Banki zabezpieczają się przed hakerami

[Gość: FREDEK]

BUHAHA!

Warto przeczytać, tak żebyście sami nie stracili kasy!
www.parkiet.com/forum/viewtopic.php?t=34555&highlight=

To jest ostrzeżenie dla wszystkich osób używających kart płatniczych do
transakcji online niezależnie czy w Polsce, czy poza nią.

Wczoraj wieczorem nieznana/ne mi osoba/y dokonała/ły transakcji używając
numeru jednej z moich kart na kwotę: 1929,72 złotych. Część transakcji nie
została zrealizowana, jednakże suma wszystkich zakupów miała opiewać na kwotę
$4.000. Zakupów dokonano w 1x Nowym Yorku (USA) oraz 2x Uppsali (Szwecja).
Pozostałe środki na koncie odrazu przelałem na subkonto.....

MasterCard security breach hits Morgan Stanley!

[Gość: ben]

software.silicon.com/security/0,39024655,39158448,00.htm
Morgan Stanley customers in the UK are the latest to have been hit by a major
security breach that has resulted in thousands of MasterCard credit card
details being stolen by fraudsters.

silicon.com yesterday exclusively revealed how at least 2,000 MasterCard
holders have had their credit card details compromised.

MasterCard notified card issuers of the breach last week and they have been
calling affected customers to cancel their cards, close accounts and issue new
cards and details.

The Clydesdale Bank is one of the issuers that has already admited its
customers were affected and now silicon.com can reveal Morgan Stanley credit
card holders have also been hit by the fraud.

One Morgan Stanley customer who contacted silicon.com said: "I was told it was
because of advice of a security breach from MasterCard. When I asked what the
suspicious activity was I was told that MasterCard was not giving
details 'because it would be damaging to its reputation'."

A Morgan Stanley spokeswoman told silicon.com: "The breach is something that
has affected lots of issuers not just us. MasterCard informed Morgan Stanley
[about the breach] and we are taking action to contact all cardholders
affected, shut their accounts and issue new cards."

Some Visa cardholders have also contacted silicon.com to say they have had
their cards cancelled in the last week because of fraudulent activity on their
account but Visa has so far been unable to confirm whether this is connected to
the breach affecting MasterCard.

Speculation is now growing that the UK incident could be linked to a massive
security breach in the US earlier this month which resulted in hundreds of
thousands of card details and PIN numbers being compromised by hackers.

MasterCard has so far declined to comment on the scale or source of the credit
card security breach beyond issuing a statement saying it took immediate action
as soon as the breach was discovered.

UK retailer at centre of credit card security scar

[Gość: ben]

www.silicon.com/financialservices/0,3800010322,39158482,00.htm
UK-based online retailer has been identified as the source of a security
breach that has resulted in thousands of MasterCard and Visa holders having
their credit cards cancelled this week.

At least 4,000 UK MasterCard holders are believed to have now been affected by
the breach which occurred after hackers gained access to credit card details
via the as-yet-unnamed e-tailer.

It was initially believed 2,000 credit card details had been stolen after
silicon.com exclusively revealed that MasterCard advised card issuers to shut
down the accounts of the cardholders affected and issue new cards after
discovering the breach.

But a MasterCard holder whose card was stopped as a result of the security
breach told silicon.com today that his card issuer, Goldfish, part of Morgan
Stanley, said more than 4,000 people have been affected.

The Clydesdale Bank and Morgan Stanley itself are two other MasterCard card
issuers that have been proactively calling customers whose details have been
compromised by the breach over the past week.

MasterCard said it is unable to name the retailer or release any more details
about the incident because of the sensitivities of the ongoing investigation
but stressed that MasterCard's own systems were not breached.

A statement issued by the company said: "MasterCard International is aware of a
potential security breach at a UK-based retailer. But because this is an
ongoing investigation, we cannot disclose specific details regarding the
incident or comment, other than to say that we are co-operating and we have
notified the banks that issue MasterCard cards to monitor for any suspicious
account activity and take the necessary steps to protect cardholders."

Visa also said it notified the issuing banks of the affected cardholders as
soon as the security breach was discovered.

A spokesman for Visa Europe said: "Visa Europe can confirm that it is aware of
a suspected data compromise involving a UK-based online merchant. A full
investigation is continuing and Visa is working closely with all appropriate
organisations to resolve this issue as a matter of urgency."

Nie do wiary!!! Citibank JEST taki dziurawy???

[Gość: brak tematów?]

Myślałem ze to tylko BPH ma taki archaiczny system który nie wymaga "haseł jednorazowych" - do wykonania każdej jednostkowej operacji (przelewu).
Żeby dostać sie do kont klientów wielkiego Citibanku wystarczą 2 hasła wpisywane zawsze przy logowaniu???

