala ? :-)

J.

W dniu 2017-03-05 o 13:12, J.F. pisze:

Dnia Sat, 4 Mar 2017 18:50:25 +0100, Liwiusz napisał(a):

W dniu 2017-03-04 o 16:31, PiteR pisze:

na pl.biznes.banki.mydlane bankier.pl pisze tak:

"Pieniądze przechowywane na rachunku bankowym przechodzą na
własność banku, a wyłudzenie tych środków nie powinno oznaczać, że
szkodę poniesie posiadacz konta - taką argumentację przedstawił
Sąd Okręgowy w Warszawie"

No jeszcze czego. To chyba oczywista oczywistość. Pieniądze to nie
kurtka w poczekalni ani rower na parkingu.

Logiczne. Wpłacając pieniądze na konto bankowe nie mamy tam pieniędzy,
tylko roszczenie o ich wypłatę.

Ale czy z tego nalezy wyciagac jakies dalsze wnioski ?

Wniosek jest taki, że roszczenie to nadal istnieje, wszak złodziej nie "ukradł" tego roszczenia.

A jakby tak oszust wyludzil zawartosc skrytki bankowej ?

Nie chce mi się zbaczać na tematy trzecie.

A w dalszym ciagu ... jak to sie ma do ubezpieczenia ?

jw.

--
Liwiusz

Dnia Mon, 6 Mar 2017 07:43:14 +0100, Liwiusz napisał(a):

W dniu 2017-03-05 o 13:12, J.F. pisze:

Dnia Sat, 4 Mar 2017 18:50:25 +0100, Liwiusz napisał(a):

"Pieniądze przechowywane na rachunku bankowym przechodzą na
własność banku, a wyłudzenie tych środków nie powinno oznaczać, że
szkodę poniesie posiadacz konta - taką argumentację przedstawił
Sąd Okręgowy w Warszawie"

No jeszcze czego. To chyba oczywista oczywistość. Pieniądze to nie
kurtka w poczekalni ani rower na parkingu.

Logiczne. Wpłacając pieniądze na konto bankowe nie mamy tam pieniędzy,
tylko roszczenie o ich wypłatę.

Ale czy z tego nalezy wyciagac jakies dalsze wnioski ?

Wniosek jest taki, że roszczenie to nadal istnieje, wszak złodziej nie "ukradł" tego roszczenia.

Ale przeciez pani zlecila przelew i roszczenie zredukowalo sie do zera
:-)

A jakby tak oszust wyludzil zawartosc skrytki bankowej ?

Nie chce mi się zbaczać na tematy trzecie.

A czemu ? Rzecz oddana na przechowanie, to roszczenie zwrotu zostaje,
jest jakas roznica ? :-)

"Nie mamy pana plaszcza i co pan nam zrobi" ? :-)

A w dalszym ciagu ... jak to sie ma do ubezpieczenia ?

jw.

Ale czy w polisie wymieniono takie ryzyko, czy ubezpieczycel sie
wypnie. Bo wychodzi na to, ze zabrono pieniadze banku, a nie klientow
:-)

J.

W dniu 2017-03-06 o 08:46, J.F. pisze:

Logiczne. Wpłacając pieniądze na konto bankowe nie mamy tam pieniędzy,
tylko roszczenie o ich wypłatę.

Ale czy z tego nalezy wyciagac jakies dalsze wnioski ?

Wniosek jest taki, że roszczenie to nadal istnieje, wszak złodziej nie
"ukradł" tego roszczenia.

Ale przeciez pani zlecila przelew i roszczenie zredukowalo sie do zera

W tym sęk, że nie zleciła.

:-)

Mam prośbę, dyskutujmy poważnie, a nie wymyślajmy bajeczki, jak dzieci, czy nieudolne analogie.

A jakby tak oszust wyludzil zawartosc skrytki bankowej ?

Nie chce mi się zbaczać na tematy trzecie.

A czemu ? Rzecz oddana na przechowanie, to roszczenie zwrotu zostaje,
jest jakas roznica ? :-)

Choćby taka, że w skrytce są rzeczy oznaczone co do tożsamości. Logicznym jest, że jak ci ze skrytki ukradną rzeczy, to już tych rzeczy nie dostaniesz, i nie jest to kwestia "nie mamy płaszcza i co nam pan zrobi", tylko elementarnych zasad rządzących tym światem (jak coś ukradziono, to z definicji tego przechowawca nie ma).

A w dalszym ciagu ... jak to sie ma do ubezpieczenia ?

jw.

Ale czy w polisie wymieniono takie ryzyko, czy ubezpieczycel sie
wypnie. Bo wychodzi na to, ze zabrono pieniadze banku, a nie klientow

Nie wiem o jakiej polisie piszesz. I w sumie mnie to nie interesuje, jako nieistotne w tym zagadnieniu.

:-)

jw.

--
Liwiusz

Użytkownik "Liwiusz"  napisał w wiadomości
W dniu 2017-03-06 o 08:46, J.F. pisze:

Logiczne. Wpłacając pieniądze na konto bankowe nie mamy tam pieniędzy,
tylko roszczenie o ich wypłatę.

Ale czy z tego nalezy wyciagac jakies dalsze wnioski ?

Wniosek jest taki, że roszczenie to nadal istnieje, wszak złodziej nie
"ukradł" tego roszczenia.

A jakby tak oszust wyludzil zawartosc skrytki bankowej ?

Nie chce mi się zbaczać na tematy trzecie.

A czemu ? Rzecz oddana na przechowanie, to roszczenie zwrotu zostaje,
jest jakas roznica ? :-)

Choćby taka, że w skrytce są rzeczy oznaczone co do tożsamości. Logicznym jest, że jak ci ze skrytki ukradną rzeczy, to już tych rzeczy nie dostaniesz, i nie jest to kwestia "nie mamy płaszcza i co nam pan zrobi", tylko elementarnych zasad rządzących tym światem (jak coś ukradziono, to z definicji tego przechowawca nie ma).

A jak tam byly banknoty, sztabki zlota, czy co gorsza - zlote monety ?

Jesli chodzi o moje zdanie:
-sad chyba w miare prawidlowo okreslil sytuacje, ze to pieniadze banku,  i moze prawidlowo, ze to bank okradli,
-wyciagnal z tego wniosek ... i i to mi sie nie podoba, bo niezaleznie od tego, komu sad przypisal wlasnosc, to bank powinien odpowiadac, czy to byla skrytka, czy pieniadze na rachunku.

A w dalszym ciagu ... jak to sie ma do ubezpieczenia ?

jw.

Ale czy w polisie wymieniono takie ryzyko, czy ubezpieczycel sie
wypnie. Bo wychodzi na to, ze zabrono pieniadze banku, a nie klientow

Nie wiem o jakiej polisie piszesz. I w sumie mnie to nie interesuje, jako nieistotne w tym zagadnieniu.

Ponoc banki sie ubezpieczaja przed roznymi zdarzeniami ... i tu interpretacja sadu moze byc kluczowa dla wyplaty odszkodowania.


J.

W dniu 2017-03-08 o 11:39, J.F. pisze:

-wyciagnal z tego wniosek ... i i to mi sie nie podoba, bo niezaleznie
od tego, komu sad przypisal wlasnosc, to bank powinien odpowiadac, czy
to byla skrytka, czy pieniadze na rachunku.

No ale tutaj sprawa żadnej skrytki nie dotyczyła. Tylko pewnego ciekawego novum, że jak znikną pieniądze z banku, to znaczy że okradzionym jest bank, a nie klient. To dobrze (dla klienta).

A w dalszym ciagu ... jak to sie ma do ubezpieczenia ?

jw.

Ale czy w polisie wymieniono takie ryzyko, czy ubezpieczycel sie
wypnie. Bo wychodzi na to, ze zabrono pieniadze banku, a nie klientow

Nie wiem o jakiej polisie piszesz. I w sumie mnie to nie interesuje,
jako nieistotne w tym zagadnieniu.

Ponoc banki sie ubezpieczaja przed roznymi zdarzeniami ... i tu
interpretacja sadu moze byc kluczowa dla wyplaty odszkodowania.

Z jakiego powodu miałoby mnie to interesować?

--
Liwiusz

Użytkownik "Liwiusz"  napisał w wiadomości grup dyskusyjnych:o9on65$kpd$1@node1.news.atman.pl...
W dniu 2017-03-08 o 11:39, J.F. pisze:

-wyciagnal z tego wniosek ... i i to mi sie nie podoba, bo niezaleznie
od tego, komu sad przypisal wlasnosc, to bank powinien odpowiadac, czy
to byla skrytka, czy pieniadze na rachunku.

No ale tutaj sprawa żadnej skrytki nie dotyczyła. Tylko pewnego ciekawego novum, że jak znikną pieniądze z banku,

Z konta.
I nie znikna, tylko zostaly wylane :-)

to znaczy że okradzionym jest bank, a nie klient. To dobrze (dla klienta).

No wlasnie - czy to ma jakies istotne znaczenie ?

A w dalszym ciagu ... jak to sie ma do ubezpieczenia ?

jw.

Ale czy w polisie wymieniono takie ryzyko, czy ubezpieczycel sie
wypnie. Bo wychodzi na to, ze zabrono pieniadze banku, a nie klientow

Nie wiem o jakiej polisie piszesz. I w sumie mnie to nie interesuje,
jako nieistotne w tym zagadnieniu.

Ponoc banki sie ubezpieczaja przed roznymi zdarzeniami ... i tu
interpretacja sadu moze byc kluczowa dla wyplaty odszkodowania.

Z jakiego powodu miałoby mnie to interesować?

A tak z ciekawosci prawnej :-)
J.

W dniu 2017-03-08 o 12:09, J.F. pisze:

No ale tutaj sprawa żadnej skrytki nie dotyczyła. Tylko pewnego
ciekawego novum, że jak znikną pieniądze z banku,

Z konta.

Technicznie nieistotne.

I nie znikna, tylko zostaly wylane :-)

to znaczy że okradzionym jest bank, a nie klient. To dobrze (dla
klienta).

No wlasnie - czy to ma jakies istotne znaczenie ?

Właśnie o tym piszę - jakby okradziono klienta, to klient byłby stratny. Ale okradziono bank, bo klient nie miał żadnych pieniędzy, tylko miał roszczenie o wypłatę.

To tak jakbyś miał wystawiony przez kogoś weksel - to, że komuś ukradziono odłożone na kupkę pieniądze na wykup tego weksla nie oznacza, że twoje roszczenie o zapłatę nie jest zasadne.

Z jakiego powodu miałoby mnie to interesować?

A tak z ciekawosci prawnej :-)

No to bez OWU nie ma co dyskutować.

