•  

    pokaż komentarz

    Jak dobrze zrozumiałem to 5 tysięcy złotych z konta poszło. Ciekawe czy można złożyć wniosek o odzyskanie tych pieniędzy z banku (w ramach ubezpieczenia konta, jeżeli takowe jest częścią umowy między klientem a mBankiem), oczywiście po zgłoszeniu całej sprawy na policję.

    •  

      pokaż komentarz

      @lewekleonek mamy w banku procedury, które pozwalają na przyjęcie zgłoszenia przelewu nieautoryzowanego przez klienta. Nie możemy tutaj wyjaśnić przebiegu procesu, bo obowiązuje nas tajemnica bankowa. Zapewniamy jednak, że będziemy współpracować z odpowiednimi organami ścigania zgodnie z obowiązującym prawem. Pozdrawiamy. Zespół mBanku.

    •  

      pokaż komentarz

      @lewekleonek: prawdopodobnie trzeba będzie iść do sądu bo mimo, że wina po stronie banku to rzadko oddają po dobroci. Na szczęście sądy w takiej sytuacji stają zwykle po stronie klienta.

    •  

      pokaż komentarz

      @ZespolmBanku: To się dopiero nazywa nocna zmiana. 4 rano w weekend a Wy odpisujecie.

    •  

      pokaż komentarz

      ina po stronie banku

      @mnlf: Tak z ciekawości, jaka wina po stronie banku? Przecież już bardziej winny jest t-mobile i dane do konta email, bo tmobile zgodziło się na przekierowanie numeru bardzo prostymi danymi, a bez konta email nie mógłby w ogóle zacząć. Dobrze, że bank narzuca limit bo mogło być gorzej.
      Tu najbardziej winny jest klient bo trzyma takie dane na skrzynce email, ma słabe hasło, a na koniec olewa sms które do niego przychodzą.
      Teraz pewnie będzie dochodzenie i może coś ogarną.

    •  

      pokaż komentarz

      @ZespolmBanku: Kilka lat temu ktos przejal wszystkie dane z karty platniczej gdzie nawet nie podejrzewalem, ze to sie stalo.Bank dostal informacje, ze byly robione jakies zakupy 3500km dalej niz moje zgloszone miejsce zamieszkania.Dostalem telefon z banku czy to ja.Oczywiscie zaskoczony bylem cala sytuacja.Zablokowali karte jednak ktos narobil zakupow za 700$.Bank sam sie zobligowal, ze pokryje straty i po 2 dniach mialem hajs spowrotem na koncie.Bez szarpania, bez sadow i bez nerwow.Co wy na to?

    •  

      pokaż komentarz

      @rafgg: miałeś kasę szybko i bezproblemowo bo to nie bank pokrywał;)
      W przypadku kart bank wysyła info o nieautoryzowanej transakcji do operatora kart (visa, mastercard) a ten po prostu nie wypłaci kasy sprzedawcy który przyjął płatność taka karta (w uproszczeniu wiadomo ze po drodze jeszcze pośrednik płatności jest). W plecy będzie tylko i wyłącznie sklep przyjmujący płatność jezeli zdarzył wydać/wysłać towar.

    •  

      pokaż komentarz

      @geronimo80: brzmi logicznie do momentu gdzie sklep mialby byc w plecy.To nie wina sklepu, ze ktos placi kradzionymi danym.Jakby kazdy sklep mial sprawdzac czy potencjalny klient jest legitny to zakupy bylyby udreka.

    •  

      pokaż komentarz

      @rafgg: ale tak jest. Przyjmuje płatności online i każdy chargeback pomniejsza saldo które dostanę... przy czym online to i tak nie mam jak tego zweryfikować..

    •  

      pokaż komentarz

      procedury

      @ZespolmBanku: Jak słysze procedury to mnie krew zalewa. To tak jakbym urzednikowi zgłosił, że chodnik oblodzony. Panie my sa ubezpieczeni. Panie w d..e to mam. Jak sie połamie to jestem out na kilka tygodni jak nie miesiecy. Tak samo Mbank. Przed świetami, urodzinami i innymi waznymi decyzjami ktos sprzata pieniadze z konta.... Procedury. Jak długo mam czekać na zwrot ? Wakacje przepadaja lub kupno auta, prezentu dla dziecka nie kupie, nie zaplace na czas za prad gaz. Zastanówcie sie. Jak to mawiał pewien Pan Lebiez Pan mnie łagodzisz swoim słodkim pierdzeniem. Zapobiegać i jeszcze raz zapobiegac. Lepiej aby z apki korzystali ludzie świadomi albo dobrze wyedukowani, ze to chodzi o ich bezpieczeństwo.

    •  

      pokaż komentarz

      @geronimo80: ale np spotkałem się ze niektóre firmy zagraniczne przyjmujące grubsze płatności karta wymagają wysłania in skanu dokumentu...

    •  

      pokaż komentarz

      @dimian: boją się wykopu żeby im willi karpati nie użądził. Lepiej czuwać

    •  

      pokaż komentarz

      To nie wina sklepu, ze ktos placi kradzionymi danym.Jakby kazdy sklep mial sprawdzac czy potencjalny klient jest legitny to zakupy bylyby udreka.

      @rafgg: podejrzewam jednak, że to na kasjerze będzie leżała wina za przyjęcie płatności kartą od osoby innej, niż na danych z karty. Teoretycznie po to jest na niej nazwisko i podpis, żeby móc to zweryfikować. Inna sprawa, że teraz, gdy praktycznie wszędzie mamy płatności zbliżeniowe, kasjer nie ma możliwości sprawdzenia danych z karty.

      Kilka lat temu, jeszcze przed wprowadzeniem płatności zbliżeniowych, spotkałem się z sytuacją, że kasjer sprawdzał, czy rzeczywiście jestem tą osobą, której nazwisko widnieje na karcie.

    •  

      pokaż komentarz

      @DRESIARZZ: t-mobile nie świadczy usługi autoryzacji operacji bankowych. To bank wybrał słabo bezpieczną jak widać,metodę jaką jest SMS do tego.

    •  

      pokaż komentarz

      jaka wina po stronie banku?

      @DRESIARZZ: Bardzo niski poziom zabezpieczeń przy podpinaniu aplikacji mobilnej do konta. Do tego BEZWZGLĘDNIE powinno być wymagane zalogowanie się w serwisie transakcyjnym i potwierdzenie kodem jednorazowym. Ponadto możliwość wykonania z aplikacji mobilnej przelewu na dowolne (nie dodane wcześniej do listy zaufanych odbiorców) konto bez potwierdzania tego przelewu kodem jednorazowym.
      To są wszystko dyskryminujące błędy bezpieczeństwa po stronie banku.

      Tu najbardziej winny jest klient bo trzyma takie dane na skrzynce email

      Jeżeli do podpięcia aplikacji wystarczający jest PESEL i nazwisko panieńskie matki, to atakujący wcale nie musiał poznać tych danych z e-maila, jest wiele innych możliwości aby się tego dowiedzieć. @niebezpiecznik-pl - macie pewność (dowód), że atakujący wziął te dane z e-maila ofiary, czy to tylko Wasza hipoteza?

    •  

      pokaż komentarz

      To bank wybrał słabo bezpieczną jak widać,metodę jaką jest SMS do tego

      @dd66: Przeczytaj artykuł. Właśnie o to chodzi, że NIE było autoryzacji przez SMS. Gdyby była, taki atak nie byłby możliwy - jest to kilkakrotnie wprost powiedziane w artykule.

    •  

      pokaż komentarz

      : t-mobile nie świadczy usługi autoryzacji operacji bankowych. To bank wybrał słabo bezpieczną jak widać,metodę jaką jest SMS do tego.

