Bezpieczeństwo w Bankach internetowych- mity

[dejtrejder]

Tak czytam niektóre wątki o potencjalnym niebezpieczeństwie o hakerach
i po prostu śmiać mi się chce - teoria spisku na każdym kroku.
Ja i wielu moich znajomych mamy konta w mBanku i jeszcze nigdy nikomu nic
nie zginęło. Jeśli na tej liście dyskusyjnej jest ktoś komu pieniądze zginęły
to niech powie to jasno i wyraźnie. Po co pierdzielić głupoty ???
Więcej pieniędzy głupie ludziska dajecie sobie wyciągać z kieszeni biorąc
kredyty przez co tworzycie sobie długoterminowe pasywa w swoim budżecie,
tworząc w ten sposób aktywa banku oczywiście;-)))Wasze pasywa = aktywa
banków.
Zamiast pieniądze odkładać i inwestować ( najpierw uczyć się na temat
inwestowania oczywiście) to wolicie drogę na skróty.
Ale po co ?? Każdy powie ,że nie da się odłożyć 300 zł miesięcznie, że nie
starcza do pierwszego itp. bzdury.
Ale jak się weźmie kredycik to okazuje się, że 300 zł na ratę do banku da
się odłożyć;-)))
Więcej dajecie sobie głuptasy wyciągnąć z kieszeni w supermarketach na
niekontrolowane zakupy ( na raty również oczywiście) niż kiedykolwiek jakiś
haker wam ukradnie z konta albo złodziej w autobusie.
Zresztą nic tam pewno nie macie na tych kontach oprócz zobowiązań bo całą
pensyjkę wydajecie na konsumpcję więc przy was to się żaden haker nie
wyżywi;-))))
Obojętne czy zarabiacie 2000, 5000, 10000 zł to wszystko macie na raty -
mieszkanie, samochód ,zakupy. Mimo czasem wysokich zarobków głuptaski nie
macie ani grosza oszczędności i jesteście złapani w pułapkę wyścigu szczurów.
Pozdrawiam i bez urazy.
spekulant

[dejtrejder]

Jeszcze jedno - zastanówcie się co będzie z waszymi precjozami kupionymi na
kredycik jeśli jutro pracodawca powie- żegnaj już tu nie pracujesz;-)))
Pracy etatowej i tak zresztą gówno wartej nie ma a kredycik zostaje do
spłacenia i komornik się zbliża;-)))

[franzmaurer]

dejtrejder napisał:

> Tak czytam niektóre wątki o potencjalnym niebezpieczeństwie o hakerach
> i po prostu śmiać mi się chce - teoria spisku na każdym kroku.
> Ja i wielu moich znajomych mamy konta w mBanku i jeszcze nigdy nikomu nic
> nie zginęło. Jeśli na tej liście dyskusyjnej jest ktoś komu pieniądze zginęły
> to niech powie to jasno i wyraźnie. Po co pierdzielić głupoty ???

Nie teoria spisku i pierdzielenie głupot tylko trzeźwa analiza...
1. Kluczowym zabezpieczeniem kont mBanku i Inteligo są rozwiązania z lat
70-tych ubiegłego wieku tzn: pomięty papierek z zestawem 50 kombinacji 5-cio
cyfrowych lub karta zdrapka.
2. Brak najprostrzego systemu informującego o próbach dostania się do konta, za
wyjątkiem jednej informacji o nieudanym logowaniu w panelu konta mBanku.
3. Całe zabezpiecznie konta od strony serwerowej opiera się jedynie na
zastosowania szyfrowanego połączenia co w żaden sposób nie ogranicza
nieuprawnionego dostępu do konta w przypadku przejęcia loginu/hasła przez:
- key-logger zainstalowany jako trojan na niezabezpieczonym komputerze
- software'owy analizator sieci LAN zainstalowany np. w kafejce internetowej
- e-mail typu fake/hoax rozesłany na chybił trafił do użytkowników z których ok
50% nie ma bladego pojęcia o możliwych pułapkach.
- pewnie jeszcze 10 innych sprytnych sposobów :)

Skoro ww sytuacja sprawia że logowanie się na stronach banku jest zabezpieczone
w sposób identyczny w jaki zabezpieczone jest logowanie się do darmowych kont
pocztowych to wniosek jest prosty - stosowane zabezpiecznia są "nie do
sforsowania" dla tatusiów... ale dzieci najprawdopodobniej znalazłyby jakiś
sposób aby dostać się na konto tatusia ;)

