https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,7550,zlosliwe-oprogramowanie-generujace-falszywy-komunikat-systemowy.html

Coraz bardziej wiarygodne te ataki ... i ciagle zielona klodeczka sie swieci.
Gdyby nie trzy bledy jezykowe, z czego jeden bardzo malutki, to mozna by nie zwrocic uwagi.

Czytac SMS ? Na pewno nie zaszkodzi ... ale na wszelki wypadek odkurzyc stary telefon, absolutnie nie smartfon, i tam przelozyc karte, bo Androida to zhackuja :-)

J.

W dniu piątek, 13 stycznia 2017 13:33:42 UTC+1 użytkownik J.F. napisał:

https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,7550,zlosliwe-oprogramowanie-generujace-falszywy-komunikat-systemowy.html

Coraz bardziej wiarygodne te ataki ... i ciagle zielona klodeczka sie swieci.
Gdyby nie trzy bledy jezykowe, z czego jeden bardzo malutki, to mozna by nie zwrocic uwagi.

Czytac SMS ? Na pewno nie zaszkodzi ... ale na wszelki wypadek odkurzyc stary telefon, absolutnie nie smartfon, i tam przelozyc karte, bo Androida to zhackuja :-)

J.

Ja to cały czas mam ochotę zainstalować jakiś dodatkowy system linuxo podobny tylko do robienia przelewów.
Tylko mi się nie chce.

Dnia Sat, 14 Jan 2017 02:12:28 -0800 (PST), Bolko napisał(a):

Ja to cały czas mam ochotę zainstalować jakiś dodatkowy system linuxo podobny tylko do robienia przelewów.

Ja natomiast zamierzam przestać chwalić linuksa czy go rozpowszechniać,
choć sam używam. Dopóki jest marginalny, nikt nie robi na niego
szkodników :)
--
Jacek
I hate haters.

On 2017-01-14, Bolko <suryga@gmail.com> wrote:

[...]

Czytac SMS ? Na pewno nie zaszkodzi ... ale na wszelki wypadek odkurzyc stary telefon, absolutnie nie smartfon, i tam przelozyc karte, bo Androida to zhackuja :-)

Ja to cały czas mam ochotę zainstalować jakiś dodatkowy system linuxo podobny tylko do robienia przelewów.
Tylko mi się nie chce.

Tylko to jest PEBKAC, a ten jest niezależny od systemu operacyjnego.
Jak likuks będzie na tyle popularny, to i tam zacznie się opłacać robić wirusy (na Androida są).

--
Wojciech Bańcer
wojciech.bancer@gmail.com

On Sat, 14 Jan 2017 21:08:35 +0100, Pete wrote:

W dniu 2017-01-14 o 11:12, Bolko pisze:

W dniu piątek, 13 stycznia 2017 13:33:42 UTC+1 użytkownik J.F. napisał:

https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,7550,zlosliwe-oprogramowanie-generujace-falszywy-komunikat-systemowy.html

Coraz bardziej wiarygodne te ataki ... i ciagle zielona klodeczka sie
swieci.
Gdyby nie trzy bledy jezykowe, z czego jeden bardzo malutki, to mozna
by nie zwrocic uwagi.

Czytac SMS ? Na pewno nie zaszkodzi ... ale na wszelki wypadek
odkurzyc stary telefon, absolutnie nie smartfon, i tam przelozyc
karte, bo Androida to zhackuja :-)

J.

Ja to cały czas mam ochotę zainstalować jakiś dodatkowy system linuxo
podobny tylko do robienia przelewów.
Tylko mi się nie chce.

do tego wystarczy sandbox winndowsowy

C:\Users\piotr>bash -- version
GNU bash, wersja 4.3.11(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2013 Free Software Foundation, Inc.
Licencja GPLv3+: GNU GPL wersja 3 lub późniejsza <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

C:\Users\piotr>bash firefox -- version
Mozilla Firefox 50.1.0

Czekaj... że jest bash w Win10 to wiem, ale czy rzeczywiście tak jak
pokazałeś odpalasz w sandboxie? System plików w tym bashu jest odcięty od
reszty systemu?