I errata: mBank NIE PORZUCA list haseł jednorazowych a ROZSZERZA możliwośc uzyskania
haseł poprzez SMS - konieczne jest tylko wczesniejsze "przełączenie" która opcja jest
wykorzystywana - SMSowa czy poprzez papierową liste haseł przysyłaną do domu.

[Gość: mrc68]

mBank nie porzucił list haseł jednorazowych na rzecz haseł SMS-owych, tylko
umożliwił wybór między tymi dwoma sposobami potwierdzeń operacji...

[Gość: xxx]

i bardzo dobrze, bo niektorzy nie posiadaja komorek, poniewaz sa one im do
niczego nie potrzebne (nie musza byc caly czas pod telefonem)

Paranoja nie jest zła

[Gość: LMB]

> To jest ostrzeżenie dla wszystkich osób używających kart płatniczych do
> transakcji online niezależnie czy w Polsce, czy poza nią.
>
> Wczoraj wieczorem nieznana/ne mi osoba/y dokonała/ły transakcji używając
> numeru jednej z moich kart na kwotę: 1929,72 złotych. Część transakcji nie
> została zrealizowana, jednakże suma wszystkich zakupów miała opiewać na kwotę
> $4.000. Zakupów dokonano w 1x Nowym Yorku (USA) oraz 2x Uppsali (Szwecja).
> Pozostałe środki na koncie odrazu przelałem na subkonto...

Ja do zakupów online używam tylko karty "podłączonej" do subkonta. Jest to karta
dodatkowa, za którą płacę ogromne 12 złotych rocznie. Przed zapłatą w internecie
przelewam przewidzianą kwotę na to subkonto, kupuję, potem resztę spowroten na
główne konto.

Na razie mam tan w Inteligo. Czy ktoś się może orientuje, czy bzwbk na to
pozwala? Nie musi być karty do subkonta, wystarczy jedynie możliwość otwarcia
samego subkonta. Może jakieś inne banki mają taką lub podobną możliwość?

A ja praktycznie nie uzywam gotowki

[oniza]

Mieszkam w Londynie, od lat prawie nie place gotowka (za gazety chyba). Zakupy
zamawiam z supermarketu przez internet, placac karta oczywiscie. Zreszta
pracujac prawie caly dzien (9-17) kto ma czas na robienie zakupow w sklepie :-)
Jakos, odpukac, przez tyle lat nic mi z kont i kart nie zginelo - jakies malo
bezpieczne te polskie banki.

polskie ani lepsze ani gorsze od zagranicznych

[1europejczyk]

O bezpieczenstwo banki zaczely dbac kiedy panstwowe przepisy bankowe zaczely
obciazac banki wszelkim kosztami oszustw tak na kartach bankowych jak na
internecie. Z poczatku lat 80 nie bylo nieomal zadnych zabezpieczen. W Angli
obowiazkowy kod do placenia kartami wprowadzono rok czy dwa lata temu. Przedtem
starczylo podpisac fakture z automatu, ktory odbijal numer karty.
Wszystkie banki sa bardzo dyskretne jesli chodzi o koszta oszustw na kartach co
pozwolilo przez dlugi czas funkcjonowac bez zabezpieczen. Tylko ci co pracowali
przy obsludze kart wiedzieli jak sie dobierac do kont (co nie bylo wtedy wcale
trudne). Kradli cale listingi z wydrukami numerow kart z bankow. Takie listingi
mozna bylo uzyskac z prawie wszystkich programow obslugujacych platnosci karta
w sklepach nie wspominajac o stacjach benzynowych. W miare jak koszta bankow (
zaczely rosnac (a nie klientow bo te niektorym przez dlugie lata nie tylko
psuly wakacje ale pozbawialy na ladnych kilka miesiecy dostepu do okradzionego
na skutek opieszalosci bankow konta) i organizacje konsumenckie zaczely blizej
przygladac sie niefrasobliwosci bankow w zabezpieczaniu pieniedzy klientow te
podejmowaly pod presja, a najczesciej pod przymusem nowych przepisow
zmuszajacych banki do natychmiastowych i bezwarunkowych zwrotow pieniedzy rozne
dzialania zabezpieczajace.
Ciesz sie ze masz szczescie: graj w totka. Szansa za zostaniesz okradziony na
karcie bankowej jest o 1000 razy wieksza niz ta jaka masz by wygrac w totka.
Oczywiscie banki tego nie poswiadcza. Sa to instytucje w ktorych fachosc jest
rownie cenna co poufnosc i dyskrecja. Do polowy kat 90 korzystano w sprawie
zabezpieczenia kart bankowych bardziej z poufnosci i dyskrecji niz z fachowosci
i kompetencji sluzacych ochronie pieniedzy klientow. Dzisiaj jest juz troche
lepiej ale nie oznacza to ze nie ma takich co potrafia "wyczyscic" konto w
kazdym banku!