      @dd66: A czytałeś artykuł? Tutaj akurat nie odbywało się nic przez sms, a przez przekierowaną rozmowę w tmobile. Po prostu w pewnym sensie kradnący przejął numer autoryzacyjny w banku, prawie jakby ukradł Ci telefon, a przy okazji znał twoje dane identyfikacyjne i wtedy na jakiej podstawie bank ma odmówić działań na koncie jeżeli wszystko się zgadza?

    •  

      pokaż komentarz

      @DRESIARZZ: czytałem, powinienem napisać @mnlf, on pisał o "winie" t-mobile

    •  

      pokaż komentarz

      Tak z ciekawości, jaka wina po stronie banku?

      @DRESIARZZ: bank nie zachował należytej staranności przy projektowaniu swoich zabezpieczeń co doprowadziło do tego, że ostatecznie wykonał operację bez autoryzacji klienta.
      (a mówiąc bardziej prawniczym językiem bank naruszył art. 50 ust. 2 prawa bankowego)

      Winy klienta nie ma w ogóle bo on swoje hasło trzymał w tajemnicy i zabezpieczył właściwie. Nie jego wina, że bank nie zapytał o to hasło.

      T-mobile nawaliło - ale t-mobile nie odpowiada za środki na koncie, jeśli bank zdecydował się świadczyć usługi przez telefon komórkowy powinien wcześniej dowiedzieć się w jaki sposób działają telefony - w szczególności powinien wiedzieć, że numer telefonu nic nie znaczy a operator komórkowy nie świadczy usług polegających na autoryzacji - autoryzacja musi zawsze iść inną drogą.

    •  

      pokaż komentarz

      Winy klienta nie ma w ogóle bo on swoje hasło trzymał w tajemnicy i zabezpieczył właściwie. Nie jego wina, że bank nie zapytał o to hasło.

  •  

    pokaż komentarz

    @mbank to tragedia i zdecydowanie nie polecam, są lepsze i bezpieczniejsze banki

    tragedia, bo nie dbają o bezpieczeństwo: łatwo dostępne kredyty przez internet i beznadziejne aplikacje mobilne, które są jedną wielką dziurą, brak możliwości blokady tych usług.

    •  

      pokaż komentarz

      @zino chętnie poznamy Twoje uwagi dotyczące naszej oferty. Jeśli masz u nas konto możesz je do nas wysłać po zalogowaniu w serwisie transakcyjnym. Wybierz kolejno zakładki: Pasaż - Usługi - Dyspozycje - Rachunki - Pozostałe dyspozycje - Sugestie usprawnień i propozycje zmian w ofercie Banku. Pozdrawiamy, Zespół mBanku.

    •  

      pokaż komentarz

      Komentarz usunięty przez autora

    •  

      pokaż komentarz

      @zino nie automat, a Twój wpis przeczytaliśmy w całości:) Niestety w nim nie wskazałeś szczegółowo co powinniśmy zmienić. Stąd nasza propozycja. Pozdrawiamy, Zespół mBanku.

    •  

      pokaż komentarz

      @ZespolmBanku: w treści posta sa przecież sugestie dla @mbank - blokada tego wszystkiego, blokada wszystkiego czego nie potrzebuję: kredyty, aplikacje mobilne, itd., a przede wszystkim najlepsze sugestie macie od niebezpiecznik.pl

      dlaczego ustawiacie sami limity na aplikacje mobilne, skoro z tego ktoś nie korzysta, powinno być zero ?

      dlaczego za pomocą kilku kliknięć można wziąć kredyt ? to absurd, gdzie jest totalna blokada tej usługi ?

      dlaczego aplikację mobilną można uaktywnić bez loginu i hasła ? ktoś upadł na głowę

    •  

      pokaż komentarz

      @ZespolmBanku: Przestań przy każdej odpowiedź pozdrawiać, bo zaraz ktoś tu zwymiotuje!
      To jest obrzydliwe.
      Z matką też tak rozmawiasz?

      pokaż spoiler Pozdrawiam, taxi20

    •  

      pokaż komentarz

      Sugestie usprawnień i propozycje zmian w ofercie Banku. Pozdrawiamy, Zespół mBanku.

      @ZespolmBanku: hahahha wdrozyliscie kiedykolwiek jakas sugestie? Nawet nie poprawiacie bledow tlumaczac ze to nie bledy.

      Ile razy jeszcze trzeba sugerowac ze limity Blik powinienem zmieniac sam a nie przrz rozmowe telefoniczna? Ile razy mozna pisac ze brakuje kopiowania numeru rachunku?

      Kompletna indolencja zespolu programistycznego we wprowadzaniu zmiam pozytecznych dla uzytkownikow, za to zwinnosc w dodawaniu skryptow szpiegujacych to wasza cecha rozpoznawcza.

      Mam u was konto z 15 lat ale tez juz mnie to wszystko zaczyna wk$?!iac i jak tylko ktos zaproponuje cos rozsadnego to uciekam.

    •  

      pokaż komentarz

      @RandomizeUsr0, może Cię zaskoczymy, ale wiele funkcji jakie wdrożyliśmy oparte było i jest o sugestie klientów. Niestety nie każde wdrożenie jest możliwe chociażby ze względów bezpieczeństwa. Nie zawsze spojrzenie klienta na dany temat i nasze są spójne. Staramy się jednak usprawniać nasze usługi stale.
      Pozdrawiamy,
      Zespół mBanku

    •  

      pokaż komentarz

      Niestety nie każde wdrożenie jest możliwe chociażby ze względów bezpieczeństwa.

      Jakie wzgledy bezpieczenstwa spowodowaly ze nie ma opcjonalnego dwuskladnikowego uwierzytelniania, ktore jest bardzo bezpieczne i dziecinnie proste do wdrozenia? Albo ze teraz placi sie 19 zl za (najbezpieczniejsze) papierowe listy kodow autoryzacyjnych.

      @ZespolmBanku: usprawiedliwianie zlych decyzji lub zaniechan bezpieczenstwem pod znaleziskiem o powaznej dziurze w bezpieczenstwie jest slabe.

    •  

      pokaż komentarz

      @RandomizeUsr0: papierowe kody nie są najbezpieczniejsze. Hint: malware na komputerze i nie wiesz co potwierdzasz kodem.

    •  

      pokaż komentarz

      Ile razy mozna pisac ze brakuje kopiowania numeru rachunku?

      @RandomizeUsr0: Chodzi Ci o kopiowanie swojego numeru w celu udostępnienia go?
      Ta opcja już od dawna jest w aplikacji mobilnej, nawet w starej wersji była.

    •  

      pokaż komentarz

      Przestań przy każdej odpowiedź pozdrawiać, bo zaraz ktoś tu zwymiotuje!

      @taxi20: bo takie mają "procedury" w @ZespolmBanku . Mnie się też chce rzygać od tej PR-owej korpo-mowy, jak słyszę lub czytam taki styl, to dla mnie on od razu podważa rzetelność całej wypowiedzi. Niech się mBank zastanowi nad swoimi "procedurami".

    •  

      pokaż komentarz

      malware na komputerze i nie wiesz co potwierdzasz kodem

      @niebezpiecznik-pl: Jak ktoś ma malware na komputerze, to nic nie jest bezpieczne, z założenia :).
      A SMS-y z kodami potwierdzającymi też nie zawsze zawierają informację o tym, jaką transakcję się potwierdza. W niektórych bankach w SMS-ie jest tylko sam kod, i też nie wiesz co potwierdzasz.

    •  

      pokaż komentarz

      papierowe kody nie są najbezpieczniejsze. Hint: malware na komputerze i nie wiesz co potwierdzasz kodem.

      @niebezpiecznik-pl: w sytuacji malware na lomputerze nie ma mowy o bezpieczenstwie. Jednak papierowe kody eliminuja z rownania zainfekowany smartfon/falszywy BTS etc. Nie wierze ze Tobie to musze tlumaczyc...

    •  

      pokaż komentarz

      chętnie poznamy Twoje uwagi dotyczące naszej oferty
      @ZespolmBanku: Już podpowiadam
      1) - możliwość trwałego zablokowania sobie dostępności do kredytu online o ile klient nie zgłosi się osobiście w siedzibie.
      2) - możliwość trwałego zablokowania instalowania aplikacji mobilnej na warunkach jak wyżej.
      3) - zwiększenie bezpieczeństwa odzyskiwania dostępu do rachunku czymś więcej niż kilkoma danymi osobowymi.
      4) - Możliwość czasowego blokowania rachunku i dostępu do niego w określonych godzinach bądź dniach by uniemożliwić np ataki na przełomie doby i w godzinach nocnych.

      Jest pewnie setka innych jeszcze lepszych sposobów ale nie jestem ekspertem.

    •  

      pokaż komentarz

      @ZespolmBanku:

      blokada tego wszystkiego, blokada wszystkiego czego nie potrzebuję: kredyty, aplikacje mobilne, itd., a przede wszystkim najlepsze sugestie macie od niebezpiecznik.pl

      dlaczego ustawiacie sami limity na aplikacje mobilne, skoro z tego ktoś nie korzysta, powinno być zero ?

      dlaczego za pomocą kilku kliknięć można wziąć kredyt ? to absurd, gdzie jest totalna blokada tej usługi ?

      dlaczego aplikację mobilną można uaktywnić bez loginu i hasła ? ktoś upadł na głowę

      chcę ponowić mój wpis, który dostal poparcie innych użytkowników wykopu, bo nie dostałem odpowiedzi czy jest sprawa prezekazana, zgłaszam konieczność takich zmian, proszę o przekazanie do odpowiedniego działu i odpowiedź czy jakieś działania są w tym temacie,

      dokonuję tego przez wykop, a nie konto bankowe, bo wykop uważam za lepsza drogę dla mnie, jeżeli trzeba założę nowy temat, pozdrawiam

  •  

    pokaż komentarz

    A ja nadal tradycyjnie karta zdrapka z kodami, jeżeli chce zrobić przelew zdrapuje kod i nie ma problemu

  •  

    pokaż komentarz

    Niektórych może zastanawiać, dlaczego mBank przy kojarzeniu aplikacji mobilnej z kontem nie prosi o podanie loginu i hasła
    @niebezpiecznik-pl Czy dobrze rozumiem, że aplikacja nie pyta o login i hasło bezpośrednio po skojarzeniu aplikacji z urządzeniem (telefonu), natomiast potem już wymaga te dane?
    Jeśli tak, to to jest bardzo duża wtopa, że aż dziw, że tak zdawkowo to jest opisane przez was.

    Ktoś, kto ma PESEL, panieńskie matki i przekierowany numer ofiary, jest w stanie dopiąć do jej konta kolejną aplikację mobilną mBanku.
    Nie mam konta w mBanku, ale czy bank przypadkiem nie rejestruje nowego urządzenia na koncie bankowym aniżeli aplikację, bo to wtedy byłoby logiczne.

  •  

    pokaż komentarz

    Nawet w głupim inteligo jest wymagany login i hasło i później leci hasło sms a później telefon i gadka z automatem i jeszcze pobranie kodu z serwisu transakcyjnego i wpisanie w aplikację. Już nie pamiętam czy podałem poprawną kolejność, ale:
    1. Trzeba znać login hasło (pobranie kodu z serwisu transakcyjnego)
    2. Odebrać sms (nie wiem czy można przekierować sms, z tego co na szybko się dowiedziałem to nie, ewentualnie aplikacja na telefonie może przekierować sms)
    3. połączenie telefoniczne - teraz nie wiem czy jest jeszcze, ale kiedyś było, ale sms + kod z serwisu załatwia sprawę.
    4. Nie wiem jak z przekierowaniami w innych sieciach .....

    Czyli sporo trudniej sparować apkę z serwisem transakcyjnym