--
pozdrawiam
Roman Tyczka

W dniu piątek, 13 stycznia 2017 13:33:42 UTC+1 użytkownik J.F. napisał:

https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,7550,zlosliwe-oprogramowanie-generujace-falszywy-komunikat-systemowy.html

Coraz bardziej wiarygodne te ataki ... i ciagle

i ciągle nic większego z tych ataków nie wyszło. Podniecasz sie niewiadoma czym;)

Kris <kszysztofc@gmail.com> writes:

W dniu piątek, 13 stycznia 2017 13:33:42 UTC+1 użytkownik J.F. napisał:

https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,7550,zlosliwe-oprogramowanie-generujace-falszywy-komunikat-systemowy.html

Coraz bardziej wiarygodne te ataki ... i ciagle

i ciągle nic większego z tych ataków nie wyszło.

Zdefiniuj 'nic większego'. Bo parę historii o oskubaniu na kilkaset KPLN
za pomocą typowego ataku można przeczytać, chyba nawet u Samcika.

No i raczej należałoby  napisać "szersza publika nie wie o niczym
większym" a nie "nic większego nie wyszło".
KJ



--
http://wolnelektury.pl/wesprzyj/teraz/
There are no games on this system.

W dniu niedziela, 15 stycznia 2017 17:40:32 UTC+1 użytkownik Kamil Jońca napisał:

No i raczej należałoby  napisać "szersza publika nie wie o niczym
większym" a nie "nic większego nie wyszło".

Nic większego nie wyszło publicznie;)

Dnia Sat, 14 Jan 2017 12:49:55 -0800 (PST), Kris napisał(a):

W dniu piątek, 13 stycznia 2017 13:33:42 UTC+1 użytkownik J.F. napisał:

https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,7550,zlosliwe-oprogramowanie-generujace-falszywy-komunikat-systemowy.html
Coraz bardziej wiarygodne te ataki ... i ciagle

i ciągle nic większego z tych ataków nie wyszło. Podniecasz sie niewiadoma czym;)

Nie podniecam, tylko ostrzegam i informuje.

A czy nic nie wyszlo ... podejrzewam ze wyszlo, skoro ciagle nowe
wersje powstaja. Nie musalo duzo wyjsc - tu milion, tam 100 tys ... zawsze to jakies
pieniadze. Mbank sie chyba nie chwali.

Ciekawe, jak potem klienta traktuje  ... i jak go sady potraktuja :-)

Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl co
miesiac, a ktory klient odmowil, to potem sam sobie winien :-)

J.

W dniu niedziela, 15 stycznia 2017 15:22:45 UTC+1 użytkownik J.F. napisał:
..

A czy nic nie wyszlo ... podejrzewam ze wyszlo, skoro ciagle nowe
wersje powstaja. Nie musalo duzo wyjsc - tu milion, tam 100 tys ... zawsze to jakies
pieniadze. Mbank sie chyba nie chwali.

Okradzeni by się pochwalili bez dwóch zdań

Ciekawe, jak potem klienta traktuje  ... i jak go sady potraktuja :-)

Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl co
miesiac, a ktory klient odmowil, to potem sam sobie winien :-)

Będzie realny problem to pewnie i w tym kierunku to pójdzie
Na razie to takie pisanie dla pisania.

W dniu niedziela, 15 stycznia 2017 18:11:06 UTC+1 użytkownik janek z pola napisał:

Myślę, że jest to skala kilkunastu tysięcy złotych dziennie per bank na szkodę kilku klientów - średnio. Pewnie się trafiają klienci z większymi saldami, ale to pewnie rzadziej.

Bank te straty pokrywa więc klienci nie tracą. Co jest zdroworzsądkowe= bank system transakcyjny udostępnia to niech dba zeby był szczelny.

Kris <kszysztofc@gmail.com> writes:

W dniu niedziela, 15 stycznia 2017 15:22:45 UTC+1 użytkownik J.F. napisał:
.

A czy nic nie wyszlo ... podejrzewam ze wyszlo, skoro ciagle nowe
wersje powstaja. Nie musalo duzo wyjsc - tu milion, tam 100 tys ... zawsze to jakies
pieniadze. Mbank sie chyba nie chwali.