[oniza]

No wszystko pieknie, ale nawet jezeli sie zdazy, ze ktos uzyje mojej karty
kredytowej, to i tak mi bank to zwroci. Nie wiem jak dzialaja banki w Polsce
ale tutaj w razie sporu, bank musiabyby mi udowdnic, ze transakcja miala
miejsce za moim przyzwoleniem: przez PIN, autentyczny podpis, numer
veryfikacyjny (trzycyrfowy numer na odwrocie karty). Jesli to zawiedzie to na
kazdej mojej karcie mam ubezpieczenie. Nie martwie sie, bo banki nie spia:
zdazyly mi sie rzeczy nastepujace: kiedy z karty debetowej pobralam raz spora
gotowke, za piec minut mialam telefon z banku, pytajacy czy to rzeczywiscie
mialo miejsce za moja zgoda, raz tez zdarzylo sie ze moja karta kredytowa
zostala zablokowana, gdzyz dokonalam zakupu telewizora (przez internet w
dodatku). Obie transakcje byly na tyle niezwykle, ze zwrocily uwage. Za kazdym
razem jak jestem zagranica przynajmniej jedna z moich kart jest prowizorycznie
blokowana przez bank, dopoki nie potwierdze, ze rzeczywiscie. Przed kazdym
wyjazdem do Polski nabralam nawyku uprzedzania o tym mojego banku - za kazdym
razem blokowali mi karte, prawie zanim zdazylam ja wyciagnac z portfela. Wiem,
ze brzmi to nieprawdopodobnie, ale tak jest.

Jedna z interpretacji: osoba ktora zajmuje sie

[1europejczyk]

Twoim kontem nie tylko wie co warte sa ubezpieczenia i jak uciazliwe sa (byly)
procedury by obciazac banki kosztami oszustw (w zleznosci od kraju mozesz
reklamowac pozycje na debicie nie pozniej niz 30 czasem 60 dni, pismo polecone;
bank ma od 30 do 60 dni by sie odniesc i podjac decyzje: z reguly odmowna pod
byle jakim fachowym pretekstem trudnym przez Ciebie do sprawdzenia, odwolanie
rowniez poleconym itd....jak jestes przekonywujacy to moze po 6 miesiacach /ale
niekoniecznie/ osiagniesz zwrot sumy) ale na dodatek jeszcze udaje, ze dba o
Ciebie jak o swojego dobrego klienta.
To ze do Ciebie dzwonia by kontrolowac czy aby na pewno Ty wykonujesz
transakcje swiadczy bardziej, ze teraz oni boja sie o swoje pieniadze (te ktore
musieliby ci zwrocic gdybys odpowiedzial, ze to nie Ty) niz o Twoje.
Mnie przeszkadzolaby potrzeba informowania banku o moich podrozach a juz na
pewno po trzeciej blokadzie karty szukalbym innego banku.
Wyobraz sobie, ze regulujesz rachunek za obiad na ktory zaprosiles do
restauracji pare osob a kelner przychodzi i dyskretnie mowi Ci ze karta jest
zablokowana !
W koncu uzywanie karty jest bardziej korzystne dla banku niz dla Ciebie.
Dostarczasz im nie tylko pieniedzy placac za karte ale rowniez olbrzymia ilosc
informacji o sobie i Twoim sposobie wydawania pieniedzy czyniac Cie latwa
ofiara roznego rodzaju sprzedawanego pozniej przez bank marketingu!

[huzio_juzio]

Ale fajnie te banki robią. Rewelka! Ha ha!
Przecież to właśnie klienci Citibanku i BPH jako jedyni w Polsce zostali
okradzeni przez internetowych złodziei. Z takim szumem ogłasza się, że banki
wprowadzają zabezpieczenia, które w innych bankach są już dawno. Mam na myśli
hasła jednorazowe (nieważne czy na papierze czy SMSem, bo obie metody znacząco
podnoszą poziom bezpieczeństwa). Ale wyczyn...

[Gość: znik]

citi jest dziurawy jak sito. w umowie o rachunek lub kartę wypiera się wszelkiej
odpowiedzialności za transakcje przeprowadzane z pośrednictwem internetu.
podstawowe zabezpieczenia już dawno powinni wdrożyć. wdrażają dopiero teraz.
wstyd. ciekawe czy po zabezpieczeniu będzie równie niebezpiecznie jak teraz.