Sytuacja hipotetyczna ale jakże realna w naszych warunkach:
włamanie do mieszkania ;)
1. ginie komputer gdzie jak znam życie jest jakiś plik .txt z ważnymi
informacjami na wypadek gdyby coś wyleciało z głowy
2. ginie notesik lub portfelik w którym nieszczęśnik trzyma kartę zdrapkę...
3. nic nie ginie - intruz siada do komputera i dla zabawy dokonuje stałych
płatności zasilając np. konto TPSA wszystkimi oszczędnościami Kowalskiego...

Jedno z prostych zabezpieczeń opisanych w wątku
forum.gazeta.pl/forum/72,2.html?f=526&w=7644164
WYKLUCZA punkty 1 & 2
Inne proste zabezpieczenie nie opisane w ww. wątku wyklucza punkt 3.

Komplet 4-5 niewielkich usprawnień opartych o java-script, konfigurację serwera,
wykorzystanie SMS etc nie tylko zabezpiecza konto ale i informuje użytkownika o
jakiejkolwiek próbie "skorzystania z okazji".
Zastosowanie wszystkich tych zabezpieczeń pochłaniających minimalne koszty i
dwa-trzy dni pracy programisty czyni konto Bezpiecznym a nie "nie-bezpiecznym"

Kropka... reszta Twoich egzystencjalnych dyrdymałów nie wiąże się z tematem
forum ;)

[moler1]

franzmaurer napisał:

> dejtrejder napisał:
>
> > Tak czytam niektóre wątki o potencjalnym niebezpieczeństwie o hakerach
> > i po prostu śmiać mi się chce - teoria spi

[moler1]

franzmaurer napisał:

> dejtrejder napisał:
>
> > Tak czytam niektóre wątki o potencjalnym niebezpieczeństwie o hakerach
> > i po prostu śmiać mi się chce - teoria spisku na każdym kroku.
> > Ja i wielu moich znajomych mamy konta w mBanku i jeszcze nigdy nikomu nic
> > nie zginęło. Jeśli na tej liście dyskusyjnej jest ktoś komu pieniądze zgin
> ęły
> > to niech powie to jasno i wyraźnie. Po co pierdzielić głupoty ???
>
> Nie teoria spisku i pierdzielenie głupot tylko trzeźwa analiza...
> 1. Kluczowym zabezpieczeniem kont mBanku i Inteligo są rozwiązania z lat
> 70-tych ubiegłego wieku tzn: pomięty papierek z zestawem 50 kombinacji 5-cio
> cyfrowych lub karta zdrapka.
> 2. Brak najprostrzego systemu informującego o próbach dostania się do konta,
za
>
> wyjątkiem jednej informacji o nieudanym logowaniu w panelu konta mBanku.
> 3. Całe zabezpiecznie konta od strony serwerowej opiera się jedynie na
> zastosowania szyfrowanego połączenia co w żaden sposób nie ogranicza
> nieuprawnionego dostępu do konta w przypadku przejęcia loginu/hasła przez:
> - key-logger zainstalowany jako trojan na niezabezpieczonym komputerze
> - software'owy analizator sieci LAN zainstalowany np. w kafejce internetowej
> - e-mail typu fake/hoax rozesłany na chybił trafił do użytkowników z których
ok
>
> 50% nie ma bladego pojęcia o możliwych pułapkach.
> - pewnie jeszcze 10 innych sprytnych sposobów :)
>
> Skoro ww sytuacja sprawia że logowanie się na stronach banku jest
zabezpieczone
>
> w sposób identyczny w jaki zabezpieczone jest logowanie się do darmowych kont
> pocztowych to wniosek jest prosty - stosowane zabezpiecznia są "nie do
> sforsowania" dla tatusiów... ale dzieci najprawdopodobniej znalazłyby jakiś
> sposób aby dostać się na konto tatusia ;)
>
> Sytuacja hipotetyczna ale jakże realna w naszych warunkach:
> włamanie do mieszkania ;)
> 1. ginie komputer gdzie jak znam życie jest jakiś plik .txt z ważnymi
> informacjami na wypadek gdyby coś wyleciało z głowy
> 2. ginie notesik lub portfelik w którym nieszczęśnik trzyma kartę zdrapkę...
> 3. nic nie ginie - intruz siada do komputera i dla zabawy dokonuje stałych
> płatności zasilając np. konto TPSA wszystkimi oszczędnościami Kowalskiego...
>
> Jedno z prostych zabezpieczeń opisanych w wątku
> forum.gazeta.pl/forum/72,2.html?f=526&w=7644164
> WYKLUCZA punkty 1 & 2
> Inne proste zabezpieczenie nie opisane w ww. wątku wyklucza punkt 3.
>
> Komplet 4-5 niewielkich usprawnień opartych o java-script, konfigurację
serwera
> ,
> wykorzystanie SMS etc nie tylko zabezpiecza konto ale i informuje użytkownika
o
>
> jakiejkolwiek próbie "skorzystania z okazji".
> Zastosowanie wszystkich tych zabezpieczeń pochłaniających minimalne koszty i
> dwa-trzy dni pracy programisty czyni konto Bezpiecznym a nie "nie-bezpiecznym"
>
> Kropka... reszta Twoich egzystencjalnych dyrdymałów nie wiąże się z tematem
> forum ;)