Okradzeni by się pochwalili bez dwóch zdań

Pamiętaj, że zwykle łatwo udowodnić, że to okradzeni czegoś zaniedbali.
Więc dil mógł być taki "bank pokryje straty, a okradzeni morda w kubeł"
KJ

--
http://wolnelektury.pl/wesprzyj/teraz/
If you can't learn to do it well, learn to enjoy doing it badly.

W dniu niedziela, 15 stycznia 2017 17:49:02 UTC+1 użytkownik Kamil Jońca napisał:

Pamiętaj, że zwykle łatwo udowodnić, że to okradzeni czegoś zaniedbali.
Więc dil mógł być taki "bank pokryje straty, a okradzeni morda w kubeł"

Więc straty dla klienta nie ma a bank uszczelnia system. I ok.
Bo gdyby klienci faktycznie stracili to media by nie odpuściły. A że bankowi opłaca się straty pokryc to oczywiste i naturalne.

Dnia Sun, 15 Jan 2017 17:43:38 +0100, Kamil Jońca napisał(a):

Kris <kszysztofc@gmail.com> writes:

W dniu niedziela, 15 stycznia 2017 15:22:45 UTC+1 użytkownik J.F. napisał:
.

A czy nic nie wyszlo ... podejrzewam ze wyszlo, skoro ciagle nowe
wersje powstaja. Nie musalo duzo wyjsc - tu milion, tam 100 tys ... zawsze to jakies
pieniadze. Mbank sie chyba nie chwali.

Okradzeni by się pochwalili bez dwóch zdań

Pamiętaj, że zwykle łatwo udowodnić, że to okradzeni czegoś zaniedbali.
Więc dil mógł być taki "bank pokryje straty, a okradzeni morda w kubeł"

Ale nadal sie moga pochwalic anonimowo.
Co prawda moga sie nie chciec chwalic wlasna glupota ...

J.

W dniu niedziela, 15 stycznia 2017 18:55:30 UTC+1 użytkownik J.F. napisał:

Ale nadal sie moga pochwalic anonimowo.
Co prawda moga sie nie chciec chwalic wlasna glupota ...

Fajnie się z Tobą gada bo zadajesz pytania(bez "?" co prawda) i sam Sobie sensownie na nie odpowiadasz;)

Użytkownik "janek z pola"  napisał w wiadomości grup dyskusyjnych:o5gaf6$e9i$1@gioia.aioe.org...
Kris wrote:

A czy nic nie wyszlo ... podejrzewam ze wyszlo, skoro ciagle nowe
wersje powstaja.
Nie musalo duzo wyjsc - tu milion, tam 100 tys ... zawsze to jakies
pieniadze. Mbank sie chyba nie chwali.

Okradzeni by się pochwalili bez dwóch zdań

Myślę, że jest to skala kilkunastu tysięcy złotych dziennie per bank na
szkodę kilku klientów - średnio.

srednio.
Bo to raczej leci "akcyjnie" - jest dziura, jest kradziez, sa zgloszenia, bank analizuje - i stosowne ostrzezenie na swoim www stawia.
I ilosc spada i trzeba kolejna dziure wyszukac.

Tak swoja droga - jak juz mamy przegladarke klienta pod kontrola ... to moze by zablokowac wyswietlanie ostrzezenia ?

Pewnie się trafiają klienci z większymi saldami, ale to pewnie rzadziej.

Sa tez rozne limity.
Tym niemniej jak sie ktos loguje "raz na miesiac", to moze byc problem.



J.

W dniu niedziela, 15 stycznia 2017 15:22:45 UTC+1 użytkownik J.F. napisał:

Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl co
miesiac, a ktory klient odmowil, to potem sam sobie winien :-)

Najprostsze dla kogo?
Dla Banku najprostsze widać jest te pojedyncze fraudy pokryć aby cisza była i medialnego szumu brak. A większa skala tylko w pisaninie redaktorków.

Dnia Sun, 15 Jan 2017 09:40:14 -0800 (PST), Kris napisał(a):

W dniu niedziela, 15 stycznia 2017 15:22:45 UTC+1 użytkownik J.F. napisał:

Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl co
miesiac, a ktory klient odmowil, to potem sam sobie winien :-)

Najprostsze dla kogo?

