Witam.Bardzo proszę osoby które zostały okradzione w okresie od połowy września do chwili obecnej o jakiekolwiek informacje w tej sprawie...jeśli by znalazł się jakiś prawnik który mógłby nam pomoc prosimy o kontakt.Nasza strona na facebooku to: https://www.facebook.com/pages/Okradzeni-klienci-mbanku/113978242089497 Nawet jeśli tylko byście rozpowszechnili nas profil gdziekolwiek się da,aby wszystkie osoby poszkodowane się zgłaszały...Dziękuję i pozdrawiam.

pustka4@o2.pl wrote:

Bardzo proszę osoby które zostały okradzione w okresie od połowy września do chwili obecnej o jakiekolwiek informacje w tej sprawie...

ukradziono mi radio w samochodzie.

gdzie mam sie zglosic?

Dnia Mon, 15 Oct 2012 11:53:59 -0500, witek napisał(a):

Bardzo proszę osoby które zostały okradzione w okresie od połowy września do chwili obecnej o jakiekolwiek informacje w tej sprawie...

ukradziono mi radio w samochodzie.
gdzie mam sie zglosic?

 Na facebooka. Załóż grupę "okradzeni klienci Skody" czy coś.

--
Borys Pogoreło
borys(#)leszno,edu,pl

Dnia Mon, 15 Oct 2012 20:29:31 +0200, Borys Pogoreło napisał(a):

 Na facebooka. Załóż grupę "okradzeni klienci Skody" czy coś.

A 127 osĂłb kliknie i potwierdzi, Ĺźe lubi to! :]



--
xbartx

W dniu 2012-10-15 17:29, pustka4@o2.pl pisze:

Witam.Bardzo proszę osoby które zostały okradzione w okresie od połowy września do chwili obecnej o jakiekolwiek informacje w tej sprawie...jeśli by znalazł się jakiś prawnik który mógłby nam pomoc prosimy o kontakt.Nasza strona na facebooku to: https://www.facebook.com/pages/Okradzeni-klienci-mbanku/113978242089497 Nawet jeśli tylko byście rozpowszechnili nas profil gdziekolwiek się da,aby wszystkie osoby poszkodowane się zgłaszały...Dziękuję i pozdrawiam.

To nie mbank tylko wirus w komputerze, ale winny jest oczywiście bank...

Czasem mam wrażenie, że powszechny dostęp do internetu bez obowiązkowych szkoleń z zakresu bezpieczeństwa to nie jest najszczęśliwszy pomysł...

banki rządzą światem, nie chce mieć nic wspólnego z bankami, oczy mi się otworzyły jak parę lat temu oglądnąłem w sieci materiał "pieniądze jako dług" - tobie też radzę

W dniu 15.10.2012 17:29, pustka4@o2.pl pisze:

Witam.Bardzo proszę osoby które zostały okradzione w okresie od połowy września
do chwili obecnej o jakiekolwiek informacje w tej sprawie...jeśli by znalazł się
jakiś prawnik który mógłby nam pomoc prosimy o kontakt.

Prawnik to wam się przyda (nie na wiele, ale może coś lżejszego
wynegocjuje) jak mBank was pozwie (i słusznie) o naruszenie dobrego imienia.

Jeśli jakiś idiota pozwala trojanom zalęgnąć się w swoim komputerze, to
jakim cudem jest to wina banku??

Użytkownik <pustka4@o2.pl> napisał w wiadomości news:bfd5ed80-946b-4771-b5bc-99f5756bfc2fgooglegroups.com...
Witam.Bardzo proszę osoby które zostały okradzione w okresie od połowy września do chwili obecnej o jakiekolwiek informacje w tej sprawie...jeśli by znalazł się jakiś prawnik który mógłby nam pomoc prosimy o kontakt.Nasza strona na facebooku to: https://www.facebook.com/pages/Okradzeni-klienci-mbanku/113978242089497 Nawet jeśli tylko byście rozpowszechnili nas profil gdziekolwiek się da,aby wszystkie osoby poszkodowane się zgłaszały...Dziękuję i pozdrawiam.

-- -- -- -- --
Zainteresowałem się, chciałem przeczytać, ale się nie da bo jakieś, nie dające się zamknąć, okno oczekuje rejestracji lub logowania - co za dziwna strona.
Chyba lepiej takie informacje zamieszczać tam, gdzie bez trudu można je przeczytać.
P.G.

W dniu wtorek, 16 października 2012 08:41:16 UTC+2 użytkownik Piotr Gałka napisał:
....>

Zainteresowałem się, chciałem przeczytać, ale się nie da bo jakieś, nie > dające się zamknąć, okno oczekuje rejestracji lub logowania - co za dziwna strona.
Chyba lepiej takie informacje zamieszczać tam, gdzie bez trudu można je przeczytać.

