Grupy dyskusyjne   »   pl.biznes.banki   »   Security by mediocrity

Security by mediocrity

Data: 2015-09-22 17:28:51
Autor: Sebastian Biały
Security by mediocrity
Bardzo lubiÄ™ pewien bank, moje lubienie jest spisane umowÄ… na lat 30 aĹĽ.

Bank dzisiaj postanowił do mnie zadzwonić w Ważnej Sprawie.

Zadzwonił, zapewne w celu zachowania najwyższych standardów, z numeru zastrzeżonego i od razu zaczyna mnie wypytywać o Ważne Rzeczy aby stwierdzić czy dodzwonił się właściwie. Stwierdziłem że Ważne Rzeczy są dość ważne z punktu widzenia security mojej upierdliwej osoby, więc nie podałem.

Wchodziły w grę 2 możliwości:

a) bank posiada waznego managera w garniturze od armaniego który zakłada że dzwonienie do ludzi z zastrzezonych numerów jest secure bo tak mówili na podyplomówce MBA

b) to tylko złodziej tożsamości, na pewno nie zna nawet numeru buta prezesa banku

Droga dedukcji byla niezykle prosta: mój bank na pewno nie zatrudnia idiotów na stanowiskach managerów. Więc na 100% punkt b). Ostrzegam tylko przed jakims oszustem podszywającym sie pod bank ktorego nawet nie stac na prepaida.

Jakoś mam taki odruch bycia upierdliwym jak napotykam głupotę. Wy też tak macie?

Miły zlodziej tożsamosci poinformował mnie że w tej sytuacji muszę udać sie do oddzialu. Choć nie wiem dlaczego, to tylko o jakiś głupi "+" w nazwie chodziło i w dodatku zamieszanie nie zmojej winy.

Data: 2015-09-22 18:27:11
Autor: brum
Security by mediocrity
Miły zlodziej tożsamosci poinformował mnie że w tej sytuacji muszę udać sie do oddzialu. Choć nie wiem dlaczego, to tylko o jaki¶ głupi "+" w nazwie chodziło i w dodatku zamieszanie nie zmojej winy.

Nie idz! Beda chcieli Cie okrasc metoda "na wnuczka".

Data: 2015-09-22 18:27:27
Autor: J.F.
Security by mediocrity
UĹĽytkownik "Sebastian BiaĹ‚y"  napisaĹ‚ w wiadomoĹ›ci grup dyskusyjnych:mtrs3p$9fu$1@node2.news.atman.pl...
a) bank posiada waznego managera w garniturze od armaniego który zakłada że dzwonienie do ludzi z zastrzezonych numerów jest secure bo tak mówili na podyplomówce MBA

To nie tylko to.
Podstawowa sprawa - bank ma wielu takich dzwoniacych i zadnego interesu, zebys do nich dzwonil.
Bywa, ze bank wynajmuje profesjonalne call center.

Miły zlodziej tożsamosci poinformował mnie że w tej sytuacji muszę udać sie do oddzialu. Choć nie wiem dlaczego, to tylko o jakiś głupi "+" w nazwie chodziło i w dodatku zamieszanie nie zmojej winy.

Uwazaj uwazaj - a wiadomo o co chodzilo ?
Zeby sie nie okazalo ze "poinformowano klienta", a klient nie dopelnil obowiazkow.
Moze bezpieczniej odpowiedziec "a to prosze przyslac oficjalne wezwanie listem poleconym" ..

J.

Data: 2015-09-22 18:59:31
Autor: Sebastian Biały
Security by mediocrity
On 2015-09-22 18:27, J.F. wrote:
a) bank posiada waznego managera w garniturze od armaniego ktĂłry
zakłada że dzwonienie do ludzi z zastrzezonych numerów jest secure bo
tak mĂłwili na podyplomĂłwce MBA
To nie tylko to.
Podstawowa sprawa - bank ma wielu takich dzwoniacych i zadnego interesu,
zebys do nich dzwonil.
Bywa, ze bank wynajmuje profesjonalne call center.

Przeciez z powodów oczywistych wykluczyłem ta możliwość. Duże banki nie zatrudniają idiotów. It's elementary i wynika z logiki korporacyjnej.

Co prawda jest rzecza oczywista że jak ktoś do mnie dzwoni, to ja muszę zweryfikować tą osobę, ale jak rozumiem nie ukończyłem MBA i nie czaje bazy security bo nie mam certyfikatow, świadectw a i garnitur plebejski. Zwykłe bicie piany, ot co.

"+" w nazwie chodziło i w dodatku zamieszanie nie zmojej winy.
Uwazaj uwazaj - a wiadomo o co chodzilo ?

O "+" w nazwie usługi chodziło. Serio.

Zeby sie nie okazalo ze "poinformowano klienta", a klient nie dopelnil
obowiazkow.

Mam ich w nosie. Przejde się do oddzialu aby wraz z dopelnienem niedopełnionych obowiązków ślicznie zwrocić uwagę na dziadostwo w formie pisemnej skargi. Ulży mi. Ten od Armaniego pewno nawet nie przeczyta, ale ciśnienie spadnie.