Dla banku oczywiscie :-)
Dla klienta w sumie tez - placi, to dostaje.

Dla Banku najprostsze widać jest te pojedyncze fraudy pokryć aby
cisza była i medialnego szumu brak. A większa skala tylko w
pisaninie redaktorków.

A jednak ... mam wrazenie, ze ilosc tych atakow, wymierzonych
konkretnie w mbank, rosnie.


J.

W dniu niedziela, 15 stycznia 2017 18:45:00 UTC+1 użytkownik J.F. napisał:

A jednak ... mam wrazenie, ze ilosc tych atakow, wymierzonych
konkretnie w mbank, rosnie.

Myślę że liczba ataków na Bank ***** w Pcimiu Dolnym była by porównywalna.
Gdyby tylko ten Bank w Pcimiu prowadził porównywalną ilość kont online(ekont)

Użytkownik "Kris"  napisał w wiadomości grup dyskusyjnych:0297ce67-b3b0-42cb-8c64-b38f0c4dabf5@googlegroups.com...
W dniu niedziela, 15 stycznia 2017 18:45:00 UTC+1 użytkownik J.F. napisał:

A jednak ... mam wrazenie, ze ilosc tych atakow, wymierzonych
konkretnie w mbank, rosnie.

Myślę że liczba ataków na Bank ***** w Pcimiu Dolnym była by porównywalna.
Gdyby tylko ten Bank w Pcimiu prowadził porównywalną ilość kont online(ekont)

Bardzo mozliwe - zasada w koncu ta sama obowiazuje - znalezc sposob, najlepiej na duzy bank.

J.

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl co
miesiac, a ktory klient odmowil, to potem sam sobie winien :-)

Rozumiem że to sarkazm.
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa"  napisał w wiadomości grup dyskusyjnych:m3shokry2w.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl co
miesiac, a ktory klient odmowil, to potem sam sobie winien :-)

Rozumiem że to sarkazm.

Teraz sarkazm, a za pol roku to kto wie jak bedzie :-)

Podobne ubezpieczenie do kart juz od dawna oferuja ...

J.

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl co
miesiac, a ktory klient odmowil, to potem sam sobie winien :-)

Rozumiem że to sarkazm.

Teraz sarkazm, a za pol roku to kto wie jak bedzie :-)

Podobne ubezpieczenie do kart juz od dawna oferuja ...

Owszem, ale tam pokrywa to ew. skutki działań klienta (fizycznie
zgubiona/skradziona/itp. karta). Jeśli do fraudu doszło bez utraty karty
(i bez jakiegoś rażącego działania klienta), to - teoretycznie
przynajmniej - bank odpowiada za to bez potrzeby posiadania żadnego
"ubezpieczenia".

Natomiast "włamania na konto" mogą powstać także z winy banku (przy czym
klient może nie być w stanie tego dowieść), także z powodu umyślnego
działania banku lub jego pracowników. To bank jest także "autorem"
systemu dostępu do konta, a klient nie ma na to żadnego wpływu. Jeśli
system posiada dziury (możliwe ekonomicznie do "eksploatacji"), to niech
bank jest załata - przecież wiadomo że może to zrobić (także w sposób
sensowny ekonomicznie).
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa"  napisał w wiadomości grup dyskusyjnych:m3h94yomy9.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
[...]

Natomiast "włamania na konto" mogą powstać także z winy banku (przy czym
klient może nie być w stanie tego dowieść), także z powodu umyślnego
działania banku lub jego pracowników. To bank jest także "autorem"
systemu dostępu do konta, a klient nie ma na to żadnego wpływu. Jeśli
system posiada dziury (możliwe ekonomicznie do "eksploatacji"), to niech
bank jest załata - przecież wiadomo że może to zrobić (także w sposób
sensowny ekonomicznie).

No ale tu w zasadzie to nie bank ma dziury, tylko komputer klienta.

Bank musialby zrezygnowac z przegladarki ... no moglby napisac program, ale program tez cudze oprogramowanie moze zhackowac ... tablety ma bank rozdawac, z programem do obslugi konta i bez mozliwosci instalacji innych programow ?
No jest to jakis pomysl.