Można przeczytać trochę jak się kliknie zamknij w oknie rejestracji logowania, choćby obejrzeć zrzuty z ekranu na których słownictwo sugeruje od razu że to ściema:
'...kwota została zaliczona na Wasze konto...', '...środkyw...', '... ktyrego...'.

Nie da się przeczytać całości, więc też nie wiem co tam jest napisane.

Pozdrawiam bezfejsowca :-)

Michał M

W dniu 2012-10-16 08:41, Piotr Gałka pisze:

Zainteresowałem się, chciałem przeczytać, ale się nie da bo jakieś, nie dające się zamknąć, okno oczekuje rejestracji lub logowania - co za dziwna strona.
Chyba lepiej takie informacje zamieszczać tam, gdzie bez trudu można je przeczytać.

Nie masz konta na fejsie??? To ... to ... to Ciebie w ogóle nie ma! :->

--
Pozdrawiam
Maciek

Użytkownik "Maciek" <maciek@nospam.pl> napisał w wiadomości news:k5j0e2$8tg$2node2.news.atman.pl...

W dniu 2012-10-16 08:41, Piotr Gałka pisze:

Zainteresowałem się, chciałem przeczytać, ale się nie da bo jakieś, nie
dające się zamknąć, okno oczekuje rejestracji lub logowania - co za dziwna
strona.
Chyba lepiej takie informacje zamieszczać tam, gdzie bez trudu można je
przeczytać.

Nie masz konta na fejsie??? To ... to ... to Ciebie w ogóle nie ma! :->

Jakoś mnie to wcale nie martwi, że mnie nie ma ;-).
Miałem kiedyś zamiar zajrzeć do Naszej Klasy ale zanim się zebrałem to podobno wyszła z mody więc już nie mam zamiaru.
Tym razem jestem o krok dalej bo już raz zajrzałem (przed chwilą) no i w pierwszym podejściu wyrobiłem sobie jak najgorszą opinię.

Zainteresowało mnie to, bo jakiś tydzień temu żona mi powiedziała, że po zrobieniu płatności m-Transferem pojawiło się jakieś okno, że niby coś się nie udało. Ale, że odcisk palca się nie zgadzał to je zamknęła. No i zastanawiałem się, czy to może jakiś wirus, czy może prawdziwe okno ale nie mBanku tylko tego komu było płacone.

A w sąsiednim wątku się narzeka, że do logowania potrzebny Digipass....
P.G.

Użytkownik  napisał w wiadomości grup dyskusyjnych:bfd5ed80-946b-4771-b5bc-99f5756bfc2f@googlegroups.com...

Witam.Bardzo proszę osoby które zostały okradzione w okresie od połowy września do chwili obecnej o jakiekolwiek informacje w tej sprawie...jeśli by znalazł się jakiś prawnik który > mógłby nam pomoc prosimy o kontakt.Nasza strona na facebooku to: https://www.facebook.com/pages/Okradzeni-klienci-mbanku/113978242089497 Nawet jeśli tylko byście
rozpowszechnili nas profil gdziekolwiek się da,aby wszystkie osoby poszkodowane się zgłaszały...Dziękuję i pozdrawiam.

Ja tam na to patrzę pozytywnie i widzę w tym przeróżne dobre aspekty, a te poniższe komentarze bez serca są doprawdy nie na miejscu.

Chciałbym także serdecznie zaprosić wszystkich poszkodowanych, od których mBank wyłudził środki na rynek finansowy. Nie ma wprawdzie strony na fejsie, ale ogólnie to takie miejsce gdzie się kupuje i sprzedaje obligacje, waluty, akcje, kontrakty na towary i inne dziwne rzeczy.

Podobno czasem ludzie wtapiają, ale w razie czego będzie można stronę na fejsie otworzyć i może tym ludziom oddadzą (mówi się, że trzeba mieć do tego ponad sto tysięcy lajków). Sprawa jest dość prosta: patrzy się, ewentualnie czyta co jest napisane (nie jest to warunek konieczny) i klika. Tak jak w mBanku robiliście, więc umiecie to!

Dnia Tue, 16 Oct 2012 20:17:30 +0200, MarekZ napisał(a):

Podobno czasem ludzie wtapiają, ale w razie czego będzie można stronę na
fejsie otworzyć i może tym ludziom oddadzą (mówi się, że trzeba mieć do
tego ponad sto tysięcy lajków). Sprawa jest dość prosta: patrzy się,
ewentualnie czyta co jest napisane (nie jest to warunek konieczny) i
klika. Tak jak w mBanku robiliście, więc umiecie to!