Moze bezpieczniej odpowiedziec "a to prosze przyslac oficjalne wezwanie
listem poleconym" ..

Nie działa. Idę o zakład że jeden z miliarda punktów umowy mówi coś o komunikacji telefonicznej.

Data: 2015-09-22 19:09:24
Autor: J.F.
Security by mediocrity
UĹĽytkownik "Sebastian BiaĹ‚y"  napisaĹ‚ w wiadomoĹ›ci grup dyskusyjnych:mts1dp$ccm$1@node1.news.atman.pl...
On 2015-09-22 18:27, J.F. wrote:
a) bank posiada waznego managera w garniturze od armaniego ktĂłry
zakłada że dzwonienie do ludzi z zastrzezonych numerów jest secure bo
tak mĂłwili na podyplomĂłwce MBA
To nie tylko to.
Podstawowa sprawa - bank ma wielu takich dzwoniacych i zadnego interesu,
zebys do nich dzwonil.
Bywa, ze bank wynajmuje profesjonalne call center.

Przeciez z powodów oczywistych wykluczyłem ta możliwość. Duże banki nie zatrudniają idiotów. It's elementary i wynika z logiki korporacyjnej.

Z elementarnej logiki to wynika zasada Petera. Kazdy awansuje, az zajmie stanowisko na ktorym sobie nie radzi. Wtedy juz nie awansuje.
Wniosek ? Korporacje sa obsadzone przez ludzi, ktorzy sobie nie radza :-)

Co prawda jest rzecza oczywista że jak ktoś do mnie dzwoni, to ja muszę zweryfikować tą osobę, ale jak rozumiem nie ukończyłem MBA i nie czaje bazy security bo nie mam certyfikatow, świadectw a i garnitur plebejski. Zwykłe bicie piany, ot co.

Z drugiej strony ... dzwonia pod podany numer, mowia "ja z banku XXX w sprawie kredytu" ... a bo to wiadomo kto odebral ?
Moze nie chcesz, zeby zona wiedziala, ze masz kredyt :-)

Mam ich w nosie. Przejde się do oddzialu aby wraz z dopelnienem niedopełnionych obowiązków ślicznie zwrocić uwagę na dziadostwo w formie pisemnej skargi. Ulży mi. Ten od Armaniego pewno nawet nie przeczyta, ale ciśnienie spadnie.

To lepiej napisz do prezesa lub rzecznika prasowego. Jest szansa, ze poinformuje tego od telefonow.

Moze bezpieczniej odpowiedziec "a to prosze przyslac oficjalne wezwanie
listem poleconym" ..
Nie działa. Idę o zakład że jeden z miliarda punktów umowy mówi coś o komunikacji telefonicznej.

To powinni od razu poinformowac, ze nie wysla, poniewaz umowa mowi inaczej  :-)


J.

Data: 2015-09-22 19:40:23
Autor: Sebastian Biały
Security by mediocrity
On 2015-09-22 19:09, J.F. wrote:
Wniosek ? Korporacje sa obsadzone przez ludzi, ktorzy sobie nie radza :-)

Przesadzony. Uważam że nie ma znaczenia kto obsadza stanowiska w korpo. Korporacja jako calośc wykształca AI a ludzie nie są od podejmowania decyzji.

Z drugiej strony ... dzwonia pod podany numer, mowia "ja z banku XXX w
sprawie kredytu" ... a bo to wiadomo kto odebral ?

1) nie wiadomo kto odebrał
2) nie wiadomo kto zadzwonił

W ogóle telefon to kiepski środek komunikacji. Może właśnie dlatego taki popularny w bankach, każde dziadostwo to niezły dupchron w sądzie.

Kiedyś dawno temu poinformowałem że też nagrywam rozmowę i sie wyłączyli ;) Ale to pewno z jakiejś promocji.

Przypomina mi się security mbanku, który koło 2000 roku miał system w którym łaskawie *oni* dzwonili i nie znałeś dnia ani godziny. Cholera wie dlaczego - do dzisiaj tego nie czaje. Ale przynajmniej się coś wyświetlało.

Moze nie chcesz, zeby zona wiedziala, ze masz kredyt :-)

Wspólnota majątkowa :/ Ponadto weryfikacja na podstawie tego ile mam rorów i kart debetowych w banku jest żalosna - pewno 80% społeczeństwa ma po jednym.

To lepiej napisz do prezesa lub rzecznika prasowego. Jest szansa, ze
poinformuje tego od telefonow.

Potem będę musiał tłumaczyć że fajnie by było wyświetrlić numer infolini banku a nie prepaida play. Nie stać mnie na edukowanie iteracyjne za friko.

To powinni od razu poinformowac, ze nie wysla, poniewaz umowa mowi
inaczej  :-)

Rozmowa zakończyla się wymuszona grzecznością kiedy powiedziałem że cieżko mi sobie wyobrazić taki idiotyzm ze strony banku i czy mógłym prosić o przekazanie tej opini managerowi jak równiez poinformowałem że z uwagi na okoliczności muszę traktować tą rozmowę jak ze złodziejem danych osobowych. W końcu nagrywaja po coś.

