Hakerzy zaatakowali klientów BPH

    • Gość: t sczyta czy zczyta ? IP: *.crowley.pl 12.05.05, 11:48
      • Gość: mgr Kujońska F nęcie panóie sztraśzńa nonsalancia ieszli chodzi IP: *.neoplus.adsl.tpnet.pl 14.05.05, 12:33
        o ortografie, nie iesd to morze wasznjejsze od treszci ale nie morzna pzyzfalac na takie byki. Najgorse ze do puł-anal-wabetuff pszyłonczyli sie dzienikaze...
    • Gość: klaus Re: Hakerzy zaatakowali klientów BPH IP: *.pbr.pl / *.internetdsl.tpnet.pl 12.05.05, 12:34
      nie trzeba było być specjalistą od zabezpieczeń żeby przewidzieć, że ktoś w
      końcu klientów BPH okradnie troszeczkę. Hihihi
      Bezpieczniejsze są niektóre tańsze konta ;)
      • Gość: holmes To jest podejrzane IP: *.neoplus.adsl.tpnet.pl 12.05.05, 12:57
        Najpierw napady w Warszawie na BPH, teraz okradanie kont klientów. Czyżby komuś
        zależało na zaszkodzeniu temu bankowi? To już jest zorganizowana akcja na
        szeroką skalę.
        • Gość: były klient bph Re: To jest podejrzane IP: *.chello.pl 13.05.05, 11:49
          ...i owszem,zorganizowana akcja na szeroką skale jest prowadzona przez
          zarządzajacych w bph i ma na celu "wykazanie się" przed wlascicielami
          generowaniem zysków za wszelką cenę. Ich jedyne działania to podwyższanie i
          wymyślanie coraz to nowych opłat i prowizji.Natomiast bezpieczeństwo i klientów
          mają w "głębokim poważaniu".
    • danzig74 Kredyt Bank Kb24 - dziurawe sito 12.05.05, 12:51
      znajomym oczyscili konto w kredyt banku przez ichna bankowosc internetowa
      szukam kontaktu z osobami ktore tez stracily pieniadze w ten sposob
      (procesowanie sie z bankiem to syzyfowa praca)
      pozdrawiam
    • Gość: ASD Re: Hakerzy zaatakowali klientów BPH IP: *.kom / *.kom-net.pl 12.05.05, 12:53
      To już wystarczy zainstalować komuś keylogera, żeby zostać hakerem? LOL
      Dziennikarze znowu używają słów których znaczenia nie znają.
      • radik Czy te zabezpieczenia wystarczają? 12.05.05, 13:28
        Nie jestem informatykiem a widze, że na tym forum obecnych jest sporo ludzi,
        którzy rzeczywiście wiedza coś nt zabezpieczen. Dlatego mam do Was pytanie: Czy
        zabezpieczenia jakich używam wystarczają: AVG Antivirus, Zone Alert Firewall
        (free version), Pest Patrol. Dodatkowo od czasu do czasu Ad-Aware. z gory
        dzięki za wszelkie wskazowki
        • Gość: adam Re: Czy te zabezpieczenia wystarczają? IP: *.internetdsl.tpnet.pl 12.05.05, 23:44
          nie jest wazne co uzywasz, tylko czy rozumiesz na czym polega zagrozenie. Zaden
          program nie zastapi zdrowego rozsadku. Zaden. I nie ma co sie łudzić. Ja
          osobiscie mam czystego windowsa (XP, aktualizowany oczywiscie), bez dodatkow
          antywirusowych i tego typu podobnych, raz na pol roku robie jedynie skan mks'em
          online'owym i tyle. I co? I nic! Zero! A dlaczego? A dlatego ze nie uzywam
          Outlooka, a Thunderbirda, nie IE, a Firefoxa, nie czytam maili ktore nie sa do
          mnie, a tym bardziej nie otwieram zalacznikow ktore moga byc podejzane. I to
          wystarczy. Mozna spac spokojnie. Nie trzeba sie przesiadac na inne systemy i
          instalowac ton oprogramowania ktore nie przecze moze byc skuteczne, ale
          gwarantuje ze zajmie tyle zasobow systemu ze gra nie warta swieczki. JEszcze raz
          mowie... ZROZUMIENIE PROBLEMU i ZDROWY ROZSADEK to jedyne "programy" ktorych wam
          trzeba!

          A odnosnie zabezpieczen bankowych, no coz... bez 2 zdan... token zmieniajacy kod
          co minute jest najlepszy. Dostepny m.in. w znienawidzonym przeze mnie banku:
          Lukasbanku, czyli tak jak mowi haslo reklamowe "jak NIE powinno byc w kazdym banku".
          • Gość: marmich Re: Czy te zabezpieczenia wystarczają? IP: gateway.d* / *.mofnet.gov.pl 17.05.05, 13:09
            W pelni popieram wypowiedz adama. Najwazniejszy jest zdrowy rozsadek. Postepuje
            podobnie jak "przedmowca" i nie mam problemow z wirusami, robakami czy tez
            wlamaniami do systemu. Wystarczy tylko od czasu do czasu zapuscic jakis skaner
            anytywirusowy on-line, ewentualnie co jakis czas zapuscic darmowy programik do
            wyszukania "szpiegow" i to wystarczy, ale to tylko moja opinia:)
        • Gość: janbar Re: Czy te zabezpieczenia wystarczają? IP: 217.153.29.* 13.05.05, 01:08
          Zalezy to tez od przegladarki jakiej uzywasz, ja polecam Opere, mozesz ja sciagnac stad: tinyurl.com/b7jo3 .
          Aby dowiedziec sie nieco wiecej na temat Opery, oraz jej przewag nad IE, wejdz tutaj:
          operapl.net
          ogolnie dla alternatywnych przegladarek:
          browsehappy.pl/
          Co do innych elementow oprogramowania, to wazne, czy umiesz je odpowiednio skonfigurowac, co jak zawsze rozpoczyna sie od dokladnego przeczytania manuala dla danego programu.

          Pozdrawiam,

          janbar.:))
    • Gość: z Millenium IP: *.internetdsl.tpnet.pl 12.05.05, 13:21
      Zwróćcie uwage również na bank Millenium: świadome blokowanie przeglądarek, syfna budowa stron, sprzedane dyski z niezniszczonymi PEŁNYMI danymi klientów, papierowe dokumenty na śmietniku... Ludzie, zmieniajcie te banki!!!
      • Gość: adam Re: Millenium IP: *.internetdsl.tpnet.pl 12.05.05, 23:47
        i tez brak hasel jednorazowych! dwa hasla i tyle!
    • Gość: ghost Re: Hakerzy zaatakowali klientów BPH IP: *.wola1.demo.net.pl / *.demo.net.pl 12.05.05, 15:49
      Dziennkiarze zrozumcie w końcu że hakerzy nie kradną. Haker to osoba która
      włamuje się tylko dla przyjemności. A ludzi którzy z włamań mają korzyści
      materialne nazywa się CRACKERAMI!!!!!!!! Pozdrawiam
      • Gość: duch Podpis elektroniczny IP: *.bphpbk.pl 12.05.05, 18:09
        Powiem tak, mam konto w BPH-u i uważam że jest to naprawdę bezpieczny system,
        ale trzeba się troszeczkę na specyfice systemów internetowych znać.
        Podpis elektroniczny jest najbezpieczniejszą formą autoryzacji zleceń, jeszcze
        lepiej jeśli jest przechowywany na karcie procesorowej skąd nie można go
        skopiować. W BPH-u można w Sezamie przechowywać część prywatną klucza podpisu
        elektronicznego na nośniku lub w repozytorium banku. Jeżeli wybierzemy opcję
        repozytorium to praktycznie zabezpieczeniem jest tylko hasło - które można
        podsłuchać keylogerem. Jeżeli zaś wybierzemy opcję nośnika to oczywicie mamy
        spełnioną zasadę bezpieczeństwa: coś wiesz i coś masz. Wybierając repozytorium
        sami :strzelemy sobie w kolano.

        Pozdrawiam
        • Gość: chakier Re: Podpis elektroniczny IP: *.neoplus.adsl.tpnet.pl 13.05.05, 11:26
          > Powiem tak, mam konto w BPH-u i uważam że jest to naprawdę bezpieczny system,
          > ale trzeba się troszeczkę na specyfice systemów internetowych znać.

          Taa... a w nagłówku stoi: IP: *.bphpbk.pl

          jak chcecie ludziom macic i ratowac swoj cienki jak kompot z desek PR, to
          przynajmniej sie starajcie. albo zrobcie jakies zabezpieczenia lepsze jak bank
          spoldzielczy z koziej wolki.

          szef kazal czy sam na to wpadles?
    • Gość: ikswoktiw Re: Zlustrujmy Skowrońskiego IP: 81.21.194.* 12.05.05, 16:00
      Witkowski, pisz na temat albo spadaj na inne forum
    • franzmaurer Uczyś się, uczyć... 12.05.05, 20:09
      Widać polskie banki muszą się jeszcze dużo nauczyć od takiego np. e-gold'a :))

      A wystarczy tak mało: wirtualna klawiatura do wpisywania haseł + możliwość
      restrykcji IP przy logowaniu + detekcja zmiany przeglądarki... w sumie trzy dni
      roboty dla niezbyt zmyślnego nawet programisty.

      Panocki z BPH - idźcie do przedszkola albo krowy pasać...
      • Gość: Maniek Uczyś się, uczyć... IP: *.com.pl / *.abp.pl 12.05.05, 21:21
        A myślisz że jak jest w tym banku? Z tego co wiem to jest wirtualna klawiatura
        do wpisywania haseł (logowania i do autoryzacji) + możliwość restrykcji IP +
        klucz do podpisu tam gdzie chcesz..., i możliwość generacji nowych kluczy kiedy
        chcesz. To ludzie są sobie sami winni, że nie potrafią zadbać o to co mają.
        • franzmaurer Re: Uczyś się, uczyć... 13.05.05, 09:54
          > A myślisz że jak jest w tym banku? Z tego co wiem to jest wirtualna
          > klawiatura do wpisywania haseł (logowania i do autoryzacji)

          Ta klawiatura jest bezużyteczna - pic na wodę.
          Nie ma tu losowego rozmieszczenia znaków ani losoweho przyznawania klawiszy
          okreslonym znakom, wystarzcy podglądnąć źródło strony i sprawdzić działnie
          skryptu tam zawartego: www.bph.pl/pi/0/keyboard.html - i dokładnie
          można zrobić to samoco w przypadku key-loggera :)))
      • Gość: janbar Re: Uczyś się, uczyć... IP: 217.153.29.* 13.05.05, 01:20
        A na to wystarczy trojanik, ktory filmuje co robisz na ekranie... ;]

        Pozdrawiam,

        janbar.:))
      • Gość: janbar Re: Uczyś się, uczyć... IP: 217.153.29.* 13.05.05, 01:35
        A na to wystarczy trojanik, ktory filmuje co robisz na ekranie... ;]

        Pozdrawiam,

        janbar.:))
    • Gość: Tomek Re: Hakerzy zaatakowali klientów BPH IP: *.aster.pl 12.05.05, 22:14
      BPH jest do d... z dowolnego puntku widzenia. Ostatnio przyslali mi nowa karte
      debetowa a PIN byl do odebrania w miescie oddalonym o 400 km, w ktorym kiedys
      mieszkalem (chociaz w systemie maja moj obecny adres). Poszedlem do lokalnego
      oddzialu aby:
      a) poprosic o sprowadzenie PIN'u
      b) przeniesc konto do oddzialu, znajdujacego sie kolo obecnego miejsca zamieszkania;
      Zamiast 'dzien dobry, od tej zblazowanej Pani siedzacej za biurkiem uslyszalem
      "hmmm ... przeniesienie konta ... to dyrekcja musi zdecydowac, czy chce takiego
      klienta czy nie". Ok, milo mi ... "a sprowadzenie PIN'u?". Pani: "Moge
      wystosowac taka prosbe ... ale nie wiem co z tego bedzie" ... Ok ... "to kiedy
      bede cos wiedzial". Pani "Przyjsc sie spytac za 2 tygodnie" (slowa 'prosze' tam
      nie bylo). Dla scislosci dodam,ze ten oddzial znajduje sie na ul.Walbrzyskiej w
      Warszawie. Pozniej dowiedzialem sie, ze dla mojego kolegi rowniez sprowadzali
      PIN z innego miasta. Zajelo im to 3 miesiace i obfitowalo w tyle wydazen, ze
      ksiazke mozna napisac. Kolega napisal skarge do centrali banku, opisal zdazenia
      na 3 stronach ... odpowiedzi nigdy nie otrzymal. Na zakonczenie powiem, ze
      zalozylem juz sobie konto w mBanku. BPH nie zobaczy juz zlamanego grosza z mojej
      pensji.
    • Gość: Tomek BPH to tragedia, z dowolnego punktu widzenia IP: *.aster.pl 12.05.05, 22:17
      BPH jest do d... z dowolnego puntku widzenia. Ostatnio przyslali mi nowa karte
      debetowa a PIN byl do odebrania w miescie oddalonym o 400 km, w ktorym kiedys
      mieszkalem (chociaz w systemie maja moj obecny adres). Poszedlem do lokalnego
      oddzialu aby:
      a) poprosic o sprowadzenie PIN'u
      b) przeniesc konto do oddzialu, znajdujacego sie kolo obecnego miejsca zamieszkania;
      Zamiast 'dzien dobry, od tej zblazowanej Pani siedzacej za biurkiem uslyszalem
      "hmmm ... przeniesienie konta ... to dyrekcja musi zdecydowac, czy chce takiego
      klienta czy nie". Ok, milo mi ... "a sprowadzenie PIN'u?". Pani: "Moge
      wystosowac taka prosbe ... ale nie wiem co z tego bedzie" ... Ok ... "to kiedy
      bede cos wiedzial". Pani "Przyjsc sie spytac za 2 tygodnie" (slowa 'prosze' tam
      nie bylo). Dla scislosci dodam,ze ten oddzial znajduje sie na ul.Walbrzyskiej w
      Warszawie. Pozniej dowiedzialem sie, ze dla mojego kolegi rowniez sprowadzali
      PIN z innego miasta. Zajelo im to 3 miesiace i obfitowalo w tyle wydazen, ze
      ksiazke mozna napisac. Kolega napisal skarge do centrali banku, opisal zdazenia
      na 3 stronach ... odpowiedzi nigdy nie otrzymal. Na zakonczenie powiem, ze
      zalozylem juz sobie konto w mBanku. BPH nie zobaczy juz zlamanego grosza z mojej
      pensji.
      • Gość: multikulti zadne zabezpieczenia nie pomoga jak DNS jest false IP: *.cable.ubr02.hari.blueyonder.co.uk 13.05.05, 00:50
        zadne zabezpieczenia nie pomoga jak DNS jest falszywy - mozesz miec linuxa,
        mozille, hasla jednorazowe i tokeny, oraz koniecznosc podania hasla do
        zdefiniowania odbiorcy przelewu a i tak hakerzy cie zrobia - oto jak:

        1.poprzez sfalszowanie DNSow zakladaja mirrora twojego banku
        2.ty sie logujesz na ich mirrora podajac przwdziwy adres
        3.oni w tym samym czasie loguja sie do prawdziwego banku - sa jak posrednik
        4.chcesz wykonac przelew - oni tez tyle ze na inne konto :) , bank prosi ich o
        jednorazowe haslo - a oni ciebie
        5. podaja ci falszywa juz informacje o dokonaniu przelewu - podczas gdy w
        rzeczywistosci przelali kase na swoje konto
        6. zadowoeny z siebie odchodzisz od komputera
        Uwaga - gdy bank wymaga hasla do zdefiniowania odbiorcy - powyzsza operacja
        zadziala po dwoch sesjach przelewow wykonanych przez ciebie

        proste nie?
        • Gość: Antoni Re: zadne zabezpieczenia nie pomoga jak DNS jest IP: *.internetdsl.tpnet.pl 14.05.05, 12:21
          > zadne zabezpieczenia nie pomoga jak DNS jest falszywy - mozesz miec linuxa,
          > mozille, hasla jednorazowe i tokeny, oraz koniecznosc podania hasla do
          > zdefiniowania odbiorcy przelewu a i tak hakerzy cie zrobia - oto jak:
          [ciach]

          A o kartach mikropocesrowych słyszałeś?
    • Gość: BPH Re: Hakerzy zaatakowali klientów BPH IP: 81.210.38.* 13.05.05, 08:27
      Nie uwzględniłeś ewentualności,że część leniwych lub naiwnych zaznacza opcję
      umożliwiającą automatyczne wczytywanie klucza.
    • Gość: monia Re: Hakerzy zaatakowali klientów BPH IP: *.crowley.pl 13.05.05, 09:50
      trzeba przyznac ze BPH nie ma listy hasel jednorazowych! ja mam ich w innym
      banku ponad 30. nie podaje nazwy zeby ktorys z internautow nie pomyslal ze to
      jakas autoreklama.
    • Gość: mientqi Re: Hakerzy zaatakowali klientów BPH IP: *.compower.pl 13.05.05, 10:39
      sczyta-nic dodac nic ujac
    • Gość: s E-bank za granica? IP: *.utbm.fr / *.utbm.fr 13.05.05, 16:39
      Czy ktos ma jakies doswiadczenia z bankami zagranicznymi?
      Namiary, wrazenia, cokolwiek.
      Mysle o jakims w strefie euro - oczywiscie z dostepem zdalnym.
      • Gość: mangoo Re: E-bank za granica? IP: *.netcologne.de 14.05.05, 19:18
        Ja mam konto w banku niemieckim - Netbank - www.netbank.de.
        Niedawno dostal jakas nagrode za najlepsze konto internetowe w Niemczech, co
        moge potwierdzic.

        Skwituje krotko jednym slowem: BEZNADZIEJA!
        A w innych bankach internetowych w Niemczech jest jeszcze gorzej.

        1) login do banku jest jednoczesnie numerem konta (drukowanym na paragonie jak
        sie np. placi karta w sklepie)
        2) haslo do logowania *musi* sie skladac z 6 cyfr - nie moze byc dluzsze, ani
        zawierac liter (!)
        3) jest lista hasel jednorazowych - 6 cyfrowe, wygenerowane rosnaco (!), ktorych
        nie trzeba wpisywac po kolei - czyli raz moge wpisac haslo z konca, raz z
        poczatku, ze srodka itp.
        4) obsluga konta i produkty online koszmarne - w porownaniu do polskiego mBanku
        czy Inteligo
        5) jedyny plus - wszystko jest darmowe

        Mialem jeszcze konto w niemieckim Citibanku i Stadtsparkasse Koeln.
        Generalnie we wszystkich ww. bankach w Niemczech:
        1) login to jednoczesnie numer konta
        2) lista hasel jednorazowych - 6 cyfrowe, wygenerowane rosnaco (!), ktorych nie
        trzeba wpisywac po kolei - czyli raz moge wpisac haslo z konca, raz z poczatku,
        ze srodka itp.
        3) obsluga konta i produkty online koszmarne - w porownaniu do polskiego mBanku
        czy Inteligo
        • Gość: cb E-bank w Kanadzie czy USA IP: 67.71.127.* 18.05.05, 15:34
          W Kanadzie jest podobnie. Hasła do niektórych banków są tylko numeryczne (np
          ING bank ma max. 4 cyfrowe hasło, TD Waterhouse ma max 8 znaków, itp). Także
          zabezpieczenia są dużo bardziej prymitywne i jakoś się nie słyszy o hakerach
          kradnących pieniądze z banków.

          Jeśli ktoś by mnie okradł (przelał pieniądze na swoje konto) to jaki jest
          problem z zidentyfikowaniem gościa. Jeśli bank nie jest go w stanie
          zidentyfikować, to jest problem banku, a nie mój.

          Także gdzie jest problem?
    • Gość: Analityk A jak to sie robi w Ameryce...? Klient nie boi sie IP: *.dc.dc.cox.net 14.05.05, 02:40
      kradziezy, bo bank pokrywa jego straty, spowodowane przez cyberzlodziei!
      A u nas banki by tak nie mogly???

      Przeczytajcie wyciag z informacji dla klientow jednego z amerykanskich bankow
      (to tylko przyklad):

      "$0 liability
      With our Online Banking service, you can be confident that your Bank XXXX
      accounts will be secure and protected. We guarantee $0 liability for any
      unauthorized activity originating from Online Banking, including Bill Payment.
      Read Your Responsibilities for information about reporting unauthorized
      transactions to preserve your rights under this guarantee."

    • remikane Re: Hakerzy zaatakowali klientów BPH 14.05.05, 12:15
      Z tego co wiem to chodzi bardziej o CITIBANK an nie BPH. Może artykół jest
      troszkę nagięty, nie mniej jednak sam mam konto w Inteligo i przeraża mnie
      ilość spywaru na kompie który kilka dni wcześniej był czyszczony+oczywiście
      konie trojańskie w katalogu Temporary Internet Files!
      • remikane Najważniejsze Bezpieczeństwo 14.05.05, 13:01
        Właśnie przeczytałem wszystkie posty. Sądzę, że każdy z Nas ma trochę racji.
        Niezależnie od tego czy mamy hasła jednorazowe czy tokeny jest kilka zasad
        których należy się trzymać.
        1. Nigdy nie używać komputerów w kawiarniach internetowych do dokonywania
        operacji bankowych przez Internet.
        2. Oprócz zainstalowanego już firewall'a i programu antywirusowego należy co
        jakiś czas (np. 7 dni) skanować partycję c:, przede wszystkim katalog:
        C:\Documents and Settings\xxx\Ustawienia lokalne\Temporary Internet Files i
        C:\WINNT\system32 skanerami online spywacher
        www3.ca.com/securityadvisor/virusinfo/scan.aspx
        skaner.mks.com.pl/
        housecall.trendmicro.com/housecall/start_corp.asp
        ...WSZYSTKIMI ze względu na różnorodność baz danych.
        3. Chyba najważniejsz czynność. Zainstalować i skanować programami
        wykrywającymi spyware zawsze po skanie programem antywirusowym. Podam dwa
        według mojej oceny najlepsze które używam spybot i spycleaner:
        www.spybot.info
        www.spycleaner-gold.com
        4. Nigdy nie trzymać haseł na HDD, jak już to na pamięci USB lub flopie a
        najlepiej zapisać je do pamięci programu KeyPass i stamtąd bezpośrednio
        kopiować je podczas autoryzacji.
        www.dobysoft.com/
        5. Oczywiście codziennie aktualizować bazy antywirusowe i programów antyspyware
        przed skanowaniem.
        6. Łatać wszystkie dziury windowsa ale też innych programów jak komunikatory
        czy przeglądarki internetowe.
        windowsupdate.microsoft.com/

        Mam nadzieję, że troszkę pomogłem:)

        Pozdrawiam.

        Remi
        • remikane Re: Najważniejsze Bezpieczeństwo 14.05.05, 13:13
          ... i 7. koniecznie sprawdzać podczas logowania się do banku czy jest to adres
          czy , bo możemy być bez naszej wiedzy przekierowani na ten
          pierwszy!Przykład secure.inteligo.com.pl/web
          i secure.inteligo.com.pl/web. Ktoś widzi różnicę?
          8. Do transakcji polecam Operę w wersji 8.0! Naprawdę, chłopaki z Norwegii
          postarali się tym razem:)
          www.opera.com/security/
          • remikane Re: Najważniejsze Bezpieczeństwo 14.05.05, 13:17
            ... 9. Polecam przeczytać jeszcze to:
            www.opera.com/support/tutorials/security/
            • Gość: jurek Re: Najważniejsze Bezpieczeństwo IP: *.neoplus.adsl.tpnet.pl 18.05.05, 09:36
              myślę że każdy ma świadomość o tym iż co jeden człowiek zrobił to jakiś drugi
              to "rozbierze".Najbardziej wyszukane systemy nie wykluczają możliwości włamania
              się a tylko je minimalizują.I idąc tym tokiem rozumowania wydaje mi się że
              słusznym, na kontach z dostępem elektronicznym należy przechowywać pewne
              określone kwoty pieniędzy biorąc pod uwagę możliwość dokonania kradzieży.
              Natomiast dorobek "całego życia" lepiej przechowywać jest na kontach
              odizolowanych od możliwości bezpośredniego indywidualnego dostępu
              elektronicznego z zewnątrz. Jeśli zginą pieniądze z konta pozbawionego opcji
              obsługi internetowej roszczenia wobec banku są bezdyskusyjne.
    • Gość: R Re: Hakerzy zaatakowali klientów BPH IP: *.neoplus.adsl.tpnet.pl 21.05.05, 01:14
      Głupiś w BPH srebrny sezam do przelwów login hasło jest takie samo jak przy
      logowaniu
Inne wątki na temat:
Pełna wersja