Proszę mi tu przestać amerykanizować polski język ;) Co to są te "lajków"? Brońmy się przed tą hameryką jak długo się da.



--
xbartx

W dniu 2012-10-16 23:23, xbartx pisze:

Dnia Tue, 16 Oct 2012 20:17:30 +0200, MarekZ napisał(a):

Podobno czasem ludzie wtapiają, ale w razie czego będzie można stronę na
fejsie otworzyć i może tym ludziom oddadzą (mówi się, że trzeba mieć do
tego ponad sto tysięcy lajków). Sprawa jest dość prosta: patrzy się,
ewentualnie czyta co jest napisane (nie jest to warunek konieczny) i
klika. Tak jak w mBanku robiliście, więc umiecie to!

Proszę mi tu przestać amerykanizować polski język ;) Co to są te "lajków"?
Brońmy się przed tą hameryką jak długo się da.

A co to jest "komputer"?
Ilu ludzi mówi "wkrętak", a nie "śrubokręt"? (To drugie jest z niemieckiego, gdyby ktoś nie wiedział. Serio!) :)

Czesi bronią się skuteczniej, oni mają "poczitacz" (czitat' = liczyć).
A sami Amerykanie mają przesrane - u nich porcelana, to "Chiny".

Owszem, możemy bronić się przed implantami w języku, ale tu jednak decydować będzie demokracja, czyli popularność i używanie słów. Będzie decydować motłcho, ulica, jak to w demokracji. Elity mogą jedynie podkreślać swoją elitarność przez nieuleganie modom motłochu. Granica jednak jest nieostra.




--

Dziękuję i pozdrawiam.   SQLwiel.

SQLwiel napisał(a) :

W dniu 2012-10-16 23:23, xbartx pisze:

Dnia Tue, 16 Oct 2012 20:17:30 +0200, MarekZ napisał(a):

Podobno czasem ludzie wtapiają, ale w razie czego będzie można stronę na
fejsie otworzyć i może tym ludziom oddadzą (mówi się, że trzeba mieć do
tego ponad sto tysięcy lajków). Sprawa jest dość prosta: patrzy się,
ewentualnie czyta co jest napisane (nie jest to warunek konieczny) i
klika. Tak jak w mBanku robiliście, więc umiecie to!

Proszę mi tu przestać amerykanizować polski język ;) Co to są te "lajków"?
Brońmy się przed tą hameryką jak długo się da.

A co to jest "komputer"?
Ilu ludzi mówi "wkrętak", a nie "śrubokręt"? (To drugie jest z niemieckiego, gdyby ktoś nie wiedział. Serio!) :)

Czesi bronią się skuteczniej, oni mają "poczitacz" (czitat' = liczyć).
A sami Amerykanie mają przesrane - u nich porcelana, to "Chiny".

Owszem, możemy bronić się przed implantami w języku, ale tu jednak decydować będzie demokracja, czyli popularność i używanie słów. Będzie decydować motłcho, ulica, jak to w demokracji. Elity mogą jedynie podkreślać swoją elitarność przez nieuleganie modom motłochu. Granica jednak jest nieostra.

Nieostra, ale często absurdalna. Chyba nikt nie używa "międzymordzie" zamiast "interface", czy "liczacz" zamiast "kalkulator". Bo "liczydło" to jednak coś innego :-)

--
Pozdrawiam
    Zbyszek
PGP key: 0x1E6680DF

[Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się wszystkie możliwości.]

SQLwiel <"[nick]"@guglowapoczta.com> wrote:

Ilu ludzi mówi "wkrętak", a nie "śrubokręt"? (To drugie jest z niemieckiego, gdyby ktoś nie wiedział. Serio!) :)

Schraubenzieher nie brzmi jak śrubokręt...

Może miałeś na myśli słoweński šraufenziger, który w tym języku (jak inne narzędzia zresztą) pochodzi z niemieckiego?

--
Gof
http://www.chmurka.net/

On Wed, 17 Oct 2012, SQLwiel wrote:

Ilu ludzi mówi "wkrętak", a nie "śrubokręt"?

  No nie mów, że śruby od wkrętu nie odróżniają ;)

pzdr, Gotfryd

Hm...
A moglibyście tak w skrócie opisać co to za afera.
Pytam tak z ciekawości. Doświadczenia nigdy za wiele.

Dnia Sat, 20 Oct 2012 11:05:04 -0700 (PDT), Zibo napisał(a):

Hm...
A moglibyście tak w skrócie opisać co to za afera.
Pytam tak z ciekawości. Doświadczenia nigdy za wiele.

