Konto bankowe przez internet

15.11.2006

09:03

[3]

mirencjum [ operator kursora ]

Mam token, kod zabezpieczający zmienia się co minutę. Zawsze to utrudnienie dla złodzieja. A najlepszym moim zabezpieczeniem jest stan mojego konta. Najbardziej odporny hakier wpadnie w depresję jakby to zobaczył.

Czesiek_Alcatraz --> no cóż, bardzo popularny błąd. Wstydzę się i już poprawiłem.

15.11.2006

09:05

[4]

Czesiek_Alcatraz [ Generaďż˝ ]

stan mojego kąta

Soulcatcher [ Admin ]

Gorillaz 2-D ---> szansa że cię napadną po drodze do banku czy na pocztę i zabiorą pieniądze jest wielokrotnie większa niż to że włamią ci się na konto

laki87 [ Chor��y ]

Jak bedziesz ostrozny to nic sie zlego nie powinno wydarzyc. To nie jest tak, ze nagle "pan haker" instaluje sobie program i wbija sie na dowolne konto. Jezeli nie bedziesz nikomu wysylal maili z danymi (kodami, pinami, itp.) to raczej mozesz spac spokojnie.

17.11.2006

07:48

[7]

Gorillaz 2-D [ Przydupas Yoghurta ]

Thx all...

mirencjum ------> W moim przypadku stan konta nie będzie zabezpieczeniem gdyż są na nie stałe dość duże wpływy... :|

Kaczorowy [ Konsul ]

Gorillaz 2-D --> Oczywiście, że się może włamać i nie słuchaj "fahofcuf", którzy mówią inaczej, bo bredzą. To jest banalnie proste, jeśli ktoś zdobędzie numer karty. Ostatnio znajomemu w ten sposób buchnęli 1000zł (a ludziom z mego miasta podprowadzono 109tys zł - prasa o tym sporo pisała). Zresztą wiele osób z tego żyje okradając konta, poszukaj w googlach, a znajdziesz całe mnóstwo stron na ten temat.
Niektóre banki nie stosują nawet tokenów, czy kodów jednorazowych, a ostatnio pojawiło się sporo wirusów, które są nastawione na wyciąganie poufnych danych z komputera.
Złodzieje stale czyszczą konta i takich przypadków jest mnóstwo, tylko nigdzie o tym nie przeczytasz, bo bank nie pozwoli by się to wydostało na zewnątrz, bo utraciłby wiarygodność.

hubs [ Stand UP Speak UP ]

ale jak mozna zrobic przelew bez kodow jednorazowych? trafienie takiego kodu graniczy z cudem.

wysia [ Generaďż˝ ]

Kaczorowy --> Moze tym razem napiszesz cos wiecej o tej strasznej aferze, o ktorej nikt inny nie slyszal? Jakie miasto, jaki bank, co dokladnie sie stalo? Zarzuc jakims linkiem do tej prasy moze.

leszo [ I Can't Dance ]

w Inteligo mam karte kodów i raczej spokojna głowa. Mimo to i tak jestem bardzo ostrozny.

wi3dzmin [ Konsul ]

Kaczorowy -> typowa gadka węszących spiski. Miliony osób tego używają, wszystkich okradają regularnie złodzieje, ale międzynarodowy spisek banków, prywaciaży i masonów nie pozwala aby to wyciekło do prasy!

Bzdury gadasz i tyle :P Oczywiscie zdażają się włamania, ale najczęsciej są to włamania wykorzystujące głupotę ludzkę, np. wysyłają do kilku tysięcy ludzi maila "niby od banku" w którym " z przyczyn technicznych" proszą o podanie hasła do konta, albo numeru pin itp. Większość ludzi to zignoruje ale znajdą się naiwni, którzy podadzą.

Ja mam pko inteligo i nie mam żadnych zastrzeżeń, wręcz same plusy :) Do zabezpieczeń jest używana karta kodów jednorazowych, bez niej nie wykonasz nic oprócz objerzenia stanu konta. W innych bankach jest np. takie cuś, że gdy lecasz przelew na twoją komórkę przychodzi jednorazowe hasło i musisz je wpisać w odpowiedni formularz, dopiero wtedy możesz przelać kasę.

O wygodzie nawet nie wspomnę, wszystko robisz nie stojąc w tych cholernych kolejkach i nie latając po mieście, a i często opłaty są niższe za operacje przez internet.

