•  

    pokaż komentarz

    @niebezpiecznik-pl panie Piotrze, czy mobilna autoryzacja jest bezpieczniejsza niz smsy? Niby na duplikat sms to jest odporne

  •  

    pokaż komentarz

    @niebezpiecznik-pl: Zainspirowany tym sprawozdaniem postanowiłem dobezpieczyć konto powiadomieniami. Zobaczcie na jaki problem trafiłem i co na to bank ( ͡° ͜ʖ ͡°)

    . . . kliknij, aby rozwinąć obrazek . . .

    źródło: Screenshot_20180725-160442.png

  •  

    pokaż komentarz

    Wykonanie duplikatu karty powinno być poprzedzone SMS-em informującym o fakcie i w jakim oddziale zostało dokonane. Plus notka w stylu "jeśli nie zlecałeś wykonania duplikatu karty SIM, natychmiast skontaktuj się pod ten specjalny numer XXX XXX XXX i podaj kod bezpieczeństwa XXXXXX, aby zablokować swój numer"

    •  

      pokaż komentarz

      @Neoqueto: i na to znajdzie się sposób:
      1. VoIP ddos
      2. jammer GSM

    •  

      pokaż komentarz

      @Neoqueto: No niby spoko ale to utrudni życie legalnie wnioskującym. No bo ile by trzeba czekać aż taka osoba nie odpisze a nie odpisze/oddzwoni bo to jesteś ty bez telefonu? ( ͡° ͜ʖ ͡°) Dobę, dwie? Dla niektórych to otchłań rozpaczy :)

    •  

      pokaż komentarz

      @Lk_hc: ...nie. To tylko informacja bezzwrotna na wypadek jakby karta faktycznego posiadacza znajdowała się w jego telefonie i miała się dobrze. Nie musisz na nią odpowiadać ani nigdzie dzwonić, aby wydali ci nową kartę. Wniosek -> SMS -> dezaktywacja -> wydanie duplikatu. Jeśli zgubiłeś/zniszczyłeś kartę, to oczywiście nawet nie będziesz miał jak takiego SMS-a dostać. Jeśli dostaniesz taką wiadomość w trakcie normalnego korzystania ze sprawnego telefonu, to masz powód do zmartwień i powinieneś podjąć działanie wg. instrukcji, aby całkowicie zablokować numer.

    •  

      pokaż komentarz

      To tylko informacja bezzwrotna na wypadek jakby karta faktycznego posiadacza znajdowała się w jego telefonie

      @Neoqueto: No ale ile? Ile czekamy aż posiadacz odpowie jeśli istnieje inny/właściwy - może zapił i ma tel. wyłączony - ja potrafię całe weekendy czy urlop nie tykać telefonu (schowany, wyłączony), o to chodzi.

    •  

      pokaż komentarz

      @Lk_hc: ja wiem, max 7 dni? Bezterminowo? Jego problem, jeśli nie tknie w odpowiednim czasie.

    •  

      pokaż komentarz

      @Neoqueto: Ha - no właśnie. I uczciwi ludzie czekają 7 dni na duplikat? Średnio tak ci powiem. Bezterminowo odpada - wtedy twoja procedura nie ma sensu - to oczywiste że nigdy nie odpowiesz jeśli nie masz swojego SIM :D

    •  

      pokaż komentarz

      @Lk_hc: ??

      Nadal chyba się nie rozumiemy. Dostajesz duplikat od ręki. Wszystko działa jak do tej pory. I jedynie SMS-a informacyjnego na wszelki wypadek. Nic nie musisz zgłaszać ani potwierdzać telefonicznie nikomu poza tym, co zrobisz w salonie. Jeśli zrobiłeś wszystko legalnie i uczciwie - wystarczy zignorować wiadomość. Jeśli NIC NIE ROBIŁEŚ, siedzisz w domu, w pracy czy nie wiem, i nagle dostaniesz takiego SMS-a - dzwoń (z jakiegoś innego telefonu rzecz jasna, bo twój tuż po SMS-ie przestał działać) i blokuj numer czym prędzej, bo ktoś się za ciebie podszył i zlecił wykonanie duplikatu bez twojej zgody i wiedzy.

    •  

      pokaż komentarz

      Dostajesz duplikat od ręki. Wszystko działa jak do tej pory. I jedynie SMS-a informacyjnego na wszelki wypadek.

      @Neoqueto: I ten SMS informacyjny przychodzi do mnie - czyli np. oszusta? Bo z tego co wiem to po wydaniu duplikatu SIM ten SMS może dostać już tylko oszust bo stara karta zostaje zdezaktywowana w systemie - automatycznie wraz z wydaniem nowej. Nie mogą działać dwie na raz - co mam wrażenie zakładasz.

      Jeśli NIC NIE ROBIŁEŚ i nagle dostaniesz takiego SMS-a

      Po pierwsze to j/w. Ale załóżmy że nie :) Ile czasu przyjmujemy w salonie na potencjalną reakcję tego oszukiwanego zanim wydamy drugą kartę? Tydzień? Czyli uczciwy obywatel czeka tydzień na duplikat karty. Mam wrażenie że to ty mnie nie rozumiesz ( ͡° ͜ʖ ͡°)

    •  

      pokaż komentarz

      I ten SMS informacyjny przychodzi do mnie - czyli np. oszusta? Bo z tego co wiem to po wydaniu duplikatu ten SMS może dostać już tylko oszust bo stara karta zostaje zdezaktywowana w systemie - automatycznie wraz z wydaniem nowej.

      @Lk_hc: dlatego SMS musi zostać wysłany tuż przed dezaktywacją. Powiedziałbym, 5-minutowe okienko. Nie ma szans, że dostanie go niepowołana osoba na nową kartę SIM. A nawet jeśli dostanie ją oszust - co on z tym zrobi? Kontakt zgodnie z instrukcją pozwoli jedynie zablokować twój numer. I to nic oszustowi nie da.

      Ile czasu przyjmujemy w salonie na potencjalną reakcję tego oszukiwanego zanim wydamy drugą kartę? Tydzień? Czyli uczciwy obywatel czeka tydzień na duplikat karty.

      No nie rozumiem, bo zwyczajnie nie widzę związku. Reakcja oszukiwanego nie musi WCALE nastąpić. A karta i tak będzie wydana i będzie działać. To nie ma celu przeciwdziałać wykonaniu duplikatu przez oszusta, ale poinformować, aby można było podjąć działanie, jeśli do tego dojdzie.

    •  

      pokaż komentarz

      Reakcja oszukiwanego nie musi WCALE nastąpić. A karta i tak będzie wydana i będzie działać.

      @Neoqueto: OK - czyli wysyłamy SMS - czekamy pięć minut i wydajemy kartę oszustowi bo oszukiwany był na urlopie i miał wyłączony telefon.
      Procedura inwalida :)

      Albo czekamy tydzień - no już chyba każdy włączy tel. (teoretycznie) - uczciwi ludzie są bez SIM tydzień.
      Procedura inwalida

    •  

      pokaż komentarz

      OK - czyli wysyłamy SMS - czekamy pięć minut i wydajemy kartę oszustowi bo oszukiwany był na urlopie i miał wyłączony telefon.

      @Lk_hc: tak... dokładnie tak jest. Praktycznie nic się nie zmienia w stosunku do tego jak jest obecnie. Jaki odsetek oszukiwanych będzie na urlopie z wyłączonym telefonem? 1%? Pozostałe 99% dostanie cenną informację, która uratuje ich przed złodziejem.

    •  

      pokaż komentarz

      @niebezpiecznik-pl: Wystarczy, że pracownik salonu zadzwoni na ten numer i kradzieży nie będzie.

    •  

      pokaż komentarz

      Jaki odsetek oszukiwanych będzie na urlopie z wyłączonym telefonem?

      @Neoqueto: Człowiek - to normalne że ludzie mają wyłączone telefony - serio! Na prawdę :D

      Pozostałe 99% dostanie cenną informację, która uratuje ich przed złodziejem.

      Optymista. A może 100% osób wydających karty porządnie przeszkolić z ropoznawania dowodów?
      Poza tym skoordynowany atak z GSM jammerem czy DDoS jak pisał wyżej niebezpiecznik - wyłączy tel odpowiedniej osobie w odpowiednim czasie. Twoja procedura z pozoru wydaje się dobra bo też tak pomyślałem - po przemyśleniu jest do dupy no.
      Mówi ci to człowiek który często wyłącza telefon :) Uwierz mi że takich jest sporo i oby było co raz więcej.

    •  

      pokaż komentarz

      Może inaczej - trzeba by to dopracować, sam SMS info mógłby być (generalnie tak na wszelki wypadek) ale najlepiej z lepszymi procedurami i przede wszystkim kompetentniejszymi osobami w obsłudze. Ale same procedury trzeba dopracować u operatorów. Być może lepszy byłby telefon - i jeśli jest sygnał a nie brak karty w sieci to inne postępowanie i inne jeśli jest sygnał ale nieodebrane a inne jeśli odebrane przez kogoś (domyślnie oszukiwanego), ale tu się mnożą pytania o np. osobę która będzie z GSM jammerem.

    •  

      pokaż komentarz

      Może inaczej - trzeba by to dopracować, sam SMS info mógłby być ale najlepiej z lepszymi procedurami i przede wszystkim kompetentniejszymi osobami w obsłudze.

      @Lk_hc: zgadzam się.

  •  

    pokaż komentarz

    @niebezpiecznik-pl - a co sądzisz o rozwiązaniu ekstremalnym. Większe środki trzymać na koncie/lokacie gdzie nie ma dostępu internetowego i telefonicznego- czyli wszystkie operacje można tylko wykonać podczas wizyty w oddziale. Trochę to cofnięcie się w rozwoju ale mocno ogranicza możliwość kradzieży.

  •  

    pokaż komentarz

    Nie działa. Wykop efekt zabił serwer? ( ͡° ͜ʖ ͡°)