Problem jest tu opisany
https://www.bankier.pl/wiadomosc/Problemy-z-logowani
em-do-mBanku-w-Firefoxie-9019922.html
Ten problem występuje także u mnie. Z innych przeglądarek loguję się bez
problemu. Bank tłumaczy, że to jednostkowe przypadki. Czy naprawdę tylko
jednostkowe?

do góry

W dniu 10.10.2025 o 17:44, Dąbrowski pisze:
> Problem jest tu opisany
> https://www.bankier.pl/wiadomosc/Problemy-z-logowani
em-do-mBanku-w-
> Firefoxie-9019922.html
> Ten problem występuje także u mnie. Z innych przeglądarek loguję się bez
> problemu. Bank tłumaczy, że to jednostkowe przypadki. Czy naprawdę tylko
> jednostkowe?

I jeszcze artykuł o szpiegowaniu ze strony mBank.
https://subiektywnieofinansach.pl/mbank-zmienil-stro
ne-logowania-sprawdza/

do góry

On Fri, 10 Oct 2025, Dąbrowski wrote:

> Problem jest tu opisany
> https://www.bankier.pl/wiadomosc/Problemy-z-logowani
em-do-mBanku-w-Firefoxie-9019922.html
> Ten problem występuje także u mnie. Z innych przeglądarek loguję się bez
> problemu. Bank tłumaczy, że to jednostkowe przypadki. Czy naprawdę tylko
> jednostkowe?

Artykuł z gatunku zarąbiaszczych.
Porady na końcu również - u mnie nie ma błędu na firefoxie 89.0.2 i o czym
to świadczy?

A sprawdzał ktoś, czy jak się miało zapamiętane hasło w przeglądarce na
starej stronie logowania, to czy na nowej nadal się samo wypełnia?
Bo czuję, że u wujka możemy mieć kłopot - na szczęście mam pełnomocnictwo,
ale hasła nie zna ani wujek ani ja...
Ciekawe, jak teraz wygląda procedura odzyskiwania hasła...

do góry

Dąbrowski <r...@a...pl> writes:

> W dniu 10.10.2025 o 17:44, Dąbrowski pisze:
>> Problem jest tu opisany
>> https://www.bankier.pl/wiadomosc/Problemy-z-logowani
em-do-mBanku-w-
>> Firefoxie-9019922.html
>> Ten problem występuje także u mnie. Z innych przeglądarek loguję się
>> bez problemu. Bank tłumaczy, że to jednostkowe przypadki. Czy
>> naprawdę tylko jednostkowe?
>
> I jeszcze artykuł o szpiegowaniu ze strony mBank.
> https://subiektywnieofinansach.pl/mbank-zmienil-stro
ne-logowania-sprawdza/
>

Z tego co widziałem w skryptach ING - ing robi to już od jakiegoś czasu
(IIRC js sprawdzał porty)
W obecnej dobie, nie potrafię powiedzieć, że to na pewno źle. Pytanie co
z tą wiedzą robią:
- blokują
- wyskakuje wielkie okno ostrzegawcze (raz!)

KJ
--
http://wolnelektury.pl/wesprzyj/teraz/
Peace be to this house, and all that dwell in it.

do góry

Dąbrowski <r...@a...pl> writes:

> I jeszcze artykuł o szpiegowaniu ze strony mBank.
> https://subiektywnieofinansach.pl/mbank-zmienil-stro
ne-logowania-sprawdza/

No ale co do tego ma websocket?
Za dużo zresztą bank nie "wymaca". Można w ogóle stwierdzić (w jakich
okolicznościach?), że ktoś ma odpalonego teamviewera itp?

Aż chyba sprawdzę co się tam dzieje.


"Banki ostrzegają, żeby nie odbierać telefonów od typów podających się
za pracowników banków (bank nigdy sam nie zadzwoni do klienta),"

Bzdury, pracownicy banków dzwonią do klientów.


"Klient czasem nie ma wystarczających kompetencji cyfrowych, żeby wykryć
próbę bardzo wysublimowanego oszustwa, a bank próbuje przekierować
wszystkich klientów do kanałów zdalnych, a więc wystawia ich na ryzyko."