Scatterhead [ łapaj dzień ]

te "włamania" to korzystanie z naiwności ludzi i ich niewiedzy.


diagnoza jest prosta -> jeżeli rozumiesz zabezpieczenia swojego banku. co dlaczego i po co musisz w danej chwili wpisac i przed czym to cie chroni. Dlaczego dana strona ma taki adres a nie inny to mozesz bez problemu zakladac konto.

reik [ Pretorianin ]

Kaczorowy: prawda jest taka, że masz blade pojęcie o zabezpieczeniach w bankowości, mylisz problemy zabezpieczenia konta i wykorzystania bez zgody właściciela danych karty kredytowej (nie, nie wystarczy sam numer karty).

Poczytaj trochę artykułów na ten temat i wówczas zacznij się wypowiadać. Jeśli zaś chodzi o "wiele stron w sieci" to na temat zarabiania w internecie jest 10x więcej stron a jakoś nikomu nie udało się na tym zarobić (poza firmami wysyłającymi reklamy).

Kaczorowy [ Konsul ]

wysia --> Moze tym razem napiszesz cos wiecej o tej strasznej aferze, o ktorej nikt inny nie slyszal? Jakie miasto, jaki bank, co dokladnie sie stalo? Zarzuc jakims linkiem do tej prasy moze

Jak ktoś siedzi w jaskini, to nie słyszy o wielu rzeczach. Afera była w Suwałkach, pisał o niej m.in. Super Express (i to kilka razy), mówiły wiadomości Polsatu, TVNu i innych kanałów. Pracownica PKO BP wyrobiła sobie kartę i ukradła ludziom z konta 109tys zł.

wi3dzmin --> typowa gadka węszących spiski. Miliony osób tego używają, wszystkich okradają regularnie złodzieje, ale międzynarodowy spisek banków, prywaciaży i masonów nie pozwala aby to wyciekło do prasy!

Nie typowa gadka, tylko wielokrotnie potwierdzone fakty, o których nie raz gazety pisały. Pamiętasz wyprowadzenie kilku milionów złotych z konta Volkswagena, czy też może o tym nie słyszałeś? Słyszałeś o międzynarodowej aferze obrabiania kont za pomocą wykradzionych numerów kart płatniczych? Polacy byli w nią zamieszani i też było o tym swego czasu głośno w mediach, okradali m.in. ludzi z USA, Niemiec, Emiratów Arabskich i kosili im naprawdę gruby szmal. A czytałeś o aferach w City, który nawet nie stosował kodów jednorazowych?

To oczywiste, że banki starają się każdą sprawę wyciszyć, bo przecież nikt nie powierzyłby im pieniędzy, gdyby wyszło na jaw jak łatwo jest je ukraść.

reik --> Kaczorowy: prawda jest taka, że masz blade pojęcie o zabezpieczeniach w bankowości, mylisz problemy zabezpieczenia konta i wykorzystania bez zgody właściciela danych karty kredytowej (nie, nie wystarczy sam numer karty).

Prawda jest taka, że to Ty niewiele wiesz na ten temat. Oczywiście, że wiem, że sam numer karty nie wystarczy, trzeba jeszcze znać datę ważności (i czasem dodatkowy numer). Ale zabezpieczenia w naszej bankowości są żadne, skoro pracownik banku potrafi podprowadzić kupę szmalu i jest bezkarny. Albo przychodzi ktoś z fałszywymi dokumentami i przelewają mu na konto parę baniek, tak jak mialo to miejsce w przypadku fabryki VW, a wzoru podpisu nikt nigdy nie sprawdza. Zdobycie kodów jednorazowych to również pikuś, bo są przesyłane zwykłymi listami. Wystarczy keyloggerem ściągnąć z komputera hasło i Pin dostępu do konta klienta przez WWW (a ludzie wciąż nieświadomie uruchamiają załączniki, które ktoś im prześle), zamówić kartę i wyjąć ją ze skrzynki. Weryfikacja telefoniczna to też śmiech na sali.

Poczytaj trochę artykułów na ten temat i wówczas zacznij się wypowiadać.

Tak się składa, że czytałem na ten temat wiele artykułów i właśnie dlatego się wypowiadam. Ale Ty jak widać nie.

Jeśli zaś chodzi o "wiele stron w sieci" to na temat zarabiania w internecie jest 10x więcej stron a jakoś nikomu nie udało się na tym zarobić (poza firmami wysyłającymi reklamy).