W sumie, to obecne zabezpieczenie przez haslo SMS jest w miare dobre, tylko klient musi je czytac ... no i telefon miec bez dziur.
Telefon w sumie moglby mbank dawac, okrojony tylko do odczytu SMS :-)

J.

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

No ale tu w zasadzie to nie bank ma dziury, tylko komputer klienta.

A skąd możemy to wiedzieć w konkretnym przypadku? Nie wiemy - dostęp do
konta można uzyskać także bez jakiegokolwiek udziału klienta. Wystarczy
nieuczciwy pracownik w banku.

Bank musialby zrezygnowac z przegladarki ... no moglby napisac
program, ale program tez cudze oprogramowanie moze zhackowac ...
tablety ma bank rozdawac, z programem do obslugi konta i bez
mozliwosci instalacji innych programow ?
No jest to jakis pomysl.

Jasne że tak.
Albo nawet nie "duże" tablety, tylko proste urządzenia do autoryzacji
operacji.

W sumie, to obecne zabezpieczenie przez haslo SMS jest w miare dobre,
tylko klient musi je czytac ... no i telefon miec bez dziur.

No i bank nie może pozwalać na zmianę numeru telefonu klienta bez
odpowiedniej identyfikacji tego ostatniego (wraz z udokumentowaniem tego
faktu), nie może wysyłać SMSa w sposób umożliwiający poznanie jego
treści (albo w ogóle modyfikację) osobom trzecim (w tym własnym
pracownikom), wymaga to m.in. silnego szyfrowania w warstwie radiowej
itd.
Obecnie nie da się tych warunków spełnić, chociaż nie wątpię, że hasła
SMS są dużo bezpieczniejsze od ich (i innych takich haseł) braku.
--
Krzysztof Hałasa

Krzysztof Halasa wrote:

[...]

Natomiast "włamania na konto" mogą powstać także z winy banku (przy czym
klient może nie być w stanie tego dowieść), także z powodu umyślnego
działania banku lub jego pracowników. To bank jest także "autorem"
systemu dostępu do konta, a klient nie ma na to żadnego wpływu. Jeśli
system posiada dziury (możliwe ekonomicznie do "eksploatacji"), to niech
bank jest załata - przecież wiadomo że może to zrobić (także w sposób
sensowny ekonomicznie).

To samo co napisałeś o dostępnie do konta dotyczy też kart - tam też jest system obsługiwany przez bank i jego pracowników?

Jeżeli ktoś uważa, że jakaś Karyna bez żadnego wykształcenia może sobie na swoim komputerze - bez ochrony antywirusowej i niełatanym regulanie - pozwolić na zainstalowanie wirusa, podać mu numer komórki, tam zainstalować wirusa na Androida, a potem dać się okraść dzięki złamania tych podstawowych zasad bezpieczeństwa (to jest prawdziwy case klient kontra mBank), a potem iść do sądu i sądownie wygrać i zmusić bank do zwrotu setek tysięcy złotych (ten sam case sądowy), to jest - moim zdaniem - zwykłym debilem o poziomie intelektualnym tejże Karyny.

Ogólnie głupotą jest w dzisiejszych czasach, że sąd przyklaskuje dowolnie głupiemu działaniu klienta (łamanie podstawowych zasad, jak np. zezwolenie na zainstalowanie aplikacji na telefonie oraz samodzielne zainstalowanie wirusa na komputerze) i rozstrzyga, że to bank ma się zabezpieczyć odpowiednio? Tylko jak? Skoro głupi klient i tak każde zabezpieczenie jest w stanie obejść.

--
Wysłane z pola.

On 1/16/2017 6:43 PM, janek z pola wrote:

Krzysztof Halasa wrote:

[...]

Natomiast "włamania na konto" mogą powstać także z winy banku (przy czym
klient może nie być w stanie tego dowieść), także z powodu umyślnego
działania banku lub jego pracowników. To bank jest także "autorem"
systemu dostępu do konta, a klient nie ma na to żadnego wpływu. Jeśli
system posiada dziury (możliwe ekonomicznie do "eksploatacji"), to niech
bank jest załata - przecież wiadomo że może to zrobić (także w sposób
sensowny ekonomicznie).

