On 1 Paź, 13:09, Netx <gigabyte-cut-it-...@gazeta.pl> wrote:

wirus wykradający hasła, w tym jednorazowe:http://tech.wp.pl/kat,1009785,title,URLzone-takiego-trojana-jeszcze-n...

Jak się przed takim czymś bronić?

Hasła smsowe albo token.

Jak się przed takim czymś bronić?

Hasła smsowe albo token.
-- -- -- -- -- -- -- -- -- -

boszzzzzz
1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu. klikasz wyśli
2. dostajesz prośbę o hasło.
3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na formatkę.
4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które wprowadziłeś na formatkę.
5. w zależności od inwencji programisty dostajesz na ekran komunikat że jest przelew zrealizowano albo że nastąpił jakiśtam błąd.

da sie??

Dnia Thu, 01 Oct 2009 14:14:08 +0200, P.H. napisał(a):

boszzzzzz
1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu.
klikasz wyśli
2. dostajesz prośbę o hasło.
3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na
formatkę.
4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które
wprowadziłeś na formatkę.
5. w zależności od inwencji programisty dostajesz na ekran komunikat że
jest przelew zrealizowano albo że nastąpił jakiśtam błąd.

da sie??

Da, ale tylko wtedy jak wysyłasz przelew jednorazowy IMO przy zaufanych to nie zadziała.



--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

"P.H." <ktos@gdzies.w.sieci> writes:

2. dostajesz prośbę o hasło.
3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na
formatkę.
4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które
wprowadziłeś na formatkę.

Jesli w smsie dostaniesz informacje, jaki przelew zostanie
zrealizowany po wpisaniu kodu z tego smsa (kwota, konto odbiorcy) to
masz okazje zauwazyc, ze cos jest nie tak.

  MJ

Użytkownik "Michal Jankowski" <michalj@fuw.edu.pl> napisał w wiadomości news:kjzr5tne283.fsfccfs1.fuw.edu.pl...

"P.H." <ktos@gdzies.w.sieci> writes:

2. dostajesz prośbę o hasło.
3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na
formatkę.
4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które
wprowadziłeś na formatkę.

Jesli w smsie dostaniesz informacje, jaki przelew zostanie
zrealizowany po wpisaniu kodu z tego smsa (kwota, konto odbiorcy) to
masz okazje zauwazyc, ze cos jest nie tak.

tylko w przypadku jeśli hasło jest liczone na podstawie nr rachunku i kwoty
jeśli jest to kolejne hasło z listy to w smssie przyjdzie to co wprowadziłeś na formatkę

P.H. pisze:

boszzzzzz
1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu. klikasz wyśli
2. dostajesz prośbę o hasło.
3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na formatkę.
4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które wprowadziłeś na formatkę.
5. w zależności od inwencji programisty dostajesz na ekran komunikat że jest przelew zrealizowano albo że nastąpił jakiśtam błąd.

da sie??

Nie da się. W jaki sposób wirus ma autoryzować tym hasłem inną transakcję? Mówię o haśle smsowym czy tokenie.

Wpisujesz hasło przy płaceniu za prąd, wirus sobie to hasło zgarnie i co? Nie zrobi drugiej transakcji na to samo hasło - jeśli mógłby, to znaczy, że dziurawy jest system banku, jeśli umożliwia coś takiego.

Pozdr,
Tomek

Dnia Thu, 01 Oct 2009 14:31:40 +0200, Tomek Głowacki napisał(a):

Nie da się. W jaki sposób wirus ma autoryzować tym hasłem inną
transakcję? Mówię o haśle smsowym czy tokenie.

Wpisujesz hasło przy płaceniu za prąd, wirus sobie to hasło zgarnie i
co? Nie zrobi drugiej transakcji na to samo hasło - jeśli mógłby, to
znaczy, że dziurawy jest system banku, jeśli umożliwia coś takiego.

