"Netx" news:ha22m8$26o$1inews.gazeta.pl

Jak się przed takim czymś bronić?

Hasła SMSowe.

Valdi.Pavlack pisze:

"Netx" news:ha22m8$26o$1inews.gazeta.pl

Jak się przed takim czymś bronić?

Hasła SMSowe.

Mam więc pytanie w kontekście mBank, czy jeśli dostanę hasło do przelewu SMSem, ale go nie wpiszę na stronie przelewu w mBank (tzn. nie dokończę transakcji - albo wirus zapamięta hasło i zapobiegnie przesłaniu go do mBank) to czy przy następnym przelewie mBank wyśle mi nowe hasło SMS czy poprosi o to co już dostałem ale nie wykorzystałem?

To jest dla mnie kluczowa różnica która mogłaby udaremnić wykradnięcie hasła.

W przypadku haseł z listy, jeśli ostatecznie nie wpiszę hasła to przy następnej transakcji bank prosi o to samo hasło (z tym samym numerem na liści) a więc trojan może sobie zapamiętać moje hasło i użyć go później.

Pozdr.

W dniu 2009-10-01 13:25, Netx pisze:

Valdi.Pavlack pisze:

"Netx" news:ha22m8$26o$1inews.gazeta.pl

Jak się przed takim czymś bronić?

Hasła SMSowe.

Mam więc pytanie w kontekście mBank, czy jeśli dostanę hasło do przelewu
SMSem, ale go nie wpiszę na stronie przelewu w mBank (tzn. nie dokończę
transakcji - albo wirus zapamięta hasło i zapobiegnie przesłaniu go do
mBank) to czy przy następnym przelewie mBank wyśle mi nowe hasło SMS czy
poprosi o to co już dostałem ale nie wykorzystałem?

To jest dla mnie kluczowa różnica która mogłaby udaremnić wykradnięcie
hasła.

W przypadku haseł z listy, jeśli ostatecznie nie wpiszę hasła to przy
następnej transakcji bank prosi o to samo hasło (z tym samym numerem na
liści) a więc trojan może sobie zapamiętać moje hasło i użyć go później.

Nigdy nie prosi o to samo hasło, jeżeli transakcja nie doszła do skutku, nawet w przypadku papierowych - przynajmniej w mBanku i Nordei.

On Oct 1, 1:32 pm, XYZ <j...@mail.bin> wrote:

W dniu 2009-10-01 13:25, Netx pisze:





> Valdi.Pavlack pisze:
>> "Netx"news:ha22m8$26o$1inews.gazeta.pl

>>> Jak się przed takim czymś bronić?

>> Hasła SMSowe.

> Mam więc pytanie w kontekście mBank, czy jeśli dostanę hasło do przelewu
> SMSem, ale go nie wpiszę na stronie przelewu w mBank (tzn. nie dokończę
> transakcji - albo wirus zapamięta hasło i zapobiegnie przesłaniu go do
> mBank) to czy przy następnym przelewie mBank wyśle mi nowe hasło SMS czy
> poprosi o to co już dostałem ale nie wykorzystałem?

> To jest dla mnie kluczowa różnica która mogłaby udaremnić wykradnięcie
> hasła.

> W przypadku haseł z listy, jeśli ostatecznie nie wpiszę hasła to przy
> następnej transakcji bank prosi o to samo hasło (z tym samym numerem na
> liści) a więc trojan może sobie zapamiętać moje hasło i użyć go później.

Nigdy nie prosi o to samo hasło, jeżeli transakcja nie doszła do skutku,
nawet w przypadku papierowych - przynajmniej w mBanku i Nordei.- Hide quoted text -

- Show quoted text -

Dodatkowo np w Aliorze w sms'ie jest podane jaka operacja ma byc
autoryzowana [kwota, odbiorca:P].