No i jeszcze jeden przypadek niedoskonałości zabezpieczeń banków internetowych.
Może zdarzyć się posiadacz konta, który mówi przez sen. Jeżeli zacznie gadać
przy kimś niepożądanym, to wyśpiewa wszystkie kody, piny i hasła jak na
spowiedzi...

[franzmaurer]

moler1 napisał:


> No i jeszcze jeden przypadek niedoskonałości zabezpieczeń banków
> internetowych.

No i jeszcze jeden przypadek głupoty użytkowników Forum... ciąć cytatów mamusia
nie nauczyła czy co?

[sokolnicki]

Na dobra sprawe tak naprawde jedznzm pewnym zabezpieczeniem jest token i to
najlepiej tzw. aktywny. Ale to rozwiazane kosztowne i nikt nie bedzie stosowal
tego bezplatnie dlatego banki ktore sie bawia z czyms takim za tokenik sobie
licza a i konto nie jest prowadzone bezplatnie ale to juz inna sprawa.

[jacgrudz]

dejtrejder napisał:

> Tak czytam niektóre wątki o potencjalnym niebezpieczeństwie o hakerach
> i po prostu śmiać mi się chce - teoria spisku na każdym kroku.
> Ja i wielu moich znajomych mamy konta w mBanku i jeszcze nigdy nikomu nic
> nie zginęło. Jeśli na tej liście dyskusyjnej jest ktoś komu pieniądze zginęły
> to niech powie to jasno i wyraźnie. Po co pierdzielić głupoty ???

Oto masz osobę której wyciągnięto pieniądze z konta.Dokonano tego w ostatnią
sobotę-06.12.2003.
Co prawda nie poprzez internet a z bankomatu, podrobioną kartą i przy użyciu
mojego PINu (tak przynajmniej twierdzi bank).Ja kartę mialem cały czas przy
sobie a nr pinu nie zna nawet żona.
Jeżeli masz znajomych na policji - to oni tam wiedzą najlepiej ile takich
operacji jest robionych
pozdrawiam jg

[michal.macierzynski]

jacgrudz napisał:

> Oto masz osobę której wyciągnięto pieniądze z konta.Dokonano tego w ostatnią
> sobotę-06.12.2003.
> Co prawda nie poprzez internet a z bankomatu, podrobioną kartą i przy użyciu
> mojego PINu (tak przynajmniej twierdzi bank).Ja kartę mialem cały czas przy
> sobie a nr pinu nie zna nawet żona.
> Jeżeli masz znajomych na policji - to oni tam wiedzą najlepiej ile takich
> operacji jest robionych

Witam!

Ten przypadek trudno zaliczyć do włamania się na konto internetowe.
Jeśli dobrze pamiętam z pbb – dotyczyło sklonowania karty w bankomacie – i jest
to obok nieuczciwych kelnerów najczęstszy przypadek pozyskania wszystkich danych
o karcie płatniczej. To, że dotyczyło to banku internetowego nie ma żadnego
znaczenia – bo mogło dotyczyć każdego banku i każdej karty. Co ciekawsze w banku
tradycyjnym o tego typu przestępstwie dowiedziałby się Pan dopiero przeglądając
wyciąg bankowy.

Pozdrawiam
MM