Tu chodzi o coś innego. Ty wpisujesz nr konta i inne dane a on tylko podmienia nr konta i oczywiście kwotę. Ty natomiast na ekranie widzisz to co wklepałeś, czyli wszystko Ci się zgadza i jak nie przyglądniesz się smsowi (nr konta i kwota) to leżysz. Przy tokenie/TAN/liście haseł jest jeszcze gorzej, bo nie masz nawet szansy weryfikacji tego. Wychodzi, że te smsy nie takie głupie są ;)

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

xbartx <bart@hashzero.net> writes:

Dnia Thu, 01 Oct 2009 14:31:40 +0200, Tomek Głowacki napisał(a):

Nie da się. W jaki sposób wirus ma autoryzować tym hasłem inną
transakcję? Mówię o haśle smsowym czy tokenie.

Wpisujesz hasło przy płaceniu za prąd, wirus sobie to hasło zgarnie i
co? Nie zrobi drugiej transakcji na to samo hasło - jeśli mógłby, to
znaczy, że dziurawy jest system banku, jeśli umożliwia coś takiego.

Tu chodzi o coś innego. Ty wpisujesz nr konta i inne dane a on tylko podmienia nr konta i oczywiście kwotę. Ty natomiast na ekranie widzisz to co wklepałeś, czyli wszystko Ci się zgadza i jak nie przyglądniesz się smsowi (nr konta i kwota) to leżysz. Przy tokenie/TAN/liście haseł jest jeszcze gorzej, bo nie masz nawet szansy weryfikacji tego. Wychodzi, że te smsy nie takie głupie są ;)

Są tokeny (np. w wubeku czy bgż byl taki), że trzeba było wpisać "skrót"
transakcji, i generowal ci na podstawie tego skrótu odpowiedź. Token GSM EB też generuje info o podpisywanej transakcji.

KJ

--
kondensator - kondensatorych - kondensatoremu
   (odmiana słowa "kondensator" według MS Word 6.0)

Dnia Thu, 01 Oct 2009 14:45:36 +0200, Kamil Jońca napisał(a):

Są tokeny (np. w wubeku czy bgż byl taki), że trzeba było wpisać "skrót"
transakcji, i generowal ci na podstawie tego skrĂłtu odpowiedĹş.

No to tutaj trojan też nic nie zdziała.

Token GSM EB teĹź generuje info o podpisywanej transakcji.

Hmmm jak on to robi, jakaś łączność z bankiem czy jak?

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

xbartx <bart@hashzero.net> writes:

Dnia Thu, 01 Oct 2009 14:45:36 +0200, Kamil Jońca napisał(a):

Są tokeny (np. w wubeku czy bgż byl taki), że trzeba było wpisać "skrót"
transakcji, i generowal ci na podstawie tego skrótu odpowiedź.

No to tutaj trojan też nic nie zdziała.

Token GSM EB też generuje info o podpisywanej transakcji.

Hmmm jak on to robi, jakaś łączność z bankiem czy jak?

Nie. Na stronie z przelewem jest wypisany kod. Kod wklepujesz do tokena; token z niego wydłubuje sobie info o przelewie: kwota (z dokładnością do
10%) oraz początek i koniec konta, a następnie  pyta czy się zgadza. Jeśli tak, to wypluwa kod, który z kolei wpisujesz w przeglądarce.

KJ
--
The only thing worse than X Windows: (X Windows) - X

Dnia Thu, 01 Oct 2009 14:57:13 +0200, Kamil Jońca napisał(a):

Nie.
Na stronie z przelewem jest wypisany kod. Kod wklepujesz do tokena;
token z niego wydłubuje sobie info o przelewie: kwota (z dokładnością do
10%) oraz początek i koniec konta, a następnie  pyta czy się zgadza.
Jeśli tak, to wypluwa kod, który z kolei wpisujesz w przeglądarce.

Dzięki, bo nie wiedziałem jak to działa. Myślałem, że token po prostu generuje kolejne kody. W takim razie jest to na pewno jakieś zabezpieczenie, no chyba że twórca trojana zrobi wersję dla EB gdzie trojan będzie przycinał właśnie te 10% ;)


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

Dnia Thu, 01 Oct 2009 14:57:13 +0200, Kamil Jońca napisał(a):

Token GSM EB też generuje info o podpisywanej transakcji.

