Data: 2014-07-10 14:38:37 | |
Autor: zarząd komplementariusza | |
panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta) | |
w ostatnim czasie pkobp rozesłał do klientów marmurkowego
pkobp powiadomienie o zmianach opłat i prowizji od 01-10-2014 List jak list, ale sposób zaadresowania - skandaliczny powyżej imienia nazwiska i adresu klienta małymi literami wydrukowano login do ipko - po jaką cholerę, ja się pytam?! To są bardzo wrażliwe dane i stanowią 1/3 tego, co trzeba wiedzieć, aby skutecznie okraść konto klienta. |
|
Data: 2014-07-11 06:54:39 | |
Autor: PiteR | |
panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta) | |
zarząd komplementariusza pisze tak:
w ostatnim czasie pkobp rozesłał do klientów marmurkowego hehe Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest nieciągła? Czy nie można próbować loginów co jeden wzwyż? -- Piter |
|
Data: 2014-07-11 15:51:47 | |
Autor: Meteo | |
panie MacierzyĹski, niech Pan opier... kogo trzeba (PKOBP beztrosko naraĹźa klientĂłw na kradzieĹź pieniÄdzy z konta) | |
Co Ci to da w poĹÄ cceniu z nazwiskiem? Czy lista loginĂłw jest nieciÄ gĹa? Czy nie moĹźna prĂłbowaÄ loginĂłw co jeden wzwyĹź? znajÄ c kogoĹ login ktoĹ celowo moĹźe blokowaÄ mu kanaĹy dostÄpu, loginy nie do koĹca sÄ ciÄ gĹe, a chodzi o znajomoĹÄ konkretnego loginu przez osoby z otoczenia, taki login to moĹźe byÄ teĹź dodatkowym stopniem zaufania przy phishingu i innych socjotechnikach |
|
Data: 2014-07-11 06:57:53 | |
Autor: zarząd komplementariusza | |
panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta) | |
w skrajnym przypadku, znając login można próbować (zwłaszcza napadając na seniora) haseł "dla debili", np. jeśli wiemy że żona ofiary ma na imię zofia i ur. się w 1938 roku można próbować wpisać hasło "Zosia38", po zalogowaniu mamy wgląd w dane i np. odczytujemy nr komórki. Jeśli komórka jest niezarejestrowanym prepaidem, można łatwo przejąć nad nią kontrolę. Emeryt myśli że "karta mu się zepsuła" i zamierza (w celu wyrobienia nowej w salonie) wybrać się "do miasta" za kilka dni, jak deszcz przestanie padać, a w międzyczasie złodziej już zarejestrował kartę na siebie i ma dostęp do haseł jednorazowych. Minutka o oszczędności życia wypływają na prepaidy
|
|
Data: 2014-07-11 07:38:19 | |
Autor: Michal 'Amra' Macierzynski | |
panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta) | |
W dniu piątek, 11 lipca 2014 15:57:53 UTC+2 użytkownik zarząd komplementariusza napisał:
w skrajnym przypadku, znając login można próbować (zwłaszcza napadając na seniora) haseł "dla debili", np. jeśli wiemy że żona ofiary ma na imię zofia i ur. się w 1938 roku można próbować wpisać hasło "Zosia38", po zalogowaniu mamy wgląd w dane i np. odczytujemy nr komórki. Jeśli komórka jest niezarejestrowanym prepaidem, można łatwo przejąć nad nią kontrolę. Emeryt myśli że "karta mu się zepsuła" i zamierza (w celu wyrobienia nowej w salonie) wybrać się "do miasta" za kilka dni, jak deszcz przestanie padać, a w międzyczasie złodziej już zarejestrował kartę na siebie i ma dostęp do haseł jednorazowych. Minutka o oszczędności życia wypływają na prepaidy Pewnie tak, ale chyba latwiej zrobic zwykly phishing, zamiast az tak sie bawic - zwlaszcza, ze konto sie zablokuje po nieudanych probach odgadniecia hasla... |
|
Data: 2014-07-11 07:55:43 | |
Autor: zarząd komplementariusza | |
panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta) | |
Pewnie tak, ale chyba latwiej zrobic zwykly phishing, zamiast az tak sie bawic niezależnie od metody którą mogą użyć przestępcy wysyłkę listów bank pkobp przygotował nieprofesjonalnie i komuś należy się mała zjebka... Prawda, Panie Michale? |
|
Data: 2014-07-11 22:17:35 | |
Autor: brum | |
panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta) | |
Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos dla niczego? a jesli cos, to co? |
|
Data: 2014-07-14 03:56:11 | |
Autor: Michal 'Amra' Macierzynski | |
panie Macierzy�ski, niech Pan opier... kogo trzeba (PKOBP beztrosko nara�a klient�w na kradzi e� pieni�dzy z konta) | |
W dniu piątek, 11 lipca 2014 22:17:35 UTC+2 użytkownik brum napisał:
a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos dla niczego? a jesli cos, to co? Zeby nie bylo - uwage zwrocilem. Taka informacja jest przydatna - ale mozna ja zastapic inna, wiec pewnie tak trzeba bedzie to teraz robic. |
|
Data: 2014-07-14 05:30:02 | |
Autor: zarząd komplementariusza | |
panie Macierzy�ski, niech Pan opier... kogo trzeba (PKOBP beztrosko nara�a klient�w na kradzi e� pieni�dzy z konta) | |
Zeby nie bylo - uwage zwrocilem. dziękuję. |
|
Data: 2014-07-12 08:55:56 | |
Autor: mx | |
panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta) | |
On 11/07/2014 06:54, PiteR wrote:
Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jestOczywiście nie jest ciągła i na prawidłowy trudno trafić. Po wpisaniu "nie loginu" otwiera się zawsze ta sama "specjalna" strona z tym samym obrazkiem i polami do wpisania hasła. Dotyczy (prawie) wszystkich banków. |