Nie mówię o żadnym zarabianiu w sieci, tylko o kradzieży numerów kart kredytowych, podrabianiu ich, a następnie wybieraniu pieniędzy z bankomatów. To proceder banalnie prosty, powszechny i niezwykle zyskowny dla grup przestępczych, które się w tym specjalizują. Często zakładają na bankomaty skanery kart i kamery dla poznania PIN'u.

jamkgh [ YA RLY ]

>Zdobycie kodów jednorazowych to również pikuś, bo są przesyłane zwykłymi listami.
>Wystarczy keyloggerem ściągnąć z komputera hasło i Pin dostępu do konta klienta przez WWW zamówić kartę i wyjąć ją ze skrzynki.

W inteligo wygląda to tak:

Karta kodow (40stu) z wlasnym numerem seryjnym.
Po wykorzystaniu 39 kodow ,system inteligo prosi o aktywacje nowej karty.

Aktywacja nowej karty polega na wpisaniu jej numeru seryjnego oraz podaniu kodu numer 40 ze starej karty.

Tak wiec hakiery moga mi krasc karty ze skrzynki i tym samym zrobic loda...

17.11.2006

15:03

[17]

wysia [ Generaďż˝ ]

Kaczorowy --> Rozumiem, ze gdyby kasjerka podpieprzyla gotowke z kasy, tez uwazalbys to za niebezpieczenstwo w bankowosci? Masz absolutna racje, lepiej trzymac kase w skarpecie w szufladzie..

QrKo [ Legend ]

Pracownica PKO BP wyrobiła sobie kartę i ukradła ludziom z konta 109tys zł.
Rownie dobrze mozesz powiedziec zeby nie wysylac pieniedzy poczta bo listonosz moze byc zlodziejem, lub zeby nie wysylac paczek firma przewozowa bo kurier tez moze byc zlodziejem. Ba, zlodziejem moze byc rowiniez ksiadz wiec nie rzucaj mu do koszyka.

17.11.2006

16:14

[19]

reik [ Pretorianin ]

Prawda jest taka, że to Ty niewiele wiesz na ten temat.

Oł rili? ;-) Zdziwiłbyś się, ale pozostawię Cię w nieświadomości. Natomiast postaram się udowodnić Ci brak wiedzy w temacie w którym się wypowiadasz.

Oczywiście, że wiem, że sam numer karty nie wystarczy, trzeba jeszcze znać datę ważności (i czasem dodatkowy numer).

Ten dodatkowy numer ma nazwę CVV. I jeszcze imię i nazwisko musisz podać złociutki. I jeszcze numer PIN zwykle. Oczywiście nie wspominasz o tym, że w przypadku płatności zdalnej KK to sprzedawca bierze na siebie odpowiedzialność za ewentualne fraudy. W przypadku gdy zgłosisz reklamację takiej transakcji do banku ten od razu zwiększa twój limit kredytowy o sporną kwotę i rozpoczyna wyjaśnianie sprawy (mówię o tym jak to wygląda w Citi), gdzie stwierdza kto dokonał szwindla. Natomiast nie ma to nic wspólnego z włamaniem się komuś do konta (tak dla twojej wiadomości: karta kredytowa to nie to samo co konto z dostępem przez internet).

Ale zabezpieczenia w naszej bankowości są żadne, skoro pracownik banku potrafi podprowadzić kupę szmalu i jest bezkarny. Albo przychodzi ktoś z fałszywymi dokumentami i przelewają mu na konto parę baniek, tak jak mialo to miejsce w przypadku fabryki VW, a wzoru podpisu nikt nigdy nie sprawdza.

Rozumiem, że to, że pracownik banku wyprowadził kasę jest związane z tym, że klient miał dostęp do konta przez internet? Również przez internet a nie w okienku był sprawdzany wzór podpisu o którym piszesz? Fakty kolego, fakty podawaj a nie plotki z brukowca.

Prawda jest taka, że zdarzyło się w przypadku mBanku, że pracownik pobrał pieniądze klienta, lecz oczywiście po logach w systemie zostało sprawdzone to tego dokonał i ta osoba już siedzi w więzieniu (jeśli nawiązujesz do tej sprawy, to wypadałoby napisać całą historię a nie tylko początek).

Pragnę również zaznaczyć, że wykradzenie pieniędzy przez pracownika banku i wypłata w okienku bez weryfikacji podpisu klienta również nie mają nic wspólnego z dostępem do konta przez internet.

Zdobycie kodów jednorazowych to również pikuś, bo są przesyłane zwykłymi listami.

Wytłumacz mi co ci da posiadanie nieaktywnej karty kodowej?