Hmmm jak on to robi, jakaś łączność z bankiem czy jak?

Nie. Na stronie z przelewem jest wypisany kod. Kod wklepujesz do tokena; token z niego wydłubuje sobie info o przelewie: kwota (z dokładnością do
10%)

A te 10% to skąd ci się wzieło? Obcina grosze tylko. --
Kojer

Robert Kois <kojer@hell.pl> writes:

Dnia Thu, 01 Oct 2009 14:57:13 +0200, Kamil Jońca napisał(a):

Token GSM EB też generuje info o podpisywanej transakcji.

Hmmm jak on to robi, jakaś łączność z bankiem czy jak?

Nie. Na stronie z przelewem jest wypisany kod. Kod wklepujesz do tokena; token z niego wydłubuje sobie info o przelewie: kwota (z dokładnością do
10%)

A te 10% to skąd ci się wzieło? Obcina grosze tylko.

Nie będę się upierał czy to 10 czy 1%, ale próbowałeś zrobć przelew > 10KPLN?
Kj

--
Anyone can make an omelet with eggs.  The trick is to make one with none.

Dnia Thu, 01 Oct 2009 15:04:48 +0200, Kamil Jońca napisał(a):

Na stronie z przelewem jest wypisany kod. Kod wklepujesz do tokena; token z niego wydłubuje sobie info o przelewie: kwota (z dokładnością do
10%)

A te 10% to skąd ci się wzieło? Obcina grosze tylko.

Nie będę się upierał czy to 10 czy 1%, ale próbowałeś zrobć przelew > 10KPLN?

Przy  9999,99 - kwota 9999 PLN (bez groszy)
Przy 10000,01 - kwota 10000-10010 PLN
Przy 10400,01 - kwota 10390-10400 PLN

Bardziej mi się bawić nie chce :).

--
Kojer

Użytkownik "Tomek Głowacki" <t_gl_nospam_wyalto@wytnijto_o2.pl> napisał w wiadomości news:1254400300.614105bongos2.pseinfo.pl...

P.H. pisze:

boszzzzzz
1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu. klikasz wyśli
2. dostajesz prośbę o hasło.
3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na formatkę.
4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które wprowadziłeś na formatkę.
5. w zależności od inwencji programisty dostajesz na ekran komunikat że jest przelew zrealizowano albo że nastąpił jakiśtam błąd.

da sie??

Nie da się. W jaki sposób wirus ma autoryzować tym hasłem inną transakcję? Mówię o haśle smsowym czy tokenie.

Wpisujesz hasło przy płaceniu za prąd, wirus sobie to hasło zgarnie i co? Nie zrobi drugiej transakcji na to samo hasło - jeśli mógłby, to znaczy, że dziurawy jest system banku, jeśli umożliwia coś takiego.

weź rusz głową.
nie drugiej transkacji tylko __zamiast__ Twojej.
to że coś wpisujesz w przeglądarkę wcale nie znaczy że idzie do serwera banku.
nie wiem czy jest na rynku bank który liczy hasła uwzględniając rachunek odbiorcy i kwotę.

On Oct 1, 2:36 pm, "P.H." <k...@gdzies.w.sieci> wrote:

Użytkownik "Tomek Głowacki" <t_gl_nospam_wyalto@wytnijto_o2.pl> napisał w
wiadomościnews:1254400300.614105bongos2.pseinfo.pl...



> P.H. pisze:

>> boszzzzzz
>> 1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu.
>> klikasz wyśli
>> 2. dostajesz prośbę o hasło.
>> 3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na
>> formatkę.
>> 4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które
>> wprowadziłeś na formatkę.
>> 5. w zależności od inwencji programisty dostajesz na ekran komunikat że
>> jest przelew zrealizowano albo że nastąpił jakiśtam błąd.

>> da sie??

> Nie da się. W jaki sposób wirus ma autoryzować tym hasłem inną transakcję?
> Mówię o haśle smsowym czy tokenie.