To samo co napisałeś o dostępnie do konta dotyczy też kart - tam też jest
system obsługiwany przez bank i jego pracowników?

Jeżeli ktoś uważa, że jakaś Karyna bez żadnego wykształcenia może sobie na
swoim komputerze - bez ochrony antywirusowej i niełatanym regulanie -
pozwolić na zainstalowanie wirusa, podać mu numer komórki, tam zainstalować
wirusa na Androida, a potem dać się okraść dzięki złamania tych podstawowych
zasad bezpieczeństwa (to jest prawdziwy case klient kontra mBank), a potem
iść do sądu i sądownie wygrać i zmusić bank do zwrotu setek tysięcy złotych
(ten sam case sądowy), to jest - moim zdaniem - zwykłym debilem o poziomie
intelektualnym tejże Karyny.

Ogólnie głupotą jest w dzisiejszych czasach, że sąd przyklaskuje dowolnie
głupiemu działaniu klienta (łamanie podstawowych zasad, jak np. zezwolenie
na zainstalowanie aplikacji na telefonie oraz samodzielne zainstalowanie
wirusa na komputerze) i rozstrzyga, że to bank ma się zabezpieczyć
odpowiednio? Tylko jak? Skoro głupi klient i tak każde zabezpieczenie jest w
stanie obejść.

Proste.
Jesli bank nie potrafi w 100% ustrzec pieniędzy klienta (nawet tego najgłupszego) to nie powinien decydować się na użycie takiej technologii.
Jeśli się decyduje to ryzyko bierze na siebie.

W dniu 17-01-2017 o 02:13, witek pisze:

Proste.
Jesli bank nie potrafi w 100% ustrzec pieniędzy klienta (nawet tego
najgłupszego) to nie powinien decydować się na użycie takiej technologii.
Jeśli się decyduje to ryzyko bierze na siebie.

Czyli jak na karcie napiszę flamastrem PIN i zostawię ją przy bankomacie to mam uderzać do banku o zwrot kasy?
P.G.

W dniu wtorek, 17 stycznia 2017 10:19:40 UTC+1 użytkownik Piotr Gałka napisał:

Czyli jak na karcie napiszę flamastrem PIN i zostawię ją przy bankomacie to mam uderzać do banku o zwrot kasy?

Jeśli masz pewność, że bank tej karty z napisanym PINem nie ma w łapie - to jak najbardziej ;>
Tu jeszcze nie USA - była taka scena w "Filadelfii": "mówi pan, że wykop był ogrodzony, stały znaki, był jasny dzień - i pan do tego wykopu wpadł, tak ?" "tak, panie mecenasie, i czy sądzi pan, że uda się uzyskać od miasta odszkodowanie ?" "o tak, jak najbardziej" - ale idzie ku lepszemu.
I to bank powinien ponosić ryzyko, a nie sobie disclaimery w regulamienie wpisywać. Udostępnienie ST to zysk dla banku - gdyby tak nie było, to by go nie udostępniał - wynika to z samej zasady prowadzenia przedsiębiorstwa zarobkowego.

Bo co np. powiedzieć o takim inteligo, który w regulaminie kart sobie wpisał, że pierwszą transakcję nowo otrzymaną kartą trzeba zrobić stykowo - a jednocześnie wydaje karty, które umożliwiają zrobienie piewszej transakcji pikaczem ? Wychodzi, że złamałem regulamin, tak ?

Użytkownik "Dawid Rutkowski"  napisał w wiadomości grup dyskusyjnych:7af38a55-befb-4f50-b4bd-f398f83cabf0@googlegroups.com...
W dniu wtorek, 17 stycznia 2017 10:19:40 UTC+1 użytkownik Piotr Gałka napisał:

Czyli jak na karcie napiszę flamastrem PIN i zostawię ją przy bankomacie
to mam uderzać do banku o zwrot kasy?

Jeśli masz pewność, że bank tej karty z napisanym PINem nie ma w łapie - to jak najbardziej ;>
Tu jeszcze nie USA - była taka scena w "Filadelfii": "mówi pan, że wykop był ogrodzony, stały znaki, był jasny dzień - i pan do tego wykopu wpadł, tak ?" "tak, >panie mecenasie, i czy sądzi pan, że uda się uzyskać od miasta odszkodowanie ?" "o tak, jak najbardziej" - ale idzie ku lepszemu.

w USA idzie, czy u nas ?