Wystarczy keyloggerem ściągnąć z komputera hasło i Pin dostępu do konta klienta przez WWW (a ludzie wciąż nieświadomie uruchamiają załączniki, które ktoś im prześle), zamówić kartę i wyjąć ją ze skrzynki. Weryfikacja telefoniczna to też śmiech na sali.

I musisz jeszcze znać dane tej osoby, łącznie z imieniem panieńskim jej matki, numerem PESEL i innymi osobistymi szczegółami. Te dane też ściągniesz keyloggerem?

Od razu uprzedzę twoją odpowiedź - jeśli powiesz, że zdobędziesz je w inny sposób to jest to już zupełnie inny rodzaj przestępstwa. Można to wówczas porównywać z ukradzeniem komuś dowodu osobistego i wyłudzeniu kilku kredytów (i to całkowicie bez użycia w tym celu internetu!).


Tak się składa, że czytałem na ten temat wiele artykułów i właśnie dlatego się wypowiadam. Ale Ty jak widać nie.

Może powinieneś zwrócić się bardziej ku prasie fachowej? Może powinieneś troszkę postudiować dokumentację różnych systemów? A może przynajmniej zorientuj się w zabezpieczeniach oferowanych przez istniejące banki w Polsce (a jest ich cała gama - do wyboru do koloru), przejrzyj ich procedury autoryzacji klienta, a dopiero później rób za autorytet w tej dziedzinie, OK?

Nie mówię o żadnym zarabianiu w sieci, tylko o kradzieży numerów kart kredytowych, podrabianiu ich, a następnie wybieraniu pieniędzy z bankomatów. To proceder banalnie prosty, powszechny i niezwykle zyskowny dla grup przestępczych, które się w tym specjalizują. Często zakładają na bankomaty skanery kart i kamery dla poznania PIN'u.

A powiedz mi co to ma wspólnego z dostępem do konta przez internet? Co więcej - zmartwię cię, że można w ten sposób pobrać pieniądze nawet z konta do którego nie ma dostępu przez internet.

No i jeszcze kilka uwag, bo piszesz a nie wiesz o czym (czym dajesz doskonały popis swojego dyletanctwa w tej dziedzinie):

- zacznij rozróżniać karty kredytowe od kart debetowych.
- kradzież numerów kat kredytowych nie ma nic wspólnego z wybieraniem pieniędzy z bankomatu. Do tego potrzebne jest zeskanowanie paska magnetycznego karty i poznanie numeru PIN do karty. Dodatkowo karta wcale nie musi być kredytowa, by móc zeskanować jej pasek.

W ogóle poczytaj trochę o kartach chociażby na:



zanim zaczniesz wypowiadać się w tym temacie i nie myl przestępstw związanych z kartami z przestępstwami związanymi z włamaniem się na czyjeś konto bankowe.

Przepraszam wszystkich użytkowników forum za "naskoczenie" na użytkownika "Kaczorowy" ale temat jest ważny dla wszystkich (prawie każdy ma jakieś konto i korzysta z kart) a opinie wygłaszane przez w/w użytkownika są niestety dalekie od prawdy.

Cainoor [ Mów mi wuju ]

reik ---> Czy w mBanku wystarczy keyloggerem poznać nr klienta i hasło, a następnie ukraść karte sim danej osobie (zakładając, że hasła jednorazowe są wysyłane na komórkę)? Wtedy można wypłacić wszystkie pieniądze na inne konto.

reik [ Pretorianin ]

Cainoor: oczywiście, ale w tym przypadku masz do czynienia z dwoma przestępstwami:
- przestępstwem związanym z dostępem do konta przez internet
- zwykłą kradzieżą (karty SIM).

Myślę, że dla złodzieja prościej byłoby ukraść tej osobie dokumenty i wyłudzić kilka kredytów w Bankach ponieważ:
- pieniądze z mBanku musisz gdzieś przelać (zwykle na konto słupa, ale wtedy policja i tak dotrze szybciutko do właściwej osoby)
- przelew trochę idzie (w tym czasie klient może zgłosić przestępstwo i nici z kradzieży).
- klient po ukradzeniu mu komórki może zgłosić ten fakt w banku.

No i najważniejsze - po zainstalowaniu keyloggera trzeba jeszcze znaleźć tą osobę w Polsce (co nie jest rzeczą banalną) i buchnąć jej komórkę.

Aczkolwiek taki sposób może działać - aczkolwiek trzeba mieć bardzo dużo samozaparcia..

17.11.2006

17:00

[22]

Loczek [ El Loco Boracho ]

Hmm... Ciekawe przykłady niektórzy podają.