> Wpisujesz hasło przy płaceniu za prąd, wirus sobie to hasło zgarnie i co?
> Nie zrobi drugiej transakcji na to samo hasło - jeśli mógłby, to znaczy,
> że dziurawy jest system banku, jeśli umożliwia coś takiego.

weź rusz głową.
nie drugiej transkacji tylko __zamiast__ Twojej.
to że coś wpisujesz w przeglądarkę wcale nie znaczy że idzie do serwera
banku.
nie wiem czy jest na rynku bank który liczy hasła uwzględniając rachunek
odbiorcy i kwotę.

Moze nie liczy ale sa banki, ktore w sms'ie obok hasla podaja kwote i
odbiorce. Wiec w czym problem? Place 100 zl za prad - dostaje sms'a i
jest 10 000 na ukraine - to chyba lapie sie, ze cos jest nie tak.

Jak ktos nie czyta takich sms'ow to nie ma zabezpieczenia skutecznego,
tzn. calkowite ubezwlasnowolnienie.

Dnia Thu, 01 Oct 2009 05:40:12 -0700, BK napisał(a):

Moze nie liczy ale sa banki, ktore w sms'ie obok hasla podaja kwote i
odbiorce. Wiec w czym problem? Place 100 zl za prad - dostaje sms'a i
jest 10 000 na ukraine - to chyba lapie sie, ze cos jest nie tak.

No trochę trasa musi się wydłużyć. Jak robisz przelew za prąd to jest to krajowy czyli poza pl nie pójdzie, dobrze mówię? Poza tym zazwyczaj za prąd przelew jest zaufany, więc dupa. Także generalnie trzeba chyba przysiąść do konkretnego banku i do każdego inny trojan hłe hłe albo trojan będzie miał po prostu templatki ;)


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

On Oct 1, 2:45 pm, xbartx <b...@hashzero.net> wrote:

Dnia Thu, 01 Oct 2009 05:40:12 -0700, BK napisał(a):

> Moze nie liczy ale sa banki, ktore w sms'ie obok hasla podaja kwote i
> odbiorce. Wiec w czym problem? Place 100 zl za prad - dostaje sms'a i
> jest 10 000 na ukraine - to chyba lapie sie, ze cos jest nie tak.

No trochę trasa musi się wydłużyć. Jak robisz przelew za prąd to jest to
krajowy czyli poza pl nie pójdzie, dobrze mówię? Poza tym zazwyczaj za
prąd przelew jest zaufany, więc dupa. Także generalnie trzeba chyba
przysiąść do konkretnego banku i do każdego inny trojan hłe hłe albo
trojan będzie miał po prostu templatki ;)

Ja nie place zauafnymi. Nie mam zaufania :) :) :)

Dnia Thu, 01 Oct 2009 05:58:30 -0700, BK napisał(a):

Ja nie place zauafnymi. Nie mam zaufania :) :) :)

No to w świetle zaistniałej sytuacji należy zweryfikować poziomy, zaufania oczywiście ;)


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

On Oct 1, 3:03 pm, xbartx <b...@hashzero.net> wrote:

Dnia Thu, 01 Oct 2009 05:58:30 -0700, BK napisał(a):

> Ja nie place zauafnymi. Nie mam zaufania :) :) :)

No to w świetle zaistniałej sytuacji należy zweryfikować poziomy,
zaufania oczywiście ;)

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

W swietle tego trojana wychodzi na to, ze zdefiniowanie zaufanych
przelewow zabezpiecza przed nim w 100%. Jak bede placil z konta tylko
zaufanymi to mi trojan moze naskoczyc :)

BK wrote:

On Oct 1, 3:03 pm, xbartx <b...@hashzero.net> wrote:

Dnia Thu, 01 Oct 2009 05:58:30 -0700, BK napisał(a):

> Ja nie place zauafnymi. Nie mam zaufania :) :) :)

No to w świetle zaistniałej sytuacji należy zweryfikować poziomy,
zaufania oczywiście ;)

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

W swietle tego trojana wychodzi na to, ze zdefiniowanie zaufanych
przelewow zabezpiecza przed nim w 100%. Jak bede placil z konta tylko
zaufanymi to mi trojan moze naskoczyc :)

no chyba, ze przy definiowaniu zaufanego trojan zrobi dobrze
z numerem konta ;)

"BK" news:211ed9f9-0e3d-4c03-bf55-dd6c3ee57289s31g2000yqs.googlegroups.com

Jak ktos nie czyta takich sms'ow to nie ma zabezpieczenia skutecznego,
tzn. calkowite ubezwlasnowolnienie.