Data: 2015-09-22 19:59:06
Autor: Eneuel Leszek Ciszewski
Security by mediocrity

"J.F." 56018b45$0$19939$65785112@news.neostrada.pl

Z drugiej strony ... dzwonia pod podany numer, mowia "ja z banku XXX w sprawie kredytu" ... a bo to wiadomo kto odebral ?
Moze nie chcesz, zeby zona wiedziala, ze masz kredyt :-)

Nazywam się, dzwonię z banku, może pan/i sprawdzić to, dzwoni±c do banku.

-=-

IMO jak sprawa dotyczy 30 lat wierno¶ci -- warto słać papierem.
Co innego jaka¶ nagła sprawa.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Data: 2015-09-22 20:02:30
Autor: Sebastian Biały
Security by mediocrity
On 2015-09-22 19:59, Eneuel Leszek Ciszewski wrote:
Nazywam się, dzwonię z banku, może pan/i sprawdzić to, dzwoni±c do banku.

Przemy¶ to. Dzwoni Xiński. Dzwonisz (z drugiego telefonu, przecież to oczywiste!) do banku i mowi± że Xiński faktycznie dzwoni do ludzi, kontynuujesz rozmowę.

Udownij teraz że osoba podaj±ca się za Xińskiego jest Xińskim. Ja nie widzę możliwo¶ci technicznej zrobienia tego przez telefon. Może to dlatego że ¶cisly jestem, tumanistom przyjdzie to pewno znacznie łatwiej.

Data: 2015-09-22 20:46:07
Autor: Eneuel Leszek Ciszewski
Security by mediocrity

"Sebastian Biały" mts53t$gnf$1@node1.news.atman.pl

Nazywam się, dzwonię z banku, może pan/i sprawdzić to, dzwoni±c do banku.

Przemy¶ to. Dzwoni Xiński. Dzwonisz (z drugiego telefonu, przecież to oczywiste!) do banku i mowi± że Xiński faktycznie dzwoni do ludzi, kontynuujesz rozmowę.

Rozł±czam się i dzwonię do banku, prosz±c Xińskiego -- kontynuuję rozmowę.

Udownij teraz że osoba podaj±ca się za Xińskiego jest Xińskim. Ja nie widzę możliwo¶ci technicznej zrobienia tego przez telefon. Może to dlatego że ¶cisly jestem, tumanistom przyjdzie to pewno znacznie łatwiej.

Ja widzę -- ale ja mam wady wzroku, w tym niedowidzenie lewego oka.
W pewnym sensie -- lewe oko nie widzi. Na pewno nie uczestniczy w czytaniu.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Data: 2015-09-22 21:20:44
Autor: Sebastian Biały
Security by mediocrity
On 2015-09-22 20:46, Eneuel Leszek Ciszewski wrote:
Nazywam się, dzwonię z banku, może pan/i sprawdzić to, dzwoni±c do
banku.
Przemy¶ to. Dzwoni Xiński. Dzwonisz (z drugiego telefonu, przecież to
oczywiste!) do banku i mowi± że Xiński faktycznie dzwoni do ludzi,
kontynuujesz rozmowę.
Rozł±czam się i dzwonię do banku, prosz±c Xińskiego -- kontynuuję rozmowę.

To tak nie dziala (sprawdziłem kilka razy). Xiński nie jest w banku. Jest w "chmurze" albo przynajmniej w jakiej¶ dziurze o nazwie callcenter. Za chwilę będzie mial akcent indyjski albo syryjski. Sorry.

Data: 2015-09-23 11:10:30
Autor: Piotr Gałka
Security by mediocrity

Użytkownik "Sebastian Biały" <heby@poczta.onet.pl> napisał w wiadomo¶ci news:mts9mj$n01$1node2.news.atman.pl...

To tak nie dziala (sprawdziłem kilka razy). Xiński nie jest w banku. Jest w "chmurze" albo przynajmniej w jakiej¶ dziurze o nazwie callcenter. Za chwilę będzie mial akcent indyjski albo syryjski. Sorry.

Nie na temat, ale się nie mogę oprzeć.
Kilka dni temu zadzwonił do mnie go¶ć, z Telekomunikacji jakiej¶ tam, że obniżyli mi rachunek.
Pierwsze co mnie zaskoczyło:
- Czy rozmawiam z panem Piotrusiem.
Tu nie byłem pewien, czy się nie przesłyszałem.
Facet mówił polskimi słowami, żadnego obcego akcentu nie zauważyłem, ale gramatyka była anormlna.
Nie potrafię podać przykładu, nie było to w stylu Kali chcieć.. ale w każdym zdaniu jaki¶ drobiazg zwracaj±cy uwagę.
Wcale się nie zdziwił, jak mu od razu podziękowałem.
Gorzej, że wczoraj zadzwonił drugi z tej samej firmy i nie wiedział, że już do mnie dzwonili :).
P.G.

Data: 2015-09-23 22:59:35
Autor: Eneuel Leszek Ciszewski
Security by mediocrity

"Piotr Gałka" mttq5j$fau$1@srv.chmurka.net

Nie na temat, ale się nie mogę oprzeć. Kilka dni temu zadzwonił do mnie go¶ć, z Telekomunikacji jakiej¶ tam, że obniżyli mi rachunek.

Proponuj± to zwykle ludziom w wieku podeszłym [ciekawe pod co ten wiek
podchodzi] dorzucaj±c chyłkiem umowę o (; telemedyczne ;) dobrodziejstwa.
(na przykład ,,bezpłatne'' USG itp. -- umowa na trzy lata miesięczny
abonament 60 pln)

Znane niczym wyci±gi ,,na wnuczka''.

Pierwsze co mnie zaskoczyło:
- Czy rozmawiam z panem Piotrusiem.
Tu nie byłem pewien, czy się nie przesłyszałem.
Facet mówił polskimi słowami, żadnego obcego akcentu nie zauważyłem, ale gramatyka była anormlna.
Nie potrafię podać przykładu, nie było to w stylu Kali chcieć.. ale w każdym zdaniu jaki¶ drobiazg zwracaj±cy uwagę.
Wcale się nie zdziwił, jak mu od razu podziękowałem.
Gorzej, że wczoraj zadzwonił drugi z tej samej firmy i nie wiedział, że już do mnie dzwonili :).

Też to znam -- z garnków i golarek. :)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Data: 2015-09-24 18:38:02
Autor: J.F.
Security by mediocrity
Użytkownik "Piotr Gałka"  napisał w wiadomo¶ci grup dyskusyjnych:mttq5j$fau$1@srv.chmurka.net...
Nie na temat, ale się nie mogę oprzeć.
Kilka dni temu zadzwonił do mnie go¶ć, z Telekomunikacji jakiej¶ tam, że obniżyli mi rachunek.
Pierwsze co mnie zaskoczyło:
- Czy rozmawiam z panem Piotrusiem.
Tu nie byłem pewien, czy się nie przesłyszałem.
Facet mówił polskimi słowami, żadnego obcego akcentu nie zauważyłem, ale gramatyka była anormlna.
Nie potrafię podać przykładu, nie było to w stylu Kali chcieć.. ale w każdym zdaniu jaki¶ drobiazg zwracaj±cy uwagę.
Wcale się nie zdziwił, jak mu od razu podziękowałem.

No ale wiesz - mamy uchodzcow z Czeczeni, Ukrainy, bedziemy miec z Syrii, mamy innych imigrantow - i oni wszyscy chca gdzies pracowac :-)

Gorzej, że wczoraj zadzwonił drugi z tej samej firmy i nie wiedział, że już do mnie dzwonili :).

To tez nie takie dziwne - bywa, ze i w wiekszych firmach komputery "sie myla".

J.

Data: 2015-09-25 00:26:18
Autor: Eneuel Leszek Ciszewski
Security by mediocrity

"J.F." 560426ec$0$8366$65785112@news.neostrada.pl

No ale wiesz - mamy uchodzcow z Czeczeni, Ukrainy, bedziemy miec
z Syrii, mamy innych imigrantow - i oni wszyscy chca gdzies pracowac :-)

Ale Ty jeste¶ marudny, JF... Nie ONI chc± pracować -- kiblować, ale
Niemcy i Francuzi potrzebuj± taniej siły roboczej na swoim podwórku,
więc NATO udzieliło pomocy humanitarnej, aby dopomóc IM w przybyciu
do Niemiec czy Francji. Teraz, gdy rynek ,,pracy'' (dentysta idzie
do kiblowania) został nasycony, trzeba nadmiary ICH gdzie¶ blisko
rozlokować -- a nuż do czego¶ się przydadz± pod rękę...


Raz, że potrzebna była tania siła kibluj±c±, aby ruszyć zbolał± gospodarkę
Panów, a zero -- trzeba oczy¶cić ropono¶ne (nie tylko ropa tam jest) tereny,
aby je zaj±ć jako niczyje, niemal niechciane.


Od dziesięcioleci na tych terenach s± różne wojny, obecnie chyba można
naliczyć co najmniej 5 ugrupowań wzajemnie zwalczaj±cych się... Gdy która¶
ze stron zaczyna wygrywać (Kurdowie chociażby) NATO (Turcja akurat) bombarduje
zwycięzców, aby równoważyć siły.

Z tej multiwojny ma ostać się jeden Kalifat -- groĽny, morduj±cy (obcinaj±cy
głowy) i barbarzyński (burz±cy zabytki) przeciwko któremu NATO i FR wymierz±
swe ostateczne ciosy -- zapewne rękami Ukraińców, którzy obecnie s± szkoleni
po obu stronach wewn±trzukraińskiej granicy. Zwycięzcy zaprowadz± porz±dek
(morduj±c niebezpiecznych wywrotowców) i przygarn± dobytek -- nie tylko
ropę... Nie jest ważne, kto zbuduje ten Kalifat. Ważne, że w efekcie tego
budowania, wyrżn± się chętni do walki tambylcy a niechętni -- wyjad±...


Nie można wymordować dziesi±tków milionów ludzi, ale można pozwolić,
aby wymordowali się wzajemnie lub wyjechali... :)

-=-

Ci ludzie nie chc± pracować -- chc± żyć. Wyjeżdżaj±, by przeżyć.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Data: 2015-09-22 23:29:51
Autor: J.F.
Security by mediocrity
Dnia Tue, 22 Sep 2015 20:46:07 +0200, Eneuel Leszek Ciszewski
"Sebastian Biały" mts53t$gnf$1@node1.news.atman.pl
Nazywam się, dzwonię z banku, może pan/i sprawdzić to, dzwoni±c do banku.
Przemy¶ to. Dzwoni Xiński. Dzwonisz (z drugiego telefonu, przecież to oczywiste!) do banku i mowi± że Xiński faktycznie dzwoni do ludzi, kontynuujesz rozmowę.
Rozł±czam się i dzwonię do banku, prosz±c Xińskiego -- kontynuuję rozmowę.

Panie, my zatrudniamy 2 tysiace osob.

J.

Data: 2015-09-23 02:46:39
Autor: Eneuel Leszek Ciszewski
Security by mediocrity

"J.F." 1nfwib49jxgcg.th0dcumgyyvo.dlg@40tude.net

Rozł±czam się i dzwonię do banku, prosz±c Xińskiego -- kontynuuję rozmowę.

Panie, my zatrudniamy 2 tysiace osob.

 -- Ale ja nie pytam o liczbę zatrudnionych.
 -- ???!!!
 -- A ile prowadzicie rachunków bankowych?
 -- 2 miliony.
 -- I nie gubicie się? ;)

-=-

Smart nazywa moj± matkę jako¶ tak: ,,pełnomocnik modulo/umowy''.
(piszę z pamięci białkowej -- mogę lekko mylić się)
Co to może znaczyć? Czy aby nie uzna, że przysłał
debetówkę pełnomocnikowi?!

Wprawdzie dodaje, że nie ma pełnomocników do rachunku, ale... ;)

Przy debetówce widnieje atrybut -- dodatkowa.

-=-

Zniecierpliwiony czekam na wisienki od Agory.

Problemy:

   BIZ nie aktywował czego¶
   Smart daje debetówkę dodatkow±
   Agora nie ¶le wisienek (może za wcze¶nie)

I ¶lę pilotażow± złotówkę na konto firmowe.
Gdy dojdzie -- po¶lę resztę, aby posłać j± do EB...
(trzeba lać z firmowego 5 stów)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Data: 2015-09-23 10:11:33
Autor: Marek
Security by mediocrity
On Wed, 23 Sep 2015 02:46:39 +0200, "Eneuel Leszek Ciszewski" <prosze@czytac.fontem.lucida.console> wrote:
 -- Ale ja nie pytam o liczbÄ™ zatrudnionych.
 -- ???!!!
 -- A ile prowadzicie rachunkĂłw bankowych?
 -- 2 miliony.
 -- I nie gubicie siÄ™? ;)

Raptem tysiąc rachunków na jednego pracownika, do ogarnięcia.

--
Marek

Data: 2015-09-23 23:00:44
Autor: Eneuel Leszek Ciszewski
Security by mediocrity

"Marek" almarsoft.6815641233142863272@news.neostrada.pl

 -- Ale ja nie pytam o liczbę zatrudnionych.
 -- ???!!!
 -- A ile prowadzicie rachunków bankowych?
 -- 2 miliony.
 -- I nie gubicie się? ;)

Raptem tysi±c rachunków na jednego pracownika, do ogarnięcia.

I na 5 tysięcy komputerów. ;)

-=-

Do mnie mBank zwykle tak dzwoni.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Data: 2015-09-22 19:52:02
Autor: Eneuel Leszek Ciszewski
Security by mediocrity

"Sebastian Biały" mtrs3p$9fu$1@node2.news.atman.pl

Bardzo lubię pewien bank, moje lubienie jest spisane umow± na lat 30 aż.

Jaki to bank?

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Data: 2015-09-22 19:58:39
Autor: Sebastian Biały
Security by mediocrity
On 2015-09-22 19:52, Eneuel Leszek Ciszewski wrote:
"Sebastian Biały" mtrs3p$9fu$1@node2.news.atman.pl
Bardzo lubię pewien bank, moje lubienie jest spisane umow± na lat 30 aż.
Jaki to bank?

Czy to ma znaczenie?

Identyczny numer (a raczej brak) miałem kiedy¶ z innego banku. Myslę że dziadostwo jest powszechne.

Data: 2015-09-22 20:49:18
Autor: Eneuel Leszek Ciszewski
Security by mediocrity

"Sebastian Biały" mts4sl$gd7$1@node1.news.atman.pl

Identyczny numer (a raczej brak) miałem kiedy¶ z innego banku. Myslę że dziadostwo jest powszechne.

Nie jest. Do mnie od kilkunastu dni dzwoni (bezskutecznie)
Citi. ¦pię, gdy dzwoni. Wiem, że Citi, bo mam numer i ikonkę
Citiego. Dzi¶ -- 4 razy...

A gdy mBank dzwoni -- proponuje mi, aby zweryfikował osobę
dzwoni±c±, je¶li chcę.

Różne banki dzwoni±, czasami osoba znana jest mi z nazwiska,
czasami znam głos, czasami mówi co¶, co niewiele osób wie...


Ogólnie -- nie jestem podejrzliwy.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Data: 2015-09-23 01:30:49
Autor: Waldek
Security by mediocrity
W dniu 2015-09-22 o 19:58, Sebastian Biały pisze:
On 2015-09-22 19:52, Eneuel Leszek Ciszewski wrote:
"Sebastian Biały" mtrs3p$9fu$1@node2.news.atman.pl
Bardzo lubię pewien bank, moje lubienie jest spisane umow± na lat 30 aż.
Jaki to bank?

Czy to ma znaczenie?

Identyczny numer (a raczej brak) miałem kiedy¶ z innego banku. Myslę że
dziadostwo jest powszechne.

Do mnie banki od dawna nie dzwoni± z "noname"
a nawet je¶li jakie¶ dzwoni± ... to się nie dodzwoni± ;)

Pozdrawiam

Data: 2015-09-22 23:23:37
Autor: MarcinF
Security by mediocrity
W dniu 2015-09-22 o 17:28, Sebastian Biały pisze:

Zadzwonił, zapewne w celu zachowania najwyższych standardów, z numeru
zastrzeżonego i od razu zaczyna mnie wypytywać o Ważne Rzeczy aby
stwierdzić czy dodzwonił się wła¶ciwie. Stwierdziłem że Ważne Rzeczy s±
do¶ć ważne z punktu widzenia security mojej upierdliwej osoby, więc nie
podałem.

Strasznie dużo napisałe¶ o dzwonieniu z zastrzeżonego numeru, tymczasem
to nie ma wielkiego znaczenia. Je¶li tak zależy Ci na bezpieczeństwie,
to w takich przypadkach podziękuj za rozmowę i samemu dzwoń do banku.

Data: 2015-09-23 18:08:48
Autor: Sebastian Biały
Security by mediocrity
On 2015-09-22 23:23, MarcinF wrote:
Strasznie dużo napisałe¶ o dzwonieniu z zastrzeżonego numeru, tymczasem
to nie ma wielkiego znaczenia.

Ma znaczenie wizerunkowe. Za chwile będ± dzwonić z prepaidów z indyjskim akcentem - podasz im dane z powody zmiany jakiego¶ plusa w nazwie usługi? Może do razu haslo internetowe podasz - a idę o zakład że jak bym poprosił to kilka tysięcy osób poda bez zastanowienia się nawet dzwoni±c przez domofon. Bank rozcieńcza jako¶ć robi±c takie dziadostwo.

Data: 2015-09-23 23:03:17
Autor: Eneuel Leszek Ciszewski
Security by mediocrity

"Sebastian Biały" mtuiqn$tgs$1@node2.news.atman.pl

Ma znaczenie wizerunkowe. Za chwile będ± dzwonić z prepaidów z indyjskim akcentem - podasz im dane z powody zmiany jakiego¶ plusa w nazwie usługi? Może do razu haslo internetowe podasz - a idę o zakład że jak bym poprosił to kilka tysięcy osób poda bez zastanowienia się nawet dzwoni±c przez domofon. Bank rozcieńcza jako¶ć robi±c takie dziadostwo.

Dobrze wychowani (kasjerki w galeriach czy pracownicy w bankach)
krzycz± lub machaj± rękami -- opędzaj±c się przed takimi informacjami.

Ale bywa, że bank proponuje logowanie ze swego komputera.
Ciekawe, czy przechowuj± hasła w sposób bezpieczny, czyli użyteczny. ;)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Data: 2015-09-23 00:17:25
Autor: Marek
Security by mediocrity
On Tue, 22 Sep 2015 17:28:51 +0200, Sebastian Biały<heby@poczta.onet.pl> wrote:
b) to tylko złodziej tożsamości, na pewno nie zna nawet numeru buta prezesa banku
Miły zlodziej tożsamosci poinformował mnie że w tej sytuacji muszę
udać
sie do oddzialu. Choć nie wiem dlaczego, to tylko o jakiś głupi "+"
w
nazwie chodziło i w dodatku zamieszanie nie zmojej winy.

Czy słyszałeś o jakimkolwiek przypadku aby taki telefon wykonał "rzeczywisty" złodziej tożsamości?
Skoro jesteĹ› taki przewraĹĽliwiony, to co by Ci daĹ‚a prezentacja nr telefonu dzwoniÄ…cego, ktĂłrÄ… moĹĽna zespoofować  viopem?

--
Marek

Data: 2015-09-23 09:23:31
Autor: Jacek Politowski
Security by mediocrity
In article <almarsoft.2120092670111082275@news.neostrada.pl>
Marek <fake@fakeemail.com> wrote:
On Tue, 22 Sep 2015 17:28:51 +0200, Sebastian Biały<heby@poczta.onet.pl> wrote:

b) to tylko złodziej tożsamo¶ci, na pewno nie zna nawet numeru buta prezesa banku

Czy słyszałe¶ o jakimkolwiek przypadku aby taki telefon wykonał "rzeczywisty" złodziej tożsamo¶ci?

