Po pierwsze: logując się podaje wybrane znaki z hasła, które musi być odpowiednio długie, jeśli bank pozwala ustawić krótkie hasło lub żąda całego to zmień go, bo ma g*wniane zabezpieczania.
Po drugie: sms potwierdzający operację, oprócz kodu zawiera też informacje jakie działanie autoryzuje. W przypadku przelewu jest to kwota i początek oraz koniec nr, na który ma wyjść. W przypadku dodania odbiorcy również masz taką adnotację. Jeśli jest inaczej-jak wyżej; g*wno, a nie zabezpieczenia w banku.
Żeby więc się na to złapać trzeba mieć kiepski bank, kliknąć nieostrożnie link (to akurat jest mocno prawdopodobne), wklepać kod bez spojrzenia nawet na kwotę czy się zgadza.
@Polszczyzna czyli każdy keylogger daje dostęp złodziejowi do konta. Miodzio. Fakt, podawanie tylko części hasła nie chroni zupełnie, ale znacznie utrudni włamanie się na tak chronione konto. ING na pewno ma takie zabezpieczenie.
@Trepan Wiem o tym, bo mam konta w kilku bankach, praktycznie każdy ma hasło maskowane, ale widocznie nie robi to większej różnicy, skoro złodzieje nie atakują mBanku bardziej, niż innych, a ludzie z tego banku nie płaczą, że im wykradają konta. Ale fakt, jak ktoś się na Ciebie zasadzi, to faktycznie w mBanku może uzyskać całe Twoje hasło. W miażdżącej większości przypadków loguję się na iPhone albo iPad, więc mam logowanie twarzą i palcem i nie wpisuję hasła, więc nikt go nie podejrzy. Tak czy inaczej samo hasło to jeszcze nie 100% sukcesu, bo jak opisuje demot, trzeba jeszcze potwierdzić dodanie zaufanego odbiorcy lub ktoś może próbować przelać całą Twoją kasę bez bawienia się w dodawanie odbiorcy, ale wtedy też musisz potwierdzić smsem przelew. Tutaj już trzeba być bardzo nieuważnym, żeby nie przeczytać kto jest odbiorcą i na jaką kwotę.
OdpowiedzKomentuj obrazkiem
Zmodyfikowano
1 raz.
Ostatnia modyfikacja:
12 czerwca 2019 o 9:49
Dopłaty, faktury i inne próby przekierowania na fałszywą stronę. To nie są żadne nowe metody. Rozpoznawanie strony na której się jest jest od początku internetów takie samo.
i235unjbs.ru/45642h4r3-pko.pl
to nie to samo co
pko.pl
Jeśli tego typu metody są tak skuteczne to co dopiero te w których wystarczy kliknąć obrazek czy pobrać pdfa by ściągnąć sobie pakiet trojanów.
OdpowiedzKomentuj obrazkiem
Zmodyfikowano
1 raz.
Ostatnia modyfikacja:
11 czerwca 2019 o 16:04
@Paszeko dokładnie! Skąd złodziej wie, że korzystam z paczkomatów, że cokolwiek zamówiłem i czekam na paczkę, skąd ma numer telefonu na który wysyła smsy?
A mBank to już od dawna ma autoryzację odciskiem palca w zarejestrowanym urządzeniu.
@Paszeko . Może nie wie tylko blefuje. Wysyła takie wiadomości do 10000 ludzi, chwyt zadziała w stosunku do 50, którzy akurat czekają na paczkę a jednocześnie są wystarczająco głupi i tyle wystarczy żeby operacja się opłaciła.
Pierwsza, podstawowa zasada: PATRZ NA JAKIEJ TRONIE JESTEŚ, ZANIM WPISZESZ JAKIEKOLWIEK DANE. Przeczytaj adres strony i (jak w tym przypadku) gdy adres strony to "przelewy" zamiast "mbank", to wszystko jest jasne. Samo wejście na fałszywą stronę nie powoduje podania złodziejom kodów. To Twoja nieuwaga to robi.
@Polszczyzna Trzeba więc trochę pomyśleć. Przelewy robi się ZAWSZE ze strony banku. To może być strona "mbank.przelewy", Mbank konto przelewy", "mbank usługi", ale zawsze jest to strona mbanku (czy innych), a nie strona "przelewy".
@Fragglesik Banki cały czas wysyłają wiadomości o oszustach i instrukcje, co robić, żeby się nie nabrać, jednak są one napisane nieprzystępnym językiem dla takiego przeciętnego Kowalskiego, który nie wie o co chodzi i nie zna terminów bankowych. Mogłoby tam być więcej obrazków, kolorów, itd., gdyż w tym momencie są one nudne i ludzie nie czytają. Poza tym oszuści są coraz bardziej przebiegli i mają coraz lepsze pomysły i sposoby, ciężko za tym nadążyć zwykłemu zjadaczowi chleba.
OdpowiedzKomentuj obrazkiem
Zmodyfikowano
1 raz.
Ostatnia modyfikacja:
12 czerwca 2019 o 9:53
Po pierwsze: logując się podaje wybrane znaki z hasła, które musi być odpowiednio długie, jeśli bank pozwala ustawić krótkie hasło lub żąda całego to zmień go, bo ma g*wniane zabezpieczania.
Po drugie: sms potwierdzający operację, oprócz kodu zawiera też informacje jakie działanie autoryzuje. W przypadku przelewu jest to kwota i początek oraz koniec nr, na który ma wyjść. W przypadku dodania odbiorcy również masz taką adnotację. Jeśli jest inaczej-jak wyżej; g*wno, a nie zabezpieczenia w banku.
Żeby więc się na to złapać trzeba mieć kiepski bank, kliknąć nieostrożnie link (to akurat jest mocno prawdopodobne), wklepać kod bez spojrzenia nawet na kwotę czy się zgadza.
@Trepan Akurat w pokazanym tu mBanku podaje się całe hasło.
@Polszczyzna czyli każdy keylogger daje dostęp złodziejowi do konta. Miodzio. Fakt, podawanie tylko części hasła nie chroni zupełnie, ale znacznie utrudni włamanie się na tak chronione konto. ING na pewno ma takie zabezpieczenie.
@Trepan Wiem o tym, bo mam konta w kilku bankach, praktycznie każdy ma hasło maskowane, ale widocznie nie robi to większej różnicy, skoro złodzieje nie atakują mBanku bardziej, niż innych, a ludzie z tego banku nie płaczą, że im wykradają konta. Ale fakt, jak ktoś się na Ciebie zasadzi, to faktycznie w mBanku może uzyskać całe Twoje hasło. W miażdżącej większości przypadków loguję się na iPhone albo iPad, więc mam logowanie twarzą i palcem i nie wpisuję hasła, więc nikt go nie podejrzy. Tak czy inaczej samo hasło to jeszcze nie 100% sukcesu, bo jak opisuje demot, trzeba jeszcze potwierdzić dodanie zaufanego odbiorcy lub ktoś może próbować przelać całą Twoją kasę bez bawienia się w dodawanie odbiorcy, ale wtedy też musisz potwierdzić smsem przelew. Tutaj już trzeba być bardzo nieuważnym, żeby nie przeczytać kto jest odbiorcą i na jaką kwotę.
Zmodyfikowano 1 raz. Ostatnia modyfikacja: 12 czerwca 2019 o 9:49
Trzeba być kretynem żeby się na to nabrać...
Dopłaty, faktury i inne próby przekierowania na fałszywą stronę. To nie są żadne nowe metody. Rozpoznawanie strony na której się jest jest od początku internetów takie samo.
i235unjbs.ru/45642h4r3-pko.pl
to nie to samo co
pko.pl
Jeśli tego typu metody są tak skuteczne to co dopiero te w których wystarczy kliknąć obrazek czy pobrać pdfa by ściągnąć sobie pakiet trojanów.
Zmodyfikowano 1 raz. Ostatnia modyfikacja: 11 czerwca 2019 o 16:04
Pytanie, skąd oszust wie, że nadałem przesyłkę i chce dopłaty?
@Paszeko dokładnie! Skąd złodziej wie, że korzystam z paczkomatów, że cokolwiek zamówiłem i czekam na paczkę, skąd ma numer telefonu na który wysyła smsy?
A mBank to już od dawna ma autoryzację odciskiem palca w zarejestrowanym urządzeniu.
@Paszeko . Może nie wie tylko blefuje. Wysyła takie wiadomości do 10000 ludzi, chwyt zadziała w stosunku do 50, którzy akurat czekają na paczkę a jednocześnie są wystarczająco głupi i tyle wystarczy żeby operacja się opłaciła.
Pierwsza, podstawowa zasada: PATRZ NA JAKIEJ TRONIE JESTEŚ, ZANIM WPISZESZ JAKIEKOLWIEK DANE. Przeczytaj adres strony i (jak w tym przypadku) gdy adres strony to "przelewy" zamiast "mbank", to wszystko jest jasne. Samo wejście na fałszywą stronę nie powoduje podania złodziejom kodów. To Twoja nieuwaga to robi.
@Fragglesik Ludzie nie wiedzą, jaki powinien być adres prawdziwej strony, dlatego słowo "przelewy" ich nie alarmuje.
@Polszczyzna Trzeba więc trochę pomyśleć. Przelewy robi się ZAWSZE ze strony banku. To może być strona "mbank.przelewy", Mbank konto przelewy", "mbank usługi", ale zawsze jest to strona mbanku (czy innych), a nie strona "przelewy".
@Fragglesik Ale ludzie tego nie wiedzą.
@Polszczyzna Więc, jak niewiedzą jak używać, niech nie używają. Zaś jeśli naprawdę chcą używać, niech przeczytają instrukcję.
@Fragglesik Banki cały czas wysyłają wiadomości o oszustach i instrukcje, co robić, żeby się nie nabrać, jednak są one napisane nieprzystępnym językiem dla takiego przeciętnego Kowalskiego, który nie wie o co chodzi i nie zna terminów bankowych. Mogłoby tam być więcej obrazków, kolorów, itd., gdyż w tym momencie są one nudne i ludzie nie czytają. Poza tym oszuści są coraz bardziej przebiegli i mają coraz lepsze pomysły i sposoby, ciężko za tym nadążyć zwykłemu zjadaczowi chleba.
Zmodyfikowano 1 raz. Ostatnia modyfikacja: 12 czerwca 2019 o 9:53
zamawiam i robię przelew za towar i przesyłkę. Temat zamknięty. Dopłaty się wyjaśnia a nie przelewa kasę na ślepo.