I jeżeli ktoś dodatkowo ma burdel na kompie, nie posiada FW itp. to sam jest
sobie winny.

W dniu 2009-10-01 14:36, P.H. pisze:

Użytkownik "Tomek Głowacki" <t_gl_nospam_wyalto@wytnijto_o2.pl> napisał
w wiadomości news:1254400300.614105bongos2.pseinfo.pl...

P.H. pisze:

boszzzzzz
1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu.
klikasz wyśli
2. dostajesz prośbę o hasło.
3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na
formatkę.
4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które
wprowadziłeś na formatkę.
5. w zależności od inwencji programisty dostajesz na ekran komunikat
że jest przelew zrealizowano albo że nastąpił jakiśtam błąd.

da sie??

Nie da się. W jaki sposób wirus ma autoryzować tym hasłem inną
transakcję? Mówię o haśle smsowym czy tokenie.

Wpisujesz hasło przy płaceniu za prąd, wirus sobie to hasło zgarnie i
co? Nie zrobi drugiej transakcji na to samo hasło - jeśli mógłby, to
znaczy, że dziurawy jest system banku, jeśli umożliwia coś takiego.

weź rusz głową.
nie drugiej transkacji tylko __zamiast__ Twojej.
to że coś wpisujesz w przeglądarkę wcale nie znaczy że idzie do serwera
banku.
nie wiem czy jest na rynku bank który liczy hasła uwzględniając rachunek
odbiorcy i kwotę.

Eurobank generuje hasło w tokenie GSM przynajmniej na podstawie kwoty i nr rachunku.

P.H. pisze:

nie wiem czy jest na rynku bank który liczy hasła uwzględniając rachunek odbiorcy i kwotę.

Eurobank :)
podaje kod, ktory po wprowadzeniu do tokena komunikuje na jakie cyfry zaczyna sie i konczy rachunek docelowy, oraz jakiej kwoty dotyczy transakcja. Po potwierdzniu, dostajemu kod zwrotny do wprowadzenia w formatke przelewu w systemie banku.

Użytkownik "Tomek Głowacki" <t_gl_nospam_wyalto@wytnijto_o2.pl> napisał w wiadomości news:1254400300.614105bongos2.pseinfo.pl...

P.H. pisze:

boszzzzzz
1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu. klikasz wyśli
2. dostajesz prośbę o hasło.
3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na formatkę.
4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które wprowadziłeś na formatkę.
5. w zależności od inwencji programisty dostajesz na ekran komunikat że jest przelew zrealizowano albo że nastąpił jakiśtam błąd.

da sie??

Nie da się. W jaki sposób wirus ma autoryzować tym hasłem inną transakcję? Mówię o haśle smsowym czy tokenie.

Wpisujesz hasło przy płaceniu za prąd, wirus sobie to hasło zgarnie i co? Nie zrobi drugiej transakcji na to samo hasło - jeśli mógłby, to znaczy, że dziurawy jest system banku, jeśli umożliwia coś takiego.

Ale z tym trojanem, sama przeglądarka staje sie wirusem!
Ona nie wyśle zapłaty za prąd, tylko ten swój przelew na konto X
(nie będzie drugiej transakcji), natomiast na ekranie wyświetli to,
czego użytkownik się spodziewa, a co nie będzie prawdą.

P.H. pisze:

Jak się przed takim czymś bronić?

Hasła smsowe albo token.
-- -- -- -- -- -- -- -- -- -

boszzzzzz
1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu. klikasz wyśli
2. dostajesz prośbę o hasło.
3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na formatkę.
4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które wprowadziłeś na formatkę.
5. w zależności od inwencji programisty dostajesz na ekran komunikat że jest przelew zrealizowano albo że nastąpił jakiśtam błąd.

da sie??