--
Liwiusz

Użytkownik "Liwiusz"  napisał w wiadomości grup dyskusyjnych:o9op2j$mmr$1@node1.news.atman.pl...
W dniu 2017-03-08 o 12:09, J.F. pisze:

No ale tutaj sprawa żadnej skrytki nie dotyczyła. Tylko pewnego
ciekawego novum, że jak znikną pieniądze z banku,

Z konta.

Technicznie nieistotne.

I nie znikna, tylko zostaly wylane :-)

to znaczy że okradzionym jest bank, a nie klient. To dobrze (dla
klienta).

No wlasnie - czy to ma jakies istotne znaczenie ?

Właśnie o tym piszę - jakby okradziono klienta, to klient byłby stratny. Ale okradziono bank, bo klient nie miał żadnych pieniędzy, tylko miał roszczenie o wypłatę.

Ale bank jest przechowawca pieniedzy/srodkow czy jak to tam zwac.
I gdyby ukradli pieniadze klienta, to ten nadal mialby roszczenie o wyplate.
Tzn o zwrot wartosci ukradzionych srodkow.
W przypadku pieniedzy wyjatkowo latwo wyliczalnej.

Z jakiego powodu miałoby mnie to interesować?

A tak z ciekawosci prawnej :-)

No to bez OWU nie ma co dyskutować.

Ale warto wiedziec, ze sad moze to tak potraktowac, i zwrocic uwage przed podpisaniem polisy ... nie tylko, jak sie jest radca bankowym :-)

J.

W dniu 2017-03-08 o 12:46, J.F. pisze:

Właśnie o tym piszę - jakby okradziono klienta, to klient byłby
stratny. Ale okradziono bank, bo klient nie miał żadnych pieniędzy,
tylko miał roszczenie o wypłatę.

Ale bank jest przechowawca pieniedzy/srodkow czy jak to tam zwac.

Nie jest, wręcz przeciwnie - bank jako jedna z nielicznych instytucji zbiera pieniądze właśnie nie po to, aby przechowywać, tylko aby je wydawać/inwestować.

I gdyby ukradli pieniadze klienta, to ten nadal mialby roszczenie o
wyplate.

Tu by można polemizować - jeśli nie byłoby winy banku, to może sąd doszedłby do wniosku, że skoro okradli klienta, to znaczy że stratnym ma być klient.


--
Liwiusz

Użytkownik "Liwiusz"  napisał w wiadomości grup
W dniu 2017-03-08 o 12:46, J.F. pisze:

Właśnie o tym piszę - jakby okradziono klienta, to klient byłby
stratny. Ale okradziono bank, bo klient nie miał żadnych pieniędzy,
tylko miał roszczenie o wypłatę.

Ale bank jest przechowawca pieniedzy/srodkow czy jak to tam zwac.

Nie jest, wręcz przeciwnie - bank jako jedna z nielicznych instytucji zbiera pieniądze właśnie nie po to, aby przechowywać, tylko aby je wydawać/inwestować.

No w sumie masz racje.
Lubie myslec, ze bank moich pieniedzy pilnuje, ale jak bank zbanktutuje, to sie wtedy dobitnie dowiem, ze to byly pieniadze banku, a mnie tylko roszczenie zostalo, do spolki z innymi :-)

I gdyby ukradli pieniadze klienta, to ten nadal mialby roszczenie o
wyplate.

Tu by można polemizować - jeśli nie byłoby winy banku, to może sąd doszedłby do wniosku, że skoro okradli klienta, to znaczy że stratnym ma być klient.

A tak to nam nie grozi ?
Sad uzna, ze winy banku nie bylo, i bank prawidlowo zrealizowal zlecone przelewy klienta i klient juz zadnego roszczenia nie ma.

Ewentualnie ... sprawa cywilna, wiec powod nie udowodnil w czasie rozprawy, ze to nie on dyspozycje zlozyl :-)

J.

W dniu 2017-03-08 o 17:38, J.F. pisze:

ank prawidlowo zrealizowal zlecone przelewy klienta

Słowo klucz - klient niczego nie zlecał.

--
Liwiusz

On Wed, 8 Mar 2017 19:15:58 +0100, Liwiusz <lmalin@bez.tego.poczta.onet.pl> wrote:

Słowo klucz - klient niczego nie zlecał.

J.F trzyma się jak pijany płotu problemu ciężaru dowodu czy to faktycznie klient zlecał, czy złodziej, czy klient udający złodzieja lub wirusa.
Koncepcja roszczenia zwrotnego o ile była dobra  w jej pierwotnych 19 wiecznych założeniach o tyle stała się w wirtualnym środowisku elektronicznych transakcji problemem, ponieważ teraz coraz trudniej udowdnić, że to zlecał faktycznie klient czy złodziej (lub klient-złodziej).
No chyba, że dochodzimy do wniosku, że jeśli nie da się tego ustalić bez żadnych wątpliwości  (nie oszukujmy się, sądy to tylko ludzie), to i tak wina Tus.... tzn.  banku. Jeśli idziemy w tę stronę to spowoduje, że banki szybko wylobbują zmianę prawa.

--
Marek

On 3/9/2017 4:22 AM, Marek wrote:

Koncepcja roszczenia zwrotnego o ile była dobra  w jej pierwotnych 19
wiecznych założeniach o tyle stała się w wirtualnym środowisku
elektronicznych transakcji problemem, ponieważ teraz coraz trudniej
udowdnić, że to zlecał faktycznie klient czy złodziej (lub
klient-złodziej).

To nie jest problem klienta tylko banku, ktory zdecydował się na stosowanie technologi nie pozwalającej mu jednoznacznie zidentyfikować osoby wydającej dyspozycję.

On Thu, 9 Mar 2017 09:16:33 -0600, witek <witek7205@gazeta.pl> wrote:

To nie jest problem klienta tylko banku, ktory zdecydował się na stosowanie technologi nie pozwalającej mu jednoznacznie

zidentyfikować

osoby wydającej dyspozycję.

A gdzie napisałem, że klienta? Ten problem będzie ciążyl bankom coraz bardziej.

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup
On Wed, 8 Mar 2017 19:15:58 +0100, Liwiusz <lmalin@bez.tego.poczta.onet.pl> wrote:

Słowo klucz - klient niczego nie zlecał.

J.F trzyma się jak pijany płotu problemu ciężaru dowodu czy to faktycznie klient zlecał, czy złodziej, czy klient udający złodzieja lub wirusa.

Bo to jest IMO dosc kluczowe dla dalszego funkcjonowania branzy - pomysl "bank jest zawsze winny, bo wymyslil zle zabezpieczenia" wydaje mi sie kiepski ... ale moze tych kradziezy bedzie na tyle malo, ze banki to zniosa :-)

Za to jesli juz ustalimy, ze to bank jest winny calemu zdarzeniu, to wydaje mi sie drugorzedne czyje to byly pieniadze.
Bank zawinil, bank powinien zaplacic.

A "bank jest zawsze winny", to ... prosze znajomego, zeby zadzwonil do banku, przedstawil sie jako ja i zmienil nr telefonu kontaktowego, bo wlasnie zgubilem/zmienilem/wylaczyli mi.
Podpowiadam mu wszystko o co tam poprosza, z wyjatkiem uzgodnionego hasla  - tu ma powiedziec ze "oj, nie pamietam" ... a potem dzielimy sie zyskiem po rowno.

W sumie, to nie mialbym nic przeciwko, aby banki wrocily do list hasel jednorazowych jako dodatkowej metody autoryzacji.

Bo bezpieczna metoda ... token z lacznoscia gsm i z pinem ?

Ewentualnie wprowadza utrudnienia przy zakladaniu konta i wyplacie gotowki z bankomatow, za to zlodziej bedzie mial trudnosci z wyciagnieciem ukradzionych pieniedzy z banku.


J.

On 3/9/2017 7:40 AM, J.F. wrote:

Bo to jest IMO dosc kluczowe dla dalszego funkcjonowania branzy - pomysl
"bank jest zawsze winny, bo wymyslil zle zabezpieczenia" wydaje mi sie
kiepski ... ale moze tych kradziezy bedzie na tyle malo, ze banki to
zniosa :-)

Ale właśnie tak jest.

Juz kilka razy pisałem na grupie.
Obrobiono mi karty kredytowe kilkakrotnie i bank zawsze był pierwszy w kolejce do oddania mi taj kasy najszybciej jak sie tylko dało.
Tylko, że jak karty w polskich bankach już dawno zamknąłem.

Użytkownik "witek"  napisał w wiadomości grup dyskusyjnych:o9rrk0$26f$2@dont-email.me...
On 3/9/2017 7:40 AM, J.F. wrote:

Bo to jest IMO dosc kluczowe dla dalszego funkcjonowania branzy - pomysl
"bank jest zawsze winny, bo wymyslil zle zabezpieczenia" wydaje mi sie
kiepski ... ale moze tych kradziezy bedzie na tyle malo, ze banki to
zniosa :-)

Ale właśnie tak jest.
Juz kilka razy pisałem na grupie.
Obrobiono mi karty kredytowe kilkakrotnie i bank zawsze był pierwszy w

Ale karty kredytowe to inna bajka.
-zero zabezpieczen. No moze nie calkiem zero, ale niewiele.
-jesli nie pobrali forsy z bankomatu (tam zabezpieczen wiecej), to konkretna firma odebrala, raczej wieloletni klient, wyslala pod konkretny adres.

Visa sie chwalila ile mld rocznie traci ... no coz - widac system, ktory sie dobrze w USA sprawdza, na swiecie nie daje rady, bo zabezpieczaja :-)

kolejce do oddania mi taj kasy najszybciej jak sie tylko dało.
Tylko, że jak karty w polskich bankach już dawno zamknąłem.

Tak mi sie wlasnie wydawalo, ze to nie w polskich :-)

J.

Marek <fake@fakeemail.com> writes:

Koncepcja roszczenia zwrotnego o ile była dobra  w jej pierwotnych 19
wiecznych założeniach o tyle stała się w wirtualnym środowisku
elektronicznych transakcji problemem, ponieważ teraz coraz trudniej
udowdnić, że to zlecał faktycznie klient czy złodziej (lub
klient-złodziej).
No chyba, że dochodzimy do wniosku, że jeśli nie da się tego ustalić
bez żadnych wątpliwości  (nie oszukujmy się, sądy to tylko ludzie), to
i tak wina Tus.... tzn.  banku. Jeśli idziemy w tę stronę to
spowoduje, że banki szybko wylobbują zmianę prawa.