Tylko w mediach, ale popularnych a nie branżowych, więc to może już
nie tylko "PoC".
http://technowinki.onet.pl/oprogramowanie/gluchy-telefon-uwazaj-na-swoje-konto-bankowe/2f2ebc


--
Jacek Politowski

Data: 2015-09-23 11:43:54
Autor: Miroo
Security by mediocrity
W dniu 2015-09-23 o 11:23, Jacek Politowski pisze:
Czy słyszałe¶ o jakimkolwiek przypadku aby taki telefon wykonał
"rzeczywisty" złodziej tożsamo¶ci?

Tylko w mediach, ale popularnych a nie branżowych, więc to może już
nie tylko "PoC".
http://technowinki.onet.pl/oprogramowanie/gluchy-telefon-uwazaj-na-swoje-konto-bankowe/2f2ebc

cytat z tego artykułu:
Banki nigdy nie dzwoni± z numerów zastrzeżonych i w celu uniknięcia oszustw jak wyżej opisane dzwoni± z numeru podanego na stronie internetowej.

Pozdrawiam

Data: 2015-09-23 02:48:28
Autor: Kris
Security by mediocrity
W dniu ¶roda, 23 wrze¶nia 2015 11:44:21 UTC+2 użytkownik Miroo napisał:

Banki nigdy nie dzwoni± z numerów zastrzeżonych
onetowskie bzdury

Data: 2015-09-23 12:22:28
Autor: Marek
Security by mediocrity
On Wed, 23 Sep 2015 02:48:28 -0700 (PDT), Kris <kszysztofc@gmail.com> wrote:
> Banki nigdy nie dzwoniÄ… z numerĂłw zastrzeĹĽonych
onetowskie bzdury

StÄ…d mam podejrzenie, ĹĽe jest to tzw.  w gwarze dziennikarskiej artykuĹ‚ z dupy, czyli wymyĹ›lony na potrzeby speĹ‚niania zaĹ‚oĹĽonej na akord iloĹ›ci oczekiwanych artykuĹ‚Ăłw od "dziennikarzy" przez ich redakcjÄ™.

--
Marek

Data: 2015-09-23 12:19:13
Autor: Marek
Security by mediocrity
On Wed, 23 Sep 2015 09:23:31 +0000 (UTC), Jacek Politowski <sorry@nie.istnieje> wrote:
Tylko w mediach, ale popularnych a nie branżowych, więc to może już
nie tylko "PoC".
http://technowinki.onet.pl/oprogramowanie/gluchy-telefon-uwazaj-na-swoje-konto-bankowe/2f2ebc

Cytat z tego artykułu:
" Banki nigdy nie dzwonią z numerów zastrzeżonych i w celu uniknięcia oszustw jak wyżej opisane dzwonią z numeru podanego na stronie internetowej."

PowyĹĽsze poddaje w wÄ…tpliwość rzetelność tego artykuĹ‚u. Nie twierdzÄ™, ĹĽe taki atak nie  jest moĹĽliwy, ale jeĹ›li byĹ‚by powszechny juĹĽ ĹĽaden bank nieodwaĹĽyĹ‚by siÄ™ zadzwonić z ukrytego nr.

--
Marek

Data: 2015-09-23 18:21:04
Autor: Sebastian Biały
Security by mediocrity
On 2015-09-23 00:17, Marek wrote:
Czy słyszałeś o jakimkolwiek przypadku aby taki telefon wykonał
"rzeczywisty" złodziej tożsamości?

To oczywista technika stosowana od lat 70-tych. Dzwonisz i zaskoczenia podają Ci klucze, hasła, certyfikaty, uprawnienia, w dowolnej korporacji to działa bez pudla na dowolnym poziomie zarządzania. Nikt nie pyta po co, wystarczy tylko że popieprzysz o nagrywaniu rozmowy i glosem zombi wyłożysz jakąs rymowankę, powołasz sie na kogoś. Sugerujesz że skoro da się tak oszukać większośc na około to klienci banków nie będą atakowani? Bo co, złodzieje się wystraszą? Przeciętny klient banku ma IQ na poziomie średnim w tym kraju. I dalej, wychowany w PRLu, boi się jak do niego dzwonią z banku. Wyśpiewa wszystko.

Skoro jesteś taki przewrażliwiony, to co by Ci dała prezentacja nr
telefonu dzwoniÄ…cego, ktĂłrÄ… moĹĽna zespoofować  viopem?

Nic. I tak nie uwierzę. Ale zejście do poziomu numerów zastrzeżonych jest zejściem pod muł na dnie i rozwalenie sobie łba o skałe macierzystą. Dziadostwo należy tępić. Możliwie bezpośrednio i tępymi narzedziami z dużym rozmachem.

Data: 2015-09-23 19:15:39
Autor: Wojciech Bancer
Security by mediocrity
On 2015-09-23, Sebastian Biały <heby@poczta.onet.pl> wrote:

[...]

Bo co, złodzieje się wystrasz±? Przeciętny klient banku ma IQ na poziomie ¶rednim w tym kraju. I dalej, wychowany w PRLu, boi się jak do niego dzwoni± z banku. Wy¶piewa wszystko.

Ale złodziej żeby taki numer odwalić, to musi się przygotować.
Nie bardzo widzę sens/potrzebę robienia tego w przypadku typowego, randomowego
Kowalskiego. Zbyt mały zysk.