Ja mam kolejny na tym samym poziomie:
"Oczywiscie, że konto internetowe nie jest bezpieczne! Przecież w każdej chwili może sie zjawić u mnie w domu wielki przerośnięty murzyn, przystawić mi klamke do skroni i kazać zalogować na koncie i przelać mu milion baksów"

:P

17.11.2006

17:05

[23]

MiniWm [ PeaceMaker ]

I to niby ja za duzo ogladam filmow..... ;)

18.11.2006

01:12

[24]

Dayton [ Generaďż˝ ]

To ja jeszcze wrzuce temacik jeden, czy manie loginu i hasla w przegladarce zapamietanego do konta bankowego jest bezpieczne ? jak sie na to zapatrujecie ?

Loczek [ El Loco Boracho ]

Dayton: hmm.. ja sie nie spotkałem na żadnej stronie banku z zapamiętywaniem haseł. Więc coś w tym musi byc (a korzystalem z 3 banków, w tym 2 polskich, przez net).

Artur20 [ Generaďż˝ ]

Nie ma sie czego obawiac. Jesli nie bedziesz na prawo i lewo rozpowiadal swojego loginu / hasla / kodu, to wszystko jest bezpieczne.

reik [ Pretorianin ]

Dayton: numer możesz zapamiętać (zresztą zwykle strony są tak ustawione, że się sam zapamiętuje), natomiast nie polecam zapisywać hasła - po co ułatwiać pracę w przypadku ewentualnego zainfekowania komputera..?

QrKo [ Legend ]

Ja korzystam z ING i tam nawet nie ma mozliwosci wlaczenia zapamietywania hasla gdyz logujac sie podajemy tylko 5 z wszystkich znakow. Rowniez chcac zrobic przelew trzeba podac haslo (inne) a to podaje sie w wyskakujacym okienku Javy wiec tez nie ma mozliwosci zapamietania.

Sephion [ One Winged Angel ]

Przy okazji tematu, moze ktos wie jak dokladnie wygladaja transakcje karta kredytowa od strony sprzedawcy? Co musi spelnic sprzedawac aby moc sciagac platnosci poprzez czyjas karte kredytowa? Sa jakies regulacje dotyczace sposobu przechowywania danych? Zawsze moze sie zdazyc, ze te dane moga umyslnie lub nieumyslnie gdzies wyplynac.

magister blokers [ Generaďż˝ ]

A ja wam powiem jeszcze taką ciekawa rzecz mianowicie wykonywałem ostatnio przelew wychodzący z Inteligo na spora sume i po wprowadzeniu kodu jednorazowego pracownik banku dzwonił aby zweryfikować czy wykonał to właściciel konta tzn. musiałem podać dane osobowe nazwisko panieńskie matki i jeszcze tam cuś, byłem mile zaskoczony. pozdrawiam

reik [ Pretorianin ]

Sephion:

Jeśli jesteś handlowcem i interesuje cię obsługa kart w sklepie za pomocą terminala to:



Natomiast jeśli prowadzisz sklep internetowy i chcesz autoryzować transakcje zdalne to:



Ceny pewnie się zmieniły trochę, ale filozofia pozostała taka sama. Powodzenia w interesach!

Dayton [ Generaďż˝ ]

w operze w mbanku da sie zapamietac numer logowanie (ctrl+enter)

mirencjum [ operator kursora ]

""Gazeta Wyborcza", wspólnie z portalem finansowym Bankier.pl, sprawdziła, które banki mają najlepszy system zabezpieczeń przed hakerami. Najlepsze zabezpieczenia mają Nordea, ING Bank Śląski oraz BPH. Bardzo bezpieczni mogą się też czuć klienci Lukasa, BZWBK i Volkswagen Banku. Najsłabsze zabezpieczenia stosuje Polbank.
...wraz z popularnością bankowości elektronicznej rośnie też liczba przestępców-amatorów naszych pieniędzy. Z szacunków policji wynika, że rocznie ofiarami internetowych oszustów pada ok. 1,5-2 tys. klientów banków. Straty banków i klientów można szacować na kilka-kilkanaście milionów złotych"

jamkgh [ YA RLY ]

Artykul sponsorowany...

A cale to halo to wina uzytkownikow a nie zabezpieczen.

Tylko skonczony debil wchodzi do internetu bez firewalla.antywira,fixow,service pakow... jeszcze jak uzywa IE to o_O O_O
Jeszcze wiekszy debil loguje sie z linkow zawartych w spoofie,czy na stronach typu ;-P

Przyklad: