•  

    pokaż komentarz

    Większość komentujących wyzywa typa od debila ( ͡° ͜ʖ ͡°) Idealni konsumenci xD To firma dostarczająca produkt bądź usługę ma stanąć na rzęsach żeby takie sytuacje nie miały miejsca. Teraz gość jest debilem bo ma jave nieaktualną i słabego antywirusa xD Jak by wirus był tak rozwinięty że wykorzystując luki w jego (nieaktualnym) smartfonie z andkiem podmienia również nr konta, to też by był debilem. Przecież każdy szanujący się ziomek co robi przelewy na 40k ma zaktualizowanego galaxy S6 Edge. Powiem tak windows daje dupy, antywirusy dają dupy, przeglądarki dają dupy. Niektórych porady są co najmniej dziwne xD to tak jak byś dostał wp#@#@!@ na ulicy a komentujący uznał że od dawna było widać że twoje BMI nie jest w normie no i nie trenowałeś MMA = jesteś sam sobie winien xD

    •  

      pokaż komentarz

      @Furiat: Trochę tak jakbyś obwiniał producenta aut że zwinęli Ci furę bo zostawiłeś ją otwartą z kluczykami w środku w podejrzanej dzielnicy ;) Z tym wykopem jest tak samo, atak wykorzystywał podatności na które bank nie ma wpływu choćby nie wiem jak chciał. Jeśli klient nie sprawdził konta w smsie (co przecież jest troską banku o bezpieczeństwo) to o czym tu mówić? Ma nad Tobą stać ktoś z banku i Ci mówić co robić? Oczywiście nieco ironizuje ale trzeba na to spoczęć realnie z punktu możliwości technicznych.

    •  
      a......k

      +14

      pokaż komentarz

      @Furiat:

      To firma dostarczająca produkt bądź usługę ma stanąć na rzęsach żeby takie sytuacje nie miały miejsca.
      I potem mamy na kubkach z kawą ostrzeżenia, że jest gorąca. Bo to firma ma stanąć na rzęsach, żebyś ty się nie oparzył.
      Nie rozumiem czemu powinno się winić mBank za to, że koleś ma na komputerze wirusa? Jak ci się ktoś włamie do sejfu to winny jest sejf czy gościu z palnikiem?
      Jak dostajesz na ulicy po zębach to do sądu nie idzie policja, że cię nie przypilnowała, tylko ten który ci dał po zębach. Tak samo w tym przypadku winny jest autor wirusa, a nie mBank. ( ͡° ʖ̯ ͡°)
      Inna sprawa to fakt, że mBank powinien mieć narzędzia do podjęcia kroków w takiej sprawie. I zerkając na komentarz @ZespolmBanku poniżej, najwyraźniej takie protokoły mają.

    •  

      pokaż komentarz

      @Furiat: @archonik: obaj sie mylicie, chociaż każdy z Was ma racje.

    •  

      pokaż komentarz

      @m_i_n: Do twojej historii nie pasuje jedna rzecz ( ͡° ͜ʖ ͡°) Zakupiony norton antywirus. Sytuacja jest taka że zainstalowałeś dodatkowe niefabryczne zabezpieczenie w aucie a i tak ci je ukradli. Odnośnie SMS to pisałem powyżej że jest możliwość preparowania sms na urządzeniu z nieaktualnym androidem.

    •  

      pokaż komentarz

      @archonik: Można zrobić grubszy kubek ( ͡° ͜ʖ ͡°) Ale tu już za drogo dla firmy wychodzi. Ja nie winie mbank. Natomiast nie uważam żeby do robienia przelewu każdy musiał obowiązkowo mieć dużą wiedzę informatyczną. Jeżeli na tą chwile tak jest, to oznacza że jest dochodowa luka w biznesie do zagospodarowania.

    •  

      pokaż komentarz

      Odnośnie SMS to pisałem powyżej że jest możliwość preparowania sms na urządzeniu z nieaktualnym androidem.

      @Furiat: Ale w tym wypadku tak nie było => istniała możliwość wykrycia oszustwa. A nawet gdyby to dalej nie była by to wina banku - abstrahując już od tego że taki synchronizowany atak na 2 urządzenia jest znacznie trudniej wykonać (dlatego właśnie stosuje się dwustopniową weryfikację).

      żeby do robienia przelewu każdy musiał obowiązkowo mieć dużą wiedzę informatyczną

      Bo nie musi mieć, wystarczy mu elementarna umiejętność czytania aby porównać treść smsa z treścią na ekranie ;)

    •  

      pokaż komentarz

      Jak ci się ktoś włamie do sejfu to winny jest sejf czy gościu z palnikiem?

      @archonik: Akurat z tym konkretnym przykładem to bym polemizował ;)

    •  

      pokaż komentarz

      Trochę tak jakbyś obwiniał producenta aut że zwinęli Ci furę bo zostawiłeś ją otwartą z kluczykami w środku w podejrzanej dzielnicy

      @m_i_n: Bardzo dobre porównanie. A post @Furiat -a jest bez sensu. Bank zapewnił klientowi zabezpieczenia, tyle, że klient z nich nie skorzystał. I teraz klient obwinia o kradzież bank. To co miał jeszcze ten bank zrobić? Postawić niańkę przy każdym, kliencie wykonującym przelew?

    •  

      pokaż komentarz

      @WybranyLoginJestZaj: Dokładnie, dlatego warto typa który nagrał film przestrzegający zwyzywać od idiotów i debili.

    •  

      pokaż komentarz

      @Furiat: Ja odnosiłem się tylko do twoich nietrafionych argumentów, że to niby jednak jest jakaś wina banku.
      A co do wyzwisk - pewnie nie było by ich tyle, gdyby nie skandaliczna postawa pokrzywdzonego, który kilkukrotnie obwinia bank za swoje błędy, ironizuje na temat kompetencji twórców strony bankowej a, co najgorsze, sugeruje, że to sam bank stoi za napisaniem tego wirusa.
      Mylić się jest rzeczą ludzką, nie każdy też musi być ekspertem od zabezpieczeń, ale zrzucanie winy na innych to bardzo zły obyczaj.

    •  

      pokaż komentarz

      @archonik: Można zrobić grubszy kubek ( ͡° ͜ʖ ͡°) Ale tu już za drogo dla firmy wychodzi.

      @Furiat: zrobisz grubszy kubek, a klient naleje sobie do niego herbaty z cyjankiem i umrze - Twoja wina?
      Bank zabezpieczył najlepiej jak się dało - wysłał SMS z numerem konta. A że klient to olał...

  •  

    pokaż komentarz

    z chęcią zobaczyłbym historię przeglądarki i pobieranych plików przea tego pana.

  •  

    pokaż komentarz

    1. Nr konta może myć wpisywany ręcznie. Po kliknięciu WYŚLIJ nr jest podmieniany i użytkownik tego nawet nie zauważy
    2. Kłódeczka sama w sobie to lipa. Przecież można podmienić stronę i też ją zaszyfrować

    •  

      pokaż komentarz

      @Tirith: 2. Ale kłódka nie mówi tylko o zaszyfrowaniu, ale też kto zaszyfrował (kto jest wystawcą certyfikatu). Możesz sobie szyfrować, tylko widoczny będzie Twój certyfikat a nie mBanku. No i przeglądarka będzie krzyczeć, że Twój certyfikat nie pasuje do domeny.

    •  

      pokaż komentarz

      @zarowka12: Koledze chodzi o to, że jeśli wirus ma prawa administratora w systemie, to jest w stanie podmienić kod przeglądarki na taki, że będzie ona robiła to, co wirus chce i wyświetlała dowolne dane przy kłódce oraz niwelowała ostrzeżenia przeglądarki. Ale jak się zdaje wstrzyknięcie innego numeru konta przy wysyłaniu danych na serwer jest po prostu łatwiejsze. Jak napisano wyżej, przy weryfikacji SMS należy skontrolować też numer konta. Nie jest to idealne zabezpieczenie, gdyż telefon też może zostać zawirusowany, chociaż to już mniej prawdopodobne.

    •  

      pokaż komentarz

      @Mordeusz: tak, działający lokalnie kod może ingerować w kłódkę i ostrzeżenia, ale moim zdaniem nie ma takiej potrzeby. Modyfikując HTML i tak może wystarczająco dużo. Może robić co chce na prawdziwej stronie banku, nie ma potrzeby żeby usuwał ostrzeżenia przed wchodzeniem na jakaś fałszywą stronę banku. A wirusy modyfikujące SMS istnieją, służą do atakowania tych, co korzystają z banku na telefonie.

  •  

    pokaż komentarz

    To tylko pinionżki, zarobi się nowe

  •  

    pokaż komentarz

    nr konta złych ludzi 14 1050 1025 1000 0091 5199 9729 Czuwaj!

    •  

      pokaż komentarz

      @Ksebki: pomyliłeś się. Prawidłowy numer to 14 1050 1025 1000 0091 5109 9729 i należy do ING Bank Śląski SA. Kompletnie nie rozumiem, dlaczego nie ma możliwości zwrotu pieniędzy? Jeśli znajdę walizkę kasy na ulicy i ją sobie przywłaszczę to przecież mam problem. Tutaj nie działa to samo prawo?

    •  

      pokaż komentarz

      Tutaj nie działa to samo prawo?

      @marusz: Działa. Ale gość wysłał już walizkę do Argentyny i szukaj wiatru w polu.

    •  

      pokaż komentarz

      @Ksebki: @marusz: problem w tym, że wątpię, czy to konto należy do złych ludzi. Jak już ktoś wyżej napisał, to jest zapewne konto kolejnej niczego nieświadomej ofiary, która odgrywa tylko rolę pośrednika, a z jego konta pieniądze rozpływają się już na zakup bitcoinów, albo jeszcze na kolejne konta i dopiero gdzieś na końcu są wypłacane w bankomacie. Pieniędzy nie można tak łatwo zwrócić, bo już ich na tym koncie dawno nie ma, a ponieważ to nie wina banku, to raczej niechętnie oddadzą 40k zł komuś, kto złapał wirusa.
      Na pewno natomiast warto zglosić ING, że coś z tym kontem jest nie tak.

    •  
      W...........v

      +3

      pokaż komentarz

      @Eoghan: Wszystko by się dało, tylko że nikomu się nie chce. Przelewy z mbanu do ING i na kolejne konto, szczególnie za granicą czy też do bankomatu idą przez ładnych parę godzin, a nawet dni. Gdyby była jakaś specjalna jednostka policji realizująca takie sprawy na bieżąco, to w wielu przypadkach by się dało zablokować takie konta zanim środki znikną. Ale w praktyce, jest jak jest.

    •  

      pokaż komentarz

      @marusz: @WasylSpalinov: @Eoghan: Przede wszystkim zwrot pieniędzy nie jest możliwy, bo nie dowiesz się do kogo należy numer konta na który przelane zostały pieniądze. Tajemnica bankowa. Jakbyś się dowiedział, to można w sądzie żądać zwrotu. Tyle, że to wszystko trwa, a konto i tak pewnie jest na słupa i już puste.

    •  
      W...........v

      0

      pokaż komentarz

      @darck: do tymczasowego zablokowania środków na koncie powinno wystarczyć zgłoszenie o podejrzeniu popełnienia przestępstwa, a nie ma potrzeby żeby od razu sprawdzać do kogo dany numer konta należy. Na dalszym etapie oczywiście sprawę może zbadać nawet sąd. Wszystko jest kwestią ustanowienia odpowiedniego prawa i procedur.

    •  

      pokaż komentarz

      @WasylSpalinov: takie rozwiązanie nie byłoby możliwe, bo zablokowanie konta firmy może doprowadzić do utraty płynności, a przez to jej bankructwa. Tzn nie można powodować bankructwa tylko na podstawie podejrzenia.