barbapapa003
28.11.13, 14:39
Za zgodą autora zamieszczam tekst z innego miejsca. Komentarz dotyczy [url=http://www.bankier.pl/wiadomosc/Hakerzy-okradli-klientow-PKO-BP-Podmienili-numery-kont-zdefiniowanym-odbiorcom-2999963.html]tego artykułu[/url].
[i]"W tej konkretnej sprawie kradzież środków, możliwa dzięki uzyskaniu a następnie posłużeniu się danymi do logowania do serwisu transakcyjnego przez osoby trzecie, była wynikiem nieprzestrzegania zasad bezpieczeństwa przez klienta - mówi A*** ***** z biura prasowego PKO Banku Polskiego. - W tej sprawie [b]nie było żadnej winy Banku[/b]. Weryfikacja poprawności danych realizowanego przelewu przed jego wysłaniem, w tym numeru konta odbiorcy, należy do klienta. Potwierdził on dane zlecanego przelewu indywidualnym narzędziem autoryzacyjnym - dodaje.
- Od dawna ostrzegamy - podobnie jak inne banki - przez logowaniem do konta poprzez publicznie dostępne sieci internetowe w przypadkowych miejscach, czy na innym niż własny sprzęcie komputerowym z aktualnym oprogramowaniem antywirusowym. Klient został poinformowany jak powinien zabezpieczyć się na przyszłość przed podobnymi próbami kradzieży i doradziliśmy mu zgłoszenie sprawy organom ścigania, tak jak zrobił to Bank składając zawiadomienie o podejrzeniu popełnienia przestępstwa - dodaje A*** *****" [/i]
Nieprzestrzeganie zasad bezpieczeństwa? Z artykułu to nie wynika. Ktoś pozyskał dane logowania ale skąd pewność, że to wina klienta?
Klient podejrzewa, że miał oprogramowanie szpiegujące. Jest to możliwe pomimo posiadania aktualnego oprogramowania antywirusowego.
Publiczne sieci WiFi? No i co z tego?? Szanowne biuro prasowe w PKO BP nie słyszało o SSL? Już prędzej ktoś zobaczył hasło na nagraniach z monitoringu ;) Może bank zabroni w ogóle korzystać z bankowości MOBILNEJ poza firmą?
Potwierdził dane przelewu? No potwierdził ale dlatego, że do głowy mu nie przyszło, że te dane są tak słabo zabezpieczone (inaczej niż zdefiniowane płatności) Można to zauważyć a nawet o tym przeczytać ale przecież nie po to wpisuje się dane wielu kontrahentów żeby osoba robiąca przelewy za każdym razem weryfikowała to z innymi dokumentami!
Nie było żadnej winy banku? Jasne... Poza tym, że dane o numerach kont, których być może mogą być dziesiątki, setki... są chronione wyłącznie loginem i hasłem jak wiele lat wcześniej. Poza tym, że bank wymaga od klienta ciągłej weryfikacji danych wprowadzonych właśnie po to żeby ich ciągle nie weryfikować tylko używać. [b]Tak, bank nie jest winny, winny jest złodziej i klient, który założył konto z poziomem zabezpieczeń godnym poprzedniej dekady a tym samym w omawianym przypadku praktycznie bezużytecznym[/b]. Dodam, że wszystko zdarzyło się w czerwcu a ten bubel nadal działa tak samo... (troublemaker_next)