Żadna afera, sprawa stara jak mBank. Trojan w momencie logowania się klienta
na stronę mBanku podmienia obraz wyświetlany przez przeglądarkę i krzyczy że
było wyłudzenie, próby logowania lub coś innego w tym stylu. Jako ostatnią
deskę ratunku bank łaskawie daje klientowi możliwość potwierdzenia swojej
tożsamości za pomocą skromnego przelewu. Jeleń potwierdza, a w tym czasie
trojan z użyciem podanego kodu jednorazowego autoryzuje przelew wszystkich
środków na konto słupa, z którego natychmiast kasę wyciągnie się w
bankomacie.

Dużo mniej skuteczne od kiedy mBank wprowadził SMSy - ale jak widać nadal
jest niemało osób które na autoryzację SMSami nie chciały przejść. O tyle
zabawne, że pozostanie przy kodach jednorazowych mogłoby sugerować wysoką
świadomość ewentualnych zagrożeń - tymczasem jak widać są to ludzie którzy
nawet nie potrafią zrozumieć że bank nie ma z tym nic wspólnego...

--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

OK.
Trochę to przypomina jeleni z Amber Gold domagających się od państwa spłaty.
Problem się zaczyna, kiedy takich jeleni jest więcej niż tych lepiej myślących i większość jeleni w demokratycznych wyborach wybiera swojego dowódcę jeleni, który robi im dobrze, a tak naprawdę niedobrze. Ale to już polityka...

Co do kodów.
Z tego co się orientuje na grupie są jednak osoby preferujący kody ponad SMS-y.(Była nawet ostra dyskusja o tym bodajże na początku wakacji) Mają oczywiście swoje argumenty, dla mnie jednak bezpieczeństwo to sprawa pierwszorzędna. Nigdy nie wiadomo, czy człowiek nie zrobi jakiegoś głupiego błędu i sam nie stanie się jeleniem. Dlatego mimo, że jestem programistą i teoretycznie znam się na tym i owym - wolę mieć pewność, że gdzieś ktoś po drodze nie przejmie mi tego kodu jednorazowego i nie wykorzysta go do swoich celów.

Dnia Sat, 20 Oct 2012 22:52:39 -0700 (PDT), Zibo napisał(a):

Trochę to przypomina jeleni z Amber Gold domagających się od państwa spłaty.
Problem się zaczyna, kiedy takich jeleni jest więcej niż tych lepiej myślących i większość jeleni
w demokratycznych wyborach wybiera swojego dowódcę jeleni, który robi im dobrze, a tak naprawdę
niedobrze. Ale to już polityka...

Biorąc pod uwagę jak podatni na oszustwa są te osoby, za bardziej prawdopodobne
uważałbym zorganizowanie się ludzi którzy padli ofiarą bardziej perfidnych
oszustw/perfidnych niedomówień.

Co do kodów.
Z tego co się orientuje na grupie są jednak osoby preferujący kody ponad SMS-y.

Oczywiście że są. Tylko pisałem że to są raczej osoby które są bardziej
świadome, a tymczasem wygląda na to że przy kodach uparli się też ludzie
którzy nie mają zielonego pojęcia o zagrożeniach w sieci.

(Była nawet ostra dyskusja o tym bodajże na początku wakacji) Mają oczywiście swoje
argumenty, dla mnie jednak bezpieczeństwo to sprawa pierwszorzędna. Nigdy nie wiadomo,
czy człowiek nie zrobi jakiegoś głupiego błędu i sam nie stanie się jeleniem. Dlatego
mimo, że jestem programistą i teoretycznie znam się na tym i owym - wolę mieć pewność,
że gdzieś ktoś po drodze nie przejmie mi tego kodu jednorazowego i nie wykorzysta go
do swoich celów.

Zawsze dokładnie czytasz treść SMSa? :) Bo nie zdziwiłbym się, gdyby ktoś
wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...
Zresztą - niewykluczone, że ci którzy tutaj padli ofiarą też korzystają z
SMSów. Zobaczyli komunikat, dostali prośbę o hasło jednorazowe ale nawet nie
zwrócili na to uwagi... po czym otworzyli SMSa, przeklepali szybko kod i
"uff, uratowałem swoje konto przed zablokowaniem" :)

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

> Co do kodów.

> Z tego co się orientuje na grupie są jednak osoby preferujący kody ponad SMS-y.



Oczywiście że są. Tylko pisałem że to są raczej osoby które są bardziej

świadome, a tymczasem wygląda na to że przy kodach uparli się też ludzie

którzy nie mają zielonego pojęcia o zagrożeniach w sieci.

Zgadzam się.