I to bank powinien ponosić ryzyko, a nie sobie disclaimery w regulamienie wpisywać. Udostępnienie ST to zysk dla banku - gdyby tak nie było, to by go nie udostępniał - wynika to z samej zasady prowadzenia przedsiębiorstwa zarobkowego.

Czyli ... jesli do wykopu dalo sie wpasc, to znaczy, ze byl niewystarczajaco ogrodzony :-)

Bo co np. powiedzieć o takim inteligo, który w regulaminie kart sobie wpisał, że pierwszą transakcję nowo otrzymaną kartą trzeba zrobić stykowo - a jednocześnie wydaje karty, które umożliwiają zrobienie piewszej transakcji pikaczem ? Wychodzi, że złamałem regulamin, tak ?

Na to wychodzi.
Ale zawsze mozesz sie tlumaczyc - chcialem wsadzic karte, ale jak tylko zblizylem do czytnika, to zapikalo i zaplacilo :-)

J.

Użytkownik "Piotr Gałka"  napisał w wiadomości grup dyskusyjnych:o5knjb$e6a$1@news.chmurka.net...
W dniu 17-01-2017 o 02:13, witek pisze:

Proste.
Jesli bank nie potrafi w 100% ustrzec pieniędzy klienta (nawet tego
najgłupszego) to nie powinien decydować się na użycie takiej technologii.
Jeśli się decyduje to ryzyko bierze na siebie.

Czyli jak na karcie napiszę flamastrem PIN i zostawię ją przy bankomacie to mam uderzać do banku o zwrot kasy?

Hi hi - afera byla.
Bank sciane przy bankomacie pomalowal, a sprytni obywatele tam sobie piny zapisali flamastrem.

Ale prawde mowiac ... znikome zagrozenie bezpieczenstwa, bo skad zlodziej ma wiedziec, ktorego pinu uzyc ?
I czy w ogole jest pin do tej karty na scianie zapisany ?

J.

witek <witek7205@gazeta.pl> writes:

[...]

Proste.
Jesli bank nie potrafi w 100% ustrzec pieniędzy klienta (nawet tego
najgłupszego) to nie powinien decydować się na użycie takiej
technologii.

Albo takiego klienta nieobsługiwać. (Jakieś "bankowoobsługowe prawo
jazdy? :) )


--
http://wolnelektury.pl/wesprzyj/teraz/
You had some happiness once, but your parents moved away, and you had to
leave it behind.

Coraz bardziej wiarygodne te ataki ...

Zartujesz?
"SMS uwierzytelniajacy komputer" brzmi rzeczywiscie bardzo wiarygodnie, normalnie, i w ogole :)

Dnia Sat, 14 Jan 2017 15:01:07 +0100, jakson napisał(a):

Coraz bardziej wiarygodne te ataki ...

Zartujesz?
"SMS uwierzytelniajacy komputer" brzmi rzeczywiscie bardzo wiarygodnie, normalnie, i w ogole :)

A nie ? W dobie cookie, dodatkowych zabezpieczen, wykrywania zagrozen,
apki przypisanej do telefonu. Nawet jest w tobie wzbudzi czujnosc, to u wielu innych niekoniecznie.

A przeciez dysponujac taka technologia mozna zadzialac w wielu innych
miejscach - np poczekac az wyslesz przelew, poprosic o kod z SMS ...
co zrobisz, jesli przelew byl do odbiorcy zaufanego i nie powinien
pytac ?

Na upartych mozna ambitniej "od czasu zdefiniowania odbiorcy zaufanego
minelo ponad 36 miesiecy, czy chcesz odnowic zaufanie na kolejne 3
lata?", "na skutek fuzji bankow konto odbiorcy nie jest juz w Banku
XX, potwierdz, ze chcesz przelac pieniadze do banku ZZ".
"Bank podniosl polityke bezpieczenstwa i przelewy powyzej 200 zl
wymagaja dodatkowej autoryzacji.

J.