Wydaje mi się, że ta koncepcja jest dobra w dalszym ciągu. Bank ma
możliwość oceny ryzyka, może zdecydować, jakie środki są mu potrzebne do
identyfikacji klientów. To, że używa najtańszych i najprostszych
rozwiązań, oznacza, że zapewne tak jest dla niego dobrze.
--
Krzysztof Hałasa

On Wed, 8 Mar 2017 17:38:17 +0100, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Lubie myslec, ze bank moich pieniedzy pilnuje, ale jak bank

No ręce opadają Liwiusz już od kilku postów próbuję Ci wytłumaczyć że to nie są Twoje pieniądze a Ty ciągle w kółko to samo "moije i moje". To NIE nie są twoje pieniądze. Jeśli bank ma coś pilnować to ostatecznie swoich pieniędzy.

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.1048188238102261846@news.neostrada.pl...
On Wed, 8 Mar 2017 17:38:17 +0100, "J.F."

Lubie myslec, ze bank moich pieniedzy pilnuje, ale jak bank

No ręce opadają Liwiusz już od kilku postów próbuję Ci wytłumaczyć że to nie są Twoje pieniądze a Ty ciągle w kółko to samo "moije i moje". To NIE nie są twoje pieniądze. Jeśli bank ma coś pilnować to ostatecznie swoich pieniędzy.

No coz, jak sie zastanowic, to macie racje, szczegolnie ekonomicznie - jakie pieniadze - to zadne pieniadze, to wynik kreacji bankowej.

Tym niemniej - wolalbym bym w banku nie uslyszec "nie mamy pana pieniedzy i co pan nam zrobi".
"Bylo pilnowac swoich pieniedzy, bo my pilnujemy swoich".

Tylko ... moje czy banku, imo w kwestii winy za znikniecie tych pieniedzy to nie ma znaczenia.
Tzn nie powinno miec, bo moze jednak ma, o czym sie czlowiek przekona w sadzie :-(

J.

W dniu 2017-03-09 o 15:14, J.F. pisze:

to zadne pieniadze, to wynik kreacji bankowej.

Pieniądze to pieniądze. Bank ma tylko te, które przyniosą klienci lub udziałowcy banku.

Jeśli wydaje ci się, że bank dostając 100, może wyczarować z tego 1000, to nie rozumiesz co to jest kreacja pieniądza w systemie bankowym.

--
Liwiusz

Dnia Thu, 9 Mar 2017 23:06:53 +0100, Liwiusz napisał(a):

W dniu 2017-03-09 o 15:14, J.F. pisze:

to zadne pieniadze, to wynik kreacji bankowej.

Pieniądze to pieniądze. Bank ma tylko te, które przyniosą klienci lub udziałowcy banku.

Jeśli wydaje ci się, że bank dostając 100, może wyczarować z tego 1000, to nie rozumiesz co to jest kreacja pieniądza w systemie bankowym.

Chyba jednak rozumiem.
Jesli klienci przyniesli do banku 1000, i tyle maja na rachunkach,
podczas gdy panstwo twierdzi, ze pieniedzy "wydrukowalo" tylko 100, to
przeciez jasno widac, ze ktos tu oszukuje :-)


No a skad sie te 1000 wzielo ?
Banki wyczarowaly :-)

J.

On Fri, 10 Mar 2017 01:53:59 +0100, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Jesli klienci przyniesli do banku 1000, i tyle maja na rachunkach,
podczas gdy panstwo twierdzi, ze pieniedzy "wydrukowalo" tylko 100,

to

przeciez jasno widac, ze ktos tu oszukuje :-)

Na kontach nie v tylko są złotówki, te 1000 to może być przeliczeniowe.

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.603301742838280564@news.neostrada.pl...
On Fri, 10 Mar 2017 01:53:59 +0100, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Jesli klienci przyniesli do banku 1000, i tyle maja na rachunkach,
podczas gdy panstwo twierdzi, ze pieniedzy "wydrukowalo" tylko 100,

to

przeciez jasno widac, ze ktos tu oszukuje :-)

Na kontach nie v tylko są złotówki, te 1000 to może być przeliczeniowe.

Ja o kontach zlotowkowych.
Suma depozytow w bankach przekracza emisje NBP - reszte banki "wyczarowaly" :-)

Co jest dodatkowym argumentem w dyskusji czyje to pieniadze :-)

J.

W dniu 10.03.2017 10:53, J.F. pisze:

Ja o kontach zlotowkowych. Suma depozytow w bankach przekracza emisje
NBP - reszte banki "wyczarowaly" :-)

No ale to chyba żadne zaskoczenie? NBP drukuje 100 zł, pan A zanosi do
banku, bank udziela kredytu panu B, ten kupuje coś od C, ten wpłaca - i
już mamy 200 zł depozytów.

   MJ

W dniu 2017-03-10 o 11:04, Michał Jankowski pisze:

W dniu 10.03.2017 10:53, J.F. pisze:

Ja o kontach zlotowkowych. Suma depozytow w bankach przekracza emisje
NBP - reszte banki "wyczarowaly" :-)

No ale to chyba żadne zaskoczenie? NBP drukuje 100 zł, pan A zanosi do
banku, bank udziela kredytu panu B, ten kupuje coś od C, ten wpłaca - i
już mamy 200 zł depozytów.

Podobnie jak w tym kawale, jak turysta położył w recepcji w  hotelu 100 dolarów, a zanim rozmyślił się po obejrzeniu pokoju, to te 100 dolarów spłaciło 5 wierzycieli.

Tyle że nie jest to żadna bankowa kreacja - bank nic nie kreuje, bank pożycza dokładnie tyle, ile zebrał od ludzi lub ma samemu, i ani grosza więcej.

--
Liwiusz

Użytkownik "Michał Jankowski"  napisał w wiadomości grup dyskusyjnych:o9ttnn$oeh$1@news.agh.edu.pl...
W dniu 10.03.2017 10:53, J.F. pisze:

Ja o kontach zlotowkowych. Suma depozytow w bankach przekracza emisje
NBP - reszte banki "wyczarowaly" :-)

No ale to chyba żadne zaskoczenie? NBP drukuje 100 zł, pan A zanosi do
banku, bank udziela kredytu panu B, ten kupuje coś od C, ten wpłaca - i
już mamy 200 zł depozytów.

Zaskoczenie zadne, ale tym bardziej nie mozna mowic ze klienci maja w banku jakies "swoje" pieniadze :-)

J.

On Fri, 10 Mar 2017 11:04:27 +0100, Michał Jankowski<michalj@fuw.edu.pl> wrote:

No ale to chyba żadne zaskoczenie? NBP drukuje 100 zł, pan A zanosi

do

banku, bank udziela kredytu panu B, ten kupuje coś od C, ten wpłaca

- i

już  mamy 200 zł depozytów.

A co bank zrobi, gdy pan A po pożyczce panu B wystąpi z roszczeniem zwrotnym? :)
Powinno się mówić, że Jak bank udziela kredytu Panu B to bank  już nie ma tych 100zl pana A....

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.7689199838707694200@news.neostrada.pl...
On Fri, 10 Mar 2017 11:04:27 +0100, Michał Jankowski<michalj@fuw.edu.pl> wrote:

No ale to chyba żadne zaskoczenie? NBP drukuje 100 zł, pan A zanosi

do

banku, bank udziela kredytu panu B, ten kupuje coś od C, ten wpłaca

- i

już  mamy 200 zł depozytów.

A co bank zrobi, gdy pan A po pożyczce panu B wystąpi z roszczeniem zwrotnym? :)

No jak to co - wyplaci.
Gorzej, jak mu sie ta drobna gotowka w kasie skonczy ...

Powinno się mówić, że Jak bank udziela kredytu Panu B to bank  już nie ma tych 100zl pana A...

PAnu A lepiej tego nie mowic :-)

J.

On Mon, 13 Mar 2017 13:58:55 +0100, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

No jak to co - wyplaci.

Z czego? Pleniadze A zostały pozyczone B.

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup
On Mon, 13 Mar 2017 13:58:55 +0100, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

No jak to co - wyplaci.

Z czego? Pleniadze A zostały pozyczone B.

A widziales, zeby kiedys zabraklo w banku pieniedzy ? :-)

Nawet te SKOK, co to niby polowe pieniedzy klientow sprzeniewierzyly, jakos do ostatniego momentu dzialaly :-)


J.

On Wed, 15 Mar 2017 12:03:33 +0100, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

A widziales, zeby kiedys zabraklo w banku pieniedzy ? :-)

 W Twoim przykładzie tak jest, więc trzymajmy się tego przykładu oraz tego co Ci podał Liwiusz skąd bank ma pieniędzy i ile.

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.1866691356007438804@news.neostrada.pl...
On Wed, 15 Mar 2017 12:03:33 +0100, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

A widziales, zeby kiedys zabraklo w banku pieniedzy ? :-)

W Twoim przykładzie tak jest, więc trzymajmy się tego przykładu oraz tego co Ci podał Liwiusz skąd bank ma pieniędzy i ile.

No to widzisz - bank trzyma pewna niewielka ilosc pieniedzy w rezerwie, co mu starcza na biezaca obsluge.
Oprocz tego ma fundusze wlasne (moga byc pozyczone), rezerwy obowiazkowe - wiele tego nie jest, ale ciut ograniczy skale upadku.

A jak sie wszyscy klienci rzuca po wyplaty, to bank upadnie ... nie mylic z bankructwem.
Ale zanim upadnie to ma szerokie mozliwosci - sprzedac obligacje panstwowe czy inne papiery, promocje lokat oglosic, od innych bankow pozyczyc, wlasne obligacje wyemitowac, akcje, od NBP czy BFG pozyczyc, pod zastaw weksli np.

Wczoraj w TV padlo - SK Bank pozyczyl od NBP 500 mln w koncowce. Nie starczylo. Co akurat specjalnie nie dziwi.


J.

W dniu 2017-03-10 o 01:53, J.F. pisze:

Jesli klienci przyniesli do banku 1000, i tyle maja na rachunkach,
podczas gdy panstwo twierdzi, ze pieniedzy "wydrukowalo" tylko 100, to
przeciez jasno widac, ze ktos tu oszukuje :-)

Nikt nie oszukuje, to normalna sytuacja wynikająca z zastosowania metody "pożyczam pożyczone". Jakbyś zaczął tak robić (w szarej strefie, bo monopol ma na to bank, ale może jesteś takim obrotnym w klasie), to też byś doszedł do takich efektów.

--
Liwiusz

On 3/10/2017 4:25 AM, Liwiusz wrote:

W dniu 2017-03-10 o 01:53, J.F. pisze:

Jesli klienci przyniesli do banku 1000, i tyle maja na rachunkach,
podczas gdy panstwo twierdzi, ze pieniedzy "wydrukowalo" tylko 100, to
przeciez jasno widac, ze ktos tu oszukuje :-)

Nikt nie oszukuje, to normalna sytuacja wynikająca z zastosowania metody
"pożyczam pożyczone". Jakbyś zaczął tak robić (w szarej strefie, bo
monopol ma na to bank, ale może jesteś takim obrotnym w klasie), to też
byś doszedł do takich efektów.

kto mu zabroni pozyczac weksle?

W dniu 2017-03-10 o 19:40, witek pisze:

On 3/10/2017 4:25 AM, Liwiusz wrote:

W dniu 2017-03-10 o 01:53, J.F. pisze:

Jesli klienci przyniesli do banku 1000, i tyle maja na rachunkach,
podczas gdy panstwo twierdzi, ze pieniedzy "wydrukowalo" tylko 100, to
przeciez jasno widac, ze ktos tu oszukuje :-)

Nikt nie oszukuje, to normalna sytuacja wynikająca z zastosowania metody
"pożyczam pożyczone". Jakbyś zaczął tak robić (w szarej strefie, bo
monopol ma na to bank, ale może jesteś takim obrotnym w klasie), to też
byś doszedł do takich efektów.

kto mu zabroni pozyczac weksle?

Mówimy o biletach narodowego banku polskiego.

Weksli nie trzeba pożyczać, każdy sam może wystawić.

--
Liwiusz

On Sat, 04 Mar 2017 15:31:06 GMT, PiteR <email@fauszywy.pl> wrote:

No jeszcze czego. To chyba oczywista oczywistość. Pieniądze to nie kurtka w poczekalni ani rower na parkingu.

Bank to nie przechowalnia pieniędzy wpłacającego (w powszechnym rozumieniu). Wypłacający NIE jest właścicielem wypłaconych pieniędzy, ma tylko prawo do roszczenia zwrotnego.

--
Marek

On Thu, 09 Mar 2017 10:39:47 +0100, Marek <fake@fakeemail.com> wrote:

rozumieniu). Wypłacający NIE jest właścicielem wypłaconych

pieniędzy,

Wplacajacy i wplaconych miało być.

--
Marek

W dniu 2017-03-04 o 15:59, Camis pisze:

Bank pozwolił złodziejowi na przejęcie kontroli nad kontem klienta,
klient nie brał udziału w kradzieży, a nie można od niego wymagać
by przez całą dobę kontrolował co wyrabia bank.
Wyrok logiczny, ale to nie zmienia faktu że w przypadku pojedynczego
zdarzenia na tak śmieszną kwotę bank raczej nie ma motywacji by
z tego konkretnego powodu podjąć jakieś działania naprawcze.

W dniu 04.03.2017 o 15:59, Camis pisze:

chociaż nie udało się precyzyjnie ustalić jak dokonano kradzieży.

Gdzieś dziś czytałem jak. Kolesie ukradli (nie wiem czy liczba mnoga jest zasadna) tożsamość kobity, najpierw zablokowali dostęp przez internet, a potem telefonicznie zmienili numer komórki z powiadamianiem SMS. No i natychmiast przelali. Pani dostała wiadomość o zmianie około 11-tej, ale nie odczytała aż do wieczora, kiedy stwierdziła, że to musi być jakiś błąd, i olała.

--
Alf/red/

Alf/red/ <alf_1702@ump.waw.pl> writes:

Gdzieś dziś czytałem jak. Kolesie ukradli (nie wiem czy liczba mnoga
jest zasadna) tożsamość kobity,

No ale co dokładnie "ukradli"?

najpierw zablokowali dostęp przez
internet, a potem telefonicznie zmienili numer komórki z
powiadamianiem SMS. No i natychmiast przelali.

No ale najpierw podobno zalogowali się przez Internet. To mógł być
rzeczywiście np. key logger lub inna strona wyłudzająca hasła,
i w związku z tym klientka przyczyniła się do całej sprawy. Z tym, że
to bank wybrał takie a nie inne możliwości identyfikacji klienta
(najtańsze dla niego), typowy klient nie jest w stanie żadnym sposobem
zapewnić bezpieczeństwa tym informacjom (login + pojedyncze hasło).
Zresztą nietypowy także nie, włamania dotyczą przecież nawet firm
specjalizujących się w bezpieczeństwie.

Później poszło już z górki? Przestępcy potrzebowali już tylko danych,
które można względnie łatwo zdobyć (np. nazwisko panieńskie matki).

Dostęp telefoniczny ustawili sobie przez Internet?

Pani dostała wiadomość
o zmianie około 11-tej, ale nie odczytała aż do wieczora, kiedy
stwierdziła, że to musi być jakiś błąd, i olała.

Zresztą było już "po ptokach", bez znaczenia, ale oczywiście to był jej
kolejny błąd, którego nie powinna robić.

Wniosek jest IMHO taki, że procedury banku były (są?) wadliwe. Jeśli
hasła jednorazowe są wymagane do zapewnienia bezpieczeństwa
niezdefiniowanych przelewów (bo sam login + hasło nie są wystarczająco
bezpieczne) - to wszelkie możliwości "obejścia" konieczności podania
hasła jednorazowego (bez podawania np. lepiej strzeżonych danych) są
dziurą w procedurze.

Jeśli ktoś zgubi listę haseł jednorazowych, nie będzie miał telefonu
o zdefiniowanym numerze itp. - no to trudno, może niestety powinien
pofatygować się z dowodem osobistym do oddziału banku? To oczywiście
także jest jakieś ryzyko banku (normalne ryzyko prowadzenia działalności
gospodarczej), ale jednak jest ono znacznie mniejsze niż w przypadku
pytań o jakieś nazwiska panieńskie itp.
--
Krzysztof Hałasa

W dniu 2017-03-07 o 15:22, Krzysztof Halasa pisze:

Alf/red/ <alf_1702@ump.waw.pl> writes:

Gdzieś dziś czytałem jak. Kolesie ukradli (nie wiem czy liczba mnoga
jest zasadna) tożsamość kobity,

No ale co dokładnie "ukradli"?

Tak się mówi. https://pl.wikipedia.org/wiki/Kradzie%C5%BC_to%C5%BCsamo%C5%9Bci

--
Liwiusz

Liwiusz <lmalin@bez.tego.poczta.onet.pl> writes:

No ale co dokładnie "ukradli"?

Tak się mówi.
https://pl.wikipedia.org/wiki/Kradzie%C5%BC_to%C5%BCsamo%C5%9Bci

Wiem że tak się mówi, ale zapytałem co KONKRETNIE ukradli.
--
Krzysztof Hałasa

W dniu 2017-03-13 o 17:04, Krzysztof Halasa pisze:

Liwiusz <lmalin@bez.tego.poczta.onet.pl> writes:

No ale co dokładnie "ukradli"?

Tak się mówi.
https://pl.wikipedia.org/wiki/Kradzie%C5%BC_to%C5%BCsamo%C5%9Bci

Wiem że tak się mówi, ale zapytałem co KONKRETNIE ukradli.

Przecież Alfred wyraźnie napisał, że tożsamość, czyli użyli jej danych osobowych.

"najpierw zablokowali dostęp przez
internet, a potem telefonicznie zmienili numer komórki z
powiadamianiem SMS."

Oczywistym jest, że wpierw telefonicznie zidentyfikowali się jako "to ja bidna kobieta zostałam odcięta od wszystkich kanałów, proszę o przywrócenie buuu".

--
Liwiusz

Dnia Tue, 14 Mar 2017 10:26:17 +0100, Liwiusz napisał(a):

"najpierw zablokowali dostęp przez
internet, a potem telefonicznie zmienili numer komórki z
powiadamianiem SMS."

Oczywistym jest, że wpierw telefonicznie zidentyfikowali się jako "to ja bidna kobieta zostałam odcięta od wszystkich kanałów, proszę o przywrócenie buuu".

Nie żadna bidna odcięta kobita buuu, tylko "Dzień dobry, mówi Iksińska,
właśnie zmieniłam telefon na nowy, uprzejmie proszę o aktualizację
mojego numeru telefonu w systemie" ;->

Ciekawe dlaczego ja nadal wolę papierowe hasła SMS...
--
Imka

Dnia Tue, 14 Mar 2017 11:07:57 +0100, Imka napisał(a):

Dnia Tue, 14 Mar 2017 10:26:17 +0100, Liwiusz napisał(a):

"najpierw zablokowali dostęp przez
internet, a potem telefonicznie zmienili numer komórki z
powiadamianiem SMS."

Oczywistym jest, że wpierw telefonicznie zidentyfikowali się jako "to ja bidna kobieta zostałam odcięta od wszystkich kanałów, proszę o przywrócenie buuu".

Nie żadna bidna odcięta kobita buuu, tylko "Dzień dobry, mówi Iksińska,
właśnie zmieniłam telefon na nowy, uprzejmie proszę o aktualizację
mojego numeru telefonu w systemie" ;->

Ciekawe dlaczego ja nadal wolę papierowe hasła SMS...

"zamiast SMS" ;->

--
Imka

Dnia Tue, 14 Mar 2017 11:07:57 +0100, Imka napisał(a):

Dnia Tue, 14 Mar 2017 10:26:17 +0100, Liwiusz napisał(a):

Oczywistym jest, że wpierw telefonicznie zidentyfikowali się jako "to ja bidna kobieta zostałam odcięta od wszystkich kanałów, proszę o przywrócenie buuu".

Nie żadna bidna odcięta kobita buuu, tylko "Dzień dobry, mówi Iksińska,
właśnie zmieniłam telefon na nowy, uprzejmie proszę o aktualizację
mojego numeru telefonu w systemie" ;->

Ciekawe dlaczego ja nadal wolę papierowe hasła SMS...

Maja jedna wade - nie wyswietlaja co to za operacja.
Kiedys sie zdziwisz - autoryzowalas operacje na 100zl, a zniknelo 200 tys.

No i druga zapewne - latwo je zmienic na sms :-)

J.

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Maja jedna wade - nie wyswietlaja co to za operacja.
Kiedys sie zdziwisz - autoryzowalas operacje na 100zl, a zniknelo 200 tys.

Jest to wada, ale jej wykorzystanie wymaga dostępu do przeglądarki lub
czegoś ekwiwalentnego. Samo poznanie hasła (głównego) nie wystarczy.

Hasło SMS jednak dużo łatwiej poznać.

No i druga zapewne - latwo je zmienic na sms :-)

Zakładam, że to tylko przypuszczenie, ciekawe jak jest w istocie.
Tak czy owak bank powinien za takie wyłudzenia (jeśli one istotnie tak
wyglądają) odpowiadać bez żadnego gadania. To właściwie karygodne
zaniedbania, a nie sensowne procedury.
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa"  napisał w
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Maja jedna wade - nie wyswietlaja co to za operacja.
Kiedys sie zdziwisz - autoryzowalas operacje na 100zl, a zniknelo
200 tys.

Jest to wada, ale jej wykorzystanie wymaga dostępu do przeglądarki lub
czegoś ekwiwalentnego. Samo poznanie hasła (głównego) nie wystarczy.
Hasło SMS jednak dużo łatwiej poznać.

No nie wiem. Jedno i drugie wymaga przejecia kontroli nad komputerem lub telefonem - chyba podobnie skomplikowane.

A moze nie - moze wystarczy namowic klienta na instalacje programu na androidzie - gra, horoskop, cokolwiek.

No i druga zapewne - latwo je zmienic na sms :-)

Zakładam, że to tylko przypuszczenie, ciekawe jak jest w istocie.

Mbank tak naciska na zmiane, ze nie moze utrudniac :-)

Ale chyba az tacy glupi nie sa
https://www.mbank.pl/informacje-dla-klienta/post,3155,zmiana-listy-hasel-jednorazowych-na-hasla-sms.html
wychodzi mi na to, ze bedzie potrzebne haslo z listy.

Tak czy owak bank powinien za takie wyłudzenia (jeśli one istotnie tak
wyglądają) odpowiadać bez żadnego gadania. To właściwie karygodne
zaniedbania, a nie sensowne procedury.

A wtedy to IMO bez znaczenia czy pieniadze byly klienta czy banku :-)

Tylko gdzies tam jeszcze przewija sie haslo, ktore oszusci podali.
Karygodne zaniedbania banku, czy karygodne zaniedbanie klienta ?

J.

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Hasło SMS jednak dużo łatwiej poznać.

No nie wiem. Jedno i drugie wymaga przejecia kontroli nad komputerem
lub telefonem - chyba podobnie skomplikowane.

Hasło SMS można jednak przejąć bez przejęcia kontroli nad telefonem.
Jest wiele metod, które może są trudne, ale nie niemożliwe (i np. dla
specjalisty może to być duuuużo łatwiejsze niż uzyskanie dostępu do
listy papierowych haseł u kogoś np. w domu).

A moze nie - moze wystarczy namowic klienta na instalacje programu na
androidzie - gra, horoskop, cokolwiek.

To także. Telefon można też zgubić, lista haseł wymaga już np. włamania
do domu, i znalezienia jej (włamania do sejfu itp).

A wtedy to IMO bez znaczenia czy pieniadze byly klienta czy banku :-)

Myślę, że to w ogóle bez znaczenia.

Tylko gdzies tam jeszcze przewija sie haslo, ktore oszusci podali.
Karygodne zaniedbania banku, czy karygodne zaniedbanie klienta ?

Klient nie jest profesjonalistą, aczkolwiek to słaby argument. Natomiast
silnym argumentem jest to, że klient nie ma wpływu na wybór zabezpieczeń
(w przeciwieństwie do banku), i nawet klient świadomy słabości
zabezpieczeń nie ma nic do powiedzenia (może poza "do widzenia", ale
jeśli wszystkie banki robią to samo, to nie ma praktycznie wyjścia).

W opisywanym przypadku nie znamy też chyba żadnych twardych faktów, poza
ogólnym zarysem.
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa"  napisał w wiadomości grup dyskusyjnych:m3o9x0u9ay.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Hasło SMS jednak dużo łatwiej poznać.

No nie wiem. Jedno i drugie wymaga przejecia kontroli nad komputerem
lub telefonem - chyba podobnie skomplikowane.

Hasło SMS można jednak przejąć bez przejęcia kontroli nad telefonem.
Jest wiele metod, które może są trudne, ale nie niemożliwe (i np. dla
specjalisty może to być duuuużo łatwiejsze niż uzyskanie dostępu do
listy papierowych haseł u kogoś np. w domu).

Ale taki specjalista z dostepem do operatora ?

A moze nie - moze wystarczy namowic klienta na instalacje programu na
androidzie - gra, horoskop, cokolwiek.

To także. Telefon można też zgubić, lista haseł wymaga już np. włamania
do domu, i znalezienia jej (włamania do sejfu itp).

A masz sejf w domu ? Wiec wymaga wlamania do niezamykanej szafki :-)

No i ja nosze w portfelu, mozna zgubic.
Telefon z kolei moze byc zabezpieczony, i nawet po zgubieniu znalazca nie

A wtedy to IMO bez znaczenia czy pieniadze byly klienta czy banku :-)

Myślę, że to w ogóle bez znaczenia.

A tu sad wywiodl z tego cale uzasadnienie. Przynajmniej tak pismaki napisaly.
No coz, moze tak bylo dla sadu prosciej - wystarczy uznac ze klient ma roszczenie (co zreszta zgodne z logika i powszechnie stosowana wykladnia) i ze zlodziej roszczenia nijak nie ukradl.
Moze i faktycznie dla klienta lepiej, bo konsekwencje prawne moga byc dziwne.

Tylko gdzies tam jeszcze przewija sie haslo, ktore oszusci podali.
Karygodne zaniedbania banku, czy karygodne zaniedbanie klienta ?

Klient nie jest profesjonalistą, aczkolwiek to słaby argument.

Zrozumiale, ze hasla nie powinien ujawniac innym osobom.
No chyba, ze bedziemy mieli jeszcze kiedys sprawe, ze ujawnil swiadomie a moze i celowo,
a g* to zmienia - nadal nie on dyspozycje zlozyl, wiec roszczenie pozostaje :-)

Natomiast
silnym argumentem jest to, że klient nie ma wpływu na wybór zabezpieczeń
(w przeciwieństwie do banku)

realizujemy dyspozycje tylko zlozone w banku, podpisane w obecnosci pracownika i po analizie przez grafologa :-)

Ale moze to i dobry kierunek - jak bank chce ulatwic, to juz na wlasne ryzyko :-)

Ewentualnie - mniej bezpieczne sposoby to tylko do 2000 dziennie.
PiS jest za :-)

J.

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Hasło SMS można jednak przejąć bez przejęcia kontroli nad telefonem.
Jest wiele metod, które może są trudne, ale nie niemożliwe (i np. dla
specjalisty może to być duuuużo łatwiejsze niż uzyskanie dostępu do
listy papierowych haseł u kogoś np. w domu).

Ale taki specjalista z dostepem do operatora ?

To jedna z opcji. SMSy przechodzą też przez radio itd.

A masz sejf w domu ? Wiec wymaga wlamania do niezamykanej szafki :-)

No i ja nosze w portfelu, mozna zgubic.

To decyzja klienta, może mieć sejf i nie nosić w portfelu. Za swoje
decyzje klient może ponosić odpowiedzialność.

Telefon z kolei moze byc zabezpieczony, i nawet po zgubieniu znalazca
nie

Nie wiem co nie, ale wystarczy przekonać np. pracownika operatora GSM,
że zgubiło się kartę SIM (np. z telefonem), i potrzebna jest nowa.
Zabezpieczenia telefonu także nie są całkowite, przecież to zwykłe
urządzenie elektroniczne, a przecież nie chodzi nawet o same dane
w telefonie (np. zaszyfrowane), tylko o to, by odebrać SMS. Może
wystarczy podłączyć ("zabezpieczony") telefon do USB i pogadać po
"Hayesie".

No chyba, ze bedziemy mieli jeszcze kiedys sprawe, ze ujawnil
swiadomie a moze i celowo,
a g* to zmienia - nadal nie on dyspozycje zlozyl, wiec roszczenie
pozostaje :-)

Samo roszczenie nie wystarczy, jeśli bank ma odpowiednio mocne
roszczenie w przeciwną stronę.
--
Krzysztof Hałasa

Dnia Wed, 15 Mar 2017 17:20:25 +0100, Krzysztof Halasa napisał(a):

No i druga zapewne - latwo je zmienic na sms :-)

Zakładam, że to tylko przypuszczenie, ciekawe jak jest w istocie.

Z poziomu ST można zmienić sposób potwierdzania na hasła SMS podając kod
z listy.

Czyli ewentualny włamywacz najpierw by musiał pojojczyć na infolinii
'ojejeku, biednam kobita, zgubiłam całą listę' i podać nowy numer
telefonu.
No i "uwierzytelnić" się odpowiedziami na pytania, z których najbardziej
skomplikowanym jest pytanie o nazwisko panieńskie matki.

Cienkie to z każdej strony.

Ciekawe czy mają procedurę wyczuwania tego ciągu wydarzeń - blokada
dostępu, zmiana hasła przy pomocy telekodu, natychmiastowa zmiana numeru
telefonu, wypływ salda.
Ponieważ samo się nasuwa że powinni, to pewnie nie...

--
Imka

Liwiusz <lmalin@bez.tego.poczta.onet.pl> writes:

Wiem że tak się mówi, ale zapytałem co KONKRETNIE ukradli.

Przecież Alfred wyraźnie napisał, że tożsamość, czyli użyli jej danych
osobowych.

Ale rozumiesz co oznacza słowo "konkretnie"?
Konkretnie które dane osobowe ukradli.
Być może wbrew pozorom, jest to zasadnicza różnica.

"najpierw zablokowali dostęp przez
internet, a potem telefonicznie zmienili numer komórki z
powiadamianiem SMS."

Oczywistym jest, że wpierw telefonicznie zidentyfikowali się jako "to
ja bidna kobieta zostałam odcięta od wszystkich kanałów, proszę o
przywrócenie buuu".

Różne rzeczy dla innych oczywiste nie są takimi dla mnie.
Trudno mi uwierzyć, że wyłudzili dostęp do konta podając tylko dane
niechronione, które przy pewnym wysiłku może zdobyć każdy. Ale
oczywiście nie wykluczam takiej możliwości, chciałbym jednak konkretnego
potwierdzenia, że właśnie tak było i np. że w dalszym ciągu może tak być.
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa"  napisał w wiadomości grup dyskusyjnych:m337eey0qs.fsf@pm.waw.pl...
Liwiusz <lmalin@bez.tego.poczta.onet.pl> writes:

Wiem że tak się mówi, ale zapytałem co KONKRETNIE ukradli.

Przecież Alfred wyraźnie napisał, że tożsamość, czyli użyli jej danych
osobowych.

Ale rozumiesz co oznacza słowo "konkretnie"?
Konkretnie które dane osobowe ukradli.
Być może wbrew pozorom, jest to zasadnicza różnica.

I co oznacza slowo "ukradli" :-)

Oczywistym jest, że wpierw telefonicznie zidentyfikowali się jako "to
ja bidna kobieta zostałam odcięta od wszystkich kanałów, proszę o
przywrócenie buuu".

Różne rzeczy dla innych oczywiste nie są takimi dla mnie.
Trudno mi uwierzyć, że wyłudzili dostęp do konta podając tylko dane
niechronione, które przy pewnym wysiłku może zdobyć każdy.

No ale jakos tak to dziala.
Co mam podac - haslo, ktorego nie uzywalem od 10 czy wiecej lat ?

Zawsze mozna zaprosic z dowodem do oddzialu, ale pamietaj ze mbank staral sie zlikwidowac kontakt z oddzialami.

J.

Użytkownik "Krzysztof Halasa"  napisał w wiadomości grup dyskusyjnych:m3efy92ml2.fsf@pm.waw.pl...
Alf/red/ <alf_1702@ump.waw.pl> writes:

Gdzieś dziś czytałem jak. Kolesie ukradli (nie wiem czy liczba mnoga
jest zasadna) tożsamość kobity,

No ale co dokładnie "ukradli"?

najpierw zablokowali dostęp przez
internet, a potem telefonicznie zmienili numer komórki z
powiadamianiem SMS. No i natychmiast przelali.

No ale najpierw podobno zalogowali się przez Internet. To mógł być
rzeczywiście np. key logger lub inna strona wyłudzająca hasła,
i w związku z tym klientka przyczyniła się do całej sprawy. Z tym, że
to bank wybrał takie a nie inne możliwości identyfikacji klienta
(najtańsze dla niego), typowy klient nie jest w stanie żadnym sposobem
zapewnić bezpieczeństwa tym informacjom (login + pojedyncze hasło).

Jak widac - nie tylko na tym bank polega.

Później poszło już z górki? Przestępcy potrzebowali już tylko danych,
które można względnie łatwo zdobyć (np. nazwisko panieńskie matki).
Dostęp telefoniczny ustawili sobie przez Internet?

Raczej telefonicznie - ale nowa strona ma tez mozliwosc polaczenia chat/audio/video.
Na telefoniczny kontakt jest dodatkowe haslo ... ale kto by je pamietal.

Na tym przez internet chyba haslo telefoniczne nie potrzebne.

Pani dostała wiadomość
o zmianie około 11-tej, ale nie odczytała aż do wieczora, kiedy
stwierdziła, że to musi być jakiś błąd, i olała.

Zresztą było już "po ptokach", bez znaczenia, ale oczywiście to był jej
kolejny błąd, którego nie powinna robić.

Trudno wymagac od czlowieka, aby siedzial wgapiony w swoj telefon.

Wniosek jest IMHO taki, że procedury banku były (są?) wadliwe.

Chyba tak, skoro zmienili telefon do autoryzacji.

Z drugiej strony ... a jak poprosze wspolnika, zeby zadzwonil do infolinii i poprosil o zmiane numeru ?
Na haslo odpowie "oj, tego to nie pamietam", a reszte niezbyt trudnych do zdobycia danych mu podpowiem ...

Jeśli
hasła jednorazowe są wymagane do zapewnienia bezpieczeństwa
niezdefiniowanych przelewów (bo sam login + hasło nie są wystarczająco
bezpieczne) - to wszelkie możliwości "obejścia" konieczności podania
hasła jednorazowego (bez podawania np. lepiej strzeżonych danych) są
dziurą w procedurze.

W zasadzie tak.
Z drugiej strony - chcemy autoryzacje przez sms, to trzeba przewidziec, ze utrata telefonu sie czasem zdarza.

Jeśli ktoś zgubi listę haseł jednorazowych, nie będzie miał telefonu
o zdefiniowanym numerze itp. - no to trudno, może niestety powinien
pofatygować się z dowodem osobistym do oddziału banku?

Owszem ... tylko pamietaj, ze mBank wyrosl izolujac klienta od oddzialow (ktorych BRE mial jednak troche).
Teraz jest inaczej ... ale do oddzialu klient moze miec daleko.

Z kolei taki Lukas przy resecie hasla zazyczyl sobie w oddziale dwoch dokumentow ze zdjeciem.
No i tak sie zaczalem zastanawiac - paszport nie jest jeszcze w kraju obowiazkowy, PJ tez nie, legitymacje pracownicze w duzej czesci sie skonczyly, ksiazeczki zdrowia znikly  ... co by tu pokazac.

A kradzieze portfeli sie zdarzaja i klient moze zostac bez niczego - bez dowodu, bez telefonu, bez kart, i daleko od domu ...

J.

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

No ale najpierw podobno zalogowali się przez Internet. To mógł być
rzeczywiście np. key logger lub inna strona wyłudzająca hasła,
i w związku z tym klientka przyczyniła się do całej sprawy. Z tym, że
to bank wybrał takie a nie inne możliwości identyfikacji klienta
(najtańsze dla niego), typowy klient nie jest w stanie żadnym
sposobem
zapewnić bezpieczeństwa tym informacjom (login + pojedyncze hasło).

Jak widac - nie tylko na tym bank polega.

No ale w tym przypadku wygląda na to, że tylko ta "tajna" informacja
(hasło do konta) wystarczyła.

Trudno wymagac od czlowieka, aby siedzial wgapiony w swoj telefon.

Jasne, ale jeśli ktoś już zobaczył, że coś jest nie tak, to powinien
upewnić się, że to tylko błąd. To może pomóc.

Z drugiej strony ... a jak poprosze wspolnika, zeby zadzwonil do
infolinii i poprosil o zmiane numeru ?
Na haslo odpowie "oj, tego to nie pamietam", a reszte niezbyt trudnych
do zdobycia danych mu podpowiem ...

Jest to ryzyko banku. Dokładnie tak samo te dane może mieć ktoś zupełnie
obcy.

W zasadzie tak.
Z drugiej strony - chcemy autoryzacje przez sms, to trzeba
przewidziec, ze utrata telefonu sie czasem zdarza.

Jasne, ale wtedy typowo klient kupuje nowy telefon i otrzymuje nową
kartę SIM, ze starym numerem. Zwłaszcza jeśli od tego zależą jakieś
niesymboliczne pieniądze na koncie.

Owszem ... tylko pamietaj, ze mBank wyrosl izolujac klienta od
oddzialow (ktorych BRE mial jednak troche).
Teraz jest inaczej ... ale do oddzialu klient moze miec daleko.

Takie życie - możliwości jest więcej.

Z kolei taki Lukas przy resecie hasla zazyczyl sobie w oddziale dwoch
dokumentow ze zdjeciem.
No i tak sie zaczalem zastanawiac - paszport nie jest jeszcze w kraju
obowiazkowy, PJ tez nie, legitymacje pracownicze w duzej czesci sie
skonczyly, ksiazeczki zdrowia znikly  ... co by tu pokazac.

Domyślam się że możliwości także było więcej. Tyle że np. mogły nie być
tak szybkie.
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa"  napisał w wiadomości grup dyskusyjnych:m3efy1w414.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

No ale najpierw podobno zalogowali się przez Internet. To mógł być
rzeczywiście np. key logger lub inna strona wyłudzająca hasła,
i w związku z tym klientka przyczyniła się do całej sprawy. Z tym, że
to bank wybrał takie a nie inne możliwości identyfikacji klienta
(najtańsze dla niego), typowy klient nie jest w stanie żadnym
sposobem
zapewnić bezpieczeństwa tym informacjom (login + pojedyncze hasło).

Jak widac - nie tylko na tym bank polega.

No ale w tym przypadku wygląda na to, że tylko ta "tajna" informacja
(hasło do konta) wystarczyła.

Nawet nie wiem czy bylaby potrzebna, ale cytujac

-nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło w bankowości internetowej. Dostęp do serwisu transakcyjnego został zablokowany.
-Nieznany sprawca zalogował się do serwisu bankowości telefonicznej (podając numer klienta i telekod) i ustalił nowe hasło do bankowości internetowej.
-Złodziej połączył się z infolinią banku, zalogował się i podając się za posiadacza rachunku zlecił pracownikowi dokonanie zmiany numeru telefonu, na który przesyłane są hasła jednorazowe SMS.
-Pracownik infolinii zweryfikował dane podawane przez połączoną osobę, uzyskał poprawne odpowiedzi i ręcznie zaktualizował numer telefonu.
-Nieznany sprawca zalogował się do serwisu bankowości internetowej i zlecił przelew na ponad 120 tys. zł.

Wychodzi na to, ze poznal telekod. Dziwne to troche, bo jego sie niemal nie uzywa.
Klientka niefrasobliwie udostepnila ? (*)

A gdyby tak niefrasobliwie udostepnila telefon, na ktory przychodza SMS ?
Albo ksiazeczke czekowa ?
Albo dowod osobisty ...

Trudno wymagac od czlowieka, aby siedzial wgapiony w swoj telefon.

Jasne, ale jeśli ktoś już zobaczył, że coś jest nie tak, to powinien
upewnić się, że to tylko błąd. To może pomóc.

Ale juz za pozno :-)

Z drugiej strony ... a jak poprosze wspolnika, zeby zadzwonil do
infolinii i poprosil o zmiane numeru ?
Na haslo odpowie "oj, tego to nie pamietam", a reszte niezbyt trudnych
do zdobycia danych mu podpowiem ...

Jest to ryzyko banku. Dokładnie tak samo te dane może mieć ktoś zupełnie
obcy.

Jakies to niesymetryczne mi sie wydaje.
Moze i tak ma byc ... a moze w razie wykrycia oszustwa powinno byc 10 lat dla obu.

Tylko co znaczy "wykrycia" - bank zglosi, a sedzia rejonowy uzna, ze jest wystarczajaco prawdopodobne :-)

W zasadzie tak.
Z drugiej strony - chcemy autoryzacje przez sms, to trzeba
przewidziec, ze utrata telefonu sie czasem zdarza.

Jasne, ale wtedy typowo klient kupuje nowy telefon i otrzymuje nową
kartę SIM, ze starym numerem. Zwłaszcza jeśli od tego zależą jakieś
niesymboliczne pieniądze na koncie.

Ale sytuacja gdy biore nowa umowe z nowym numerem, a stara wygasa juz chyba jest w miare normalna.

Owszem ... tylko pamietaj, ze mBank wyrosl izolujac klienta od
oddzialow (ktorych BRE mial jednak troche).
Teraz jest inaczej ... ale do oddzialu klient moze miec daleko.

Takie życie - możliwości jest więcej.

Oby sie tylko nie skonczylo ze "pieniedzy nikt nie ukradl, ale dostep ma do nich tylko osoba znajaca haslo".
I ciekawe, czy sad cos tu moze pomoc, skoro taka umowa :-)

Z kolei taki Lukas przy resecie hasla zazyczyl sobie w oddziale dwoch
dokumentow ze zdjeciem.
No i tak sie zaczalem zastanawiac - paszport nie jest jeszcze w kraju
obowiazkowy, PJ tez nie, legitymacje pracownicze w duzej czesci sie
skonczyly, ksiazeczki zdrowia znikly  ... co by tu pokazac.

Domyślam się że możliwości także było więcej. Tyle że np. mogły nie być
tak szybkie.

Moglem wpisac kod do kontaktow z oddzialem ... tylko kto by go pamietal przez tyle lat nieuzywania :-)

J.

W dniu 2017-03-13 o 17:38, J.F. pisze:

-nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło w
bankowości internetowej. Dostęp do serwisu transakcyjnego został
zablokowany.