> (Była nawet ostra dyskusja o tym bodajże na początku wakacji) Mają oczywiście swoje

> argumenty, dla mnie jednak bezpieczeństwo to sprawa pierwszorzędna. Nigdy nie wiadomo,

> czy człowiek nie zrobi jakiegoś głupiego błędu i sam nie stanie się jeleniem. Dlatego

> mimo, że jestem programistą i teoretycznie znam się na tym i owym - wolę mieć pewność,

> że gdzieś ktoś po drodze nie przejmie mi tego kodu jednorazowego i nie wykorzysta go

> do swoich celów.



Zawsze dokładnie czytasz treść SMSa? :)

Rzucam okiem na najważniejsze kwestie - a generalnie staram się minimalizować liczbę sms-ów poprzez dodawanie adresatów zaufanych.

Bo nie zdziwiłbym się, gdyby ktoś
wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...

Oj to chyba jednak zdecydowanie trudniejsze zadanie dla hakera. Oszust musiałby wykryć moment kiedy ofiara chce wysłać przelew, podpiąć się pod sms-a którego wpisał i w tym samym czasie wysłać własny przelew.

Zresztą - niewykluczone, że ci którzy tutaj padli ofiarą też korzystają z

SMSów. Zobaczyli komunikat, dostali prośbę o hasło jednorazowe ale nawet nie

zwrócili na to uwagi... po czym otworzyli SMSa, przeklepali szybko kod i

"uff, uratowałem swoje konto przed zablokowaniem" :)



Pozdrawiam,

-- Jacek Osiecki joshua@ceti.pl GG:3828944

I don't want something I need. I want something I want.

Dla mnie bezpieczniejsze są sms-y ponieważ nawet przejęcie / podsłuchanie takiegoż (np. jakimś keyloggerem) kodu nie wystarcza do zrealizowania innego przelewu.

Dnia Mon, 22 Oct 2012 07:59:07 -0700 (PDT), Zibo napisał(a):

Zawsze dokładnie czytasz treść SMSa? :)

Rzucam okiem na najważniejsze kwestie - a generalnie staram się minimalizować liczbę sms-ów poprzez dodawanie adresatów zaufanych.

Ty - tak, ja - mam nadzieję że tak, ale czy wszyscy klienci mBanku? Na pewno nie :)

Bo nie zdziwiłbym się, gdyby ktoś
wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...

Oj to chyba jednak zdecydowanie trudniejsze zadanie dla hakera. Oszust
musiałby wykryć moment kiedy ofiara chce wysłać przelew, podpiąć się
pod sms-a którego wpisał i w tym samym czasie wysłać własny przelew.

Nic a nic trudniejsze. Przecież technicznie nawet działa to identycznie jak
przy kodach jednorazowych: wpisuje się przelew, pojawia się pole do wpisania
kodu. Co za różnica czy kod klient ma w kieszeni czy dostanie SMSem? Nic nie
trzeba przejmować, poza komputerem ofiary. Dlatego piszę, że nie zdziwiłbym
się gdyby te osoby które padły ofiarą oszusta miały aktywne SMSy i po
prostu bezmyślnie przepisały kod...

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

W dniu poniedziałek, 22 października 2012 17:31:00 UTC+2 użytkownik Jacek Osiecki napisał:

>> Bo nie zdziwiłbym się, gdyby ktoś

>> wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...

> Oj to chyba jednak zdecydowanie trudniejsze zadanie dla hakera. Oszust

> musiałby wykryć moment kiedy ofiara chce wysłać przelew, podpiąć się

> pod sms-a którego wpisał i w tym samym czasie wysłać własny przelew.



Nic a nic trudniejsze. Przecież technicznie nawet działa to identycznie jak

przy kodach jednorazowych: wpisuje się przelew, pojawia się pole do wpisania

kodu. Co za różnica czy kod klient ma w kieszeni czy dostanie SMSem? Nic nie

trzeba przejmować, poza komputerem ofiary. Dlatego piszę, że nie zdziwiłbym

się gdyby te osoby które padły ofiarą oszusta miały aktywne SMSy i po

prostu bezmyślnie przepisały kod...

Ponieważ nigdy nie miałem do czynienia z kodami jednorazowymi w mbanku uściślijmy zatem ich znaczenie:
- autoryzuje tylko i wyłącznie daną transakcję (np. jest generowany z jakiejś tabeli)
- autoryzuje kolejną transakcję (kody idą po kolei)
Jeśli odpowiedź pierwsza to jest to bardzo podobne do sms-ów. Jeśli odpowiedź druga to uważam że opcja ta jest mniej bezpieczna - wystarczy kod, a nie trzeba podszywać się pod dany przelew (np. wystarczy zerknąć komuś przez ramię jak wpisuje taki kod i zablokować mu sieć).