--
Wojciech Bańcer
proteus@post.pl

Data: 2015-09-23 19:35:06
Autor: Sebastian Biały
Security by mediocrity
On 2015-09-23 19:15, Wojciech Bancer wrote:
Bo co, złodzieje się wystrasz±? Przeciętny klient banku ma IQ na
poziomie ¶rednim w tym kraju. I dalej, wychowany w PRLu, boi się jak do
niego dzwoni± z banku. Wy¶piewa wszystko.
Ale złodziej żeby taki numer odwalić, to musi się przygotować.

No wlasnie nie. Zobacz, brak spoofowania numeru banku, jaka¶ idiotyczna wyklepana formułka. Zero przygotowań poza poćwiczeniem mowy zombie. Może siedzieć po drugiej stronie ulicy bo wyj±ł Twój wyci±g z kosza na ¶mieci.

Nie bardzo widzę sens/potrzebę robienia tego w przypadku typowego, randomowego
Kowalskiego. Zbyt mały zysk.

Kowalscy, nawet z przeciętnym IQ czasem chwal± się spadkami itp. Fake telefon z banku miał już moj kolega - ale łatwo się zorientował. Zadzwonili do niego z grzeczna pro¶b± aby zdj±ł blokadę z karty. Pechowo chwile wcze¶niej był w Bułgarii i kilka razy stracil kartę z oczu. Pechowo (dla nich tym razem) był techniczny. Bank równa z takimi ludzmi nie dbaj±c nawet o takie duperele jak numer telefonu.

Data: 2015-09-23 20:53:24
Autor: Wojciech Bancer
Security by mediocrity
On 2015-09-23, Sebastian Biały <heby@poczta.onet.pl> wrote:
On 2015-09-23 19:15, Wojciech Bancer wrote:
Bo co, złodzieje się wystrasz±? Przeciętny klient banku ma IQ na
poziomie ¶rednim w tym kraju. I dalej, wychowany w PRLu, boi się jak do
niego dzwoni± z banku. Wy¶piewa wszystko.
Ale złodziej żeby taki numer odwalić, to musi się przygotować.

No wlasnie nie. Zobacz, brak spoofowania numeru banku, jaka¶ idiotyczna wyklepana formułka. Zero przygotowań poza poćwiczeniem mowy zombie. Może siedzieć po drugiej stronie ulicy bo wyj±ł Twój wyci±g z kosza na ¶mieci.

Peszkowo, bo wyci±gi mam elektroniczne :)

Nie bardzo widzę sens/potrzebę robienia tego w przypadku typowego, randomowego
Kowalskiego. Zbyt mały zysk.

Kowalscy, nawet z przeciętnym IQ czasem chwal± się spadkami itp. Fake telefon z banku miał już moj kolega - ale łatwo się zorientował.

Ale znasz jakie¶ przypadki, w których to jest problem, czy tak, o po prostu
paranoja Cię dopadła? IMHO jakby to był duży odsetek, to by co¶ z tym zrobili.

--
Wojciech Bańcer
proteus@post.pl

Data: 2015-09-23 21:17:53
Autor: cef
Security by mediocrity
W dniu 2015-09-23 o 20:53, Wojciech Bancer pisze:

Nie bardzo widzę sens/potrzebę robienia tego w przypadku typowego, randomowego
Kowalskiego. Zbyt mały zysk.

Kowalscy, nawet z przeciętnym IQ czasem chwal± się spadkami itp. Fake
telefon z banku miał już moj kolega - ale łatwo się zorientował.

Ale znasz jakie¶ przypadki, w których to jest problem, czy tak, o po prostu
paranoja Cię dopadła? IMHO jakby to był duży odsetek, to by co¶ z tym zrobili.

Może przypadków jest więcej, tylko Ci wyrolowani pewnie
nie s± chętni, żeby się pochwalić.

Data: 2015-09-25 14:44:49
Autor: Krzysztof Halasa
Security by mediocrity
Sebastian Biały <heby@poczta.onet.pl> writes:

Kowalscy, nawet z przeciętnym IQ czasem chwalą się spadkami itp. Fake
telefon z banku miał już moj kolega - ale łatwo się zorientował.
Zadzwonili do niego z grzeczna prośbą aby zdjął blokadę z karty.

A skÄ…d znali numer telefonu? Kolega z bardzo nietypowym nazwiskiem
i numer w Internecie?

Pechowo chwile wcześniej był w Bułgarii i kilka razy stracil kartę z
oczu. Pechowo (dla nich tym razem) był techniczny. Bank równa z takimi
ludzmi nie dbajÄ…c nawet o takie duperele jak numer telefonu.

I o jaką blokadę chodziło, oraz dlaczego istniała?
--
Krzysztof Hałasa

Security by mediocrity

Nowy film z video.banzaj.pl więcej »
Redmi 9A - recenzja budżetowego smartfona

W dziale Sport

W dziale Gry

W dziale Kultura

W dziale Lifestyle

W dziale Motoryzacja

W dziale Extreme

W dziale High-Tech

W dziale Biznes, Finanse, Prawo