Tego nie rozumiem. Nie "zalogować się", tylko "zmienić hasło". No to znał to hasło czy nie?

   MJ

Użytkownik "Michał Jankowski"  napisał w wiadomości grup
W dniu 2017-03-13 o 17:38, J.F. pisze:

-nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło w
bankowości internetowej. Dostęp do serwisu transakcyjnego został
zablokowany.

Tego nie rozumiem. Nie "zalogować się", tylko "zmienić hasło". No to znał to hasło czy nie?

Widac nie znal.
Byc moze ... przejal otwarta sesje ?

Albo znow sie pismaki pomylily, i probowal zalogowac.

Po czym ... ustalil nowe haslo internetowe, korzystajac z infolinii - tam jest inne haslo.

Ciekawe - znal je, czy odczytal ze strony internetowej.
A moze wrecz tam ustawil ?

2012 ... to mogl byc jeszcze stary interfejs.

Jest jeszcze jedna mozliwosc - co rusz mi dzwonia z mbanku "nazywam sie Kowalska, dzwonie z mbank, moja tozsamosc moze pan potwierdzic na (infolinii chyba), chcialam przedstawic nowa swietna oferte, ale musze zweryfikowac tozsamosc".


J.

Dnia Mon, 13 Mar 2017 19:04:45 +0100, Michał Jankowski napisał(a):

W dniu 2017-03-13 o 17:38, J.F. pisze:

-nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło w
bankowości internetowej. Dostęp do serwisu transakcyjnego został
zablokowany.

Tego nie rozumiem. Nie "zalogować się", tylko "zmienić hasło". No to znał to hasło czy nie?

To tylko autor artykułu napisał jak mu się wydawało.

Powinno być "nieznany sprawca trzykrotnie podał błędne hasło do
bankowości internetowej powodując zablokowanie dostępu. Po zablokowaniu
dostępu skorzystał z możliwości ustalenia nowego hasła przy pomocy
numeru klienta i telekodu."

Akurat parę dni temu sama się zablokowałam w mBanku i przerobiłam tę
ścieżkę. Wystarczy numer klienta i telekod żeby zmienić hasło do ST.

Nieznany sprawca nie znał hasła do rachunku poszkodowanej, natomiast
znał telekod. Albo wyłapał ten telekod podczas jego ostatniej zmiany,
albo faktycznie łatwo go było zgadnąć.
Jeśli telekod był nietypowy, to nadal pozostaje pytanie - jakim cudem
sprawca poznał tylko telekod a nie hasło?

Swoją drogą... rodzą się nowe pytania.
Ciekawe czy można w ten sam sposób zmienić hasło przy niezablokowanym
dostępie oraz po ilu próbach podania odpowiednich cyferek telekodu bank
zaczyna się orientować, że coś tu nie gra?

--
Imka

Imka w <news:yae72y3jgsr9.1ws3nywk7x8za$.dlg40tude.net>:

Swoją drogą... rodzą się nowe pytania.
Ciekawe czy można w ten sam sposób zmienić hasło przy niezablokowanym
dostępie oraz po ilu próbach podania odpowiednich cyferek telekodu bank
zaczyna się orientować, że coś tu nie gra?

Owszem, nie bank tylko teleoperator:

Nie podałem telekodu, więc obyła sie dodatkowa weryfikacja -- pesle, adresy,
imiona/ nazwiska ojca/matki w tym panieńskie...

Porażka -- kiedyś za aprobatą siedzącego obok przyjaciela załatwiłem za
niego reklamację w banku, znając jego date urodzenia, imiona i nazwiska
rodziców, i inne takie -- telefony wtedy nie były powszechne, ale to i teraz
nie problem, da się bez problemu zmienić, nie pytajcie jak, nie odpowiem ;P

--
'Tom N'

007 <news@intf.dyndns.org.invalid> writes:

Owszem, nie bank tylko teleoperator:

Nie podałem telekodu, więc obyła sie dodatkowa weryfikacja -- pesle, adresy,
imiona/ nazwiska ojca/matki w tym panieńskie...

No ale to nie bank. Gdyby tak jednak było w banku...

Inna sprawa, że w wielu krajach takie coś pewnie przejdzie także
w banku. Nawet bez tak wielu pytań.
--
Krzysztof Hałasa

W dniu 2017-03-13 o 21:14, Imka pisze:

Jeśli telekod był nietypowy, to nadal pozostaje pytanie - jakim cudem
sprawca poznał tylko telekod a nie hasło?

Np. podsłuchał uchem lub podsłuchem.

W dniu 2017-03-13 o 21:14, Imka pisze:

Akurat parę dni temu sama się zablokowałam w mBanku i przerobiłam tę
ścieżkę. Wystarczy numer klienta i telekod żeby zmienić hasło do ST.

Wystarczy jeszcze telefon właściciela, z którego on dzwoni. Nie uda się ta sztuczka złodziejowi.


--
animka

Imka <spamtrapimki@gazeta.pl> writes:

Nieznany sprawca nie znał hasła do rachunku poszkodowanej, natomiast
znał telekod. Albo wyłapał ten telekod podczas jego ostatniej zmiany,
albo faktycznie łatwo go było zgadnąć.
Jeśli telekod był nietypowy, to nadal pozostaje pytanie - jakim cudem
sprawca poznał tylko telekod a nie hasło?

Telekod można łatwo podsłuchać. Wystarczy, że ktoś tego używa
(np. telefonem analogowym, albo w ogóle radiowym analogiem). Problem
w tym, że tego prawie nikt nie używa, ale może tu było inaczej.
--
Krzysztof Hałasa

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

-nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło
w bankowości internetowej. Dostęp do serwisu transakcyjnego został
zablokowany.

Wydaje mi się, że to do czegoś było potrzebne. Tzn. zablokowanie konta
internetowego - no bo jeśli przestępca znał hasło, to mógł także je
zmienić (skutecznie).

-Nieznany sprawca zalogował się do serwisu bankowości telefonicznej
(podając numer klienta i telekod) i ustalił nowe hasło do bankowości
internetowej.
-Złodziej połączył się z infolinią banku, zalogował się i podając się
za posiadacza rachunku zlecił pracownikowi dokonanie zmiany numeru
telefonu, na który przesyłane są hasła jednorazowe SMS.
-Pracownik infolinii zweryfikował dane podawane przez połączoną osobę,
uzyskał poprawne odpowiedzi i ręcznie zaktualizował numer telefonu.
-Nieznany sprawca zalogował się do serwisu bankowości internetowej i
zlecił przelew na ponad 120 tys. zł.

Wychodzi na to, ze poznal telekod. Dziwne to troche, bo jego sie
niemal nie uzywa.

Przypuszczalnie "telekod" został ustawiony przez Internet, jeszcze przed
zablokowaniem. Późniejsze działania to może jakaś procedura awaryjna (na
wypadek zablokowania konta w sieci) - dziurawa niestety.
Możliwe też że opis jest niedokładny.

A gdyby tak niefrasobliwie udostepnila telefon, na ktory przychodza
SMS ?

oraz jednocześnie hasło do konta - no to byłby problem. Jest to
prawdopodobne, jeśli włamanie nastąpiłoby na "telefon" (tablet z GSM
itp) używany do dostępu do konta oraz do haseł SMS. Dlatego nie powinno
się tego robić.
Dodatkowo SMSy nie gwarantują tajności, to też jest problem.

Albo ksiazeczke czekowa ?

Jak to było? 1000 zł * liczba czeków przez 24 godziny od momentu
zastrzeżenia (w tym samym oddziale)? A może 48 godzin, nie pamiętam.
Alternatywnie, 300 zł na poczcie.

Albo dowod osobisty ...

No to akurat nie powinno oznaczać automatycznie wielkiego zagrożenia,
tam jest zdjęcie i w przypadku przynajmniej istotnych operacji powinno
się na nie patrzeć, we własnym interesie. Nie daje to całkowitej
gwarancji zresztą.

Jasne, ale jeśli ktoś już zobaczył, że coś jest nie tak, to powinien
upewnić się, że to tylko błąd. To może pomóc.

Ale juz za pozno :-)

Tu tak, ale w innym przypadku może nie.

Jakies to niesymetryczne mi sie wydaje.
Moze i tak ma byc ... a moze w razie wykrycia oszustwa powinno byc 10
lat dla obu.

A to swoją drogą.

Ale sytuacja gdy biore nowa umowe z nowym numerem, a stara wygasa juz
chyba jest w miare normalna.

Tak, ale wtedy trzeba zmienić numer w banku wcześniej. Albo oddział itp.

Oby sie tylko nie skonczylo ze "pieniedzy nikt nie ukradl, ale dostep
ma do nich tylko osoba znajaca haslo".
I ciekawe, czy sad cos tu moze pomoc, skoro taka umowa :-)

Możliwości są. Zawsze można się pofatygować osobiście do oddziału, każdy
bank działający w Polsce ma tu chyba oddział?

Moglem wpisac kod do kontaktow z oddzialem ... tylko kto by go
pamietal przez tyle lat nieuzywania :-)

Oczywiście. Tak w ogóle, takie kody używane raz na 10 lat są bez sensu.
Chyba że sprawa jest naprawdę ważna a kody dobrze chronione.
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa"  napisał w wiadomości
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

-nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło
w bankowości internetowej. Dostęp do serwisu transakcyjnego został
zablokowany.

Wydaje mi się, że to do czegoś było potrzebne. Tzn. zablokowanie konta
internetowego - no bo jeśli przestępca znał hasło, to mógł także je
zmienić (skutecznie).

Byc moze po to, aby infolinia bez podejrzen "odblokowala dostep".

A gdyby tak niefrasobliwie udostepnila telefon, na ktory przychodza
SMS ?

oraz jednocześnie hasło do konta - no to byłby problem. Jest to
prawdopodobne, jeśli włamanie nastąpiłoby na "telefon" (tablet z GSM
itp) używany do dostępu do konta oraz do haseł SMS. Dlatego nie powinno
się tego robić.
Dodatkowo SMSy nie gwarantują tajności, to też jest problem.

Albo ksiazeczke czekowa ?

Jak to było? 1000 zł * liczba czeków przez 24 godziny od momentu
zastrzeżenia (w tym samym oddziale)? A może 48 godzin, nie pamiętam.
Alternatywnie, 300 zł na poczcie.

Ale czy tak od razu zauwazy brak ksiazeczki. Albo czy codziennie liczy w niej czeki :-)

Albo dowod osobisty ...

No to akurat nie powinno oznaczać automatycznie wielkiego zagrożenia,
tam jest zdjęcie i w przypadku przynajmniej istotnych operacji powinno
się na nie patrzeć, we własnym interesie. Nie daje to całkowitej
gwarancji zresztą.

I mowisz, ze nie da sie podstawic podobnej osoby ?
Szczegolnie, jak zdjecie sprzed 10 lat ...