Zibo

Pozdrawiam,

-- Jacek Osiecki joshua@ceti.pl GG:3828944

I don't want something I need. I want something I want.

Użytkownik "Zibo" <z.zibo.z@gmail.com> napisał w wiadomości news:57a6bbd7-3a5b-4c66-81e5-b463df5b8d1fgooglegroups.com...

Bo nie zdziwiłbym się, gdyby ktoś
wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...

Oj to chyba jednak zdecydowanie trudniejsze zadanie dla hakera. Oszust musiałby wykryć moment kiedy ofiara chce wysłać przelew, podpiąć się pod sms-a którego
wpisał i w tym samym czasie wysłać własny przelew.

Nie musi się podpinać pod SMS-a. Jak klient nie przeczyta treści i wpisze hasło jednorazowe to haker ma je tak samo jak z papierowej listy haseł.
P.G.

Zibo <z.zibo.z@gmail.com> writes:

Dla mnie bezpieczniejsze są sms-y ponieważ nawet przejęcie /
podsłuchanie takiegoż (np. jakimś keyloggerem) kodu nie wystarcza do
zrealizowania innego przelewu.

Natomiast podsłuchiwanie SMSów bez używania żadnego keyloggera wystarcza
do zrealizowania przelewu.

Jedno i drugie rozwiązanie ma swoje wady i zalety - kody papierowe m.in.
nie określają kwoty ani odbiorcy np. przelewu, natomiast SMSy da się
przechwycić, w różny sposób (od trywialnych do trudnych).

To nie są całkiem bezpieczne rozwiązania, takim jest (po spełnieniu
dodatkowych warunkĂłw) np. bezpieczny system do podpisu elektronicznego
+ podpisywanie zleceń kluczem asymetrycznym (którego część publiczna
jest w posiadaniu banku). Niestety to nie jest chwilowo rozwiązanie "dla
ludu".
--
Krzysztof Halasa

Jacek Osiecki <joshua@ceti.pl> writes:

[...]

Zawsze dokładnie czytasz treść SMSa? :) Bo nie zdziwiłbym się, gdyby ktoś

Akurat m*banki są pod tym względem porządne. COŚ o operacji jest
napisane i MOŻNA to przeczytać. NIe tak jak w Polbanku, gdzie przychodzi gołe 6 czy 8 cyfr i
ani słowa o tym czy to przelew na 100 czy na 100 tysięcy.

KJ

--
http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/
I never killed a man that didn't deserve it.
-- Mickey Cohen

Dnia Mon, 22 Oct 2012 13:06:12 +0200, Kamil Jońca napisał(a):

Jacek Osiecki <joshua@ceti.pl> writes:
[...]

Zawsze dokładnie czytasz treść SMSa? :) Bo nie zdziwiłbym się, gdyby ktoś

Akurat m*banki są pod tym względem porządne. COŚ o operacji jest
napisane i MOŻNA to przeczytać. NIe tak jak w Polbanku, gdzie przychodzi gołe 6 czy 8 cyfr i
ani słowa o tym czy to przelew na 100 czy na 100 tysięcy.

Zgadza się, ale nie zmienia to faktu że na pewno znalazłoby się trochę osób
które i tak by potwierdziły, sprawdzając tylko kod.

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Dnia Mon, 22 Oct 2012 13:06:12 +0200, Kamil Jońca napisał(a):

Akurat m*banki są pod tym względem porządne. COŚ o operacji jest
napisane i MOŻNA to przeczytać. NIe tak jak w Polbanku, gdzie przychodzi
gołe 6 czy 8 cyfr i ani słowa o tym czy to przelew na 100 czy na 100
tysięcy.

Tylko, że w Półbanku kod jest ważny przez dwie minuty od kliknięcia i jego wygenerowania. Czyli jeżeli nie korzystamy z www banku to sprawa oczywista aczkolwiek mama świadomość, że rzeczywistość może być zgoła odmienna i po prostu opowiadam pierdoły ;)



--
xbartx

On 22 Paź, 13:01, Jacek Osiecki <jos...@ceti.pl> wrote:

Zawsze dokładnie czytasz treść SMSa? :) Bo nie zdziwiłbym się, gdyby ktoś
wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...

Ten fraud jest przecież skierowany wyłącznie do tych, którzy
korzystają z potwierdzania SMSami! Masz gotowy wypełniony formularz
przelewu na konto złodzieja i dostajesz SMS z kodem, który wpisujesz.
Wszystko z wykorzystaniem prawdziwej formatki, prawdziwego kodu.
Jedynie na górze jest formatka, że jak tego nie zrobisz to piekło cię
pochłonie.