No, bo jak ktoś ma super kompetencje, to na pewno zawsze wszystko
wykryje. Albo może "lokalne" kanały są w 100% bezpieczne? Ciekawe co na
to ludzie, którzy wypłacili pieniądze w kasie banku, by następnie
przekazać je oszustom, i jeszcze wierzyli, że pracownicy banku są
w zmowie i nie można im nic powiedzieć.

Wiara w 100% bezpieczeństwo jest niedorzeczna.


"Ale jeśli klient udostępnia komuś login i hasło, czy zatwierdza SMS-em
dyspozycję wyprowadzenia pieniędzy ze swojego konta - czasem dochodzi do
kradzieży."

Poważnie? Tylko czasem w takich okolicznościach?
A tak w ogóle, SMSem zatwierdza się dyspozycje?


"Są już wyroki sądów, z których wynika, że nawet w takim przypadku klient
ma odzyskać pieniądze, o ile bank mógł wykryć przekręt, a nie zdołał mu
zapobiec."

To jest akurat zupełnie słuszne - jeśli bank mógł wykryć przekręt, to
praktycznie na pewno mógł mu także zapobiec. Choćby blokując konto itp.
Problem z tym wykryciem niestety.
--
Krzysztof Hałasa

do góry

Krzysztof Hałasa <k...@p...waw.pl> writes:

> Dąbrowski <r...@a...pl> writes:
>
>> I jeszcze artykuł o szpiegowaniu ze strony mBank.
>> https://subiektywnieofinansach.pl/mbank-zmienil-stro
ne-logowania-sprawdza/
>
> No ale co do tego ma websocket?
> Za dużo zresztą bank nie "wymaca". Można w ogóle stwierdzić (w jakich
> okolicznościach?), że ktoś ma odpalonego teamviewera itp?

Wejdź na stronę logowania ing. Tam dzieje się (m.in.) coś takiego:
GET wss://127.0.0.1:5939/

Jak rozumiem to jest próba wymacania TV (choć powinien być raczej 5938)



KJ

--
http://wolnelektury.pl/wesprzyj/teraz/
Liberty is always dangerous, but it is the safest thing we have.
-- Harry Emerson Fosdick

do góry

Kamil Jońca <k...@p...onet.pl> writes:

> Wejdź na stronę logowania ing. Tam dzieje się (m.in.) coś takiego:
> GET wss://127.0.0.1:5939/
>
> Jak rozumiem to jest próba wymacania TV (choć powinien być raczej 5938)

No tak. Przyznaję że nigdy się tym specjalnie nie interesowałem, ale to
wyjaśnia też ew. ostrzeżenia z Windows, i to, że wykrycie takiego TV
jest mało pewne.
Nie wiedziałem też że TV słucha na stałym porcie, widocznie to ma
działać też bez dostępu do Internetu.
--
Krzysztof Hałasa

do góry

W dniu 11.10.2025 o 01:06, Krzysztof Hałasa pisze:

>
> "Banki ostrzegają, żeby nie odbierać telefonów od typów podających się
> za pracowników banków (bank nigdy sam nie zadzwoni do klienta),"
>
> Bzdury, pracownicy banków dzwonią do klientów.
>

Dawno temu, w czasach kart kodów, była seria wyłudzeń tych cyferek, więc
banki pisały:

"kody służą tylko do zatwierdzania operacji, bank nigdy nie prosi o
podanie kodu przy logowaniu"

a rok później
"w trosce o twoje bezpieczeństwo pytamy o podanie kodu ze zdrapki przy
logowaniu".

I tak ze wszystkim...

MJ

do góry

On Sat, 11 Oct 2025 01:06:03 +0200, Krzysztof Hałasa wrote:
> Dąbrowski <r...@a...pl> writes:
>> I jeszcze artykuł o szpiegowaniu ze strony mBank.
>> https://subiektywnieofinansach.pl/mbank-zmienil-stro
ne-logowania-sprawdza/
>
> No ale co do tego ma websocket?
> Za dużo zresztą bank nie "wymaca". Można w ogóle stwierdzić (w jakich
> okolicznościach?), że ktoś ma odpalonego teamviewera itp?
>
> Aż chyba sprawdzę co się tam dzieje.

Nie wiem jak teraz, ale kiedys antywirus (MKS ?) był przez
przeglądarkę, chyba jakiegoś ActiveX sciągał (pod Windows).
A do szukania wirusów, to dość spore uprawnienia potrzebne.