[Gość: Paweł Kierski]

I tak jest lepiej niż przy starcie. Całkiem niezły system handlobanku wywalili,
a zastąpili go takim, w którym hasłem był PIN karty (sic!). Teraz jak widzę
jest "nieco" lepiej, ale nadal na poziomie zabezpieczenia konta... darmowej
poczty.

[Gość: tadeusz]

Gość portalu: Paweł Kierski napisał(a):

> I tak jest lepiej niż przy starcie. Całkiem niezły system handlobanku wywalili,
>
> a zastąpili go takim, w którym hasłem był PIN karty (sic!). Teraz jak widzę
> jest "nieco" lepiej, ale nadal na poziomie zabezpieczenia konta... darmowej
> poczty.

Jako użytkownik Citi jestem zduminy twoją wiedzą.
Fakt bankowe usługi mają drogie, zabezpieczenie beznadziejne.
Ja tam się nie boję bo zwykle to mam max. 200-300 zł na koncie i loguję się tylko z bezpiecznego komputera (nie tego z którego teraz stukam).
Do Citi Online jest inny pin niż do karty.

[Gość: Tommy]

Ale domyślnie ustawiony był PIN karty, który potem trzeba zmienić. Tak buło u
mnie (ale już to konto zamknąłem - na rzecz VWBank - token)

[watashi79]

litości, chyba żaden inny bank nie miał tak zabezpieczeń na tak żenującym
poziomie. więc w tym kontekście "kolejny duży bank" brzmi trochę dziwnie (bo
który jeszcze?), jak również trudno mówić o umacnianiu zasieków

[Gość: peter11c]

to wystarczy że haker zmieni w danych nr komórki i już ma pełny dostep !
jakby nie było papierowe hasła są najbezp. aktualnie chociaż też nei 100% pewne

[Gość: Maciek]

Najbezpieczniejszy jest token, a nie papierowe hasła.

A w USA bez tokenow...

[Gość: z-USA]

place kilkoma kartami juz od wielu lat i nie mialem zadnego pojedynczego
problemu (online ponad 1000 transakcji, tych w zwyklych sklepach nie licze).
Konto w banku rowniez dostepne z sieci i zero problemow (+ zero tokenow).

Nie mozna wiece generalizowac tylko trzeba z zaufaniem podchodzic do wszelkich
miejsce gdzie prosza o numer karty (z kilku sklepow internetowych zrezygnowalem
po tym, jak zobaczylem witryne). Oczywiscie wlamanie na serwer do banku (lub
wyciek z banku) to inna sprawa, ale tu raczej nie trzeba sie martwic o stracona
kase. Pozdro.

Masz szczescie: wiesz mi graj w totka a wygrasz!

[1europejczyk]

[Gość: pumper]

Bardzo ladnie sponsorowany artykul :)
Rece mozna zalamac, czytajac o tym ze jedyne zabezpieczenie to dwa stale hasla.
Ciekawe co to za roznica, dwa czy jedno. Moze byc ich nawet dziesiec, ale jesli
sa stale, to nic nie sa warte.

[Gość: Observer]

Artykuł wprowadza w błąd czytelnika. Aby zalogować się należy wpisać nr karty a
potem hasło, które można zmienić o każdej porze dnia i nocy. O co tyle hałasu!
Ktoś robi Wam wodę z móżgów. Citi jest OK!

Zaden bank w dziedzinie zabezpieczen nie jest OK !

[1europejczyk]

BPH przywrócił starszy system logowania się

[Gość: AlekxS]

Bank BPH przywrócił starszy system logowania się z wybranymi znakami hasła. Ten
system obowiązywał chyba do roku 2003!

A co do bezpieczeństwa, to BPH non stop zdarzają się wpadki z brakiem wysłania
haseł SMS-owych oraz innych komunikatów systemowych np. potwierdzeń zalogowania
się na konto!

A tak wogóle to banki próbują RATOWAĆ SWOJĄ REPUTACJĘ. Zainteresowanych odsyłam
do raportu bezpieczeństwa banków
security.psnc.pl/reports/e-banking_polska_ssl_report.pdf
AlekxS

Citibank = dno dno dno.

[Gość: JAroslaw kaczka.]

Przecz, precz, przecz.

Jeszcze gorsze od pekao psa. fuj.

moje konto juz jest puste

[Gość: katowiczanka]

22 lipca hakerzy przelali sobie wyszystkie moje pieniądze. Bank nie uwzględnił
mojej reklamacji - zauważyłam brak pieniedzy następnego dnia. Zgłosiłam to na
policji. Nie zgubiłam karty, nie zapisuję nigdzie haseł.