Użytkownik "Konfabulator" <konfabulator@10g.pl> napisał w wiadomości news:c4250edb-0683-4935-a4f2-bf3782037346u9g2000vbm.googlegroups.com...
On 22 Paź, 13:01, Jacek Osiecki <jos...@ceti.pl> wrote:

Zawsze dokładnie czytasz treść SMSa? :) Bo nie zdziwiłbym się, gdyby ktoś
wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...

Ten fraud jest przecież skierowany wyłącznie do tych, którzy

korzystają z potwierdzania SMSami! Masz gotowy wypełniony formularz
przelewu na konto złodzieja i dostajesz SMS z kodem, który wpisujesz.
Wszystko z wykorzystaniem prawdziwej formatki, prawdziwego kodu.
Jedynie na górze jest formatka, że jak tego nie zrobisz to piekło cię
pochłonie.

-- -- -- -
Dlaczego uważasz, że to jest wyłącznie do tych z SMS-ami.
To jest przede wszystkim do tych z papierowymi kodami, ale niektórzy z SMS-owymi też się mogą złapać.
Co za różnica dla programu, czy ofiara wpisuje kod z SMSa czy z tabelki kodów jednorazowych.
Ten co ma tabelkę nie ma możliwości zauważyć, ze podpisuje coś innego niż widzi na ekranie, a ten co ma SMS-y jak przeczyta treść to zauważy, że podpisuje nie to co widzi na ekranie.
P.G.

On 23 Paź, 10:49, Piotr Gałka <piotr.ga...@CUTTHISmicromade.pl> wrote:

Dlaczego uważasz, że to jest wyłącznie do tych z SMS-ami.

Nie wyłącznie, ale pierwszy trojan, który to umie.

Ten co ma tabelkę nie ma możliwości zauważyć, ze podpisuje coś innego niż
widzi na ekranie, a ten co ma SMS-y jak przeczyta treść to zauważy, że
podpisuje nie to co widzi na ekranie.

Ale przecież on podpisuje to co widzi na ekranie! Ma wiadomość, że
Stefański przelał mu 10 tysięcy z konta X i on ma na to konto X
przelać te 10 tysięcy z powrotem, więc przelewa, zatwierdzając przelew
na konto X na 10 tysięcy.

W dniu wtorek, 23 października 2012 13:50:06 UTC+2 użytkownik Konfabulator napisał:

On 23 Paź, 10:49, Piotr Gałka <piotr.ga...@CUTTHISmicromade.pl> wrote:



> Dlaczego uważasz, że to jest wyłącznie do tych z SMS-ami.



Nie wyłącznie, ale pierwszy trojan, który to umie.



> Ten co ma tabelkę nie ma możliwości zauważyć, ze podpisuje coś innego niż

> widzi na ekranie, a ten co ma SMS-y jak przeczyta treść to zauważy, że

> podpisuje nie to co widzi na ekranie.



Ale przecież on podpisuje to co widzi na ekranie! Ma wiadomość, że

Stefański przelał mu 10 tysięcy z konta X i on ma na to konto X

przelać te 10 tysięcy z powrotem, więc przelewa, zatwierdzając przelew

na konto X na 10 tysięcy.

No i to jest różnica w kodach SMS a jednorazowych. Dlatego pisałem że niezły haker musiałby być, który jednocześnie w tym samym momencie wyśle przelew na swoje konto autoryzując się podanym sms-em

Użytkownik "Konfabulator" <konfabulator@10g.pl> napisał w wiadomości news:88e4c0a1-b715-4cf3-8b56-c045cff05c44k6g2000vbr.googlegroups.com...
On 23 Paź, 10:49, Piotr Gałka <piotr.ga...@CUTTHISmicromade.pl> wrote:

Ten co ma tabelkę nie ma możliwości zauważyć, ze podpisuje coś innego niż
widzi na ekranie, a ten co ma SMS-y jak przeczyta treść to zauważy, że
podpisuje nie to co widzi na ekranie.

Ale przecież on podpisuje to co widzi na ekranie! Ma wiadomość, że
Stefański przelał mu 10 tysięcy z konta X i on ma na to konto X
przelać te 10 tysięcy z powrotem, więc przelewa, zatwierdzając przelew
na konto X na 10 tysięcy.

Nie wczytywałem się w treść tego co on widzi, bo pokazali to na jakiejś stronie gdzie się nie da wejść.
Sądziłem że operacja widziana na ekranie jest inna niż ta widziana przez bank i to wyjdzie w SMS-ie.
Może faktycznie to jest tak, że on wykonuje to co widzi i SMS też jest z tym zgodny.