BK pisze:

Dodatkowo np w Aliorze w sms'ie jest podane jaka operacja ma byc
autoryzowana [kwota, odbiorca:P].

najlepszy jest ING - nowy, nigdy nie uzywany odbiorca, a on nie pyta o nic, "transakcja nie wymaga autoryzacji", i poszlo...
A logowanie do systemu jest na haslo (wybrane literki), po kilkunastu logowaniach znane jest cale haslo
No po prostu swietny bank, gdyby nie to ze uzywam bankomatu na osiedlu to juz dawno bym go pogonil.
Chyba sie pojde pozalic na ich forum...
Marx

"Netx" news:ha23ju$6tn$1inews.gazeta.pl

Mam więc pytanie w kontekście mBank, czy jeśli dostanę hasło do przelewu
SMSem, ale go nie wpiszę na stronie przelewu w mBank (tzn. nie dokończę
transakcji - albo wirus zapamięta hasło i zapobiegnie przesłaniu go do
mBank) to czy przy następnym przelewie mBank wyśle mi nowe hasło SMS czy
poprosi o to co już dostałem ale nie wykorzystałem?

Dostaniesz nowe hasło! :)

"Valdi.Pavlack" <Valdi.Pavlack@PSL.NOspam.pl> writes:

"Netx" news:ha22m8$26o$1inews.gazeta.pl

Jak się przed takim czymś bronić?

Hasła SMSowe.

TAN też w jakimś stopniu.
KJ


--
DOS: n., A small annoying boot virus that causes random spontaneous system
     crashes, usually just before saving a massive project.  Easily cured by
     UNIX.  See also MS-DOS, IBM-DOS, DR-DOS.
        -- David Vicker's .plan

Użytkownik "Valdi.Pavlack" <Valdi.Pavlack@PSL.NOspam.pl> napisał w wiadomości news:ha21pj$aje$1news.interia.pl...

"Netx" news:ha22m8$26o$1inews.gazeta.pl

Jak się przed takim czymś bronić?

Hasła SMSowe.

Czy hasła SMS działają tak, że to uzytkownik wysyła dane
hasło SMSem do banku? Bo jeśli nie, to nie widzę żadnej
różnycy w stosunku do haseł "z kartki", przeciez ten trojan
siedzi między użytkownikiem a przeglądarką...

siedzi między użytkownikiem a przeglądarką...

Za szybko pisałem ;) powinno być "siedzi między przeglądarką
a bankiem", tak wieć użytkownik dostaje na ekran to, co
wirus chce, a nie to co faktycznie zaszło w banku.

ikarek pisze:

siedzi między użytkownikiem a przeglądarką...

Za szybko pisałem ;) powinno być "siedzi między przeglądarką
a bankiem", tak wieć użytkownik dostaje na ekran to, co
wirus chce, a nie to co faktycznie zaszło w banku.

No nie do końca, bo ci wirus z komórki nie przepisze hasła z powrotem do przeglądarki... ;)

Jeśli nawet wirus w jakiś sposób zrobiłby przelew bez twojej wiedzy, to przyjście smsa na komórkę z hasłem zabezpiecza resztę.

Tomek Głowacki wrote:

ikarek pisze:

siedzi między użytkownikiem a przeglądarką...

Za szybko pisałem ;) powinno być "siedzi między przeglądarką
a bankiem", tak wieć użytkownik dostaje na ekran to, co
wirus chce, a nie to co faktycznie zaszło w banku.

No nie do końca, bo ci wirus z komórki nie przepisze hasła z powrotem do
przeglądarki... ;)

Jeśli nawet wirus w jakiś sposób zrobiłby przelew bez twojej wiedzy, to
przyjście smsa na komórkę z hasłem zabezpiecza resztę.

popatrz na to z innej strony. niczego nieswiadomy klient loguje sie
do systemu, klika sobie przelew np. za telefon, a wirus podstawia
do banku koszyk przelewow. przychodzi sms, klient autoryzuje koszyk
o ktorym nie wie i pozamiatane. jesli w sms-ie bedzie szczegolowe
info o transakcjach, to mozna sie w pore zorientowac, jesli nie bedzie
detali to jestesmy w doopie - telefon zaplacony, reszta kasy na kajmanach.