Ale sytuacja gdy biore nowa umowe z nowym numerem, a stara wygasa juz
chyba jest w miare normalna.

Tak, ale wtedy trzeba zmienić numer w banku wcześniej. Albo oddział itp.

No to dzwonisz, zmieniasz, i banku to nie dziwi :-)

Oby sie tylko nie skonczylo ze "pieniedzy nikt nie ukradl, ale dostep
ma do nich tylko osoba znajaca haslo".
I ciekawe, czy sad cos tu moze pomoc, skoro taka umowa :-)

Możliwości są. Zawsze można się pofatygować osobiście do oddziału, każdy
bank działający w Polsce ma tu chyba oddział?

A tam "nie wyplacamy na dowod, wyplacacamy na haslo" :-)

J.

Dnia Tue, 14 Mar 2017 11:17:14 +0100, J.F. napisał(a):

-nieznany sprawca próbował, bez powodzenia, trzykrotnie zmienić hasło
w bankowości internetowej. Dostęp do serwisu transakcyjnego został
zablokowany.

Wydaje mi się, że to do czegoś było potrzebne. Tzn. zablokowanie konta
internetowego - no bo jeśli przestępca znał hasło, to mógł także je
zmienić (skutecznie).

Byc moze po to, aby infolinia bez podejrzen "odblokowala dostep".

Żadna infolinia z podejrzeniami - do odblokowania dostępu w mBanku jest
automat. Podaje się numer klienta, telekod, nowe cyferkowe hasło i
pozamiatane.

--
Imka

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Byc moze po to, aby infolinia bez podejrzen "odblokowala dostep".

To mogło być coś takiego chyba.

Jak to było? 1000 zł * liczba czeków przez 24 godziny od momentu
zastrzeżenia (w tym samym oddziale)? A może 48 godzin, nie pamiętam.
Alternatywnie, 300 zł na poczcie.

Ale czy tak od razu zauwazy brak ksiazeczki. Albo czy codziennie liczy
w niej czeki :-)

Ale wtedy mniejszy, że się tak wyrażę, "zysk".

[DO]

I mowisz, ze nie da sie podstawic podobnej osoby ?
Szczegolnie, jak zdjecie sprzed 10 lat ...

Dlatego to jest ryzyko banku. Tzn. klienta także, bo jak później
udowodnić, że nie jest wielbłądem. Zwłaszcza, gdy nagranie z CCTV
"ulegnie zniszczeniu".

Ale sytuacja gdy biore nowa umowe z nowym numerem, a stara wygasa
juz
chyba jest w miare normalna.

Tak, ale wtedy trzeba zmienić numer w banku wcześniej. Albo oddział
itp.

No to dzwonisz, zmieniasz, i banku to nie dziwi :-)

Ale wtedy dzwonię ze starego numeru.

Możliwości są. Zawsze można się pofatygować osobiście do oddziału,
każdy
bank działający w Polsce ma tu chyba oddział?

A tam "nie wyplacamy na dowod, wyplacacamy na haslo" :-)

Kto mówi o wypłacie - chodzi tylko o formalności.
Wypłaty na hasło to chyba nigdzie w oddziale nie ma. Bez hasła, gdy obie
strony się znają, łatwiej.
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa"  napisał w wiadomości grup dyskusyjnych:m3tw6uwlre.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Jak to było? 1000 zł * liczba czeków przez 24 godziny od momentu
zastrzeżenia (w tym samym oddziale)? A może 48 godzin, nie pamiętam.
Alternatywnie, 300 zł na poczcie.

Ale czy tak od razu zauwazy brak ksiazeczki. Albo czy codziennie liczy
w niej czeki :-)

Ale wtedy mniejszy, że się tak wyrażę, "zysk".

Ale kwestia odpowiedzialnosci klienta za niefrasobliwosc podobna.

A nie mozna czeku na wyzsza kwote wypisac ?

Nawet jak nie wyplaca gotowki od reki, to sprobowac na konto wplacic .... zalozone na slupa.

[DO]

I mowisz, ze nie da sie podstawic podobnej osoby ?
Szczegolnie, jak zdjecie sprzed 10 lat ...

Dlatego to jest ryzyko banku. Tzn. klienta także, bo jak później
udowodnić, że nie jest wielbłądem. Zwłaszcza, gdy nagranie z CCTV
"ulegnie zniszczeniu".

Wiecznie nagran nie przechowuja.
Choc fotki przy wiekszych transakcjach by mogli.

Ale sytuacja gdy biore nowa umowe z nowym numerem, a stara wygasa
juz chyba jest w miare normalna.

Tak, ale wtedy trzeba zmienić numer w banku wcześniej. Albo oddział
itp.

No to dzwonisz, zmieniasz, i banku to nie dziwi :-)

Ale wtedy dzwonię ze starego numeru.

Hm, skoro mam juz nowy numer ... a stary juz niekoniecznie ...

Możliwości są. Zawsze można się pofatygować osobiście do oddziału,
każdy bank działający w Polsce ma tu chyba oddział?

A tam "nie wyplacamy na dowod, wyplacacamy na haslo" :-)

Kto mówi o wypłacie - chodzi tylko o formalności.
Wypłaty na hasło to chyba nigdzie w oddziale nie ma. Bez hasła, gdy obie
strony się znają, łatwiej.

A tam to samo "dowod nie jest wystarczajacym potwierdzeniem tozsamosci, prosze podac umowione haslo " :-)

W sumie ... mozna by jeszcze na odcisk palca.

J.

On Wed, 15 Mar 2017 18:21:26 +0100, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Ale kwestia odpowiedzialnosci klienta za niefrasobliwosc podobna.

A dlaczego nikt nie zakłada, że "poszkodowana" działała że złodziejem wspólnie i w porozumieniu?

--
Marek

Dnia Thu, 16 Mar 2017 19:30:15 +0100, Marek napisał(a):

A dlaczego nikt nie zakłada, że "poszkodowana" działała że złodziejem wspólnie i w porozumieniu?

Jak to "nikt"?

Przecież bank tak założył, odmawiając poszkodowanej przez cztery lata
zwrotu zdeponowanych u niego pieniędzy.



--
Imka

On Thu, 16 Mar 2017 21:25:31 +0100, Imka <spamtrapimki@gazeta.pl> wrote:

Jak to "nikt"?

No wszyscy tutaj dyskutują jak to się stało, że "złodziej" znał.telekod...

--
Marek

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Ale czy tak od razu zauwazy brak ksiazeczki. Albo czy codziennie
liczy
w niej czeki :-)

Ale wtedy mniejszy, że się tak wyrażę, "zysk".

Ale kwestia odpowiedzialnosci klienta za niefrasobliwosc podobna.

W sensie kwoty, to odpowiednio mniejsza.

A nie mozna czeku na wyzsza kwote wypisac ?

Można, ale nie wypłacali (chyba że podpis będzie podobny do tego na
karcie wzorów, i będą środki na koncie). Do 1000 zł w oddziale oraz do
300 zł na poczcie - bez sprawdzania czegokolwiek, tylko na podstawie
blankietu.

Tak oczywiście było wtedy, gdy tego używałem.

Dlatego to jest ryzyko banku. Tzn. klienta także, bo jak później
udowodnić, że nie jest wielbłądem. Zwłaszcza, gdy nagranie z CCTV
"ulegnie zniszczeniu".

Wiecznie nagran nie przechowuja.
Choc fotki przy wiekszych transakcjach by mogli.

W każdym razie, to do banku należy, przynajmniej teoretycznie, dowód, że
klient zawarł umowę. Nie dokument klienta, ani nie dokument podobny do
dokumentu klienta, ale konkretna osoba.

A tam to samo "dowod nie jest wystarczajacym potwierdzeniem
tozsamosci, prosze podac umowione haslo " :-)

W sumie ... mozna by jeszcze na odcisk palca.

Nie jestem pewien, czy umowa może ograniczyć możliwość uznania danej
osoby za nią samą, jeśli jest obecna osobiście, i posiada dokument
potwierdzający urzędowo jej tożsamość.

Bank mógłby znaleźć jakąś wadę dokumentu (np. zdjęcie przedstawiające
inną osobę, dokument przerobiony itp). Jeśli jednak takiej wady nie
widzi, to słabo widzę np. możliwość nieuznania oświadczenia woli
np. w sprawie wypowiedzenia umowy.
--
Krzysztof Hałasa

P.S.  Samcik opisywal troche przypadkow

http://samcik.blox.pl/2014/02/Tak-internetowi-zlodzieje-kradna-nasze-pieniadze.html
ciekawe, ze wszedzie mbank

Jeden ciekawszy bardziej
"10 stycznia 2013 r. doszło do omyłkowego przelewu z mojego konta na konto złodzieja. Wykryliśmy to, gdy pieniądze wyszły z naszego konta na konto oszusta, ale prawdopodobnie jeszcze przed ich zaksięgowaniem. Zgłosiliśmy wszystko do prokuratury i na policję. Prawdopodobnie mBank zawiadomił równolegle BZ WBK (na konto w tym banku poszły środki), by zablokował pieniądze (ok.  27.000 zł). Prokurator po trzech miesiącach poinformował nas, że osoba, która jest właścicielem konta w BZ WBK, nie została zidentyfikowana i nie ma powodu, by blokować ten rachunek. Tym samym straciliśmy środki, łapiąc złodzieja praktycznie za rękę. Kuriozalna sytuacja. Zwróciliśmy się do banków o pomoc i do KNF o interwencję. Ale na razie bezskutecznie"


Az sie sprawa zajela KNF. Tzn ogolnie - nie powyzsza
http://samcik.blox.pl/2017/03/Zgubiles-albo-zmieniles-telefon-Czeka-cie-wyprawa.html
" W najnowszych wytycznych dla banków KNF zaleca, by nie można było zdalnie zmienić numeru telefonu przypisanego do danego klienta na etapie podpisywania umowy. Każdy z nas, gdy zakłada konto w banku, podaje jakiś numer telefonu do kontaktu oraz do wysyłania SMS-ów autoryzacyjnych. KNF-owi chodzi o to, by nie dało się go później zmienić bez fizycznego pokazania się w placówce banku lub bez innej, równie wiarygodnej formie weryfikacji. Bank ma mieć 100% pewności, że to klient, a nie złodziej, chce teraz przekierować SMS-y autoryzacyjne na nowy numer. "

Ciekawe - problem stal sie taki istotny, ze KNF musi za banki dbac o ich pieniadze ? :-)

A moze na zlecenie CBA/Ziobry organizuja tajny dostep dla sluzb - teraz bedzie mozna u operatora sprawdzic kto komu ile przelewa.

Czy moze KNF sie obawia, ze jakis zmasowany atak moze doprowadzic do bankructwa banku - a tego nikt nie chce ...

J.