> "Banki ostrzegają, żeby nie odbierać telefonów od typów podających się
> za pracowników banków (bank nigdy sam nie zadzwoni do klienta),"
>
> Bzdury, pracownicy banków dzwonią do klientów.

Trzeba przyznać, że mbank już dość dawno przeszedł na autoryzowanie
tych rozmów przez apkę, więc wiesz, że pracownik prawdziwy, i nie
podajesz mu danych.

> "Klient czasem nie ma wystarczających kompetencji cyfrowych, żeby wykryć
> próbę bardzo wysublimowanego oszustwa, a bank próbuje przekierować
> wszystkich klientów do kanałów zdalnych, a więc wystawia ich na ryzyko."
>
> No, bo jak ktoś ma super kompetencje, to na pewno zawsze wszystko
> wykryje. Albo może "lokalne" kanały są w 100% bezpieczne? Ciekawe co na
> to ludzie, którzy wypłacili pieniądze w kasie banku, by następnie
> przekazać je oszustom, i jeszcze wierzyli, że pracownicy banku są
> w zmowie i nie można im nic powiedzieć.
>
> Wiara w 100% bezpieczeństwo jest niedorzeczna.
>
> "Ale jeśli klient udostępnia komuś login i hasło, czy zatwierdza SMS-em
> dyspozycję wyprowadzenia pieniędzy ze swojego konta - czasem dochodzi do
> kradzieży."
> Poważnie? Tylko czasem w takich okolicznościach?
> A tak w ogóle, SMSem zatwierdza się dyspozycje?

Niektórzy ciągle na SMS jadą, albo np kodem z sms zatwierdzają
instalację apki ...

> "Są już wyroki sądów, z których wynika, że nawet w takim przypadku klient
> ma odzyskać pieniądze, o ile bank mógł wykryć przekręt, a nie zdołał mu
> zapobiec."
> To jest akurat zupełnie słuszne - jeśli bank mógł wykryć przekręt, to
> praktycznie na pewno mógł mu także zapobiec. Choćby blokując konto itp.
> Problem z tym wykryciem niestety.

Taa, znajoma ma problem z BNP.
Hacker jakoś przelał pieniądze z konta KK, na jej konto rozliczeniowe.
A potem wprowadził dwa przelewy na swoje konto.
To już BNP wychwycił i przelewy zablokował, i zadzwonił sprawdzić.
Ale prowizję za przelewy z karty pobrał, i nie chce oddać.

A jak ten hacker włamał się jej na konto ... nie wiadomo.
Używała iphone i Mac'a ... miało być bezpieczniej ...

J.

do góry

"J.F" <j...@p...onet.pl> writes:

> Trzeba przyznać, że mbank już dość dawno przeszedł na autoryzowanie
> tych rozmów przez apkę, więc wiesz, że pracownik prawdziwy, i nie
> podajesz mu danych.

Mogę nie mieć apki. Ale pracownik ma numer mojego telefonu, więc jak
dzwoni i ja odbieram, i nie mam głosu jak kura, albo inna kaczka, to
może założyć, że to pewnie jestem ja. A jeśli to coś na tyle istotnego,
że nie może tak założyć, to i tak mu żadnych tego typu danych nie podam.

W szczególności oczywiście PESEL nie jest niczym tajnym, chociaż
niektórzy starają się coś takiego z nim zrobić. Ale pytanie o PESEL nic
tu nie pomoże, bo jeśli ktoś jest w stanie odebrać rozmowę na moim
telefonie, to zapewne może też poznać mój PESEL. Podobnie z nazwiskami
panieńskimi/kawalerskimi :-) rodziny itp.

>> A tak w ogóle, SMSem zatwierdza się dyspozycje?
>
> Niektórzy ciągle na SMS jadą, albo np kodem z sms zatwierdzają
> instalację apki ...

To ok, ale raczej nie zatwierdzają niczego SMSami (czyli wysyłając
SMSy).

> Ale prowizję za przelewy z karty pobrał, i nie chce oddać.

Nawet po reklamacji?

> A jak ten hacker włamał się jej na konto ... nie wiadomo.
> Używała iphone i Mac'a ... miało być bezpieczniej ...

Sprzęt i oprogramowanie to dopiero część sukcesu.
--
Krzysztof Hałasa

do góry