Data: 2009-10-01 13:16:11 | |
Autor: Valdi.Pavlack | |
No i jest | |
"Netx" news:ha22m8$26o$1inews.gazeta.pl
Jak się przed takim czymś bronić? Hasła SMSowe. |
|
Data: 2009-10-01 13:25:44 | |
Autor: Netx | |
No i jest | |
Valdi.Pavlack pisze:
"Netx" news:ha22m8$26o$1inews.gazeta.pl Mam więc pytanie w kontekście mBank, czy jeśli dostanę hasło do przelewu SMSem, ale go nie wpiszę na stronie przelewu w mBank (tzn. nie dokończę transakcji - albo wirus zapamięta hasło i zapobiegnie przesłaniu go do mBank) to czy przy następnym przelewie mBank wyśle mi nowe hasło SMS czy poprosi o to co już dostałem ale nie wykorzystałem? To jest dla mnie kluczowa różnica która mogłaby udaremnić wykradnięcie hasła. W przypadku haseł z listy, jeśli ostatecznie nie wpiszę hasła to przy następnej transakcji bank prosi o to samo hasło (z tym samym numerem na liści) a więc trojan może sobie zapamiętać moje hasło i użyć go później. Pozdr. |
|
Data: 2009-10-01 13:32:54 | |
Autor: XYZ | |
No i jest | |
W dniu 2009-10-01 13:25, Netx pisze:
Valdi.Pavlack pisze: Nigdy nie prosi o to samo hasło, jeżeli transakcja nie doszła do skutku, nawet w przypadku papierowych - przynajmniej w mBanku i Nordei. |
|
Data: 2009-10-01 04:34:50 | |
Autor: BK | |
No i jest | |
On Oct 1, 1:32 pm, XYZ <j...@mail.bin> wrote:
W dniu 2009-10-01 13:25, Netx pisze: Dodatkowo np w Aliorze w sms'ie jest podane jaka operacja ma byc autoryzowana [kwota, odbiorca:P]. |
|
Data: 2009-10-01 13:46:28 | |
Autor: Marx | |
No i jest | |
BK pisze:
Dodatkowo np w Aliorze w sms'ie jest podane jaka operacja ma bycnajlepszy jest ING - nowy, nigdy nie uzywany odbiorca, a on nie pyta o nic, "transakcja nie wymaga autoryzacji", i poszlo... A logowanie do systemu jest na haslo (wybrane literki), po kilkunastu logowaniach znane jest cale haslo No po prostu swietny bank, gdyby nie to ze uzywam bankomatu na osiedlu to juz dawno bym go pogonil. Chyba sie pojde pozalic na ich forum... Marx |
|
Data: 2009-10-01 13:59:49 | |
Autor: Valdi.Pavlack | |
No i jest | |
"Netx" news:ha23ju$6tn$1inews.gazeta.pl
Mam więc pytanie w kontekście mBank, czy jeśli dostanę hasło do przelewu Dostaniesz nowe hasło! :) |
|
Data: 2009-10-01 13:45:28 | |
Autor: Kamil Jońca | |
No i jest | |
"Valdi.Pavlack" <Valdi.Pavlack@PSL.NOspam.pl> writes:
"Netx" news:ha22m8$26o$1inews.gazeta.plTAN też w jakimś stopniu. KJ -- DOS: n., A small annoying boot virus that causes random spontaneous system crashes, usually just before saving a massive project. Easily cured by UNIX. See also MS-DOS, IBM-DOS, DR-DOS. -- David Vicker's .plan |
|
Data: 2009-10-01 14:01:52 | |
Autor: ikarek | |
No i jest | |
Użytkownik "Valdi.Pavlack" <Valdi.Pavlack@PSL.NOspam.pl> napisał w wiadomości news:ha21pj$aje$1news.interia.pl...
"Netx" news:ha22m8$26o$1inews.gazeta.pl Czy hasła SMS działają tak, że to uzytkownik wysyła dane hasło SMSem do banku? Bo jeśli nie, to nie widzę żadnej różnycy w stosunku do haseł "z kartki", przeciez ten trojan siedzi między użytkownikiem a przeglądarką... |
|
Data: 2009-10-01 14:15:13 | |
Autor: ikarek | |
No i jest | |
siedzi między użytkownikiem a przeglądarką... Za szybko pisałem ;) powinno być "siedzi między przeglądarką a bankiem", tak wieć użytkownik dostaje na ekran to, co wirus chce, a nie to co faktycznie zaszło w banku. |
|
Data: 2009-10-01 14:28:56 | |
Autor: Tomek Głowacki | |
No i jest | |
ikarek pisze:
siedzi między użytkownikiem a przeglądarką... No nie do końca, bo ci wirus z komórki nie przepisze hasła z powrotem do przeglądarki... ;) Jeśli nawet wirus w jakiś sposób zrobiłby przelew bez twojej wiedzy, to przyjście smsa na komórkę z hasłem zabezpiecza resztę. |
|
Data: 2009-10-01 14:46:35 | |
Autor: PaweĹ | |
No i jest | |
Tomek GĹowacki wrote:
ikarek pisze: popatrz na to z innej strony. niczego nieswiadomy klient loguje sie do systemu, klika sobie przelew np. za telefon, a wirus podstawia do banku koszyk przelewow. przychodzi sms, klient autoryzuje koszyk o ktorym nie wie i pozamiatane. jesli w sms-ie bedzie szczegolowe info o transakcjach, to mozna sie w pore zorientowac, jesli nie bedzie detali to jestesmy w doopie - telefon zaplacony, reszta kasy na kajmanach. |
|