Z tokenem się nie da - przynajmniej w BZWBK.

Wezwanie dla tokena jest fragmentem numeru konta na który przelewasz pieniądze, więc nawet przechwytując wpisaną przeze mnie odpowiedź tokena   trojan nie może wysłać kasy na inne konto.

Jeżeli podobnie jest z hasłami SMS, to też się nie da.

Hasła papierowe faktycznie mają tu słabość.


--
gonT
>>Trzeba się pilnować, bo inaczej ani się człowiek nie obejrzy, a już zaczyna każdego żałować i w końcu nie ma komu w mordę dać.
(W. Wharton: Ptasiek)<<

Dnia Thu, 01 Oct 2009 14:51:50 +0200, gont napisał(a):

Z tokenem się nie da - przynajmniej w BZWBK.

Wezwanie dla tokena jest fragmentem numeru konta na ktĂłry przelewasz
pieniądze, więc nawet przechwytując wpisaną przeze mnie odpowiedź tokena
  trojan nie moĹźe wysłać kasy na inne konto.

Jeżeli podobnie jest z hasłami SMS, to też się nie da.

No niekoniecznie. Tak jak pisałem. Wpisujesz nr konta ale trojan go podmienia na swój, więc jak dostaniesz hasło to jest on już wygenerowane na podstawie nr konta, który wstawił trojan. Jedyna szansa, że popatrzysz nr konta lub kwotę i wyłapiesz. Jest tutaj pewna zaleta kodów sms, bo hasło jest zazwyczaj na końcu razem z kwotą przelewu, więc łatwo to wyłapać IMO.

Hasła papierowe faktycznie mają tu słabość.

No i token, które po prostu tylko generują kody a są odblokowywane na PIN.

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

xbartx pisze:

Dnia Thu, 01 Oct 2009 14:51:50 +0200, gont napisał(a):

Z tokenem się nie da - przynajmniej w BZWBK.

Wezwanie dla tokena jest fragmentem numeru konta na ktĂłry przelewasz
pieniądze, więc nawet przechwytując wpisaną przeze mnie odpowiedź tokena
  trojan nie moĹźe wysłać kasy na inne konto.

Jeżeli podobnie jest z hasłami SMS, to też się nie da.

No niekoniecznie. Tak jak pisałem. Wpisujesz nr konta ale trojan go podmienia na swój, więc jak dostaniesz hasło to jest on już wygenerowane na podstawie nr konta, który wstawił trojan. Jedyna szansa, że popatrzysz nr konta lub kwotę i wyłapiesz. Jest tutaj pewna zaleta kodów sms, bo hasło jest zazwyczaj na końcu razem z kwotą przelewu, więc łatwo to wyłapać IMO.

Racja - o tym nie pomyślałem.

Czyli mĂłj stary token rulez :)

Czy w BZWBK dają/sprzedają teraz jeszcze tokeny? Moja siostra niedawno zakładała konto i domyślnie już ma korzystanie z haseł SMS. Co gorsza SMS-em przychodzi tylko numer do wpisania - nic więcej.


--
gonT
>>Trzeba się pilnować, bo inaczej ani się człowiek nie obejrzy, a już zaczyna każdego żałować i w końcu nie ma komu w mordę dać.
(W. Wharton: Ptasiek)<<

gont wrote:

Czyli mĂłj stary token rulez :)

Czy w BZWBK dają/sprzedają teraz jeszcze tokeny?

jak sie klient indywidualny uprze, to za te bodajze 80pln mu wyrobia.

Paweł pisze:

gont wrote:

Czyli mĂłj stary token rulez :)

Czy w BZWBK dają/sprzedają teraz jeszcze tokeny?

jak sie klient indywidualny uprze, to za te bodajze 80pln mu wyrobia.

Kiszka. A ja dostałem za friko. Ale to jeszcze WBK (bez BZ) był :)

--
gonT
>>Trzeba się pilnować, bo inaczej ani się człowiek nie obejrzy, a już zaczyna każdego żałować i w końcu nie ma komu w mordę dać.
(W. Wharton: Ptasiek)<<