Aby to zadziałało to chyba ta kwota przelana rzekomo przez kogoś musi być niższa od aktualnego salda bo inaczej to chyba nie da się takiego przelewu wykonać i bank zamiast wysłać SMSa będzie próbował (próbował bo przecież filtrowane przez hakera) wypisać coś o braku środków. Nigdy nie próbowałem przelewu dającego w wyniku ujemne saldo.
P.G.

On 23 Paź, 16:52, Piotr Gałka <piotr.ga...@CUTTHISmicromade.pl> wrote:

Aby to zadziałało to chyba ta kwota przelana rzekomo przez kogoś musi być
niższa od aktualnego salda bo inaczej to chyba nie da się takiego przelewu
wykonać i bank zamiast wysłać SMSa będzie próbował (próbował bo przecież
filtrowane przez hakera) wypisać coś o braku środków. Nigdy nie próbowałem
przelewu dającego w wyniku ujemne saldo.
P.G.

Trojan czyta prawdziwe saldo i pokazuje zawsze saldo dwa razy większe.
Masz 10.000 pokaże Ci 20.000, masz 50.000 pokaże Ci 100.000, jak masz
2,72 to pokaże 5,44. I co ciekawe, nikogo kto się dał na to nabrać nie
zastanowiło, dlaczego jakiś Kowalski przelał mu akurat równo 2,72,
czyli tyle ile miał wcześniej na koncie... Naiwność ludzka nie zna
granic.

Gotfryd Smolik news <smolik@stanpol.com.pl> writes:

 No nie mĂłw, Ĺźe śruby od wkrętu nie odróşniają ;)

Chyba śruby od śrubki :-)
--
Krzysztof Halasa

Dnia Tue, 16 Oct 2012 21:23:24 +0000 (UTC), xbartx napisał(a):

Proszę mi tu przestać amerykanizować polski język ;) Co to są te "lajków"? Brońmy się przed tą hameryką jak długo się da.

Daj spokój, przecież Marek robi sobie jaja po całości :)

AK

Dnia Wed, 17 Oct 2012 07:22:49 +0200, Andrzej Kubiak napisał(a):

Daj spokój, przecież Marek robi sobie jaja po całości :)

Przecież wiem. Chciałem tylko zaprotestować żeby mi tu lubić nie mutować w lajkować.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

W dniu 2012-10-22 12:27, xbartx pisze:

Dnia Wed, 17 Oct 2012 07:22:49 +0200, Andrzej Kubiak napisał(a):

Daj spokój, przecież Marek robi sobie jaja po całości :)

Przecież wiem. Chciałem tylko zaprotestować żeby mi tu lubić nie mutować
w lajkować.

A ja sobie założyłem na FB konto "Pierdolę To" (jakimś cudem przeszło) i lajkuję aż miło!




--

Dziękuję i pozdrawiam.   SQLwiel.

On 22 Paź, 16:23, SQLwiel <"[nick]"@guglowapoczta.com> wrote:

A ja sobie założyłem na FB konto "Pierdolę To" (jakimś cudem przeszło) i
lajkuję aż miło!

Malo sie nie skusilem, zeby zalozyc tam konto w celu sprawdzenia
powyzszego :)

W dniu 2012-10-24 13:52, krzysztofsf pisze:

On 22 PaĹş, 16:23, SQLwiel<"[nick]"@guglowapoczta.com>  wrote:

A ja sobie założyłem na FB konto "Pierdolę To" (jakimś cudem przeszło) i
lajkuję aż miło!

Malo sie nie skusilem, zeby zalozyc tam konto w celu sprawdzenia
powyzszego :)

Załóż jakieś "lewe", w czym problem?
Np. o2.pl daje możliwość tworzenia wirtualnych kont pocztowych "antyspamowych", a są też serwisy, gdzie zakłada się konto pocztowe na 1 dzień.

Mam już chyba z 1000 znajomych, nie nadążam klikać :) Zastanawiam się jak to sprzedać...


--

Dziękuję i pozdrawiam.   SQLwiel

W dniu 24.10.2012 14:15, SQLwiel pisze:

W dniu 2012-10-24 13:52, krzysztofsf pisze:

On 22 PaĹş, 16:23, SQLwiel<"[nick]"@guglowapoczta.com>  wrote:

A ja sobie założyłem na FB konto "Pierdolę To" (jakimś cudem przeszło) i
lajkuję aż miło!

Malo sie nie skusilem, zeby zalozyc tam konto w celu sprawdzenia
powyzszego :)

Załóż jakieś "lewe", w czym problem?
Np. o2.pl daje możliwość tworzenia wirtualnych kont pocztowych
"antyspamowych", a są też serwisy, gdzie zakłada się konto pocztowe na 1
dzień.

Np. niepodam.pl . W zasadzie, zupełnie bez zakładania konta, zakłada się sam.

p. m.